Pierre a écrit:Je confirme,
winlogon.exe est normal, s'il se trouve dans des sous-répertoire de windows ou WINNT. Sur 2000 on en trouve 3, un dans system32, un dans le service pack, et un dans le uninstall, mais s'il est directement sur WINNT ou Windows, c'est pas good du tout.
Et vous trouvez ça logique et normal ??
Effectivement, mikhail, le noyau de Linux et d'Unix, sont beaucoup plus difficile à attaquer.
.. mais pas impossible. Pour le moment, Linux ne dépasse pas 10% (au mieux) du parc informatique mondial, il n'intéresse pas les concepteurs de virus.
Pour ceux qui ne connaissent pas, l'attaque par virus de ce système se heurte à d'autres difficultés :
- les commandes sont strictment identiques sur toutes les variétés, mais risquent de s'exécuter avec plus de peine ou pas du tout en changeant de "distribution" (Red Hat, Suse, Mandrake, Debian, etc.) et pire encore en changeant de plate-forme (Intel, Motorala, IBM...)
- en se connectant sur l'Internet comme "simple utilisateur", le virus ne peut contaminer que le "bac à sable" local, et pas l'intégralité du système ;
- le "noyau" est très étudié pour se prémunir contre ce genre d'attaque, aidé par différents programmes : iptables, shorewall... mais dont le paramétrage nécessite de la compétence pour être efficace.
.. il convient d'appliquer l'algébre de carvassin basé sur des entiers naturels non signés. Ainsi, si tu me dois 5 bières, et que moi je t'en doit 5, il faut appliquer la formule 5-5=10. Ca surprend, mais on s'y fait vite.
Ah, ça j'ai compris instantanément !
Réunion Arbre celtique : je suis dans un très grand regret d'être coincé pour raison professionnelle le 25 avril et de ne pouvoir remplacer le virtuel par de l'actuel, selon l'épistémologie de Stéphane Lupasco, et les mathémagiques de Carvassin selon Pierre.
mikhail