Question

什么是Rootkit病毒？为什么360杀毒的要把它分出来，不查杀它？

Answer 1

Rootkit是一种很深的隐藏在操作系统中执行恶意或令人讨厌的程序，比如弹出程序、广告软件或者间谍程序大多数安全解决方案不能检测到他们并加以清除。因为Rootkit在操作系统中隐藏得非常深并且是以碎片的形式存在。如果在清除过程中漏掉了所有一个相互关联的碎片，rootkit能够自我激活。

一般的病毒扫描通常是清除病毒程式的执行阶段，不过在重新启动操作系统后rootkit能够再次执行，所以问题并没有完全解决。要解决问题必须从rootkit本身，也就是从恶意程式的源头去根除。

内核模式的rootkit通常攻击操作文件系统，如果要检测已知及未知的内核模式rootkit，就必须直接访问原始卷并执行干净的启动进行补救。