De todos os tipos de Malwares discutidos até agora, os Rootkits são os mais difíceis de serem detectados e eliminados. Isso porque eles são programados para se instalar em áreas que não são vasculhadas pela maioria dos programas de proteção. Em seguida, eles acessam o núcleo do sistema operacional (chamado de “core” ou simplesmente de “root”). Assim que atinge o core, o Rootkit pode fazer o que quiser no sistema operacional, inclusive desabilitar os programas de proteção que poderiam detectá-lo, como os antivírus.
Além disso, os Rootkits são capazes de criar mecanismos de proteção ocultos de forma que, se forem removidos, possam recontaminar a máquina. Os Rootkits mais elaborados só podem ser removidos por ferramentas específicas e por pessoas capacitadas. Na maior parte das vezes o usuário leigo só remove o Rootkit reformatando o disco rígido e reinstalando o sistema operacional.
0 comentários:
Postar um comentário
Os comentários são Moderados: