Rootkits

Les rootkits sont des programmes malveillants qui procurent aux pirates un accès illimité à un système tout en dissimulant leur présence. Après avoir accédé au système (généralement en exploitant une faille), les rootkits utilisent des fonctions du système d’exploitation pour se protéger des logiciels antivirus : ils dissimulent des processus, des fichiers et des données de la base de registre Windows. Pour cette raison, il est presque impossible de les détecter à l’aide des techniques de test ordinaires.
Souvenez-vous donc que pour se protéger des rootkits, il existe deux niveaux de détection :

  1. Lorsqu’ils essaient d’accéder au système. Ils ne sont pas encore installés et donc inactifs. La plupart des antivirus sont en mesure d’éliminer les rootkits à ce niveau (en supposant qu’ils détectent effectivement les fichiers comme infectés).

  2. Lorsqu’ils sont inaccessibles aux tests habituels. Les utilisateurs du système anti-virus ESET bénéficient de la technologie Anti-Stealth qui permet de détecter et d’éliminer les rootkits en activité.

Rootkits