Rootkit

RootKit: клас шкідливих програм які часто йдуть у парі з троянськими або іншими видами шкідливих програм. Сам по собі Rootkit нічого шкідливого не робить - його основне завдання приховати від сторонніх очей присутність в системі шкідливих програм, в комплексі з якими він працює. Найчастіше RootKit може бути виконаний не у вигляді окремої програми, а як спеціальним чином модифікована системна програма (системний файл). Бувають випадки, що якийсь із важливих системних файлів, після модифікації в ньому всього декількох байт стає RootKit-компонентом, дозволяючи іншим шкідливим програмам тривалий час успішно ховатися в системі. За наявності активного рруткіта в системі, дуже важко знайти приховуваний їм файл вірусу, наприклад - RootKit може перехоплювати запити на пошук файла і не показувати його в результатах, таким чином навіть при фізичної наявності файлу його не можливо буде знайти.