Revisão das 13h49min de 24 de janeiro de 2011 editar Colaborador Z (discussão \| contribs) 33 631 edições →‎Origem do nome rootkit malware: removendo vandalismo antigo ← Ver a alteração anterior		Revisão das 14h00min de 24 de janeiro de 2011 editar desfazer 200.255.9.38 (discussão) rev. adição de informações sem fontes, spam e provável VDA (cut&paste) Ver a alteração posterior →
Linha 1: {{Sem-fontes\|data=novembro de 2010\| arte=\| Brasil=\| ciência=\| geografia=\| música=\| Portugal=\| sociedade=\|1=\|2=\|3=\|4=\|5=\|6=}} {{revisar}} '''Rootkits''' são um tipo de ''[[malware]]'' cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer [[antivírus]]. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao [[sistema operacional]], podendo alterar o seu resultado.▼ ~~[http://www.baixaki.com.br/tecnologia/2174-o-que-e-rootkit-.htm O que são rootkits] exatamente?~~ Por exemplo, quando o [[Windows]] faz um pedido para a leitura ou abertura de um [[arquivo]] (seja a mando do antivírus ou pelo ~~proprio~~próprio usuário), o rootkit intercepta os dados que são requisitados (intercepção via [[API]]) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.▼ Os rootkits são uma das formas mais traiçoeiras de vírus encontradas atualmente. Sua principal característica é se camuflar no sistema, de modo que não seja detectado por programas antívirus. Possuem programação avançada e geralmente são utilizados por hackers para a invasão de sistemas, sem que sejam percebidos. Infelizmente, ainda não existem programas preventivos para tal problema, mas há cuidados que o usuário pode tomar para evitá-lo. ~~Previna-se:~~ ~~Utilize contas de usuários limitadas no Windows, as quais restringem o uso de alguns recursos do sistema que o rootkits utilizam para se instalar.~~ ~~Seja cauteloso ao baixar arquivos em redes P2P (peer-to-peer), local onde eles geralmente são distribuídos.~~ Mantenha seu sistema atualizado. Sempre que disponível, instale as atualizações do Windows, pois elas vêm com correções para falhas de segurança que, se não corrigidas, podem ser usadas para a introdução do rootkit no sistema. Não utilize programas do tipo cracks, pois além de ilegais, são os principais hospedeiros destas pragas. Além disso, sites que hospedam programas assim, comumente possuem códigos maliciosos que prejudicam seu computador ao serem acessados. No artigo [http://www.baixaki.com.br/tecnologia/1973-de-onde-surgem-os-virus-que-infectam-nossos-computadores-como-nos-protegemos-.htm “De onde surgem os vírus que infectam nossos computadores? Como nos protegemos?”] você encontra outras dicas de como manter-se protegido destas pragas que constantemente tentam infectar uma máquina e prejudicar os usuários. ▲'''Rootkits''' são um tipo de ''[[malware]]'' cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer [[antivírus]]. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao [[sistema operacional]], podendo alterar o seu resultado. ▲Por exemplo, quando o [[Windows]] faz um pedido para a leitura ou abertura de um [[arquivo]] (seja a mando do antivírus ou pelo proprio usuário), o rootkit intercepta os dados que são requisitados (intercepção via [[API]]) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso. == O que é um rootkit? == Um rootkit é um programa com ~~codigo~~código mal intencionado que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de [[programação]]. Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos relacionados. Linha 34 ⟶ 19: Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma [[Linux]]/[[Unix]] para manter o acesso total ao sistema previamente comprometido, agindo como [[backdoor]]. Como “[[root]]” é o usuário com o controle total do computador nas plataformas, inicialmente só Unix, hoje proliferado em várias plataformas, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos. "Definição: Código ou conjunto de códigos usados após ou durante uma invasão a fim de ocultar as ações do invasor no computador da vítima ou rede atacada. Os novos Rootkits envolvem a miscelânea do executável 'Rootkit + Exploits...' Os rootkits mais básicos fazem o seu serviço de um modo "curto e grosso", ou seja a ferramenta é utilizada por crackers para manter códigos maliciosos ocultos no sistema operacional e se proteger no anonimato, já que as possibilidades de um net-usuário experiente + sistema seguro, são quase nulas... Já os ROOTKITS mais elaborados alteram arquivos, têm opções iguais ao comando normal, ~~e até enganam verificadores de arquivos para que eles~~ ~~não possam ser detectados pelo seu código CRC (código~~ ~~que verifica a validade de um arquivo). Mesmo sabendo que o conhecimento está se expandindo por todos os lados na internet, ainda há quem não se preocupe com a segurança digital."~~ == Funcionamento == Linha 49 ⟶ 28: {{esboço-informática}} [[Categoria:Programas de computador maliciosos]] ~~ele~~ [[bg:Руткит]]

Rootkit: diferenças entre revisões