|
 Qu'est ce qu'un
rootkit ? 
A
quoi sert un rootkit
Un rootkit est un programme malicieux très
complexe qui se
greffe au coeur d'un système d'exploitation (Windows -
Linux),
c'est
pour cette raison qu'il est très difficile à
détecter et à supprimer.
Un Rootkit a deux caractéristiques :
- La modification du fonctionnement d'un système
d'exploitation.
- La possibilité de se rendre quasiment
indétectable.
Le but d'un Rootkit sera de prendre le contrôle
à
distance de votre ordinateur grâce à un Backdoor.
Mais il peut également cacher d'autres parasites
comme des
spywares, cheval de Troie ou servir de client aux
réseaux de bots.
D'autres moyens techniques peuvent cacher un Rootkit, par
exemple les
systèmes de protection des CD Audio.
Dès que le Rootkit est actif, il devient le
maître
du
système, même les programmes anti-virus et autres
logiciels de protection seront incapable d'agir de façon
efficace.
Comment supprimer un
rootkit
Pour éviter de se faire piéger par un
Rootkit,
soyez
très prudent car même vos programmes de
sécurité se feront berner par ce genre de
programme.
Pensez
à faire une analyse avec un anti rootkit
Télécharger les logiciels anti rootkit : rubrique téléchargement
Soyez vigilant, gardez votre ordinateur à jour des
correctifs de
sécurité de Windows et de vos
logiciels, installer et activer un pare-feu (procédure
pare feu)
Une vision très pessimiste selon Bruce Schneier,
un
expert en
cryptographie, le seul moyen de se débarrasser d'un Rootkit
c'est
le formatage du disque dur.
|
|
|
- 
- 
- 
en 1024 par 768 pixels
