Retour au site
Sophos offre un détecteur de rootkits pour Windows
| Publiée par Alex le Jeudi 24 Août 2006 |
Brève Sécurité
Envoyer par mail
Commenter 
L'éditeur en sécurité Sophos vient de mettre à disposition des internautes un logiciel de détection des rootkits, ces programmes dissimulés qui permettent, entre autres, à un pirate de conserver un accès vers une machine infectée et de camoufler ses activités. Destinés aux utilisateurs de Windows, il est accessible depuis cette fiche.
La principale particularité du rootkit est qu'il est capable de se dissimuler assez profondément au coeur du système d'exploitation. Sa détection et son éradication sont alors difficiles. La plupart des logiciels antivirus permettent de prévenir leur installation, mais une fois installé, un rootkit passe souvent inaperçu. Le phénomène serait relativement courant puisque selon les chiffres publiés par Microsoft à partir des statistiques de son outil de suppression des logiciels malveillants, 14% des ordinateurs, soit près de une machine sur six, serait touchés par un rootkit.
Le logiciel Sophos Anti Rootkit dispose d'une interface graphique sommaire permettant de visualiser la localisation d'un éventuel fichier douteux. Compatible avec Windows 2000, XP et Serveur 2003, il peut également être lancé depuis une ligne de commande.
La principale particularité du rootkit est qu'il est capable de se dissimuler assez profondément au coeur du système d'exploitation. Sa détection et son éradication sont alors difficiles. La plupart des logiciels antivirus permettent de prévenir leur installation, mais une fois installé, un rootkit passe souvent inaperçu. Le phénomène serait relativement courant puisque selon les chiffres publiés par Microsoft à partir des statistiques de son outil de suppression des logiciels malveillants, 14% des ordinateurs, soit près de une machine sur six, serait touchés par un rootkit.
Le logiciel Sophos Anti Rootkit dispose d'une interface graphique sommaire permettant de visualiser la localisation d'un éventuel fichier douteux. Compatible avec Windows 2000, XP et Serveur 2003, il peut également être lancé depuis une ligne de commande.
A voir aussi
A voir sur le forum
Les Commentaires des lecteurs
:ouch: :ouch: :ouch: :ouch: :pt1cable: :bounce:
MAIS CA C'ETAIT TROP BEAU ! Car effectivement, il ne fait que scanner le registre, le disque dur et les processus actifs... Bref, tout les trucs où on est sûr de rien trouver vu qu'un rootkit s'implante au niveau du système et bidouille les infos que les programmes reçoivent pour que les progs le détectent pas.
Conclusion : perdu, ce n'est qu'un anti-virus tout bête. Dommage :(
Sinon il s'installe pas, c'est juste une archive à décompresser et ça roule. Je pense qu'il doit utiliser une petite base de signature des rootkits les plus courants et moins bien planqué (genre celui sur les CD audio de Sony :ane: ), mais je pense que ce logiciel ne détectera jamais un vrai rootkit vu comment il s'y prend...
Le portail automobile
L'actualité du e-marketing
Offres M6 mobile et clé 3G+
Test jeux PS3, Wii, Xbox 360…