Les Anti-Rootkit / Scanner Rootkit

[Malekal_morte]

Cette page récapitule les scanner rootkits présentés dans cette section "Programmes utiles".


Pour rappel, un rootkit est donc un programme qui est capable de se cacher de l'utilisateur et des autres programmes (les antivirus y compris).
Pour détecter les rootkits, il faut employer des scanneur rootkit. Pour plus d'informations, voir Le danger et fonctionnement des rootkits

Les plus répandus étants :
- Pe386/Rustock qui est un rootkit kernel-mode assez corriace.
- Une variante de Zlob / Trojan.DNS (fichier kdxxxx.exe) qui est un rootkit assez répandu effectuant des redirections lors des recherches sur Google
- Haxdoor/Goldun
- Email-Worm.Win32.Zhelatin.a / Rootkit.Agent.dh / Trojan.Peacomm avec le driver caché : C:\Windows\System32\wincom32.sys

Les Scanneurs de rootkits des éditeurs de sécurités :
- Voir le tutorial de F-Secure BlackLight
- Panda Anti-Rootkit
- McAfee Avert Labs Rootkit Detective Beta
- Avira AntiRootkit (intégré à Antivir)
- AVG Anti-Rootkit
- Sophos AntiRootkit
- TrendMicro RootkitBuster
- BitDefender RootkitUncover

Les IDS :
- Seems
- IceSword - Tutorial IceSword

Autres :
- Gmer
- DarkSpy
- RkUnhooker




_______________________


Autres Liens :

La page pour supprimer les rootkits sous Windows du site : http://www.malekal.com/supprimer_rootkit_windows.php

Tests de l'équipe de RkUnhooker : http://rku.xell.ru/forum/viewtopic.php?id=188 (site down?)
La traduction française d'open-files.com :
La news présentants le test de l'équipe RkUnhooker : http://www.open-files.com/article507.html
- http://www.open-files.com/forum/index.p ... opic=31332
- http://www.open-files.com/forum/index.p ... opic=31333

Liste des scanneur rootkits :
- http://www.antirootkit.com/software/index.htm
- http://id-reseaux.info/antirootkit.html

Liste des rootkits : http://www.antirootkit.com/rootkit-list.htm

[furax67]

Quel est le plus performant?

[Goth]

Arovax integre-t-il un scanner et anti-rootkit ?
car javais spybot avant et il ne me trouvai rien et maintenan arovax me trouve 26 infections ?

[Malekal_morte]

Vu que c'est un antispyware, ça m'étonnerait.

[micka39]

Pour moi j'utilise F-secure blacklight

[furax67]

:ordiplante:

Quel est le plus performant?

Et quel est le plus performant?

[Diamond]

GMER est indéniablement l'un des meilleurs scanneurs rootkits actuels.

Voilà pour toi ;)

[furax67]

Mille merci.

[Malekal_morte]

Sachant que la lecteure d'un scan gmer n'est pas accessible à tout le monde quand même.
Faut "paniquer" juste sur les lignes rouges !

[furax67]

Merci!