本文是整個「病毒與反病毒解決方案發展史」系列文章中的第二章。作者將rootkit定義為「使用隱形技術隱藏系統對象，如文件、進程等，來躲避或繞過正常 的系統機制的程序。」文章還概述了rootkit從首次出現至發展到現在的演變情況。該文章主要面向那些擁有一些技術知識的讀者，他們需要瞭解關於被當今 IT安全領域熱議的話題的歷史背景。它主要關注Windows rootkits：因為Windows是應用最廣泛的操作系統，而病毒編寫者最常使用的也是針對該系統的rootkits。

儘管rootkit這個術語最早是用於UNIX操作系統，但當代的Windows rootkits是由首次出現在20世紀90年代的DOS隱形病毒衍生而來的。這些病毒可以將它們自己隱藏起來，不被用戶和反病毒程序發現；不久以後，這 些技術被Windows rootkits利用來隱藏其它惡意程序。

Windows rootkits的首次出現在發現DOS隱形病毒大約10年之後，它的編寫者還提供了一個有關它的起源、首次運行情況及功能的概述。人們一旦弄清楚如何開 發rootkits技術，就開始把這些技術運用到大量的惡意程序之中。然而，在最初的階段，惡意rootkits的數量及其應用的方式相對來說還是小規模 的。

直到2005年，rootkits技術開始被廣泛應用，媒體的注意力也被吸引過來，並進一步發現這些技術不僅僅只是在惡意程序中用到，而在一些商業產品中也出現了。最典型的例子就是發生在2006年的Sony DRM醜聞事件。

反病毒行業以及獨立研究人員迅速對這些rootkit技術的利用做出反應，並研發出一系列的技術、產品以及工具來對抗rootkits。

該文章還強調了rootkits近期的發展趨勢，如bootkits（在系統啟動時運行的rootkits）；一種叫做Rustock.c的「神秘」 rootkit，該rootkit在2006年年末的時候在互聯網上引起了廣泛的討論；還有針對非Windows操作系統如OS X（Macintosh）及手機操作系統的rootkits。作者在文章中總結到：「儘管rootkits不再會引發任何棘手的擾亂，但是規避系統的理念 仍是有效的，而我們也很有可能看到應用了隱形技術的新威脅的出現。」

瀏覽全文，請訪問Viruslist.com.或者點擊此下載此技術文件