Des spywares impossible à détecter
Écrit le 18/02/2005 @ 15:33 par Drizzt
Selon cet article de SlashDot, The Inquirer a un article sur la dernière version des exploits et des spywares, qui contienent un rootkit pour filtrer les messages envoyés au kernel.
Dans le même fil d'idée, Microsoft Research travaille sur un outil de détection.
Les logiciels malsains installent donc un root kit permettant de filtrer les messages envoyés au kernel, et ainsi, les outils de détections ne peuvent jamais avoir confirmation que le rootkit est installé. De quoi rendre la tâche de nettoyage très difficile...
Dernière modification le 18/02/2005 @ 15:51 par Drizzt