Symantec copie le rootkit de Sony BMG
L’année 2005 se terminait avec une série qui avait comme « héros » la firme Sony BMG et son fameux rootkit. On apprend aujourd’hui qu’un employé de Sysinternals aurait découvert que Symantec se livrait à des activités similaires.
Norton System Works disposerait, en effet, d’un rootkit permettant de cacher des fichiers du système d’exploitation. Ces fichiers seraient présents dans le dossier NProtect qui sert à récupérer des fichiers effacés par l’utilisateur. Le problème, comme on a pu le voir avec le rootkit de Sony BMG, est que cela rend le système vulnérable aux attaques, puisqu’une personne malintentionnée pourrait utiliser le rootkit de Symantec pour cacher un virus ou un cheval de Troie.
Symantec vient de mettre à disposition un patch mettant fin à cette pratique et annonce qu’elle n’est pas au courant de l’existence de fichiers vérolés utilisant son rootkit.
- Condemned : Criminal Origin pour PC se précise
- Un pas de plus vers le 802.11n
- Google Pack, Thunderbird, SLD Codec Pack...
- La GeForce 7900 GTX au CeBit ?
- Des fabricants de cartes mères heureux
- Faille de sécurité dans QuickTime
- Eidos annonce Rogue Trooper
- Téléphone Windows Live Messenger par Philips
- Tuniq Tower 120, Noctua NH-U9 et NH-12
Bah tiens, personne l'aurait remarqué, ils n'auraient rien dit ni rien fait.
Bah il y a bien les produits symantec qui utilisent le rootkit, donc c'est faux
Symantec, toujours à la pointe de la sécurité
c'est fait expres, le << hero >>, pour faire a la vandamme en le mettant en anglais, ou c'est juste le s qui manque? ^^
les 2
Symantec, toujours à la pointe de la sécurité
le vieux troll anti symantec toujours d'actualité et sans arguments
j'ai 450 postes équipés de NAV dans ma corporation, jamais eu un virus... (ce qui n'était pas le cas avec les kaspersky d'avant
The_Fool > Il n'a detecté aucun virus, nuance![[:roro2003:1]](http://img.infos-du-net.com/forum/images/perso/1/roro2003.gif)
Norton est un virus à lui tout seul : facile à installer, galère (voire impossible) à supprimer
j'ai 450 postes équipés de NAV dans ma corporation, jamais eu un virus... (ce qui n'était pas le cas avec les kaspersky d'avant
NAV Corporate?
Celle qui a été racheté à Intel par Symantec ya qq années, sans avoir evolué d'un yota?
Effectivement si c'est bien cette version, rien à dire, j'ai la meme chez moi...
Je te parle des produits que Symantec a developper: Antivirus 2000/2/3/4/5/6 etc etc..Security Center bouze et compagnies... Là rien a dire ce sont des merdes.
D'ailleurs as tu pris 5 minutes de comparer les produits Symantec et NAV CE ?
T'as pas l'impression qu'ils n'ont rien à voir, à tous les niveaux (stabilité, installabilité/desinstalabilité, fonctionnement, interface, efficacité)?!
On retrouve même des traces de LanDesk et Intel dans les clé de registre de windows qd on a installé NAV CE.
C'est dire qu'ils ont vraiment rien touché à ce soft
Edit:
Au cas où, pour confirmer mes propos: http://www.symantec.com/region/fr/ [...] 28.fr.html
Pour un troll je suis pas mal renseigné hein?!
The_Fool > Il n'a detecté aucun virus, nuance![[:roro2003:1]](http://img.infos-du-net.com/forum/images/perso/1/roro2003.gif)
Norton est un virus à lui tout seul : facile à installer, galère (voire impossible) à supprimer
Ils ont fait des efforts, Symantec propose au téléchargement un désinstalleur qui marche plutôt bien (pour les versions 2003 à 2006), ça m'a agréablement surpris et évité des réinstall chez des amis..
So nice > il était temps
Symantec n'utiliserait pas ce "rootkit" pour cacher ses dossier de quarantaine, définitions de virus, surcouche de la corbeille permétant de restaurer les fichiers ultérieurement ?
Dans tous les cas, se serait plutôt Sony, si on suit l'engagement de l'article, qui copierait Symantec, utilisant ce "rootkit" depuis au moins sa version 2000 de System Works (je n'ai pas testé les versions antérieures).
Mais techniquement parlant, ces deux "rootkits" sont-ils vraiment comparable (dans tous les sens du terme) ?
Super ! On va enfin comprendre pourquoi nos disques dur se remplissent parfois tout seul sans qu'on ne trouve les gros fichiers en questions !
Super ! On va enfin comprendre pourquoi nos disques dur se remplissent parfois tout seul sans qu'on ne trouve les gros fichiers en questions !
sous XP ca vient souvent du system restore
sous XP ca vient souvent du system restore
XP cache les fichiers lui aussi de cette manière ?
D'ailleurs si quelqu'un expliquait comment l'OS peut cacher les fichiers ? Il y en a bien une trace quelque part non ? Je veux dire, s'ils sont cachés à l'OS, c'est qu'ils n'apparaissent pas dans la table d'allocation (le sommaire) ? Alors, comment l'OS sait-il où trouver les fichiers cachés ?
XP cache les fichiers lui aussi de cette manière ?
D'ailleurs si quelqu'un expliquait comment l'OS peut cacher les fichiers ? Il y en a bien une trace quelque part non ? Je veux dire, s'ils sont cachés à l'OS, c'est qu'ils n'apparaissent pas dans la table d'allocation (le sommaire) ? Alors, comment l'OS sait-il où trouver les fichiers cachés ?
NOn ya pas de rootkit, mais ya des fichiers dont l'utilisateur ou l'administrateur n'a pas access par défaut, seul SYSTEM est autoriser
c'est le cas du dossier caché System Volume Information , situé a la racine de chaque partition et qui contient l'index NTFS et aussi les points de restauration de xp.
Et encore, "System Volume Information" n'est pas totalement caché puisqu'en activant une option, on peux le voir
Certains autres sont spécifiques à NTFS et sont totalement invisibles, comme $LogFile ou $MFT (avec le dollar)
Essayez de créer $LogFile en racine et vous aurez une erreur ... Par contre, $ppc y'a pas de problème
Bon ok ça sert à rien
ultrabill >> geek
Bien ouais les trucs qui sert a rien on adore