4 de jul de 20171 min
Atualizado: 16 de fev de 2023
Um rootkit é um programa designado a fornecer a hackers acesso administrativo ao seu computador sem você saber disso.
Rootkit pode ser instalado com diferentes tipos de produtos e usados para controlar um dispositivo remotamente.
Rootkits podem ser instalados de várias maneiras, incluindo via comerciais de produtos de segurança e extensões de aplicativos de terceiros, que parecem seguros. Rootkits não podem se espalhar sozinhos, mas em vez disso, se tornam um componente de várias ameaças.
Detectar o comportamento de um rootkit pode ser um trabalho tedioso. Ao fazer buscas em seu sistema de memória, monitore todos os pontos ingressados para invocar processos, mantendo registros de bibliotecas importadas (dos DLLs) que podem ser fisgados ou redirecionados para outras funções. Se você quiser ter certeza que não há nenhum rootkit em seu PC, você pode usar um escaneador de PC (ex.: Avast Free Antivírus e ferramentas anti-malware).
Leia também: O que é o e-ONG?
Um software antivírus é capaz de detectar comportamentos de rootkits. Ao escanear por rootkits, a maioria dos programas vão suspender qualquer rootkit, mas geralmente ele precisa ser deletado manualmente.
Use atualizações de softwares de antivírus e proteção de um firewall.
Não há uma maneira melhor para reconhecer, remover e prevenir um rootkit do que usar um antivírus e uma ferramenta antirootkit.