La plupart d’entre nous naviguons sur le net depuis un ordinateur ou une tablette et avons été confrontés à l’infection par des virus ou autres types de malwares. Il existe aujourd’hui sur le marché des solutions antivirus très performantes, mais certains arrivent quand même à se frayer un chemin et peuvent créer des dégâts considérables sur la machine.
Des programmes, softwares et périphériques ne marchent plus, vous ne pouvez plus utiliser votre ordinateur, etc. C’est dire l’importance de lutter contre les virus informatiques avant qu’ils ne s’installent dans la machine, car il est très difficile d’en finir avec ces malwares.
Les antivirus traditionnels ont désormais du mal à enrayer totalement les infections. Il est nécessaire de s’équiper de logiciels avancés permettant de trouver les éléments qu’ils n’arrivent pas à détecter.
Au rang des outils à garder dans sa manche et permettant de se protéger des malwares se trouve la solution RogueKiller, qui nettoie votre machine de ces logiciels malveillants.
RogueKiller, l’application à dégainer pour tuer les malwares
RogueKiller est un logiciel lancé en 2008 par l’éditeur Adlice Software. Il a été conçu au départ pour détecter des programmes spécifiques nommés Rogues. Les Rogues étaient des faux logiciels de sécurité se présentant sous la forme d’antivirus ou d’anti-espions factices. Ils n’existent plus mais RogueKiller s’est ajusté en déployant sa zone d’action aux virus et malwares en général.
Le logiciel est aujourd’hui connu comme l’un des outils performants dans le domaine de la suppression de malwares génériques ou de logiciels malveillants plus avancés tels que les vers, les rootkits, les programmes controversés (PUPs) ou les modifications du système (PUMs).
Il fonctionne sur la base de solides détections génériques et heuristiques et sur un système d’analyse s’appuyant notamment sur la recherche de signatures. L’outil peut être téléchargé gratuitement sur le net et aide à identifier et nettoyer les menaces touchant votre ordinateur. L’application est compatible avec le système d’exploitation Microsoft Windows, dans ses versions XP, Vista et jusque 10, et dans les variantes portables ou installables.
RogueKiller, c’est aujourd’hui plus de 10 millions de téléchargements au niveau international, près de 10 000 scans et plus de 40 000 infections éliminées par jour, ainsi qu’une communauté de 15 000 clients au niveau Premium.
Ce que propose RogueKiller
Au contraire des antivirus classiques qui se basaient uniquement sur la méthode des signatures pour détecter les menaces, RogueKiller déploie des techniques plus développées afin de déceler la présence de malwares utilisant des procédés avancés à l’exemple de l’auto modification.
Les malwares utilisant ce type de technique sont difficiles à reconnaître et arrivent donc mieux à infecter une machine, même protégée par un antivirus traditionnel. RogueKiller, avec ses algorithmes complexes, s’engage à détruire toute sorte de menace.
L’application procède au nettoyage de trois éléments de votre machine : la mémoire RAM, le système de fichiers et la base de données utilisée par Windows appelée base de registre (BDR). Elle s’en prend aux malwares ou virus en cours d’exécution ou déjà implantés sur le disque dur.
Son analyse dans tous les recoins de la machine permet de bloquer les manœuvres ayant pour but de détruire les mémoires, que ce soient des logiciels publicitaires classiques ou des malwares très malveillants tels que les rootkits.
Parmi les fonctionnalités proposées par RogueKiller figurent entre autres :
– Le scan, qui analyse l’ordinateur et localise les logiciels malveillants.
– La suppression des malwares apparaissant dans le registre Windows. Cette fonctionnalité est voisine du mode Scan.
– Le rapport pouvant être transmis à la personne en charge de la désinfection de votre machine.
– Le repérage des rootkits.
– L’édition d’un fichier HOSTS.
En mode payant (Premium), il est également possible de bénéficier d’une modalité ligne de commande, de changer les paramètres du scanner, de contrôler l’analyse à distance et de profiter de mises à jour automatiques.
RogueKiller est une application disponible en seize langues et propose une importante documentation pour profiter au mieux de toutes ses fonctionnalités.
Comment exploiter RogueKiller ?
L’interface du logiciel se prend en main aisément. Vous pouvez opter pour le mode installé ou le mode portable, sachant que la première version suffit dans la majorité des cas. Si vous penchez cependant pour une utilisation simplement depuis le bureau, vous pouvez vous passer de l’installation du logiciel et vous orienter vers la solution portable.
Que vous ayez installé l’application ou que vous l’ayez déclenchée directement en version portable, il vous suffit de vérifier qu’elle a bien été mise à jour et d’entamer une analyse grâce à l’onglet « SCAN ».
Dans la version de base gratuite, vous ne pouvez pas personnaliser l’analyse. RogueKiller effectuera donc des vérifications automatiques, parmi lesquelles l’analyse de la mémoire (passage en revue des fenêtres, services ou encore processus), l’étude des tâches planifiées et du fichier « HOSTS », l’examen du registre et des navigateurs. Une telle analyse nécessite en général quelques minutes.
Une fois le scan effectué, le logiciel affiche la totalité des menaces repérées. C’est ensuite à vous de sélectionner celles que vous souhaitez voir supprimées. Vous cochez les cases correspondantes aux éléments à éliminer et cliquez sur l’icône « Supprimer ». Si un ou plusieurs faux positifs sont détectés, il est conseillé de ne pas cocher les cases entraînant la suppression du fichier.
Comme vous pourrez le remarquer, RogueKiller a recours à un jeu de couleurs pour vous permettre d’identifier les types de menaces repérées. L’application affiche en vert les éléments considérés comme légitimes et non dangereux, tels que les pilotes ou les navigateurs internet.
Ces éléments sont portés à votre connaissance pour information, vous n’êtes donc pas invités à les supprimer à moins que vous ne le souhaitiez. Sont affichés en jaune les éléments suspicieux ou PUP pour Potentially Unwanted Program, qui ne sont pas forcément malveillants, mais qui nécessitent une vérification de la part d’une personne disposant des compétences adaptées.
Ces éléments sont souvent liés à un chemin douteux. Sont enfin affichés en rouge les éléments connus pour être malveillants. Ces éléments sont les seuls à être cochés d’office par le logiciel, vous invitant à les supprimer absolument.
Attention, le scan affichera presque à chaque fois des éléments intitulés PUM pour Potentially Unwanted Modifications, affichés en gris. Ne vous inquiétez pas, RogueKiller en découvre lors de chaque analyse. Il peut s’agir de modifications non désirées de la configuration Windows, dont vous n’avez pas besoin de vous débarrasser.
Ces valeurs sont dévoilées lorsque vous avez procédé à la désactivation du contrôle de compte utilisateur. Par ailleurs, dans le cas où votre navigateur web ouvre une page ZeroAccess, cela signifie que le logiciel a trouvé le malware et que vous devez suivre les indications présentes sur la page pour éradiquer l’infection.
Le logiciel vous adresse ensuite un message lorsque la suppression est terminée. Certaines lignes peuvent rester présentes, c’est normal. RogueKiller garde en mémoire l’historique des détections afin que vous puissiez les consulter lorsque vous le souhaitez. Comparable à une quarantaine, vous pouvez restaurer un élément supprimé par erreur depuis l’historique.
En plus de l’onglet « SCAN », vous verrez apparaître l’élément « Accueil » vous permettant d’accéder au menu général du logiciel et l’élément « Mettre à jour » sur lequel vous pouvez cliquer si vous souhaitez procéder à des mises à jour du programme.
Le bouton « Rapport » est quant à lui utile pour exporter et transmettre le rapport de l’analyse à une personne intervenant sur votre ordinateur. Via l’onglet « Outils », vous pouvez enfin cliquer sur l’élément « Restaurer un fichier HOSTS » afin de solutionner une infection en particulier.
Les différents tarifs et formules mis à disposition
RogueKiller Anti-Malware propose 3 tarifs différents : la gratuité avec un logiciel en libre téléchargement, un tarif « premium » et enfin un tarif « technicien ».
Libre téléchargement
Le premier, correspondant à la version gratuite basique, ouvre droit à la réalisation d’un scan complet et non personnalisable, à la réparation des erreurs et à la suppression des fichiers. Vous ne pouvez consulter les mises à jour que manuellement et n’avez accès à aucun support mis à part ceux fournis par les forums publics. Cette version est évidemment prévue pour une utilisation limitée.
Le tarif premium, disponible pour un prix de 10€ HT par an, est adapté aux personnes souhaitant faire une utilisation plus intensive du programme. Il permet d’installer et de déployer l’application sur 5 machines différentes, de personnaliser l’analyse du scan, de cocher les cases PUM et PUP pour une analyse plus approfondie, de bénéficier du programme en ligne de commande, de modifier le thème de l’application, d’accéder à « RogueKillerAdmin » (outil d’administration de RogueKiller) ou encore de disposer des mises à jour automatiques.
Nous vous recommandons d’opter pour la version avec installateur, obligatoire pour pouvoir profiter de ces mises à jour automatiques. Dans le cadre de la variante premium, vous pouvez également choisir de vous abonner sur une durée de deux ans pour un prix préférentiel et même d’acheter une licence à vie.
La version technicien
En plus de ce que propose la version « premium », la version « technicien » disponible pour un investissement à hauteur de 25€ par an va de pair avec le droit d’installer le logiciel sur un nombre illimité de supports, de modifier les paramètres ou « rebrander » l’interface ou encore d’embrasser la version portable.
Il est généralement conseillé de se tourner vers l’une ou l’autre des versions payantes pour pouvoir disposer de l’aide d’un support. En effet, la détection est une chose mais pour pouvoir savoir quel élément éliminer ou non il est préférable de consulter une aide adéquate.
Les points forts de RogueKiller Anti-Malware
L’utilisation de l’outil RogueKiller offre de multiples avantages, parmi lesquels :
– Le repérage de menaces que les anti-malwares classiques n’arrivent pas à trouver, ceci grâce à la performance et l’efficacité du scanner et à la dimension anti-rootkit. Ce module fonctionne grâce à des mises à jour effectuées dès que de nouvelles menaces sont également mises à jour.
– La possibilité de personnaliser le scan et d’obtenir l’aide du support dès la version premium.
– La détection des adwares et spywares en plus des malwares. Ces programmes controversés font souvent appel à des intitulés légitimes et marketing afin de passer pour des logiciels sains. Les antivirus classiques les laissent donc souvent de côté, alors que RogueKiller les décèle.
– La simplicité d’utilisation.
– La prise en charge de l’ensemble des versions du système d’exploitation Windows.
– L’opportunité de lancer un scan complet en n’ayant pas déboursé 1 euro.
– La puissance de l’algorithme d’analyse, qui permet de découvrir les malwares les plus vivaces. RogueKiller creuse profondément dans les systèmes étudiés.
– L’automaticité de la suppression et du rapport d’analyse généré.
– L’absence de surveillance en continu, au contraire d’autres applications, qui va de pair avec un non-ralentissement de votre machine.
Les points faibles de RogueKiller
Aucun outil n’étant parfait, RogueKiller s’accompagne de quelques inconvénients, dont :
– L’impossibilité de bénéficier des mises à jour automatiques du logiciel et de la base virale dans la version gratuite. Vous êtes en effet alerté lorsqu’une mise à jour est disponible mais vous devez aller sur le site d’Adlice Software pour l’effectuer.
– L’analyse peut être longue, voire très longue. Sa durée est aléatoire. Selon le volume de données et l’efficacité de la configuration de votre ordinateur, cette durée peut aller de quelques petites minutes à plus d’une heure.
– L’apparition de quelques faux positifs à la suite de l’analyse du scan. Ceci est dû au fait que les méthodes de détection heuristiques de RogueKiller Anti-Malware sont très agressives. Ces faux positifs sont cependant généralement minoritaires.
Verdict : Est-il intéressant d’utiliser RogueKiller ? Notre avis
RogueKiller est une très bonne solution à installer en complément d’un antivirus traditionnel. C’est un logiciel qui ne pèse pas lourd et qui démontre de vraies performances. Il permet de résoudre des problèmes d’infection difficiles à détecter. Et même si vous penchez pour la version gratuite, vous pouvez profiter d’un outil fiable et efficace.
À savoir : investir quelques euros dans la version premium permet de participer au financement de l’optimisation et des mises au point du logiciel, afin que son niveau de dépistage soit toujours plus haut.
