Rootkit

Le
Marc-Antoine
Bonjour à tous

J'aurais voulu en savoir un peu plus sur ces éventuelles menaces
appelées Rootkit.

Il y a quelques jours en effet, j'ai appris sur le net, l'existence de
ces menaces et selon ce que j'ai pu lire, c'est que "l'éradication" de
ces "programmes", d'ailleurs invisibles, est quasiment impossible (c'est
ce que j'ai lu hein !)

Alors ma question est, quel crédit faut-il apporter aux divers
programmes Anti-Rootkit que l'on peut trouver sur Internet ? sont-ils
fiables ?

De plus peut-on comparer ces menaces à des Spywares, et sont-elles aussi
nombreuses, s'en protège t-on de la même manière ?

Merci pour les réponses et explications éventuelles (pas trop techniques
SVP ;-) merci)

--
Marc-Antoine
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
j
Le #788202
Bonsoir à tous !

"Marc-Antoine" a écrit dans le message
news:

Bonjour à tous

J'aurais voulu en savoir un peu plus sur ces éventuelles menaces appelées
Rootkit.

Il y a quelques jours en effet, j'ai appris sur le net, l'existence de ces
menaces et selon ce que j'ai pu lire, c'est que "l'éradication" de ces
"programmes", d'ailleurs invisibles, est quasiment impossible (c'est ce
que j'ai lu hein !)

Alors ma question est, quel crédit faut-il apporter aux divers programmes
Anti-Rootkit que l'on peut trouver sur Internet ? sont-ils fiables ?

De plus peut-on comparer ces menaces à des Spywares, et sont-elles aussi
nombreuses, s'en protège t-on de la même manière ?

Merci pour les réponses et explications éventuelles (pas trop techniques
SVP ;-) merci)


Oh le vilainnnnnnn kilipa régulièrement notre NG ;-)

allez, un peu de lecture au coin de la cheminée --»

http://assiste.com.free.fr/p/abc/a/rootkit.html

http://www.malekal.com/supprimer_rootkit_windows.php

avec l'excellent Gmer qui est très performant
et qui marque en rouge les intrus cachés ..

à télécharger là --»
http://www.gmer.net/files.php

+ tuto' là --»
http://forum.malekal.com/ftopic3218.php

[ http://spyware-free.us/2006/07/gmer_07.html ]

--
« De la discussion, jaillit la lumière.. »
Cdlt@+ à tous
http://assiste.com.free.fr/p/abc/abc_de_la_securite_sur_internet.html

~Jean-Marc~ [MVP]
Le #788201
Salut Marc-Antoine,
tu nous disais :
Bonjour à tous

J'aurais voulu en savoir un peu plus sur ces éventuelles menaces
appelées Rootkit.


<quote + modifs perso>
http://www.viruslist.com/fr/analysis?pubid7948065

Le terme rootkit désigne une série de programmes qui permettent
aux malwares de s'installer durablement sur une machine et d'empêcher
leur détection.

Pour se faire, le registre, les fichiers exécutables et/ou bien les DLL sont modifiés,
ou encore, un module modifiant le comportement du noyau (kernel) est installé.
Dans tous les cas, le but est d'empêcher que l'utilisateur ne reçoive des
informations indiquant la présence d'activités nuisibles sur son ordinateur.
</quote>

Il y a quelques jours en effet, j'ai appris sur le net, l'existence de
ces menaces et selon ce que j'ai pu lire, c'est que "l'éradication" de
ces "programmes", d'ailleurs invisibles, est quasiment impossible
(c'est ce que j'ai lu hein !)


Si l'on se rends compte de leur présence, les rootkits habituels peuvent
souvent être supprimés sans trop de difficulté. Cela dépends en partie
du niveau du "dépanneur" et des outils utilisés.

Alors ma question est, quel crédit faut-il apporter aux divers
programmes Anti-Rootkit que l'on peut trouver sur Internet ? sont-ils
fiables ?


Oui, mais ils ne détectent pas tout. C'est la raison pour laquelle il faut,
en cas de doute, utiliser plusieurs outils (il faut aussi se méfier des
faux outils de nettoyage : ceux qui vous trouveront toujours des
problèmes là où il n'y en a aucun et vous en débarrasseront contre
quelques $$$). Parmis mes outils préférés, on peut citer GMER ou
Black Light (f-secure). Utilisez de préférence un outil mis à jour
récemment, il aura plus de chances de trouver un éventuel rootkit.

De plus peut-on comparer ces menaces à des Spywares, et sont-elles
aussi nombreuses, s'en protège t-on de la même manière ?


Oui, les rootkits accompagnent souvent un spyware/adaware qu'il sera
chargé de camoufler et de protéger contre l'éradication. (quelques fois
ces deux éléments sont réunis en un seul)

Le terme rootkit désignant plus, à mon avis, la capacité de camouflage (par
intervention "profonde" sur le système) d'un malware.

On peut donc trouver, logiquement, toutes sortes de rootkit : rootkit/trojan,
rootkit/adware, rootkit/spyware, etc...

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Marc-Antoine
Le #788199
wrote:
Bonsoir à tous !

"Marc-Antoine" a écrit dans le message
news:

Bonjour à tous

J'aurais voulu en savoir un peu plus sur ces éventuelles menaces
appelées
Rootkit.

Il y a quelques jours en effet, j'ai appris sur le net, l'existence
de
ces menaces et selon ce que j'ai pu lire, c'est que "l'éradication"
de
ces "programmes", d'ailleurs invisibles, est quasiment impossible
(c'est
ce que j'ai lu hein !)

Alors ma question est, quel crédit faut-il apporter aux divers
programmes
Anti-Rootkit que l'on peut trouver sur Internet ? sont-ils fiables ?

De plus peut-on comparer ces menaces à des Spywares, et sont-elles
aussi
nombreuses, s'en protège t-on de la même manière ?

Merci pour les réponses et explications éventuelles (pas trop
techniques
SVP ;-) merci)


Oh le vilainnnnnnn kilipa régulièrement notre NG ;-)


Oh que si, je le li presque tous les jours, mais pas tous les posts
surtout si le contenu de "l'objet" ne m'appâte pas. D'ailleurs c'est
justement sur ce gr. que j'ai découvert Rootkit.

allez, un peu de lecture au coin de la cheminée --»

http://assiste.com.free.fr/p/abc/a/rootkit.html

http://www.malekal.com/supprimer_rootkit_windows.php

avec l'excellent Gmer qui est très performant
et qui marque en rouge les intrus cachés ..

à télécharger là --»
http://www.gmer.net/files.php

+ tuto' là --»
http://forum.malekal.com/ftopic3218.php

[ http://spyware-free.us/2006/07/gmer_07.html ]


Merci de tous ces liens je te promets de les lires ;-)
--
Marc-Antoine


Marc-Antoine
Le #788197
~Jean-Marc~ [MVP] wrote:
Salut Marc-Antoine,
tu nous disais :
Bonjour à tous

J'aurais voulu en savoir un peu plus sur ces éventuelles menaces
appelées Rootkit.


<quote + modifs perso>
http://www.viruslist.com/fr/analysis?pubid7948065

Le terme rootkit désigne une série de programmes qui permettent
aux malwares de s'installer durablement sur une machine et d'empêcher
leur détection.

Pour se faire, le registre, les fichiers exécutables et/ou bien les
DLL
sont modifiés, ou encore, un module modifiant le comportement du noyau
(kernel) est installé. Dans tous les cas, le but est d'empêcher que
l'utilisateur ne reçoive des
informations indiquant la présence d'activités nuisibles sur son
ordinateur. </quote>

Il y a quelques jours en effet, j'ai appris sur le net, l'existence
de
ces menaces et selon ce que j'ai pu lire, c'est que "l'éradication"
de
ces "programmes", d'ailleurs invisibles, est quasiment impossible
(c'est ce que j'ai lu hein !)


Si l'on se rends compte de leur présence, les rootkits habituels
peuvent
souvent être supprimés sans trop de difficulté. Cela dépends en partie
du niveau du "dépanneur" et des outils utilisés.

Alors ma question est, quel crédit faut-il apporter aux divers
programmes Anti-Rootkit que l'on peut trouver sur Internet ? sont-ils
fiables ?


Oui, mais ils ne détectent pas tout. C'est la raison pour laquelle il
faut, en cas de doute, utiliser plusieurs outils (il faut aussi se
méfier des
faux outils de nettoyage : ceux qui vous trouveront toujours des
problèmes là où il n'y en a aucun et vous en débarrasseront contre
quelques $$$). Parmis mes outils préférés, on peut citer GMER ou
Black Light (f-secure). Utilisez de préférence un outil mis à jour
récemment, il aura plus de chances de trouver un éventuel rootkit.

De plus peut-on comparer ces menaces à des Spywares, et sont-elles
aussi nombreuses, s'en protège t-on de la même manière ?


Oui, les rootkits accompagnent souvent un spyware/adaware qu'il sera
chargé de camoufler et de protéger contre l'éradication. (quelques
fois
ces deux éléments sont réunis en un seul)

Le terme rootkit désignant plus, à mon avis, la capacité de camouflage
(par intervention "profonde" sur le système) d'un malware.

On peut donc trouver, logiquement, toutes sortes de rootkit :
rootkit/trojan, rootkit/adware, rootkit/spyware, etc...

@+


Merci Jean Marc pour ces explications qui viennent en complément de ce
que m'a fourni j'en sais un peu plus.

J'avais bien sur prospecter sur le net pour faire la connaissance de ces
"bestioles" ma question était surtout de savoir si les Aanti-Rootkit
pouvaient avoir une certaine efficacité. Merci encore
--
Marc-Antoine


Publicité
Poster une réponse
Anonyme