Руткиты

Руткитом называется вредоносная программа, которая предоставляет злоумышленникам полный доступ к компьютеру, не проявляя при этом своего присутствия в системе. После получения доступа к системе (обычно путем использования ее уязвимостей) руткиты используют функции операционной системы, чтобы избежать обнаружения программным обеспечением защиты от вирусов: используются механизмы маскировки процессов, файлов и данных реестра Windows и т. п. По этой причине их активность практически невозможно обнаружить, используя стандартные методы тестирования.

Существует два уровня обнаружения, направленных на борьбу с руткитами.

1)Обнаружение при попытке проникновения в систему. Их еще нет в системе, то есть они не активны. Многие системы защиты от вирусов способны устранить руткиты на этом уровне (при условии, что они действительно обнаруживают такие файлы как зараженные).

2)Обнаружение при попытке скрыться во время обычной проверки. В распоряжении пользователей ESET File Security есть преимущества технологии Anti-Stealth, которая позволяет обнаружить и устранить активные руткиты.

 

This help system was created with an evaluation copy of Help & Manual.

[an error occurred while processing this directive]