Et rootkit er den teknologi, skadelig software ( malware ) bruger for at undgå afsløring . Denne malware omfatter spyware, virus og trojanske heste . Den rootkit hjælper også malware undgå afsløring af din virusbeskyttelse og det tillader andre at opnå administrative rettigheder til din computer , så de kan udføre enhver form for opgave, som de ønsker. Malware kan forstyrre dit system, herunder dvd-drevet. Der er fire hovedtyper af rootkits , der kan deaktivere din dvd driver, og du får brug for en rootkit- værktøj til at fjerne disse malware komponenter. Bruger -mode
En bruger -mode rootkit forsøger at undgå at blive opdaget af dig og dit antivirusprogram ved at slette poster , eller ved at afbryde opkald til Windows FindFirstFile /FindNextFile application programming interfaces ( API) , som er, hvordan du se på forsyningsselskaber. En bruger -mode rootkit kan også blokere adgangen til kommandoprompten , hvilket er, hvordan du kører kommando-line værktøj. Selv hvis du kører et program , der sammenligner Windows native API tællinger med indfødte API tællinger , kan du ikke registrere rootkit .
Hukommelse- baserede
memory-baserede rootkit gør ikke har nogen kode af sine egne og dit system sletter det , når du genstarter din computer. Selv om denne type rootkit kan gøre skade , er det kun lagres i din midlertidige hukommelse , og disse typer af rootkits er generelt ikke forbundet med blokerende DVD chauffører . Hvis du har mistanke om, at du har denne rootkit , bare genstarte computeren for at rydde det.
Vedvarende
vedvarende rootkit starter hver gang du starter din maskine . Denne rootkit er anderledes end den memory-baserede rootkit . Den vedvarende rootkit er forbundet med at blokere DVD chauffører , og det er gemt i dit system. Denne rootkit er en del af systemet startprocedurer , og det udfører koder for malware , hver gang dit system starter . Normalt er denne rootkit skjuler inden din Registry og /eller filsystem og det er et skjult program , hvilket betyder, at det ikke kræver brugerinteraktion at starte. Den kan køre uden din viden.
Kernel
kerne er den vigtigste komponent i computerens system . Kernel -mode rootkits er ekstremt potent og kan skade dit system. Disse kerner kan ændre dine kerne datastrukturer og manipulere dine native API . Kernel -mode rootkit vil også fjerne alle tegn på de processer, det udfører fra dine aktive processer , hvilket betyder , at du ikke engang kan se det virker. Den vil heller ikke vises i dine ledelsesværktøjer, herunder Process Explorer og Task Manager.