« Le rootkit » : différence entre les versions
Aller à la navigation
Aller à la recherche
| Ligne 30 : | Ligne 30 : | ||
==moyens techniques de se protéger== | ==moyens techniques de se protéger== | ||
1.Les programmes anti-rootkit | 1.Les programmes anti-rootkit (ex: AVG) | ||
2.Les pares-feu | 2.Les pares-feu | ||
3.Les anti-virus | 3.Les anti-virus | ||
*antivirus les plus évolués: | |||
Norton 2010 | |||
Symantec | |||
4.Des applications à jour | |||
==moyens humains de se protéger== | ==moyens humains de se protéger== | ||
Version du 30 avril 2010 à 07:34
définition
- Le rootkit est un programme informatique qui permet d'avoir un accès à un ordinateur, et donc, de provoquer les fuites d'informations.
Il a pour but d'infecter un ordinateur et de rester, comme Échelon, inaperçu.
- c'est un malware, une sorte de virus
- Il modifie le fonctionnement du système d'exploitation (windows, mac, linux..)
symptômes
Il modifie en profondeur le système d'un ordinateur. Ils peuvent provoquer les failles de sécurité.
intérêt pour l'attaquant
Le rootkit n'est pas dangereux mais il peut installer des virus comme par exemple un backdoor sur la machine déjà infectée. Il peut donc permettre par exemple la collecte de mots de passe.
rootkits célèbres
Sony a plusieurs fois utilisés des rootkits qui étaient installés dans leurs CD ou clés USB. site
historique
Le rootkit est plutôt ancien mais il se développe très vite. Il est apparu dans le monde de linux mais il est aujourd'hui dans le monde de windows.
moyens techniques de se protéger
1.Les programmes anti-rootkit (ex: AVG)
2.Les pares-feu
3.Les anti-virus
*antivirus les plus évolués:
Norton 2010
Symantec
4.Des applications à jour
moyens humains de se protéger
- Ne pas cliquer sur n'importe quoi et garder a jour son pc (comme dans Le_bug_informatique) de ses correctifs de sécurité
- Chaque personne utilisant un même ordinateur doit avoir son propre compte utilisateur