samedi, 18 janvier, 2014

RogueKiller

RogueKiller
RogueKiller scanne les processus Windows en cours d'exécution et tue ceux qui sont malicieux. Il peut faire le ménage dans les processus en cours d'exécution et sur demande, nettoyer la base de registre. Il possède également des fonctionnalités annexes (restauration du fichier Hosts, des configurations Proxy et DNS, récupération des fichiers masqués).

Il est capable d'analyser et supprimer les clés de registre malicieuses, mais aussi les tâches planifiées, les dossiers de démarrage automatique et les emplacements de fichiers suspects ou connus, les rootkits et leurs méthodes de contournement comme les hooks SSDT, Shadow SSDT, IRP, les processus cachés, les clés de registre cachées et les détournements de Master boot Record (MBR).

Il détecte le détournement de configuration DNS, la mise en place d'un Proxy malicieux, ou un détournement de l'utilisation du fichier Hosts, récupère l'intégralité des fichiers / dossiers ainsi que des raccourcis masqués par les rogues de type "Fake HDD" (System Check, System Restore, System Fix,...).

Attention! RogueKiller peut mettre en évidence des faux positifs. Il a fallu faire un choix entre faible détection des malwares avec 0 faux positifs et détection quasi systématique des malwares + quelques faux positifs. Le concepteur du logiciel a choisi la deuxième solution.

Conclusion: Il vous faut donc bien regarder les clés de registre détectées et décocher celles que vous reconnaissez comme des programmes légitimes.

Merci de remonter également les faux positifs mis en évidence par le programme, au concepteur de RogueKiller, qui les rajoutera dans le programme pour supprimer leur détection...

OS: Windows 7/8 & 10
Langue: Multilingue
Prix: Gratuit

Page officielle

mardi, 1 octobre, 2013

BlueLife Hosts Editor

BlueLife Hosts Editor


Un éditeur de fichier hosts très facile à utiliser du même auteur que DNS Jumper. Pour rappel, le fichier HOSTS contient l'adresse IP locale et peut stocker des noms de domaines.

L'intérêt ? Ce fichier est consulté avant l'accès au serveur DNS qui effectue la conversion entre un nom de domaine et une IP.

Il permet ainsi au système de connaître l'adresse IP associée au nom de domaine, sans avoir recours à une requête DNS.

Vous pouvez donc créer des mappages entre des noms de domaine et des adresses IP, accélérer ainsi l'accès à certains sites dont vous connaissez l'adresse IP, bloquer la consultation de certains domaines sur votre machine.

Pratique aussi pour nettoyer des entrées qu'un malware aurait pu injecter dans votre fichier hosts, etc.

Sur l'exemple ci-dessus, on voit que j'ai volontairement bloqué l'accès au site libellules.ch. J'obtiens le message d'erreur suivant lors d'une tentative d'accès.

Bien sûr, ceci est un exemple à ne pas faire chez vous, mais vous l'aurez compris, vous pouvez mettre en pratique avec d'autres sites moins recommandables...

BlueLife Hosts Editor

Source et plus de détails: wikipedia.org/wiki/Hosts

OS: Windows 7/8 & 10
Langue: Anglais, allemand, turc, suédois
Prix: Gratuit

Page officielle

- page 1 de 3