Seguridad informatica

todo sobre seguridad informatica
 
ÍndicePortalFAQBuscarRegistrarseConectarse

Comparte | 
 

 Desinfección de rootkits

Ir abajo 
AutorMensaje
A Card for You
Admin
Admin
avatar

Cantidad de envíos : 250
Edad : 30
Fecha de inscripción : 11/03/2008

MensajeTema: Desinfección de rootkits   Lun Mar 24, 2008 7:19 pm

A pesar de lo que viene diciéndose, los rootkits pueden eliminarse, aunque no tan fácilmente como un “Viernes 13”. Tal y como hemos dicho, los rootkits se autoprotegen escondiéndose y evitando que ningún otro proceso (como un antivirus) pueda detectarlos. Pero para que ese proceso pueda ocultarse, debe estar en funcionamiento y activado en memoria.

La mejor manera de evitar que el proceso entre en acción es evitar el arranque del sistema operativo en el disco en el que se encuentra el rootkit, utilizando un disco diferente al del sistema infectado; como puede ser un CD. Así, si el rootkit es conocido, podrá eliminarse.

Sin embargo, si el rootkit no es conocido (es decir, si ha sido desarrollado específicamente para un sistema concreto), cualquier antivirus fracasará. Entonces, el problema informático es casi el menos importante: hay una persona que, intencionadamente, quiere hacer daño a su empresa y se ha molestado en entrar en el sistema para perjudicarle.

En este caso es necesario, además de una investigación policial, poder contar con un proveedor de seguridad que disponga de medios suficientes como para llevar a cabo una investigación forense sobre un disco y poder detectar y eliminar el rootkit. Pruebe a llamar a su proveedor de sistemas antimalware. ¿No le contestan porque es viernes por la tarde? ¡Quizá deba plantearse cambiar deproveedor!

_________________
Tu seguridad es lo primero
Volver arriba Ir abajo
Ver perfil de usuario http://seguridadinformatica.foroes.org
 
Desinfección de rootkits
Volver arriba 
Página 1 de 1.
 Temas similares
-
» Real Decreto 363-2009 desinfección vehículos transportes Animales
» QUE USAR PA DESINFECTAR TUBIFEZ ?? XD
» Desinfección total de acuario.

Permisos de este foro:No puedes responder a temas en este foro.
Seguridad informatica :: Infectado por :: Rootkits-
Cambiar a: