Runscanner

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Runscanner

Messagede ricouz » 17 Fév 2007, 18:02

Bonjour à tous

J'ai fait une petite recherche sur le site et sur le forum mais je n'ai rien trouvé sur ce logiciel (à priori récent puisqu'en beta 0.5)

Est-ce que quelqu'un connait

http://www.runscanner.net/

Merci de vos avis :wink:
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 568
Inscription: 05 Sep 2004, 20:42

Messagede Vazkor » 17 Fév 2007, 21:39

Bonjour,

Je ne connaissais pas mais je me suis sacrifié !

Après avoir dézippé l'archive, on a un seul fichier RunScanner.exe de 1225 Ko.
Il n'y a pas d'installation. Un bon point.

Dans les Propriétés > Version
Auteur : Geert Moernaut
Langue : Néerlandais (Belgique). C'est donc fait par un Belge du Nord.
Checksums :
MD5 : FB0AF6649361E3FB31ACAEA458C2F716
SHA1: 16C7392E9E983F3EFBCE5F19B74A66FEFE69C5A9

Analyse par NOD32 : 0 fichier infecté.

Lors de l'exécution en Full scan (coché par défaut), le programme se connecte à Internet crl.microsoft.com [131.107.115.28] pour vérifier les signatures des fichiers qu'il analyse.

Mais on peut ne pas aimer et cocher la seconde option Quick scan. Le scan est nettement plus rapide et le programme ne se connecte pas à Internet.

Le programme semble prometteur, mais vu qu'il s'agit d'une première version bêta, j'attendrais quelque peu. Laisser les autres essuyer les plâtres est toujours plus prudent.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ricouz » 17 Fév 2007, 22:34

Merci pour l'analyse Vazkor. :wink:
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 568
Inscription: 05 Sep 2004, 20:42

Messagede Horus Agressor » 18 Fév 2007, 17:43

Bonjour,

Prometteur à première vue, merci du boulot :wink:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede pierre » 18 Fév 2007, 17:58

Bonjour,

C'est un excellent outil et une excellente approche réclamée depuis des années et qui aurait dû être développée par Microsoft et par tous les autres éditeurs de softwares.

Juste un petit reproche : l'utilisation des hash MD5 n'est plus assez forte sachant que depuis 2 ans ont sait produire des collisions MD5. Il faudrait passer à SHA1.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24933
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Horus Agressor » 18 Fév 2007, 19:24

pierre a écrit:Juste un petit reproche : l'utilisation des hash MD5 n'est plus assez forte sachant que depuis 2 ans ont sait produire des collisions MD5. Il faudrait passer à SHA1.
Re,

Oulala ! Pourrais-tu être plus limpide ? Un rapport avec "Checksum" je suppose ?

Image

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Vazkor » 18 Fév 2007, 19:33

Salut,

Avec Sygate, j'ai enregistré les paquets échangés entre RunScanner et crl.microsoft.com. C'est fort limité et je n'y vois pas de hash.

Je pense que le MD5 sert surtout à vérifier que ce qui est donné sur le site dans les Process List correspond à ce qu'indique RunScanner. Les MD5 doivent aussi leur servir de clé d'index.

Exemple:
smss.exe smss.exe information

Path found: c:\ winnt\ system32\ smss.exe
Version: 5.00.2195.6601
Company: Microsoft Corporation
Productname: Microsoft(R) Windows (R) 2000 Operating System
Description: Windows NT Session Manager

Filetype : executable
An executable file is a program that can be executed in your windows environment.

Verified signature MD5 hash : AF74B9C07073F74D244557597C1A19AA
A MD5 hash is a unique fingerprint of the file smss.exe
Different files/versions can have the same filename in windows. The MD5 hash verifies that the legitimate file is not altered or "fake". If you want to be sure that you have a legitimate file, download RunScanner and verify your files

Verified signature The signature of this file is verified by windows
This means that the publisher Microsoft Corporation of this software signed the file smss.exe with a certificate from a trusted windows source.

This file was found in the following entries:
Running Processes

Windows NT Session Manager

Rating
SMSS.EXE is not yet rated

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 18 Fév 2007, 19:46

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Salut,
Oulala ! Pourrais-tu être plus limpide ? Un rapport avec
"Checksum" je suppose ?

Si tu veux ! MD5 et SHA1 sont deux hash utilisés parmi tant d'autres.

SHA1 serait maintenant en voie d'être aussi dépassé.

Je proposerais bien à BG de signer personnellement tous ses fichiers avec une
clé PGP qu'il serait seul à connaître.
Au moins il mériterait son salaire.

@+

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
Comment: KeyID: 0xE5857AF9

iQA/AwUBRdievXvhr5blhXr5EQJ4xQCfcY5/T24qJyOU8IQ8Lc03pYiVsZwAoKT8
dbTcHLMrouBp33uaA6RulIii
=macN
-----END PGP SIGNATURE-----
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Horus Agressor » 18 Fév 2007, 20:00

Re,

Merci de ta réponse, mais il fait quoi l'internaute lambda avec un QI au minimum, comme moi ? Chaque fois, on lui dit que des techniques qu'il croit sûr sont obsolètes ?

Amicalement
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Vazkor » 18 Fév 2007, 20:49

Salut,

Une technique de hash comme une technique de chiffrement peut devenir obsolète parce qu'on arrive à ..., mais encore faut-il que ce soit faisable économiquement en un temps raisonnable.

On peut arriver à créer des collisions avec MD5 c’est-à-dire modifier un fichier de telle façon que son MD5 ne change pas. Mais cela est loin d'être facile.
SHA1 ne serait pas aussi solide qu'on le pensait - on n'arrête pas le progrès - mais cela reste un hash nettement plus solide.

Bref, je ne panique pas pour si peu.

La signature PGP est un hash SHA1 du fichier chiffré avec la clé privée du signataire. C'est pourquoi elle est nettement plus longue et contient bien plus de caractères différents que le SHA1 composé des caractères hexadécimaux (0 à 9 + A à F).

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités