Un "ARK" pour Microsoft® Windows Vista®, Windows XP Professional ou Home Edition, Windows 2000 avec Service Pack 4, Windows 2003 Server
Note: Seulement pour les versions x86 de Windows.
- Facile à utiliser : un usager avec peu ou pas d'expérience en informatique peut s'en servir.
- Puissant : il devrait être en mesure de détecter tous les rootkits publiquement disponibles. Stable : il devrait fonctionner avec le plus grand nombre de configurations de systèmes possible et, en cas d'incompatibilité, ne pas planter l'ordinateur hôte.
- Sans danger. Pour se protéger, il n'utilise pas des techniques semblables à celles des rootkits (crochetages etc.)
- Scan des "drivers" : il balaie le système à la recherche des "drivers" dans le "noyau", affiche tous ceux qui s'y trouvent, met en évidence ceux qui sont cachés et indique si le fichier correspondant est visible sur le disque.
- Scan de fichiers : il balaie les disques fixes à la recherche de fichiers cachés, bloqués ou falsifiés(*)
- Scan des "processus" : il balaie le système pour afficher les processus en cours d'exécution et indique si le processus est caché ou bloqué.
RootRepeal (RR) se révèle effectivement d'emploi facile et sans danger pour l'utilisateur sous réserve que celui-ci ne se hasarde pas à des manœuvres inconsidérées sans l'avis préalable de connaisseurs, mais c'est le cas pour tous les ARKs. Il a aussi d'autres qualités : il est « portable », rapide et consomme très peu de ressources système. Il permet l'établissement de rapports qui pourront être étudiés par des spécialistes.
Par contre, dans l'état actuel et comme il est très peu intrusif, il ne se protège pas contre les maliciels qui s'attaqueraient à lui.
Comme les autres ARKs, RootRelealer fonctionne dans un compte avec des droits d'administrateur. Si le votre n'en dispose pas ou plus, voyez -> ICI.