Un rootkit este un program care este proiectat cu scopul de a castiga in calculator drepturi de administrator. De aceea este foarte periculos si foarte greu de detectat de catre programele antivirus clasice. Mai mult decat atat, unii antivirusi (ca de exemplu Bitdefender) detecteaza rootkit-ul dar nu il poate sterge, dezinfecta sau baga in carantina.

Actiunile unui rootkit sunt pe masura pericolului lui: infecteaza BIOS-ul, managerul de boot (boot-loader-ul), kernelul sistemului de operare si aplicatiile instalate pe calculator.

Un rootkit se sterge folosind unele aplicatii specifice, asa numitele rootkit tools:

- Sophos Anti-rootkit;

- RootkitRevealer;

- Symantec Rootkit Tools.

Recomandarea mea este folosirea pe rand a fiecarui tip de anti-rootkit.

   Expediere articol ca PDF