Ferramentas de Usuário

Ferramentas de Site


pt:buster:security:rootkit_detection:start

7.2 Deteção de rootkits

Um rootkit é um pedaço de código malicioso que tenta alterar componentes do sistema de modo a camuflar a sua existência ou a existência de ficheiros associados.

Por exemplo, um rootkit que altere os comandos ls ou ps, de modo a que o ou os seus ficheiros e processos em execução não sejam listados, será de muito difícil deteção e poderá assim abrir uma porta de entrada para o sistema, comprometendo seriamente a sua segurança.

É portanto imperativo que seja verificado periodicamente a possível existência de rootkits no sistema, de modo a tomar medidas para os eliminar o mais rapidamente possível.

Referências

pt/buster/security/rootkit_detection/start.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1