Los rootkits están diseñados para esconderse del sistema operativo y los antivirus. Por lo tanto, un rootkit “perfecto” no debe ser detectable desde el sistema operativo que infecta, y
la mejor manera es verificar el sistema de archivos y la información de arranque usando una PC segura (PC no infectada).
Sin embargo, no hay rootkits “perfectos” (o al menos ninguno puede ser detectado). Por lo general, uno verifica varias fuentes de información para el mismo elemento. Un ejemplo de este enfoque se puede ver aquí: http://blogs.paretologic.com/mal….
Hay una variedad de aplicaciones para usuarios finales que pueden detectar rootkits. Algunos de ellos son especializados (asesino de TDSS de Kaspersky), algunos son genéricos (Gmer, revelador de rootkits, etc.). Los fabricantes de antivirus también incluyen motores de detección de rootkits en sus programas.
Tenga en cuenta que no todos los rootkits son malware. Algunos de los antivirus utilizan técnicas de rootkit para evitar que el malware los desinstale, por ejemplo.
¿Cuál es la mejor manera de detectar rootkits?
Related Content
¿Para qué no te prepara un título de CS Security en el mundo real?
¿Cuáles son los riesgos asociados con el uso de Wi-Fi público?
¿Cuáles son los beneficios de una empresa de pruebas de penetración?
¿Qué está haciendo Kevin Mitnick el legendario hacker en estos días?
El problema fundamental con la detección de rootkit es que si el sistema operativo ha sido subvertido, particularmente por un rootkit a nivel de kernel, no se puede confiar en encontrar modificaciones no autorizadas en sí mismo o en sus componentes. Pocos métodos conocidos son los siguientes
- Basado en la red mediante el sistema de prevención de intrusiones en la red y la protección contra malware
- Reputación basada en la reputación del archivo de uso sobre archivos exe instalados y ejecutados en millones en otro cliente. Por lo tanto, los archivos con mala reputación se pueden bloquear antes de que tenga la oportunidad de infectar miles de otros sistemas.
- Basado en firmas Este escaneo busca firmas conocidas, así como también patrones maliciosos conocidos y también detecta archivos maliciosos previamente desconocidos basados en patrones desarrollados a partir de haber detectado previamente millones de otras amenazas.
- El comportamiento se basa en si una aplicación intenta instalar nuevos servicios o controladores, quiere inyectar código en otros procesos o si intenta modificar archivos del sistema o realizar otras acciones maliciosas. También verifica la reputación del archivo que está intentando ejecutarse.
- El escaneo basado en el escaneo del registro, el escaneo de disco y el escaneo de la memoria del núcleo se encuentran entre las pocas formas importantes de detectar Rootkits. Hoy en día, hay varias herramientas disponibles para escanear, detectar y eliminar los rootkits de Mcafee, Symantec, Sophos y TrendMicro.
Para saber más sobre rootkits, puede hacer clic en https://www.techpillar.com/netwo …
La mejor manera de detectar Rootkits es obtener el escáner Anti-Rootkit o Rootkit en su dispositivo. Tener el Anti-rootkit detecta y elimina el software malicioso indetectable en su dispositivo y lo mantiene protegido.
Para saber más sobre los rootkits, haga clic aquí. ¿Qué es un rootkit? ¿Cuáles son los diferentes tipos de virus rootkit?
More Interesting
¿Puedes forzar bruta una contraseña de administrador de Linux?
Cómo protegerte de los hackers
¿Qué son las amenazas a la seguridad de la información?
¿Cuántas contraseñas tiene uno en toda su vida?
Cómo instalar un antivirus gratuito y desde dónde
¿Pueden los hackers rastrear la ubicación de su computadora?
Cómo demostrar que mi novio ha hackeado mi teléfono
¿Qué es un cortafuegos NAT y cómo funciona?
¿AWS requiere que use el par de claves SSH generado por Amazon?
