Eliminer les rootkits avec McAfee Rootkit Detective

Le par  |  2 commentaire(s)
logo McAfee

Vous avez des doutes quant à la présence de rootkits sur votre poste informatique ? Lisez donc ce qui suit.

Logo mcafeePour rappel, un rootkit est un processus qui est en interaction avec le noyau ( ou kernel ) du système d'exploitation, ce qui lui permet de se cacher et d'agir à l'insu de l'utilisateur. Leur détection requiert des outils spécialisés. En voici un.


Rootkit Detective 1.0

Développé par la société de sécurité informatique McAfee et très récemment publié dans une mouture 1.0, Rootkit Detective est un outil gratuit dédié à la détection des rookits. Après avoir rapatrié et décompressé l'archive pesant 1,44 Mo, il suffira de charger le fichier exécutable.

Rootkit detective rootkit detective
Capture d'écran du logiciel ( DR ; cliquer pour agrandir )

Les personnes qui ne sont pas allergiques à l'anglais pourront récupérer McAfee Rootkit Detective en se rendant sur cette page. Bon téléchargement.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #178760
La définition de rootkit dans le premier paragraphe est inexact.

Il y a deux types de rootkit.
Les rootkits kernel-mode qui modifient la table SSDT et qui est ont donc accès au kernel via leur driver et les rootkits userland qui ne tournent pas au niveau du kernel.

Les rootkits kernel-mode n'ont généralement pas de processus mais un driver, c'est plutôt les userland qui en ont un acompagné d'une dll.
Le #178765
Ce genre d'outils fourni par un acteur majeur du marché sera rapidement contourné par les rootkits (étant donné qu'ils ont accès au noyau avant le soft de détection, ils peuvent le spoofer facilement).

Pour les détecter efficacement, il faut démarrer sur un système différent de celui qui tourne afin d'éviter tout risque d'évasions du rootkit.(liveCD...)

Il faut savoir que les fournisseurs officiels de malware du milieu underground sont en pleine guerre pour savoir qui fournira/vendra le meilleur outils (en kit de préférence). De nouvelles versions de ces kits apparaissent chaque jour.

Les éditeurs d'antivirus et autres solutions de sécurités ont de beaux jours devant eux... tout autant que les créateurs de malwares

htétépé://ddanchev.blogspot.com/2007/07/more-malware-crypters-for-sale.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]