Anti rootkit gratuit

Le
Jacquouille la Fripouille
Bonjour,

AVG Anti Rootkit Free n'étant plus misà jour (car intégré dans produit
payant), quel anti rootkit me conseilleriez-vous (XP Pro) ?
Avec google j'ai trouvé, entre autres, Sophos Anti-Rootkit.
Votre avis m'obligerait.
Merci

--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Ascadix
Le #22483881
Jacquouille la Fripouille a utilisé son clavier pour écrire :
Bonjour,

AVG Anti Rootkit Free n'étant plus misà jour (car intégré dans produit
payant), quel anti rootkit me conseilleriez-vous (XP Pro) ?
Avec google j'ai trouvé, entre autres, Sophos Anti-Rootkit.
Votre avis m'obligerait.
Merci



Quand on chasse ces bêbettes-là, il faut mieux avoir une artillerie
bien garnie, car si ils sont +/- équivalent sur les ch'tites bêbettes
pas trop coriaces, dés que c'est une vraie grosse sal...té, il n'y
arrivent pas tous, parfois il faut en combiner plusieurs pour venir à
bout des saleté ou simplement les repérer avant de les nettoyer
off-line.


En voilà qquns bien connus:

Les simples :

- SanityCheck -
http://www.resplendence.com/sanity

- Rootkit Buster -
http://downloadcenter.trendmicro.com/index.php?regs=NABU&clk=result_page&clkval=drop_list&catid=6&prodid5

- RootkitRevealer -
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx

- BlackLight -
http://www.f-secure.com/en_EMEA/security/tools/blacklight/


Pour les + costaud ..plus compliqués

- Gmer -
http://www.malekal.com/tutorial_GMER.php

- IceSword -
http://www.malekal.com/tutorial_IceSword.php




NB: certains des ces softs-là signalent tout ce qui s'apparente à du
"rootkitage", et par conséquence signalent souvent des softs légitimes
mais qui utilisent des techniques de détournement de fonctions systemes
("hook" et autre joyeusetées) il conviens donc d'être trés prudent
quand à ce qu'on fait, si tu flingue ton AV ou ton IDS ..c'est balot.


Dans les softs légitimes provoquant une réaction de la part de certains
anti-rootkits, on trouve par ex:
- UPHClean (de chez MS)
- DaemonTool (sptd)
- Beaucoup d'AV, FW et tous les IDS



NB2: Qq outils pas spécifiquement anti-rootkits mais qui peuvent aider

- MS / SysInternals : Process Explorer + Process Monitor + Autoruns +
Streams

- Diamond CS : APM (Advanced Process Manipulation) (domage, l'éditeur
semble avoir disparu)

- Unlocker : http://ccollomb.free.fr/unlocker/

- ADS Spy : de chez merijn ...plus de site web apparament.

- HijackThis

Et bien sur, un CD/Clef USB BartPe pour pouvoir accéder au disque sans
avoir booter l'OS compromis et sans charger les bêbêtes en mémoire ce
qui permet de les virer + facilement.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Publicité
Poster une réponse
Anonyme