"Сегодня обнаружить действующий в системе руткит очень сложно, но ведь ему сначала нужно в эту систему попасть! Для того, чтобы программа (будь то руткит или программа чтения электронной почты) установилась на компьютер, на хост-устройство следует скопировать ряд файлов. Другими словами, для внедрения файлов руткита должен быть использован жёсткий диск системы. Каждый файл, который записывается на жёсткий диск, сканируется антивирусом и, при обнаружении угрозы, уничтожается. Поэтому, если руткит известен, то даже технически простой антивирус сможет, по крайней мере, обнаружить и во многих случаях уничтожить его."
"К сожалению, сегодня такие угрозы безопасности, как руткиты создаются специально для атак на конкретные системы и их нет в базах антивирусных компаний. И все-таки вопрос защиты от них - это всего лишь вопрос времени, так как лаборатории вскоре все-равно получат образец и добавят в базу. Кроме того, разработчики антивирусного ПО прекрасно осознают опасность руткитов и, например, решения Panda Software уже способны обнаруживать подобные опасные коды не только в момент их установки. В данном случае, где рассматривается концептуальный руткит - тем более! У антивирусных лабораторий уже появилась возможность добавить его в сигнатуру ещё до того, как он появится где бы то ни было!"
Источник - Compulenta