Sophos offre un détecteur de rootkits pour Windows

| 0 Commentaires

L’éditeur en sécurité Sophos vient de mettre à disposition des internautes un logiciel de détection des rootkits, ces programmes dissimulés qui permettent, entre autres, à un pirate de conserver un accès vers une machine infectée et de camoufler ses activités. Destinés aux utilisateurs de Windows, il est accessible ici.

La principale particularité du rootkit est qu’il est capable de se dissimuler assez profondément au coeur du système d’exploitation. Sa détection et son éradication sont alors difficiles. La plupart des logiciels antivirus permettent de prévenir leur installation, mais une fois installé, un rootkit passe souvent inaperçu. Le phénomène serait relativement courant puisque selon les chiffres publiés par Microsoft à partir des statistiques de son outil de suppression des logiciels malveillants, 14% des ordinateurs, soit près de une machine sur six, serait touchés par un rootkit.

Le logiciel Sophos Anti Rootkit dispose d’une interface graphique sommaire permettant de visualiser la localisation d’un éventuel fichier douteux. Compatible avec Windows 2000, XP et Serveur 2003, il peut également être lancé depuis une ligne de commande.

Laisser un commentaire

Champs Requis *.