Après avoir déjà traité de la protection contre les logiciels espions, nous devons parler de Rootkits. Un rootkit en lui-même n'est ni un virus ni un programme malveillant, un rootkit est un logiciel qui est caché par le système d'exploitation : il démarre avec les privilèges root ou l'administrateur et reste actif en faisant disparaître chaque trace et en devenant non résiliable; un exemple trivial sont les pilotes .
Malheureusement, ces derniers temps, ils sont utilisés pour propager des virus et des chevaux de Troie qui deviennent très dangereux et difficiles à détecter même par le meilleur antivirus.
Pour la meilleure sécurité et la meilleure protection contre les menaces externes, en plus d'avoir le meilleur antivirus, le meilleur anti-spyware et le meilleur pare-feu, vous devez avoir le meilleur antirootkit.
Un autre article mis à jour en 2013 répertorie les meilleurs programmes pour rechercher et éliminer automatiquement les virus rootkit .
le conseil, cependant, pour ceux qui sont plus expérimentés, est de vérifier avec un programme gratuit appelé Hijackthis .
Après avoir appuyé sur le bouton Scan, HijackThis affichera tous les paramètres actuels des clés de registre, des services, des fichiers spécifiques qui régulent le comportement d'Internet Explorer et, en général, du système; lorsque vous remarquez quelque chose d'étrange, après une sauvegarde, sélectionnez-le et cliquez sur "correction vérifiée".
AVERTISSEMENT : n'appuyez jamais sur le bouton «Corriger vérifié» avant de connaître exactement la signification de chaque élément sélectionné dans la liste, vous pourriez compromettre le système.
Le problème est certainement de reconnaître les dangers "à l'œil nu"; à l'appui, nous devons absolument utiliser Google et les forums appropriés, certainement lorsque vous rencontrez une voix appelée BHO ou noname, il faut faire attention.
Dans un autre article, nous avons écrit un guide pour analyser le logiciel chargé au démarrage de Windows avec Hijackthis .
Pour les erreurs LSP que ce détournement ne peut pas résoudre (O10 - Fichier inconnu dans Winsock LSP), vous pouvez utiliser le correctif LSP.
Pour supprimer les virus TDSS (si vous ouvrez vous-même des sites étranges), utilisez TDSSKiller de Kaspersky.
Certains programmes similaires à Hijackthis sont traités dans d'autres messages tels que ceux pour nettoyer le PC infecté par des logiciels malveillants en éliminant toutes les traces et ceux pour trouver des processus cachés et des programmes suspects à supprimer dans Windows.
Enfin, nous avons trouvé le compagnon idéal pour Hijackthis afin que vous n'ayez pas à faire l'analyse à l' œil nu, mais en utilisant un outil qui génère des fichiers journaux plus complets et exhaustifs sur les rootkits, les processus, les services, les pilotes et tout l'intérieur du système.
Le programme s'appelle RSIT, il s'intègre à Hijackthis et génère des fichiers texte qui peuvent être analysés par le service en ligne VirusTotal .
Enfin, gardez à l'esprit que mieux vaut prévenir que guérir et que certains des sites Internet les plus dangereux et les plus infectés sont connus, donc les pires sites Internet inclus dans cette liste doivent être bloqués .
