- µTorrent
1.8.Beta.9272 | 28/03 - MLDonkey
v 2.9.3 | 19/01 - Azureus
v 3.0.4.2 | 20/12 - eMule
v 0.48a | 13/05
| Bienvenue sur Open-files.com |
lundi 12 juin 2006 A 00:23 PAR Txon
Les virus comme les antivirus ont beaucoup évolué depuis leur création. Un vent de panique a soufflé chez les défenseurs de la sécurité quand les rootkits sont devenus légion.
Les éditeurs de logiciel se reprennent et utilisent aux aussi cette technologie pour leur compte.
Développer un rootkit pour se protéger ou au contraire pour mieux contourner les défenses est devenu un travail à plein temps pour les professionnels mais aussi un jeu pour des informaticiens éclairés ...
quelques poignées de vrais pirates et de cyber-escrocs bien sûr,
les industriels de l’informatique pour défendre leurs coûteux produits contre les ’’pirates’’ (les autres, ceux qui sont des dizaines de millions dans le monde) ou d’autres raisons plus valables,
les développeurs de logiciels de sécurité pour tester leurs propres systèmes, cacher leurs fichiers de travail, camoufler les DRMs destinés à empêcher la copie privée des CDs et DVDs de divertissement, etc.
des chercheurs à des fins éducatives,
toutes sortes d’étudiants et d’informaticiens doués qui, parfois, mettent leur génie à disposition d’autrui.
Microsoft s’initie à la technologie des rootkits en « mode virtuel » et se prépare à implanter des mesures anti-rootkits dans ’’Vista’’ ... ce qui pourrait avoir pour effet de gêner considérablement ses partenaires développeurs de logiciels applicatifs ou de DRMs qui, eux aussi, veulent pouvoir en utiliser.
Ca se bouscule aux portillons.
Les rootkits se trouvent maintenant à tous les coins du web (parfois « open source » et gratuits) et, petit à petit, dans beaucoup de PCs.
Les logiciels classiques de protection contre les « malwares » ont d’autant plus de mal à suivre que les techniques employées par les rootkits sont très variées : celles de camouflage sont de plus en plus sophistiquées et certains peuvent avoir diverses « signatures ».
Pour échapper aux détections, toutes les astuces sont bonnes, depuis le changement de la taille des fichiers jusqu’à celui de l’emplacement d’installation en passant par quelques modifications du code ou même des fonctionnalités. Ils peuvent aussi prendre un nom aléatoire ou même celui d’un service « légitime » etc.
Surtout quand un rootkit est « open source », ses variantes se multiplient à grande vitesse et rendent parfois inefficaces les parades prévues pour l’original.
Face à la diversité des techniques de camouflage comme à celle des fonctionnalités des nouveaux rootkits, les éditeurs de logiciels de sécurité n’ont pas tous le même temps de réaction ...
Comme pour les nouveaux virus ordinaires, certains éditeurs peuvent s’avérer particulièrement lents.
Les produits qui se basent sur une reconnaissance de signature et ceux qui n’ont aucune capacité de prévention sont souvent les moins bien lotis.
Il est donc prudent de compléter son système de défense avec un logiciel spécialisé dans la détection et suppression des rootkits, indépendant du système de signatures ... à défaut de disposer d’un utilitaire de « prévention » réellement efficace.
"+" ... explications et commentaires ... "+"
participer
Protection illusoire des PCs.
Page de démarrage 
Mes Favoris 