A voir également:
- Comment les Rootkits se propagent-ils?
- Rootkits download - Télécharger - Antivirus & Antimalwares
5 réponses
Bonsoir Le parano
Je vais essayer de faire simple.
Pour résumer (inexactitudes dues au manque de développements), les techniques rootkit consistent pour un parasite à s'injecter dans le noyau de windows (le module qui fait presque tout, le coeur de l'OS) et le modifier pour se rendre invisible aux yeux du système.
Des fichiers et processus ne seront ainsi pas visibles dans ton explorateur, ni le gestionnaire des tâches par exemple.
En ouvrant le disque dur et en parcourant les dossiers, tu ne verras pas les fichiers (même en affichant les fichiers cachés ou masqués), car le noyau de windows sera reprogrammé pour faire comme s'il n'y en avait pas.
Ton explorateur windows utilise le noyau de windows pour lister des fichiers et des dossiers, en afficher le contenu, etc... donc il ne les voit pas, alors qu'ils sont bien là.
Un logiciel de détection de rootkits utilise ses propres routines (instructions) pour lister des fichiers, dossiers et en afficher le contenu, et cela, sans passer par le noyau de windows à aucun moment.
Ce logiciel verra les fichiers infectieux, et en comparant les résultats avec ce que le noyau de windows lui renvoie (car il sait aussi passer par lui), il signalera une possible infection et débusquera les fichiers.
C'est un peu long, mais j'espère clair, n'hésite pas à demander des infos. [Merci à Falkra-équipe sécurity-]
Un peu de lecture:
https://fr.wikipedia.org/wiki/Rootkit
http://thoms.free.fr/dotclear/index.php?post/2006/04/20/26-les-rootkit-et-microsoft
(je ne serais pas surpris que ta "curiosité" vienne de Emule.....le p2p est à proscrire)
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
http://forum.malekal.com/ftopic893.php
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
Tu devrais utiliser e-Mule Dream à ce que j'ai cru comprendre sur Google!
Bonne nuit
Al.
Je vais essayer de faire simple.
Pour résumer (inexactitudes dues au manque de développements), les techniques rootkit consistent pour un parasite à s'injecter dans le noyau de windows (le module qui fait presque tout, le coeur de l'OS) et le modifier pour se rendre invisible aux yeux du système.
Des fichiers et processus ne seront ainsi pas visibles dans ton explorateur, ni le gestionnaire des tâches par exemple.
En ouvrant le disque dur et en parcourant les dossiers, tu ne verras pas les fichiers (même en affichant les fichiers cachés ou masqués), car le noyau de windows sera reprogrammé pour faire comme s'il n'y en avait pas.
Ton explorateur windows utilise le noyau de windows pour lister des fichiers et des dossiers, en afficher le contenu, etc... donc il ne les voit pas, alors qu'ils sont bien là.
Un logiciel de détection de rootkits utilise ses propres routines (instructions) pour lister des fichiers, dossiers et en afficher le contenu, et cela, sans passer par le noyau de windows à aucun moment.
Ce logiciel verra les fichiers infectieux, et en comparant les résultats avec ce que le noyau de windows lui renvoie (car il sait aussi passer par lui), il signalera une possible infection et débusquera les fichiers.
C'est un peu long, mais j'espère clair, n'hésite pas à demander des infos. [Merci à Falkra-équipe sécurity-]
Un peu de lecture:
https://fr.wikipedia.org/wiki/Rootkit
http://thoms.free.fr/dotclear/index.php?post/2006/04/20/26-les-rootkit-et-microsoft
(je ne serais pas surpris que ta "curiosité" vienne de Emule.....le p2p est à proscrire)
Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:
-le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&...ght=cracks#4492
http://forum.malekal.com/ftopic893.php
-le second de Tesgaz concerne le P2P en général => https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/
Tu devrais utiliser e-Mule Dream à ce que j'ai cru comprendre sur Google!
Bonne nuit
Al.
Salut Afideg (j'ai rien trouvé pour ton pseudo je suis deg' ;)
Tout d'abord excuse pour mon remerciement tardif (je suis assez curieux et il m'arrive de poster des sujet dont j'oublie de garder un lien si on ne me repond pas dans l'instant)
Alors merci beaucoup pour ces explications biens expliquées,et ces conseils biens conseillés,j'ai quasiment tout compris !
Je viens de me rendre sur le site de emule dream et apparemment c'est un serveur et un site de streaming...je ne vois pas vraiment ce que ca change par rapport aux autre?
J'aimerais aussi avoir ton avis sur l'option d'emule "Exécuter eMule avec des droits restreints" : Crois-tu que cela soit vraiment efficace contre les mefaits d'un ver (Worm.Win32_Sumom-A par exemple)? Ca ne devrait pas empecher sa diffusion mais peut-etre qu'il pourrait rester inactif dans le systeme en attendant mon coup de balai hebdomadaire non?
En tout cas encore merci pour le temps que tu as pris.
A+
Tout d'abord excuse pour mon remerciement tardif (je suis assez curieux et il m'arrive de poster des sujet dont j'oublie de garder un lien si on ne me repond pas dans l'instant)
Alors merci beaucoup pour ces explications biens expliquées,et ces conseils biens conseillés,j'ai quasiment tout compris !
Je viens de me rendre sur le site de emule dream et apparemment c'est un serveur et un site de streaming...je ne vois pas vraiment ce que ca change par rapport aux autre?
J'aimerais aussi avoir ton avis sur l'option d'emule "Exécuter eMule avec des droits restreints" : Crois-tu que cela soit vraiment efficace contre les mefaits d'un ver (Worm.Win32_Sumom-A par exemple)? Ca ne devrait pas empecher sa diffusion mais peut-etre qu'il pourrait rester inactif dans le systeme en attendant mon coup de balai hebdomadaire non?
En tout cas encore merci pour le temps que tu as pris.
A+
Salut Elparano
Je ne te comprends pas ici ==> j'ai rien trouvé pour ton pseudo je suis deg' (je dois vieillir) . ;)
Tu me fais rire.
Je t'ai répondu dans les 4 heures ==> c'est du retard à ton avis ?
Soit ...mais mieux vaut tard que ....
Pourquoi e-Mule Dream ?
Parce que là, tu es certain de recevoir un film complet, et non pas pollué par des clips pornos indésirables par exemple (quand ce n'est pas recevoir de tout, sauf ce que tu voulais recevoir).
Quant aux droits restreints, je n'y connais rien; mais je suis convaincu que cela n'a aucun rapport avec une protection anti-malwares.
Pour une telle protection, il faut un pare-feu efficace et à jour, un antivirus pareil, et un antispyware pareil; et vider régulièrement les résidus d'applications sur ton PC avec CCleaner par exemple.
Pour avoir la paix, je me suis payé Kaspersky Internet Security 7.0.0.125.
Ce qui n'exclut pas des aléas dus aux infections de certains forums d'entraide que tu places en zone de confiance.
Alors, voici un principe depuis mon enfance (je suis un enfant de la guerre) : Ne fais confiance en personne; et surtout ne la donne pas à inconnu !
Et je fais un débrousaillage tous les jours avec ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
Tiens, lis ceci http://www.libellules.ch/phpBB2/securite-virus-et-nuisances-f35.html pour une meilleure compréhension
à+..
Al.
Je ne te comprends pas ici ==> j'ai rien trouvé pour ton pseudo je suis deg' (je dois vieillir) . ;)
Tu me fais rire.
Je t'ai répondu dans les 4 heures ==> c'est du retard à ton avis ?
Soit ...mais mieux vaut tard que ....
Pourquoi e-Mule Dream ?
Parce que là, tu es certain de recevoir un film complet, et non pas pollué par des clips pornos indésirables par exemple (quand ce n'est pas recevoir de tout, sauf ce que tu voulais recevoir).
Quant aux droits restreints, je n'y connais rien; mais je suis convaincu que cela n'a aucun rapport avec une protection anti-malwares.
Pour une telle protection, il faut un pare-feu efficace et à jour, un antivirus pareil, et un antispyware pareil; et vider régulièrement les résidus d'applications sur ton PC avec CCleaner par exemple.
Pour avoir la paix, je me suis payé Kaspersky Internet Security 7.0.0.125.
Ce qui n'exclut pas des aléas dus aux infections de certains forums d'entraide que tu places en zone de confiance.
Alors, voici un principe depuis mon enfance (je suis un enfant de la guerre) : Ne fais confiance en personne; et surtout ne la donne pas à inconnu !
Et je fais un débrousaillage tous les jours avec ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/atf_cleaner.php >
Tiens, lis ceci http://www.libellules.ch/phpBB2/securite-virus-et-nuisances-f35.html pour une meilleure compréhension
à+..
Al.
Salut Afideg,
Alors petite explication (pour te mettre en phase avec la vie des d'jeunes :) Je suis deg' -> je suis degouté "deg" faisant une petite rime (certes minable) avec Afideg...bon passons
Sinon merci de la part d'un enfant de la guerre (d'information ;) pour les liens et les conseils .Je ne connaissais pas ATF Cleaner mais je ne vois pas de difference avec CCleaner sauf que ce dernier a l'air plus complet...
Merci pour tout et A+ sur le forum
Alors petite explication (pour te mettre en phase avec la vie des d'jeunes :) Je suis deg' -> je suis degouté "deg" faisant une petite rime (certes minable) avec Afideg...bon passons
Sinon merci de la part d'un enfant de la guerre (d'information ;) pour les liens et les conseils .Je ne connaissais pas ATF Cleaner mais je ne vois pas de difference avec CCleaner sauf que ce dernier a l'air plus complet...
Merci pour tout et A+ sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question