Un rootkit est un programme conçu pour fournir aux pirates informatiques un accès administrateur à votre ordinateur sans que vous ne le sachiez.
D’où proviennent les rootkits
Les rootkits peuvent être installés de nombreuses façons, y compris au travers de produits de sécurité commerciaux et d’extensions d’application tierces sûres en apparence. Les rootkits ne peuvent pas se diffuser par eux-mêmes, mais sont en fait l’un des composants d’une menace à multiples facettes.
Comment reconnaître les rootkits
Détecter un comportement de type rootkit peut être un travail fastidieux. Lorsque vous analysez la mémoire de votre système, recherchez des processus invoqués sur tous les points d’entrée, en surveillant les appels de bibliothèques importés (depuis les DLL) qui peuvent avoir été parasités ou redirigés vers d’autres fonctions. Si vous voulez être certain que votre PC ne comporte aucun rootkit, utilisez un analyseur de PC (comme les outils antivirus et anti-logiciels malveillants).
Comment supprimer les rootkits
Les logiciels antivirus peuvent détecter les rootkits et les comportements de type rootkit. Lorsqu’ils recherchent des rootkits, la plupart des programmes suspendront les activités de ces derniers, mais supprimer les rootkits eux-mêmes doit généralement être effectué manuellement.
Comment se préserver des rootkits
Utilisez des logiciels antivirus et un pare-feu à jour.