Aller au contenu


Photo
- - - - -

FAQ - Fonctionnement de la section


  • Ce sujet est fermé Ce sujet est fermé
1 réponse à ce sujet

#1 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 29 janvier 2009 - 06:29

Ce petit document évoque les principaux points de fonctionnement de la section Analyse rapports HijackThis, Eradication malwares de ce forum, et les questions qui se posent régulièrement.

- Quand puis-je ouvrir un sujet ?

Une infection se reconnaît souvent par des symptômes caractéristiques.
Nous traitons beaucoup de cas, qui souvent ne relèvent pas d'une désinfection, mais d'un problème logiciel ou lié à windows, à votre paramétrage réseau ou internet.
Voici des symptômes d'infection :
* Messages publicitaires intempestifs (= non sollicités et indépendants de la navigation internet).
* Messages de sécurité divers indiquant que votre machine devrait utiliser tel ou tel logiciel pour aller mieux (souvent en anglais, et inconnus de vous).
* Bulle ou icône dans la zone de notification (près de l'horloge) dénonçant une infection.
* Détection de virus, mais votre antivirus ou antispyware n'en vient pas à bout.
* On vous a proposé un fichier bizarre sur une messagerie instantanée, vous avez cliqué et il y a des problèmes.
* Le papier peint du bureau est modifié sans votre accord.
* Des barres d'outils dans le navigateur sont impossibles à supprimer.
* La page d'accueil du navigateur est changée, et impossible à modifier.
* L'antivirus est impossible à mettre à jour ou à (ré)installer, et est inutilisable, et impossible de télécharger certains outils.
* Des ralentissements énormes de la machine (si vous n'êtes pas sûr, c'est que ce n'est pas énorme), pas de la connexion.

- Pourquoi on me fait la morale avec ComboFix (ou Avenger) en me disant de ne pas l'utiliser ?

ComboFix est un outil puissant et pointu ; il faut être supervisé pour l'utiliser convenablement, mais surtout pour éviter les fausses manip.
ComboFix n'est en aucun cas un outil de diagnostic, ou à tout faire. C'est dans votre intérêt qu'il est déconseillé de s'en servir tout seul, car le programme ne propose pas les garanties d'un outil tout public : son utilisation comporte des risques pour le système, surtout entre des mains inexpertes.

- Pourquoi est-ce que tout le monde ne peut pas répondre et aider ?

Les procédures de désinfection font utiliser des outils à risque, préconisés après une interprétation de données et rapports. Mal utilisés, le système et les données personnelles sont en danger.
Il faut être pleinement formé pour intervenir sur une machine avec ces outils, afin de réduire au maximum les risques, et surtout pouvoir réparer en cas de pépin.

La désinfection ne se fait pas de manière collaborative, où chacun propose une solution et on les essaie toutes, comme dans d'autres domaines logiciels.
Pour cette raison, une seule personne, formée, intervient, et le groupe de sécurité (seulement) répond à ces demandes.

- Pourquoi est-ce qu'on me dit de ne pas appliquer la procédure que j'ai lue sur un autre forum ?

Chaque désinfection est faite sur mesure, et une procédure appliquée à une autre machine ne fonctionnera pas nécessairement, si d'autres malwares ou versions de malwares sont en place.
Dans certains cas, cela peut également être dangereux.

Par ailleurs, c'est aussi pour cela qu'il faut créer un topic par machine (et ne pas poster à la suite d'une désinfection qui ressemble).

- Les outils spéciaux, mais qu'est-ce qu'ils ont de si spécial ?

Certains sont très puissants et peuvent endommager tout ou partie du système, si mal utilisés : beaucoup d'entre eux ne font pas de vérification avant d'effacer des données : c'est la personne qui vous aide qui fait cela.
D'autres agissent automatiquement sur des fichiers, et il faut vérifier que leur utilisation est indispensable. D'autres enfin sont mis à jour très régulièrement.

- On me fait désinstaller ou effacer les outils spéciaux après la désinfection. Pourquoi ?

Les outils spéciaux sont mis à jour très souvent. Garder d'anciennes versions n'est pas à faire. L'utilisation de versions obsolètes peut endommager le système, en raison de bugs non corrigés, ou de vérifications non faites par l'outil, qui peut effacer quelque chose de trop : c'est aussi pour cela qu'ils sont conçus pour être utilisés par des spécialistes en sécurité. Par ailleurs, certains font réagir les antivirus (sans être infectés, mais en raison de leur code complexe, qui touche au système).
Les outils tout public peuvent être conservés, et nous le signalons.

- On me fait la morale avec les cracks et le p2p. Je n'aime pas.

Beaucoup des infections viennent par là. Vous faites ce que vous voulez à la maison, mais en connaissance de cause.
Beaucoup de ces infections sont évitables, notamment celles qu'on télécharge par p2p, et ceux qui vous aident prennent tous sur leur temps libre.
La plupart des cracks sont infectés et utilisés comme vecteur pour piéger l'utilisateur. Le temps des cracks et du p2p sans risques est révolu depuis un moment : c'est maintenant là qu'il y a le plus de victimes potentielles à faire.

- Désinfecter et optimiser, pas pareil ?

Désinfecter une machine consiste à désactiver les infections, éradiquer les fichiers infectés, et sécuriser la machine (mieux : aucune solution n'est ultime), sans compter les remontées d'informations, de fichiers et de données diverses aux développeurs.
L'optimisation n'a rien à voir, et se fait dans l'autre section du forum sécurité.
  • 0

PUBLICITÉ

    Annonces Google

#2 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 13 septembre 2011 - 02:49

Up...
  • 0









Sujets similaires :     x