Rootkit走入公众的视线是因为在SONY 的音乐CD和DVD碟片中发现病毒,SONY本来是利用RootKit技术来防止非法拷贝的。但是黑客们很快从中找出了漏洞,利用它来隐藏安装的文件、进程以及注册表信息。并借助这些漏洞传播一些高隐藏性和危害性的程序,从而对使用者的计算机造成潜在威胁。因此,Rootkit类病毒具有很高的隐藏性和广泛的传播性,用传统病毒特征库对比方法很难侦测出来。
到目前为止此类病毒破坏力并不强,可是却非常难清除。Rootkit特殊性就在于隐藏了自己的进程,甚至是注册表键值都会隐藏起来看不到。这里说的隐藏是完全式的:病毒有两个文件,一个“*.exe”和“*.sys”,它们同时运行于内存中,可以互相隐藏和恢复。
NOD32的Rootkit侦测是基于新一代的智能侦测技术的,它是NOD32 ThreatSense技术的一部分。ThreatSense技术是一种非常成熟的基于高级智能侦测和未知病毒威胁预防的系统,就算是脱离病毒库的依托也能有效侦测病毒。所以,我们要预防病毒的最好办法就是,平时开启NOD32的实时监控(AMON),并注意经常更新病毒库。上网时开启性能优秀的防火墙软件,如果没有防火墙软件,可以使用Windows自带的。
