J'ai fait une petite recherche sur le site et sur le forum mais je n'ai rien trouvé sur ce logiciel (à priori récent puisqu'en beta 0.5)
Est-ce que quelqu'un connait
http://www.runscanner.net/
Merci de vos avis
Runscanner
Modérateur: Modérateurs et Modératrices
Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :
Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares
Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination
Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows
Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée
Runscanner
de ricouz » 17 Fév 2007, 18:02
Bonjour à tous
J'ai fait une petite recherche sur le site et sur le forum mais je n'ai rien trouvé sur ce logiciel (à priori récent puisqu'en beta 0.5)
Est-ce que quelqu'un connait
http://www.runscanner.net/
Merci de vos avis
J'ai fait une petite recherche sur le site et sur le forum mais je n'ai rien trouvé sur ce logiciel (à priori récent puisqu'en beta 0.5)
Est-ce que quelqu'un connait
http://www.runscanner.net/
Merci de vos avis
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
- ricouz
- Messages: 570
- Inscription: 05 Sep 2004, 20:42
de Vazkor » 17 Fév 2007, 21:39
Bonjour,
Je ne connaissais pas mais je me suis sacrifié !
Après avoir dézippé l'archive, on a un seul fichier RunScanner.exe de 1225 Ko.
Il n'y a pas d'installation. Un bon point.
Dans les Propriétés > Version
Auteur : Geert Moernaut
Langue : Néerlandais (Belgique). C'est donc fait par un Belge du Nord.
Checksums :
MD5 : FB0AF6649361E3FB31ACAEA458C2F716
SHA1: 16C7392E9E983F3EFBCE5F19B74A66FEFE69C5A9
Analyse par NOD32 : 0 fichier infecté.
Lors de l'exécution en Full scan (coché par défaut), le programme se connecte à Internet crl.microsoft.com [131.107.115.28] pour vérifier les signatures des fichiers qu'il analyse.
Mais on peut ne pas aimer et cocher la seconde option Quick scan. Le scan est nettement plus rapide et le programme ne se connecte pas à Internet.
Le programme semble prometteur, mais vu qu'il s'agit d'une première version bêta, j'attendrais quelque peu. Laisser les autres essuyer les plâtres est toujours plus prudent.
@+
Je ne connaissais pas mais je me suis sacrifié !
Après avoir dézippé l'archive, on a un seul fichier RunScanner.exe de 1225 Ko.
Il n'y a pas d'installation. Un bon point.
Dans les Propriétés > Version
Auteur : Geert Moernaut
Langue : Néerlandais (Belgique). C'est donc fait par un Belge du Nord.
Checksums :
MD5 : FB0AF6649361E3FB31ACAEA458C2F716
SHA1: 16C7392E9E983F3EFBCE5F19B74A66FEFE69C5A9
Analyse par NOD32 : 0 fichier infecté.
Lors de l'exécution en Full scan (coché par défaut), le programme se connecte à Internet crl.microsoft.com [131.107.115.28] pour vérifier les signatures des fichiers qu'il analyse.
Mais on peut ne pas aimer et cocher la seconde option Quick scan. Le scan est nettement plus rapide et le programme ne se connecte pas à Internet.
Le programme semble prometteur, mais vu qu'il s'agit d'une première version bêta, j'attendrais quelque peu. Laisser les autres essuyer les plâtres est toujours plus prudent.
@+
-
Vazkor - Messages: 9810
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de ricouz » 17 Fév 2007, 22:34
Merci pour l'analyse Vazkor.
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
- ricouz
- Messages: 570
- Inscription: 05 Sep 2004, 20:42
de Horus Agressor » 18 Fév 2007, 17:43
Bonjour,
Prometteur à première vue, merci du boulot
Amicalement.
Prometteur à première vue, merci du boulot
Amicalement.
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux loto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux loto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
-
Horus Agressor - Messages: 1734
- Inscription: 03 Juil 2005, 16:49
- Localisation: Derrière moi...
de pierre » 18 Fév 2007, 17:58
Bonjour,
C'est un excellent outil et une excellente approche réclamée depuis des années et qui aurait dû être développée par Microsoft et par tous les autres éditeurs de softwares.
Juste un petit reproche : l'utilisation des hash MD5 n'est plus assez forte sachant que depuis 2 ans ont sait produire des collisions MD5. Il faudrait passer à SHA1.
Cordialement
C'est un excellent outil et une excellente approche réclamée depuis des années et qui aurait dû être développée par Microsoft et par tous les autres éditeurs de softwares.
Juste un petit reproche : l'utilisation des hash MD5 n'est plus assez forte sachant que depuis 2 ans ont sait produire des collisions MD5. Il faudrait passer à SHA1.
Cordialement
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28228
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
de Horus Agressor » 18 Fév 2007, 19:24
Re,pierre a écrit:Juste un petit reproche : l'utilisation des hash MD5 n'est plus assez forte sachant que depuis 2 ans ont sait produire des collisions MD5. Il faudrait passer à SHA1.
Oulala ! Pourrais-tu être plus limpide ? Un rapport avec "Checksum" je suppose ?
Amicalement.
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux loto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux loto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
-
Horus Agressor - Messages: 1734
- Inscription: 03 Juil 2005, 16:49
- Localisation: Derrière moi...
de Vazkor » 18 Fév 2007, 19:33
Salut,
Avec Sygate, j'ai enregistré les paquets échangés entre RunScanner et crl.microsoft.com. C'est fort limité et je n'y vois pas de hash.
Je pense que le MD5 sert surtout à vérifier que ce qui est donné sur le site dans les Process List correspond à ce qu'indique RunScanner. Les MD5 doivent aussi leur servir de clé d'index.
Exemple:
@+
Avec Sygate, j'ai enregistré les paquets échangés entre RunScanner et crl.microsoft.com. C'est fort limité et je n'y vois pas de hash.
Je pense que le MD5 sert surtout à vérifier que ce qui est donné sur le site dans les Process List correspond à ce qu'indique RunScanner. Les MD5 doivent aussi leur servir de clé d'index.
Exemple:
smss.exe smss.exe information
Path found: c:\ winnt\ system32\ smss.exe
Version: 5.00.2195.6601
Company: Microsoft Corporation
Productname: Microsoft(R) Windows (R) 2000 Operating System
Description: Windows NT Session Manager
Filetype : executable
An executable file is a program that can be executed in your windows environment.
Verified signature MD5 hash : AF74B9C07073F74D244557597C1A19AA
A MD5 hash is a unique fingerprint of the file smss.exe
Different files/versions can have the same filename in windows. The MD5 hash verifies that the legitimate file is not altered or "fake". If you want to be sure that you have a legitimate file, download RunScanner and verify your files
Verified signature The signature of this file is verified by windows
This means that the publisher Microsoft Corporation of this software signed the file smss.exe with a certificate from a trusted windows source.
This file was found in the following entries:
Running Processes
Windows NT Session Manager
Rating
SMSS.EXE is not yet rated
@+
-
Vazkor - Messages: 9810
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de Vazkor » 18 Fév 2007, 19:46
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Salut,
Si tu veux ! MD5 et SHA1 sont deux hash utilisés parmi tant d'autres.
SHA1 serait maintenant en voie d'être aussi dépassé.
Je proposerais bien à BG de signer personnellement tous ses fichiers avec une
clé PGP qu'il serait seul à connaître.
Au moins il mériterait son salaire.
@+
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
Comment: KeyID: 0xE5857AF9
iQA/AwUBRdievXvhr5blhXr5EQJ4xQCfcY5/T24qJyOU8IQ8Lc03pYiVsZwAoKT8
dbTcHLMrouBp33uaA6RulIii
=macN
-----END PGP SIGNATURE-----
Hash: SHA1
Salut,
Oulala ! Pourrais-tu être plus limpide ? Un rapport avec
"Checksum" je suppose ?
Si tu veux ! MD5 et SHA1 sont deux hash utilisés parmi tant d'autres.
SHA1 serait maintenant en voie d'être aussi dépassé.
Je proposerais bien à BG de signer personnellement tous ses fichiers avec une
clé PGP qu'il serait seul à connaître.
Au moins il mériterait son salaire.
@+
-----BEGIN PGP SIGNATURE-----
Version: PGP 7.1.1
Comment: KeyID: 0xE5857AF9
iQA/AwUBRdievXvhr5blhXr5EQJ4xQCfcY5/T24qJyOU8IQ8Lc03pYiVsZwAoKT8
dbTcHLMrouBp33uaA6RulIii
=macN
-----END PGP SIGNATURE-----
-
Vazkor - Messages: 9810
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
de Horus Agressor » 18 Fév 2007, 20:00
Re,
Merci de ta réponse, mais il fait quoi l'internaute lambda avec un QI au minimum, comme moi ? Chaque fois, on lui dit que des techniques qu'il croit sûr sont obsolètes ?
Amicalement
Merci de ta réponse, mais il fait quoi l'internaute lambda avec un QI au minimum, comme moi ? Chaque fois, on lui dit que des techniques qu'il croit sûr sont obsolètes ?
Amicalement
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux loto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux loto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
-
Horus Agressor - Messages: 1734
- Inscription: 03 Juil 2005, 16:49
- Localisation: Derrière moi...
de Vazkor » 18 Fév 2007, 20:49
Salut,
Une technique de hash comme une technique de chiffrement peut devenir obsolète parce qu'on arrive à ..., mais encore faut-il que ce soit faisable économiquement en un temps raisonnable.
On peut arriver à créer des collisions avec MD5 c’est-à-dire modifier un fichier de telle façon que son MD5 ne change pas. Mais cela est loin d'être facile.
SHA1 ne serait pas aussi solide qu'on le pensait - on n'arrête pas le progrès - mais cela reste un hash nettement plus solide.
Bref, je ne panique pas pour si peu.
La signature PGP est un hash SHA1 du fichier chiffré avec la clé privée du signataire. C'est pourquoi elle est nettement plus longue et contient bien plus de caractères différents que le SHA1 composé des caractères hexadécimaux (0 à 9 + A à F).
@+
Une technique de hash comme une technique de chiffrement peut devenir obsolète parce qu'on arrive à ..., mais encore faut-il que ce soit faisable économiquement en un temps raisonnable.
On peut arriver à créer des collisions avec MD5 c’est-à-dire modifier un fichier de telle façon que son MD5 ne change pas. Mais cela est loin d'être facile.
SHA1 ne serait pas aussi solide qu'on le pensait - on n'arrête pas le progrès - mais cela reste un hash nettement plus solide.
Bref, je ne panique pas pour si peu.
La signature PGP est un hash SHA1 du fichier chiffré avec la clé privée du signataire. C'est pourquoi elle est nettement plus longue et contient bien plus de caractères différents que le SHA1 composé des caractères hexadécimaux (0 à 9 + A à F).
@+
-
Vazkor - Messages: 9810
- Inscription: 05 Nov 2002, 23:39
- Localisation: Ans, BE
Retourner vers Sécurité (Contamination - Décontamination)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités