Rootkit
Définition
Le rootkit est un ensemble de programmes destinés à compromettre un système afin d'en obtenir et d'y maintenir un accès root (administrateur).
Description
Conçus pour être furtifs, ils sont dans la majorité des cas capables d'infiltrer le Noyau (kernel) du système d'exploitation afin de se dissimuler et d'intercepter les appels système afin de renvoyer des réponses truquées aux autres logiciels. Bien entendu, en étant cachés dans les couches basses du système d'exploitations, les rootkits sont indétectable par les outils de sécurité standards, comme les antivirus. De par cette spécificité, les rootkits sont très difficiles à repérer, seulement en effectuant un contrôle attentif du fonctionnement des processus et des connexions. Peu d'outils permettent à l'heure actuelle de débusquer les rootkits, citons simplement RootkitRevealer, qui est un des plus connu pour Windows.
Si vous avez des questions ou des commentaires à apporter à cette définition, utilisez ce formulaire, merci d'avance !
Partagez cette définition sur Google+ en cliquant sur ce bouton :
N'oubliez pas de suivre notre compte Twitter et de rejoindre les autres fans de Dicodunet sur Facebook
Auteur
BadProcESs : MyAquaDB : Gestion aquariophile en ligne
CommentairesPour l'instant aucun commentaire n'a été ajouté. N'hésitez pas à utiliser le formulaire ci-dessous si vous avez des questions ou des précisions à apporter à cette définition.
Ajoutez votre commentaire
|