Created: 2008-01-16 12:30:00
Rootkit是指一個或多個用於取得電腦控制權的工具。它最早出現於UNIX操作系統中,是使攻擊者能夠取得電腦最高級別用戶權限的工具套裝(在UNIX系統中這種用戶被稱之為 「Root」-- Rootkit因此而得名)。在Windows系統中,RootKit技術本來用於防止非法拷貝。但黑客們很快便從中找出了漏洞,利用它來隱藏安裝文件、進程以及登錄檔訊息。並借助這些漏洞傳播一些高危害性的病毒或一些隱藏鍵盤記錄器之類的惡意程式,從而對使用者的電腦造成威脅。但Rootkit的使用並不一定都是惡意的,只越來越多人利用它於不受歡迎的行為和惡意程式的組合應用。
ESET NOD32能夠偵測到現時流行的Rootkit程式,這個偵測技術是基於新一代智能ESET NOD32 ThreatSense偵測技術的一部分。它可以偵測隱藏的危險程式和未知的全新病毒。所以,預防Rootkit的最好方法就是開啓ESET NOD32的即時檔案系統防護(Resident Scanner),並經常更新病毒定義資料庫。
反隱藏技術
ESET NOD32預設開啟了「反隱藏技術」,它使用一套精密的系統,可以偵測一般掃描技術無法偵測到的危險程式,比如在作業系統中隱藏自己的Rootkit 程式。
ESET NOD32會不停更新Rootkit的病毒資料
