Technologies
Rootkits Windows : la prochaine mode sécuritaire ?
Par Jerome Saiz, le 09 mars 2005 à 14:14:00.
Maintenant que les spywares sont bien à la mode, l'industrie de la sécurité doit se trouver une nouvelle tendance. Et il pourrait bien s'agir des rootkits pour Windows, ces codes malicieux terriblement difficiles à détecter et à éradiquer. Déjà, des anti-rootkits font leur apparition. Menace sérieuse ou nouveau coup de pub ?
[page 2 sur 2] Enfin, F-Secure est à notre connaissance le premier éditeur d'antivirus à annoncer une solution anti-rootkit spécifique (d'autres, tels Kaspersky Antivirus, mettent en oeuvre des techniques de comparaison similaires mais seulement afin de détecter certains fichiers cachés sur les disques NTFS).
La technologie Blacklight de F-Secure sera annoncée au salon Cebit ce moi-ci et la version bêta de l'outil de détection sera téléchargeable à partir du 10 mars sur le site de l'éditeur.
Il reste que les outils anti-rootkits grand public ne sont pas pour demain : il suffit d'utiliser RootkitRevealer pour comprendre que l'utilisateur non-technicien sera incapable de discerner, parmi toutes les entrées suspectes identifiées (et elles sont nombreuses !), les véritables rootkits.
Mais la tendance est en marche...
Plus d'information
- La page du projet Strider GhostBuster de Microsoft.
- Le RootkitRevealer de Sysinternals.
- Le projet Blacklight de F-Secure
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
