Руткит [rootkit]  —

1. Техника, позволяющая сделать инсталлированное вредоносное обеспечение программное необнаруживаемым для пользователя, основанная на модификации файлов операционной системы, сокрытии следов своей работы в списке системных процессов и гарантирующая невозможность просмотра содержимого своих файлов. Наряду с механизмами сокрытия может содержать также подпрограммы, защищающие от попыток его удаления. Для этого могут запускаться пары процессов, проверяющих активность друг друга, и в случае удаления одного из них, генерировать и активизировать новую копию [ Wikipedia ].
2. Программа, предназначенная для сокрытия в системе определенных объектов, либо активности. Сокрытию, как правило, подвергаются ключи реестра (например, отвечающие за автозапуск вредоносных объектов), файлы, процессы в памяти зараженного компьютера, вредоносная сетевая активность. Сам по себе руткит ничего вредоносного не делает, но данный тип программ в подавляющем большинстве случаев используется программами вредоносными для увеличения собственного времени жизни в пораженных системах в силу затрудненного обнаружения [ www.securelist.com ].
Яндекс.Метрика