O que é um detector de rootkit?
Um detector de rootkit é um tipo especializado de software usado para encontrar a presença de rootkits ocultos em um computador. Nem todos os rootkits são malware, mas sua capacidade de ignorar as configurações normais de segurança do sistema operacional e permanecer oculto dos usuários de computador torna o rootkit uma escolha muito popular entre os criadores de malware. O detector rootkit vai além do escopo dos programas típicos de antivírus e anti-malware para encontrar esses programas ocultos que obtiveram acesso no nível da raiz ao computador, acessando a raiz do sistema operacional de computador para procurar programas ocultos que possam estar causando problemas. Com a capacidade do rootkit de obter acesso no nível da raiz ao sistema, os criadores de malware podem usar rootkits para roubar senhas e outras informações sensíveis remotely, para destruir arquivos essenciais do sistema operacional ou criar um caos geral no computador da vítima. Com sua capacidade de permanecer oculta, o rootkit é frequentemente colocado no computador como uma carga útil incluída em outro programa ou arquivo que o usuário do computador baixou. Em outros casos, o rootkit pode ser colocado no computador por um indivíduo que tem intenção maliciosa e que já havia conseguido acesso à raiz do sistema operacional de computador, por contato físico ou por meio de acesso remoto usando uma vulnerabilidade do sistema.
A variedade de meios pelos quais os rootkits podem ser instalados no computador de uma vítima é o motivo pelo qual um detector de rootkit pode assumir muitas formas. Um detector de rootkit pode envolver o uso de algoritmos complexos para digitalizar alterações nos arquivos do sistema operacional ou assinaturas, padrões de comportamento que são comuns entre malware e spyware ou a varredura dos arquivos de despejo de memória para encontrar evideNCE da instalação de malware. Em alguns casos, o detector de rootkit opera como um sistema operacional separado para garantir que o detector de rootkit não esteja comprometido.
Ao usar um detector de rootkit em conjunto com as ferramentas de remoção do rootkit, é importante entender que, embora a maioria dos rootkits seja malware, alguns kits de root realmente servem a um propósito útil. Os rootkits podem ser usados para detectar ataques de programas maliciosos, adicionar maior energia ao software de emulação, executar programas que não precisam de uma interface do usuário ou até proteger laptops contra roubo. Quando os rootkits são encontrados por um detector de rootkit, é importante que a fonte do rootkit e seu uso sejam verificados antes de excluí -lo do sistema para garantir que um maior dano não seja causado ao sistema no processo.