libellules.ch

infomaniak

Sécurité › Anti-Rootkit

On nomme rootkit, un programme ou un ensemble de programmes permettant à un tiers de maintenir dans le temps, un accès frauduleux à un système informatique. Ce type de programme occulte des processus, des fichiers ou des entrées de la base de registres de Windows et sont fréquemment employés par les pirates pour cacher leur présence et leurs traces ou introduire subrepticement des menaces dans les ordinateurs infectés.

Fil des billets - Fil des commentaires

03 oct. 2007

Avira AntiRootkit Tool

Par Falkra le mercredi, octobre 3 2007, 18:03

Avira AntiRootkit Tool

Ce programme est un détecteur d'objets rootkits proposé par Avira, éditeur d'Antivir. Pour mémoire, rootkit désigne plus une technique logicielle permettant de dissimuler des éléments (fichiers, clés de registres, processus) au système d'exploitation et à l'utilisateur, qu'une variété de malwares à part entière. Certains utilisent néanmoins ces techniques, et sont appelés communément "rootkits", s'agissant en réalité de vers ou troyens utilisant des techniques rootkits pour se dissimuler.

Un message au démarrage vous explique le but de ce programme : rechercher des objets cachés par des techniques rootkit, comme le faisait Blacklight de F-Secure, actuellement arrivé à expiration. Ce logiciel peut le remplacer.

En quelques clics, vous pouvez scanner votre machine à la recherche d'objets cachés par des techniques rootkits : fichiers sur le disque dur, clés de registre et processus. Cela va donc plus loin que Blacklight. Une fois mis en évidence, le programme dresse un rapport et permet de se livrer à certaines opérations sur les objets qu'il aura trouvés. Attention, certains logiciels légitimes peuvent voir leurs fichiers incriminés. Dans le doute, demandez conseil.

Le logiciel se passe de signatures et est en version beta depuis un moment. La partie beta induit des restrictions sur les opérations disponibles en cas d'objets identifiés, mais ne semble pas porter sur la validité des résultats. Le programme ne fait pas double emploi avec Antivir, qui se charge des malwares utilisant les techniques rootkit ; l'apport spécifique de ce programme consiste en un scan de tous les objets dissimulés de la sorte, malwares ou non. Le résultat obtenu est donc à évaluer et nécessite une interprétation, ce qui sera listé ne sera pas nécessairement nuisible.

Un fichier log est généré.

OS : Windows
Taille : 2,2 Mo
Langue : anglais
Licence : freeware

Téléchargement (choisir Avira AntiRootkit Tool)

6 commentaires

28 mar. 2007

AVG Anti-Rootkit

Par krigou le mercredi, mars 28 2007, 22:27


AVG Anti-Rootkit
AVG l'éditeur connu pour son excellent antivirus, nous propose la version beta de son chasseur de rootkit. Pour rappel, les rootkits dissimulent la présence d'objets malicieux comme les chevaux de Troie ou les keyloggers sur votre ordinateur.


Ses points forts:
- Interface conviviale
- Détection efficace et rapide (même pour les objets NTFS-ADS)

Taille:  413 Ko
Langue: Anglais
OS: Windows 2000/XP/Vista
Licence: Freeware

Homepage

3 commentaires

18 janv. 2007

Panda Anti-Rootkit

Par krigou le jeudi, janvier 18 2007, 16:21


Panda Anti-Rootkit
fait appel aux technologies les plus récentes pour détecter et éliminer les rootkits. Pour rappel un rootkit est un programme qui occulte des processus, des fichiers ou des entrées de la base de registres de Windows et qui sont fréquemment employés par les pirates pour cacher leur présence et leurs traces ou introduire subrepticement des menaces dans les ordinateurs infectés.

Taille: 220 Ko
Langue: Anglais
OS: Windows 98/Me/2000/XP
Licence: Freeware

Téléchargement (libellules)

Téléchargement (site panda, lien direct)

7 commentaires

08 janv. 2007

McAfee Avert Labs Rootkit Detective Beta

Par krigou le lundi, janvier 8 2007, 19:55


McAfee® Rootkit Detective
consiste en un outil autonome, destiné à détecter de manière proactive les rootkits existants et à venir. Il permet aux utilisateurs de nettoyer et d'enlever les rootkits de leurs systèmes. Sans pour autant constituer une protection complète contre les virus, il sert aux administrateurs et techniciens système pour traiter les fichiers inconnus, les entrées de registre et les processus pouvant cacher des rootkits. Ce programme a pour objectif de détecter l'ensemble des logiciels malveillants qui intègrent des rootkits ou se comportent de manière identique. Rootkit Detective ne fait pas appel à la détection par les signatures de programme. Ses caractéristiques lui permettent de détecter les registres, les fichiers, les processus ou les services cachés. Il fournit également la possibilité de renommer les objets cachés. Les fichiers douteux, peuvent être transmis à titre d'échantillon aux laboratoires McAfee® Avert® Labs pour examen complémentaire. Le programme tourne sur les versions 32-bit des systèmes d'exploitation Microsoft Windows —soit Windows 2000/XP et Windows 2000/2003 Server. Il ne remplace pas un anti-virus standard, mais se pose plutôt en assistant pour les administrateurs systèmes.

Remarque:
L'outil est donc conçu, vous l'aurez compris, pour des personnes aguerris au système d'exploitation 2000/XP/2003 serveur. Une utilisation inexacte de cet outil peut avoir pour conséquence, des dommages à vos applications ou à votre logiciel d'exploitation. Vous voici prévenu...

Taille: 1368 Ko
Langue: Anglais
OS: Windows XP/2000/2003
Licence: Freeware

 Homepage

aucun commentaire

22 déc. 2006

RootkitBuster

Par krigou le vendredi, décembre 22 2006, 11:08



Trend Micro RootkitBuster
Module de détection et élimination de rootkits. Il permet le scannage des dossiers cachés, des entrées de la base de registre, des processus, drivers et "hooked system service". Il inclut des possibilités de nettoyage pour les dossiers et les entrées de la base de registre qui sont cachés. Ne nécessite point d'installation.

Pour mémoire, les rootkits sont - grosso modo - des malwares qui modifient le noyau de Windows et l'empêchent de "voir" des fichiers, processus ou clés de registre.

Pour en savoir plus sur les rootkits:
Le guide antispywares v2 de libellules.ch (logiciels gratuits présentés)
(une section entière est consacrée aux rootkits)

Taille: 352 Ko
Langue: Anglais
OS: Windows 98/Me/2000/XP
Licence: Freeware

Homepage

4 commentaires