Rootkit走入公眾的視線是因為在SONY 的音樂CD和DVD碟片中發現病毒,SONY本來是利用RootKit技術來防止非法拷貝的。但是黑客們很快從中找出了漏洞,利用它來隱藏安裝的文件、進程以及注冊表信息。並借助這些漏洞傳播一些高隱藏性和危害性的程序,從而對使用者的計算機造成潛在威脅。因此,Rootkit類病毒具有很高的隱藏性和廣泛的傳播性,用傳統病毒特征庫對比方法很難偵測出來。
到目前為止此類病毒破壞力並不強,可是卻非常難清除。Rootkit特殊性就在於隱藏了自己的進程,甚至是注冊表鍵值都會隱藏起來看不到。這裡說的隱藏是完全式的:病毒有兩個文件,,一個“*.exe”和“*.sys”,它們同時運行於內存中,可以互相隱藏和恢復。
NOD32的Rootkit偵測是基於新一代的智能偵測技術的,它是NOD32 ThreatSense技術的一部分。ThreatSense技術是一種非常成熟的基於高級智能偵測和未知病毒威脅預防的系統,就算是脫離病毒庫的依托也能有效偵測病毒。所以,我們要預防病毒的最好辦法就是,平時開啟NOD32的實時監控(AMON),並注意經常更新病毒庫。上網時開啟性能優秀的防火牆軟件,如果沒有防火牆軟件,可以使用Windows自帶的。