O que é um rootkit?

Atualizado: Abr 17



Um rootkit é um programa designado a fornecer a hackers acesso administrativo ao seu computador sem você saber disso.

Rootkit pode ser instalado com diferentes tipos de produtos e usados para controlar um dispositivo remotamente.

De onde vem o rootkit

Rootkits podem ser instalados de várias maneiras, incluindo via comerciais de produtos de segurança e extensões de aplicativos de terceiros, que parecem seguros. Rootkits não podem se espalhar sozinhos, mas em vez disso, se tornam um componente de várias ameaças.

Como reconhecer um rootkit

Detectar o comportamento de um rootkit pode ser um trabalho tedioso. Ao fazer buscas em seu sistema de memória, monitore todos os pontos ingressados para invocar processos, mantendo registros de bibliotecas importadas (dos DLLs) que podem ser fisgados ou redirecionados para outras funções. Se você quiser ter certeza que não há nenhum rootkit em seu PC, você pode usar um escaneador de PC (ex.: Avast Free Antivírus e ferramentas anti-malware).

Leia também: O que é o e-ONG?


Como remover um rootkit

Um software antivírus é capaz de detectar comportamentos de rootkits. Ao escanear por rootkits, a maioria dos programas vão suspender qualquer rootkit, mas geralmente ele precisa ser deletado manualmente.

Como prevenir um rootkit

  • Use atualizações de softwares de antivírus e proteção de um firewall.

Proteja-se de rootkit

Não há uma maneira melhor para reconhecer, remover e prevenir um rootkit do que usar um antivírus e uma ferramenta antirootkit.

Receba nossas novidades por e-mail

© Desde 2016 por ICMP Consultoria em TI. CNPJ: 25.357.501/0001-50