Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Defesa para ataque de vírus poderosos requer proteção por hardware
Entre as ameaças virtuais existentes atualmente, os rootkits são as mais difíceis de combater e as que causam os maiores prejuízos, pois conseguem se esconder dos antivírus.
Através da captura de chamadas de baixo nível do sistema operacional, eles garantem a instalação de outros programas invasores, que podem roubar informações ou transferir o controle do computador para um cibercriminoso.
Pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, parecem ter encontrado uma maneira de bloquear os rootkits, evitando que eles assumam o controle dos computadores.
Os rootkits costumam sequestrar uma série de chamadas do sistema, conhecidas como ganchos (hooks), que são dados especiais que o sistema operacional usa para controlar o hardware. Com o controle dos hooks, a praga virtual pode interceptar e manipular dados do sistema à vontade, deixando o usuário ver apenas o que ela permitir. Assim, o invasor fica invisível para o usuário e qualquer programa de antivírus.
Logo, para se proteger contra esse tipo de ameaça, a solução seria proteger todas as chamadas do sistema. O maior problema, segundo um dos pesquisadores, é que um sistema operacional pode ter milhares de chamadas, e não é possível determinar qual seria explorada pelos rootkits. Além disso, elas podem estar espalhadas pelo sistema operacional.
Daí se conclui que a maneira efetiva de proteger as chamadas começa por centralizá-las, tornando mais fácil gerenciar a proteção sem perdas no rendimento do sistema operacional.
Em seguida, é necessária uma proteção de memória baseada em hardware. Com a centralização das chamadas, os pesquisadores demonstraram que a proteção por hardware impede qualquer modificação sem a aprovação do usuário.
O sistema feito pelos pesquisadores, chamado de HookSafe, foi testado contra nove rootkits mais comuns e resistiu a todos eles.
Via Inovação Tecnológica
Fonte: [iMasters'>http://imasters.com.br/noticia/15126/seguranca/defesa_para_ataque_de_virus_poderosos_requer_protecao_por_hardware/"]iMasters](%22http://forum.imasters.com.br/index.php?/topic/372876-defesa-para-ataque-de-virus-poderosos-requer-protecao-por-hardware/"]Link](%22<a) na área de noticias
OBS 02: Replicado aqui por ter como tema algo desta área especifica.
Carregando comentários...
