#1
Posté 11 novembre 2012 - 18:09
Malwarebytes vient de sortir Malwarebytes Anti-Rootkit (MBAR) en version béta: http://www.malwareby.../products/mbar/
Explication et détails en Français chez Malékal: http://www.malekal.c...tkit-mbar-beta/
Source: Comme souvent le Shaarli de Sebsauvage: http://sebsauvage.net/links/?
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#2
Posté 11 novembre 2012 - 18:30
#3
Posté 11 novembre 2012 - 18:34
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#4
Posté 11 novembre 2012 - 19:21
#5
Posté 11 novembre 2012 - 19:39
Est-ce utile de scanner les partitions non-système d'après vous ?
#6
Posté 11 novembre 2012 - 19:39
Tout dépend de ce que tu stocke sur ces partitions, dans certains cas ça peut l'être.Merci de l'info !
Est-ce utile de scanner les partitions non-système d'après vous ?
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#7
Posté 11 novembre 2012 - 20:01
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#8
Posté 11 novembre 2012 - 21:52
Contrairement à MBAM qui est uniquement dans une logique de suppression, Malwarebytes Anti-Rootkit a la particularité de désinfecter les fichiers contaminés, comme le souligne 3x0gR13N sur Wilders Security.
MBAM doesn't remove MBR/VBR based rootkits and patched drivers/code on privileged system files, as per the "we don't disinfect things" ideology MBAM is based on.
Et vu que la base de signatures de MBAM est aussi intégrée à MBAR (logiciel sans installation), n'est-ce pas là le début d'une version portable officielle de MBAM ?
#9
Posté 11 novembre 2012 - 22:46
En fait cet "antirootkit" semble être une extension de l'antimalware existant avec ses méthodes antivirales classiques : scan et contrôle à partir d'une base de connaissance. Bien entendu, c'est mieux que les versions antérieures mais ça demeure insuffisant.
Je n'ai trouvé là aucune des techniques qui ont fait la force des ARKs à l'ancienne comme IceSword, RkUnhooker , RootRepeal ... Ceux-ci analysaient le système en profondeur, en mémoire et sur le disque, à la recherche d'anomalies, de ''crochets'', de "distorsions".
En théorie, fort peu. En pratique, c'est mieux car certains vicelards sont capables de cacher des parties d'un rootkit à peu près n'importe où ... Les premières versions de Unreal utilisaient bien les Alternate Data Stream et un DKOM. Pourquoi ne pas utiliser des Alternate Data Stream présents sur une autre partition NTFS que celle du système ?Est-ce utile de scanner les partitions non-système d'après vous ?
Voir ou revoir les méthodes d'intrusion/camouflage. Beaucoup sont toujours d'actualité, même sous Windows 7 / 8.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#10
Posté 12 novembre 2012 - 00:04
#11
Posté 12 novembre 2012 - 18:34
L’esthétique change un peu; plus moderne avec leurs logo à la Pacman. Pas mal.
Je me pose une question. Etant donnée que Malwarebytes fait expiré la licence de Mbar le 10 Décembre. Es une nouvelle licence payante?
Ce produit va t'il remplacer Mbam, vue qu'il contient la bdd de Mbam? j'ai un peu du mal à situer comment il va se placer à côté du produit Mbam Pro.
#12
Posté 19 novembre 2012 - 12:18
http://www.bleepingc...s-anti-rootkit/
Note :
Si l'outil supprime des drivers système infectés, il seront remplacés automatiquement par des copies saines.
Merci à Smart91 pour ces infos
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#13
Posté 29 mai 2013 - 06:25
Hi!
Nouvelle version de MBAR 1.06 Bêta qui cible particulièrement une variante de ZAccess.
Explication et téléchargement: http://www.malwareby.../products/mbar/
Source: http://blog.malwareb...tkit-beta-1-06/
Ils précisent aussi que c'est une version Bêta et que vous utilisez à vos risques et périls.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)