RunScanner - Comment communiquer un log à un expert ?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

RunScanner - Comment communiquer un log à un expert ?

Messagede pierre » 18 Mar 2007, 10:57

Bonjour,

Pour l'instant le produit est en bêta test et les objets dans la base de données sont en cours de qualification. Les objets en liste blanche (ceux vérifiés par Redmond (Microsoft)) peuvent être éliminés du log (Filter Results > Non White List) pour l'alléger et ne se concentrer que sur les autres.

Comment communiquer / échanger un rapport d'analyse entre vous et un expert ?

RunScanner produit un journal (un log). Celui-ci doit être envoyé sur le serveur de RunScanner d'où un expert, partout dans le monde, peut le récupérer pour l'analyser avec sa propre version de RunScanner. Il peut y cocher des cases pour corriger des problèmes (fix) et vous le renvoyer ainsi amendé. Vous le récupérez de la même manière, sur le serveur de RunsScanner, l'ouvrez avec votre RunScanner et appliquez les corrections

Attention : les applications de corrections faites par RunScanner sont généralement une toute petite étape dans tout un ensemble d'étapes dictées par un expert. RunScanner sert, essentiellement, à révéler des problèmes (de type Hijack etc. ...), pas à les corriger. Il fonctionne comme HijackThis en plus grand et en permettant d'éliminer avec certitude les objets sains pour ne se consacrer qu'aux inconnus et aux malsains (qui, petit à petit, seront reconnus avec certitudes également au fur et à mesure que la base de données sera complétée et ses entrées qualifiées).

Pour faire analyser un rapport (un journal - un log) RunScanner par un expert il faut communiquer à l'expert le nom du fichier où votre rapport à été stocké.

Faire:
Lancer RunScanner > faire votre log > Demander une analyse en ligne > Attendre que l'analyse s'affiche > communiquez à l'expert (donc dans votre fil de discussion sur un forum) l'adresse url de votre rapport qui se trouve dans le champs "Report Url:" en haut du rapport d'analyse > Attendre la réponse d'un expert > Récupérez votre rapport

Nota : actuellement, il n'y a pas d'expert (sauf ceux venant du monde HijackThis). J'ai ouvert le premier forum de demande d'analyse de logs RunScanner ici (vous y êtes)
http://assiste.forum.free.fr/viewforum.php?f=120

Il y a encore plusieurs choses en suspend dont :
Qui fait quoi (validation de la base de données)
Quand (dans combien de temps la base de données sera suffisamment chargée pour être considérée utile - nous en serons alors à la version 1.0 de RunScanner)
Durée de rétention des journaux sur le serveur et problèmes de confidentialités / vie privée (les mêmes qu'avec HijackThis - exposition d'une partie de votre vie privée sur le Net mais, cette fois, concentré sur un seul serveur) qui ne sont pas résolus (pas évoqués du tout).

La base de données peut être consultée

Par processus
http://www.runscanner.net/listprocess.aspx?l=a

Par CLSID
http://www.runscanner.net/listguid.aspx

Par hash MD5
http://www.runscanner.net/listMD5.aspx

Par éditeur
http://www.runscanner.net/listcompany.aspx?l=a

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25345
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités