Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Mário Monteiro

Defesa para ataque de vírus poderosos requer proteção por hardware

Por , em Geral

Recommended Posts

Mário Monteiro    179

Mário Monteiro
Postado

Defesa para ataque de vírus poderosos requer proteção por hardware

 

Entre as ameaças virtuais existentes atualmente, os rootkits são as mais difíceis de combater e as que causam os maiores prejuízos, pois conseguem se esconder dos antivírus.

 

Através da captura de chamadas de baixo nível do sistema operacional, eles garantem a instalação de outros programas invasores, que podem roubar informações ou transferir o controle do computador para um cibercriminoso.

 

Pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, parecem ter encontrado uma maneira de bloquear os rootkits, evitando que eles assumam o controle dos computadores.

 

Os rootkits costumam sequestrar uma série de chamadas do sistema, conhecidas como ganchos (hooks), que são dados especiais que o sistema operacional usa para controlar o hardware. Com o controle dos hooks, a praga virtual pode interceptar e manipular dados do sistema à vontade, deixando o usuário ver apenas o que ela permitir. Assim, o invasor fica invisível para o usuário e qualquer programa de antivírus.

 

Logo, para se proteger contra esse tipo de ameaça, a solução seria proteger todas as chamadas do sistema. O maior problema, segundo um dos pesquisadores, é que um sistema operacional pode ter milhares de chamadas, e não é possível determinar qual seria explorada pelos rootkits. Além disso, elas podem estar espalhadas pelo sistema operacional.

 

Daí se conclui que a maneira efetiva de proteger as chamadas começa por centralizá-las, tornando mais fácil gerenciar a proteção sem perdas no rendimento do sistema operacional.

 

Em seguida, é necessária uma proteção de memória baseada em hardware. Com a centralização das chamadas, os pesquisadores demonstraram que a proteção por hardware impede qualquer modificação sem a aprovação do usuário.

 

O sistema feito pelos pesquisadores, chamado de HookSafe, foi testado contra nove rootkits mais comuns e resistiu a todos eles.

 

Via Inovação Tecnológica

 

Fonte: iMasters

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito