Aller au contenu


Photo
- - - - -

Quand un raccourci Windows peut flinguer votre sécurité


  • Veuillez vous connecter pour répondre
28 réponses à ce sujet

#21 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 006 messages

Posté 30 décembre 2016 - 06:31

Il est probablement opérationnel si le disque de stockage est connecté (et en particulier s'il l'est en permanence).

 

Ceci dit, je ne comprends pas comment cela fonctionne. En effet, lorsque je regarde le gestionnaire de tâches, je ne vois aucun nouveau processus qui serait actif en toile de fond ? Où est la magie ?

 

Par ailleurs, j'ai fait le test de lancer gentil.VbS, de l'ajouter à la liste blanche (il passe alors sans problème, affichant une pop-up « Peace & Love »). Puis je l'ai enlevé de la liste blanche. Et là, quand je clique dessus, ce n'est plus la pop-up qui s'ouvre, mais la fenêtre de paramétrage de Marmiton... C'est quoi, ce bintz ? icon_Doute.gif


  • 0

PUBLICITÉ

    Annonces Google

#22 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 420 messages

Posté 30 décembre 2016 - 06:43

Ben pourtant si, puisque dans ma liste blanche personnalisé, je pointe vers un fichier .vbs qui se trouve à la racine disque C, en l’occurrence il s'agit du fichier Show_Hidden_Files_On_Off.vbs et récemment j'ai ajouté le fichier regjump.vbs qui appartient au programme RegJump_x64 que j'ai mis à la racine de C

 

Si je prend l'exemple d'un programme comme CCleaner en version portable, il va quand même bien nettoyer les fichiers temporaires du système.

 

OK je conçois que c'est pas le même type de logiciel, mais d'après moi le fonctionnement est commun à toutes les applications dite portable.


  • 0

#23 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 006 messages

Posté 30 décembre 2016 - 06:50

Wullfk, tu as répondu à ab-web.

Mais peux-tu jeter un œil sur mes interrogations ?


  • 0

#24 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 420 messages

Posté 30 décembre 2016 - 06:53

Il est probablement opérationnel si le disque de stockage est connecté (et en particulier s'il l'est en permanence).

 

Ceci dit, je ne comprends pas comment cela fonctionne. En effet, lorsque je regarde le gestionnaire de tâches, je ne vois aucun nouveau processus qui serait actif en toile de fond ? Où est la magie ?

 

Par ailleurs, j'ai fait le test de lancer gentil.VbS, de l'ajouter à la liste blanche (il passe alors sans problème, affichant une pop-up « Peace & Love »). Puis je l'ai enlevé de la liste blanche. Et là, quand je clique dessus, ce n'est plus la pop-up qui s'ouvre, mais la fenêtre de paramétrage de Marmiton... C'est quoi, ce bintz ? icon_Doute.gif

Oui effectivement le disque de stockage est interne au PC, car dans le cas ou ce serait sur un disque USB externe (non connecté en permanence) marmiton ne pourrait pas assurer la protection d'exécution de fichier .vbs

 

Pour le test que tu as effectué, je pense quand voulant exécuter le fichier gentil.VbS hors de la zone blanche, marmiton s'ouvre sur la fenêtre te proposant d'intégrer ce fichier à ta liste blanche, je conçois que c'est pas vraiment ce que à quoi on devrait s'attendre, on doit normalement avoir la fenêtre suivante :

 

marmiton_alerte.png

 

Pour avoir plus d'info sur le fonctionnement du programme, le mieux c'est de s'adresser directement à son auteur sur le site de Malekal


  • 0

#25 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 006 messages

Posté 30 décembre 2016 - 07:05

OK pour ce comportement bizarre de gentil.VbS...

 

Mais, par ailleurs, peux-tu m'expliquer comment Marmiton.exe peut fonctionner en tâche de fond alors qu'on ne le trouve pas dans les processus actifs ? Ou alors, c'est sous un autre nom ? Ou est-ce parce qu'il n'est pas installé (ce qui d'ailleurs n'explique rien) ?


  • 0

#26 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 420 messages

Posté 30 décembre 2016 - 07:12

C'est un raisonnement strictement personnel, mais je pense que tant qu'il n'y a pas détection du lancement d'un fichier .vbs hors de la zone blanche, Marmiton n'est pas actif, ou tout du moins il n'y a aucun processus dit actif.

 

C'est comme ça que je vois la chose.


  • 0

#27 pustelnik

pustelnik

    Mega Power Member

  • Membres
  • 290 messages

Posté 30 décembre 2016 - 07:30

Re,

 

Je viens de tenter l'utilisation via l'archive rar, affolement de l'anti virus (HIPS) qui constate une tentative de modification du registre et un comportement suspect, malgré mon accord pour l'installation, fonctionnement dans la sanbox...J'ajoute malgré tout aux fichiers fiables, je le quitte en le désinstallant proprement, (je constate à ce moment la fermeture d'une multitude d'onglets invisibles jusque là qui se ferment sur la berre des tâches,) et, lorsque je veux supprimer le dossier et les fichiers créés, action refusée car un processus est toujours actif.

J'ouvre le gestionnaire de tâches, constate un processus 'Marmiton.exe' actif, je l'ai arrêté manuellement, et là j'ai pu supprimer le dossiers et les divers fichiers..

 

Je reste méfiant vis à vis de cet utilitaire.

 

@ plus


  • 0

#28 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 420 messages

Posté 30 décembre 2016 - 08:57

Vu l'auteur et la provenance de cet utilitaire, moi je lui fait confiance.

 

C'est pas Malekal qui s'amuserait à proposer des programmes douteux

 

Après chacun agit comme il l'entend.


  • 0

#29 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 006 messages

Posté 30 décembre 2016 - 11:12

Je pense que tant qu'il n'y a pas détection du lancement d'un fichier .vbs hors de la zone blanche, Marmiton n'est pas actif, ou tout du moins il n'y a aucun processus dit actif.

 
Je sais que l'informatique c'est magique, mais pas à ce point-là ! Soit Marmiton.exe est actif (donc présent dans la liste des processus) et alors il peut détecter un script pernicieux, soit il n'est pas actif et il ne détectera rien du tout...

 

Trop sceptique, je viens de supprimer le répertoire Marmiton...que j'avais implanté dans C:\Program Files (x86).


  • 0









Sujets similaires :     x