? Un rootkit è la tecnologia che il software dannoso (malware ) utilizza per evitare il rilevamento . Questo malware contiene spyware, virus e trojan . Il rootkit aiuta anche il malware evitare il rilevamento da parte la protezione antivirus e permette ad altri di ottenere diritti amministrativi per il computer , consentendo loro di eseguire qualsiasi tipo di operazione che si vuole . Malware può compromettere il vostro sistema , tra cui l'unità DVD . Ci sono quattro tipi principali di rootkit che possono disattivare il driver DVD e avrete bisogno di un programma di utilità di rilevamento dei rootkit per rimuovere questi componenti malware. User - mode
Un rootkit user-mode cerca di evitare il rilevamento da voi e il vostro antivirus eliminando voci o interrompendo le chiamate di Windows FindFirstFile /Application Programming Interface FindNextFile ( API) , che è il modo per guardare utilità . Un rootkit user-mode può anche bloccare l'accesso al prompt dei comandi , che è come si esegue gli strumenti della riga di comando . Anche se si esegue un programma che mette a confronto le enumerazioni API native di Windows con enumerazioni API native , non è possibile rilevare il rootkit .
Basata sulla memoria
Un rootkit basato sulla memoria fa non hanno alcun codice di sua e il sistema lo elimina quando si riavvia il computer . Mentre questo tipo di rootkit può fare danni , viene memorizzato solo nella memoria temporanea e questi tipi di rootkit non sono generalmente associati con il blocco driver DVD . Se si sospetta di avere questo rootkit , basta riavviare il computer per cancellarlo.
Persistente
Il rootkit persistente inizia ogni volta che si avvia il macchina . Questo rootkit è diverso da quello del rootkit basato sulla memoria . Il rootkit persistente è associata con il blocco driver di DVD ed è memorizzato all'interno del vostro sistema . Questo rootkit fa parte delle procedure di avvio del sistema ed esegue la codifica per il malware ogni volta che il sistema viene avviato . Di solito, questo rootkit si nasconde all'interno del registro e /o file di sistema e si tratta di un programma nascosto , il che significa che non richiede interazione da parte dell'utente per iniziare . Può funzionare senza la vostra conoscenza .
Kernel
Il kernel è il componente principale del vostro sistema informatico . Rootkit kernel -mode sono estremamente potenti e possono danneggiare il sistema . Questi kernel possono modificare le strutture dati del kernel e manipolare il vostro API native . Il kernel -mode rootkit rimuoverà anche tutte le indicazioni dei processi che sta eseguendo dalle vostre processi attivi , il che significa che non si può nemmeno vedere che funziona . Sarà anche non presentarsi nei vostri strumenti di gestione , tra cui Process Explorer e Task Manager .