L'article date aps mal.... dec 2005.
mais ce que l'on nous promettait est une réalité aujourd'hui.
sans sombrer dans la paranoïa.
Il existe plusieurs types de Rootkits.
Ceux détéctés et soignés par les AntiSpy classiques ( Spysweeper Prevx et d'autres) ou par des manips nécéssitants des outils précis.
Les antirootkits de tous poils se développent chez de nombreux éditeurs.
Et ceux qui posent problémes car soit mal "soignés" évoluant trop vite, ou mal connus et surtout bien cachés.
car c'est le propre du rootkit que de se camoufler...
Le probléme pour le particulier est de gérer cela seul.
Obligation de passer sur un forum afin de demander un avis complémentaire.
et un forum réputé ou de qualité.
Ici ou chez belver nous avons des liens avec des helpers d'autres forums nous permettant dans le doute d'avoir des avis de personnes éclairées en la matiére.
Si cela vous intéresse j'avais traduit ceci qui date un peu.
http://xp.net.free.fr/articles/gromozon.php
C'est long compliqué parfois (mais pas toujours) et permet de saisir un peu mieux les moyens de propagation et de camouflage de ce type de parasite.
Pour le futur la prévention ou l'utilisation de méthodes de virtualisation semblent les seules issuses.
le rootkit en question mute toujours, il déjoue ou bloque les outils spécifiques et la seule alternative à ce jour est le format.