Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Invité tesgaz
Posté(e)

Voila,

 

le forum pour le projet est créé, il est en accés restreint

pour ceux déja concernés :

hexanium

sebdraluorg

grenouille

Clafouti

O.Fournier

coolman

scuny

 

yann vous prépare les droits pour l'accés

 

pour les autres qui sont intéressés par le projet pour donner un coup de main, envoyez un mp à yann pour en faire la demande

 

bonne journée

Posté(e) (modifié)

Bonjour à tous,

 

Juste pour me faire l'avocat du diable : :P:-(:-P

 

Toutes les solutions qui constatent un changement et le soumettent à l'utilisateur sont des solutions post-mortem (le mal est déjà fait).

 

Il suffirait de demander à Patrick Kolla d'ouvrir son pseudo temps réel Tea-Timer pour que l'on puisse désigner d'autres clés à surveiller et le tour est joué. Dito dans Microsoft Antispyware et son module pseudo temps réel...

 

D'autre part, plus le scan est rapproché, plus l'overhead est important, plus le scan est espacé, moins l'utilitaire est utile (on parle en 10ème de seconde). Ce n'est pas toutes les millisecondes que l'on va balayer 2.000 clés.

 

Il faudrait donc travailler au niveau Kernel avec un hook.

 

Pour voir et identifier quelles sont les clés qui "bougent", un outil un peu détourné de son usage normal est Total Uninstall lorsqu'on l'utilise en surfback (lancer TU, faire une séance de surf ou de n'importe quoi, regarder ce qui s'est passé dans le registre).

http://assiste.free.fr/p/internet_utilitai...l_uninstall.php

 

Quelques emplacements privilégiés hijackés pour inscrire quelque chose dans la startup list et donc à surveiller (il n'y a pas que des clés de la BDR) :

http://assiste.free.fr/p/internet_attaques...e_demarrage.php

 

Cordialement

Modifié par Assiste.com
Posté(e)

Salut,

Je suis assez d'accord pour la consomation de ressources de la scrutation, une solution evenementiel ou un Hook me semble aussi une solution intéraissante, j'essaye d'etablir une petite liste des possibilités offertent...

 

A++

 

Hexanium

Invité tesgaz
Posté(e)

Salut pierre,

 

c'est pour cela que je propose un logiciel de prévention, et non pas un logiciel d'érradication ou de surveillance

 

si on interdit, c'est le plus simple et le plus facile à mettre en oeuvre

Posté(e)

Salut tout le monde...je veux bien filer un coup de main aussi, mais j'ai l'impression que le futur logiciel n'arrive pas encore à se positionner!

Logiciel de prévention ou de réparation ? (même si j'ai l'impression qu'on se lance plus dans de la prévention)

Les 2 ?

 

Dans le cadre d'une prévention ne va-t-il pas marcher sur les plates-bandes de ZebProtect ou va-t-il l'intégrer?

Je pense aussi à autre chose : c'est bien de faire de la prévention de bdr, etc., mais avoir aussi des articles/astuces/conseils intégrés dans le logiciel qui informe l'utilisateur sur les risques, comment bien surfer, etc.

 

 

En voyant plus loin (même très loin), pourquoi ne pas fournir un pack "Sécurité" aux internautes comprenant le nouveau logiciel, Thunderbird, Firefox, etc.

:P

 

J'aimerais bien faire parti du projet même si je n'ai pas spécialement de connaissances en développement (à part le développement web).

Par contre je peux conseiller en qualité, je peux faire des tests, etc.

Posté(e)

Je suis tout a fait d'accord avec Tesgaz, faire un logiciel de réparation ne sert pas à grand chose : primo, le mal est déjà fait. Secundo, ce type de logiciel est très répandu. Que pourrions-nous proposer de plus que les autres logiciels ne font pas ? Et tertio, cela nous obligerait à maintenir à jour une data-base de signatures, ce qui demande beaucoup de travail.

Non, prévenir est mieux que guérir : le seul bon logiciel est celui qui arrête le mal avant qu'il n'ait agit. Donc j'opte très clairement pour un logiciel de prévention dans le genre Firewall, mais pour la BDR.

Je suis disposé à venir en aide à ce projet fort intéressant que ce soit au niveau analyse, programmation (en VB uniquement) ou documentation.

Posté(e)

Double emploi ? Ben non, plutôt quadruple emploi !

 

Mais c'est normal, ça bouillonne d'un coup.

 

Laissons jaillir, il sera toujours temps pour la synthèse ...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...