5 replies to this topic

[loumax]

Standalone System Sweeper

Microsoft vient de lancer la bêta d'un outil de sécurité dédié à ceux dont la machine est infectée par les malwares et qui ne peuvent même plus démarrer Windows. Cet outil, baptisé Standalone System Sweeper, s'installe sur un support et peut être lancé de manière indépendante du système d'exploitation, pour accéder à des opérations de nettoyage.

Démarrer sur le média créé par l'application vous ouvrira une interface qui vous permettra de lancer un scanner hors-ligne sur l'ensemble de vos disques durs. Il existe ici un avantage et un inconvénient. Côté positif, l'outil permet de démarrer sans toucher au système infecté et d'avoir quand même la main. Côté négatif malheureusement, la base est statique, ce qui signifie qu'elle ne peut pas être mise à jour. En outre, il n'y a bien entendu pas de protection résidente puisque le système d'exploitation n'est pas actif.

Plus d'infos :
http://www.pcinpact....r-antivirus.htm

Page officielle Microsoft :
http://connect.micro...m/systemsweeper

[noisette]

Bonne nouvelle, ça va dans le bon sens, et permet de scanner un système non démarré, comme on pourrait le faire en multi-boot, sans le multi-boot,
c'est simple à utiliser (plus simple qu'un Live-DVD pour ceux qui débutent en informatique par exemple).

Il faut aussi se dire que c'est un outil "à usage unique" puisqu'il ne peut pas mettre ses bases à jour: on le télécharge juste pour l'utiliser, puis si on doit recommencer plus tard, on le re-télécharge.


Il faudra voir son efficacité, au final, surtout sur les infections très coriaces (sinon, c'est inutile, si MSE s'en sort par exemple, quel intérêt ?).

En outre, il n'y a bien entendu pas de protection résidente puisque le système d'exploitation n'est pas actif.

C'est sur PCI qu'ils écrivent cela ? C'est pas la plus petite connerie qu'il ai écrit.
Remarque, ce n'est pas faux, mais bon ...
(qui aime bien châtie bien parait-il, je me permet de rappeler que c'est respect maximum pour PCI, c'est juste une blague )

[loumax]

Bonne nouvelle, ça va dans le bon sens, et permet de scanner un système non démarré, comme on pourrait le faire en multi-boot, sans le multi-boot,
c'est simple à utiliser (plus simple qu'un Live-DVD pour ceux qui débutent en informatique par exemple).

Il faut aussi se dire que c'est un outil "à usage unique" puisqu'il ne peut pas mettre ses bases à jour: on le télécharge juste pour l'utiliser, puis si on doit recommencer plus tard, on le re-télécharge.


Il faudra voir son efficacité, au final, surtout sur les infections très coriaces (sinon, c'est inutile, si MSE s'en sort par exemple, quel intérêt ?).

L'intérêt actuellement d'un tel outil s'il est "efficace" sera le gain de temps en désinfection (un live cd sera beaucoup plus "lourd") et surtout MS annonce qu'il traitera les rootkits, hors actuellement les soucis rencontrés sont essentiellement liés de près à tdl3 et 4 (ce qu'on appel "l'écran noir de la mort").
Donc si cet outil venait à bout de ces problèmes, cela simplifierait énormément le travail

En outre, il n'y a bien entendu pas de protection résidente puisque le système d'exploitation n'est pas actif.

C'est sur PCI qu'ils écrivent cela ? C'est pas la plus petite connerie qu'il ai écrit.
Remarque, ce n'est pas faux, mais bon ...
(qui aime bien châtie bien parait-il, je me permet de rappeler que c'est respect maximum pour PCI, c'est juste une blague )

J'avais vu ... sans commentaire !

[noisette]

et surtout MS annonce qu'il traitera les rootkits, hors actuellement les soucis rencontrés sont essentiellement liés de près à tdl3 et 4 (ce qu'on appel "l'écran noir de la mort").
Donc si cet outil venait à bout de ces problèmes, cela simplifierait énormément le travail

Exact, je n'avais pas relevé ce point ce matin,

comme quoi, moi aussi je peux dire des conneries non mais !

[loumax]

et surtout MS annonce qu'il traitera les rootkits, hors actuellement les soucis rencontrés sont essentiellement liés de près à tdl3 et 4 (ce qu'on appel "l'écran noir de la mort").
Donc si cet outil venait à bout de ces problèmes, cela simplifierait énormément le travail

Exact, je n'avais pas relevé ce point ce matin,

comme quoi, moi aussi je peux dire des conneries non mais !

C'est ton droit le plus absolu !

Mais tu n'as pas dit de connerie et tes remarques sont justes :

Bonne nouvelle, ça va dans le bon sens, et permet de scanner un système non démarré, comme on pourrait le faire en multi-boot, sans le multi-boot,
c'est simple à utiliser (plus simple qu'un Live-DVD pour ceux qui débutent en informatique par exemple).

Il faut aussi se dire que c'est un outil "à usage unique" puisqu'il ne peut pas mettre ses bases à jour: on le télécharge juste pour l'utiliser, puis si on doit recommencer plus tard, on le re-télécharge.


Il faudra voir son efficacité, au final, surtout sur les infections très coriaces (sinon, c'est inutile, si MSE s'en sort par exemple, quel intérêt ?).

Je voulais seulement préciser l'intérêt qu'il pourrait (conditionnel) avoir en désinfection, cela sous la condition qu'il fasse correctement le boulot.

[loumax]

Pour ce qui est de la création du live cd une fois l'application téléchargée (575 ko) laissez-vous guider, Microsoft ont fait au plus simple :




Arrivé à cette étape, il ne vous reste qu'à graver (compter une bonne demi-heure suivant votre connexion).

Pour l'analyse après avoir booté votre cd/dvd/clé usb, il vous faudra patienter pas loin de 2 heures pour un scan complet (là encore suivant l'importance du ou des DD à analyser).

Reste plus qu'à l'utiliser sur un pc infecté pour juger de son efficacité.