¿Qué es una herramienta de eliminación de rootkit? - definición de techopedia

Definición - ¿Qué significa Rootkit Removal Tool?

Una herramienta de eliminación de rootkit es una herramienta utilizada para eliminar un tipo de malware que es más difícil de eliminar que los virus estándar. Los rootkits son simplemente herramientas que omiten los protocolos normales del sistema operativo instalando archivos y procesos ocultos, creando cuentas de usuario ocultas y estableciendo otras actividades maliciosas en el sistema operativo del sistema. Eliminar un rootkit manualmente puede ser bastante difícil de hacer para un usuario típico, ya que puede haber múltiples pasos involucrados y algunos ajustes de varios archivos del sistema. Los rootkits incluso pueden reaparecer si no se eliminan por completo de todas las ubicaciones.

Techopedia explica la herramienta de eliminación de Rootkit

Muchos proveedores de software que se especializan en aplicaciones de seguridad ya ofrecen este tipo de herramientas de eliminación, que a menudo se incluyen en un conjunto especial de antivirus o como aplicaciones instalables por separado. La herramienta detecta automáticamente el rootkit dentro del sistema de un usuario y luego procede a eliminarlo. Algunos programas antimalware evitan las API del sistema de archivos porque los rootkits tienen la capacidad de manipularlos y hacerse invisibles. En cambio, estos escáneres verifican las estructuras del sistema de archivos sin procesar y las validan contra la API del sistema para detectar cambios que pueden haber sido causados ​​por rootkits.

Una de las herramientas de eliminación de rootkit más potentes es la Herramienta de eliminación de software malintencionado de Microsoft Windows, que accede a sistemas de archivos sin procesar y valida la información interna para identificar ciertas diferencias que podrían atribuirse a un rootkit. Otros ejemplos de herramientas de eliminación de rootkit incluyen Rodekit Remover de Bitdefender y Kaspersky's TDSSKiller.