CLE USB " DE SECURITE"

[Reyvax]

Bonjour,

J'en ai parlé y'a pas longtemps à Malekal, d'ou ce post:

Voila je fait regulierement des depannages a domicile et j'aimerai crée une clé usb dédié a la sécurité
J'entends par clé usb de sécurité une clé ou il y'a les principaux outils de désinfetion, un peu à la maniere de la Framakey http://www.framakey.org/Main/Index

Il s'agit en regle général de logiciels "portable" c'est a dire sans instalation.

J'aimerai connaitre les logiciels indipensables pour la réalisation d'une telle clé, je commence la liste, a vous de suivre si vous avez des idées xD

=> Firefox (avec liens vers forum malekal bien entendu)
=> ProcessExplorer (qui est deja portable)
=> Hijack (qui se lancerai a partir de la clé par exemple) + liens vers http://www.hijackthis.de/index.php pour annalyse
=> Une base de donnée sur les scans en ligne (qui se lancerai sur le ie du pc désinfecté)
=> Des mini-script (.bat) pour desactivé/activé la restau systeme, remetre par defaut les options internet ie ect....
=> ??
=> ??
=> Foxit reader: pour lire les pdf (tutos, PorjetAntiMalware) ect...

On pourrai bien entendu rajouté une base de logiciel a installer (Antivir, Kerio, ect)

Quand pensez vous? avez vous des idées?

[Malekal_morte]

Salut,

Je connais pas Framakey mais ça semble interressant (MmMm un 'ti tutorial).

Pour ProcessExplorer et HijackThis, ça n'a que peut d'interêt car tu auras des informations sur l'OS démarré par la clef USB et non l'OS infecté.

Je pense qu'un Antivir et BitDefender qui scanne ce serait déjà pas mal.
Un antispyware ensuite.
Un peu comme sur le CD Live : https://www.malekal.com/Scanner_CDLive_Ubcd4Win.php

Ce qui me fait peur, ce sont les infections style rootkit et compagnie, selon si l'antivirus supprime le fichier, cela peut rendre l'OS non bootable.

Pour la prévention, le PDF (que l'on peut mettre aussi sur le bureau de la personne), quelques liens vers des sites explicatifs, un genre de programmes avec des favoris, ce serait pas mal (j'en connais pas mais ça doit exister).

[Reyvax]

Re,

"Pour ProcessExplorer et HijackThis, ça n'a que peut d'interêt car tu auras des informations sur l'OS démarré par la clef USB et non l'OS infecté."

PE et HJthis semble fontionné normalement , meme si ces appli sont lancé a partir d'une clé.... (Enfin ce qui me semble, j'ai juste essayé vite fait, et pas en profondeur ;)

Y'a aucun os dans la clé usb... ce sont juste des fichiers "portables" aucun os , sa utilise l'os du pc (donc pas similaire a un cd bootable ou autre clé bootable)

Un genre de programme avec des favoris => firefoxportable semble parfait (sauf pour les annalyses en ligne, ou il faudra bidouiller pour que cela ce lance dans une fentre ie (sa doit pouvoir ce faire, cf les extenstions firefox)

Bref, ce n'est qu'une idée, je vais tenté de bidouillé un peu a partir d'une framkey (http://www.framakey.org)

+++

[Topxm]

Re,

PE et HJthis semble fontionné normalement , meme si ces appli sont lancé a partir d'une clé.... (Enfin ce qui me semble, j'ai juste essayé vite fait, et pas en profondeur ;)

Salut,
L'intérêt de la clé de sécurité c'est justement de pouvoir booter dessus donc mettre l'OS. Si ce n'est pas le cas autant télécharger les outils directement sur le PC infecté, non ?

Pour ProcessExplorer et HijackThis, ça n'a que peut d'interêt car tu auras des informations sur l'OS démarré par la clef USB et non l'OS infecté.

En redéfinissant les variables d'environnement systèmes tu ne penses pas que il y aurait moyen ? ou au pire en redéfinissant un lecteur de substitution (Subst) peut-être, faudrait essayer.