Rootkit là một phần mềm máy tính bí mật được thiết kế để cung cấp quyền truy cập đặc quyền liên tục vào máy tính trong khi chủ động che giấu sự hiện diện của nó. Các công cụ này là các phần mềm rất tiên tiến và phức tạp được viết để ẩn trong các quy trình hợp pháp trên máy tính bị nhiễm và xâm nhập sâu vào hệ thống rất khó để loại bỏ. Chúng được thiết kế với khả năng kiểm soát hoàn toàn hệ thống và giành được các đặc quyền cao nhất có thể trên máy bị xâm nhập. Các kỹ thuật trốn tránh được sử dụng bởi Rootkit, nên hầu hết các giải pháp của nhà cung cấp bảo mật không hiệu quả trong việc phát hiện và loại bỏ chúng, việc phát hiện và loại bỏ chúng phụ thuộc rất nhiều vào các nỗ lực thủ công. Chúng có thể bao gồm nhưng không giới hạn trong việc giám sát hành vi hệ thống máy tính đối với các hoạt động bất thường, phân tích kết xuất lưu trữ và quét chữ ký tập tin hệ thống.
Tài liệu tham khảo
1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.