Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Contrôleurs d'intégrité

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
18.06.2013 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour de notre article antérieur (versions 1997-2007)

Contrôleurs d'intégrité - classe de logiciels s'assurant que les logiciels installés (et chacun de leurs composants / modules) sont dans un état conforme à une version officielle émise par l'éditeur du logiciel.

Assiste.com : Contrôleurs d'intégrité

Dossier : Contrôle et contrôleurs d'intégrité

Dossier : Contrôleurs d'intégrité
Dossier : Antivirus

Qu'est-ce que le contrôle d'intégrité et limites
Contrôle d'intégrité - IDS - IPS

Chiffres clé
Condensat
HashCode
Chiffre clé
MD5
SHA-1
SHA-2
SHA-256
HashTab - Calcul de condensats (Windows)
SummerProperties - Calcul de condensats

Contrôleurs d'intégrité
PrevX
Tripwire
Samhain (HIDS pour UNIX, Linux et Windows)
AIDE
Osiris
Integrit
OSSEC
Afick
SSM (System Safety Monitor) (SysSafe Monitor)
Invircible
Abtrusion Protector
Viguard
ProcessGuard ( Process Guard )
Antihook
Finjan Software's SurfinShield
InDefense (InDefense's Achilles'Shield)

Méthodes cybercriminelles
Hook
RootKit
Chevaux de Troie
Exploit
Ver

Assistance à la prise de décision
RunScanner

Outils anti-rootkits
AntiZeroAccess (Webroot) 32 bits
GMER
Malwarebytes Anti-Malware (MBAM)
Malwarebytes Anti-Rootkit (MBAR)
RootRepeal
RogueKiller
RootkitRevealer (SysInternals) 32 bits - Périmé
TDSSKiller (Kaspersky)
Trend Micro RootkitBuster
Sophos Anti-Rootkit
UnHackMe
Vba32 AntiRootkit
aswmbr (ne pas utiliser sans assistance)
MBR (ne pas utiliser sans assistance)
Panda Anti-Rootkit

Contrôleurs d'intégritéContrôleurs d'intégritéContrôleurs d'intégrité

Contrôleurs d'intégrité - Classe de logiciels s'assurant que les données et logiciels installés (et chacun de leurs composants / modules) sont dans un état conforme à une version officielle émise par l'éditeur du logiciel ou l'autorité responsable des données.

Cette classe de logiciels se place en compagnon des Antivirus et Anti-malwares.

Les contrôleurs d'intégrités ne cherchent pas à savoir si un logiciel est malveillant ou est infesté par un virus, etc. ... Leur travail consiste à dire :

  • Ce fichier correspond exactement à une version officielle (légitime - légale) émise par l'éditeur du logiciel. On peut avoir confiance dans l'exactitude (l'intégrité) de ce fichier.

    Attention - l'intégrité peut être celle d'un virus
    Un éditeur d'une malveillance peut parfaitement obtenir une signature de confiance pour un virus. Le contrôleur d'intégrité se contente de dire : " Oui, ce fichier est conforme à son original signé par une autorité de certification ".
  • Ce fichier ne correspond pas à une version connue et officielle - il est probablement d'une source inconnue ou il est modifié (sous-entendu : un virus est, peut-être, injecté dedans).

Voir la liste des contrôleurs d'intégrité, ci-contre.