Droits "Administrateur" : Les droits administrateurs dans un système d'exploitation sont néccessaires pour installer une application. En effet, l'installation d'applications nécessite la création d'éléments dans le système.. La création de ces éléments est possible seulement si l'utilisateur avec lequel vous installez l'application a les droits "administrateurs".
Par défaut sur Windows (jusqu'à Vista), après l'installation de Windows, vous utilisez généralement sans le savoir un utilisateur qui a les droits administrateurs.. Vous pouvez donc sans problème installer/désinstaller des applications.
Dans le monde de l'entreprise, seules les personnes gérant les ordinateurs (les administrateurs) ont ces droits, les employés en général n'ont pas ces droits et ne peuvent donc pas modifier la configuration du système d'exploitation et installer/désinstaller de nouvelles applications.
voir la page : Pourquoi ne pas surfer avec les droits administrateur?
Dropper : c'est le fichier à l'origine de l'infection, Le dropper se charge d'installer l'infection sur le système. La partie infectieuse est contenu dans le dropper.
Le dropper est généralement blindé de protection (packages, cryptages etc..) afin que les antivirus ne le détectent pas.
voir définition de secubox
Se reporter à la page Dropper & Payload : Explications
Deux exemples concrets sont :
- Les programmes d'installation MailSkinner, WebMediaPlayer etc.. qui installent l'infection Magic.Control : https://www.malekal.com/Adware.Magic_Control.php
- Le programme d'installation des faux codecs : http://forum.malekal.com/faux-codec-zlo ... -t878.html
Se reporter à la page : Les Exploits sur les sites WEB piégés
Faille de sécurité : une faille de sécurité est un bug qui modifie le comportement initial de l'application en autorisant des actions non prévues. En exploitant une faille de sécurité, on peut mettre en péril la sécurité du système, soit en permettant l'élévation de privilèges : par exemple en permettant à un utilisateur sans droit d'obtenir les droits administrateurs et donc de faire ce qu'il veut sur le système ou en permettant l'exécution de commandes/fichiers.
Les failles de sécurité les plus dangereuses sont celles qui sont exploitables à distance.. c'est l'exploitation d'une faille simplement via une connexion à distance sans intervention physique.
Iframe : Cadre inséré dans une page html dans lequel s'affiche une autre page html. La page html étant automatiquement executé par le navigateur WEB.
Programme d'installation : c'est la partie de l'application qui permet l'installation sur le système d'exploitation.
Il est généralement présent sur un CD-Rom ou téléchargeable depuis internet.
Généralement on lance le programme d'installation par le fichier setup ou install.. On trouve ensuite des fenêtres où l'on choisit le répertoire dans lequel l'application sera installée... etc.
Pare-feu / Firewall : Programme permettant de filtrer le trafic réseau (en général entrant et sortant).
Se reporter à la page : Le fonctionnement et l'importance d'un pare-feu