Quand utiliser "RogueKiller" et à quoi sert-il ?
Résolu/Fermé
patmoss
Charlot - 28 janv. 2021 à 04:37
- Messages postés
- 2471
- Date d'inscription
- samedi 25 août 2007
- Statut
- Membre
- Dernière intervention
- 21 juin 2022
Charlot - 28 janv. 2021 à 04:37
A voir également:
- Roguekiller avis
- Avis roguekiller - Meilleures réponses
- Roguekiller - Télécharger
- Avis sur RogueKiller ??? ✓ - Forum - Firewall
- Roguekiller c'est quoi - Conseils pratiques - Sécurité
- Quand utiliser "RogueKiller" et à quoi sert-il ? ✓ - Forum - Virus / Sécurité
- Impossible d'ouvrir Roguekiller ✓ - Forum - Logiciels
1 réponse
yoann090
10 déc. 2012 à 20:17
- Messages postés
- 9158
- Date d'inscription
- mercredi 12 août 2009
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 avril 2016
10 déc. 2012 à 20:17
Bonjour,
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.
-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).
-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.
-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.
-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).
-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
En quelques mots, il s'occupe des rogues (faux anti virus )et certains rootkit, il est donc a utiliser dans ces cas de figure. Ci dessous, la presentation officielle :
-- RogueKiller est un programme informatique antivirus écrit en C/C++, qui scanne les processus windows en cours d'éxécution, et tue ceux qui sont malicieux.
-- Le programme est basé sur un ciblage des menaces: il va faire le ménage dans les processus en cours d'exécution, *et sur demande nettoyer la base de registre*. Il possède également des fonctionnalités annexes (Restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).
-- RogueKiller est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les taches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus.
-- RogueKiller dans sa nouvelle version présente une interface graphique. Elle permet de choisir plus facilement les modes à utiliser, et décocher des éventuels faux positifs avant suppression.
-- RogueKiller détecte également certains rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).
-- RogueKiller permet aussi de rétablir un accès internet fonctionnel dans certains cas comme le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts.
-- Pour finir le programme permet de récupérer l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix, ...).
- Messages postés
-
180254
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
24 557Modifié par Malekal_morte- le 10/12/2012 à 20:18
- Messages postés
-
7496
- Date d'inscription
- lundi 15 février 2010
- Statut
- Contributeur sécurité
- Dernière intervention
- 15 septembre 2021
58011 déc. 2012 à 08:57
Sirefef n'en étant plus un, il est utile de le souligner :)
- Messages postés
-
9158
- Date d'inscription
- mercredi 12 août 2009
- Statut
- Contributeur sécurité
- Dernière intervention
- 13 avril 2016
1 788Modifié par yoann090 le 11/12/2012 à 11:17
12 avril 2018 à 11:25
28 janv. 2021 à 04:37