Vérifier la légitimité des programmes
2 participants
Page 1 sur 1
Vérifier la légitimité des programmes
par KIMI Jeu 22 Jan - 0:28
voici un autre article que j'ai trouve sur le net qui est tres bien.
Ce tutorial va vous guider dans l'identification des programmes installés sur votre ordinateur.
Le but étant que vous soyez autonome afin de reconnaitre si un programme est légitime ou non (spyware, adware etc)
Lorsque vous voulez vérifier la légitimité d'un programme, il est conseillé de vous fier à plusieurs sources différentes !
Un antivirus n'est pas infaillible, de même pour les sites et forums (on peut dire des bétises dans des discussions!). Pour certains programmes, les avis peuvent aussi diverger, à vous de vous faire votre propre opinion.
Il existe une multitude de programmes piégés à télécharger sur internet :
*certains faux antispywares que l'on appelle des rogues
*d'autres programmes comme MessengerSkinner ou autres qui installent des adwares affichant des popups de publicités.
Si vous partagez votre ordinateur avec des membres de votre famille, il convient parfois de vérifier ce qui est installé sur votre ordinateur.
Les BHO
Les BHO sont des plugins (entendez programmes) qui se greffent sur votre navigateur WEB.
Il en existe des sains comme par exemple GoogleToolBar ou YahooToolBar et des malsains comme Hbtools (Hotbar), MyWebSearch qui enregistrent les sites que vous consultez afin de les transmettre à des serveurs.
D'autres sont utilisés pour vous afficher des popups de pub.
BHODemon est un programme qui vous permet de manière automatique d'identifier les BHO installés sur votre ordinateur
Une fois le programme installé, vous devez mettre à jour la base de données des BHO afin que ce dernier reconnaisse bien les derniers programmes.
Les BHO légitimes apparaissent en vert.
Les BHO en cours d'investigation (l'auteur n'a pas encore déterminé si le programme est valide ou non) apparaissent en jaune.
Enfin les BHO non valides (spywares, adwares et autres) apparaissent en rouge.
BHODemon détecte aussi tout changement (BHO ajouté) et vous prévient lorsqu'un BHO tente de s'installer, ceci afin de protéger votre système de toute installation non autorisée.
Process Scanner
Process Scanner est un programme qui va recenser les programmes installés sur votre ordinateur et vous donner des informations sur ces derniers.
Le programme se connecte à Internet pour comparer les programmes installés à une base de données.
Une fois la comparaison terminée, un rapport est généré avec sous forme de liste les programmes légitimes & non légitimes.
Vous pouvez télécharger Process Scanner à partir de ce lien :http://www.processlibrary.com/processscan/
Ce tutorial va vous guider dans l'identification des programmes installés sur votre ordinateur.
Le but étant que vous soyez autonome afin de reconnaitre si un programme est légitime ou non (spyware, adware etc)
Lorsque vous voulez vérifier la légitimité d'un programme, il est conseillé de vous fier à plusieurs sources différentes !
Un antivirus n'est pas infaillible, de même pour les sites et forums (on peut dire des bétises dans des discussions!). Pour certains programmes, les avis peuvent aussi diverger, à vous de vous faire votre propre opinion.
Il existe une multitude de programmes piégés à télécharger sur internet :
*certains faux antispywares que l'on appelle des rogues
*d'autres programmes comme MessengerSkinner ou autres qui installent des adwares affichant des popups de publicités.
Si vous partagez votre ordinateur avec des membres de votre famille, il convient parfois de vérifier ce qui est installé sur votre ordinateur.
Scanner les fichiers et programmes de votre ordinateur automatiquement
Les BHO
Les BHO sont des plugins (entendez programmes) qui se greffent sur votre navigateur WEB.
Il en existe des sains comme par exemple GoogleToolBar ou YahooToolBar et des malsains comme Hbtools (Hotbar), MyWebSearch qui enregistrent les sites que vous consultez afin de les transmettre à des serveurs.
D'autres sont utilisés pour vous afficher des popups de pub.
BHODemon est un programme qui vous permet de manière automatique d'identifier les BHO installés sur votre ordinateur
Une fois le programme installé, vous devez mettre à jour la base de données des BHO afin que ce dernier reconnaisse bien les derniers programmes.
Les BHO légitimes apparaissent en vert.
Les BHO en cours d'investigation (l'auteur n'a pas encore déterminé si le programme est valide ou non) apparaissent en jaune.
Enfin les BHO non valides (spywares, adwares et autres) apparaissent en rouge.
BHODemon détecte aussi tout changement (BHO ajouté) et vous prévient lorsqu'un BHO tente de s'installer, ceci afin de protéger votre système de toute installation non autorisée.
Process Scanner
Process Scanner
Process Scanner est un programme qui va recenser les programmes installés sur votre ordinateur et vous donner des informations sur ces derniers.
Le programme se connecte à Internet pour comparer les programmes installés à une base de données.
Une fois la comparaison terminée, un rapport est généré avec sous forme de liste les programmes légitimes & non légitimes.
Vous pouvez télécharger Process Scanner à partir de ce lien :http://www.processlibrary.com/processscan/
KIMI- ADMIN
- Nombre de messages : 490
Age : 43
Localisation : Irlande
Date d'inscription : 10/04/2008 -
Re: Vérifier la légitimité des programmes
par KIMI Jeu 22 Jan - 0:57
Le rapport s'ouvre sur votre navigateur WEB.
Vous pouvez consulter plusieurs rapports :
*All processus : tous les processus en cours d'execution sur l'ordinateur,
*AutoStart : programmes au démarrage de Windows,
*Security : les éléments dangereux détectés,
*Performance : les éléments triés selon les ressources utilisés.
Les éléments en cours d'exécution sur votre ordinateur apparaissent sous forme de liste.
*L'onglet Security vous informe de la légitimité ou non des fichiers
>Safe signifie que le fichier est légitime
>Les éléments à risque sont classés selon leur degré de dangerosité : Medium signifie Moyen et High signifie à haut risque.
*L'onglet Performance vous informe sur l'utilisation mémoire du fichier.
Dans la seconde partie de la fenêtre, les éléments sur les fichiers scannés non légitimes sont disponibles.
ici on voit que le fichier mwsoemon.exe classé comme Medium appartient à la toolbar MyWebSearch.
L'onglet Security vous donne la liste des éléments à risque.
On voit ici un fichier hook.dll à risque High et le fichier mwsoemon.exe à risque Medium.
Notez que le fichier mwsoemon.exe est marqué comme Autostart dans la colonne source, ce qui signifie qu'il se lance au démarrage de l'ordinateur.
Vous pouvez consulter plusieurs rapports :
*All processus : tous les processus en cours d'execution sur l'ordinateur,
*AutoStart : programmes au démarrage de Windows,
*Security : les éléments dangereux détectés,
*Performance : les éléments triés selon les ressources utilisés.
Les éléments en cours d'exécution sur votre ordinateur apparaissent sous forme de liste.
*L'onglet Security vous informe de la légitimité ou non des fichiers
>Safe signifie que le fichier est légitime
>Les éléments à risque sont classés selon leur degré de dangerosité : Medium signifie Moyen et High signifie à haut risque.
*L'onglet Performance vous informe sur l'utilisation mémoire du fichier.
Dans la seconde partie de la fenêtre, les éléments sur les fichiers scannés non légitimes sont disponibles.
ici on voit que le fichier mwsoemon.exe classé comme Medium appartient à la toolbar MyWebSearch.
L'onglet Security vous donne la liste des éléments à risque.
On voit ici un fichier hook.dll à risque High et le fichier mwsoemon.exe à risque Medium.
Notez que le fichier mwsoemon.exe est marqué comme Autostart dans la colonne source, ce qui signifie qu'il se lance au démarrage de l'ordinateur.
KIMI- ADMIN
- Nombre de messages : 490
Age : 43
Localisation : Irlande
Date d'inscription : 10/04/2008 -
Re: Vérifier la légitimité des programmes
par KIMI Jeu 22 Jan - 1:07
Dans la partie basse de la fenêtre.. un petit descriptif du fichier est donné.
On peut lire que le fichier permet de voler des informations comme les mots de passe.
On peut voir aussi que le fichier se trouve dans le dossier VMWare.
VMware est un programme légitime qui permet d'émuler un ordinateur virtuel sur un ordinateur physique. Ce fichier est utilisé pour effectuer des copier/coller entre la machine hôte et la machine virtuelle. Néanmoins ce fichier hook.dll peut être utilisé par d'autres programmes malveillants de type KeyLogger.
Il convient de bien analyser les rapports avant d'effectuer toute opération de suppression.
Site base de données de programmes
Il existe beaucoup de sites qui contiennent des bases de données sur les programmes et fichiers existants. Des descriptions informatives sur ces fichiers sont généralement proposées, malheureusement ces sites sont en majorité en anglais.
Process Scanner n'est en fait qu'un programme qui automatique cette recherche dans un de ces sites.
Voici une liste de sites regroupant une base de données d'applications/fichiers :
*http://www.liutilities.com/products/wintaskspro/processlibrary/other/a/
*http://www.neuber.com/taskmanager/process/index.html
*http://www.superadblocker.com/applicationlist.html
*http://www.spywaredata.com/spyware/spyware-adware/process/1/results.php
*http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
CastleCops regroupe une très grande base de données par catégorie (processus, CLSID, ActiveX) - Cette base de données est destinée à l'aide à la lecture des rapports HijackThis.
*http://www.castlecops.com/StartupList.html
*http://www.castlecops.com/CLSID.html
*http://www.castlecops.com/ActiveX.html
Les scans en ligne permettent d'examiner le contenu de votre ordinateur avec des antivirus de manière gratuite.
Ils peuvent révéler des infections ! N'hésitez donc pas à faire un scan en ligne
Notes : si le scan notamment celui de panda révèle une quantité faramineuse de spywares, ce sont sont probablement des cookies, n'ayez crainte, si vous les supprimer, ils reviendront ! Ces derniers viennent en outre avec les pubs que vous recevez sur les sites WEB.
Dans le doute, vous pouvez soumettre un fichier à un multi-scan. Le fichier va être scanné avec plusieurs antivirus (environ 10).. cela permet d'avoir plusieurs avis.
En effet, un antivirus est incapable de détecter toutes les menaces, le fait de scanner avec plusieurs antivirus augmente les chances de détecter un malware.
Il existe trois sites de scan multiples, parmis les plus utilisés :
*Virustotal
*virusscan.jotti.org
*scanner.virus.org
On peut lire que le fichier permet de voler des informations comme les mots de passe.
On peut voir aussi que le fichier se trouve dans le dossier VMWare.
VMware est un programme légitime qui permet d'émuler un ordinateur virtuel sur un ordinateur physique. Ce fichier est utilisé pour effectuer des copier/coller entre la machine hôte et la machine virtuelle. Néanmoins ce fichier hook.dll peut être utilisé par d'autres programmes malveillants de type KeyLogger.
Il convient de bien analyser les rapports avant d'effectuer toute opération de suppression.
Site base de données de programmes
Il existe beaucoup de sites qui contiennent des bases de données sur les programmes et fichiers existants. Des descriptions informatives sur ces fichiers sont généralement proposées, malheureusement ces sites sont en majorité en anglais.
Process Scanner n'est en fait qu'un programme qui automatique cette recherche dans un de ces sites.
Voici une liste de sites regroupant une base de données d'applications/fichiers :
*http://www.liutilities.com/products/wintaskspro/processlibrary/other/a/
*http://www.neuber.com/taskmanager/process/index.html
*http://www.superadblocker.com/applicationlist.html
*http://www.spywaredata.com/spyware/spyware-adware/process/1/results.php
*http://www.answersthatwork.com/Tasklist_pages/tasklist.htm
CastleCops regroupe une très grande base de données par catégorie (processus, CLSID, ActiveX) - Cette base de données est destinée à l'aide à la lecture des rapports HijackThis.
*http://www.castlecops.com/StartupList.html
*http://www.castlecops.com/CLSID.html
*http://www.castlecops.com/ActiveX.html
Scanner votre ordinateur en ligne
Les scans en ligne permettent d'examiner le contenu de votre ordinateur avec des antivirus de manière gratuite.
Ils peuvent révéler des infections ! N'hésitez donc pas à faire un scan en ligne
Notes : si le scan notamment celui de panda révèle une quantité faramineuse de spywares, ce sont sont probablement des cookies, n'ayez crainte, si vous les supprimer, ils reviendront ! Ces derniers viennent en outre avec les pubs que vous recevez sur les sites WEB.
Vérifier la légitimité d'un fichier avec un multi-scan
Dans le doute, vous pouvez soumettre un fichier à un multi-scan. Le fichier va être scanné avec plusieurs antivirus (environ 10).. cela permet d'avoir plusieurs avis.
En effet, un antivirus est incapable de détecter toutes les menaces, le fait de scanner avec plusieurs antivirus augmente les chances de détecter un malware.
Il existe trois sites de scan multiples, parmis les plus utilisés :
*Virustotal
*virusscan.jotti.org
*scanner.virus.org
KIMI- ADMIN
- Nombre de messages : 490
Age : 43
Localisation : Irlande
Date d'inscription : 10/04/2008 -
Re: Vérifier la légitimité des programmes
par dani Jeu 22 Jan - 1:17
tres interessant, je vais essayer cela sur mon pc.
dani- Nombre de messages : 56
Age : 50
Localisation : Ireland
Date d'inscription : 12/04/2008
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum|
|
|