Une description du Rootkit

Une description du Rootkit

Une description du Rootkit

Plus la technologie avance, plus les virus et les logiciels malveillants font leur apparition. En informatique, il y a des logiciels comme ceux qu’on utilise pour le travail et pour aider dans différentes tâches et ceux utilisés pour infecter ou détruire. Les Rootkit sont des virus. Ils sont discernés un peu partout dans le système d’exploitation ou dans un programme. Ces malwares peuvent aussi être utilisés de façon légale par les distributeurs de matériel informatique pour assurer la bonne utilisation de leur matériel. Afin dans savoir plus sur les Rootkit ou tout simplement sur l’informatique en général, la formation ingesup est fortement conseillée. Rendez-vous sur www.ingesup.com pour plus d’information et pourquoi pas une inscription.

Les différents types de Rootkit

rootkit.jpg

En général il existe deux types de Rootkit bien distincts, il y a ceux qu’on utilise en mode utilisateur et ceux en mode noyau. Le premier est souvent installé dans le système d’exploitation de l’ordinateur. Il agit sur toutes les applications et les composants du système capables de détruire des informations. Le deuxième Rootkit est incrusté au cœur même de la machine. Ce qui signifie qu’il peut entrer dans n’importe quel programme interne. Ce type de virus est souvent le plus utilisé par les pirates informatiques car il est très pratique du fait qu’il peut récolter directement des informations sur l’utilisateur directement à la source. Ce type de malware est très difficile à cerner et à retirer.

Quelles sont les moyens de détection ?

les-moyens-de-detection.jpg

Comme tout type de malware, le Rootkit est très difficile à détecter. Cependant, il existe des méthodes de détection qui peuvent être appliquées. La méthode de détection dépend du temps dont on trouve leRootkit. En fait, il y a des virus qui sont tellement cachés que même les détecteurs de malwares les plus performants ne peuvent pas localiser. Des outils comme Unhide sous Linux peuvent être utilisés ou Rootkirevealer sous Windows. Mais la meilleure manière de détection est l’analyse totale du système et de tous les programmes existant sur l’ordinateur.