Consultation
Accueil > Communauté > Les forums > Consultation
  

Forum Tarot, Webtarot ou les deux
Il s'agit du forum principal consacré à Webtarot et au tarot en général. Ce forum est modéré

Utiliser le forum
  • Nouveau sujet
  • Remonter
  • Aller voir un sujet
  • Chercher
  • Liste des forums
  • Vue en arborescence
  • Précédent
  • Suivant
    		•  

    new a² "trojan flux"
    Message publié par 61christian le 07-11-2004 (répondre)





    Bonjour
    Cette Newsletter vous informe de toutes les nouveautés de a².

    Trojan "Flux" la propagation augmente

    Flux est le nom d'une nouvelle épidémie qui, en ce moment sévit dans les sous-sol d' Internet et prend des ampleurs de plus en plus effrayante. Chez le Trojan "Flux" il s'agit d'un Trojan-Backdoor, qui actuellement donne pas mal de maux de tête aux fabricants de protection de système contre les Malwares.

    L'organisme nuisible fait partie de la catégorie des soi-disant "Reverse Backdoor". Reverse (Inverse) se réfère à la logique de connexion. Normalement, la partie nuisible d'un Backdoor (le serveur) ouvre un Port dans le système de la victime et attend là une connexion du dehors par le programme de contrôle (le soi-disant client). Cette procédure traditionnelle a toutefois une sérieuse faiblesse:

    Si la victime se trouve dans un réseau ou "derrière" un Router (Passerelle) et/ou un Hardware Firewall, le client ne peut avoir de connexion avec le serveur et la prise en charge du PC échoue.

    C'est pour cette raison que de plus en plus de Trojans-Backdoors se créent eux-même une connexion sur un Port qui, auparavant a été ouvert par le programme de contrôle (client). Puisque là, généralement le traffic de données de son propre PC est permis, donc passe au travers du Hardware Firewalls et du Router, le Backdoor peut prendre contact malgré ces mécanismes de protection, grâce au programme de contrôle (client).

    La perfidie et la sournoiserie du Trojan "Flux" est moins le fait qu'il utilise cette logique de connexion inverse, mais plutôt de la façon dont elle a été mise en oeuvre. "Flux" utilise une nouvelle technique le "Code Injectings" propre au nouveau Trojan. Par "Code Injecting", on entend par là, l'injection d'un code étranger dans un processus. Jusqu'à présent la technique du "Code Injecting" était basée sur le fait d'infiltrer un nouveau module (une soi-disante DLL) dans un processus. Cette méthode (appelé aussi DLL Injecting) était facile à repérer, puisque tous modules chargés pouvaient-être déterminés et examinés. Le Trojan "Flux" en revanche écrit directement son code de connexion dans la mémoire du processus et veille à ce que celui-ci soit exécuté. À côté du fait, que beaucoup de Desktop-Firewalls prennent dans ce cas un processus légitime comme par ex: l'Internet Explorer qui veut se connecter à Internet et qui par conséquent obtient l'accès, le problème principal est que le code nuisible du Trojan "Flux" n'est lié à aucun module dans les processus et est pour la plupart des mécanismes de protection contre les Malwares simplement invisible ou indétectable. Cela rend une élimination propre et durable du Trojan "Flux" presque impossible.

    Puisqu'il y a quelques temps nous avions prévu que ce genre de technique d'infection pouvait arriver, nous avons préparé une contre-mesure et nous avons développé pour a² Version 2.0 un "Scanner de mémoire de processus avancé". Puisque le Trojan "Flux" s'étend de plus en plus massivement, nous avons décidé de mettre déjà le "Scanner de mémoire de processus avancé" dans la Version 1.5.

    Cela signifie pour vous, qu'a² est l'un des tous premiers programmes de protection qui entretemps est en mesure de vous protéger efficacement contre "Flux" et de désactiver "Flux" si il est actif. En outre, nous avons développé un programme de reconnaissance spéciale, que nous mettons à disposition gratuitement pour d'autres utilisateurs de logiciels Anti-Malware autres que a² pour faire un test rapide et détecté si une infection par le Trojan "Flux" y est présente. Le programme reconnaît et désactive "Flux" dans les processus contaminés et permet ainsi en relation avec un programme Anti-Malware actuel, comme par ex:a² ,d'éliminer complètement le Trojan "Flux".

    Vous pouvez télécharger le "Flux" Scanner à page de a² téléchargement:
    http://www.emsisoft.net/fr/software/download


    Publication de a² Free et a² Personal Version 1.5

    À partir de maintenant la version 1.5 de a² est disponible pour les deux éditions. Vous pouvez installer directement la nouvelle version en passant par la MAJ en ligne de a² sans pour cela faire une nouvelle installation .

    Nouveautés/modifications:

    - Nouveau logo et amélioration de l'interface utilisateur.
    - Nouveau Startcenter avec plus d'informations supplémentaires comme:
    - Affichage de la version (free ou personal) en cour d'utilisation
    - Numéro de la version
    - Dernière date de recherche de la MAJ
    - Date d'expiration de la licence

    - Nouvelle fonction: Mise à jour automatique.
    - Le Gardien de a² Personal recherche toutes les heures si une nouvelle MAJ est disponible. Ainsi, la MAJ manuelle n'est plus nécessaire si le Gardien et l'Auto-Update sont tous les deux activés dans "l'option du Gardien d'arrière-plan"
    Remarque: Est disponible seulement dans a² Personal!

    - Quelques modifications internes de l'Updater.


    Cordialement.

    Votre a² Team
    http://www.emsisoft.net

    Re: new a² "trojan flux"
    Message publié par Pascal le 07-11-2004 (répondre)
    Disons qu'on pourrait inviter les internautes à comparer les performances des anti-vus et anti-saloperies de toutes sortes en installant plusieurs logiciels anti-... sur leur PC afin de comparer les résultats obtenus par chacun d'eux...

    Re: new a² "trojan flux"
    Message publié par trezegoal le 08-11-2004 (répondre)
    en ce qui concenr les anti virus, pour les "neophytes" il y a McAffee et pour les plus experimentes, il ya kaspeski V5.0.

    en ce ki concerne les firewall, le firewall du SP2 de microcsoft a grandement ete ameliore mais sinon il y a kerio ...

    voila :D

    Re: new a² "trojan flux"
    Message publié par Rwan22 le 08-11-2004 (répondre)
    Oui pascal, sauf qu'il faut penser a chaque fois a desinstaller le programme avant d'installer un autre... .
    Car deux antivirus fonctionnant en meme temps, regardez ce qui se passe... .

    Ou alors, desactiver tous les logiciels qui ne doivent pas se lancer... .

    Re: new a² "trojan flux"
    Message publié par picosel le 09-11-2004 (répondre)
    J'insiste pour ce conseil:
    il est fortement déconseiller d'installer plusieurs anti-virus ensemble ... certains parmi les plus connus cohabitent trés mal ... Vous risquez d'avoir de sérieux problèmes si c'est le cas.

       
    Répondre à ce message
     
    Auteur
    Email
    Titre
    Mise en forme :



    Smileys: