Publicité
Tout sur les Logiciels
La programmation pour le cloud computing
Pour répondre à la demande de montée en puissance, les applications distribuées et les applications Web doivent s’affranchir des infrastructures matérielles et logicielles pour pouvoir passer à l’échelle Lire la suite
-
Les outils pour programmer vert
Après avoir vu l'importance d'adopter des techniques de programmation plus économe en ressources, nous allons ici aller plus loin et passer en revue les nouveaux outils logiciels et matériels qu'il convient d'utiliser pour "programmer vert". Lire la suite
-
Les enjeux du parallélisme
S’il est un domaine où le logiciel accuse un retard par rapport au matériel, c’est bien le parallélisme. Alors que les machines multi-cœurs et multi-processeurs se généralisent, rares sont les applications capables d’exploiter cette montée en puissance. Lire la suite
Liens commerciaux
Questions high-tech
Contenus relatifs
La mode est aux rootkits
Actu suivante
Mercredi 19 avril 2006 à 11:09 par
David Civera
Le nombre de rootkit a augmenté de 700% en un an.
Alors que le principe même des rootkit n’est pas nouveau, ces derniers ont eu une vitrine publicitaire géniale lorsque Sony a commencé à les utiliser. McAfee souligne dans une étude, qu’ils sont en perpétuelle croissance et que leur prolifération est des plus dangereuses.
La crise
Au-delà du discours vendeur d’antivirus, il est vrai que ces logiciels de bas niveau, théoriquement indétectable par le système d’exploitation, ont vu leur nombre grimper par 700% rien que l’année dernière.
Selon McAfee, la pierre serait à jeter à la communauté open source et le partage des connaissances et des outils de création de rootkit sur les blogs et les sites Internet. Cette explication nous semble tout de même bien simpliste et force est de constater que de tout temps, de nombreux virus et autres fichiers vérolés, ont tenté de salir ou prendre le contrôle de notre machine. Bref, rien de nouveau sous le soleil.
Les solutions
Les solutions restent donc les mêmes : des antivirus et des pare-feu. Sachez qu’il existe aussi des logiciels spécialement dédiés à la détection de rootkit, et qui ont déjà fait leurs preuves, comme le freeware Rootkitrevealer de Sysinternals
Alors que le principe même des rootkit n’est pas nouveau, ces derniers ont eu une vitrine publicitaire géniale lorsque Sony a commencé à les utiliser. McAfee souligne dans une étude, qu’ils sont en perpétuelle croissance et que leur prolifération est des plus dangereuses.La crise
Au-delà du discours vendeur d’antivirus, il est vrai que ces logiciels de bas niveau, théoriquement indétectable par le système d’exploitation, ont vu leur nombre grimper par 700% rien que l’année dernière.
Selon McAfee, la pierre serait à jeter à la communauté open source et le partage des connaissances et des outils de création de rootkit sur les blogs et les sites Internet. Cette explication nous semble tout de même bien simpliste et force est de constater que de tout temps, de nombreux virus et autres fichiers vérolés, ont tenté de salir ou prendre le contrôle de notre machine. Bref, rien de nouveau sous le soleil.
Les solutions
Les solutions restent donc les mêmes : des antivirus et des pare-feu. Sachez qu’il existe aussi des logiciels spécialement dédiés à la détection de rootkit, et qui ont déjà fait leurs preuves, comme le freeware Rootkitrevealer de Sysinternals
Source : Tech News World
-
Actualité précédente
FujiFilm produit des disques Blu-ray... -
Actualité suivante
Microsoft ne contournera pas l’Europe...
Discussions en cours sur le forum
- RAPPORT HIJACTHIS INFECTION ROGUE+GAMESBAR [Le monde de Windows]
- Jeu intelligent : collez le contenu de votre presse papier [Le Bistrot]
- [résolu] mini dmp, sysdata erreur sérieuse [Matériel]
- ordi redemarre a froid et durant les jeux [Matériel]
- SOS mon "son" ne cesse de s'allumer et de s'éteindre [Matériel]
Posez votre question sur ce sujet à la communauté !
Liens commerciaux
Sujets relatifs sur le forum
- [résolu] mini dmp, sysdata erreur sérieuse
- PROBLEME rootkit + trojan agent
- [RESOLU]3DMark06 Probleme de connexion
- Mon processeur s'affole
- je suis perdu mon pc rame a mort
- Redémarrage, puis message d’erreur au démarrage (DMP)
- ordi redemarre a froid et durant les jeux
- SOS mon "son" ne cesse de s'allumer et de s'éteindre
- disk boot failure
- PC infecté, rapport hijackthis
- pb Iexplore.exe + fenetres intempestives firefox et explorer +....
- Virus : application ne peu etre éxécutée en mode win 32
- mon pc est infecté :trojan, keilogers,backdoor etc...
- page de pub intempestive
Des liens ou des noms pour les logiciels anti-rootkit S'il te plait,
la pierre serait à jeter à la communauté open source
c'est bas ..... pathétique ....
Des liens ou des noms pour les logiciels anti-rootkit S'il te plait,
Grilled.
Genre: je sais comment gagner à tous les coups au loto, mais je le dirais pas...
Y en a sur le site F-Secrure mais je ne l'ai pas mi parce qu'on nous accuse souvent de faire la pub pour eux, donc là y a pas d'histoire
Sinon y a aussi RootkitRevealer de Sysinternals
Pour debian
apt-get install chkrootkit
Sinon y a aussi RootkitRevealer de Sysinternals
SysInternals, y'a bon mon ami !
Évidemment, comme d'habitude Presence-PC fait de la pub pour F-Secure...
Tous les AV commerciaux du marche detectent plus ou moins bien les rootkits... A toi de faire le bon choix.
Tout depend de ton niveau technique...si tu maitrises les process caches dans ton syteme, la registrie tu peux alors ne rien utilise du tout ;-)
Évidemment, comme d'habitude Presence-PC fait de la pub pour F-Secure...
Non, là, ils font de la pub pour F-Secrure
Non, là, ils font de la pub pour F-Secrure
Ça doit sûrement être une nouvelle technique pour tromper les bots.
Tous les AV commerciaux du marche detectent plus ou moins bien les rootkits... A toi de faire le bon choix.
Tout depend de ton niveau technique...si tu maitrises les process caches dans ton syteme, la registrie tu peux alors ne rien utilise du tout ;-)
Humm tu es sur ?
Pq justement le principe des rootkits est de se cacher de ces méthodes ?
Il me semblait avoir lu que la meilleur méthode pour le détecter est d'analyser le DD potentiellement infecter à partir d'un autre OS ?
Oh David est un agent infiltré de chez F-Secure !!!
Sinon il n'existe pas de logiciel anti-troll ?
Oh David est un agent infiltré de chez F-Secure !!!
J'avais des doutes quand à cette possibilité, mais ils commencent à se confirmer. Cette news ne serait donc qu'une vile publicité pour la société sus-citée ?
Difficile, étant donné que selon certaines sources, les trolls résisteraient à tout sauf au feu et à la décapitation.
Mais peut-être en existe-t-il un sur le site de F-Secure Secuser ?
Eh ben, vous êtes en forme aujourd'hui
J'avais des doutes quand à cette possibilité, mais ils commencent à se confirmer. Cette news ne serait donc qu'une vile publicité pour la société sus-citée ?
Difficile, étant donné que selon certaines sources, les trolls résisteraient à tout sauf au feu et à la décapitation.
Mais peut-être en existe-t-il un sur le site de F-Secure Secuser ?
Secruser, tu veux dire ?
Eh ben, vous êtes en forme aujourd'hui
Ce sont des trolls ? Dis papa, on peut les brûler ?
Ce sont des trolls ? Dis papa, on peut les brûler ?
Raciste, intégriste, extremiste, inquisiteur, voleur de poules ... sportif
OUALA au regard des mauvaises note j'ai mi un lien et suelement vers Rootkitrevealer, comme ca pas de pub pour F Secure
les notes ça sert a rien
A si ca sert à faire plaisir
Bah perso, j'ai visiblement un fichier chez moi qui est un rootkit, mais je n'arrive pas à l'enlever, puisqu'il est invisble dans les dossiers.
Certains sont visibles dans l'API, mais un autre ne l'est pas. Quelqu'un a une idée comment l'enlever.
Je les ai repéré avec Rootkirevealer, qui comme son nom l'indique, ne fait que révéler les rootkits
Bah perso, j'ai visiblement un fichier chez moi qui est un rootkit, mais je n'arrive pas à l'enlever, puisqu'il est invisble dans les dossiers.
Certains sont visibles dans l'API, mais un autre ne l'est pas. Quelqu'un a une idée comment l'enlever.
Je les ai repéré avec Rootkirevealer, qui comme son nom l'indique, ne fait que révéler les rootkits
Humm tu es sur ?
Pq justement le principe des rootkits est de se cacher de ces méthodes ?
Il me semblait avoir lu que la meilleur méthode pour le détecter est d'analyser le DD potentiellement infecter à partir d'un autre OS ?
Telecharge la version beta de kaspersky, elle a un module antirootkit qui fonctionne super sur les process caches qui te les detruit puis les nettoye sans reboot en sans echec
Je l'ai testee sur une becanne ou j'avais mis des rootkits en process caches, cette version a tout detecte. Pense a mettre a jour les bases de signatures, et tu trouveras le fichier de clef d'activation
ftp://ftp.kaspersky.com/beta/kis6.0/
Tiens nous informe