j'ai une question un peu bête : pouvez-vous m'expliquer pourquoi le fait d'avoir un machine virutelle est si sûr? est-ce parce que lorsqu'on ferme le pc tout se ferme aussi ou alors il y a une autre raison? j'en utilise jamais et étant sous linux j'en ai pas vraiment l'utilité ou alors je me trompe et si c'est le cas pouvez-vous m'expliquer un peu? en vous remerciant.
Annonce
Réduire
Aucune annonce.
Techniques de spreading (malwares)
Réduire
Ceci est une discussion importante.
X
X
-
Envoyé par artexisoj'ai une question un peu bête : pouvez-vous m'expliquer pourquoi le fait d'avoir un machine virutelle est si sûr ?
Envoyé par artexisoest-ce parce que lorsqu'on ferme le pc tout se ferme aussi ou alors il y a une autre raison ?
Envoyé par artexisoj'en utilise jamais et étant sous linux j'en ai pas vraiment l'utilité ou alors je me trompe et si c'est le cas pouvez-vous m'expliquer un peu?
Sinon, pour ta dernière phrase, tu veux des explications sur ? Les failles Linux ? Ou l'utilité des VMs ?
Commentaire
-
Quel support je suis impressionné de votre aide
En fait avec tes explications j'ai compris beaucoup de choses donc oublie ma phrase qui veut rien dire....sinon je veux bien + d'infos sur les VM ou Linux.
Encore merci.
a+Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...
Commentaire
-
Bah on est là pour ça, je t'en pries.
Pour ce qui est des VMs, que souhaites-tu savoir/comprendre ? Une machine virtuelle est un système d'exploitation non relié à ton OS principal. Donc tu peux y faire ce que tu veux, l'infester de virus si le coeur t'en dis. C'est pas le but principal d'une VM, à la base c'est tout simplement pour pouvoir utiliser des logiciels qui tournent sur d'autres OS en les virtualisant. Mais en sécu info... c'est que pour ça (sandbox(ie)).
Tape les termes "virtual machine", "machine virtuelle", "sandbox", etc sur l'onglet de recherche du forum, tu trouveras certainement quelque-chose. Sinon, commence par wiki pour savoir ce que c'est "basiquement", puis t'enchaîne avec son utilité de sandbox.
Pour ce qui est des failles Linux, il me faudrait toute une journée pour y répondre je crois donc je vais m'abstenir et plutôt te dire de taper "faille linux" dans google Elles sont constamment colmatées, et d'autres sont constamment découvertes. Mais comme je l'ai déjà dit, c'est pour tous les systèmes pareil.
En bref, on le répète sans cesse : tout système est faillible. Plus il est gros, plus il est faillible. Un logiciel de 100 lignes peut être infaillible, mais un logiciel de 1 000 000 de lignes ne le peut pas. Alors imagine un OS...
Commentaire
-
pour en revenir au VM savez-vous quels sont le nom des malwares qui peuvent infecter la machine au complet (je veux dire l'OS)?Dernière modification par comaX, 15 janvier 2012, 16h52.Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...
Commentaire
-
Euhh.. nan mais là il demande le "nom des malwares" Il va pas les trouver sur les sites de sécu. Enfin, je vois ce que tu veux dire (ex la bdd d'avira &co, Kasper..)
Donc pour te répondre (artexiso), il est vain de "rechercher" des "noms" de malwares. Des centaines sont créés chaque joue Et des centaines sont repérés chaque jour par les bdd des AVs et ainsi de suite.
La seule chose à faire (enfin, non, c'est inexact : la chose la plus simple à faire et à la fois efficace) est, comme je l'ai dit, la VM.
Tu va sur internet avec l'OS de ta VM. Tu DL depuis ta VM, etc. Tu évites de fréquenter certains sites de warez (dont je ne vais pas établir la liste ici^^) et tu fais attention quand tu DL (check si le post n'a pas de doublon ailleurs et check le level du posteur).
Enfin, sur ton main OS, tu peux aller sur internet si tu veux (mais pas avec IE^^), mais évite à tous prix de DL.
Préfère DL des tools open source si tu le peux, là au moins tu sais qu'il n'y a pas de risque. Et pour les autres, vérifie bien bien bien avant de les transvaser sur ton main OS.
En cas d'infection de ta VM : (ordre à respecter)
1. Suppr ta VM
2. Changer tous tes pwd
3. Refaire une VM
Et sinon, je sais que les gens on pour coutume (idiote d'ailleurs, enfin.. sauf pour windowsiens endurcis ) d'avoir windows en main OS et Linux en VM alors que ça devrait être l'inverse !
Ici c'est un thread de prévention, plus précisément de "sensibilisation". Si tu veux des réponses à des questions plus précises, fais une petite recherche sur le forum avant En tous cas, faire la chasse aux malwares... les sociétés d'AVs font leur taff elles sont là pour ça. Le meilleur AV est ta VM
Edit by MadHatter : oui oui j'avais bien compris, le "nom des malwares". Je réitère, on peut très bien trouver ces noms (recent updates) sur des sites de sécurité tels que http://www.virus-database.com/ voire même http://secuser.com quand on est en froid avec l'anglais. On peut également consulter en ligne ces listes à jour dans les bases de signatures des sites antivirus avec leur nom+description+système d'infection.Dernière modification par MadHatter, 15 janvier 2012, 20h32.
Commentaire
-
Moi j'aurais dit cela aussi.
Et oui faut toujours essayer d'être le plus explicite possible, sinon on risque de n’être pas compris de tous."Exeunt les délires de l'amour entés sur une pratique non maîtrisée du sexe. Exit derechef la passion voluptueuse qui fait voir l'être aimé toujours autre qu'il n'est et qui pousse à posséder ce qu'on ne peut pas posséder." Epicure
Commentaire
-
ah oué bien vu ptinaze j'avais mal lu autant pour moi^^
Hmm, ma foi il n'y a pas de "nom précis" étant donné qu'un pirate va donner un nom à son malware même si celui-ci a été fabriqué par un logiciel "connu". Il t'es inutile de connaitre les noms des virus-maker, des trojans ou des stealerz, BN, RAT & co, y'en a 2 ou 3 de bons pour chacun, 5 ou 6 de corrects supplémentaires et les autre sont soit fait maison soit nuls soit désuets. Mais comme je t'ai dis, le nom... tu peux l'appeler hx-win32.exe ça ne te paraîtras pas forcément étrange dans ton system, tu peux l'appeler jeanluc si tu veux aussi. Donc bon..
Ce que tu voudrais peut-être c'est les propriétés d'une fonction de "VM recognition" ?
Hmmm, il fut un temps... j'avais mis le nez dedans.. mais là.. :/
Commentaire
-
étant un peu innocent avec les VM je pensais peut-être qu'en étant sous VM le problème de virus et malware ne se poserait plus mais bon d'après ce que j'ai lu (vos commentaires) la VM offre une sécurité mais pas a 100 pct....merci de vos réponses.Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...
Commentaire
-
une question ma traversé l'esprit !!
malwares, vers, wors et autres petites douceurs ont été codés pour se lancer/loger sur la partition windows, jusque la, rien de plus normal.
dans un bout de code, on doit trouver le chemin d'acces du genre c:\windows\system32 ou autres. la plus part sont codé a peu pres comme sa.
mais si on change la lettre du lecteur et le chemin d'acces de la partition, peut t'on eviter que le code s'execute et les rendre inopérant ? a moin qu'il soit configurer pour trouver un dossier/fichier et la peu importe le chemin d'acces du moment que le nom correspond.avant d'être fort comme un chêne, il faut être con comme un gland !!
Commentaire
-
Envoyé par Stealth Voir le messageune question ma traversé l'esprit !!
malwares, vers, wors et autres petites douceurs ont été codés pour se lancer/loger sur la partition windows, jusque la, rien de plus normal.
dans un bout de code, on doit trouver le chemin d'acces du genre c:\windows\system32 ou autres. la plus part sont codé a peu pres comme sa.
mais si on change la lettre du lecteur et le chemin d'acces de la partition, peut t'on eviter que le code s'execute et les rendre inopérant ? a moin qu'il soit configurer pour trouver un dossier/fichier et la peu importe le chemin d'acces du moment que le nom correspond.
Après il y a effectivement des virus configurés pour trouver le path "%DIR%/windows/system32/" là y'a pas grand chose à faire. Représentent à peu près 20% des virus.
Et pour finir, les virus qui recherchent des termes précis: "svchost.exe", "ntrkll.exe", "winlogon.exe"... . Représentent les 20 autres %.Ex-membre Hackademiciens.
Commentaire
-
Envoyé par MadHatter Voir le messageAprès il y a effectivement des virus configurés pour trouver le path "%DIR%/windows/system32/" là y'a pas grand chose à faire.
pour etre plus serieux, y a t'il un moyen / astuces pour les malware qui se logent dans le regedit ?avant d'être fort comme un chêne, il faut être con comme un gland !!
Commentaire
Commentaire