none
Loukiana et les virus ,épisode 1 1/2 RRS feed

  • Discussion générale

  • Bonjour, à toutes et tous.

     A peine six jours sur ce forum et ma troisième question ( mais je répond aussi aux angoisses de la communauté, je prends, mais je donne !).

            Voici, la sécurité informatique me préoccupe beaucoup, c'est même ma priorité.
    La plupart des initiés savent , bien sûr , que le corps d'un code malveillant ( termes génériques de virus.. . pour les touristes) écrit en 32 bits, qui représente la grande
    majorité des virus d'aujourd'hui, ne peut normalement affecté un système 64 bits ( le kernel et le registre processeur(dans une moindre mesure) étant différents).

    C'est pour le moment, plutôt bienvenu pour les testeurs de Seven 64 bits , que nous nous efforçont ( en théorie) d'être. 
    Ma question est donc la suivante : le noyau 64bits est relativement protégés contre du code malveillant 32bits !
    Mais les différents mode de compatibilité que Seven nous offre, si charmant , ne fragilisent-ils pas ce même noyau ?

    Cest tout ! Court et simple, non ?

    Merci, pour vos futures remarques, et s'il vous plaît, ne me renvoyer pas de liens vers les principaux sites anti-virus, je les ai déjà depuis longtemps visité , sans jamais
    poser de question ( inscription trop longue, liens parfois en plusieurs langues etc ...).

    J'aimerais lire vos réponses ici, sur ce forum. Que tout le monde puisse en jouïr sans devoir ouvrir des tas de pages. Merci.


    Question subsidiaire : Il n'y a guère longtemps que j'ai posté ce billet, et soit ma question est trop simple pour un public averti, et dans ce cas je comprends
                                         que ne voulant vous abaissez à me donner la solution, ma boîte reste vide.

                                         Soit, plus prudenment, vous préfériez ne pas vous prononcer ! Décision pleine de sagesse.
                                         Mais comme je m'ennuie un peu sur ce thread ,je vous propose une question plus équivoque:

    Et j'espère sincèrement ne pas donner de mauvaises idées à ceux qui n'en avaient pas:     Les secteurs défectueux.... quelle mystère !
      
                                        Voici la question : Ne trouvez-vous pas que la meilleure cache pour un virus se trouve dans ces secteurs défectueux ?
                                         En effet , quoi de plus sûr : faire croire au système que tel secteurs est non-utilisable, et s"y installé, si ce n'est déjà fait !
                                         En fait c'est une question pour vous, pas pour moi , en connaissant la réponse !
                                         A moins qu' une âme sensible à mon ennui, lorsqu'il n'y a rien de bien difficile à résoudre sur ce forum, ne me développe la
                                         réponse,  je vous la communiquerai dans un moins. ( espérons qu'entre temps les virus n'aurons pas fait trop de degats !)

    A plus ....
    Cordialement.
    • Type modifié Loukiana mercredi 23 juin 2010 22:41 Plus conforme à mon attente
    mardi 25 août 2009 01:01

Toutes les réponses

  • Bonjour à tous,

                 Salut Louki, et pardon mais je viens de lâcher le morceau pour ce qui est de ta deuxième question ,

                 mais c'est pour la bonne cause,  en répondant à celui du sud  ( 30°) .
                 Je comprends que ce forum te plaise, de quoi satisfaire ta curiosité et ta soif d'apprendre .

                 Pour les personnes intéressées par la seconde ' énigme' , suivez ce lien :

                 http://social.technet.microsoft.com/Forums/fr-FR/win7fr/thread/5f50117e-5680-4593-a793-f19d35795dac

                 Salut à tous.


    PS; Louki, un message sur ton portable ... Bises
     


    Amitiés.... Obligée de passer par les forums,pour parler à sa jumelle !
    mercredi 2 septembre 2009 18:21
  • Bonsoir à tous,
               
              Une bonne nouvelles pour les "fans de Kaspersky" :

              http://www.kaspersky.com/windows7

              Trouvé sur le forum anglais.

             Salut. 
    Amitiés.... Enfants, nous savions donner, en gandissant nous avons perdu cette sagesse !
    mardi 8 septembre 2009 02:39
  • Bonsoir à toutes et à tous,

                 Pour commencer , après une assez longue absence ( involontaire) de ce forum, je présence mes excuses à tous ceux et celles que j'ai offenser lors de ma malheureuse
         intervention sur le billet aujourd'hui cadenassé, les personnes concernées, savent où le trouver.

         Le l'avais promis, bien que plus d'un mois ( j'avais écrit moins) se soit passé, voici la réponse à la deuxième partie du topic initial : oui, des virus peuvent se "planquer" dans
         de "faux" secteurs défectueux ( puisque dans les vrais l'écriture n'est en théorie pas possible!) .
         Cas vécu d'un disque qui battait la chamade , et ce sur plusieurs machines différentes , donc 8/10 pas détecté par les Bios, d'où impossibilité d'intervenir avec un logiciel de type
         "ZéroFill" ( à l'époque) et d'analyser ce disque. Il est toujours en parfait état de marche aujourd'hui, malgré son âge avancé, et ce qu'il a dû endurer avant que je ne puisse le
         récupérer.

         Il est tard, et je suis en vérité un peu troublée de revenir sur ce forum, aussi vais-je être brêve et vous passer les détails des diverses opérations qui m'ont permis de restaurer
         ce disque , mais demi-succès ( son propriétaire ne tenant pas à récupérer les données), car j'ai été contrainte d'en perdre le contenu.

         Lorsque par chance j'arrivais à accéder au disque ( donc quand le bios l'avalidait , même de façon erronée) il était possible de lancer Fdisk ( machine sans OS) ni autre disque
         dur qu'un vieux disque "sacrifié" afin de pouvoir ulitiser l'utilitaire "ZeroFill" qui était propriétaire et nécessitait donc la présence d'un disque d la marque pour pouvoir s'excécuter.
         
         Après la procédure de partitionnement et formatage classique ( disquette de démarrage) , qui parfois se déroullait très mal, secteurs délaré comme défectueux, voir plantage
         tout court,  vient le moment par acquis de conscience de lancer ce bon vieux "Scandisk" : premier passage , nickel , et ce sur toutes les partitions !
         Extinction de la machine et retour sur la machine proprietaire : De nouveau pas/plus de détection !Lorsque toujours par chance le Bios de cette machine le reconnaît, un petit
         Scandisk , et c'est l'horreur: sur la partition principale, pas de secteurs défectueux, mais pleins de clusters utiliser !
         Sur les autres partitions, c'est selon : toujours des données présentes ( contigues, et c'est ce qui m'a mis la "puce à l'oreille" pour la solution finale !) ou des secteurs
         "défectueux" .
         J'ai "joué" avec ce disque pendant environ une semaine ( +/- 55 heures !) avant de le récupérer: je n'ai pas "capturer" de virus , je n'étais vraiment pas très chaude à cette
         idée, mais la solution finale est celle-ci : il a fallu faire de "petites"  partitions de moins de 128 méga ( donc limiter les cluster à 512 Ko) ce qui a probablement "haché" le virus,
         aprés ce partitionnement, plus de problème, j'ai pû faire ce que je voulais de ce disque, et il est nickel ( il s'agît d'un 5 1/2 de 4 giga qui doit avoir 10 à 12 ans) .

         PS : même les séances de "ZéroFill" , qui semblaient parfois avoir parfaitement rempli leurs rôles, n'ont pas été suffisantes !!!!!! Pourtant c'est sensé écrire  des "Zéro" partout !
    PPS: Pas une seule proposition de réponse en trois mois ! N'y a t'il dont personne se sentant menacé(e) sur le Web ? 
    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Modifié Loukiana mardi 15 décembre 2009 04:36 PPS
    mardi 15 décembre 2009 04:16
  • Bonjour à toutes et à tous ,

             "Eh bin , vous n'êtes pas fortiches hein, les mecs !"

         1349 visites en trois mois, alors que ce billet ne se trouve même pas dans la catégorie "Seven" où , bien entendu ,
          il aurait rencontré d'avantage de succès !

         N'êtes-vous pas honteux ! Pas le moindre petit avis "avisé" !
         Ah, la,la,la,la.

         C'est vrai, que ce sont les certitudes qui m'importent , et non les suppositions, mais tout de même: un cas vécu , pourrait
         aussi se révéler très instructif !

         Si j'avais examiné 1349 billets avant de me décider à répondre, ils y en a qui seraient retournés à leur Xbox , aujourd'hui !

         Allons, de ma petite Belgique toute enneigée , si froide en ce jour , dois-je me dire qu'en Terre de France, coeur de tant
         de brillants esprits, il ne resterait pas une  selule âme "avertie" ?

         A l'heure où je le crois , Seven  va créer une déferlante  sur le 64 bits, aucun d'entre vous , ne se ferait de soucis , ne se poserait
         même pas la question de savoir si nos "charmantes petites bestioles" vont ou non inquieter  le noyau de leur système préfèré ????

         Vous me décevevez énormément les amis(es) ! Allez, courage , par ce froid , vous seriez bien mieux derrière vos claviers , que sur
         les enneigées !   

         Quoi qu'il en soit , bon dimanche à et à tous . .... ( c'était pour "faire monter le Schmilblick !!!!! pas certaine de l'orthographe .)

     PS: et si je changeais le titre en "Seven et les virus" ?

           Qu'en pensez-vous, après tout, c'est bien le noyau de Seven 64Bits, qui est l'inspirateur de ce billet ?
    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Modifié Loukiana dimanche 20 décembre 2009 12:45 PS
    dimanche 20 décembre 2009 12:39
  • Bonjour

    Apparament personne n aime la vie russe (virus),ils préfèrent s occupés de vos deux cas (vodka) en ces temps glacials

    Pointe d humour avant de finir l année

    Cordialement
    dimanche 20 décembre 2009 19:37
  • Bonsoir,

        Merci , un peu d'humour  j"apprécie , très original , surtout " vos deux cas" .

    Une bonne nuit , et bien du plaisir sur ces forums.
    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    dimanche 20 décembre 2009 22:22
  • Bonjour,

    Comme promis à Loukiana, je vien proposer ma solution à moi :

    La solution que j'ai trouvé pour le même problème que le votre est :

    Supprimer toutes vos partitions du pc sur tous les disques dures à l'aide d'un CD de windows ou autre ( si vous avez vos propres façons de supprimer des partitions, allez y, mais attention, si vous essayez en ayant déjà lancé votre session, windows peut refuser ) et de ensuite recréer une partition pour installer windows.

    En espérant que ça pourrait en aider :o

    Je vous souhaite à tous une bonne journée.

    mardi 22 juin 2010 09:49
  • Bonjour à toutes et tous,

      Bonsoir et @ Clemchan,

    Je crois que vous vous trompez de billets : ceci est votre solution à votre problème de lenteur sur le topic d'Answers ...

    Sur ce topic, je n'ai pas exposé un problème personnel, mais une crainte. (Voir le billet initial). Roxana m' a déjà confirmé qu'il fallait installer un anti virus également sous un mode virtuel XP ( par exemle) . Puisque vous êtes étudiant en informatique, et que vous avez "joué" avec quelques virus, vous pouviez me laisser un avis ....

    Je vous avait laissé ce lien , pour votre problème de lenteur de la machine .

    Bonne nuit , bonne journée , et bonne m * r* d * pour vos études.

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    mercredi 23 juin 2010 22:39
  • Bonjour Loukiana ,

     

    Si une application 32 bits fonctionne sous un système 64 bits alors si celle ci est infectée , l attaque virale est irrémédiable :

    Voici un extrait d un texte trouvé sur un forum antiviral dont je joint le lien :

    http://forum.bitdefender.com/index.php?showtopic=21198

    "Le 30/08/2010
    Windows : le premier Rootkit ciblant les versions x64 découvert
    Il se répand sur le Web et brise les défenses du noyau de l'OS

    Une mise à jour du rootkit « Blue Screen of Death » qui a infecté des milliers de PC le mois de février passé, s'attaque désormais aux versions 64-bit de Windows.

    Ce rootkit rentrera dans l'histoire comme la première infection des Windows compatibles x64 ayant pu briser les défenses du Kernel et infecter le secteur de boot du disque dur.

    Cette mise à jour, désignée sous plusieurs appellations comme Alureon, TDL et Tidserv se répand déjà sur le Web à travers des sites pornographiques et des Kits d'exploits, nous apprends Marco Giuliani, un chercheur en sécurité au sein de ****, l'éditeur d'antivirus Anglais qui a découvert cette faille.

    Le nouvel exploit a réussi tout de même à franchir deux barrières importantes que Microsoft avait mises en place dans les versions 64bits de Windows.

    La première barrière est le « Kernel Mode Code Signing », qui exige que les logiciels et drivers soient signés numériquement avant de les autoriser à s'exécuter en mode-kernel.

    La deuxième, connu sous le nom de « Kernel Patch Protection » ou « PatchGuard » protège le code et les structures critiques du noyau de Windows contre la modification par du code ou des données inconnues.

    « Pour réussir cet exploit, le rootkit modifie le secteur d'amorçage du disque dur principal (MBR), ce qui lui permet d'intercepter les routines de démarrage de Windows, se les approprier et charger ses propres drivers », explique Giuliani.

    Les rootkits de ce type seraient quasiment indétectables par le système d'exploitation et les anti-virus.

    Les chercheurs de *******, qui ont à leur tour confirmé l'exploit, précisent que les composants principaux de Tidserv sont stockés sous forme chiffrée dans un espace vide à la fin du disque dur, ce qui rend plus difficile leur détection et leur suppression une fois l'ordinateur infecté.

    La première version de ce rootkit a causé de sérieux dommages plus tôt cette année. La mise à jour de sécurité publié par Microsoft avait à l'époque provoqué le crache de certaines machines sous Windows 32-bit.

    Une accusation portée par *****, déjà, et démentie par Microsoft

    Cette exploit démystifie la sécurité des systèmes 64-bits ?

    Il rappelle en tout cas qu'aucune technologie n'est à l'abri des attaques."

     

    Il y a une compétition ravageuse entre créateur de virus et ceux qui les combattent .

    Nimporte quel logiciel n est pas infaillible malgré la meilleur protection que l on puisse lui accorder

     

    Cordialement

    dimanche 28 novembre 2010 14:47
  • Bonsoir à touteset tous ,

       Bonsoir Archimède 21 ,

    .... enfin un peu de "news" ... ! Et cela fait bien plaisir de vous retrouver sur ce sit également ... je craignais un peu d'être l'unes des rares "survivantes" de la sympathique "équipe " de l'été 2009 .

    ..... "   Pour réussir cet exploit, le rootkit modifie le secteur d'amorçage du disque dur principal (MBR), ce qui lui permet d'intercepter les routines de démarrage de Windows, se les approprier et charger ses propres drivers », explique Giuliani ... "

    Ceci est vraiment une bien mauvaise nouvelle .... d'autant que nombreux sont ceux qui s'imaginent pouvoir éliminer un "virus" via un simple formatage ( et en plus je parierais volontiers qu'ils utilisent un formatage rapide de surcroît  !) ...

    Et merci pour l'info , et le lien , qui plus est francophone ...

    Bonne soirée et à bientôt sur Technet ?

    PSRoxana avait déjà confirmé sur un autre topic , qu'il fallait également installer un "second" anti-virus sous le mode virtuel XP également si on l'utilisait. ( donc deux licences d'antivirus sous le mêmes "OS" et de préférence un anti-virus différent j'imagine .... cela éviterait déjà un risque de confusion en cas d'alerte , je crois.) 

     


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    • Modifié Loukiana dimanche 28 novembre 2010 21:00 PS
    dimanche 28 novembre 2010 20:55
  • Bonjour Loukiana

    Certain antivirus   posséde un environnement protégé appelé " sandbox "  ( kaspersky )permettant de tester des applications , jeux .... sans risques d attaques virales pour l OS et nul besoin d y installer un autre antivirus .Lors de la sortie de la " sandbox " , il y a une fonction de nettoyage .

    Plus besoin d installer un dual-boot et Il faut apprècier le gain d économie lors de l installation d un unique  antivirus .

    Bonne soirée également .Message en MP bien reçue

    Cordialement

     

    • Modifié arch21 lundi 29 novembre 2010 17:48 correction
    lundi 29 novembre 2010 17:46
  • Bonsoir à toutes et tous ,

      Salut Archimède 21

    Merci , je vais aller prendre "l'air' sur le site de Kaspersky ... et voir cela , car je compte bien remonter trois machines et sous Kis 2010 cette semaine ( deux intégrales en 64 bits exclusivement , et une prémium trouvée aujourd'hui en 32 et 64 bits ) .

    Hier je vous disais être contente de votre retour , mais aujourd'hui , c'est moi qui ai décidé de m'en aller .... donc en ce qui me concerne peut m'importe désormais la suite de ce topic . Pour moi , il est clôs , et j'ai ma réponse .

    Merci tout même .

    Bonne fin de soirée.  


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !
    lundi 29 novembre 2010 19:21
  • Bonsoir à toutes et tous ,

      Eh bien voici enfin une confirmation de ce que je pensais déjà : oui , un virus peut se cacher dans un secteur soi-disant défectueux ... et y agir en toute impunité .... enfin un lien après près de trois ans :

    http://www.authsecu.com/virus-vers-chevaux-de-troie-hoax/virus-vers-chevaux-de-troie-hoax.php

    .. section 2.5.3 ( virus furtifs) ... pour les "impatients" ... *

     Après plus de 6600 visiteurs sur ce topic , j'imagine qu'il doit bien y avoir une personne s'étant également posée cette question , et c'est à cette éventuelle personne que s'adresse tout particulièrement ce lien .

      Portez-vous bien et bonne nuit. 

    PS : pour Archimède en particulier , voici un lien vers un joli " bijoux" tout "frais" :

    http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !



    • Modifié Loukiana mercredi 6 juin 2012 22:36 *
    mercredi 6 juin 2012 21:40
  • Salut Loukiana ,

    Merci pour le lien mais le virus FLAME  avait fais l' objet d' un thread sur le forum Kaspersky .J ' avais déjà vu ce lien.

    Pour le premier lien , je le rajoute dans mes favoris pour le lire plus tard .Je suis actuellement en formation helper pour la désinfection ,tu devrais  faire une inscription .C ' est sur un forum Belge :http://www.security-domain.be/helper-formation/ucp.php?mode=register&sid=b04fb865ada702389794113af4393152

    Cordialement


    Les personnes répondant ici sont tous des utilisateurs bénévoles donnant de leur temps pour vous aider à résoudre les problèmes rencontrés dans l'utilisation des produits et technologies Microsoft. Pour le support technique s'il vous plaît contactez le support Microsoft.

    lundi 18 juin 2012 20:01
  • Salut Archimède ,

    .... une "petite merveille" n'est-il pas ?

    -

      C'est via " suivre l'activité virale"  de KIS 2012 ( ou KIS 2011 encore présent sur l'une des machines) que je suis effectivement arrivée sur le lien de " Flame" et indirectement  , à partir de ce même lien , je suis arrivée sur le premier lien indiqué ...

    -

      Pour la formation " Helper" : non , ce n'est pas assez "poussé" à mon goût , car il faudrait également avoir de sérieuses notions de programmations ... " Flame" par exemple ne fait pas appel à quelque chose de courant.

    -

     Je retourne vers mes " mods" ( et pour " Skyrim "également , bien que le fait qu'il soit lié à Steam me "révolte" ... mais c'est une autre histoire) .

    J'ai déjà beaucoup trop de passions , et il faut bien que j'en limite quelques unes ....

    -

    Il y a bien assez de " Helper" comme cela , il serait plus utile d'apprendre aux gens à installer un système correctement , et de leur faire comprendre qu'il est nécessaire d'apprendre à s'en servir afin d'éviter que justement ils aient recours à des " Helper" ....

    -

    Certes , ce n'est que mon point de vue , mais en général , lorsqu'il se font "désinfecter" , il n'apprenne rien en vérité : fais ceci , fais cela , et ce en général sans la moindre explication .... bref , ils doivent faire une " confiance aveugle" envers ces " helpers" , et malheureusement , je crains qu'ils ne soient pas tous compétents , et aussi , bien-intentionnés ... et c'est ce dernier point qui me "gêne" le plus .

    -

     Je ne t'apprendrais rien en te disant que je pratique dans le doute une " bombe H" ( le " ZeroFill") plutôt que de m'en remettre à des tentatives aléatoires de désinfections , et qui pour ma part , laisseront toujours un doute , quant à l'intégrité d'une machine après une désinfection ... même si elle est vraiment réussie , ce doutepersistera .... donc  à quoi perdre son temps , si c'est pour ne pas être rassurée par la suite.

     -

     Il y a pas mal de temps que je t'avais laissé un lien vers le forum "d' Eloween" qui elle aussi a fait de la désinfection son " dada" .... chacun son truc , je reste dans mon domaine , le hardware , et pour l'instant la désinfection des autres machines ne m'attire pas , d'autant que curieuse comme je suis , je risque de me faire infecter à mon tour en visitant des liens trouvés sur ces machines infectées ....

    -

     Non , merci .... ;°)  

    -

    J'ai passé près de trois ans maintenant sur ce forum ( avec de longues absences par moment) , et j'y ai fait mes " adieux" ( provisoires) il y a plus d'un an ( sur Answers  du moins) ....

    -

    Maintenant que je suis arrivée à m'en détacher , je ne comptes pas me lancer dans une autre " aventure" qui elle aussi serait trop dévorante .

    -

    La programmation me tente plus et le monde " Linux "  également , simplement pour " m'instruire " .... et Windows8 n'étant pas vraiment "compatible" avec l'usage de mes machines, je reste sous W7 qui me convient parfaitement.

    -

    La lutte même contre les virus m'attire bien d'avantage que la désinfection .... mais je n'ai pas assez de temps pour cela .

    Là-dessus , bonne fin de soirée et portes-toi bien .

    PS : tu as soif d'apprendre ? ....  Kaspersky offre également une formation .... ;°)

    http://www.kaspersky.com/fr/training-and-certification

      


    A plus..... Cordialement. Hummmm... Seven .. un goût, un parfum, un ..OS venu d'ailleurs ..... Seven !


    • Modifié Loukiana lundi 18 juin 2012 21:02 PS
    lundi 18 juin 2012 20:44