Un rootkit è un software sospetto non perché attacca o infligge danni a un computer, ma perché si incastona in profondità nel sistema operativo del computer , rendendo difficile da rilevare. Si nasconde nelle cartelle di sistema e cambia sottilmente le impostazioni di registro per farla apparire come un file legittimo . Esso non fa molto se non nascondersi e aspettare un comando esterno da un utente o un programma per attivarlo. Attualmente ci sono quattro tipi noti di rootkit . I rootkit persistenti
rootkit persistenti attivano durante il riavvio . In genere , un persistente nasconde rootkit nel registro di avvio , che Windows carica ogni volta che il computer viene riavviato . E ' difficile da rilevare perché imita le azioni di archivi informatici validi e viene eseguito senza l'intervento dell'utente . I virus e altri software dannosi possono sulle spalle di un rootkit persistente perché , oltre ad essere difficile da trovare, ma non va via quando un computer si spegne .
Basata sulla memoria
rootkit < br >
differenza rootkit persistenti , un rootkit basato sulla memoria viene disattivato quando il computer viene riavviato . Rootkit basato sulla memoria si annidano nella RAM del computer ( memoria ad accesso casuale ) . La RAM è lo spazio temporaneo che programmi come Microsoft Word , Excel , Outlook e browser Web occupano quando questi programmi sono aperti . Quando si apre un programma , il computer assegna uno spazio nella RAM . Quando si chiude il programma , il computer rilascia quello spazio di indirizzi per altri programmi da utilizzare. Il rootkit basato sulla memoria fa lo stesso . Occupa uno spazio di indirizzi nella RAM . Quando un computer viene spento , tutti i programmi siano chiusi , che svuota gli spazi di memoria , tra cui il rootkit .