Support pour les particuliers

Qu'est-ce qu'un rootkit ?

Un rootkit est une application (ou un ensemble d'applications) qui cache sa présence ou celle d'une autre application (virus, logiciel espion, etc.) sur l'ordinateur en exploitant les couches inférieures du système d'exploitation (redirection des fonctions API, utilisation des fonctions du SE non documentées, etc.), ce qui la rend quasiment indétectable par les logiciels habituels de lutte contre les programmes malveillants.

Notez que les rootkits peuvent être soit légitimes, soit dangereux. Les rootkits légitimes peuvent être installés par une application valide. La liste de certains rootkits connus est disponible dans la section Détection des rootkits légitimes connus Pour cette raison, il est nécessaire d'examiner soigneusement les résultats du composant Anti-Rootkit.

L'introduction d'un rootkit sur un système peut se faire de plusieurs manières. La méthode la plus courante est le cheval de Troie ou autre pièce jointe suspecte. Un rootkit peut également être installé au cours de la navigation sur Internet, par exemple lorsqu'un plug-in « spécial » (censé être légitime) est requis pour afficher une page Web correctement, pour ouvrir un fichier, etc.

Cet article vous a-t-il aidé ?

Nous contacter