Comment vérifier mon ordinateur pour rootkits?

Les experts conviennent généralement qu'il est difficile de deviner combien d'ordinateurs sont compromis par des rootkits malveillants, mais les nombres semblent grimper si la liste croissante de rootkits connus est une indication. Les infections sont considérées comme les plus élevées aux États-Unis, avec jusqu'à un ordinateur sur quatre infecté, selon au moins une estimation. Malheureusement, il n'est pas facile de détecter un rootkit car l'une de ses principales fonctions est de rester cachée. Des packages logiciels appelés «anti-rootkits» sont disponibles pour rechercher des rootkits, mais la prévention est fortement recommandée.

Dans certains cas, il peut y avoir des signes révélateurs qu'un rootkit est présent sur un système. Par exemple, un utilisateur peut effectuer un traitement de texte ou une simple surfer sur Internet lorsqu'il remarque que l'ordinateur traite les données extrêmement lentement. Lors de la vérification du système, il peut devenir clair, l'unité de traitement informatique (CPU) est faible sur les ressources. Cela pourrait être dû au fait que le CPU fait un travail de fond pour un rootkit. Un rootkit mal écritpourrait également provoquer un plan d'ordinateur à plusieurs reprises, bien que ces problèmes puissent également être attribuables à d'autres causes.

Pour être sûr, il est préférable de vérifier votre ordinateur pour Rootkits chaque semaine, puis de sauvegarder le système propre pour se protéger contre les problèmes futurs. Certains packages anti-rootkit proposent de supprimer certains types de rootkits, mais il est généralement recommandé que si un rootkit est trouvé, le disque dur soit reformaté et le système reconstruit. Il est très difficile d'être sûr qu'un rootkit est complètement supprimé, et dans certains cas, le retrait d'un rootkit peut laisser des «trous» dans le système, le rendant instable.

Il existe plusieurs types de rootkits et tous les programmes de numérisation ne recherchent pas tous les types de rootkits. Les anti-Rootkits «basés sur la signature» recherchent des rootkits connus, qui peuvent être utiles si votre système est infecté par un kit connu, mais de nouveaux rootkits sont libérés chaque jour dans la nature. Autre programme anti-rootkitS Recherchez des rootkits dans les fichiers, mais pas dans le registre.

d'une source non fiable peuvent en fait être conçus pour installer un rootkit plutôt que d'en scratiser un, ce qui rend sage de s'en tenir aux programmes publiés par des sociétés de logiciels bien connues spécialisées dans les logiciels de sécurité. Quelques programmes anti-Rootkit populaires qui entrent dans cette catégorie comprennent AVG anti-rootkit , Blacklight de F-Sécure, Sophos Anti-Rootkit , et Panda's Anti-Rootkit .

En avril 2007, PC Magazine ™ a testé et examiné plusieurs programmes anti-rootkit pour l'efficacité. Le choix de l'éditeur est allé à Panda’s Anti-Rootkit , a rapporté plus profondément dans le système que les autres Rootkit Finders examinés à l'époque. Panda Anti-Rootkit a également trouvé tous les rootkits plantés dans le test et comme beaucoup d'autres anti-Rootkits, c'est gratuit. L'utilisation de plus d'un programme anti-Rootkit pourrait également être prudent.

Un protocole raisonnable à suivre est de rechercherrootkits chaque semaine, puis cloner le disque dur ou sauvegarder le système à une image située sur un lecteur secondaire. En utilisant cette stratégie, si un rootkit doit être trouvé, vous n'avez pas besoin de compter sur la suppression. Une image de disque récente permet de reformater le lecteur infecté, puis de restaurer l'image pour assurer un système propre et stable avec peu de temps d'arrêt.

Pour empêcher le téléchargement de rootkits, évitez d'ouvrir des e-mails qui arrivent à partir de sources inconnues, gardez votre système d'exploitation corrigé avec les derniers hotfixes et exécutez des programmes anti-virus et anti-spyware avec les mises à jour actuelles. Pour minimiser davantage les risques, utilisez un pare-feu et ne permettez pas aux sites Web d'installer un logiciel à moins que vous ne soyez sûr que le site peut être fiable.