J’écris simplement pour partager mon expérience personnelle et avertir les utilisateurs de Windows Vista (et versions antérieures).
Un rootkit est un fichier totalement invisible et non-détecté par la grande majorité des antivirus actuels. Il n’est pas détecté comme un processus ou comme un fichier.
Je rappelle que les rootkits exploitent les failles d’un OS -> pas de failles, pas de rootkits.
Je croyais que ma machine était totalement saine (scans par Kaspersky, a-squared, Spybot…) mais je trouvais qu’elle ramait beaucoup comparé aux autres jours.
Je fais un scan anti-rootkit juste pour essayer (avec la new version de Kaspersky) et hop, 3 beaux trojans détectés (faille affectant Java, les trojans datent d’un mois et n’ont jamais été détectés par le scan en mémoire de Kas).
Que conclure ?
Vista est bourré de failles, la seule façon de les éviter est d’activer l’UAC ( que je vais m’empresser de réactiver d’ailleurs)
Ne vous croyez pas en sécurité avec un AV classique.
Qu’a tu fais pour chopper un rootkit ? Je suis resté 6 mois sans anti-virus avec Vista, et je n’ai jamais rien choppé. :neutre:
Pourquoi n’avais-tu pas Kaspersky avant ?
Java n’a rien à voir avec Vista, c’est donc une faille d’un logiciel externe, pas de Windows.
Moi, je tire surtout de cette histoire une leçon : :jap: La protection en temps réel de l’antivirus, c’est bien. Scanner régulièrement la machine, c’est encore mieux. :jap: