Symantec aussi évince son propre rootkit

L'affaire Sony et les rootkits (voir
nos différentes brèves sur le sujet) a visiblement servi de leçon à d'autres firmes. Ainsi, Symantec, tout de même un spécialiste de la sécurité, a décidé de dévoiler et d'évincer un rootkit qui était présent dans sa solution Norton SystemWorks.
Le rootkit en question était utilisé pour créer la « Norton Protected Recycle Bin » (corbeille de sauvegarde Norton). Cette fonction permet de récupérer des fichiers supprimés même lorsque la corbeille Windows a été vidée. Pour mettre en place cette fonctionnalité, Norton s'appuyait sur un répertoire NProtect qui était justement dissimulé dans le système à l'aide d'un rootkit. Mais comme nous avons pu le voir dans le cas de Sony, les rootkits peuvent amener bien des soucis et des dérives puisqu'ils ouvrent des vulnérabilités et peuvent provoquer des instabilités.
Le « rootkit Symantec » peut désormais être décelé directement par Norton Antivirus. Le nouveau correctif de Symantec permettrait de supprimer le rootkit et d'installer le répertoire NProtect, qui serait désormais visible, dans la corbeille Windows. Le correctif en question peut être téléchargé via le LiveUpdate de Norton SystemWorks. Si même les éditeurs de solution de sécurité ont intégré ce genre de programmes néfastes dans leurs produits, on peut se demander combien de programmes intègrent des rootkits encore non décelés... rien que d'y penser, ça fait froid dans le dos !

Lire cette brève sur le site

D'un autre côté, Symantec n'est pas vraiment réputé pour être super compétent dans la sécurité informatique avec son Norton. :sarcastic:

OK, j'arrête le troll !

y a quoi d'autres comme logiciels qui "usent" du rootkit truc ?

Symantec qui met a jour son propre antivirus pour reconnaitre ses propres conn****
Le monde a l'envers

Donc mainteant quand on installe norton il nous dit attention vous installez un virus :ane:

lorsque j'avais norton

oui je sais :paf:

je voyais sans probleme le dossier nprotect :heink:

SuperLobo a écrit:
y a quoi d'autres comme logiciels qui "usent" du rootkit truc ?

Ben justement, comme l'indique la news, le problème c'est qu'on ne sait pas :neutre:

lekillerderpg a écrit:
lorsque j'avais norton

je voyais sans probleme le dossier nprotect  :heink:

+1

ca depend des versions je suppose

Qui sait si Microsoft n'en a pas aussi ajouté dans Windows ??? (l'activation et le Genuine Test par exemple)

lekillerderpg a écrit:
lorsque j'avais norton

oui je sais  :paf:

je voyais sans probleme le dossier nprotect  :heink:

Oui, c'est (ou plutôt c'était chez moi :D ) un simple dossier caché qu'on pouvait voir et manipuler avec un simple gestionnaire de fichiers style Total Commander.
Je l'avais viré après avoir desactivé la corbeille "protégée" qui "m'enervait" (pour ne pas employer un autre mot).

Catstom a écrit:
Qui sait si Microsoft n'en a pas aussi ajouté dans Windows ??? (l'activation et le Genuine Test par exemple)

ça ne sera pas un rootkit

D'un autre coté, NOD32 fonctionne plus que bien et est très efficace, Norton est une passoire reconnue qui mange les ressources ...

N'empeche que tout doucement, j'ai parfois envie de tester un mac pour me faire une idée, j'aime découvrir de nouvelles choses et je ne serais peut etre pas décu ... :)

Catstom a écrit:
Qui sait si Microsoft n'en a pas aussi ajouté dans Windows ??? (l'activation et le Genuine Test par exemple)

http://www.sysinternals.com/Utilities/RootkitRevealer.html

(Le serveur rame peut-être un peu à cause de l'effet Slashdot)

bisounours_gros_calins a écrit:
Symantec qui met a jour son propre antivirus pour reconnaitre ses propres conn****
Le monde a l'envers

Au moins symantec assument ses conn****( comme tu le dit) et propose un moyen de les enlever.Pas comme certains éditeur (beaucoup certainement) qui préférent ne pas parler de rootkits alors que leurs logiciels en possédent.

Au moins symantec a le courage de le dire et d'agir meme si c'est pas forcement bon pour l'image de la marque.

batista a écrit:
Au moins symantec assument ses conn****( comme tu le dit) et propose un moyen de les enlever.Pas comme certains éditeur (beaucoup certainement) qui préférent ne pas parler de rootkits alors que leurs logiciels en possédent.

Au moins symantec a le courage de le dire et d'agir meme si c'est pas forcement bon pour l'image de la marque.

Oui enfin les deux n'étaient pas fait dans la même optique... Sony ils installent ça en douce pour t'empêcher de pirater les CD, Symantec l'installe en même temps que la corbeille Norton pour que ce soit plus "propre" pour l'utilisateur (et pourtant j'aime pas Symantec).

Une corbeille norton pour protéger la suppression de fichiers dans la corbeille windows...La question reste : a quand une corbeille permettant de protéger la suppression des fichers de la corbeille norton elle même protégeant la suppression de fichiers de la corbeille windows? Ce serait vachement utile... :pt1cable:

Igmar a écrit:
Une corbeille norton pour protéger la suppression de fichiers dans la corbeille windows...La question reste : a quand une corbeille permettant de protéger la suppression des fichers de la corbeille norton elle même protégeant la suppression de fichiers de la corbeille windows? Ce serait vachement utile... :pt1cable:

La corbeille Norton remplaçait la corbeille Windows et permettait dans une certaine mesure de récupérer des fichiers après vidage de celle-ci en empéchant pendant un certain temps (paramétrable: durée ou taille) Windows de réécrire dessus.

Les fichiers étaient transférés dans un dossier caché lors du vidage de la corbeille.

Donc ça permettait de se tromper deux fois en théorie.

Chez norton / symantec, le seul truc potable, c'est norton ghost, et encore, les dernière versions sont super lentes à démarrer.

A la la, norton devrait revoir ses stratégies.

Les rootkit : Encore une bonne raison pour n'utiliser que des logiciels open-source :hello: