pt:buster:security:rootkit_detection:start
7.2 Deteção de rootkits
Um rootkit é um pedaço de código malicioso que tenta alterar componentes do sistema de modo a camuflar a sua existência ou a existência de ficheiros associados.
Por exemplo, um rootkit que altere os comandos ls
ou ps
, de modo a que o ou os seus ficheiros e processos em execução não sejam listados, será de muito difícil deteção e poderá assim abrir uma porta de entrada para o sistema, comprometendo seriamente a sua segurança.
É portanto imperativo que seja verificado periodicamente a possível existência de rootkits no sistema, de modo a tomar medidas para os eliminar o mais rapidamente possível.
Referências
pt/buster/security/rootkit_detection/start.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1