Lutte Anti-Virus Limites des techniques de détection et d ... - OSSIR
Lutte Anti-Virus Limites des techniques de détection et d ... - OSSIR
Lutte Anti-Virus Limites des techniques de détection et d ... - OSSIR
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Exemple du ver Brontok (2/3)Difficultés d’éradication Avec un anti-virus en mo<strong>de</strong> scan Brontok détecte le lancement d’un antivirus <strong>et</strong> effectue unredémarrage du poste Avec <strong><strong>de</strong>s</strong> outils spécifiques fournis par <strong><strong>de</strong>s</strong> éditeurs Inefficaces sur la version du ver testée Manuellement Impossible par les moyens standard Windows car :- éditeur <strong>de</strong> registre désactivé- pas d’accès à la ligne <strong>de</strong> comman<strong>de</strong>- processus non interruptibles via taskmgr ou mo<strong>de</strong> sans échec- ...Computer Emergency Response TeamIndustrie Services & TertiaireReSIST Septembre 2006E<strong>de</strong>lWebGroupe On-Xpage 17Exemple du ver Brontok (3/3)Solutions d’éradication Utilisation d’outils tiers Arrêt <strong><strong>de</strong>s</strong> processus Modification <strong><strong>de</strong>s</strong> valeurs <strong>de</strong> la base <strong>de</strong> registreRq: Le lancement <strong>de</strong> certains outils tiers entraîne un reboot Utilisation <strong>de</strong> la console <strong>de</strong> récupération <strong>de</strong> WindowsAccès au système sans que les processus du ver ne soient lancésSuppression <strong><strong>de</strong>s</strong> fichiers infectés Réinstallation du posteComputer Emergency Response TeamIndustrie Services & TertiaireReSIST Septembre 2006E<strong>de</strong>lWebGroupe On-Xpage 18