Toujours autant de failles -> et de rootkits

Hello

J’écris simplement pour partager mon expérience personnelle et avertir les utilisateurs de Windows Vista (et versions antérieures).

Un rootkit est un fichier totalement invisible et non-détecté par la grande majorité des antivirus actuels. Il n’est pas détecté comme un processus ou comme un fichier.

Je rappelle que les rootkits exploitent les failles d’un OS -> pas de failles, pas de rootkits.

Je croyais que ma machine était totalement saine (scans par Kaspersky, a-squared, Spybot…) mais je trouvais qu’elle ramait beaucoup comparé aux autres jours.

Je fais un scan anti-rootkit juste pour essayer (avec la new version de Kaspersky) et hop, 3 beaux trojans détectés (faille affectant Java, les trojans datent d’un mois et n’ont jamais été détectés par le scan en mémoire de Kas).

Que conclure ?

  1. Vista est bourré de failles, la seule façon de les éviter est d’activer l’UAC ( que je vais m’empresser de réactiver d’ailleurs)

  2. Ne vous croyez pas en sécurité avec un AV classique.

Conclusion facile, mais pourquoi pas…

Qu’a tu fais pour chopper un rootkit ? Je suis resté 6 mois sans anti-virus avec Vista, et je n’ai jamais rien choppé. :neutre:
Pourquoi n’avais-tu pas Kaspersky avant ?
Java n’a rien à voir avec Vista, c’est donc une faille d’un logiciel externe, pas de Windows.

Je précise que j’ai jamais installé de logiciels douteux, jamais allé sur un site douteux, etc.

J’avais Kaspersky mais je n’ai jamais fait de scan anti-rootkit (nouveau dans la version 7.0).

Mon pare-feu est activé (en plus de celui de ma Box).

Autre explication à part la faille ? 3 trojans qui ne sont pas détectés par les AV et anti-malwares classiques, ça fout les boules quand même.

Si ça se trouve un pirate était sur ma machine depuis un mois sans aucune alerte de la part des programmes de sécurité

Oui , bof , qu’est ce qu’un pirate pouvait bien faire d’intéressant sur ta machine …

Je ne pense pas qu’un Pc personnel présente un quelconque intérêt pour un pirate …

(joke) à moins que tu aies l’intégrale de Tabatha Cash … :ane: , là je te pirate sur le champ !! (joke)

Moi, je tire surtout de cette histoire une leçon : :jap: La protection en temps réel de l’antivirus, c’est bien. Scanner régulièrement la machine, c’est encore mieux. :jap:

Si c’est intéressant pour les pc zombies (envoi de spams en masse, etc …) et pour récupérer les mots de passe, de banque par exemple.