|
Руткитом называется вредоносная программа, которая предоставляет злоумышленникам полный доступ к компьютеру, не проявляя при этом своего присутствия в системе. После получения доступа к системе (обычно путем использования ее уязвимостей) руткиты используют функции операционной системы, чтобы избежать обнаружения программным обеспечением защиты от вирусов: используются механизмы маскировки процессов, файлов и данных системного реестра. По этой причине их активность невозможно обнаружить стандартными методами проверки.
Существует два уровня обнаружения, направленных на борьбу с руткитами.
| 1. | Обнаружение при попытке доступа к системе. Их еще нет в системе, то есть они не активны. Многие системы защиты от вирусов способны устранить руткиты на этом уровне (при условии, что они действительно обнаруживают такие файлы как зараженные). |
| 2. | Обнаружение при попытке скрыться во время обычной проверки. Пользователям ESET Smart Security доступны преимущества технологии Anti-Stealth, которая также позволяет обнаруживать и устранять активные руткиты. |
|
