je viens de parcourir les pages concernant les IDS et je me pose une question :
lorsqu'une alerte est remontée, les logicielles nous affiche le repertoire ou se situe l'objet suspicieux.
Si l'on bloque l'action, on evite l'infection d'apres ce que j'ai pu lire.... mais que deviennent ces dll, .exe et autres lorsqu'on les bloque : reste-t-il sur le disque dur à l'état latent?
les IDS suppriment-ils les programmes bloqués?
- Messages : 110342
- Inscription : 10 sept. 2005 13:57
Salut,
Les IDS permettent ou non l'execution de certains fichiers.
La création de nouveaux services
L'injection de drivers etc..
Dans le cas d'une infection par exemple via le WEB, ils vont détecter la création et le lancement du processus par IEXPLORE.EXE
du coup l'utilisateur peut bloquer l'execution de ce processus qui empechera la création des autres processus de l'infection et donc l'infection en elle même.
Le fichier reste sur le disque dur, si un antivirus est présent il peut le détecter.
Après t'as des IDS plus fin.
Tu peux empécher l'execution ou accepter, mais empécher la création de processus enfants, intéragir avec d'autres processus etc.. etc..
Les IDS permettent ou non l'execution de certains fichiers.
La création de nouveaux services
L'injection de drivers etc..
Dans le cas d'une infection par exemple via le WEB, ils vont détecter la création et le lancement du processus par IEXPLORE.EXE
du coup l'utilisateur peut bloquer l'execution de ce processus qui empechera la création des autres processus de l'infection et donc l'infection en elle même.
Le fichier reste sur le disque dur, si un antivirus est présent il peut le détecter.
Après t'as des IDS plus fin.
Tu peux empécher l'execution ou accepter, mais empécher la création de processus enfants, intéragir avec d'autres processus etc.. etc..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
.-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 4 Réponses
- 309 Vues
-
Dernier message par Malekal_morte
-
- 10 Réponses
- 90 Vues
-
Dernier message par Malekal_morte
-
-
raccourci bureau dans programmes et fonctionnalités
par ptitbenny » » dans Windows : Résoudre les problèmes - 6 Réponses
- 100 Vues
-
Dernier message par ptitbenny
-