Comment savoir si un processus est malveillant ou pas?

Comment savoir si un processus est malveillant ou pas? - Sécurité - Windows & Software

Marsh Posté le 31-10-2010 à 17:27:04    

Bonjour,
 
Je souhaiterais que l'on m'explique comment il est possible de savoir si un processus que l'on juge suspect l'est réellement ou pas?
 
Dans mon cas, ça serais pour savoir si je dois laisser ce processus ou le bloquer à l'aide de mon firewall. J'utilise Outpost qui m'alerte quand un processus essaye d'envoyer ou de recevoir des données. Mon premier réflexe est d'aller sur http://www.processlibrary.com/ et de taper le nom de processus pour avoir plus d'infos seulement il arrive que le nom du processus soit à la fois celui d'un processus sain et d'un processus malveillant (ex: Explorer.exe). Dès lors que je me retrouve dans cette configuration comment faire pour trancher?

Reply

Marsh Posté le 31-10-2010 à 17:27:04   

Reply

Marsh Posté le 31-10-2010 à 18:27:24    

Ce site est une boinne source (que j'utilise d'ailleurs). Si le fichier peut-être bon ou mauvais, il faut se référer à l'emplacement (un explorer.exe à la racine de ton disque est forcément mauvais car pas à sa palce). Tu peux aussi te fier à son "but" (explorer.exe peut être amené à se connecter notamment pour la génération de miniatures de pages HTML ou autres, mais lsass.exe par exemple n'est pas censé se connecter sur Internet, pas plus que rundll32.exe).


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 01-11-2010 à 10:24:05    

Merci aideinfo!
 
Comment puis-je connaitre l'emplacement du processus ou son but au moment où outpost me demande de bloquer ou de laisser passer tel ou tel processus? Il ne me semble pas que Outpost indique l'emplacement du processus et n'ayant pas de compétences informatiques avancées je ne sais pas si tel ou tel processus est censé se connecter ou non.
 
Actuellement, à chaque fois que je fais face à une alerte outpost je laisse passer car je ne suis pas en mesure d'identifier la nature du processus, autant dire que dans ce cas il n'est plus très utile d'avoir un firewall...

Reply

Marsh Posté le 01-11-2010 à 10:50:17    

Si outpost ne le donne pas, tu peux essayer avec un logiciel listant les processus comme processxp de sysinternals.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 02-11-2010 à 12:12:33    

Merci!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed