Lumières sur la sécurité

mardi 9 janvier 2024

Comment savoir si un logiciel malveillant empêche l'antivirus de fonctionner ? Si notre ordinateur tourne sous Windows, la première chose que nous faisons est de regarder dans la zone de notification et de s'assurer qu'il y a des icônes Dr.Web. Les indicateurs rouges ou jaunes, ainsi que l'absence d'icône à l'endroit habituel, signifient que l'antivirus n'est pas opérationnel et que l'ordinateur est laissé sans protection.

Comment les logiciels malveillants peuvent empêcher les logiciels antivirus de s'exécuter

L'une des causes les plus courantes du blocage de lancement d'un logiciel antivirus est la modification des droits d'accès à ses répertoires. Les logiciels malveillants peuvent modifier les autorisations d'accès aux dossiers ou aux fichiers de l'antivirus, empêchant son installation ou son fonctionnement.

Une autre méthode que les logiciels malveillants peuvent utiliser pour empêcher l'exécution de l'antivirus consiste à bloquer l'exécution des applications par nom de fichier. Ils peuvent créer une liste des noms de fichiers utilisés par l'antivirus et les empêcher de s'exécuter à l'aide des stratégies du système d'exploitation. Cela rend impossible l'exécution du programme antivirus lui-même et laisse le système sans protection.

De plus, les logiciels malveillants peuvent modifier les stratégies du système d'exploitation et interdire le lancement de processus avec certaines signatures, se garantissant ainsi un fonctionnement sans entrave, sans détection ni blocage. Le lancement de l'antivirus peut également être bloqué à l'aide de rootkits et de bootkits — des outils complexes et dangereux utilisés par les intrus pour accéder et contrôler le système d'exploitation sans autorisation.

Pour chaque type de blocage, il faut choisir une méthode pour résoudre le problème. Envisageons quelques méthodes.

Démarrage à l'aide de Dr.Web LiveDisk

Si votre ordinateur est infecté par le malware le plus dangereux — rootkit ou bootkit — suivez ces instructions.

Enregistrez une image Dr.Web LiveDisk sur une clé USB. Ensuite, connectez-la à l'ordinateur que vous souhaitez démarrer à partir de LiveDisk.

Ensuite, ouvrez le menu de démarrage. Cela peut généralement être fait en appuyant sur une touche spécifique (par exemple F12 ou ESC) au début du démarrage. Vous verrez alors une liste des périphériques de démarrage disponibles. Sélectionnez le média sur lequel LiveDisk réside et appuyez sur Enter pour continuer le démarrage.

Il existe une autre façon de démarrer en utilisant LiveDisk : vous devez modifier l'ordre de démarrage dans le BIOS. Redémarrez l'ordinateur et au début du processus, appuyez sur la touche appropriée (Del, F2, F10 ou Esc) pour entrer dans les paramètres du BIOS. Dans les paramètres, trouvez la section responsable de l'ordre de démarrage (ordre de démarrage ou priorité de démarrage). Modifiez l'ordre de démarrage afin que la clé USB soit en haut de la liste. Après avoir enregistré les modifications, LiveDisk démarre dans le mode autonome, créant son propre environnement d'exécution.

Lorsque l'IDE se charge, le scanner Dr.Web CureIt ! démarre automatiquement et la fenêtre " Licence et mises à jour s'ouvre ". Pour passer à la sélection du mode d'analyse, cliquez sur Continuer. Vous pouvez maintenant prendre les mesures nécessaires pour traiter et restaurer le système.

Restauration du système à partir d'une copie de sauvegarde

Si vous effectuez régulièrement des sauvegardes et que le nombre d'applications à installer et à reconfigurer est faible, la restauration à partir d'une sauvegarde peut sembler être la meilleure solution.

Cependant, il convient de garder à l'esprit que la restauration à partir d'une copie de sauvegarde du système d'exploitation avec un antivirus déjà installé peut conduire à transformer l'ordinateur en une « brique inutile », ce qui nécessitera plus d'efforts pour restaurer ses performances que pour diagnostiquer les raisons pour lesquelles l'antivirus n'a pas été démarré ou mis à jour.

Réinstallation de l'OS

Parfois, il semble plus facile d'installer un système à partir de zéro que de guérir les fichiers infectés. Cependant, il faut garder à l'esprit que cela ne permet pas de nettoyer complètement l'ordinateur des logiciels malveillants. La réinstallation du système supprimera l'infection active, mais le même fichier que l'utilisateur a lancé pour infecter le système n'ira nulle part. Ce qui vous fait courir le risque de le relancer.

Utilisation de Dr.Web Fixit !* pour éliminer les effets de la contamination

Lorsqu'un système est infecté, les logiciels malveillants peuvent modifier les droits administrateur, les politiques de sécurité, les droits d'accès aux fichiers et aux dossiers, les règles de registre, etc. Dr.Web FixIt ! est un outil puissant qui supprimera facilement les Trojans, nettoiera les politiques et écrasera les droits d'accès. Il peut être utilisé à la fois pour éliminer les effets de l'infection et pour le diagnostic initial du système.

Dr.Web FixIt ! ne nécessite pas d'installation : vous pouvez l'utiliser via l'interface Web. Il génère un utilitaire de diagnostic FixIt! qui permet d'identifier les traces de la présence de programmes malveillants et, sur la base du rapport recueilli par l'utilitaire, d'effectuer des diagnostics. Pour traiter la machine après l'infection, un utilitaire de traitement sera créé et un script spécialisé sera préparé, sur la base duquel l'utilitaire effectuera les actions nécessaires.