Rootkit

0
432

Última Atualização 13 de janeiro de 2021

QUESTÃO CERTA: Rootkit é um tipo de praga virtual de difícil detecção, visto que é ativado antes que o sistema operacional tenha sido completamente inicializado.

rotKIDS – crianças gostam de se ESCONDERRR

Dentro de um Rootikit (é um conjunto de programas e técnicas que permitem esconder a presença de um invasor ou de outro código malicioso em um computador comprometido, mantendo o acesso pivilegiado, não precisando assim de recorrer aos métodos utilizados na invasão) existe um BOOTIKIT (através da sua técnica e programa, que será capaz de se ACESSAR UM SISTEMA OPERACIONAL DESLIGADO).

A questão deixa implícita a questão de o Bootikit fazer essa função, mesmo que ele seja parte (ou digamos um subitem), acho bacana ressaltar que essa função não corresponde de forma absoluta ao Rootkit. 

QUESTÃO CERTA: Malwares do tipo rootkit são difíceis de ser detectados por antivírus ou outros softwares de segurança; além disso, eles usam técnicas avançadas para infiltrar programas em processos ativos na memória do computador.

Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder e assegurar a sua presença no computador comprometido. O conjunto de programas que fornece estes mecanismos é conhecido como rootkit. É muito importante ficar claro que o nome rootkit não indica que as ferramentas que o compõem são usadas para obter acesso privilegiado (root ou Administrador) em um computador, mas sim para mantê-lo. Isto significa que o invasor, após instalar o rootkit, terá acesso privilegiado ao computador comprometido, sem precisar recorrer aos métodos utilizados na invasão, e suas atividades serão escondidas do responsável e/ ou dos usuários do computador. 

Advertisement

Parte superior do formulário