Un rootkit lui-même n’est ni un virus ni un programme malveillant, un rootkit est un logiciel qui est caché du système d’exploitation : il commence avec lui avec des privilèges root ou administrateur et reste ensuite actif en disparaissant toute trace et en devenant invivable, un exemple trivial, sont les pilotes.
Malheureusement, ces derniers temps, ils ont été utilisés pour propager des virus et des chevaux de Troie, devenant très dangereux et difficiles à détecter même par les meilleurs logiciels antivirus.
Pour la meilleure sécurité et la meilleure protection contre les menaces externes, en plus d’avoir le meilleur antivirus, le meilleur anti spyware et le meilleur pare-feu, vous devez avoir le meilleur antirootkit.
le conseil, cependant, pour ceux qui sont plus expérimentés, est de faire des vérifications avec un programme libre appelé Hijackthis.
Après avoir appuyé sur le bouton Scan, HijackThis vous montrera tous les paramètres actuels des clés de registre, des services, des fichiers spéciaux qui régulent le comportement d’Internet Explorer et, en général, du système ; lorsque vous remarquez quelque chose d’étrange, après une sauvegarde, vous sélectionnez et cliquez sur « corriger vérifié ».
ATTENTION : N’appuyez jamais sur le bouton « Fix checked » tant que vous ne savez pas exactement ce que signifie chaque élément sélectionné dans la liste, vous risquez de compromettre le système.
Le problème est certainement de reconnaître les dangers, « à l’œil nu » ; en soutien nous devons certainement utiliser Google et les forums appropriés, certainement lorsque vous enterrez une voix appelée BHO ou non, il faut faire attention.
Pour les erreurs LSP qui ne peuvent pas être résolues (O10 – Fichier inconnu dans Winsock LSP), vous pouvez utiliser LSP Fix.
Pour supprimer les virus TDSS (si vous ouvrez vous-même des sites étrangers), utilisez TDSSKiller de Kaspersky.
Trois programmes similaires à Hijackthis sont couverts dans d’autres messages :
– RunScanner : analyse de la sécurité du PC et vérification du système rootkit
– IClean pour nettoyer manuellement votre PC des virus.
– Free Fixer pour trouver les virus cachés.
Enfin, nous avons trouvé le compagnon idéal pour Hijackthis afin que nous n’ayons pas à faire l’analyse à l’œil nu mais en utilisant un outil qui génère des fichiers journaux plus complets et exhaustifs sur les rootkits, processus, services, pilotes et tout le système interne.
Le programme s’appelle RSIT, il s’intègre à Hijackthis et génère des fichiers texte qui peuvent être analysés par le service en ligne VirusTotal.
Enfin, n’oubliez pas qu’il vaut mieux prévenir que guérir et que certains des sites les plus dangereux et les plus infectés d’Internet sont connus et qu’ils doivent donc bloquer les pires sites Web inclus dans cette liste.