Um rootkit é um programa que um hacker usa para mascarar uma invasão e obter nível de acesso do administrador a um computador ou rede de computadores. O invasor instala um rootkit em um computador usando uma ação de usuário, explorando vulnerabilidades conhecidas ou crackeando senhas. Ele oculta seus arquivos, nomes de registros e de processos e conexões de rede de você. GMER é uma aplicação que combate esse tipo de invasor, pois muitas vezes seu antivírus poderá não detectá-lo. Escaneia por:
- Processos escondidos;
- Ameaças escondidas;
- Serviços, arquivos e entradas no registro escondidos;
- Hooks inline.
GMER também monitora as seguintes funções do sistema:
- Criação de processos;
- Drivers que estão sendo carregados;
- Entradas no registro;
- Conexões TCP/IP.