Defesa para ataque de vírus poderosos requer proteção por hardware

[Mário Monteiro 179]

Defesa para ataque de vírus poderosos requer proteção por hardware

 

Entre as ameaças virtuais existentes atualmente, os rootkits são as mais difíceis de combater e as que causam os maiores prejuízos, pois conseguem se esconder dos antivírus.

 

Através da captura de chamadas de baixo nível do sistema operacional, eles garantem a instalação de outros programas invasores, que podem roubar informações ou transferir o controle do computador para um cibercriminoso.

 

Pesquisadores da Universidade da Carolina do Norte, nos Estados Unidos, parecem ter encontrado uma maneira de bloquear os rootkits, evitando que eles assumam o controle dos computadores.

 

Os rootkits costumam sequestrar uma série de chamadas do sistema, conhecidas como ganchos (hooks), que são dados especiais que o sistema operacional usa para controlar o hardware. Com o controle dos hooks, a praga virtual pode interceptar e manipular dados do sistema à vontade, deixando o usuário ver apenas o que ela permitir. Assim, o invasor fica invisível para o usuário e qualquer programa de antivírus.

 

Logo, para se proteger contra esse tipo de ameaça, a solução seria proteger todas as chamadas do sistema. O maior problema, segundo um dos pesquisadores, é que um sistema operacional pode ter milhares de chamadas, e não é possível determinar qual seria explorada pelos rootkits. Além disso, elas podem estar espalhadas pelo sistema operacional.

 

Daí se conclui que a maneira efetiva de proteger as chamadas começa por centralizá-las, tornando mais fácil gerenciar a proteção sem perdas no rendimento do sistema operacional.

 

Em seguida, é necessária uma proteção de memória baseada em hardware. Com a centralização das chamadas, os pesquisadores demonstraram que a proteção por hardware impede qualquer modificação sem a aprovação do usuário.

 

O sistema feito pelos pesquisadores, chamado de HookSafe, foi testado contra nove rootkits mais comuns e resistiu a todos eles.

 

Via Inovação Tecnológica

 

Fonte: iMasters'>http://imasters.com.br/noticia/15126/seguranca/defesa_para_ataque_de_virus_poderosos_requer_protecao_por_hardware/"]iMasters

 

OBS 01: Postado também na área de noticias do fórum: Link'>http://forum.imasters.com.br/index.php?/topic/372876-defesa-para-ataque-de-virus-poderosos-requer-protecao-por-hardware/"]Link na área de noticias

OBS 02: Replicado aqui por ter como tema algo desta área especifica.