Connexion :
Abonnement NewsletterOk
 

L'anti-spyware de Microsoft va défier les Rootkits

Brève Windows

Microsoft Antispyware - analyse
L'anti-spyware gratuit de Microsoft qui a d'abord été applaudi, puis qui a soulevé la polémique (voir l'actu, Microsoft dément vouloir faire une fleur à Claria) est amené à évoluer davantage avec le temps. Microsoft avait déjà affirmé que Windows Defender allait bien rester gratuit, même quand il passera le cap de la version finale. Mais d'ici là, le logiciel va encore subir une nouvelle phase de beta test.

Il y a quelques jours la build 615 (voir cette fiche) a été publiée. Elle permet d'améliorer la base et les signatures du logiciel et corrige quelques bugs. Mais la grosse nouveauté se situe au niveau des points de contrôle. Le logiciel de Microsoft serait désormais capable de « sécuriser plus de 50 points d'entrée utilisés par les spywares ».

Prochainement, le logiciel proposera une protection renforcée contre les « Rootkits », derrière ce nom se cache des outils exploités par les hackers qui permettent de voler des mots de passe et de capturer le trafic qui transite d'un ordinateur à un autre sur internet. Les Rootkits peuvent être associés à d'autres logiciels malicieux de type spyware, qui peuvent rendre le système instable. La prise en charge des Rootkits dans le logiciel de Microsft pourrait être assurée par l'API « Strider GhostBuster » (voir cette page).

Pour finir, Microsoft semble vouloir revenir sur « l'affaire Claria », en affirmant : « en matière de sécurité nous cherchons un point d'équilibre, en donnant des informations à l'utilisateur quant aux risques, tout en prenant soin de ne pas l'effrayer avec trop d'informations [...] Notre philosophie à ce sujet est de proposer aux utilisateurs le contrôle lié à l'information [...] Par exemple, avec l'anti pop-up de Windows XP SP2, Internet Explorer annonce à l'utilisateur qu'une fenêtre a été bloquée, l'utilisateur est alors libre de faire son choix (NDLR : laisser la fenêtre bloquée ou l'afficher».

Une mise à jour majeure de Windows Defender devrait voir le jour d'ici la fin de l'année, toujours dans la phase de beta test.
Actu précédente
Brève suivante

Soldes Hiver 2009
Mercredi 7 Janvier

Cette année, les soldes d’Hiver démarrent le Mercredi 7 Janvier. Elles dureront 5 semaines, sur toute la France.

Soldes Hiver 2009 : Tout ce qu'il faut savoir avant d'acheter
Les Commentaires des lecteurs
_
Continuer sur le forum
17 messages
 
le 20 Juill. 05 à 17h12
Edition
 
Quelqu'un a une idée sur la date de sortie de la version finale ?
 
le 20 Juill. 05 à 17h14
Edition
 
non aucune...

d'ailleurs Ms Anti Sp a été mis à jour hier chez moi.
Pour l'instant je n'ai pas a m'en plaindre.
 
le 20 Juill. 05 à 17h17
Edition
 
Non pas la moindre! C'est marrant cette politique de Microsoft et Google, maintenant beaucoup de leurs services/logiciels sont fonctionel des mois durant mais reste toujours sous le signe des versions Beta.

Pas idiot comme choix, voir utile!
Cela permet de remonter des problèmes tout en étant couvert par le fait que ce n'est pas une version définitive!

Bref le sens beta prend ainsi tout son sens!
Il vaut mieux sa qu'un produit déclaré final et qui pose de nombreux problèmes car pas testé suffisament longtemps!
 
le 20 Juill. 05 à 17h22
Edition
 
Bon installé et mise a jour, vraiment superbe, il me trouve des trucs que ad-aware version pro ne me trouve pas(meme configuré au max), mais devinez quoi, les 3 premieres signatures que l'antispy de MS me trouve c'est ?

Microsoft Messenger.....1302 signatures.... :lol:

A part ça tout va bien, y en avait un certain nombre que ad-aware n'avait pas vus, donc tout benef...

Pour l'instant rien a dire, vraiment, surtout pour les "rootkits" entre autre...

Et gratuit...

Voila 1ere impression a froid...

@ + ;)

________________________________

Edit :

Je corrige c'etait Messenger Plus....Pas messenger en lui même ;)
 
le 20 Juill. 05 à 17h38
Edition
 
wilckox a écrit:
Bon installé et mise a jour, vraiment superbe, il me trouve des trucs que ad-aware version pro ne me trouve pas(meme configuré au max), mais devinez quoi, les 3 premieres signatures que l'antispy de MS me trouve c'est ?

Microsoft Messenger.....1302 signatures....  :lol:

A part ça tout va bien, y en avait un certain nombre que ad-aware n'avait pas vus, donc tout benef...

Pour l'instant rien a dire, vraiment, surtout pour les "rootkits" entre autre...

Et gratuit...

Voila 1ere impression a froid...

@ + ;)

________________________________

Edit :

Je corrige c'etait Messenger Plus....Pas messenger en lui même ;)


C'est normal qu'il trouve des spywares sur MSN PLUS, et je dirais meme que c'est rassurant. En effet lors de l'installation MSN Plus tu peut decocher l'installation de "sponsors" ou en d'autres termes de spywares.

voir cette fiche de clubic
http://www.clubic.com/telecharger-fiche111...enger-plus.html
 
le 20 Juill. 05 à 17h43
Edition
 
metalcoder a écrit:
C'est normal qu'il trouve des spywares sur MSN PLUS, et je dirais meme que c'est rassurant. En effet lors de l'installation MSN Plus tu peut decocher l'installation de "sponsors" ou en d'autres termes de spywares.

voir cette fiche de clubic
http://www.clubic.com/telecharger-fiche111...enger-plus.html


ouai et les sponsor c'est présenté comme une licence d'utilisation et les gens croie qu'il doivent accepté.............. Je m'en suis tapé des pc a désinfecter a cause de ca :pt1cable:
 
le 20 Juill. 05 à 18h38
Edition
 
Là, après la mise à jour que je viens de faire j'ai (help/about)

Microsoft AntiSpyware Version: 1.0.501
This version expires on: 31/07/2005
Current User: ******
Spyware Definition Version: 5735 (20/07/2005 18:33:40)


C'est ok ?


Comment ça ma version expire le 31/07/2005 ?
 
le 20 Juill. 05 à 18h41
Edition
 
metalcoder a écrit:
C'est normal qu'il trouve des spywares sur MSN PLUS, et je dirais meme que c'est rassurant. En effet lors de l'installation MSN Plus tu peut decocher l'installation de "sponsors" ou en d'autres termes de spywares.

voir cette fiche de clubic
http://www.clubic.com/telecharger-fiche111...enger-plus.html


Mais j'avais decoché pour le sponsor... ;)

Mais 1302 signatures quand même...

@ + ;)
 
le 20 Juill. 05 à 18h42
Edition
 
GlopGloppasGlop a écrit:
Là, après la mise à jour que je viens de faire j'ai (help/about)

Microsoft AntiSpyware Version:  1.0.501
This version expires on: 31/07/2005
Current User: ******
Spyware Definition Version: 5735 (20/07/2005 18:33:40)
C'est ok ?
Comment ça ma version expire le 31/07/2005 ?


Il aime pas les mecs avec de grosses tetes et gros pifs....donc il s'en va de chez toi le 31/07/05... :lol:
 
le 20 Juill. 05 à 20h41
Edition
 
C'est clair que celui qui n'à pas vue un rootkit en action sous NT 5 avec une connexion 50Megas sur le net à louppé quelque chose :D
De la même manière c'est de bonne augure de la part de Microsoft de faire front à tout ça (même s'y ils ont quelques années de retard sur les technologies réseau).
 
le 20 Juill. 05 à 21h02
Edition
 
GlopGloppasGlop a écrit:
Là, après la mise à jour que je viens de faire j'ai (help/about)

Microsoft AntiSpyware Version:  1.0.501
This version expires on: 31/07/2005
Current User: ******
Spyware Definition Version: 5735 (20/07/2005 18:33:40)
C'est ok ?
Comment ça ma version expire le 31/07/2005 ?

je suis au regret de t'apprendre que tu n'as pas la dernière version :D

Microsoft AntiSpyware Version:  1.0.615
This version expires on: 31/12/2005
Spyware Definition Version: 5729 (20/07/2005 20:08:19)
 
le 20 Juill. 05 à 21h46
Edition
 
Mais il a l'air génial ce système... :paf:
 
le 20 Juill. 05 à 22h05
Edition
 
Vincent a écrit:
Prochainement, le logiciel proposera une protection renforcée contre les « Rootkits », derrière ce nom se cache des outils exploités par les hackers qui permettent de voler des mots de passe et de capturer le trafic qui transite d'un ordinateur à un autre sur internet.


Oulaaa :) désolé, mais un rootkit, c'est pas vraiment sa ! Alors pour expliquer au commun des mortels, un rootkit sert dans la plupart des cas a déja se cacher lui meme (dans la liste des procésus, son service, son activité sur tel ou tel port, les clefs de registre qui lui sont assosié, et défois pleins d'autres truc [sa dépent du rootkit] ) et biensur a planquer d'autre programme de la meme manière

En gros, sa sert a rester root sur un serveur ( ou garder le control si vous préferez)

Et donc vous l'aurez compris, le gros prb avec les rootkit, c'est que votre antivirus peut detecter les fichier d'installation de celui si, mais ne peut plus rien faire une fois installé , car il est invisible, d'où la dificulté a supprimer se genre de @!#$?* sur un system ( défois la seul solution consiste en un format C: ) ....

enfin voila j'ai tenter de remettre la vérité, j'ai po science infuse, si qq'un peut me corriger qu'il le fasse ... a part sa, j'ai l'impréssio que tu confond un peut rootkit et sniffer :neutre:



Voila , a part sa, se genre d'annonce par microsoft, c'est plus pour se faire mousser et se faire de la pub pour son antispyware......Car un rootkit pour moi je vois dificilement cmt on peut associer sa a un rootkit ! surtout qu'il ne faut pas se leurer , les gens chez qui on installe des rootkit, c'est pas les mosieurs tout le monde...... C'est le ordi avec gros DD et grosse connection ( non non avec ton 1024/128 tu risque rien :sleep: )


cheff
 
le 20 Juill. 05 à 23h17
Edition
 
En effet un rootkit permet d'accéder de façon dissimulé à des droits +/- root sur une machine.
Chez mon hébergeur certains clients ont découvert ainsi qu'un rootkit était installé et qu'ils avaient 20 Go de Warez planqués dans des sous sous répertoires...
 
le 21 Juill. 05 à 12h16
Edition
 
cheff a écrit:
[..]

Et donc vous l'aurez compris, le gros prb avec les rootkit, c'est que votre antivirus peut detecter les fichier d'installation de celui si, mais ne peut plus rien faire une fois installé , car il est invisible, d'où la dificulté a supprimer se genre de merde  sur un system ( défois la seul solution consiste en un format C: ) ....

[..] surtout qu'il ne faut pas se leurer , les gens chez qui on installe des rootkit, c'est pas les mosieurs tout le monde...... C'est le ordi avec gros DD et grosse connection ( non non avec ton 1024/128 tu risque rien  :sleep: )
cheff


Kaspersky détecte la plupart des variantes de HackerDefender installées. Il existe également de plus en plus de scanners spécialisés comme celui de SysInternals ou F-Secure, sinon tu as raison ce sont des vrais saloperies à détecter une fois installés. Par contre je suis pas d'accord quand tu dis que les rootkits ne sont pas une menace pour le grand public, je pense que HackerDefender est la pire menace qu'il existe sous Windows actuellement, la preuve est que Microsoft prend ce genre de choses trés au sérieux de même que la plupart des gens qui s'intéresse à la sécurité. A voir la hype autour d'anti-exe comme ProcessGuard. Personnellement je pense que la seule facon qu'il y aie de faire de la banque en ligne et autres chose sensibles à base de password est d'utiliser un OS à base de live-cd read-only comme Knoppix, c'est ce que je fais et pourtant j'utilise XP avec un compte non-admin limité et je me considère plus au fait de ce genre de choses que la moyenne. Les rootkits sont une menace extremement sérieuse.
 
le 21 Juill. 05 à 12h31
Edition
 
:hello:
il a l'air pas mal ce logiciel ,mais sait ont s'il va etre francisé? et quand?
 
le 22 Juill. 05 à 11h05
Edition
 
Heuuu oui, tu t'es un peu trop vite emballé cheff :ane:
 
Continuer sur le forum
17 messages
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com