Aller au contenu
Rechercher dans
  • Plus d’options…
Rechercher les résultats qui contiennent…
Rechercher les résultats dans…

Forum Peugeot 406

dane63

Rootkit : comment se débarrasser des malwares espions ?

Par dane63, dans Informatique

Messages recommandés

dane63    0

dane63
Posté(e)



Rootkit : comment se débarrasser des malwares espions ?



Un rootkit, c'est quoi ?

Les rootkits sont une catégorie à part de logiciels malicieux.

Bien que leur but est évidemment d’exploiter les vulnérabilités d’une machine pour l’infecter, leur principale fonction est d’opérer de manière totalement transparente, pour le système comme pour les éventuels antivirus présents.

La furtivité est donc le maître mot de ces malware.

La plupart du temps, leur rôle est de permettre à une personne tierce d’obtenir de manière durable un accès non autorisé à une machine.

Moins le rootkit pourra être détecté, plus l’accès sera sûr pour la personne malveillante.

Leur but peut également être d’espionner la machine cible, et éventuellement de voler certaines données.

Bien sûr, si les antivirus classiques sont généralement démunis contre cette menace particulière, il existe néanmoins des solutions permettant de détecter et d’éliminer ces menaces.

En voici une sélection afin de s’en protéger.


===================================================================


Sophos Anti Rootkit

Connu pour sa solution antivirale, Sophos édite également un logiciel destiné à l’élimination de rootkits.

Réputé pour sa simplicité d’utilisation, il propose en réalité deux interfaces différentes.

La première offre une interface classique à la souris, et permet une détection automatique des rootkits présents dans le système.

Pour les utilisateurs expérimentés, toutefois, il est possible d’utiliser le logiciel en lignes de commandes, afin notamment de permettre une utilisation plus poussée des recherches.

T*l*charger Sophos Anti Rootkit gratuit

h**p://***.infos-du-net.com/telecharger/Sophos-Anti-Rootkit,0301-32953.html

===========================================================================



Trend Micro Rootkit Buster

Parmi les éditeurs célèbres d’antivirus, Trend Micro propose également une solution contre les rootkits.

Ce logiciel s’impose de fouiller en profondeur le système à la recherche de rootkits, notamment la base de registre, les fichiers cachés, processus, drivers et même le Master Boot Record (MBR, cette section réservée au démarrage du disque dur).

Comme pour d’autres solutions, Trend Micro s’appuie entre autres sur les signalements de fichiers suspects de la part de ses utilisateurs, afin de proposer une base de connaissance à jour.



T*l*charger Sophos Anti Rootkit gratuit

h**p://***.infos-du-net.com/telecharger/TrendMicro-Rootkit-Buster,0301-32954.html

[size=24]A SUIVRE











Sources : [/size]

Partager ce message

Lien à poster
Partager sur d’autres sites

Blek    0

Blek
Posté(e)
Ouah, je connaissais pas ce type de malware.... J'ai installé un anti malware y'a pas longtemps, j'ai trouvé 62 infections sur mon PC!!!!!! Mais des rootkit, ça m'étonnerait quand même que quelqu'un s'intéresse à ce que j'ai.... Mais on sait jamais! A essayer.

Partager ce message

Lien à poster
Partager sur d’autres sites

ecko16    0

ecko16
Posté(e)
Moi j'utilise spybot contre les malwares. Mais je sais pas si il détecte les rootkits... Que je connaissais pas.
Merci pour l'info! J'essaiyerais!

Partager ce message

Lien à poster
Partager sur d’autres sites

dane63    0

dane63
Posté(e)




RootRepeal

Si RootRepeal se montre efficace dans la détection de fichiers cachés et autres processus masqués dans le système, l’élimitation de ces processus n’est pas automatique.

Comme l’explique l’éditeur, il est coutume que certains jeux ou antivirus, par exemple, aient recours à des techniques de furtivité pour quelques fichiers, afin de se cacher ou se protéger de certaines attaques.

C’est donc à l’utilisateur de décider quels fichiers supprimer, et ceux qui méritent d’être conservés, ce qui en fait un logiciel à réserver de préférence aux utilisateurs suffisamment à l’aise pour prendre ce genre de décision.

T*l*charger RootRepeal gratuit

h**p://***.infos-du-net.com/telecharger/RootRepeal,0301-32950.html

___________________________________________________________________________




Gmer

Malgré une apparence quelque peu austère et une interface sans fioriture, Gmer se concentre sur l’efficacité.

Le logiciel propose en effet une détection des rootkits dans de nombreux domaines, notamment la base de registre, les fichiers système ou les processus en cours.

Il est capable de détecter une activité anormale, et surveille également les éventuelles connexions d’un malware avec un serveur extérieur.

Il est intéressant de constater que Gmer se pare d’une précaution particulière : lors du t*l*chargement, le serveur génère un nom de fichier aléatoirement, afin d’éviter que les malware capables de bloquer le fichier gmer.exe puissent empêcher son exécution.

T*l*charger Gmer gratuit

h**p://***.infos-du-net.com/telecharger/GMER,0301-6971.html

____________________________________________________________________________________



RootKit Revealer

Bien que l’éditeur reste relativement discret au sujet de cette solution, RootKitRevealer n’est autre que la solution anti-rootkit de Microsoft.

Le géant de Redmond propose en effet sa propre solution, qui a la particularité d’avoir été la première à détecter le fameux rootkit inclus par Sony dans ses disques, en 2006.

Évidemment, la simplicité d’utilisation prime dans cet outil, les développeurs ayant par ailleurs abandonné l’interface en ligne de commande anciennement présente, en raison d’attaques dont le logiciel a été victime via ce système.

T*l*charger RootKit Revealer gratuit

H**p://***.infos-du-net.com/telecharger/Rootkit-Revealer,0301-3777.html

________________________________________________________________________________

[size=24]
A SUIVRE








Sources : [/size]

Partager ce message

Lien à poster
Partager sur d’autres sites

dane63    0

dane63
Posté(e)




HijackThis

Très connu dans le monde de la sécurité, HijackThis est une autre solution développée par Trend Micro, et plutôt spécialisée dans la détection de Spyware.

Il peut néanmoins être utilisé efficacement pour la détection de rootkits.

Il permet d’effectuer un scan en profondeur des différents processus, fichiers ou registres utilisés par le système, y compris lorsque ces utilisations sont cachées.

Il reste toutefois à réserver aux utilisateurs expérimentés. En effet, il propose un rapport détaillé de tout ce qu’il se passe sur le système, c’est ensuite à l’utilisateur d’étudier le rapport en question afin de détecter d’éventuels comportements suspects.

HijackThis est donc une solution à utiliser lorsque l’on suspecte une activité inhabituelle de son ordinateur.

T*l*charger HijackThis

H**p://***.infos-du-net.com/telecharger/HijackThis,0301-454.html

===========================================================================================



RootKitHunter


Nous terminons cette sélection par une solution destinée aux systèmes Unix.

Quoiqu’on en dise, ils ne sont pas tout à fait à l’abri de ce genre de menace, et méritent eux aussi une protection adéquate.

RootKitHunter est donc disponible aussi bien pour Linux que pour Mac OS X.

Comme ses homologues pour Windows, il est donc capable de détecter et surveiller des fichiers cachés suspects, et de les supprimer.

T*l*charger HijackThis

H**p://***.infos-du-net.com/telecharger/Rootkit-Hunter,0301-32951.html

FIN








Sources :

Partager ce message

Lien à poster
Partager sur d’autres sites
Aller sur la liste des sujets

À propos d'autopassion.net

AutoPassion vous permet de réunir les avantages des réseaux sociaux, des blogs et des forums de discussions en un seul site dédié à l'univers automobile.

Bonne route sur ce site !

Accès rapide

Liens utiles

Clubs & Forums Auto

×
×
  • Créer...