Ένα φορτίο πριν από την εκκίνηση του OS είναι πλήρης και κατακλύζει τα εσωτερικά στοιχεία των Windows έτσι ώστε να καλύπτει πληροφορίες που παρέχει σε βοηθητικά προγράμματα λειτουργίας χρήστη, όπως διαχειριστής εργασιών;

Αυτή η περιγραφή δείχνει ένα rootkit . Συγκεκριμένα, ένας τύπος rootkit που είναι ιδιαίτερα δύσκολο να ανιχνευθεί, επειδή λειτουργεί σε πολύ χαμηλό επίπεδο, πριν από την πλήρη εκκίνηση του λειτουργικού συστήματος και κρύβεται από τα πρότυπα βοηθητικά προγράμματα όπως το Task Manager. Αυτά συχνά αναφέρονται ως bootkit ή rootkits χαμηλού επιπέδου .

Τα βασικά χαρακτηριστικά ευθυγραμμίζονται με την περιγραφή:

* φορτώνει πριν από την εκκίνηση του OS: Αυτό σημαίνει ότι κερδίζει τον έλεγχο ακόμη και πριν οι μηχανισμοί ασφαλείας του λειτουργικού συστήματος είναι πλήρως λειτουργικοί, καθιστώντας απίστευτα δύσκολη την αφαίρεση.

* Απεργίες Εσωτερικά στοιχεία των Windows: Αυτό επιτρέπει στο rootkit να χειριστεί το σύστημα σε θεμελιώδες επίπεδο, να παρεμποδίζει τα αιτήματα και να παρέχει ψευδείς πληροφορίες.

* Πληροφορίες μάσκας από βοηθητικά προγράμματα χρήστη: Αυτό είναι το αποτέλεσμα που βλέπει ο χρήστης - ο διαχειριστής εργασιών (και άλλα εργαλεία παρακολούθησης του συστήματος) παρουσιάζει ανακριβή ή ελλιπή δεδομένα, αποκρύπτοντας την παρουσία του rootkit και τυχόν κακόβουλες διαδικασίες που εκτελείται.

Αυτοί οι τύποι rootkits είναι εξαιρετικά εξελιγμένοι και επικίνδυνοι, απαιτώντας εξειδικευμένα εργαλεία και εμπειρογνωμοσύνη για την ανίχνευση και την κατάργηση. Μια απλή σάρωση από ιούς είναι απίθανο να τα βρει.