Downloads


favoris
eucd.info
Wikipédia
Framasoft
Mozilla Europe
Geckozone
Open Office
LinuxFr
Lea Linux

Bienvenue sur Open-files.com
Seem 4.0 devient un outil de détection des rootkits.
date samedi 29 juillet 2006 A 18:01 PAR Txon
Dans cette nouvelle version, qualifiée de ’’jeune’’ par son auteur, de nouveaux modules permettent de détecter les crochetages du noyau de Windows par les logiciels présents dans votre PC. Certains pourraient être de dangereux rootkits.
Seem 4.0 devient un outil de détection des rootkits.

Vous pouvez essayer Seem 4.0 sans crainte, il n’est absolument pas dangereux ... au contraire.

Parmi ses modules, soulignons ici les plus utiles au repérages de ce qui est indésirable ou franchement nocif dans votre ordinateur.

La section "Processus" permet entre autres de voir de quel éditeur de logiciel proviennent les programmes qui fonctionnent et, s’il y a un doute, une recherche sur Google peut être directement lancée.

Il est donc possible de localiser des programmes indésirables, ceux pour lesquels il n’a jamais été procédé à une installation volontaire.

La section ’’SSDT’’ de Seem propose d’afficher des éventuelles anomalies détectées dans le noyau de windows.

Cette table SSDT (System Service Descriptor Table) contient les adresses mémoires des fonctions du noyau Windows.

Il peut arriver que certaines fonctions soient détournées par des logiciels. Il est important de savoir si cette redirection est justifiée ou non.

Seem affiche en rouge les fonctions qui sont gérées par un composant tiers. Il récupére la version et description de ces composants et propose de lancer un recherche directement sur Internet par le nom du composant.

La section ’’Drivers’’ de Seem affiche les drivers chargés en mémoire. Il est normal de possèder un certain de nombre de driver. Néanmoins, les nouveaux malvares peuvent utiliser cette technologie et ainsi tenter de passer inaperçu.

C’est pourquoi Seem affiche les versions et les descriptions de ces fichiers. Une recherche sur Internet peut être lancée automatiquement. Le but de cette section est de détecter des drivers douteux.

Le module ’’Service et Drivers’’ contient des informations sur tout les services installés (version, éditeur ...)

Un choix permet d’afficher seulement les drivers, ou seulement les services ou bien les deux. Des tris judicieux peuvent être mis en place afin de disposer facilement des informations recherchées.

Les actions possible sur un service : Démarrer - Arrêter - Supprimer - Mettre en pause / Continuer - Modifier le type de démarrage

La section ’’Réseau’’ permet de connaître l’ensemble des connexions réseaux activent sur l’ordinateur.

Ces connexions indiquent des relations entre l’ordinateur et des ordinateurs distants.

Une option permettant de capturer les vitesses est disponible.

Seem 4.0 sur Open-Files (descriptif par l’auteur et téléchargement).


Fil d'actualités 18/01 KDE 4.0 31/12 Surprise du 31 : le Concert de Daft Punk à Bercy 25/12 Omemo : la renaissance du P2P pour 2008 ? 28/11 Tin Man : SciFi reviste le magicien d'Oz 17/10 eMule 0.48a beba v1.6 14/10 eMule 0.48a ScarAngel v2.4 9/10 eMule 0.48a SharkX 0.4b 6/10 eMule Morph 0.48a 10.4 [Upload tuned] 26/09 eMule 0.48a NeoMule 4.50 Beta 3d PreRelease 26/09 eMule 0.48a ZZUL BastarD Mod 1.9.1 24/09 Daft Punk - Alive 2007 le 19 novembre 22/09 eMule 0.48a Hardstyle XS v1.3 19/09 eMule 0.48a X-Ray v1.2 18/09 Qu'arrive-t-il aux DonkeyServer 18/09 eMule 0.48a Spike 2.1.2 OpenForums live!
Warning: include(http://www.open-files.com/forum/latest_posts.php) [function.include]: failed to open stream: Connection refused in /datastore/www/vhosts/open-files.com/httpdocs/ecrire/public.php(177) : eval()'d code on line 345

Warning: include() [function.include]: Failed opening 'http://www.open-files.com/forum/latest_posts.php' for inclusion (include_path='.:.:') in /datastore/www/vhosts/open-files.com/httpdocs/ecrire/public.php(177) : eval()'d code on line 345
page de démarrage Page de démarrage favoris Mes Favoris A Propos... A propos...