O sistema operacional Windows oculta arquivos, pastas, processos e entradas de registro para que você não os exclua acidentalmente e torne seu computador inoperante. Os rootkits, uma forma de malware, imitam essa função, ocultando arquivos e processos para dificultar a detecção. O Avira AntiVirus inclui uma ferramenta anti-rootkit integrada e um programa anti-rootkit autônomo para detectar arquivos ocultos.
Rootkits
De todos os malwares que podem afetar seu computador, os rootkits são os mais traiçoeiros. Os programas rootkit executados no nível raiz, ou administrador, do sistema operacional Windows e com permissões de administrador podem ocultar todos os arquivos associados ao programa rootkit, bem como quaisquer processos ou entradas de registro gerados pelo rootkit. Os rootkits também podem criar conexões de rede ocultas para fazer download de arquivos adicionais, fazer upload de seus arquivos pessoais e outras informações para a Internet ou usar seu computador para enviar e-mails de spam.
Outros Objetos Escondidos
Nem todos os objetos ocultos que o Avira detecta são rootkits. Além dos arquivos de sistema que o Windows oculta, alguns programas executados com permissões de administrador criam arquivos ocultos, entradas de registro e processos como parte de sua função. Por exemplo, o software Sony-BMG Extended Copy Protection usava arquivos e processos para proteger os arquivos de música de serem copiados e ocultava esses arquivos para que não pudessem ser desativados ou excluídos. Softwares antivírus como Norton e Kaspersky também ocultam arquivos de verificações antivírus normais, imitando um rootkit.
Avira Scans
O Avira Anti-Virus permite que você faça uma verificação completa do sistema, que verifica arquivos ocultos e outros malwares, e também inclui uma verificação direcionada projetada especificamente para detectar rootkits e outros malwares ativos. A verificação “Verificar rootkits e malware ativo” está na janela System Scanner do painel PC Protection e permite que você escolha a unidade ou unidades a serem verificadas. Faz a varredura de arquivos, processos e o registro, relatando arquivos ocultos, processos em execução e entradas de registro e permitindo que você conserte, coloque em quarentena, exclua, renomeie ou ignore os arquivos ocultos encontrados.
Ferramenta Anti-Rootkit
A Avira também possui uma ferramenta Anti-Rootkit gratuita que você pode baixar no site de suporte em avira.com. A ferramenta verifica arquivos, processos e entradas de registro ocultos que estão ativos em seu computador e não detecta arquivos ocultos que não estão em execução. Por esse motivo, a ferramenta é melhor usada em conjunto com uma verificação completa do sistema ou verificação direcionada que detecta todos os arquivos ocultos. Você pode verificar todos os objetos ocultos ativos com a ferramenta Anti-Rootkit ou verificar apenas arquivos, processos ou entradas de registro ocultos.
