判断题
进程注入式Rootkit病毒通过释放动态链接库文件,并将它们注入到其它软件及系统进程中运行,通过HOOK方式对消息进行拦截,阻止Windows及应用程序对被保护的文件进行访问。
正确(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 Rootkit病毒一般分为进程注入式和驱动级。
判断题 Rootkit检测工具有:chkrootkit、Blacklight、RootkitRevealer等。
判断题 Rootkit的检测方法可以分为在线检测和离线检测。
