Hoje é Qui Dez 13, 2018 3:38 am

Todos os Horários estão como UTC - 3 horas





Criar novo tópico Responder Tópico  [ 1 Mensagem ] 
Rootkits - Porque são perigosos
Autor Mensagem
 Assunto do Tópico: Rootkits - Porque são perigosos
MensagemEnviado: Sáb Out 18, 2008 8:26 pm 
Offline

Data de registro: Seg Out 13, 2008 6:40 pm
Mensagens: 3
Localização: Portugal
---------
Rootkits: Porque são tão perigosos.

Os rootkits são extremamente perigosos. Que o diga eu, que tive que passar, há cerca de um ano, dois ou três dias à volta de meu computador fixo infetado até conseguir remover essa ameaça 'à unha' (manualmente). Depois, tive que reinstalar praticamente todo o software antimalware que tinha, pois os códigos de todos eles tinham sido alterados por esse rootkit.

E são perigosos porquê? Pelo acima referido. Porque são trojans que se conseguem esconder de softwares de segurança - e do utilizador - com diversas técnicas avançadas de programação: é malware "stealth", logo do mais perigoso. No Windows, os rootkits infectam os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos do trojan, esta informação é anulada de forma a fazer com que os diversos softwares e o próprio utilizador acreditem que os arquivos do rootkit não estão lá.
Ao serem malware "TSR" (Terminate & Stay Resident, velha terminologia do DOS), além de se esconderem praticamente de todo o software antimalware que se possua, alguns deles também conseguem impedir que o software actue, ou acrescentar algo ao código dos softwares antimalware.

O rootkit, ao tornar-se o "administrador" do sistema (e ao impedir o Windows e o próprio utilizador de serem os administradores), pode fazer praticamente tudo para o que estiver programado.

Como detectar rootkits. Através do gerenciador de Programas, apesar de não ser esta a forma mais fiável. E através de antirootkits.

Antirootkits grátis:
AVG Anti-Rootkit 1.1.0.42

GMER 1.0.14.14536

McAfee Rootkit Detective 1.1

Panda Anti-Rootkit 1.08.00

Trend Micro RootkitBuster 1.6.0.1060


A forma mais fácil de utilizar os antirootkits é pô-los num CD, já instalados e prontos a actuar; assim, os seus códigos e processos não serão alterados ou infectados, enfim, 'deturpados' por um rootkit.

Saudações cordiais.


Voltar ao topo
 Perfil E-mail  
 
Mostrar mensagens anteriores:  Organizar por  
Criar novo tópico Responder Tópico  [ 1 Mensagem ] 

Todos os Horários estão como UTC - 3 horas


Quem está online

Usuários vendo este fórum:: Nenhum usuário registrado online


Você não pode criar novos tópicos neste fórum
Você não pode responder tópicos neste fórum
Você não pode editar suas mensagens neste fórum
Você não pode excluir suas mensagens neste fórum
Você não pode enviar anexos neste fórum

Ir para:  
cron

Forum Gratis · php-BB© · Internationalization Project · Reportar abuso · Termos De Uso/Política De Privacidade
© Forums-Free.com 2009