Um rootkit é um programa designado a fornecer a hackers acesso administrativo ao seu computador sem você saber disso.
Rootkit pode ser instalado com diferentes tipos de produtos e usados para controlar um dispositivo remotamente.
De onde vem o rootkit
Rootkits podem ser instalados de várias maneiras, incluindo via comerciais de produtos de segurança e extensões de aplicativos de terceiros, que parecem seguros. Rootkits não podem se espalhar sozinhos, mas em vez disso, se tornam um componente de várias ameaças.
Como reconhecer um rootkit
Detectar o comportamento de um rootkit pode ser um trabalho tedioso. Ao fazer buscas em seu sistema de memória, monitore todos os pontos ingressados para invocar processos, mantendo registros de bibliotecas importadas (dos DLLs) que podem ser fisgados ou redirecionados para outras funções. Se você quiser ter certeza que não há nenhum rootkit em seu PC, você pode usar um escaneador de PC (ex.: Avast Free Antivírus e ferramentas anti-malware).
Leia também: O que é o e-ONG?
Como remover um rootkit
Um software antivírus é capaz de detectar comportamentos de rootkits. Ao escanear por rootkits, a maioria dos programas vão suspender qualquer rootkit, mas geralmente ele precisa ser deletado manualmente.
Como prevenir um rootkit
Use atualizações de softwares de antivírus e proteção de um firewall.
Proteja-se de rootkit
Não há uma maneira melhor para reconhecer, remover e prevenir um rootkit do que usar um antivírus e uma ferramenta antirootkit.