![\"rootkit_title\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2013\/06\/06151933\/rootkit_title.png\")
<\/a><\/p>\nA capacidade de se esconder permite que este tipo de malware permane\u00e7a no sistema da v\u00edtima por meses, as vezes at\u00e9 anos, deixando que um hacker use o computador para o que bem entender. Mesmo uma m\u00e1quina que n\u00e3o cont\u00e9m informa\u00e7\u00f5es valiosas, o que \u00e9 pouco comum, pode ser \u00fatil para produzir bitcoins (moeda digital), enviar spam e participar de ataques DDoS. A funcionalidade rootkit permite que os hackers escondam suas atividades criminosas n\u00e3o apenas de ferramentas de monitoramento embutidas no OS, mas de sensores de antiv\u00edrus tamb\u00e9m. Por isso sugerimos que voc\u00ea procure a fun\u00e7\u00e3o anti-rootkits em seus sitemas antivirus e seguran\u00e7a web.<\/p>\n
O que torna um rootkit\u00a0invis\u00edvel? O malware integra seu c\u00f3digo ao sistema operativo e intercepta todas as solicita\u00e7\u00f5es comuns de leitura de arquivo, obtendo uma lista de todos os processos ativos. Um rootkit processa essas solicita\u00e7\u00f5es e armazena qualquer men\u00e7\u00e3o de arquivos, processos e outros vest\u00edgios relacionados com a sua atividade. Outras t\u00e9cnicas tamb\u00e9m podem ser utilizadas, por exemplo: um rootkit pode inserir seu c\u00f3digo em um processo leg\u00edtimo e usar a mem\u00f3ria do processo para fazer seu trabalho sujo.\u00a0 Isso faz com que o rootkit permane\u00e7a invis\u00edvel para as solu\u00e7\u00f5es antivirus menos avan\u00e7adas, que operam no n\u00edvel superficial das solicita\u00e7\u00f5es OS e n\u00e3o tenta se aprofundar em outras estruturas do hardware.<\/p>\n
Caso o antivirus detecte um rootkit ,o malware pode tentar desativar a prote\u00e7\u00e3o e deletar alguns componentes delicados da solu\u00e7\u00e3o. Os rootkits mais avan\u00e7ados usam t\u00e9cnicas de bode expiat\u00f3rio, criam arquivos irrelevantes especialmente para que sejam identificados pelo antivirus, quando o software acessa o arquivo o rootkit tenta derrub\u00e1-lo e impedir futuras execu\u00e7\u00f5es.<\/p>\n
Como voc\u00ea pode evitar esta confus\u00e3o? Primeiro de tudo, identificando qualquer atividade suspeita, seu antivirus deve monitorar a fundo os arquivos do sistema para capturar os malwares que tentarem modificar o disco r\u00edgido. \u00c9 poss\u00edvel detectar rootkits que continuam n\u00e3o identificados por seu antivirus apenas comparando as atividades do sistema operacional de seu computador com os resultados do monitoramento de baixo n\u00edvel. \u00a0Tamb\u00e9m \u00e9 crucial ter uma prote\u00e7\u00e3o antivirus potente<\/a> para que o malware n\u00e3o consiga desativ\u00e1-la. Por \u00faltimo, mas n\u00e3o menos importante, um antivirus deve remover 100% dos componentes rootkit, inclusive aqueles inseridos em arquivos delicados do sistema operativo.<\/p>\n