A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútora szerint nem az újratelepítést, hanem a heurisztikus antivírus védelmet érdemes a rootkitek elleni védekezés kérdésével kapcsolatban hangsúlyozni.

Az elmúlt napokban több magyarországi médiumban is megjelent Mike Danseglio, a Microsoft biztonsági megoldásokért felelős menedzserének a rootkit fertőzések elleni védekezéssel kapcsolatban elhangzott véleménye. E kifinomult vírusok képesek arra, hogy a rendszer megfertőzése után elrejtsék magukat az operációs rendszer elől, így a hagyományos vírusirtók számára észrevétlenek maradhatnak. A felhasználó sem észleli a fertőzés bekövetkezését, mivel a rootkitek nem a számítógépek tönkretételére törekednek, hanem azokon egy hátsó ajtót nyitva kéretlen reklámlevelek továbbításával szereznek hasznot elkészítőiknek. Mike Danseglio így az InfoSec World konferencián a rootkitek elleni védekezésről szóló előadásában azt emelte ki, hogy az ilyen fertőzések elkerülésére a teljes operációs rendszer újratelepítésén kívül néha nincs más megoldás.

A NOD32 antivírus rendszert gyártó ESET magyarországi disztribútorának ügyvezetője, Csiszér Béla azonban másra helyezi a hangsúlyt. A szakember szerint a Microsoft biztonsági megoldásokért felelős menedzserének előadása pusztán a heurisztikus elven működő víruskeresők szoftverek használatának fontosságára világít rá. "A rootkitek ellen valóban nehéz a fertőzés bekövetkezése után védekezni. Ha azonban olyan antivírus rendszert használunk, ami a károkozó működésének elemzése alapján még az ismeretlen vírusokat is képes azonosítani, akkor nagy biztonsággal megakadályozhatjuk a rootkitek települését, és nem lesz szükség az operációs rendszer újratelepítésére." - állítja a szakember.

Ilyen heurisztikus védelmet jelent a NOD32 antivírus rendszer ThreatSense technológiája, mely képes nagy biztonsággal, a vírusleíró-adatbázis frissítése nélkül felismerni az új és ismeretlen vírusokat is. A technológia segítségével még a fertőzés előtt érzékelhetőek és megállíthatóak rootkitek is. A proaktív megoldás alkalmazásával ezen kívül áthidalható az a néhány órás időszak, amíg egy új kórokozó vírusleírását beépítik termékeikbe az antivírus gyártók. Így a legtöbb esetben elkerülhető a rendszer újratelepítése, ami igen költséges és körülményes eljárás már egy kisvállalkozásnál is, egy nagyvállalatnál pedig maga az informatikai rémálom.