PCDestroy. Index du Forum
PCDestroy.
Comunauté Informatique & Graphique.
 
PCDestroy. Index du ForumFAQRechercherS’enregistrerConnexion

:: XP Métarmophose, le meilleur XP au niveau de la sécurité ! ::

 
Poster un nouveau sujet   Répondre au sujet    PCDestroy. Index du Forum -> Informatique. -> Logiciel, OS, Loisirs & Virus. -> Systéme d'exploitation. -> Windows, XP Métamorphose.
Sujet précédent :: Sujet suivant  
Auteur Message
Lucius
Administrateur

Hors ligne

Inscrit le: 27 Jan 2008
Messages: 362
Masculin XP Métamorphose Firefox
Age: 17

MessagePosté le: Mer 16 Juil - 13:59 (2008)    Sujet du message: XP Métarmophose, le meilleur XP au niveau de la sécurité ! Répondre en citant

LES DISTRIBUTIONS COCCINELLE SONT EXEMPTES DE TOUT MALWARE CONNUS                                [*]Tout les liens renvoie a leur site respectif.
(virus, spywares, troyens, etc) ! 
  
Si, par sage mesure de prudence, vous scannez l'image ISO que vous avez téléchargée (à noter que la Coccinelle ne garantit que l'intégrité des fichiers originels, et aucunement ceux récuperés ailleurs que par voie torrent officielle), il se peut que votre anti-virus émette une ou plusieurs alertes. Ces alertes sont dues à ce qu'on appelle des faux-positifs, c'est à dire des programmes dont le comportement est considéré comme risqué (d'où le nom Riskware) alors que l'usage qui en est fait est totalement inoffensif. En prenant pour exemple la distribution de la Coccinelle Edition Cocoon Estivale, voici les rapports que vous pourrez recevoir de votre antivirus : 
cmdow.exe
Complete scanning result of cmdow.exe, received in VirusTotal at 12.06.2006, 20:37:06 (CET).
Antivirus
Version
Update
(mm/jj/aaaa)
Result
BitDefender7.2
12.06.2006 
Spyware.Hidewindows.I
CAT-QuickHeal8.00
12.05.2006 
RiskTool.HideWindows (Not a Virus)
Fortinet2.82.0.0
12.06.2006 
HackerTool/HideWindows
IkarusT3.1.0.26
12.05.2006 
not-a-virus:RiskTool.Win32.HideWindows
Kaspersky4.0.2.24
12.06.2006 
not-a-virus:RiskTool.Win32.HideWindows
McAfee4911
12.05.2006 
potentially unwanted program Tool-HideWindow
NOD32v21904
12.06.2006 
Win32/CMDOW.143
Panda9.0.0.4
12.06.2006 
Application/HideWindow.S
TheHacker6.0.3.130
12.06.2006 
Aplicacion/HideWindows
19 autres antivirus
 
 
no virus found

FlushCode.exe
 
Complete scanning result of FlushCode.exe, received in VirusTotal at 12.06.2006, 20:37:06 (CET).
Antivirus
Version
Update
(mm/jj/aaaa)
Result
eSafe7.0.14.0
12.06.2006 
suspicious Trojan/Worm
Fortinet2.82.0.0
12.06.2006 
suspicious
Panda9.0.0.4
12.06.2006 
Suspicious file
Prevx1 V2
12.06.2006 
Covert.Sys.Exec
TheHacker6.0.3.130
12.06.2006 
Trojan/Clicker.Small.ht
23 autres antivirus
 
 
no virus found

md5.exe
Complete scanning result of md5.exe, received in VirusTotal at 12.13.2006, 20:37:06 (CET).
Antivirus
Version
Update
(mm/jj/aaaa)
Result
eSafe7.0.14.0
12.13.2006 
suspicious Trojan/Worm
Fortinet2.82.0.0
12.13.2006 
suspicious
27 autres antivirus
 
 
no virus found

miso.exe
Complete scanning result of miso.exe, received in VirusTotal at 12.13.2006, 13:55:40 (CET).
Antivirus
Version
Update
(mm/jj/aaaa)
Result
Authentium4.93.8 12.12.2006Possibly a new variant of W32/new-malware!Maximus
CAT-QuickHeal8.00 12.12.2006(Suspicious) - DNAScan
eSafe7.0.14.0
12.13.2006 
suspicious Trojan/Worm
F-Prot
3.16f
12.12.2006Possibly a new variant of W32/new-malware!Maximus
F-Prot4
4.2.1.29 12.12.2006
W32/new-malware!Maximus
Sunbelt2.2.907.0 11.30.2006VIPRE.Suspicious
23 autres antivirus
 
 
no virus found

xpkey.exe
Complete scanning result of xpkey.exe, received in VirusTotal at 12.06.2006, 20:52:49 (CET).
Antivirus
Version
Update
(mm/jj/aaaa)
Result
CAT-QuickHealdevel-20060426
12.05.2006 
PSWTool.RAS.a (Not a Virus)
eSafe7.0.14.0
12.06.2006 
suspicious Trojan/Worm
Fortinet2.82.0.0
12.06.2006 
HackerTool/RAS
IkarusT3.1.0.26
12.05.2006 
not-a-virus:PSWTool.Win32.RAS.a
Kaspersky4.0.2.24
12.06.2006 
not-a-virus:PSWTool.Win32.RAS.a
NOD32v21904
12.06.2006 
Win32/PSWTool.RAS.A
Sophos4.12.0
12.06.2006 
RAS Key Editor
TheHacker6.0.3.130
12.06.2006 
Trojan/RAS.a
20 autres antivirus
 
 
no virus found
   
Que font donc ces programmes pour être parfois considérés comme risqués ?
cmdow.exe 
    Il s'agit dun utilitaire en ligne de commande utilisé de façon quasi systématique par tous les concepteurs d'unattend, puisqu'il permet de cacher la fenêtre de console ouverte lors de l'exécution d'un fichier batch. Par conséquent, son comportement de "cacheur de fenêtes" (pour se rendre invisible) en fait lui aussi un exécutable au comportant douteux. Mais comme aime le rappeler la page d'accueil du site officiel de ce cmdpw.exe, " A hacking tool is NOT a virus " ( "Un utilitaire de hacking n'est PAS un virus" ). 
    Note: depuis la mise à jour 0630-1 VPS du 24 juillet 2006, Avast anti-virus reconnait enfin cet utilitaire et ne le mentionne plus comme faux-positif. 

FlushCode.exe (Remplacé par Refresh.exe dans cette Edition Métamorphose. Il fait exactement le même travail mais sans alerte !)
    Cet utilitaire permet de rafraîchir le cache des icônes et chemin faisant les icônes du bureau, est un script de commandes compilé avec le logiciel AutoIt. Certains antivirus n'hésitent pas à le classer comme troyen. L'éditeur de cet utilitaire en est conscient et devrait revoir son procédé de compilation pour les prochaines versions (FlushCode a été compilé avec la version 3.1.1.0). Vous pouvez toujours vous reporter à ce sujet aux informations disponibles sur le forum officiel de AutoIt (showtopic=13133 ou showtopic=13179). 
    Si vous laissez votre antivirus effacer automatiquement ce fichier sans requête de votre part, il ne sera plus disponible dans le dossier
    WINDOWS\System32\, si bien que l'option de rafraîchissement du bureau apparaissant dans le menu contextuel du poste de travail ne sera plus fontionnelle. 
md5.exe 
    Il s'agit de l'utilitaire en ligne de commande, compilé dans le patcher, permettant de calculer la somme de contrôle MD5 de l'image ISO. Il a été codé par Jem Berkes de PC Tools. Cet outil n'est pas plus dangereux qu'une souris coincée dans une tapette ! 
miso.exe 
    Il s'agit de l'utilitaire en ligne de commande fourni avec le logiciel Magic ISO. Il est aussi compilé dans le patcher et permet de modifier l'image ISO de la distribution afin d'insérer le fichier winnt.sif qui contient les informations de license. Sa fonction de modification en fait de lui un suspect idéal par les antivirus chatouilleux, mais si tous les mprogrammes qui modifiaient quelque chose étaient suspects, Windows lui-même serait un gros suspect !  
    Cet utilitaire est le seul existant dans sa catégorie, il n'en existe pas en freeware, par conséquent, pour le faire fonctionner, des informations de license provisoires sont inseréee dans le Registre puis effacées après utilisation.
     
xpkey.exe 
    Le programme xpkey.exe est copié sur le disque dur au lancement du cocci-patcher dans lequel il est compilé. Ce petit programme, qui n'est ni plus ni moins que l'exécutable en ligne de commande fourni avec le freeware RockXP, permet de calculer la clé de license installée sur votre PC, laquelle n'est pas enregistrée sur votre machine en "clair" et réclame donc quelques opérations mathématiques pour la retrouver. Par conséquent, il n'agit ni plus ni moins que comme une sorte de "voleur de mot de passe", ce qui en fait un "faux positif" au comportement douteux aux yeux de certains anti-virus. 
    Au lancement du cocci-patcher, et après avoir cliqué sur le bouton Clé de ce PC, le programme en ligne de commande xpkey.exe est copié dans le dossier des fichiers temporaires puis est est exécuté afin de générer un fichier texte xpkey.txt dans le même répertoire que celui du patcher. Ce fichier texte xpkey.txt contient la license Windows de votre machine. Lorsque vous quittez le patcher, les fichiers xpkey.txt et xpkey.exe sont supprimés du disque dur. D'où l'importance de lancer le patcher depuis votre disque dur ou quelconque support à écriture possible (comme une clé USB), sinon la clé de license ne pourra y être enregistrée pour examinée. 
    La Coccinelle rassure donc tout le monde: xpkey.exe est totalement inoffensif, et il ne faut surtout pas le confondre avec un spyware du même nom, qui lui est réellement virulent ! 
  
Et les autres programmes intégrés dans les éditions Cocoon et Chrysalide ?  
    Dans ces deux éditions, ce sont plusieurs programmes de l'éditeur Nirsoft, très connu des utilisateurs avertis, qui ont été intégrés. De par leurs nombreuses fonctions de récuperation de mot de passe, certains antivirus s'affolent - sans réelle raison - dessus ! Nirsoft en parle bien évidemment dans sa F.A.Q. et fournit même un tableau des faux positifis régulièrement mis à jour indiquant les types d'alertes rencontrés pour ses différents programmes. 
   
  
 

______________________________________

Couleur Modérateur / Couleur Joueur
Revenir en haut
MSN
Publicité






MessagePosté le: Mer 16 Juil - 13:59 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
doudou7892
Membre

Hors ligne

Inscrit le: 27 Déc 2008
Messages: 24
Localisation: 78
Masculin Autre Internet Explorer
Age: 0

MessagePosté le: Sam 27 Déc - 23:39 (2008)    Sujet du message: XP Métarmophose, le meilleur XP au niveau de la sécurité ! Répondre en citant

J'ai deja tester plusieurs xp coccinelle

et de mon point de vue ca ne vaut pas un trust
Revenir en haut
Lucius
Administrateur

Hors ligne

Inscrit le: 27 Jan 2008
Messages: 362
Masculin XP Métamorphose Firefox
Age: 17

MessagePosté le: Dim 28 Déc - 10:42 (2008)    Sujet du message: XP Métarmophose, le meilleur XP au niveau de la sécurité ! Répondre en citant

Trust ? 
______________________________________

Couleur Modérateur / Couleur Joueur
Revenir en haut
MSN
doudou7892
Membre

Hors ligne

Inscrit le: 27 Déc 2008
Messages: 24
Localisation: 78
Masculin Autre Internet Explorer
Age: 0

MessagePosté le: Dim 28 Déc - 12:30 (2008)    Sujet du message: XP Métarmophose, le meilleur XP au niveau de la sécurité ! Répondre en citant

oui Windows xp trust je vais de ce pas vous faire une presentation
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 16:04 (2017)    Sujet du message: XP Métarmophose, le meilleur XP au niveau de la sécurité !

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PCDestroy. Index du Forum -> Informatique. -> Logiciel, OS, Loisirs & Virus. -> Systéme d'exploitation. -> Windows, XP Métamorphose. Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
WorkStation[electro] © theme by larme d'ange 2006
Powered by phpBB © 2001, 2005 phpBB Group
Traduction par : phpBB-fr.com