Sophos offre son outil anti-rootkit

Le par  |  4 commentaire(s)
Sophos

Dernièrement, La firme de sécurité informatique Sophos a mené une étude sur les rootkits.

SophosDernièrement, La firme de sécurité informatique Sophos a mené une étude sur les rootkits. Il s'avère ainsi que, sur les 335 professionnels interrogés, 55% sont inquiets d'une possible infection et que 37% ignorent ce que c'est.


Le rootkit : qu'est-ce donc '
Pour faire simple, le rootkit est un petit programme caché et ayant certains droits sur le système d'exploitation. Il est généralement utilisé par les pirates afin de rendre invisible, aux yeux de l'utilisateur et aux logiciels de sécurité installés sur sa machine, l'activité de programmes malveillants, les spywares et les keyloggers par exemple.

Phil Wood, chef produit chez Sophos : " Les pirates utilisent de plus en plus souvent des rootkits pour camoufler leurs activités criminelles, telles que l’usage de spywares conçus pour dérober les noms d’utilisateurs et les mots de passe, les attaques de déni de service et les campagnes de spam. L’enquête de Sophos montre que les entreprises sont inquiètes des risques que ces menaces font peser sur leur réseau informatique. Il est cependant préoccupant de constater que de nombreux utilisateurs ignorent ce que sont les rootkits, et ne sont pas conscients du danger qu’ils représentent. Chaque usager de Windows doit se tenir informé de l’évolution des menaces et disposer des outils nécessaires à sa protection. "


Sophos vous offre son outil anti-rootkit
Phil Wood : " Les principaux éditeurs d’antivirus, tels que Sophos, sont aujourd’hui capables d’arrêter les rootkits connus avant qu’ils ne s’installent, mais si l’un d’entre eux est déjà actif sur le PC, il peut se camoufler et se rendre ainsi pratiquement indétectable par la plupart des outils de sécurité. Sophos Anti-Rootkit intervient au niveau des couches basses du système pour identifier et éliminer les rootkits actifs connus et inconnus éventuellement présents sur l’ordinateur. Cet outil vient en complément de Sophos Anti-Virus 6.0 pour assurer une parfaite sécurisation des utilisateurs contre ce nouveau type de menaces. "

Sophos met à disposition Sophos Anti-Rootkit, depuis son site, que vous soyez clients ou non. Cet outil, via une interface graphique claire, permet l'élimination des rootkits qu'ils soient connus et inconnus, tout en vous ayant prévenu au passage des possibles répercussions négatives que leur suppression peut engendrer sur votre machine. Il fonctionne avec les plates-formes Windows NT / 2000 / XP et 2003. Pour le récupérer, rendez vous à cette page.

Notez aussi que les toutes dernières solutions de sécurité proposées par la firme BitDefender, dont nous vous parlions ici, intègrent désormais un outil du même type nommé RootkitUNCOVER.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #126053
question comme ça
ça existe des faux rootkits pour tester ce log <img src="/img/emo/confused.gif" alt=":'" />
(genre test eicar)
Le #126119
la plupart des packages commerciaux sont inefficaces face aux nouveau rootkit , hormis peut etre darkspy ou rku
Le #126132
un faux rootkit pour tester

http://rkunhooker.narod.ru/projects.html
Le #126133
Le plus gros root kit s'appelle IE 6;314 et son dernier pach 60.45...!

Au fait, un root kit, ça passe à travers un filtre un proxy hard, un NAT, un....
Parce que j'en ai déjà un et j'ai l'impression qu'il ne fonctionne pas !

RIEN depuis 4 mois ! Vous poouvez pas m'en envoyer un que je vois ça !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]