Process monitor : Microsoft lutte contre les rootkits
Un outil gratuit pour nettoyer votre Windows
Depuis son rachat par la firme américaine, Rootkit Revealer devient Process Monitor v1.01 et apporte des améliorations notables. Rootkit Revealer doit sa réputation au scandale du rootkit de Sony pour lavoir révéler au yeux de tous.
On nomme rootkit un programme ou ensemble de programmes permettant à un pirate de maintenir - dans le temps - un accès frauduleux à un système informatique. Le pré-requis du rootkit est une machine déjà compromise. Un rootkit s'utilise après une intrusion et l'installation d'une Backdoor afin de camoufler tous les changements effectués lors de l'intrusion. Ainsi l'on peut préserver l'accès à la machine un maximum de temps, en effet les rootkits sont difficilement détectables et seule une analyse forensique approfondie peut en révéler la présence.
Le logiciel Process Monitor aura donc pour objectif de détecter le moindre processus suspect présent sur votre machine. Le téléchargement de ce logiciel correspond à la politique de sécurité que mène actuellement Microsoft. Il est gratuit et ne nécessite pas de validation Windows Genuine Advantage. Process Monitor fonctionne sous Windows 2000 SP4 avec Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, et Windows Vista x64, Windows XP, Windows Server 2003 SP1 et Windows Vista.
Publié Le 20/11/2006 à 14:41 par Frédéric Santos