Ferramentas de Usuário

Ferramentas de Site


pt:buster:security:rootkit_detection:start

7.2 Deteção de rootkits

Um rootkit é um pedaço de código malicioso que tenta alterar componentes do sistema de modo a camuflar a sua existência ou a existência de ficheiros associados.

Por exemplo, um rootkit que altere os comandos ls ou ps, de modo a que o ou os seus ficheiros e processos em execução não sejam listados, será de muito difícil deteção e poderá assim abrir uma porta de entrada para o sistema, comprometendo seriamente a sua segurança.

É portanto imperativo que seja verificado periodicamente a possível existência de rootkits no sistema, de modo a tomar medidas para os eliminar o mais rapidamente possível.

Referências

pt/buster/security/rootkit_detection/start.txt · Última modificação em: 2020-08-02 20:10 (edição externa)

Excepto menção em contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki