Je voudrais savoir quel sont les moyens de se proteger contre les rootkits pour une entreprise
Se sont les mêmes que pour un ordinateurs perso ?
Bonjour
et bienvenue sur Infomars
Il faut considérer un rootkit comme tout autre malware: son installation sur une machine se fait "classiquement":
- installation active de l'utilisateur aprés l'avoir trompé (logiciels crapuleux le plus souvent, mais parfois ... pilotes de constructeurs ... hum)
- installation par une page piègée.
Par contre, une fois installé, le rootkit est bien plus difficile à mettre en évidence et à désinfecter. Il semble même que dans les pires des cas, ils imposent une réinstallation.
Pour s'en prémunir, il y a les solutions classiques: attention, un HIPS est incluse dans une solution classique, dans ma tête...
Une fois infecté, ou simplement pour vérifier, il y a les anti-rootkits.
En ce qui concerne l'efficacité des diverses solutions, je vous laisse prendre note des différents tests et parfois différents avis dans cette même section. Posez les questions que vous voudrez sur l'un d'entre eux, dans la mesure de nos moyens, nous vous répondrons volontier.
Ceci n'engage que moi et concerne une attitude de particulier. Il est clair que dans le cadre d'une entreprise, on peut trouver de tout: grosse ou pas, données sensibles ou pas, liberté des salariès ou pas, éducation des salariés à la navigation sûre ou pas etc etc etc ainsi qu'à la configuration des postes et des sessions
.
Enfin, il y a parfois des solutions simples et trés efficaces à mettre en place en plus des solutions classiques de sécurité, comme SandBoxIE, pour un public pas très averti ou soucieux des machines.
Tenez au courant.