Что такое вирус Руткит?
Root или суперпользователь - в UNIX-подобных системах это специальный аккаунт, владелец которого имеет право на выполнение всех без исключения операций. Такая схема была придумана для облегчения администрирования. Rootkit - набор определённых программ для неограниченного "администрирования", чаще всего применяется для взлома.
Но и не только. Руткитами по сути является большинство программных средств защиты от копирования (и средств обхода этих защит — например, эмуляторы CD и DVD приводов) . От «нелегальных» они отличаются только тем, что ставятся с ведома пользователя. Так что, не удивляйтесь, если при установке какого-нибудь Daemon Tools или Alcohol Ваш антивирус начнёт ругаться на "модифицированный троян".
Это весьма принеприятнейшая вешь, невидимая для пользователя, и антивирусов, неиспользующих эвристический анализ. Перенестись может даже с лицензионными дисками с платным софтом. И видов их существует множество.
Rootkit (руткит, от англ. root kit, то есть «набор root'а» ) — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.
Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые взломщик устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, как правило, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX (в случае неядерного руткита) . Rootkit позволяет взломщику закрепиться во взломанной системе и скрыть следы своей деятельности путём сокрытия файлов, процессов, а также самого присутствия руткита в системе.
это не вирус