Definición - ¿Qué significa Rootkit Removal Tool?
Una herramienta de eliminación de rootkit es una herramienta que se utiliza para eliminar un tipo de malware que es más difícil de eliminar que los virus estándar. Los rootkits son simplemente herramientas que eluden los protocolos normales del sistema operativo al instalar archivos y procesos ocultos, crear cuentas de usuario ocultas y establecer otras actividades maliciosas en el sistema operativo. Eliminar un rootkit manualmente puede ser bastante difícil para un usuario típico, ya que puede haber varios pasos involucrados y algunos ajustes de varios archivos del sistema. Los rootkits pueden incluso reaparecer si no se eliminan por completo de todas las ubicaciones.
Techinfo explica la herramienta de eliminación de Rootkit
Muchos proveedores de software que se especializan en aplicaciones de seguridad ya ofrecen este tipo de herramientas de eliminación, que a menudo se incluyen en una suite antivirus especial o como aplicaciones instalables independientes. La herramienta detecta automáticamente el rootkit dentro del sistema de un usuario y luego procede a eliminarlo. Algunos programas anti-malware evitan las API del sistema de archivos porque los rootkits tienen la capacidad de manipularlos y hacerse invisibles. En cambio, estos escáneres verifican las estructuras del sistema de archivos sin procesar y las validan con la API del sistema para detectar cambios que pueden haber sido causados por rootkits.
Una de las herramientas de eliminación de rootkit más sólidas es la Herramienta de eliminación de software malintencionado de Microsoft Windows, que accede a los sistemas de archivos sin procesar y valida la información que contiene para identificar ciertas diferencias que podrían atribuirse a un rootkit. Otros ejemplos de herramientas de eliminación de rootkits incluyen Rootkit Remover de Bitdefender y TDSSKiller de Kaspersky.