ルートキットとは何か

しばらくの間、とにかく、あなたは、ウイルスやスパイウェアを持っていたし、その後、いくつかのアンチウイルスを実行し、それが問題の終わりだったときにどこに古き良き時代には、なくなっている？まあ、ITの世界で古き良き時代は10分前だった。

rootkitの現実は速い非技術的にさえ明らかになっています。しかし、多分非技術になってきているだけでどのように大きな問題はルートキット実感いけない。

任意のシステム上のAnti-Virusトップ実行した後は、ここではこのルートキットの存在が主な要因であり、特定のカーネルモードのルートキットでマルウェア等を取り除くことが保証されない。

一番下の行は、アンチウィルス、アンチスパイウェアがシステム上で実行したとき、彼らはシステムのカーネルから機能または応答に依存するということです。彼らは合法的にこれらの応答を扱い、問題の主な理由の一つのthatsます。

ルートキットは、システムのカーネル領域にアクセスし、それらのコードを埋め込むことができます。カーネルは、セキュリティ、メモリ管理、プロセス管理やファイルアクセスを主に扱っています。これがそれですので、ルートキットには、関数、リスト、ファイルなどを傍受することができます

例：
Anti-Virusは、スキャンし、それが好きではないプロセスを意識するようになるされている場合は、基本的にはその意見のカーネルを尋ね、rootkitのコードによってインターセプトこの意見は、プロセスがokであることをAnti-Virusに印象を与えることができます。あなたは今、あなたのAnti-Virusによってバックアップされた何の問題もない思考の不安定な立場にある。

実際、Microsoftは、唯一の安全なオプションは、完全にあなたのオペレーティングシステムを、ハードディスクをフォーマットして再インストールすることであることを教えてくれます。

このかかわらから取るために楽観的な見方があります、あなたはあなたのシステムでルートキットを持っていけない場合、つまり、あなたがセキュリティを意識し、例えばアール良いanti-virus/spyware、ファイアウォールなどは、その可能性はほとんど1つを取得します。