rootkit

device · February 25, 2008, 2:42pm

(:WAV)
salut
un petit post pour vous demander si vous connaisser un rootkit du non de : ( apkzhozb.SYS )
qui se trouverais dans C:\Windows\System32\drivers et qui serais cacher ou invisible
ou s’agit il d’une fausse alerte ?

sinon pour les option qu’il manque a comodo v3 je dirais:

1: la surveillance du fichier host avec une protection et des alerte en cas d’écriture ou de tentative de remplacement et si possible un module qui le gérais serai bien

2: une protection suplementaire pour le fichier cache de Firefox
( C:\Users\Administrateur\AppData\Local\Mozilla\Firefox\Profiles\wtq2i577.default\Cache ) car souvent il y a des exe non désirer qui apparaisse dedans

3: une fonction de purge automatique des règles non utiliser dans le pare-feu et dans défense + car le faire a chaque fois manuellement est trots fastidieux

4 :pour explorer.exe il devrais y avoir une surveillance des injection en mémoire car souvent des spyware se serve de celui ci pour injecter du code malicieux

sinon j’ai remarquer avec la dernière version de comodo v3 que les règles dans défense + et dans firewal se mette au premier rang or j’ai cru comprendre que les première règle étais prioritaire sur celle du dessous se qui pose un problème pour la sécurité

merci de vos réponse et courage pour la suite

brucine · February 25, 2008, 4:29pm

Juste des commentaires partiels, j’utilise win 2000 et donc comodo 2.4.

tu as du faire la même recherche que moi: ton zob sys, c’est inconnu au bataillon sur internet.
comodo 3 est-il censé écrire dans le fichier hosts?
à défaut, et à défaut d’utiliser un freeware/shareware qui le fasse (je ne vois pas trop l’intérêt de ce genre de truc, surtout qu’on va vite faire un roman-fleuve du fait que hosts n’accepte pas de mémoire les jokers, mais chacun son truc), on peut le mettre en lecture seule.
on ne voit pas trop en quelle circonstance le cache de firefox, admettant même qu’il ne soit pas vidé à chaque fin de session, pourrait devenir infectieux:
http://support.mozilla.com/kb/Firefox+cache+file+was+infected+with+a+virus

device · February 25, 2008, 6:22pm

brucine merci de ta réponse je pensai qu’il étais importent le fichier host

pour Firefox je ne savais pas ; il s’agissait de mes observation et exploration du cache

merci

pour le petit

3: une fonction de purge automatique des règles non utiliser dans le pare-feu et dans défense + car le faire a chaque fois manuellement est trots fastidieux
et
4 :pour explorer.exe il devrais y avoir une surveillance des injection en mémoire car souvent des spyware se serve de celui ci pour injecter du code malicieux

symbian · February 25, 2008, 9:50pm

Une idée vraiment utile merci

COMODO Memory gardien seras intégré sur CFP dans un future proche.

P.S : Pour les rootkit je vous conseil d’essayer AVG anti-rootkit il est vraiment efficace.

device · February 26, 2008, 7:57pm

symbian merci de votre réponse

je voulais ajouter que la fonction de purge automatique des règles anciennes devrais être activer ou non pour ceux qui on besoin de les conserver ( une case a cocher serait bien)

et la possibilités de nettoyer les 2 niveau de règle gérer par comodo ( une case a cocher serait bien)
j 'ai pu remarquer que la fonction de purge actuelle qui est manuelle ne permettais pas d’effacer les règle des sous boite de dialogue de commodo il faut le faire manuellement

2 petite question
j ai remarquer que svchost.exe est inclue dans une règle nommer ( windows updater appliction ) je me demande si il y a bien sa place ?
pour svchost.exe et explorer.exe et rundll32.exe y a t’il un réglage plus pousser a faire pour contrôler ce q 'il font ?

hakanloaim · February 27, 2008, 12:35pm

Salut device… n’utiliserais tu pas daemon tools? Car un driver caché (.sys) commençant par un a… il y a de grande chance que se soit çà.