Partilhar via

Rootkits

  • Artigo

Os autores de software maligno utilizam rootkits para ocultar software maligno no seu dispositivo, permitindo que o software maligno persista o máximo de tempo possível. Um rootkit bem-sucedido pode potencialmente permanecer no local durante anos se não for detetado. Durante este período, rouba informações e recursos.

Como funcionam os rootkits

Os rootkits intercetam e alteram os processos padrão do sistema operativo. Depois de um rootkit infetar um dispositivo, não pode confiar em quaisquer informações que o dispositivo reporte sobre si próprio.

Se lhe for pedido para listar todos os programas em execução, o rootkit poderá remover furtivamente quaisquer programas que não queira que saiba. Rootkits têm tudo a ver com esconder coisas. Querem ocultar-se a si próprios e à sua atividade maliciosa num dispositivo.

Muitas famílias modernas de software maligno utilizam rootkits para tentar evitar a deteção e remoção, incluindo:

Como proteger contra rootkits

Tal como qualquer outro tipo de software maligno, a melhor forma de evitar rootkits é impedir que sejam instalados.

  • Aplique as atualizações mais recentes a sistemas operativos e aplicações.

  • Informe os seus funcionários para que possam ter cuidado com sites e e-mails suspeitos.

  • Faça uma cópia de segurança de ficheiros importantes regularmente. Utilize a regra 3-2-1. Mantenha três cópias de segurança dos seus dados em dois tipos de armazenamento diferentes e, pelo menos, uma cópia de segurança fora do local.

Para obter sugestões mais gerais, veja Prevenir a infeção por software maligno.

E se eu achar que tenho um rootkit no meu dispositivo?

O software de segurança da Microsoft inclui muitas tecnologias concebidas especificamente para remover rootkits. Se pensa que tem um rootkit, poderá precisar de uma ferramenta adicional que o ajude a arrancar num ambiente fidedigno conhecido.

Microsoft Defender Offline pode ser iniciada a partir da aplicação Segurança do Windows e tem as atualizações antimalware mais recentes da Microsoft. Foi concebido para ser utilizado em dispositivos que não estão a funcionar corretamente devido a uma possível infeção por malware.

System Guard no Windows 10 protege contra rootkits e ameaças que afetam a integridade do sistema.

E se não conseguir remover um rootkit?

Se o problema persistir, recomendamos vivamente que reinstale o sistema operativo e o software de segurança. Em seguida, restaure os dados a partir de uma cópia de segurança.