判断题
驱动级Rootkit病毒通过在Windows启动时加载Rootkit驱动程序,获取对Windows的控制权。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 进程注入式Rootkit病毒通过释放动态链接库文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
判断题 Rootkit病毒一般分为进程注入式和驱动级。
判断题 Rootkit检测工具有:chkrootkit、Blacklight、RootkitRevealer等。
