Partager et découvrirRootkits
Définition
Un rootkit est une technologie employée par les programmes malveillants et autres menaces pour empêcher leur détection et leur suppression. En général, les rootkits sont limités à un système unique, et utilisent toute une variété de techniques destinées à endommager le secteur d'amorçage, le code du noyau et autres applications d'un ordinateur. Ces modifications permettent tour à tour aux menaces de s'installer n'importe où dans le système, ce qui les rend invisibles aux navigateurs et registres.
Même si cette expression est nouvelle, les rootkits existent depuis le temps du système d'exploitation DOS ; on les appelait alors technologies furtives.
Comment protéger votre réseau, vos serveurs, PC et dispositifs mobiles des rootkits
- Implémentez une solution de sécurité antivirus complète qui comprend en particulier un scanner de rootkits.
- Implémentez un pare-feu à la fois de réseau et de bureau.
- Gardez à jour tous les correctifs de sécurité liés à la messagerie électronique, aux navigateurs et à la messagerie instantanée.
- Formez les employés au sujet des dernières menaces, des symptômes d'infection et de la protection des serveurs, PC et dispositifs mobiles.
- Ne désactivez pas les protections d'entreprise : antivirus, pare-feu ou autre protection de sécurité.
- Contactez le support informatique si l'un des cas suivants se présente :
- Augmentation anormale de la taille des registres du système d'exploitation, des répertoires d'amorçage, etc.
- Votre système devient tout à coup instable.
- Les applications habituellement utilisées ont un comportement anormal.
Risques encourus lorsque les actifs technologiques ne sont pas protégés des rootkits
Les rootkits sont associés à tout un éventail de programmes malveillants, crimewares et autres menaces. Veuillez vous reporter à ces pages, ainsi qu'aux pages consacrées aux spywares et adwares, pour une analyse complète des impacts potentiels.
Autres ressources
