Руткит

РУТКИТ (Rootkit) — технология, служащая для скрытия установленного вредоносного ПО от пользователя. В ее основе лежит модификации файлов операционной системы, сокрытие следов работы в списке системных процессов и невозможность просмотра содержимого файлов самого руткита. Кроме того, руткит может содержать модули, защищающие его от попыток удаления. Для этого запускаются два процесса, проверяющих активность друг друга. В случае удаления одного из них, генерируется и активизируется новая копия. Следует отметить, что нередко руткит не выполняет никаких пагубных воздействий. Тем не менее, данный тип программ очень часто используется вирусами для увеличения времени нахождения в зараженных системах в силу их затрудненного обнаружения.