Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraUn rootkit è un tipo di software informatico dannoso e furtivo progettato per consentire a un aggressore di accedere a un sistema informatico senza essere rilevato. In genere viene utilizzato per ottenere l'accesso root a un sistema in modo da poter eseguire altre attività dannose. Può essere utilizzato per nascondere e ottenere il controllo di sistemi remoti, intercettare il traffico di rete e annullare l'autenticazione del sistema esistente.
I rootkit sono progettati per svolgere due funzioni principali: ottenere un accesso nascosto ai sistemi informatici e nascondere la loro presenza. Possono essere installati sui computer da un utente locale con privilegi di amministratore o anche da remoto da un malintenzionato via Internet. Una volta installato, il rootkit può essere utilizzato per nascondere le azioni dell'aggressore, occultando i nuovi file aggiunti o modificando la visualizzazione dei programmi esistenti.
Oltre a essere utilizzati per svolgere attività dannose su un computer, i rootkit possono anche essere usati per difendersi dalle minacce informatiche. Ad esempio, possono essere utilizzati per impedire a un virus di scrivere su disco o per proteggere alcuni servizi di sistema dalla manomissione.
Poiché possono essere utilizzati sia per fare cose buone che cattive, i rootkit devono essere gestiti con cautela. È importante assicurarsi che il rootkit utilizzato sia aggiornato e sicuro contro gli attacchi e che si conoscano i rischi associati al suo utilizzo. È inoltre importante notare che i rootkit sono spesso in grado di bypassare i programmi antivirus, pertanto si consiglia vivamente di predisporre un ulteriore livello di sicurezza.
