Definição - O que significa a ferramenta de remoção de rootkit?
Uma ferramenta de remoção de rootkit é uma ferramenta usada para remover um tipo de malware mais difícil de se livrar do que os vírus padrão. Os rootkits são simplesmente ferramentas que contornam os protocolos regulares do sistema operacional instalando arquivos e processos ocultos, criando contas de usuário ocultas e estabelecendo outras atividades maliciosas no sistema operacional. A remoção manual de um rootkit pode ser muito difícil para um usuário típico, pois pode haver várias etapas envolvidas e alguns ajustes em vários arquivos de sistema. Os rootkits podem até reaparecer se não forem completamente removidos de todos os locais.
Definirtec explica a ferramenta de remoção de rootkit
Muitos fornecedores de software que se especializam em aplicativos de segurança já oferecem esses tipos de ferramentas de remoção, que geralmente estão incluídas em um pacote antivírus especial ou como aplicativos instaláveis separados. A ferramenta detecta automaticamente o rootkit dentro do sistema de um usuário e, em seguida, prossegue com sua remoção. Alguns softwares antimalware evitam APIs do sistema de arquivos porque os rootkits têm a capacidade de manipulá-los e torná-los invisíveis. Em vez disso, esses scanners verificam as estruturas brutas do sistema de arquivos e as validam em relação à API do sistema para detectar alterações que podem ter sido causadas por rootkits.
Uma das ferramentas mais fortes de remoção de rootkit é a Ferramenta de Remoção de Software Malicioso do Microsoft Windows, que acessa sistemas de arquivos brutos e valida as informações contidas para identificar certas diferenças que podem ser atribuídas a um rootkit. Outros exemplos de ferramentas de remoção de rootkit incluem Bitdefender's Rootkit Remover e Kaspersky's TDSSKiller.