El término rootkit se refiere, originariamente, a un grupo de pequeñas herramientas practicas que permiten a los desarrolladores mantener el root (el modo administrador) en las funciones del sistema operativo.
En esencia, los rootkits son herramientas que utilizan ciertas técnicas a los mecanismos de protección del sistema de derivación y algoritmos para enmascarar su presencia en el sistema. Como casi cualquier tecnología, los rootkits pueden ser utilizados con fines maliciosos y legítimas. Por mucho que sufrir la asociaciones con malware, todavía se utilizan rootkits (aunque de una manera bastante polémica) por empresas legítimas. Por ejemplo, Sony utiliza para incrustar la tecnología basada en rootkit en varios títulos de CD de audio en un intento de evitar la duplicación no autorizada. Al final resultó que, utilizando rootkits no era la mejor idea después de todo, y después de varias demandas de la compañía se vio obligada a recordar títulos de CD afectados
la mayoría de los rootkits se utilizan en combinación con los virus, troyanos y gusanos informáticos con fines maliciosos de forma explícita. Por lo tanto, los desarrolladores de antivirus crean una variedad de herramientas para el descubrimiento de rootkits. Hay varios tipos de herramientas anti-rootkit basado en varios principios.
- Firewalls el tráfico de red de filtrado y la detección de las actividades de red sospechosas;
- Sistemas de detección de intrusiones (IDS)
- Sistemas de prevención de intrusiones (IPS)
en otras entradas aprenderemos a analizarlos y a entenderlos. Sed Buenos ;)
No hay comentarios:
Publicar un comentario