Bonjour,
RunPE Detector est un anti-malware présenté par TheWindowsClub.
@Chantal
Que faut-il penser de cet outil ?
Est-il redondant par rapport à Windows Defender et MBAM ?
Traduction Google du début de l'article
Ce que c'est
En utilisant des mots simples, PhROzen RunPE Detector peut être utilisé pour détecter les logiciels malveillants File, les RAT, les chevaux de Troie, les Crypters Backdoors, les Packers et les logiciels malveillants résidant sur la mémoire sur les ordinateurs Windows. Il analyse essentiellement les en-têtes de vos processus en mémoire, puis les compare à leurs images de disque. L'astuce pourrait sembler trop simple à croire, mais ça marche. Si un processus a été exploité par RunPE, il devrait y avoir une différence, et vous verriez une alerte.
Comment ça marche
RunPE Detector détecte et dégrade les attaques de piratage qui utilisent les techniques RunPE pour infecter votre système de l'une des manières suivantes:
Contournement du pare-feu: cette technique contourne ou désactive votre pare-feu ou les règles de pare-feu de l'application.
Malware packer ou crypter: cette technique permet de décompresser ou de déchiffrer le malware en mémoire et de le placer dans un processus authentique sans l'écrire sur le disque, où il peut être découvert et bloqué.
Ce qu'il fait
PhROzen RunPE Detector scanne les en-têtes PE pour chaque processus, puis compare les en-têtes PE en mémoire aux en-têtes PE dans le chemin d'image du processus. Selon les développeurs, c'est une méthode très simple et efficace. Il existe de nombreux programmes antivirus commerciaux disponibles, qui ont la capacité d'effectuer ce type de balayage, mais le détecteur RunPE de Phrozen est un outil autonome permettant d'effectuer de telles analyses manuellement. Ce programme de sécurité a été testé contre de nombreux types de logiciels malveillants couramment utilisés et les taux de détection ont été très précis.
Traduction intégrale de l'article via Google :
https://translate.google.fr/translate?s ... edit-text=
Téléchargement de RunPE Detector : https://www.phrozen.io/page/runpe-detector
Source : http://www.thewindowsclub.com/runpe-det ... nt-malware
@+
RunPE Detector : anti-malware
Re: RunPE Detector : anti-malware
Bonjour,
Je n'ai aucun avis, je ne connais pas cet outil qui est juste un outil de plus.
Jusqu'à preuve de son efficacité constatée, la panoplie des outils puissants très connus et reconnus dont nous disposons cible dans l'ensemble les malwares et attaques actuelles et sont très évolutifs.
De plus, cet outil que tu signales semble actuellement limité dans son action sur les systèmes 64 bits.
@+
Je n'ai aucun avis, je ne connais pas cet outil qui est juste un outil de plus.
Jusqu'à preuve de son efficacité constatée, la panoplie des outils puissants très connus et reconnus dont nous disposons cible dans l'ensemble les malwares et attaques actuelles et sont très évolutifs.
De plus, cet outil que tu signales semble actuellement limité dans son action sur les systèmes 64 bits.
@+
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
-
Patriciag
- Messages : 6310
- Enregistré le : mer. 3 juin 2015 16:44
- Etes vous un robot ? : Non
- Localisation : Port-sur-Saône / Haute-Saône / France
- Contact :
Re: RunPE Detector : anti-malware
Bonjour Chantal,
Je m'en doutais un peu, mai je te remercie de cette confirmation.
Je ne pousserai donc pas plus loin mes investigations avec cet outil.
@+
Je m'en doutais un peu, mai je te remercie de cette confirmation.
Je ne pousserai donc pas plus loin mes investigations avec cet outil.
@+