Un nouvel outil anti-tout (plus exactement une compil d'outils connus)
sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data.
Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console)
HiJackFree
BlitzBlank (effaceur de fichiers au reboot)
Oui, c'est vrai, j'ai lu un peu vite... Je suis resté sur la colonne de gauche.
Je vais conserver le lien.
martin68
Le 21/07/2010 12:32, bsch a écrit :
Bonjour / Bonsoir (rayer la mention inutile)
Un nouvel outil anti-tout (plus exactement une compil d'outils connus) sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data. Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console) HiJackFree BlitzBlank (effaceur de fichiers au reboot)
http://www.emsisoft.fr/fr/software/eek/
Quelqu'un a testé ?
Personnellement j'ai été surpris par le nombre de faux positifs détectés.
Le 21/07/2010 12:32, bsch a écrit :
Bonjour / Bonsoir
(rayer la mention inutile)
Un nouvel outil anti-tout (plus exactement une compil d'outils connus)
sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data.
Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console)
HiJackFree
BlitzBlank (effaceur de fichiers au reboot)
http://www.emsisoft.fr/fr/software/eek/
Quelqu'un a testé ?
Personnellement j'ai été surpris par le nombre de faux positifs détectés.
Un nouvel outil anti-tout (plus exactement une compil d'outils connus) sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data. Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console) HiJackFree BlitzBlank (effaceur de fichiers au reboot)
http://www.emsisoft.fr/fr/software/eek/
Quelqu'un a testé ?
Personnellement j'ai été surpris par le nombre de faux positifs détectés.
DePassage
Le 22/07/2010 17:32, martin68 a écrit :
Le 21/07/2010 12:32, bsch a écrit :
Bonjour / Bonsoir (rayer la mention inutile)
Un nouvel outil anti-tout (plus exactement une compil d'outils connus) sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data. Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console) HiJackFree BlitzBlank (effaceur de fichiers au reboot)
http://www.emsisoft.fr/fr/software/eek/
Quelqu'un a testé ?
Personnellement j'ai été surpris par le nombre de faux positifs détectés.
En fait cet outil n'est pas à mettre entre toutes les mains et il faut demander conseil avant d'éradiquer tout ce qui apparait
Il met en avant TOUT ce qui est potentiellement dangereux, ce qui peut être qualifié de faux positifs, aussi bien que les réelles infections
J'ai quelques outils avec des "remote command" donc je sais qu'ils sont sains et qui apparaissent mais c'est normal en fait
Par contre j'ai fais un test avec un trojan dont je sais qu'avec les outils qui sont à la portée de tout le monde (un classique Antivir + MalwareBytes)il n'était pas détecté, et il à réussi à me l'identifier et à l'éradiquer au reboot Idem avec des restants de traces d'infection Les menaces étaient éradiquées par les autres outils d'analyse/désinfection mais il restait quelques clés d'appel pour des sites lointains qui n'étaient plus en ligne. Cela générait du traffic internet pour rien Là aussi l'outil d'emisoft a fait son boulot.
Donc pour ma part beaucoup de "faux positifs" (mais que je ne qualifie pas en tant que tel) Normal vu les outils que j'utilise pour analyser/désinfecter/tester mais aussi une bonne détection des infections en place (j'ai pas testé sur toutes les classes d'infection néanmoins dont les infections rootkitées retors et dont on sait qu'il n'existe pas d'outil à 100% efficace)
Conclusion toute personnelle : A utiliser en complément de l'existant pour s'assurer qu'il ne reste plus de traces si l'on n'est pas certain que les outils habituels fassent correctement leur boulot, que l'on doute de ses capacités à identifier une menace, pour les raisons qui suivent :
- La lenteur du scan (mais vaut mieux un scan lent qu'un rapide qui passe à travers de tout) - La détection nombreuse de (pseudos)faux positifs qui pourrait faire peur et qui doit etre tentant d'éradiquer pour la majorité des gens
Une bonne partie de ces faux positifs est du reste classée à "risque moyen" chez moi, voire à "faible risque" Par contre a été classé à haut risque chez moi un outil d'Electronics Games qui sert à envoyer les stats de jeux pour les classements
On peut cependant avoir des compléments d'information en cliquant sur ce qui apparait et qui nous fait aboutir sur le site d'Emisoft
Le 22/07/2010 17:32, martin68 a écrit :
Le 21/07/2010 12:32, bsch a écrit :
Bonjour / Bonsoir
(rayer la mention inutile)
Un nouvel outil anti-tout (plus exactement une compil d'outils connus)
sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data.
Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console)
HiJackFree
BlitzBlank (effaceur de fichiers au reboot)
http://www.emsisoft.fr/fr/software/eek/
Quelqu'un a testé ?
Personnellement j'ai été surpris par le nombre de faux positifs détectés.
En fait cet outil n'est pas à mettre entre toutes les mains et il faut
demander conseil avant d'éradiquer tout ce qui apparait
Il met en avant TOUT ce qui est potentiellement dangereux, ce qui peut
être qualifié de faux positifs, aussi bien que les réelles infections
J'ai quelques outils avec des "remote command" donc je sais qu'ils sont
sains et qui apparaissent mais c'est normal en fait
Par contre j'ai fais un test avec un trojan dont je sais qu'avec les
outils qui sont à la portée de tout le monde (un classique Antivir +
MalwareBytes)il n'était pas détecté, et il à réussi à me l'identifier et
à l'éradiquer au reboot
Idem avec des restants de traces d'infection
Les menaces étaient éradiquées par les autres outils
d'analyse/désinfection mais il restait quelques clés d'appel pour des
sites lointains qui n'étaient plus en ligne. Cela générait du traffic
internet pour rien
Là aussi l'outil d'emisoft a fait son boulot.
Donc pour ma part beaucoup de "faux positifs" (mais que je ne qualifie
pas en tant que tel) Normal vu les outils que j'utilise pour
analyser/désinfecter/tester mais aussi une bonne détection des
infections en place (j'ai pas testé sur toutes les classes d'infection
néanmoins dont les infections rootkitées retors et dont on sait qu'il
n'existe pas d'outil à 100% efficace)
Conclusion toute personnelle :
A utiliser en complément de l'existant pour s'assurer qu'il ne reste
plus de traces si l'on n'est pas certain que les outils habituels
fassent correctement leur boulot, que l'on doute de ses capacités à
identifier une menace, pour les raisons qui suivent :
- La lenteur du scan (mais vaut mieux un scan lent qu'un rapide qui
passe à travers de tout)
- La détection nombreuse de (pseudos)faux positifs qui pourrait faire
peur et qui doit etre tentant d'éradiquer pour la majorité des gens
Une bonne partie de ces faux positifs est du reste classée à "risque
moyen" chez moi, voire à "faible risque"
Par contre a été classé à haut risque chez moi un outil d'Electronics
Games qui sert à envoyer les stats de jeux pour les classements
On peut cependant avoir des compléments d'information en cliquant sur ce
qui apparait et qui nous fait aboutir sur le site d'Emisoft
Un nouvel outil anti-tout (plus exactement une compil d'outils connus) sur clé usb. Freeware. Semblerait pouvoir permettre la màj des data. Non autonome (marche sous ouin)
Emsisoft Emergency Kit 1.0 Beta
Emergency Kit Scanner (mode win et console) HiJackFree BlitzBlank (effaceur de fichiers au reboot)
http://www.emsisoft.fr/fr/software/eek/
Quelqu'un a testé ?
Personnellement j'ai été surpris par le nombre de faux positifs détectés.
En fait cet outil n'est pas à mettre entre toutes les mains et il faut demander conseil avant d'éradiquer tout ce qui apparait
Il met en avant TOUT ce qui est potentiellement dangereux, ce qui peut être qualifié de faux positifs, aussi bien que les réelles infections
J'ai quelques outils avec des "remote command" donc je sais qu'ils sont sains et qui apparaissent mais c'est normal en fait
Par contre j'ai fais un test avec un trojan dont je sais qu'avec les outils qui sont à la portée de tout le monde (un classique Antivir + MalwareBytes)il n'était pas détecté, et il à réussi à me l'identifier et à l'éradiquer au reboot Idem avec des restants de traces d'infection Les menaces étaient éradiquées par les autres outils d'analyse/désinfection mais il restait quelques clés d'appel pour des sites lointains qui n'étaient plus en ligne. Cela générait du traffic internet pour rien Là aussi l'outil d'emisoft a fait son boulot.
Donc pour ma part beaucoup de "faux positifs" (mais que je ne qualifie pas en tant que tel) Normal vu les outils que j'utilise pour analyser/désinfecter/tester mais aussi une bonne détection des infections en place (j'ai pas testé sur toutes les classes d'infection néanmoins dont les infections rootkitées retors et dont on sait qu'il n'existe pas d'outil à 100% efficace)
Conclusion toute personnelle : A utiliser en complément de l'existant pour s'assurer qu'il ne reste plus de traces si l'on n'est pas certain que les outils habituels fassent correctement leur boulot, que l'on doute de ses capacités à identifier une menace, pour les raisons qui suivent :
- La lenteur du scan (mais vaut mieux un scan lent qu'un rapide qui passe à travers de tout) - La détection nombreuse de (pseudos)faux positifs qui pourrait faire peur et qui doit etre tentant d'éradiquer pour la majorité des gens
Une bonne partie de ces faux positifs est du reste classée à "risque moyen" chez moi, voire à "faible risque" Par contre a été classé à haut risque chez moi un outil d'Electronics Games qui sert à envoyer les stats de jeux pour les classements
On peut cependant avoir des compléments d'information en cliquant sur ce qui apparait et qui nous fait aboutir sur le site d'Emisoft