Actualités > Faits marquants

Soupçon d’intrusion ? Première analyse

11 septembre 2008 11:48

Il devient de plus en plus courant d’être méfiant vis-à-vis d’une infection potentielle de l’un de ses postes par un code malveillant (encore appelé malware).

Une méthode a été proposée pour aider l’utilisateur ou l’administrateur système à reconnaître l’exécution de programmes malveillants sur un poste compromis lorsque l’antivirus ne fonctionne plus ou que les résultats de ce dernier se révèlent insuffisants.

Les outils présentés dans cet article se veulent simples afin d’identifier, voire éliminer, certaines menaces. Les serveurs étant fonctionnellement moins affectés par ce type de menace, cet article se limite au cas d’un poste de travail sous Windows XP ou Vista.

Les méthodes et outils employés peuvent être mis en œuvre par une personne ayant des connaissances techniques courantes.