Quand utiliser "RogueKiller" et à quoi sert-il ?
Résolu/Fermé
patmoss
Messages postés
2451
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
19 mars 2024
-
10 déc. 2012 à 20:13
Charlot - 28 janv. 2021 à 04:37
Charlot - 28 janv. 2021 à 04:37
A voir également:
- Roguekiller avis
- Roguekiller portable - Télécharger - Antivirus & Antimalwares
- Avis sur RogueKiller ??? ✓ - Forum Pare-feu / Firewall
- Faux positif avec rogueKiller ? ✓ - Forum Virus
- RogueKiller antivirus ou pas ? ✓ - Forum Virus
- Utilisation de Roguekiller - Forum Antivirus
1 réponse
yoann090
Messages postés
9180
Date d'inscription
mercredi 12 août 2009
Statut
Contributeur sécurité
Dernière intervention
13 avril 2016
1 688
10 déc. 2012 à 20:17
10 déc. 2012 à 20:17
Bonjour,
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.
-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).
-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.
-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.
-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).
-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.
-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).
-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.
-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.
-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).
-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
Modifié par Malekal_morte- le 10/12/2012 à 20:18
11 déc. 2012 à 08:57
Sirefef n'en étant plus un, il est utile de le souligner :)
Modifié par yoann090 le 11/12/2012 à 11:17
12 avril 2018 à 11:25
28 janv. 2021 à 04:37