Avira antirootkit tool

Avira AntiRootkit Tool

Ce programme est un détecteur d'objets rootkits proposé par Avira, éditeur d'Antivir. Pour mémoire, rootkit désigne plus une technique logicielle permettant de dissimuler des éléments (fichiers, clés de registres, processus) au système d'exploitation et à l'utilisateur, qu'une variété de malwares à part entière. Certains utilisent néanmoins ces techniques, et sont appelés communément "rootkits", s'agissant en réalité de vers ou troyens utilisant des techniques rootkits pour se dissimuler.

Un message au démarrage vous explique le but de ce programme : rechercher des objets cachés par des techniques rootkit, comme le faisait Blacklight de F-Secure, actuellement arrivé à expiration. Ce logiciel peut le remplacer.

En quelques clics, vous pouvez scanner votre machine à la recherche d'objets cachés par des techniques rootkits : fichiers sur le disque dur, clés de registre et processus. Cela va donc plus loin que Blacklight. Une fois mis en évidence, le programme dresse un rapport et permet de se livrer à certaines opérations sur les objets qu'il aura trouvés. Attention, certains logiciels légitimes peuvent voir leurs fichiers incriminés. Dans le doute, demandez conseil.

Le logiciel se passe de signatures et est en version beta depuis un moment. La partie beta induit des restrictions sur les opérations disponibles en cas d'objets identifiés, mais ne semble pas porter sur la validité des résultats. Le programme ne fait pas double emploi avec Antivir, qui se charge des malwares utilisant les techniques rootkit ; l'apport spécifique de ce programme consiste en un scan de tous les objets dissimulés de la sorte, malwares ou non. Le résultat obtenu est donc à évaluer et nécessite une interprétation, ce qui sera listé ne sera pas nécessairement nuisible.

Un fichier log est généré.

OS : Windows
Taille : 2,2 Mo
Langue : anglais
Licence : freeware