Il existe de nombreux types de logiciels malveillants et ceux qui utilisent les technologies de rootkit sont les pires car ils sont les plus difficiles à détecter et à supprimer. La technologie Rootkit est capable de cacher sa présence des outils les plus basiques intégrés à Windows tels que le Gestionnaire des tâches, à votre pare-feu ou logiciel antivirus le plus fiable et vous ne saurez même pas qu'il est là. Ceci est réalisé en installant et en chargeant des pilotes en mode noyau qui peuvent permettre au malware de s'exécuter avec des privilèges plus élevés.
Bien que les systèmes d'exploitation Windows 64 bits soient généralement à l'abri de l'infection par les rootkits car, par défaut, le système d'exploitation n'accepte que les fichiers de pilotes signés, il y avait des cas précédents où des certificats numériques légitimes étaient volés par des pirates et utilisés pour signer des pilotes de rootkits pour contourner les logiciels de sécurité et les défenses Windows . Le logiciel antivirus n'a pas été d'une grande aide non plus car le ver Stuxnet est resté infecté avec succès sur les ordinateurs pendant des années avant d'être découvert par VirusBlokAda, le développeur du logiciel antivirus VBA32.
Étant donné que les logiciels antivirus sont loin d'être parfaits pour attraper les rootkits, nous avons testé 15 outils anti-rootkit dédiés et voir s'ils sont capables de détecter les 3 enregistreurs de frappe différents (All In One Keylogger, Invisible KeyLogger Stealth, Elite Keylogger) qui utilise la technologie rootkit que nous avons installée sur notre système de test. 1. avast! ANTIROOTKIT
Cet outil anti rootkit gratuit et portable par avast! est obsolète et n'est plus maintenu depuis 2008 car il a été intégré dans leur programme antivirus mais peut toujours être téléchargé directement depuis leur serveur. En utilisant la technologie de détection de rootkit basée sur GMER, avast! ANTIROOTKIT n'a réussi qu'à détecter All In One Keylogger tout en manquant les deux autres keyloggers rootkit basés sur les pilotes. En cliquant sur «Réparer maintenant!» Le bouton a réussi à supprimer les fichiers après un redémarrage.
Téléchargez avast! ANTIROOTKIT
2. AVG Anti-Rootkit
Cet outil anti-rootkit gratuit d'AVG subit le même sort qu'avast! car il a été abandonné depuis 2006 en raison de l'intégration de cet anti-rootkit dans leur logiciel antivirus. Le programme nécessite l'installation, un redémarrage et soit s'exécuter manuellement en tant qu'administrateur ou désactiver UAC pour s'exécuter. Le résultat d'AVG Anti-Rootkit est également le même qu'avast! où seul All In One Keylogger est détecté alors qu'il manque Elite Keylogger et Invisible KeyLogger Stealth. Le bouton "Supprimer les éléments sélectionnés" ne supprime pas les fichiers infectés mais remplace le dernier caractère de l'extension du fichier par un trait de soulignement, par exemple de .exe à .ex_
Télécharger AVG Anti-Rootkit
3. Outil de suppression de Bitdefender / Suppresseur de rootkit
Nous n'avons pas pu déterminer si l'outil antirootkit de Bitdefender est appelé «Outil de suppression» ou «Suppresseur de rootkits» car le nom et le site Web du programme disent différemment lorsqu'ils sont exactement la même application. L'outil de suppression de Bitdefender est gratuit, portable et à jour (dernière mise à jour en février 2013) mais ne peut détecter les rootkits connus que par le biais de signatures et non pas ceux détectés. L'analyse ne prend qu'une seconde pour vous dire si des menaces de rootkit sont détectées. Les versions 32 bits et 64 bits sont disponibles. Bitdefender Rootkit Remover ne parvient pas à détecter les 3 enregistreurs de frappe rootkit.
Télécharger Bitdefender Removal Tool / Rootkit Remover
4. HitmanPro
HitmanPro est un scanner de logiciels malveillants populaire de deuxième opinion qui utilise d'abord l'analyse comportementale pour déterminer si un fichier est une menace potentielle, puis télécharge automatiquement le fichier pour qu'il soit analysé dans le cloud avec 5 antivirus différents pour confirmation. Bien que HitmanPro soit un shareware, vous pouvez l'utiliser pour analyser votre ordinateur gratuitement tandis que la suppression n'est disponible que pendant la période d'essai de 30 jours. All In One Keylogger a été détecté car Ikarus et G Data ont indiqué que le fichier était malveillant. HitmanPro a trouvé les fichiers Elite Keylogger suspects mais n'a pas été signalé comme une menace car aucun des antivirus ne l'a détecté comme malveillant après l'analyse du cloud. Invisible KeyLogger Stealth n'a pas été détecté du tout.
Télécharger HitmanPro
5. Kaspersky TDSSKiller
Kaspersky TDSSKiller a commencé comme un outil de suppression pour détecter et nettoyer le rootkit Alureon / TDSS / TDL et a grandi pour reconnaître quelques autres rootkits, y compris les bootkits. Lors des tests, Kaspersky TDSSKiller a raté les 3 enregistreurs de frappe rootkit et a même détecté à tort 3 fichiers système légitimes (.SYS) appartenant à COMODO Time Machine en tant qu'objets suspects à risque moyen.
Télécharger Kaspersky TDSSKiller
6. Malwarebytes Anti-Rootkit
Malwarebytes Anti-Rootkit est le nouvel enfant sur le bloc pour détecter et supprimer les rootkits qui sont toujours en état BETA. Il a reçu beaucoup de critiques et de publicité quand il a été rendu public parce que tout le monde avait de grands espoirs pour les produits de Malwarebytes.
On ne sait pas quelles variantes de rootkits peuvent être détectées par Malwarebytes Anti-Rootkit car il n'est pas mentionné sur leur site officiel, mais il n'a détecté aucun des 3 enregistreurs de frappe de rootkit pendant les tests. Un outil très utile appelé «FixDamage» qui se trouve dans le fichier d'archive ZIP peut être utilisé pour réparer les dommages causés par le rootkit en restaurant d'importants services Windows.
Télécharger Malwarebytes Anti-Rootkit
7. McAfee Rootkit Remover
McAfee Rootkit Remover est un utilitaire très simple et petit (532 Ko) pour détecter et supprimer la famille de rootkits ZeroAccess et TDSS. Le programme s'exécute sur la fenêtre de ligne de commande, vérifie automatiquement les mises à jour et ne prend que quelques secondes pour rechercher les infections de rootkit. Comme prévu, McAfee Rootkit Remover n'a pas détecté les 3 enregistreurs de frappe rootkit comme une menace car il ne peut reconnaître que 2 types de rootkits mentionnés précédemment.
Télécharger McAfee Rootkit Remover
8. Norton Power Eraser
Normalement, Symantec ne propose aucun de ses outils gratuitement. Même leur disque de secours appelé Norton Bootable Recovery Tool nécessite une clé de produit valide pour s'exécuter. Heureusement, il existe un outil appelé Norton Power Eraser, qui est gratuit à utiliser pour détecter et supprimer les logiciels malveillants cachés au plus profond du système.
Il s'agit d'un seul fichier exécutable portable d'une taille d'environ 3 Mo environ. L'option d'analyse des rootkits est activée par défaut dans les paramètres et nécessitera d'abord un redémarrage avant d'effectuer une analyse des rootkits. Norton Power Eraser a détecté All In One Keylogger et Invisible KeyLogger Stealth. Comme pour Elite Keylogger, l'un des fichiers DLL est signalé comme inconnu. En dehors de cela, il a également eu 3 faux positifs en détectant les fichiers du pilote COMODO Time Machine comme dangereux.
Télécharger Norton Power Eraser
9. Trend Micro RootkitBuster
RootkitBuster est un outil gratuit de Trend Micro qui est capable de vérifier plusieurs emplacements dans Windows tels que le Master Boot Record (MBR), les fichiers, les entrées de registre, les correctifs de code du noyau, les crochets de service du système d'exploitation, les flux de fichiers, les pilotes, les ports, les processus et services pour identifier la présence de rootkit. Il a été mis à jour pour la dernière fois il y a un mois et dispose de versions dédiées pour les versions 32 bits et 64 bits.
RootkitBuster n'est parvenu à détecter All In One Keylogger qu'en manquant l'autre 2. Il a également la même fausse détection que Kaspersky TDSSKiller et Norton Power Eraser en identifiant à tort 3 fichiers de pilote système comme menaces.
Télécharger Trend Micro RootkitBuster
10. UnHackMe
UnHackMe est le seul tueur de rootkit de shareware avec des capacités de surveillance pour vérifier automatiquement votre ordinateur pour toute infection possible de rootkit. La version d'essai d'UnHackMe vous permet de l'utiliser pendant 30 jours sans limitation. L'interface utilisateur du programme semble assez simple à utiliser pour les débutants et vous pouvez même envoyer le fichier de rapport regrunlog.txt généré à leur centre de support pour obtenir des conseils si vous n'êtes pas entièrement sûr que le fichier inconnu / suspect détecté est en effet malveillant.
Il existe quelques boutons tels que l'arrêt d'un service, la suppression d'une clé de registre et la désactivation de l'exécution automatique pour aider à désactiver le fichier suspect, mais nous avons constaté que le plus efficace est le «Supprimer le fichier au prochain redémarrage» si le logiciel malveillant est très persistant. UnHackMe a trouvé All In One Keylogger et Invisible KeyLogger Stealth mais a raté Elite Keylogger.
Télécharger UnHackMe
Comme vous pouvez le voir sur les résultats ci-dessus, très peu d'outils de détection automatisés des rootkits parviennent à détecter les 3 rootkits. Norton Power Eraser a fait de son mieux en confirmant 2 infections avec 1 statut inconnu. Il existe une autre catégorie d'utilitaires antirootkit conçus pour que les utilisateurs plus avancés analysent, décident et suppriment manuellement les rootkits qui se trouvent sur la page suivante.
1 2Suivant › Voir tout