Rootkit - Menu Úvod Co jsou rootkity Rootkit použití Rootkit druhy Instalace a maskování Detekce rootkitů Obrana Anti-rootkit software
Obrana
Systém zpevnění představuje jeden z prvních vrstev obrany proti rootkit, aby nedošlo k jeho bytí moci nainstalovat. Použití bezpečnostní záplaty, provádění zásady nejméně výsady , snížení útoku a instalaci antivirového softwaru jsou některé standardní bezpečnostní nejlepší postupů, které jsou účinné proti všem třídám malwaru.
Nové bezpečné boot specifikace jako Unified Extensible Firmware Interface jsou v současné době navrženy tak, aby reagovat na hrozbu bootkits.
V případě serverových systémů, vzdálené ověření serveru pomocí technologií, jako je například Intel Trusted Execution Technology (TXT) poskytují způsob ověření, že servery zůstanou ve známém dobrém stavu. Například, Microsoft Bitlocker šifrování dat-at-klidu ověřuje servery jsou ve známém "dobrém stavu" na bootu. PrivateCore vCage je software nabídka, která zabezpečuje data-in-použití (paměť), aby se zabránilo bootkits a rootkity ověřování servery jsou v známý "dobrý" stát na startu. Implementace PrivateCore pracuje ve shodě s Intel TXT a uzamkne systému serveru rozhraní, aby se předešlo případným bootkits a rootkity.