Ce dernier est intégré à Antivir dans sa dernière version ce qui est assez interressant puisque Antivir est un antivirus gratuit.
Pour ceux qui ont déjà Antivir installé.. vous devriez recevoir cette notification vous invitant à mettre à jour Antivir afin d'y installer le scanner
Dans la partie Scan de l'antivirus, vous trouverez un nouvel onglet "Rootkit Search" qui permet de lancer la recherche de rootkit.
Il est aussi possible dans la configuration de l'antivirus, en expert mode, d'activier la recherche de rootkit systématiquement dans le scan de virus ce qui est recommandé.
L'antivirus fera en premier en scan rootkit suivi d'un scan antivirus.
J'ai essayé le scanneur sur deux rootkits assez répandu à savoir:
- Pe386/Rustock qui est un rootkit kernel-mode assez corriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
Lors du Scan Antivir détecte bien le driver caché de Rustock
Le rapport de scan, montre bien :
- le service pe386
- le driver caché
- le fichier caché de Zlob kdxxxx.exe
On déplace tout en quarantaine pour nettoyer.
Un deuxième scan histoire de confirmer la désinfection.
Malheureusement, Antivir détecte à nouveau les rootkits.
En les déplaçant en quarantaine.. cela ne les supprimer pas.
Il semblerait donc que le scanner détecte bien les rootkits mais ne parvient pas à les mettre en quarantaine.
A noter que McAfee Avert Labs Rootkit Detective détectait aussi pe386 sans parvenir à le supprimer.
