AVG Anti Rootkit Free n'étant plus misà jour (car intégré dans produit
payant), quel anti rootkit me conseilleriez-vous (XP Pro) ?
Avec google j'ai trouvé, entre autres, Sophos Anti-Rootkit.
Votre avis m'obligerait.
Merci
--
Jacquouille la Fripouille
Périgord, meitat chen, meitat porc.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ascadix
Jacquouille la Fripouille a utilisé son clavier pour écrire :
Bonjour,
AVG Anti Rootkit Free n'étant plus misà jour (car intégré dans produit payant), quel anti rootkit me conseilleriez-vous (XP Pro) ? Avec google j'ai trouvé, entre autres, Sophos Anti-Rootkit. Votre avis m'obligerait. Merci
Quand on chasse ces bêbettes-là, il faut mieux avoir une artillerie bien garnie, car si ils sont +/- équivalent sur les ch'tites bêbettes pas trop coriaces, dés que c'est une vraie grosse sal...té, il n'y arrivent pas tous, parfois il faut en combiner plusieurs pour venir à bout des saleté ou simplement les repérer avant de les nettoyer off-line.
NB: certains des ces softs-là signalent tout ce qui s'apparente à du "rootkitage", et par conséquence signalent souvent des softs légitimes mais qui utilisent des techniques de détournement de fonctions systemes ("hook" et autre joyeusetées) il conviens donc d'être trés prudent quand à ce qu'on fait, si tu flingue ton AV ou ton IDS ..c'est balot.
Dans les softs légitimes provoquant une réaction de la part de certains anti-rootkits, on trouve par ex: - UPHClean (de chez MS) - DaemonTool (sptd) - Beaucoup d'AV, FW et tous les IDS
NB2: Qq outils pas spécifiquement anti-rootkits mais qui peuvent aider
- MS / SysInternals : Process Explorer + Process Monitor + Autoruns + Streams
- Diamond CS : APM (Advanced Process Manipulation) (domage, l'éditeur semble avoir disparu)
- Unlocker : http://ccollomb.free.fr/unlocker/
- ADS Spy : de chez merijn ...plus de site web apparament.
- HijackThis
Et bien sur, un CD/Clef USB BartPe pour pouvoir accéder au disque sans avoir booter l'OS compromis et sans charger les bêbêtes en mémoire ce qui permet de les virer + facilement.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Jacquouille la Fripouille a utilisé son clavier pour écrire :
Bonjour,
AVG Anti Rootkit Free n'étant plus misà jour (car intégré dans produit
payant), quel anti rootkit me conseilleriez-vous (XP Pro) ?
Avec google j'ai trouvé, entre autres, Sophos Anti-Rootkit.
Votre avis m'obligerait.
Merci
Quand on chasse ces bêbettes-là, il faut mieux avoir une artillerie
bien garnie, car si ils sont +/- équivalent sur les ch'tites bêbettes
pas trop coriaces, dés que c'est une vraie grosse sal...té, il n'y
arrivent pas tous, parfois il faut en combiner plusieurs pour venir à
bout des saleté ou simplement les repérer avant de les nettoyer
off-line.
NB: certains des ces softs-là signalent tout ce qui s'apparente à du
"rootkitage", et par conséquence signalent souvent des softs légitimes
mais qui utilisent des techniques de détournement de fonctions systemes
("hook" et autre joyeusetées) il conviens donc d'être trés prudent
quand à ce qu'on fait, si tu flingue ton AV ou ton IDS ..c'est balot.
Dans les softs légitimes provoquant une réaction de la part de certains
anti-rootkits, on trouve par ex:
- UPHClean (de chez MS)
- DaemonTool (sptd)
- Beaucoup d'AV, FW et tous les IDS
NB2: Qq outils pas spécifiquement anti-rootkits mais qui peuvent aider
- MS / SysInternals : Process Explorer + Process Monitor + Autoruns +
Streams
- Diamond CS : APM (Advanced Process Manipulation) (domage, l'éditeur
semble avoir disparu)
- Unlocker : http://ccollomb.free.fr/unlocker/
- ADS Spy : de chez merijn ...plus de site web apparament.
- HijackThis
Et bien sur, un CD/Clef USB BartPe pour pouvoir accéder au disque sans
avoir booter l'OS compromis et sans charger les bêbêtes en mémoire ce
qui permet de les virer + facilement.
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Jacquouille la Fripouille a utilisé son clavier pour écrire :
Bonjour,
AVG Anti Rootkit Free n'étant plus misà jour (car intégré dans produit payant), quel anti rootkit me conseilleriez-vous (XP Pro) ? Avec google j'ai trouvé, entre autres, Sophos Anti-Rootkit. Votre avis m'obligerait. Merci
Quand on chasse ces bêbettes-là, il faut mieux avoir une artillerie bien garnie, car si ils sont +/- équivalent sur les ch'tites bêbettes pas trop coriaces, dés que c'est une vraie grosse sal...té, il n'y arrivent pas tous, parfois il faut en combiner plusieurs pour venir à bout des saleté ou simplement les repérer avant de les nettoyer off-line.
NB: certains des ces softs-là signalent tout ce qui s'apparente à du "rootkitage", et par conséquence signalent souvent des softs légitimes mais qui utilisent des techniques de détournement de fonctions systemes ("hook" et autre joyeusetées) il conviens donc d'être trés prudent quand à ce qu'on fait, si tu flingue ton AV ou ton IDS ..c'est balot.
Dans les softs légitimes provoquant une réaction de la part de certains anti-rootkits, on trouve par ex: - UPHClean (de chez MS) - DaemonTool (sptd) - Beaucoup d'AV, FW et tous les IDS
NB2: Qq outils pas spécifiquement anti-rootkits mais qui peuvent aider
- MS / SysInternals : Process Explorer + Process Monitor + Autoruns + Streams
- Diamond CS : APM (Advanced Process Manipulation) (domage, l'éditeur semble avoir disparu)
- Unlocker : http://ccollomb.free.fr/unlocker/
- ADS Spy : de chez merijn ...plus de site web apparament.
- HijackThis
Et bien sur, un CD/Clef USB BartPe pour pouvoir accéder au disque sans avoir booter l'OS compromis et sans charger les bêbêtes en mémoire ce qui permet de les virer + facilement.
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
