Introducing G2.ai, the future of software buying.Try now
Glossaire de la technologie

Rootkit

Holly Landis
HL
par Holly Landis
Les rootkits sont des programmes logiciels malveillants qui peuvent être installés sur des appareils. Apprenez à identifier les rootkits, les différents types, et comment les éviter.
DéfinitionLogiciel Rootkit

Dans cet article

Dans cet article

Qu'est-ce qu'un rootkit ?

Un rootkit est un programme logiciel malveillant qui donne à des utilisateurs non autorisés, comme les hackers et les cybercriminels, un accès au niveau root ou administratif d'un ordinateur tout en cachant sa présence aux utilisateurs vérifiés.

Une fois installé sur un appareil, ces ensembles de logiciels sont difficiles à détecter et peuvent causer des dommages importants tels que la manipulation et le vol de données informatiques. Lorsqu'un rootkit s'active, les hackers peuvent prendre le contrôle total d'un appareil depuis un emplacement distant.

Les logiciels de sécurité centrés sur les données sont utilisés pour identifier et empêcher les rootkits d'accéder à des fichiers importants, bien que certains puissent même contourner ces systèmes et les désactiver sans que personne ne le sache. Si cela se produit, les rootkits peuvent alors installer des logiciels malveillants supplémentaires sur les appareils, compromettre la vie privée et créer des points de réentrée permanents.

Logiciel Rootkit
Logiciel mentionnant rootkit comme fonctionnalité ou terme.
ThreatDown
ThreatDown
REVE Antivirus
REVE Antivirus
HitmanPro
HitmanPro
Symantec End-user Endpoint Security
Symantec End-user Endpoint Security
WithSecure Elements Endpoint Protection
WithSecure Elements Endpoint Protection
ESET PROTECT
ESET PROTECT

Types de rootkit

Comme la plupart des logiciels malveillants, les rootkits peuvent être uniques chaque fois qu'ils sont créés, mais les experts en sécurité les classent généralement dans l'une des six catégories.

  • Rootkits en mode utilisateur, le type le plus courant, infectent un système au niveau administratif d'un appareil pour accéder à toutes les parties d'un ordinateur. La plupart des logiciels de sécurité peuvent détecter ce type, même lorsque l'infection se charge au démarrage de l'appareil.
  • Rootkits en mode noyau vont un pas au-delà du mode utilisateur en compromettant l'ensemble du système d'exploitation (OS). Cela peut être incroyablement difficile à supprimer et échappera probablement à tout logiciel de sécurité.
  • Rootkits hybrides combinent le mode utilisateur et le mode noyau pour infecter plusieurs niveaux d'appareils. Cela en fait l'un des rootkits les plus populaires pour les cybercriminels.
  • Rootkits de chargeur de démarrage ciblent le Master Boot Record (MBR). Ils se chargent simultanément avec le MBR car ils ne résident pas réellement dans le (OS) mais plus profondément dans l'appareil. La plupart des ordinateurs à jour disposent désormais d'une fonction de démarrage sécurisé qui empêche ces rootkits de fonctionner.
  • Rootkits virtuels se chargent sous un système d'exploitation, puis déplacent l'OS vers une machine virtuelle, dupliquant essentiellement les données de l'appareil en temps réel. Cela les rend très difficiles à détecter car ils ne fonctionnent pas réellement sur l'appareil d'origine mais ont toujours accès à ses informations.
  • Rootkits matériels ou firmware se cachent à l'intérieur du matériel informatique qui se déclenche lorsque l'appareil est éteint. Lorsque la machine s'allume, le firmware se réactive. Même si un rootkit est supprimé lorsque l'appareil est allumé, il peut toujours accéder aux données, se rechargeant simplement chaque fois que l'appareil est éteint et rallumé.

Comment les rootkits sont installés

Les cybercriminels possèdent les compétences techniques sophistiquées pour regrouper et installer du code malveillant sur un appareil. Ils utilisent initialement un dropper pour importer un rootkit sur un ordinateur, puis déclenchent un chargeur pour installer le logiciel malveillant dans sa mémoire. Un certain nombre de points d'accès peuvent permettre cela, notamment :

  • Utilisation d'autres logiciels malveillants. Si un appareil a déjà un virus ou un autre logiciel malveillant installé, les rootkits peuvent accéder à l'ordinateur via ce point d'entrée vulnérable. Cela est particulièrement courant sur les appareils où l'utilisateur n'est pas conscient qu'un logiciel malveillant est déjà en fonctionnement.
  • Travailler à travers des logiciels et des fichiers de contenu de confiance. Du code malveillant peut être installé sur des logiciels autrement fiables, applications, ou des fichiers comme des PDF, rendant facile pour les utilisateurs de télécharger accidentellement un rootkit.
  • Ouvrir des liens dans des outils de messagerie ou des applications web. Lorsque les utilisateurs cliquent sur un lien dans une application de médias sociaux ou dans un fichier, les rootkits peuvent facilement se télécharger et infecter un appareil. C'est pourquoi il est vital de savoir exactement ce qu'est un lien et où il mène avant de prendre toute action.

Comment détecter un rootkit

Bien que les rootkits puissent être difficiles à détecter, certains signes suggèrent que le logiciel malveillant fonctionne sur un appareil. Ces signes peuvent inclure :

  • Dysfonctionnements répétés des logiciels. Si des logiciels ou applications régulièrement utilisés commencent à ralentir, se fermer d'eux-mêmes ou changer de paramètres sans action de l'utilisateur, cela pourrait indiquer la présence de logiciels malveillants.
  • Pannes système complètes. Les rootkits de chargeur de démarrage provoquent souvent l'arrêt des appareils d'eux-mêmes dans une tentative de redémarrer et de charger le rootkit lorsque l'appareil s'allume.
  • Désactivation spontanée de l'antivirus. Les hackers savent que les logiciels antivirus recherchent les rootkits, ils essaient donc toujours d'installer un éviteur d'antivirus. Si ce logiciel se ferme continuellement sans action de l'utilisateur ou échoue à plusieurs reprises à scanner, il est possible qu'un rootkit soit installé sur l'appareil.

Meilleures pratiques pour prévenir les rootkits

Rechercher de manière proactive des moyens d'éviter les logiciels malveillants est le meilleur moyen de rester protégé lors de l'utilisation d'un appareil. Un certain nombre d'étapes peuvent être prises pour réduire le risque d'installation de rootkits, telles que :

  • Scanner régulièrement les appareils. Installer et exécuter un logiciel antivirus au moins une fois par mois détecte toute menace possible pour un appareil et identifie tout fichier potentiellement corrompu. Ces outils ont souvent des nettoyeurs intégrés qui suppriment automatiquement tout code malveillant.
  • Ne jamais cliquer sur des liens inconnus dans les emails ou les messages. Les tentatives de phishing deviennent de plus en plus courantes et difficiles à éviter. Soyez toujours prudent lorsque vous recevez des emails ou des messages inattendus contenant des liens. Si possible, vérifiez l'expéditeur avant d'ouvrir un message.
  • Exécuter les mises à jour de logiciels et d'applications. Les développeurs travaillent constamment sur des mises à jour et des correctifs pour diverses plateformes logicielles. Il est important d'installer les dernières versions, car de nombreuses mises à jour contiennent des correctifs pour des bugs précédents qui donnaient aux hackers accès à un appareil.

Gardez vos appareils numériques à jour et protégés contre le code malveillant en surveillant les points d'accès avec un logiciel de gestion de la surface d'attaque.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.

Logiciel Rootkit

Cette liste montre les meilleurs logiciels qui mentionnent le plus rootkit sur G2.

ThreatDown

Protégez activement contre toutes les formes de logiciels malveillants, améliorez votre protection sans changer votre AV, technologies de protection et de nettoyage renommées, outil le plus recommandé par les techniciens et les super utilisateurs.

REVE Antivirus

REVE Antivirus est un logiciel de sécurité informatique pour les utilisateurs à domicile et les entreprises qui offre une protection contre les virus, les logiciels espions et autres malwares, fournissant une sécurité numérique complète. Il dispose d'un anti-rootkit, d'un anti-spam, d'une protection contre le vol de données et d'un contrôle parental avec notification en direct.

HitmanPro

HitmanPro explore en profondeur pour débarrasser votre ordinateur de toute infection persistante. Analyse rapide et spécialisée, avec une suppression facile, ramène votre ordinateur à un état pré-infecté en un rien de temps. Il peut également fonctionner en parallèle avec votre logiciel de sécurité actuel si vous recherchez une couche de sécurité supplémentaire ou un deuxième avis sur la performance de cette sécurité.

Symantec End-user Endpoint Security

Détectez et bloquez de manière proactive les menaces les plus avancées d'aujourd'hui avec une solution de protection des points de terminaison qui va au-delà de l'antivirus.

WithSecure Elements Endpoint Protection

Elements Endpoint Protection est conçu dès le départ pour répondre aux besoins de sécurité des entreprises les plus exigeants avec un minimum de maintenance et de gestion. Il offre la meilleure protection primée pour les ordinateurs Windows et Mac, les appareils iOS et Android et une variété de plateformes de serveurs. Avec une gestion des correctifs intégrée, une protection en couches et une analyse avancée du comportement et heuristique, Elements Endpoint Protection arrête les cybermenaces de demain – aujourd'hui.

ESET PROTECT

ESET PROTECT est une plateforme de cybersécurité de pointe qui exploite les dernières avancées en IA, des technologies de pointe et l'expertise humaine pour protéger votre organisation contre les menaces émergentes et les attaques de type zero-day. En tant que solution XDR axée sur le cloud, elle intègre une intelligence des menaces unique pour offrir des capacités de prévention, de détection et de chasse aux menaces de nouvelle génération. Complétant la plateforme, une suite complète de services, y compris la détection et la réponse gérées (MDR), assure une protection robuste et continue.

Kaspersky Endpoint Security for Business

Kaspersky Endpoint Security for Business offre une combinaison étroitement intégrée de technologies de sécurité supérieures et de capacités de gestion des systèmes étendues, qui peuvent toutes être contrôlées via une console de gestion unique.

OVHcloud

OVHcloud propose une large gamme de solutions allant des VPS (serveurs privés virtuels), serveurs dédiés (y compris les serveurs de stockage, serveurs de jeux, serveurs d'entreprise et autres), instances de cloud public, plans d'hébergement web et noms de domaine et bien plus encore. Nos solutions sont évolutives selon les besoins de votre entreprise, qu'il s'agisse d'un petit projet, d'un projet de moyenne envergure ou d'un grand projet nécessitant des serveurs personnalisés ou des infrastructures de cloud computing.

SpyBot

Trouve et détruit les logiciels espions, les logiciels malveillants, les logiciels publicitaires et autres logiciels malveillants.

WatchGuard Endpoint Security

Panda Endpoint Protection offre une protection centralisée pour tous vos postes de travail Windows, Mac et Linux, y compris les ordinateurs portables, les smartphones et les principaux systèmes de virtualisation.

Avast Endpoint Protection

Avast Endpoint Protection offre une sécurité puissante pour tous vos PC de point de terminaison – sans que vous ayez à payer quoi que ce soit en plus pour la protection du serveur.

Kaspersky AntiVirus

Kaspersky AntiVirus est la manière plus intelligente de protéger tout sur votre PC… pour vous aider à rester en sécurité contre les virus, les logiciels espions et les chevaux de Troie – et pour aider à empêcher les ransomwares de verrouiller tous vos fichiers.

Comodo Antivirus

Obtenez une protection imbattable contre tous les types de logiciels malveillants avec l'Antivirus gratuit primé de Comodo. Le scanner cloud ultra-rapide bloque les logiciels malveillants même si vous n'avez pas les dernières mises à jour. Bloque les ransomwares et les menaces de type zero-day en les enfermant dans un conteneur sécurisé où ils ne peuvent pas infecter votre ordinateur.

Check Point Antivirus

L'antivirus utilise des signatures de virus en temps réel et des protections basées sur les anomalies de ThreatCloud, une vaste intelligence des menaces pour arrêter proactivement les menaces et gérer les services de sécurité pour surveiller votre réseau pour une réponse rapide aux incidents et une résolution rapide des attaques.

Microsoft Defender for Office 365

Microsoft Defender pour Office 365 protège votre organisation contre les menaces malveillantes posées par les messages électroniques, les liens (URLs) et les outils de collaboration.

Malwarebytes for Teams

Malwarebytes protège de manière proactive les personnes et les entreprises contre les menaces dangereuses telles que les logiciels malveillants, les rançongiciels et les exploits qui échappent à la détection par les solutions antivirus traditionnelles.