Compartilhar via

Rootkits

  • Artigo

Os autores de malware usam rootkits para ocultar malware em seu dispositivo, permitindo que o malware persista o maior tempo possível. Um rootkit bem-sucedido pode permanecer em vigor por anos se não for detectado. Durante esse tempo, ele rouba informações e recursos.

Como funcionam os rootkits

Os rootkits interceptam e alteram processos padrão do sistema operacional. Depois que um rootkit infecta um dispositivo, você não pode confiar em nenhuma informação que o dispositivo relata sobre si mesmo.

Se for solicitado que um dispositivo liste todos os programas que estão em execução, o rootkit poderá remover furtivamente todos os programas que ele não deseja que você saiba. Rootkits são tudo sobre esconder coisas. Eles querem esconder a si mesmos e suas atividades mal-intencionadas em um dispositivo.

Muitas famílias modernas de malware usam rootkits para tentar evitar a detecção e remoção, incluindo:

Como proteger contra rootkits

Como qualquer outro tipo de malware, a melhor maneira de evitar rootkits é impedir que ele seja instalado em primeiro lugar.

  • Aplique as atualizações mais recentes aos sistemas operacionais e aplicativos.

  • Eduque seus funcionários para que eles possam ter cuidado com sites e emails suspeitos.

  • Faça backup de arquivos importantes regularmente. Use a regra 3-2-1. Mantenha três backups de seus dados, em dois tipos de armazenamento diferentes e pelo menos um backup fora do local.

Para obter dicas mais gerais, confira prevenir infecção por malware.

E se eu achar que tenho um rootkit no meu dispositivo?

O software de segurança da Microsoft inclui muitas tecnologias projetadas especificamente para remover rootkits. Se você acha que tem um rootkit, talvez precise de uma ferramenta extra que ajude você a inicializar em um ambiente confiável conhecido.

Microsoft Defender Offline pode ser iniciado a partir do aplicativo Segurança do Windows e tem as atualizações antimalware mais recentes da Microsoft. Ele foi projetado para ser usado em dispositivos que não estão funcionando corretamente devido a uma possível infecção por malware.

System Guard no Windows 10 protege contra rootkits e ameaças que afetam a integridade do sistema.

E se eu não conseguir remover um rootkit?

Se o problema persistir, recomendamos reinstalar o sistema operacional e o software de segurança. Em seguida, restaure seus dados de um backup.