![\"rootkit_title_fr\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/06\/06103803\/rootkit_title_fr.png\")
<\/a><\/p>\nLeur capacit\u00e9 \u00e0 pouvoir se cacher permet aux malwares de rester dans le syst\u00e8me de leurs victimes pendant des mois et m\u00eame des ann\u00e9es, permettant ainsi aux pirates d\u2019utiliser les ordinateurs pour faire ce qu\u2019ils veulent. M\u00eame si l\u2019ordinateur ne contient pas d\u2019informations de valeur (ce qui est peu probable), il pourra toujours \u00eatre utilis\u00e9 pour produire de la monnaie \u00e9lectronique (\u00ab\u00a0bitcoins\u00a0\u00bb)<\/a>, pour envoyer des courriers ind\u00e9sirables et participer \u00e0 des attaques DDoS. La fonctionnalit\u00e9 rootkit<\/a>\u00a0permet de cacher des activit\u00e9s malveillantes non pas seulement aux outils de surveillance int\u00e9gr\u00e9s dans le syst\u00e8me d\u2019exploitation, mais aussi aux d\u00e9tecteurs de virus et au pare-feu. C\u2019est pourquoi nous vous conseillons de v\u00e9rifier si votre logiciel antivirus dispose d\u2019une fonctionnalit\u00e9 anti-rootkit et d\u2019en v\u00e9rifier \u00e9galement l\u2019efficacit\u00e9.<\/p>\n Qu\u2019est-ce qui rend un rootkit invisible ? Ce n\u2019est pas si compliqu\u00e9 \u00e0 expliquer : le malware essaie d\u2019int\u00e9grer son code assez profond\u00e9ment dans la structure du syst\u00e8me d\u2019exploitation afin de pouvoir intercepter toutes les requ\u00eates standard de lecture de fichiers, obtenir la liste des processus en cours d\u2019utilisation, etc. Le rootkit analyse de telles requ\u00eates et supprime toutes les mentions de fichiers, de processus et autres traces li\u00e9s \u00e0 son activit\u00e9. D\u2019autres techniques sont \u00e9galement utilis\u00e9es \u2013 le rootkit peut, par exemple, injecter un code dans un processus l\u00e9gitime et utiliser celui-ci pour faire son sale boulot. Cela permet au rootkit de ne pas \u00eatre d\u00e9tect\u00e9 par les solutions antivirus<\/a> les moins avanc\u00e9es qui travaillent sur les requ\u00eates OS situ\u00e9es \u00e0 des niveaux sup\u00e9rieurs et n\u2019essaient pas d\u2019aller plus en profondeur,\u00a0 jusqu\u2019aux noyau et structures les plus profondes du syst\u00e8me d\u2019exploitation. Si l\u2019antivirus r\u00e9ussi \u00e0 d\u00e9tecter le rootkit, le virus pourrait essayer de d\u00e9sactiver la protection et de supprimer des composants antivirus critiques. L\u2019un des rootkits les plus avanc\u00e9s avait m\u00eame \u00e9labor\u00e9 une technologie d\u2019app\u00e2t \u2013 il avait cr\u00e9\u00e9 un fichier sp\u00e9cial afin qu\u2019ils soient d\u00e9tect\u00e9s par l\u2019antivirus. D\u00e8s que l\u2019antivirus a acc\u00e9d\u00e9 \u00e0 ce fichier, le rootkit a essay\u00e9 de d\u00e9sactiver ce dernier et de bloquer sa prochaine ex\u00e9cution.<\/p>\n Comment emp\u00eacher tout cela ? Premi\u00e8rement, pour d\u00e9tecter toute activit\u00e9 suspecte, l\u2019antivirus doit surveiller les fichiers syst\u00e8me situ\u00e9s \u00e0 des niveaux inf\u00e9rieurs, afin\u00a0 de d\u00e9tecter les malwares qui essaient de modifier les structures du disque dur. De plus, il est possible de trouver de nouveaux rootkits, encore inconnus des antivirus, en comparant l\u2019activit\u00e9 de l\u2019ordinateur telle qu\u2019elle est enregistr\u00e9e au niveau du syst\u00e8me d\u2019exploitation avec les r\u00e9sultats de la surveillance \u00e0 bas niveau. Deuxi\u00e8mement, il est essentiel d\u2019avoir une protection antivirus suffisante, afin que le malware ne puisse pas d\u00e9sactiver votre produit. Et enfin, l\u2019antivirus doit supprimer 100% des composants du rootkit, m\u00eame ceux inject\u00e9s dans des fichiers critiques du syst\u00e8me d\u2019exploitation. Il est impossible de solutionner le probl\u00e8me en supprimant les fichiers \u2013 le syst\u00e8me d\u2019exploitation ne pourrait plus fonctionner, l\u2019antivirus doit donc \u00eatre capable de restaurer ces fichiers sans en affecter la fonction d\u2019origine.<\/p>\n