Articles

Traitement des incidents
puce

Rapport d’incident
puce

Blackberry
puce

Outils Windows
puce

Protection contre les PDF malicieux
puce

Dépôt de plainte contre les spams ?
puce

Certificats serveurs
puce

Sécurité des sites webs
puce

Maitriser les risques de l’externalisation
puce

Note sur Flash Player
puce

Note sur phpMyAdmin
puce

Sensibilisation au phishing
puce

Vérifier les mises à jour de ses logiciels

Sécurité > Notes > Outils Windows

En cas de doutes sur une machine Windows, voici plusieurs outils que vous pouvez utiliser pour essayer d’établir un diagnostic

Anti-virus

Les outils anti-virus sont indispensables. Mais attention, ils ne représentent pas une garantie absolue !

Consultez les articles de la rubrique sur les virus et malware

Anti-spyware

Lisez la Fiche pratique n°3 (les Spywares)

Outils systèmes

Un virus ou un logiciel espion s’installe parfois de façon "furtive" (il se cache), ou parfois de façon plus "visible". On peut alors voir un processus, ou un service windows, ou une porte réseau ouverte qui sont anormaux. Nous conseillons par exemple l’usage des outils gratuits de sysinternals (racheté par Microsoft).

Plus particulièrement, essayez les outils suivants. Enregistrez leur résultat et faites les nous parvenir si vous souhaitez une aide :
TcpView pour voir les portes réseaux ouvertes
ProcessExplorer pour voir la liste des processus avec plus de détails que le gestionnaire des processus natif de Windows
Process Hacker, un autre outil pour lister tous les processus
Autoruns pour voir les services et tout ce qui est chargé automatiquement par Windows ou ses composants au démarrage
Outils de détection des rootkit (le programme malveillant essayant de se cacher) : RootkitRevealer , GMER ou Rootkit Unhooker

Analyse "à froid"

Vous ne devez jamais croire aveuglément ce que vous voyez sur une machine. Un système compromis peut cacher les programmes - malveillants. La seule façon d’être sûr de ce que vous voyez, par exemple sur le disque dur, est de lire le contenu du disque via un autre système d’exploitation.

Deux grandes possibilités :
démonter le disque dur pour le connecter sur une autre machine
amorcer la machine suspecte avec un CD bootable fiable (ou une clé USB ...)

Pour examiner un OS Windows, un CD Ultimate Boot CD 4 Windows, basé sur Windows, offre des fonctions intéressantes, par exemple pour examiner la base de registre.
ce CD peut être contruit à l’aide du logiciel fournit sur le site ubcd4win
vous pouvez aussi utiliser notre image ISO . Pour des questions de licence Windows, ce CD est un outil strictement interne à l’université.

Un CD de boot sous Linux offre aussi de nombreux outils. Voici quelques distributions sur CD spécialisées en analyse, vous pouvez aussi tester votre Live CD favori :
System Rescue CD
FCCU et lnx4n6
Helix

Modifié le : 2 février 2011