2007-03-18 04:39:28 · 4 respostas · perguntado por Anonymous em Computadores e Internet ➔ Segurança
Rootkits seriam uma nova "raça" de vírus surgida nos últimos anos. A principal intenção dele é se camuflar, impedindo que seu código seja encontrado por qualquer anti-vírus, mas isso é possivel?? Sim! Quando o Windows faz um pedido para a leitura ou abertura de um arquivo(seja a mando do anti-vírus ou pelo proprio usuário) o virus intercepta os dados que são requisitados(intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado, impossibilitando o anti-vírus ou outra ferramenta de encontrar o arquivo malicioso.
Origem do nome rootkit
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma UNIX para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.
Índice
O que é um rootkit?
Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.
Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.
Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos.
Origem do nome rootkit
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma Linux/Unix para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.
Funcionamento
Os rootkits para Linux/Unix geralmente substituem os programas mais comuns, como os programas que listam arquivos, de modo que o administrador do sistema, ao listar os arquivos, não veja a presença dos arquivos do trojan.
No Windows, eles ‘infectam’ os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos do trojan, esta informação seja anulada antes de ser retornada ao programa, o que fará com que os softwares acreditem que estes arquivos não estejam lá.
2007-03-18 06:20:09 · answer #1 · answered by Antonio Vieira Sobrinho 7 · 0⤊ 0⤋
não faço a minima ideia!!!
2007-03-18 07:04:47 · answer #2 · answered by 171 4 · 1⤊ 0⤋
nao sei
2007-03-18 11:00:43 · answer #3 · answered by akksonlima2006 6 · 0⤊ 0⤋
São virus de ultima geração,feitos por programação avançada,e não são detectados nem por antivirus e nem por antispy.Se voce estiver infectado por um,va em algum site de downloads,e clique em procura rootkit,ali tem algumas soluções alternativas.Outra pode ser o Hitjackthis.
2007-03-18 06:11:17 · answer #4 · answered by tron horenseb 6 · 0⤊ 0⤋