J'ai installé un logiciel permettant de comparer les signatures des
logiciels.
Comment cela fonctionne t'il?
Si je laisse tomber un fichier dans la fenêtre, il me calcule sa
signature et m'en donne sa valeur mais à quelle valeur comparer celle
calculée pour savoir si le fichier est vérolé ou non? En bref, où
trouver la signature réelle d'un logiciel pour la comparer avec celle
que l'on a téléchargée?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFrenière[climenole]
Bonjour *Ty-Fanch'* vous avez écrit :
Bonjour,
J'ai installé un logiciel permettant de comparer les signatures des logiciels. Comment cela fonctionne t'il? Si je laisse tomber un fichier dans la fenêtre, il me calcule sa signature et m'en donne sa valeur mais à quelle valeur comparer celle calculée pour savoir si le fichier est vérolé ou non? En bref, où trouver la signature réelle d'un logiciel pour la comparer avec celle que l'on a téléchargée?
Merci.
Je ne crois pas que cela soit HS... Le checksum MD5 ou autre doit être comparé avec un autre du même fichier...
Par exemple certains sites de téléchargements de logiciels mentionnent le chksum de leur produit.Il suffit alors de comparer avec le checksum de ta copie.Si le md5 est IDENTIQUE alors c'est le même sinon non.
Si tu n'as pas le md5 d'un fichier de référence tu ne pourras savoir avec certitude si celui-ci est la bonne version ou non.
Il faudra alors comparer avec le chksum du même fichier, même version de quelqu'un d'autre en espérant que celui-ci soit valable... Malheureusement la mention du chksum est rare chez les éditeurs de logiciels ...
Sur le site www.assiste.com il est fréquemment mentionné de se méfier de certaines versions d'utilitaires provenent de certains sites dont le nombre de Kb est différent de celui annoncé par l'auteur du produit ... MAIS cela n'est pas suffisant.
Il peut ( théoriquement ) y avoir 2 versions d'un même programme, l'un correct, l'autre "vérolé" avec le même nombre de Kb ... Mais jamais le même chksum ( MD5 )...
Par contre tu peux utiliser le checksum pour comparer le même fichier a des moments différents... si la signature md5 a changée alors... Dans le cas d'un .exe que tu n'as pas mis à jour c'est pour le moins suspect...C'est d'ailleurs cette méthode qui est utilisée par le pare-feu pour vérifier les programmes lancés...
Tu peux utiliser par exemple ( en plus des machins de Kana dont je t'avais parlé) MD5Summer qui vérifie le md5 d'une liste de fichiers et permet de les comparer ultérieurement pour voir s'il y a des différences... http://www.md5summer.org/ Le chksummer de Kana en menu contextuel et md5summer pour une vérification en lot forment une bonne combinaison d'outils je crois...
D'autres utilitaires utilisent aussi cette méthode : System Safety Monitor http://www.optimix.be.tf/
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *Ty-Fanch'* vous avez écrit :
Bonjour,
J'ai installé un logiciel permettant de comparer les signatures des
logiciels.
Comment cela fonctionne t'il?
Si je laisse tomber un fichier dans la fenêtre, il me calcule sa
signature et m'en donne sa valeur mais à quelle valeur comparer celle
calculée pour savoir si le fichier est vérolé ou non? En bref, où
trouver la signature réelle d'un logiciel pour la comparer avec celle
que l'on a téléchargée?
Merci.
Je ne crois pas que cela soit HS...
Le checksum MD5 ou autre doit être comparé avec un autre du même fichier...
Par exemple certains sites de téléchargements de logiciels mentionnent le
chksum de leur produit.Il suffit alors de comparer avec le checksum de ta
copie.Si le md5 est IDENTIQUE alors c'est le même sinon non.
Si tu n'as pas le md5 d'un fichier de référence tu ne pourras savoir avec
certitude si celui-ci est la bonne version ou non.
Il faudra alors comparer avec le chksum du même fichier, même version de
quelqu'un d'autre en espérant que celui-ci soit valable...
Malheureusement la mention du chksum est rare chez les éditeurs de
logiciels ...
Sur le site www.assiste.com il est fréquemment mentionné de se méfier de
certaines versions d'utilitaires provenent de certains sites dont le nombre
de Kb est différent de celui annoncé par l'auteur du produit ...
MAIS cela n'est pas suffisant.
Il peut ( théoriquement ) y avoir 2 versions d'un même programme,
l'un correct, l'autre "vérolé" avec le même nombre de Kb ...
Mais jamais le même chksum ( MD5 )...
Par contre tu peux utiliser le checksum pour comparer le même fichier
a des moments différents... si la signature md5 a changée alors...
Dans le cas d'un .exe que tu n'as pas mis à jour c'est pour le moins
suspect...C'est d'ailleurs cette méthode qui est utilisée par le pare-feu
pour vérifier les programmes lancés...
Tu peux utiliser par exemple ( en plus des machins de Kana dont je t'avais
parlé) MD5Summer qui vérifie le md5 d'une liste de fichiers et permet de
les comparer ultérieurement pour voir s'il y a des différences...
http://www.md5summer.org/
Le chksummer de Kana en menu contextuel et md5summer pour une vérification
en lot forment une bonne combinaison d'outils je crois...
D'autres utilitaires utilisent aussi cette méthode :
System Safety Monitor
http://www.optimix.be.tf/
J'ai installé un logiciel permettant de comparer les signatures des logiciels. Comment cela fonctionne t'il? Si je laisse tomber un fichier dans la fenêtre, il me calcule sa signature et m'en donne sa valeur mais à quelle valeur comparer celle calculée pour savoir si le fichier est vérolé ou non? En bref, où trouver la signature réelle d'un logiciel pour la comparer avec celle que l'on a téléchargée?
Merci.
Je ne crois pas que cela soit HS... Le checksum MD5 ou autre doit être comparé avec un autre du même fichier...
Par exemple certains sites de téléchargements de logiciels mentionnent le chksum de leur produit.Il suffit alors de comparer avec le checksum de ta copie.Si le md5 est IDENTIQUE alors c'est le même sinon non.
Si tu n'as pas le md5 d'un fichier de référence tu ne pourras savoir avec certitude si celui-ci est la bonne version ou non.
Il faudra alors comparer avec le chksum du même fichier, même version de quelqu'un d'autre en espérant que celui-ci soit valable... Malheureusement la mention du chksum est rare chez les éditeurs de logiciels ...
Sur le site www.assiste.com il est fréquemment mentionné de se méfier de certaines versions d'utilitaires provenent de certains sites dont le nombre de Kb est différent de celui annoncé par l'auteur du produit ... MAIS cela n'est pas suffisant.
Il peut ( théoriquement ) y avoir 2 versions d'un même programme, l'un correct, l'autre "vérolé" avec le même nombre de Kb ... Mais jamais le même chksum ( MD5 )...
Par contre tu peux utiliser le checksum pour comparer le même fichier a des moments différents... si la signature md5 a changée alors... Dans le cas d'un .exe que tu n'as pas mis à jour c'est pour le moins suspect...C'est d'ailleurs cette méthode qui est utilisée par le pare-feu pour vérifier les programmes lancés...
Tu peux utiliser par exemple ( en plus des machins de Kana dont je t'avais parlé) MD5Summer qui vérifie le md5 d'une liste de fichiers et permet de les comparer ultérieurement pour voir s'il y a des différences... http://www.md5summer.org/ Le chksummer de Kana en menu contextuel et md5summer pour une vérification en lot forment une bonne combinaison d'outils je crois...
D'autres utilitaires utilisent aussi cette méthode : System Safety Monitor http://www.optimix.be.tf/
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
Ty-Fanch'
Claude LaFrenière[climenole] a formulé ce vendredi :
J'espère que mon explication a été suffisamment claire et te sera utile pour l'utilisation du cheksum.
Très claire, j'étais sûr que tu répondrais puisque tu m'avais conseillé checksum :D Il serait effectivement intéressant que tous les fichiers téléchargeables sur le web aient une signature que l'on puisse vérifier avec cet outil, ce serait un gage de qualité. Peut être une idée à creuser, un site qui recenserait les fichiers téléchargeables avec leur signature ou un site où l'on pourrait comparer les signatures d'autres internautes sur les mêmes fichiers, mêmes versions etc... Peut-être que cela existe?
-- Amicalement Ty-Fanch' "La meilleure manière de tuer une taupe c'est de l'enterrer vivante"
Claude LaFrenière[climenole] a formulé ce vendredi :
J'espère que mon explication a été suffisamment claire et te sera utile
pour l'utilisation du cheksum.
Très claire, j'étais sûr que tu répondrais puisque tu m'avais conseillé
checksum :D
Il serait effectivement intéressant que tous les fichiers
téléchargeables sur le web aient une signature que l'on puisse vérifier
avec cet outil, ce serait un gage de qualité. Peut être une idée à
creuser, un site qui recenserait les fichiers téléchargeables avec leur
signature ou un site où l'on pourrait comparer les signatures d'autres
internautes sur les mêmes fichiers, mêmes versions etc... Peut-être que
cela existe?
--
Amicalement Ty-Fanch'
"La meilleure manière de tuer une taupe c'est de l'enterrer vivante"
Claude LaFrenière[climenole] a formulé ce vendredi :
J'espère que mon explication a été suffisamment claire et te sera utile pour l'utilisation du cheksum.
Très claire, j'étais sûr que tu répondrais puisque tu m'avais conseillé checksum :D Il serait effectivement intéressant que tous les fichiers téléchargeables sur le web aient une signature que l'on puisse vérifier avec cet outil, ce serait un gage de qualité. Peut être une idée à creuser, un site qui recenserait les fichiers téléchargeables avec leur signature ou un site où l'on pourrait comparer les signatures d'autres internautes sur les mêmes fichiers, mêmes versions etc... Peut-être que cela existe?
-- Amicalement Ty-Fanch' "La meilleure manière de tuer une taupe c'est de l'enterrer vivante"
Claude LaFrenière[climenole]
Bonjour *Ty-Fanch'* vous avez écrit :
Très claire, j'étais sûr que tu répondrais puisque tu m'avais conseillé checksum :D Il serait effectivement intéressant que tous les fichiers téléchargeables sur le web aient une signature que l'on puisse vérifier avec cet outil, ce serait un gage de qualité. Peut être une idée à creuser, un site qui recenserait les fichiers téléchargeables avec leur signature ou un site où l'on pourrait comparer les signatures d'autres internautes sur les mêmes fichiers, mêmes versions etc... Peut-être que cela existe?
Malheureusement non.Pourtant la mise en oeuvre serait simple.
Il existe par contre les certificats tels que ceux de Verisign qui garantissent l'authenticité par exemple des pilotes sous Windows (ou la plupart...)
Mais le checksum MD5 est plus simple à faire et à vérifier...
En cas de doute tu peux vérifier par exemple le MD5 du fichier provenant de l'éditeur , mettons de SpyBotS&D avec le md5 d'un autre site de téléchargement.
Ou encore de demander à des gens que tu connais le md5 du même fichier, même version.Fait un "cross-check" : plusieurs réponses identiques de personnes différentes...
Remarque : en ce qui concerne le dll partagés la chose est moins sûre à cause du compteur... Si le compteur d'un DLL partagé = 0 celui-ci n'est plus utilisé sinon non. C'est une vérification faite par TotalUninstall (Voir les options)Celle-ci évite de virer un DLL partagé encore utilisé par un autre programmes. Il y a beaucoup de désinstalateur d'application qui en plus de mal désinstaller ne font pas la vérification de ce compteur et virent de dll partagés encore utilisées !!! Tu comprends l'une des causes des DLL manquants...
Maintenant tu en sais autant que moi. Les prochaines questions sur les checksums sur ce forum je te les laisse !
Comme tu le constate non seulement je connaît les trucs MD5 mais aussi la délégation des tâches !!! :-))))
A+
-- :-) Claude LaFrenière [MVP] 2004-10-22 10:41:56 HAE GMT -5 :-)
« My principal Design was to Inform, and not to amuse thee » Captain Lemuel Gulliver, The Travels (IV:12)
Bonjour *Ty-Fanch'* vous avez écrit :
Très claire, j'étais sûr que tu répondrais puisque tu m'avais conseillé
checksum :D
Il serait effectivement intéressant que tous les fichiers
téléchargeables sur le web aient une signature que l'on puisse vérifier
avec cet outil, ce serait un gage de qualité. Peut être une idée à
creuser, un site qui recenserait les fichiers téléchargeables avec leur
signature ou un site où l'on pourrait comparer les signatures d'autres
internautes sur les mêmes fichiers, mêmes versions etc... Peut-être que
cela existe?
Malheureusement non.Pourtant la mise en oeuvre serait simple.
Il existe par contre les certificats tels que ceux de Verisign
qui garantissent l'authenticité par exemple des pilotes sous Windows
(ou la plupart...)
Mais le checksum MD5 est plus simple à faire et à vérifier...
En cas de doute tu peux vérifier par exemple le MD5 du fichier
provenant de l'éditeur , mettons de SpyBotS&D avec le md5 d'un
autre site de téléchargement.
Ou encore de demander à des gens que tu connais le md5 du même fichier,
même version.Fait un "cross-check" : plusieurs réponses identiques de
personnes différentes...
Remarque : en ce qui concerne le dll partagés la chose est moins sûre
à cause du compteur...
Si le compteur d'un DLL partagé = 0 celui-ci n'est plus utilisé sinon non.
C'est une vérification faite par TotalUninstall (Voir les options)Celle-ci
évite de virer un DLL partagé encore utilisé par un autre programmes.
Il y a beaucoup de désinstalateur d'application qui en plus de mal
désinstaller ne font pas la vérification de ce compteur et virent
de dll partagés encore utilisées !!!
Tu comprends l'une des causes des DLL manquants...
Maintenant tu en sais autant que moi. Les prochaines questions sur les
checksums sur ce forum je te les laisse !
Comme tu le constate non seulement je connaît les trucs MD5 mais aussi la
délégation des tâches !!! :-))))
A+
--
:-) Claude LaFrenière [MVP] 2004-10-22 10:41:56 HAE GMT -5 :-)
Très claire, j'étais sûr que tu répondrais puisque tu m'avais conseillé checksum :D Il serait effectivement intéressant que tous les fichiers téléchargeables sur le web aient une signature que l'on puisse vérifier avec cet outil, ce serait un gage de qualité. Peut être une idée à creuser, un site qui recenserait les fichiers téléchargeables avec leur signature ou un site où l'on pourrait comparer les signatures d'autres internautes sur les mêmes fichiers, mêmes versions etc... Peut-être que cela existe?
Malheureusement non.Pourtant la mise en oeuvre serait simple.
Il existe par contre les certificats tels que ceux de Verisign qui garantissent l'authenticité par exemple des pilotes sous Windows (ou la plupart...)
Mais le checksum MD5 est plus simple à faire et à vérifier...
En cas de doute tu peux vérifier par exemple le MD5 du fichier provenant de l'éditeur , mettons de SpyBotS&D avec le md5 d'un autre site de téléchargement.
Ou encore de demander à des gens que tu connais le md5 du même fichier, même version.Fait un "cross-check" : plusieurs réponses identiques de personnes différentes...
Remarque : en ce qui concerne le dll partagés la chose est moins sûre à cause du compteur... Si le compteur d'un DLL partagé = 0 celui-ci n'est plus utilisé sinon non. C'est une vérification faite par TotalUninstall (Voir les options)Celle-ci évite de virer un DLL partagé encore utilisé par un autre programmes. Il y a beaucoup de désinstalateur d'application qui en plus de mal désinstaller ne font pas la vérification de ce compteur et virent de dll partagés encore utilisées !!! Tu comprends l'une des causes des DLL manquants...
Maintenant tu en sais autant que moi. Les prochaines questions sur les checksums sur ce forum je te les laisse !
Comme tu le constate non seulement je connaît les trucs MD5 mais aussi la délégation des tâches !!! :-))))
A+
-- :-) Claude LaFrenière [MVP] 2004-10-22 10:41:56 HAE GMT -5 :-)
