MBR et problèmes liés

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Berclav
newbie
newbie
Messages : 19
Inscription : 18 juin 2015 17:13

MBR et problèmes liés

Message par Berclav » 03 sept. 2017 14:37

Bonjour

J'ai toujours été axé sécurité informatique donc je suis un amateur très éclairé et j'apprécie beaucoup la démarche de Malekal et ses documents.
Je suis encore sous XP SP3 et j'ai une réflexion depuis un moment sur le sujet, et qui murit ! (parallèlement je passe sous Linux en dilettante)
Voilà :

1 - J'ai lu que les virus ou les pirates pouvaient agir de façon à tromper les logiciels qui lisent le MBR, c'est dire qu'ils copient les bonnes données MBR pour qu'elles soient lues par un antivirus éventuel ou l'utilisateur comme conformes, mais le secteur de boot lui est bel et bien modifié et infecté.
Donc on peut se demander si il y a moyen de contourner cela, et quand je vois les méthodes proposées par le tutoriel de 2010 sur la question je constate que celles ci sont employées sous Windows : alors sachant cela ne serait ce pas plus efficace de chercher à contrôler le MBR hors Windows plutôt ?

2 - Ma pratique m'a fait utiliser un moyen plus user friendly pour moi (puisque je l'utilise en priorité) c'est que je me sers de diskprobe des Support Tools SP2 donc je lis le MBR du disque considéré et au lieu de charger un fichier sur Virustotal, je me sers de Hasher pour calculer son MD5 que je compare au md5 connu du MBR de ce disque que j'ai copié quelque part. Est ce une méthode fiable ? partant du principe que s'il n'a pas changé c'est qu'il n'est pas infecté .. oui haha
mais un problème apparaît c'est que si on a effectué des changements dans les partitions entre temps, il faut avoir pensé à mettre à jour le nouveau md5 (enfin je note juste les 6 premiers caractères.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87591
Inscription : 10 sept. 2005 13:57
Contact :

Re: MBR et problèmes liés

Message par Malekal_morte » 03 sept. 2017 19:50

Salut,

Merci.
Voir là pour les "virus MBR" : Rootkit MBR (Bootkit).
Sachant que ce n'est plus très à la mode à cause de l'uefi.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Berclav
newbie
newbie
Messages : 19
Inscription : 18 juin 2015 17:13

Re: MBR et problèmes liés

Message par Berclav » 12 sept. 2017 13:56

Oui il vaut mieux que je m'active pour passer à Linux quoi, en UEFI. J'ai tendance à oublier que ça a supplanté le MBR ...


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : ExaBot [bot] et 23 invités