Rootkits
Les auteurs de programmes malveillants utilisent des rootkits pour masquer les programmes malveillants sur votre appareil, ce qui permet aux programmes malveillants de persister aussi longtemps que possible. Un rootkit réussi peut potentiellement rester en place pendant des années s’il n’est pas détecté. Pendant ce temps, il vole des informations et des ressources.
Fonctionnement des rootkits
Les rootkits interceptent et modifient les processus du système d’exploitation standard. Une fois qu’un rootkit a infecté un appareil, vous ne pouvez plus approuver les informations que l’appareil signale sur lui-même.
Si vous demandez à un appareil de répertorier tous les programmes en cours d’exécution, le rootkit peut supprimer furtivement tous les programmes qu’il ne souhaite pas connaître. Les rootkits visent à cacher des choses. Ils veulent masquer eux-mêmes et leur activité malveillante sur un appareil.
De nombreuses familles de programmes malveillants modernes utilisent des rootkits pour essayer d’éviter la détection et la suppression, notamment :
Comment se protéger contre les rootkits
Comme tout autre type de programme malveillant, la meilleure façon d’éviter les rootkits est d’empêcher leur installation en premier lieu.
Appliquez les dernières mises à jour aux systèmes d’exploitation et aux applications.
Informez vos employés afin qu’ils puissent se méfier des sites web et des e-mails suspects.
Sauvegardez régulièrement les fichiers importants. Utilisez la règle 3-2-1. Conservez trois sauvegardes de vos données, sur deux types de stockage différents et au moins une sauvegarde hors site.
Pour obtenir des conseils plus généraux, consultez Prévention de l’infection des programmes malveillants.
Que se passe-t-il si je pense avoir un rootkit sur mon appareil ?
Les logiciels de sécurité Microsoft incluent de nombreuses technologies conçues spécifiquement pour supprimer les rootkits. Si vous pensez avoir un rootkit, vous aurez peut-être besoin d’un outil supplémentaire qui vous permet de démarrer dans un environnement approuvé connu.
Microsoft Defender Hors connexion peut être lancé à partir de l’application Sécurité Windows et dispose des dernières mises à jour anti-programme malveillant de Microsoft. Il est conçu pour être utilisé sur les appareils qui ne fonctionnent pas correctement en raison d’une possible infection par un programme malveillant.
System Guard dans Windows 10 protège contre les rootkits et les menaces qui affectent l’intégrité du système.
Que se passe-t-il si je ne parviens pas à supprimer un rootkit ?
Si le problème persiste, nous vous recommandons vivement de réinstaller le système d’exploitation et le logiciel de sécurité. Ensuite, restaurez vos données à partir d’une sauvegarde.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour