Rootkit et Rogues Windows : les nouvelles menaces sécuritaires ? (synthèse de différents documents récupérés) C'est la nouvelle marotte de l'industrie de la sécurité. Le "rootkit" Windows, code malicieux très difficile à détecter et à éradiquer, mobilise l'attention des techniciens, sous le regard des éditeurs, toujours prompts à flairer une bonne affaire. Le "rootkit" Windows a tout pour faire peur: c'est un code malicieux vraiment complexe qui se greffe dans le Saint des Saints, le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne (les antivirus et anti-malware ne les voient souvent pas (et ceci encore en août 2007)). Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares, doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. Une situation diabolique (exemple : drivecleaner).
Sur un de mes appareils (et non le moins utilisé), j'ai mis deux antivirus que je trouve très complémentaires (une des très rares possibilité où
deux antivirus peuvent cohabiter sans s'agresser).
Et je n'ai aucun soucis, et cela fait quelques mois que je tourne avec Avast et AVG (free edition) installés.
|
||
Petit rappel : je vois passer un certain nombre de machines, et celles qui sont
corrompues ont toutes des anti virus (et pas le même); ce n'est
malheureusement pas le critère essentiel, à mon avis le plus important
se situe entre tes deux oreilles, tout dépend souvent de l'opérateur et
de sa façon de faire et où il va naviguer ! (le meilleur antivirus et anti-cochoncetés est et restera pour très longtemps encore celui qui est assis sur la chaise devant l'ordi !) |
||
Au pays des antivirus et des logiciels de sécurité, tout n’est pas rose. En effet, il existe des logiciels malveillants qui se font tout simplement passer pour des logiciels de sécurité sensés combattre ce qu’ils sont en réalité. Sauf qu’au lieu de vous protéger, ces faux logiciels de sécurité récupèrent des informations à votre insu, ouvrent des brèches dans votre ordinateur, transforment votre ordinateur en zombie, etc. Ces logiciels peuvent aussi prendre la forme de nettoyeurs de disque et de registre et de divers outils système. Très pervers, ces logiciels tentent donc d’abuser les utilisateurs néophytes. RogueRemover va vous permettre d’analyser simplement votre ordinateur (fichiers et registre) afin de vérifier qu’il ne contient pas de faux logiciels. L'outil détecte plus de 200 infections de ce type comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou encore SystemDoctor 2006 et ce nombre est complété au fur et à mesure des mises à jour. Si un faux logiciel est détecté par RogueRemover, ce dernier vous en donne des informations sur le niveau de risque et les dégâts qu’ils causent et vous offre la possibilité de l’éradiquer de votre ordinateur. Très simple et utiliser et redoutablement efficace, RogueRemover est le complément idéal de votre antivirus habituel. Vous pouvez télécharger RogueRemover ici. |
||
Crapthèque - Attention Liste de logiciels prétendant jouer dans la cour de la sécurité informatique. Gogos à gogo Le cas des analyses en ligne / scanners en ligne Origine de la Crapthèque d'Assiste.com |