Qu’est-ce que les détections Hacktool et RiskTool

Votre antivirus émet une alerte Hacktool comme AutoKMS et KMsPico ou encore RiskTools.
Vous vous demandez alors si votre PC court un risque.
Ou bien si cela pose un risque important pour vos données, mots de passe et la sécurité de votre ordinateur.

Cet article vous explique ce que sont ces détections Hacktools et RiskTools et ce que vous devez faire quand votre antivirus en détecte.

Qu'est-ce que les détections Hacktool et RistkTool

Les Hacktools ou outils de piratage

Il s’agit d’outils utilisés par les pirates pour effectuer des tâches précises.
On peut ainsi les intégrer à des scripts afin d’automatiser des tâches : script kiddies.
Le but différer mais par exemple : arrêter des programmes de protection comme l’antivirus, scanner d’autres machines du réseau, récupérer des mots de passe, etc.

Voici les définitions :

  • HackTool signifie outil pour bidouiller ou piratage.
  • RiskTools veut dire outils à risque et ainsi ne sont pas des malwares .

Les hacktools ou outils de piratage ne sont pas forcement nuisibles puisqu’ils peuvent aussi être intégrés à des applications.
Par exemple par le passé, on a pu voir :

  • KillApp qui était utilisé par le programme de restauration d’HP sur des PC en Windows XP. La détection se nommait Application/KillApp.B No et porté sur le fichier C:\hp\bin\KillIt.exe
  • Process.exe est un programme qui permet de tuer des applications.
    Certains antivirus comme AntiVir, Dr.Web, Kaspersky Anti-Virus le détecte en RiskTool. En effet, intégré à un script il peut stopper le fonctionnement des applications de sécurité.

Il ne s’agit pas à vraiment parler de malware mais plutôt d’outil à risque.

Exemples d’Hacktools

Hacktool:MSIL/AutoKMS

Dernièrement, Windows Defender peut détecter le crack KMSPico en Hacktool:MSIL/AutoKMS.
Pour rappel, ce programme permet d’utiliser Windows et Microsoft Office sans devoir acheter de licences.
En soi, le programme n’est pas dangereux, toutefois Microsoft a décidé d’ajouter une protection pour se protéger de ce type de cracks.

Hacktool:MSIL/AutoKMS : faux positif ?

Ou encore ci-dessous, Norton qui détecte lui aussi KMSpico en Hacktool.

Norton qui détecte KMSPico en Hacktool

Hacktool:Win32/CmosPwd

Celui-ci correspond à une application capable de récupérer le mot de passe du BIOS.
Il s’agit donc d’un outil à risque puisqu’une personne mal intentionnée peut alors accéder au BIOS protégé par un mot de passe.
Ainsi les antivirus détecte ce dernier comme outil de piratage.

Hacktool:Win32/CmosPwd

Conclusion

En clair donc, ces détections visent des outils potentiellement dangereux selon leurs utilisations.
Il ne faut pas donc voir cela comme des menaces importantes comme le sont des trojans ou cheval de troie.
Évaluer donc sa dangerosité à travers l’emplacement et la source de l’application.

Les faux positifs

Les faux positifs correspondent à des fichiers détectés par l’antivirus comme menace alors qu’aucun virus n’est réellement présent.
Il s’agit donc d’une erreur de détection.

Enfin plus d’informations sur les faux positifs à la page :

image_pdfimage_print
(Visité 669 fois, 1 visites ce jour)

Add Comment