|
|
Règle générale, on utilise des outils d'analyse autonomes de style « judiciaire » pour détecter et mettre en échec ces techniques furtives; ces outils comportent toutefois l'inconvénient de nécessiter le redémarrage du système à l'aide du CD de l'outil. Contrairement aux scanneurs de virus actuels qui s'exécutent en conjonction avec les processus de l'utilisateur, permettant ainsi à ce dernier de continuer son travail, les outils autonomes ont besoin de démarrer dans un environnement protégé pour se soustraire à l'influence d'un système d'exploitation hôte compromis. Par ailleurs, la plupart des outils de cette nature sont exclusifs ou, dans le cas de boîtes à outils disponibles gratuitement, sont encore au stade expérimental ou en cours de développement.
|
