Alertes de sécurité en coursDiscussionDiscussion
Faire un lienLien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique préventive - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité

Dernière mise à jour : 2017-03-16T00:00 - 16.03.2017 - 00h00
2017-03-16T00:00 - Assiste - Pierre Pinard - Mise à jour

Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité - IDS - HIDS, IPS - HIPS. Alerte l'utilisateur à chaque modification, création ou suppression critique.

Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité

Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité    Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité    Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité    Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité

Dossier (montrer / masquer)

Dossier : Contrôle et contrôleurs d'intégrité

Dossier : Contrôleurs d'intégrité
Dossier : Antivirus

Qu'est-ce que le contrôle d'intégrité et limites
Contrôle d'intégrité - IDS - IPS

Chiffres clé
Condensat
HashCode
Chiffre clé
MD5
SHA-1
SHA-2
SHA-256
HashTab - Calcul de condensats (Windows)
SummerProperties - Calcul de condensats

Contrôleurs d'intégrité
PrevX
Tripwire
Samhain (HIDS pour UNIX, Linux et Windows)
AIDE
Osiris
Integrit
OSSEC
Afick
SSM (System Safety Monitor) (SysSafe Monitor)
Invircible
Abtrusion Protector
Viguard
ProcessGuard ( Process Guard )
Antihook
Finjan Software's SurfinShield
InDefense (InDefense's Achilles'Shield)

Méthodes cybercriminelles
Hook
RootKit
Chevaux de Troie
Exploit
Ver

Assistance à la prise de décision
RunScanner

Outils anti-rootkits
AntiZeroAccess (Webroot) 32 bits
GMER
Malwarebytes Anti-Malware (MBAM)
Malwarebytes Anti-Rootkit (MBAR)
RootRepeal
RogueKiller
RootkitRevealer (SysInternals) 32 bits - Périmé
TDSSKiller (Kaspersky)
Trend Micro RootkitBuster
Sophos Anti-Rootkit
UnHackMe
Vba32 AntiRootkit
aswmbr (ne pas utiliser sans assistance)
MBR (ne pas utiliser sans assistance)
Panda Anti-Rootkit
Table des matières (montrer / masquer)

Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité - Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité Dossier : Contrôle d'intégrité et Contrôleurs d'intégritéEcrire à Assiste.com - Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité - Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité

Contrôleurs d'intégrité - Classe de logiciels s'assurant que les données et logiciels installés (et chacun de leurs composants / modules) sont dans un état conforme à une version officielle émise par l'éditeur du logiciel ou l'autorité responsable des données.

Cette classe de logiciels se place en compagnon des Antivirus et Anti-malwares.

Les contrôleurs d'intégrités ne cherchent pas à savoir si un logiciel est malveillant ou est infesté par un virus, etc. ... Leur travail consiste à dire :

  • Ce fichier correspond exactement à une version officielle (légitime - légale) émise par l'éditeur du logiciel. On peut avoir confiance dans l'exactitude (l'intégrité) de ce fichier.

    Attention - l'intégrité peut être celle d'un virus
    Un éditeur d'une malveillance peut parfaitement obtenir une signature de confiance pour un virus. Le contrôleur d'intégrité se contente de dire : " Oui, ce fichier est conforme à son original signé par une autorité de certification ".
  • Ce fichier ne correspond pas à une version connue et officielle - il est probablement d'une source inconnue ou il est modifié (sous-entendu : un virus est, peut-être, injecté dedans).

Voir la liste des contrôleurs d'intégrité, ci-contre.

Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité - Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité

Dossier : Contrôle d'intégrité et Contrôleurs d'intégrité - FAQFAQDossier : Contrôle d'intégrité et Contrôleurs d'intégrité - FAQDossier : Contrôle d'intégrité et Contrôleurs d'intégrité