Définition - Que signifie l'outil de suppression de rootkit?
Un outil de suppression de rootkit est un outil utilisé pour supprimer un type de malware dont il est plus difficile de se débarrasser que les virus standard. Les rootkits sont simplement des outils qui contournent les protocoles habituels du système d'exploitation en installant des fichiers et des processus cachés, en créant des comptes d'utilisateurs cachés et en établissant d'autres activités malveillantes dans le système d'exploitation. La suppression manuelle d'un rootkit peut être assez difficile à faire pour un utilisateur typique car il peut y avoir plusieurs étapes impliquées et quelques ajustements de divers fichiers système. Les rootkits peuvent même réapparaître s'ils ne sont pas complètement supprimés de tous les emplacements.
Definir Tech explique l'outil de suppression de rootkit
De nombreux éditeurs de logiciels spécialisés dans les applications de sécurité proposent déjà ces types d'outils de suppression, qui sont souvent inclus dans une suite antivirus spéciale ou sous forme d'applications installables distinctes. L'outil détecte automatiquement le rootkit dans le système d'un utilisateur et procède ensuite à sa suppression. Certains logiciels anti-malware évitent les API de système de fichiers car les rootkits ont la capacité de les manipuler et de se rendre invisibles. Au lieu de cela, ces scanners vérifient les structures brutes du système de fichiers et les valident par rapport à l'API du système pour repérer les modifications qui peuvent avoir été causées par des rootkits.
L'un des outils de suppression de rootkit les plus puissants est l'outil de suppression de logiciels malveillants de Microsoft Windows, qui accède aux systèmes de fichiers bruts et valide les informations à l'intérieur pour identifier certaines différences qui pourraient être attribuées à un rootkit. D'autres exemples d'outils de suppression de rootkit incluent Rootkit Remover de Bitdefender et TDSSKiller de Kaspersky.