Empresas fabricantes de softwares anti-spyware estão adicionando recursos a seus softwares para enfrentar rootkits e outros softwares maliciosos que operam no 'kernel' do Windows, ou no centro do processamento do núcleo do sistema. As novas funções, que trabalharão em 'modo-kernel', são a resposta das empresas contra novos e mais poderosos softwares maliciosos.
No entanto, analistas de segurança mostraram-se preocupados com uma possível instabilidade do Windows e conflitos com softwares antivírus, que também trabalham em 'modo-kernel' para proteger os sistemas. Basicamente, as tecnologias que trabalham em 'modo-kernel' instalam um driver no núcleo do sistema, responsável por controlar todos os processos executados pelo computador.
Com isso, os softwares anti-spyware detectarão a presença de malwares, não importando como eles invadem o computador, e poderão barrar suas atividades maliciosas, antes que o sistema seja realmente comprometido, segundo Rick Carlson, vice-presidente de vendas e marketing da Aluria, a mais recente empresa de segurança a adicionar funções de 'modo-kernel' em seus softwares de segurança.
"Iremos vigiar o sistema operacional por dentro, e monitorar cada comando de leitura e escrita dado pelo sistema de arquivos e pelo sistema operacional", segundo Carlson. "As novas ameaças, como o Cool Web Search, utilizam rootkits. Seu comportamento é poli mórfico e eles se recuperam sem a ajuda de nenhum outro spyware, instalando-se em oito pontos diferentes do Windows. Sua complexibilidade faz com que a detecção tradicional demore até uma semana", adicionou.
Eric Howes, analista de spywares da Universidade de Illinois, concorda com Carlson, e afirmou que está observando a presença de rootkits em spywares como o Cool Web Search há aproximadamente 12 meses.
Mais informações: eWEEK
