Rootkit: diferenças entre revisões
Conteúdo apagado Conteúdo adicionado
→Origem do nome rootkit malware: removendo vandalismo antigo |
rev. adição de informações sem fontes, spam e provável VDA (cut&paste) |
||
Linha 1:
{{Sem-fontes|data=novembro de 2010| arte=| Brasil=| ciência=| geografia=| música=| Portugal=| sociedade=|1=|2=|3=|4=|5=|6=}}
{{revisar}}
'''Rootkits''' são um tipo de ''[[malware]]'' cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer [[antivírus]]. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao [[sistema operacional]], podendo alterar o seu resultado.▼
Por exemplo, quando o [[Windows]] faz um pedido para a leitura ou abertura de um [[arquivo]] (seja a mando do antivírus ou pelo
▲'''Rootkits''' são um tipo de ''[[malware]]'' cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer [[antivírus]]. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao [[sistema operacional]], podendo alterar o seu resultado.
▲Por exemplo, quando o [[Windows]] faz um pedido para a leitura ou abertura de um [[arquivo]] (seja a mando do antivírus ou pelo proprio usuário), o rootkit intercepta os dados que são requisitados (intercepção via [[API]]) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.
== O que é um rootkit? ==
Um rootkit é um programa com
Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos relacionados.
Linha 34 ⟶ 19:
Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma [[Linux]]/[[Unix]] para manter o acesso total ao sistema previamente comprometido, agindo como [[backdoor]]. Como “[[root]]” é o usuário com o controle total do computador nas plataformas, inicialmente só Unix, hoje proliferado em várias plataformas, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.
== Funcionamento ==
Linha 49 ⟶ 28:
{{esboço-informática}}
[[Categoria:Programas de computador maliciosos]]
[[bg:Руткит]]
|