Parcourir ce sujet:
1 Utilisateur(s) anonyme(s)
|
recherche des rootkits |
|
---|---|---|
Webmestre
Inscrit:
21/02/2007 18:47 De France
Groupe:
Utilisateurs enregistrés Webmestres Post(s): 7586
|
Outil de recherche des rootkits de chez F-secure
Version beta fonctionnelle gratuitement jusqu'au 1er juin 2006 http://www.f-secure.com/exclude/blacklight/index.shtml
Contribution le : 01/05/2006 13:59
|
|
|
re |
|
---|---|---|
Guest_
|
coucou sylvie j ai eu blacklight et rootkit reveler , au scan blacklight n a rien trouvé alors que rootkitreveler m a trouvé 5 entrées , mais j crois que rootkitreveler ne nettoie pas ! dommage faut le faire soi meme !
rootkitreveler : http://telechargement.journaldunet.co ... ootkitrevealer/index.html bye
Contribution le : 01/05/2006 15:56
|
|
|
||
---|---|---|
Pro
Inscrit:
06/09/2004 11:50 De France
Groupe:
Utilisateurs enregistrés Post(s): 610
|
Salut,
[quote:f5ce0285eb]pas forcément des choses dangereuses d'après ce que j'ai compris.[/quote:f5ce0285eb] comme les antivirus signalent en général des virus qui ne sont pas bien dangereux en général... pour moi, il est toujours plus simple de faire en sorte de ne point choper de virus/rootkit/malware que de se prendre la tête à installer, comprendre, configurer et interpréter les analyses et autres couineries de ces outils dits de sécurité au fonctionnement complexe et parfois fantaisiste :P [quote:f5ce0285eb]oui il est assez flou[/quote:f5ce0285eb] non, [b:f5ce0285eb]aucun [/b:f5ce0285eb]logiciel de sysinternals.com n'est [size=10:f5ce0285eb]flou[/size:f5ce0285eb]. L'auteur de ces logiciels est une pointure reconnue en "Windocologie" :o mais comme n'importe quel logiciel on peut aussi l'utiliser de manière approximative et faire éventuellement plus de dégat que n'importe quel virus. :shock: moi, par exemple, je n'intuite pas trop ce rootkit revealer, donc je ne l'utilise pas :) c'est bien de savoir que ça existe, juste en cas de besoin... si c'est pour juste pour se détendre/s'occuper/se rassurer, autant un bon pacman. @+ -- Pierre
Contribution le : 01/05/2006 20:53
|
|
|
re |
|
---|---|---|
Guest_
|
mmm ouais ! bof !!!
Contribution le : 02/05/2006 06:44
|
|
|
||
---|---|---|
Modérateur
Inscrit:
19/11/2005 17:01 De Europe
Groupe:
Moderateurs Utilisateurs enregistrés Post(s): 2569
|
[quote:3779615938="sylvie"]Pour moi Rootkit revealer est très compliqué.
Je ne comprends pas comment il fonctionne.[/quote:3779615938] Il n'est pas si compliqué et il fonctionne tout seul :P Il s'est bien amélioré dans les versions récentes. Il se contente de rapporter ce qui est "invisible" par les API de Windows et qui donc peut fonctionner "à l'insu de notre plein gré", pour reprendre une expression célèbre :) Rootkit Revealer scanne la base de registres ce que BlackLight ne semble pas faire :? Les deux outils sont donc complémentaires, BlackLight est toutefois un peu dangereux car il peut proposer d'effacer des choses qui ne devraient pas l'être. Pour info il y a de nombreux logiciels tout à fait légitimes qui utilisent le système de rootkit pour pouvoir fonctionner et/ou qui agissent au niveau Ring0, c'est-à-dire au plus près du kernel. Par exemple: Daemon Tools, Alcohol 120%, NOD32, Kaspersky AV, Process Guard, BitDefender, PestPatrol, Look'n'Stop, Tiny Personal Firewall, Kerio Personal Firewall, Sygate Personal Firewall, Symantec/Norton Firewall, OutPost Firewall, Norton Ghost, pour ne parler que des plus connus/répandus. Et en bonus voici un freeware de protection qui va se charger de surveiller les accès au clavier, à l'écran et aux fenêtres de Windows qui pourraient être faits par d'autres logiciels: SnoopFree Privacy Shield. Par contre, n'utilisez pas le lien Download.com pour télécharger SnoopFree car c'est une ancienne version (1.05). Utilisez ce lien pour télécharger la dernière version 1.07: http://www.snoopfree.com/download.htm Disponible en anglais uniquement et ne fonctionne que sous Windows XP.
Contribution le : 12/05/2006 00:47
|
|
|
||
---|---|---|
Expert
Inscrit:
21/02/2007 18:04 De pen ar bed
Groupe:
Utilisateurs enregistrés Post(s): 1374
|
Bonjour,
Radical, comme d'hab ça me rappelle l'histoire d'un célèbre player audio Bon, sinon y'avait ceci mais apparemment ça n'intéressait pas grand monde :? Pourtant très efficace en la matière après tests.
Contribution le : 12/05/2006 07:53
|
|
_________________
https://technifree.com |
||
|
re |
|
---|---|---|
Guest_
|
heu le player ! le bps player pour pas le citer ?
Contribution le : 12/05/2006 07:56
|
|
Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.