| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Rincevent
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 3489
Localisation: Université de l'Invisible, Ankh-Morpork
|
 Posté le: Jeu 04 Mai 2006 pm 21:55 Sujet du message: Anti-rootkit |
 |
|
Voici quelques jours que j'entends dire beaucoup de bien de IceSword décrit ici :
http://www.open-files.com/forum/index.php?s=5d92a553599c5f5b836dc55228eb7be7&showtopic=29383
Problème : je suis un magicien, moi, pas un technicien... 
Aussi aimerais-je beaucoup avoir l'avis éclairé d'un connaisseur, pourquoi pas avec 4 pattes et une trompe... 
C'est moi ou il y a un éléphant rose qui vadrouille sur CN ?
_________________
Des histoires de sorciers aussi, mais là, c'est bien écrit et plein d'humour :Discworld
DT free 31 dB 15847/1196 kbps 8 ms.
+ Orange Zen "nu" 35 dB 12360/1019 28 ms. |
|
| Revenir en haut de page |
|
 |
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
| Posté le: Jeu 04 Mai 2006 pm 22:10 Sujet du message: |
|
|
De ce qui est exposé cela semble une recherche bien approfondie
rien n'est dit sur le coût de surveillance.
Pour ma part j'ai passé plusieurs fois rootkilrevealer
http://www.sysinternals.com/Utilities/RootkitRevealer.html
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
|
Rincevent
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 3489
Localisation: Université de l'Invisible, Ankh-Morpork
|
| Posté le: Jeu 04 Mai 2006 pm 22:29 Sujet du message: |
|
|
Merci.
Rapport négatif avec RootkitRevealer (mais pas avec IceSword...).
Que veux-tu dire par "coût de surveillance" ?
_________________
Des histoires de sorciers aussi, mais là, c'est bien écrit et plein d'humour :Discworld
DT free 31 dB 15847/1196 kbps 8 ms.
+ Orange Zen "nu" 35 dB 12360/1019 28 ms. |
|
| Revenir en haut de page |
|
|
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
| Posté le: Jeu 04 Mai 2006 pm 22:31 Sujet du message: |
|
|
temps CPU et larence à chaque lancement pour évaluer le comortement de chaque process.
Qu'as tu découvert ?
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
|
Rincevent
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 3489
Localisation: Université de l'Invisible, Ankh-Morpork
|
| Posté le: Jeu 04 Mai 2006 pm 22:37 Sujet du message: |
|
|
| Dumboton a écrit: | temps CPU et larence à chaque lancement pour évaluer le comortement de chaque process.
Qu'as tu découvert ? |
Tout comme l'un des posteurs sur OF, quelques lignes "rouges" dans les "System Service Descriptor Table", par exemple "\systemRoot\system32\fwdrv.sys"
Aucune idée de ce que cela peut signifier. Peut-être quelque chose d'aussi bénin que les avertissements de Spybot au sujet des logs... 
_________________
Des histoires de sorciers aussi, mais là, c'est bien écrit et plein d'humour :Discworld
DT free 31 dB 15847/1196 kbps 8 ms.
+ Orange Zen "nu" 35 dB 12360/1019 28 ms. |
|
| Revenir en haut de page |
|
|
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
| Posté le: Jeu 04 Mai 2006 pm 22:50 Sujet du message: |
|
|
fwdrv.sys semble apparenir à kerio donc je luie ferai plutôt confiance.
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
|
Rincevent
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 3489
Localisation: Université de l'Invisible, Ankh-Morpork
|
| Posté le: Jeu 04 Mai 2006 pm 23:00 Sujet du message: |
|
|
| Dumboton a écrit: | | fwdrv.sys semble apparenir à kerio donc je luie ferai plutôt confiance. |
Exact. En dehors des lignes relatives à fwdrv.sys, les seules autres en rouges sont des "khips.sys" elles aussi liées à Kério.
Pas très gourmant, IceSword : 1124 ko de ram, usage CPU 0 %...
Après avoir vu récemment un responsable de Krosoft baisser les bras devant les rootkits en indiquant que la seule solution fiable contre eux, c'était un formatage, je pense que je vais chercher à comprendre comment ce programme fonctionne.
_________________
Des histoires de sorciers aussi, mais là, c'est bien écrit et plein d'humour :Discworld
DT free 31 dB 15847/1196 kbps 8 ms.
+ Orange Zen "nu" 35 dB 12360/1019 28 ms. |
|
| Revenir en haut de page |
|
|
hammett
Membre indispensable
Inscrit le: 31 Déc 2005
Messages: 12800
Localisation: Colombes
|
| Posté le: Ven 12 Mai 2006 pm 20:55 Sujet du message: |
|
|
J'ai installé ce soft et le résultat est le suivant :
Est-ce normal, et dans le cas contraire que faire ?
_________________
Orange Open
"Le monde se divise en deux catégories : ceux qui ont un pistolet chargé, et ceux qui creusent. Toi, tu creuses !" Blondin/C.Eastwood -
Le Bon, la Brute le Truand - S.Léone 1966
"Par ailleurs, le cinéma est un art" André Malraux |
|
| Revenir en haut de page |
|
|
jxh
Coordinateur du forum
Inscrit le: 20 Juin 2005
Messages: 9420
Localisation: montpellier
|
| Posté le: Ven 12 Mai 2006 pm 20:58 Sujet du message: |
|
|
| hammett a écrit: |
J'ai installé ce soft et le résultat est le suivant :
Est-ce normal, et dans le cas contraire que faire ? |
changer de FAI 
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry.. |
|
| Revenir en haut de page |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
