Alternate data stream et antivirus ?

Bonjour,

Après avoir lu ceci :

http://www.bellamyjc.org/fr/stream.html
http://www.cert-ist.com/english/tools/les_alternate_data_stream_en.htm

j'aurais aimé savoir si les antivirus (type NAV) savent gérer ce genre
de problème ou si c'est toujours une question de sécurité importante ?

Il vaudrait mieux car ça commence à dater (cinq ans):
http://www.avp.ch/avpve/NewExe/win2k/stream.stm


--
Roland Garcia

Salut,

Roland Garcia:

Il vaudrait mieux car ça commence à dater (cinq ans):
http://www.avp.ch/avpve/NewExe/win2k/stream.stm

Pourtant rappellons-nous que fin 2003, KAV ainsi que NAV étaient
incapables de détecter et de nettoyer dans les streams :
http://google.fr/groups?selm 03107-165044-800820@foorum.com
http://google.fr/groups?selm=bm0dbq$192$1@sunnews.cern.ch

Quand au virus Stream, c'était un cas particulier:
http://google.fr/groups?selm 03107-204530-117714@foorum.com

Maintenant je pense que tous les antivirus sont capables de
nettoyer dedans. De toutes façon, il vaut mieux, car j'ai vu
passer des logiciels publicitaires qui s'y planquaient :-(

Il y a même en ce moment un virus publicitaire :

« For example, Virus.Win32.Bube.d downloads AdWare and Trojans,
including: AdWare.ISearch.d, Trojan-Clicker.Win32.Agent.bn,
Trojan.Win32.LowZones.ai and PornWare.Dialer.Salc. »

http://www.viruslist.com/en/weblog?calendar 05-02

...et ce n'est pas la première fois:
http://www.viruslist.com/en/weblog?calendar 04-12

Et aujourd'hui sort le premier ver publicitaire :

« Today we detected a new Email-Worm which downloads and install
AdWare onto the infected computer: we named it
Email-Worm.Win32.CWS.a. »

http://www.viruslist.com/en/weblog?calendar 05-02


--
joke0

Merci à vous pour les réponses et les liens.

Pierre