Что такое руткит?

   Здравствуйте, дорогие читатели блога о самых интересных новинках в мире ПО и гаджетах!

   Сегодня, мы с вами поговорим о таком термине, как Rootkit. Пользователи не всегда понимают о чем идет речь, пока не начнутся явные проблемы с операционной системой или отказ конкретного функционала. Вот с этого момента и открываются глаза на особые программы, которые встраиваются в систему, изменяя ее и повреждая.

Что такое руткит?На форуме Технари обсуждалось много тем и там даже было дано определение, в точности описывающие его функции.

   Руткит - это программа, которая маскируется сама и "заметает" следы за остальными вредителями. Она переименовывает файлы, защищает тех же троянов от антивируса и скрывает следы взлома.

   Руткит - это терминология Юникс, исторически подразумевающая набор утилит или полноценное ядро модульное. Сам руткит был имитатором стабильности системы. Различают два типа подобного ПО по уровню. Это уровень пользователя и самого ядра или kernel-mode. Для одних цель - модифицировать алгоритмы выполнения системных функций, а у других прописана реструктуризация данных.

   Сам по себе руткит обнаружить простыми программами типа аваст или нод32 - нереально. Нужно использовать специальные утилиты. Они отрабатывают алгоритмы руткитов и засекают их в любом режиме. Есть платные программы и в свободном доступе. Можно проверять реестры и основные рабочие диски на ПК сначала в безопасном режиме, а потом сканировать с загрузкой сетевых драйверов.

Рутиты - это дыра в браузере, которую заделает только мощный экран.