Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. behaviorálna analýza: Táto metóda monitoruje systémovú aktivitu pre podozrivé správanie, ktoré naznačujú prítomnosť rootkit. Zahŕňa to neobvyklé systémové hovory, zmeny v vzoroch prístupu k súborom (napr. Súbory skryté z zobrazenia alebo upravené bez interakcie používateľov), sieťová aktivita a neočakávané načítanie ovládača. Namiesto hľadania konkrétnych podpisov známych rootkits sa zameriava na identifikáciu akcií, ktoré sú mimo normy pre zdravý systém.
2. detekcia založená na podpise: Táto tradičná metóda sa spolieha na databázu známych podpisov rootkit (útržky kódu, hashy súborov, kľúče registra). Softvér skenuje systémové súbory a pamäť pre zhody s týmito podpismi. Ak sa nájde zhoda, naznačuje to prítomnosť známeho rootkit. Aj keď je účinný proti známym hrozbám, je menej účinný proti novým alebo polymorfným rootkitom, ktoré ešte neboli pridané do databázy podpisu.