Restauration du système et malwares

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87589
Inscription : 10 sept. 2005 13:57
Contact :

Restauration du système et malwares

Message par Malekal_morte » 21 oct. 2010 12:35

Un petit mot rapide concernant la restauration du système en cas d'infection afin de restaurer le système et désinfecter son ordinateur.
Sur les forums beaucoup d'internautes qui ne connaissent pas très bien les infections proposent de faire une restauration du système.
Cette page montre les limites de la restauration du système.
Restauration système et malwares

Voici une vidéo qui montre la restauration du système sur une infection type rogue en l'occurrence Security Tool et quelques autres malwares dont Sasfis.

La restauration du système est lancée en mode sans échec, les malwares étant moins actifs dans ce mode, on a donc moins de chance d'avoir des plantages.



Comme on peut le voir la restauration rend un bureau sain, Security Tool ne se lance plus.
Si l'on regarde HijackThis, les lignes malicieuses ont disparu.

L'effet de la restauration est donc immédiat, elle remet les points de chargements initialement et donc les malwares ne sont plus actifs au redémarrage.
Cependant, les fichiers malicieux sont toujours présents sur le disque dur, un scan de l'antivirus peut dans le futur détecter ses malwares. L'utilisateur va donc "croire" que son PC est encore infecté puisque son antivirus détecte des choses (99% des internautes ne comprennent pas la différence entre infection active et non active).

La limite de la restauration du système

Prenons maintenant le cas d'infections plus sophistiquées.
Exemple avec Batimal.

Voici une capture où j'ai créé un point de restauration et ensuite je lance le dropper Batimal. pour infecter le système.

Image

Première constatation, en mode normal, le malware bloque l'ouverture de la restauration du système.
En mode sans échec, on voit que le point de restauration créé n'est plus présent : le malware supprime les points de restauration.

Image

Avec un autre malware sophistiqué et très répandu comme TDSS/Alueron, la restauration du système est fonctionnelle mais cela ne déloge pas le malware.

Conclusion

La restauration du système s'avère efficace contre des malwares "simples" - exemple Infection MSN, BHO, adwares et certains rogues.
Un scan antivirus ensuite peut être utile afin de supprimer les fichiers isolés.

Mais la restauration du système s'avère vite inefficace contre des malwares plus sophistiqués.

Or, l'une des difficultés est de savoir quels malwares sont présents sur le système. Si sur beaucoup de topics on recommande l'utilisation de la restauration du système sur certains rogues qui peuvent effectivement tourner en "standalone" (ça peux être le cas de Security Tool, la les familles softs/suite mais ils peuvent aussi être installés via un pack ou par une autre infection sous-jacente (PC Zombi) .
Certains autres rogues sont systématiquement installés via des packs de malwares et là, la restauration du système ne sera que partiellement efficace et l'internaute restera démuni.

Néanmoins on peut toujours utiliser la restauration du système "et voir ensuite" s'il reste des symptômes d'activité malicieuse.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité