Que faire si vous soupçonnez votre système d’avoir été infecté par un malware assisté par des root kits ? Sauf si une source fiable, comme un fournisseur d’antivirus ou CSS, vous a indiqué la procédure de suppression, la seule action sûre consiste à reformater votre disque et à réinstaller Windows.
La réaction face aux root kits
N’allez surtout pas croire que la fonction rename d’un outil de suppression particulier, par exemple, désinstallera un root kit. L’outil aura peut-être détecté un root kit qui a développé une méthode d’antirenommage, auquel cas la fonction rename sera inopérante ou, pis encore, l’outil pourrait bien ne pas détecter toutes les composantes du root kit et donc ne pas nettoyer entièrement le système.
Avec les root kits, le combat mené contre le malware traite d’enjeux plus élevés. Les développeurs de root kits peuvent mettre en oeuvre des technologies que la communauté de sécurité ignore, ce qui permet aux malwares de passer inaperçus pendant un bon moment, peut-être jusqu’à ce qu’il soit trop tard pour empêcher un virus destructeur de causer d’importants dégâts à Internet, ou empêcher les données de votre entreprise de tomber en de mauvaises mains. Nous devons tous imposer des stratégies de sécurité rigoureuses et les firmes antivirus doivent continuer à bien comprendre l’OS Windows tel que le voient les développeurs de root kits. Elles doivent chercher les moyens par lesquels les root kits pourraient se dissimuler, pour essayer de garder une longueur d’avance sur ces développeurs de malwares.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
Articles les + lus
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
À la une de la chaîne Tech
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
