Rootkit et Rogues Windows : les nouvelles menaces sécuritaires ?
(synthèse de différents documents récupérés)

C'est la nouvelle marotte de l'industrie de la sécurité. Le "rootkit" Windows, code malicieux très difficile à détecter et à éradiquer, mobilise l'attention des techniciens, sous le regard des éditeurs, toujours prompts à flairer une bonne affaire.

Le "rootkit" Windows a tout pour faire peur: c'est un code malicieux vraiment complexe qui se greffe dans le Saint des Saints, le noyau même du système d'exploitation. Il est ainsi capable de prendre le contrôle total d'un PC sans laisser de trace. Sa détection est difficile, parfois même impossible tant que le système fonctionne (les antivirus et anti-malware ne les voient souvent pas (et ceci encore en août 2007)).

Une fois en place, le rootkit est véritablement le maître du système. À ce titre tous les programmes, y compris les antivirus et anti-spywares, doivent passer par lui avant de faire quoi que ce soit. Ils ne peuvent donc se fier à aucune information collectée sur le système. Une situation diabolique (exemple : drivecleaner).

Les outils que j'utilise pour me protéger des "diverses saletés" :
antivirus Avast, Anti-espion SpyBot, anti-espion Ad-Aware, contrôles des programmes démarrés HiJackThis, et (depuis peu) l'anti-rootkit de AVG/Grisoft.

Sur un de mes appareils (et non le moins utilisé), j'ai mis deux antivirus que je trouve très complémentaires (une des très rares possibilité où deux antivirus peuvent cohabiter sans s'agresser). Et je n'ai aucun soucis, et cela fait quelques mois que je tourne avec Avast et AVG (free edition) installés.
Vous pouvez également tester votre appareil "de l'extérieur" avec TrendMicro qui met à disposition un outil fait pour cela. Le même processus peut être lancé à partir de Secuser.


Dernière minute : le spybot nouveau (1.5) est arrivé à télécharger ici.
   
 
Petit rappel : je vois passer un certain nombre de machines, et celles qui sont corrompues ont toutes des anti virus (et pas le même); ce n'est malheureusement pas le critère essentiel, à mon avis le plus important se situe entre tes deux oreilles, tout dépend souvent de l'opérateur et de sa façon de faire et où il va naviguer ! (le meilleur antivirus et anti-cochoncetés est et restera pour très longtemps encore celui qui est assis sur la chaise devant l'ordi !)
 
 

Au pays des antivirus et des logiciels de sécurité, tout n’est pas rose. En effet, il existe des logiciels malveillants qui se font tout simplement passer pour des logiciels de sécurité sensés combattre ce qu’ils sont en réalité.

Sauf qu’au lieu de vous protéger, ces faux logiciels de sécurité récupèrent des informations à votre insu, ouvrent des brèches dans votre ordinateur, transforment votre ordinateur en zombie, etc. Ces logiciels peuvent aussi prendre la forme de nettoyeurs de disque et de registre et de divers outils système.

Très pervers, ces logiciels tentent donc d’abuser les utilisateurs néophytes. RogueRemover va vous permettre d’analyser simplement votre ordinateur (fichiers et registre) afin de vérifier qu’il ne contient pas de faux logiciels.

L'outil détecte plus de 200 infections de ce type comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou encore SystemDoctor 2006 et ce nombre est complété au fur et à mesure des mises à jour.

Si un faux logiciel est détecté par RogueRemover, ce dernier vous en donne des informations sur le niveau de risque et les dégâts qu’ils causent et vous offre la possibilité de l’éradiquer de votre ordinateur.

Très simple et utiliser et redoutablement efficace, RogueRemover est le complément idéal de votre antivirus habituel. Vous pouvez télécharger RogueRemover ici.

   
 

Crapthèque - Attention

Logiciels inutiles ou piégés ou trompeurs ou crapuleux
Ne pas utiliser - Ne pas acheter - Ne pas tester

Liste de logiciels prétendant jouer dans la cour de la sécurité informatique.

Gogos à gogo
Le nombre de gogos naïfs étant incommensurable, il y a un incroyable nombre de margoulins exploitant la crédulité humaine. Aujourd'hui on peut être assuré que, si on met n'importe quelle cochonnerie prétendument de sécurité sur le marché, on en vendra 10.000 à 50.000 exemplaires entre 40 et 150 US$ pièce après une violente campagne de spam ! Il existe d'innombrables faux utilitaires de sécurité agissant en véritables chevaux de Troie introduisant un ou plusieurs parasites, espionnant, installant des failles de sécurité comme des backdoor, des dialers, des downloaders etc. ... Dans le moins mauvais cas, il s'agit d'une copie pirate périmée, re-dessinée, vendue très cher, d'un logiciel gratuit comme Ad-aware ou Spybot Search & Destroy.

Le cas des analyses en ligne / scanners en ligne
Eviter d'utiliser les analyse en ligne (scanner en ligne) mis à part ceux de la boîte à outils ou des liens d'assiste.com. Dans le moins mauvais des cas ces pseudos "outils" ne font que simuler une analyse et prétendent trouver des centaines de parasites afin de vous affoler et vous faire acheter dans l'urgence leur logiciel crapuleux. Dans le pire des cas, vous venez d'installer un ou plusieurs parasites et votre machine est désormais entièrement contaminée !

Origine de la Crapthèque d'Assiste.com
Mis à part de nombreuses annotations ou analyses disparates antérieures, sur divers produits classés à l'époque (depuis 1999) dans la logithèque "normale" ou dans "parasites", comme la descente en flammes de BPS Spyware Remover le 09 septembre 2002, c'est Pal Evidence Eliminator, avec son incroyable tentative de me faire peur, qui fut le phénomène déclencheur de la création de la Crapthèque, appelée initialement Anti-logithèque, avec un spam reçu le 03 juillet 2003 et l'analyse de leur méthode de commercialisation le lendemain. La Crapthèque ne concerne que les logiciels de sécurité crapuleux ou nuls à ne jamais utiliser.

La Crapthèque (bibliothèque des saloperies connues depuis 1999) : voir ici.