Ajouter à une liste de lectureL’objectif de cet article est d’aider l’utilisateur ou l’administrateur à reconnaître l’exécution de programmes malveillants sur un poste compromis lorsque les résultats d’un antivirus se révèlent insuffisants. Les techniques présentées dans cet article se veulent simples et sans ambiguïté pour identifier, voire éliminer, une menace de premier niveau sur un système Windows.
Que l’on soit utilisateur ou responsable informatique, il devient de plus en plus courant d’être méfiant vis-à-vis d’une infection potentielle de l’un de ses postes de travail par un programme malveillant (ou malware). Devant le nombre de plus en plus important de vecteurs de transport de ces derniers, il devient nécessaire de vérifier régulièrement l’état d’intégrité d’un poste ou d’un échantillon de poste, exposé.
Toutefois, l’identification de programmes malveillants s’arrête généralement aux résultats de l’antivirus, ce qui peut être une première étape vers la détection et l’éradication d’un malware, mais qui s’avère parfois longue et incomplète. On peut également faire appel à des services spécialisés ayant des connaissances juridiques et techniques avancées (CERT, société de conseil en sécurité, etc.). Si cette solution est plutôt fortement recommandée dans le cas d’intrusion constatée, elle demeure excessive lorsqu’il s’agit d’une infection par un malware…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
