Windows kernel rootkits interceptam system calls e são quase indetetáveis

Mais um novo tipo de ataque: windows kernel rootkits são quase impossíveis de detetar no Windows. E a única saída é reformatar e reinstalar do zero.

A Microsoft e Symantec alertam que um novo tipo de ataque está crescendo virulentamente: os kernel rootkits. (link2 )
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.

Comentários

Postagens mais visitadas deste blog

Avaliação do Apple Smart Keyboard para iPad Pro 10.5

IPad Pro pode substituir notebook?

Como instalar Oracle Client no Debian e Ubuntu