Après avoir déjà traité de la protection contre les logiciels espions, nous devons parler de Rootkit.
Un rootkit en lui-même n'est ni un virus ni un programme malveillant, un rootkit est un logiciel qui vient caché du système d'exploitation: il démarre avec les privilèges root ou administrateur puis reste actif, faisant disparaître toutes les traces et devenant non terminables ; un exemple insignifiants, ils sont je pilote.
Malheureusement dernièrement je suis utilisé pour propager des virus et les chevaux de Troie deviennent très dangereux et difficiles à détecter même par le meilleur antivirus.
Pour la meilleure sécurité et la meilleure protection contre les menaces externes, ainsi que pour avoir le meilleur antivirus, le meilleur anti Spyware et le meilleur pare-feu, vous devez avoir le meilleur antirootkit.
Dans un autre article mis à jour en 2013, le meilleurs programmes pour trouver et éliminer les virus rootkit automatiquement
le conseil cependant, pour ceux qui sont plus expérimentés, est de vérifier avec un programme gratuit appelé HijackThis.
Après avoir appuyé sur le bouton Scan, HijackThis affichera tous les paramètres actuels des clés de registre, des services, des fichiers spécifiques qui régulent le comportement d'Internet Explorer et, en général, du système ; lorsque vous remarquez quelque chose d'étrange, après une sauvegarde, sélectionnez et cliquez sur "réparer vérifié".
ATTENTION: n'appuyez jamais sur le bouton "Fixer coché" avant de connaître exactement la signification de chaque élément sélectionné dans la liste, vous pourriez compromettre le système.
Le problème est certainement de reconnaître les dangers, « A l'œil nu » ; à l'appui, nous devons certainement utiliser Google et les forums appropriés, certainement lorsque vous rencontrez une voix appelée BHO ou non, vous devez être prudent.
Dans un autre article, nous avons écrit un guide pour en faire un logiciel de numérisation chargé au démarrage de Windows avec Hijackthis.
Pour les erreurs LSP que le détournement ne peut pas résoudre (O10 - Fichier inconnu dans Winsock LSP), vous pouvez utiliser LSP Fix.
Certains programmes similaires à Hijackthis ils sont couverts dans d'autres articles tels que ceux pour nettoyer le PC infecté par des logiciels malveillants en éliminant toutes les traces et ceux pour trouver les processus cachés et les programmes suspects à supprimer dans Windows.
Enfin, nous avons trouvé le compagnon idéal pour Hijackthis afin de ne pas avoir à faire l'analyse du scan à l'oeil nu mais en utilisant un outil qui génère des fichiers journaux plus complets et exhaustifs sur les rootkits, les processus, les services, les pilotes et tout ce qui se trouve à l'intérieur du système.
Le programme s'appelle RSIT, s'intègre à Hijackthis et génère des fichiers texte pouvant être analysés par le service en ligne VirusTotal.
Enfin, gardez à l'esprit qu'il vaut mieux prévenir que guérir e certains des sites les plus dangereux et plus infectés que l'internet sont connus donc doivent être bloqués les pires sites Web de cette liste.
HiJackThis et protections anti-rootkit et menaces cachées sur Windows