Les moyens de lutte contre les chevaux de Troie

La sécurité sur le Net

Les logiciels pour lutter
contre les troyens

Introduction

Intrusions

Les Troyens
histoire
principe
lutte
exemples

Les attaques

Identification

Firewall

Conseils
mot de passe
mises à jour

Les antivirus récents sont capables d'éliminer la plupart des troyens, en particulier InoculateIT qui possède grâce à sa mise à jour régulière un taux de reconnaissance important. Mais il existe également des logiciels spécifiques, l'un des programmes les plus performants est The Cleaner 2.0. Ce shareware vérifie s'il n'y a pas de troyen en mémoire, puis scanne le disque dur.

Pour ceux qui ne comprennent pas l'anglais un petit logiciel sympathique et gratuit : Bouffetroyen, très performant également. Ce programme recherche en mémoire divers genres de troyens, de type serveur FTP, Socket de Troie et DMSETUP. Puis il scanne le disque dur et supprime les troyens trouvés et nettoie la base de registre et les fichiers .ini qui peuvent aussi être infecté.

Voici également quelques logiciels de protection contre des troyens spécifiques :

Antigen
BoDetect contre Back Orifice, le troyen le plus répandu.
NoBackO
Dmcleanup qui lutte contre DMSETUP
Netbuster
Wolfysoft Notroyen
Antisocket25

Mais le problème de tous ces logiciels est qu'il existe un temps de latence entre le moment de la sortie d'un nouveau troyen et la mise à jour des logiciels qui luttent contre, c'est une éternel course contre la montre. Pour cela, comme pour les virus (dont les troyens possèdent certaines fonctions) il faut être vigilants sur les programmes téléchargés, mettre son antivirus à jour régulièrement (tous les 15 jours semblent être un bon compromis).

Ainsi, si on possède de bonnes notions en informatique et qu'on détecte des anomalies, la meilleure méthode consiste à vérifier soit-même son système, ce qui n'ai pas très difficile, suivez les instructions.

Pour enlever la plupart (99 % selon certains) des troyens, il faut se rendre dans la base de registre, qui stocke de nombreuse informations sur le système. Pour cela, cliquer sur "Démarrer", puis "Exécuter", taper alors "regedit" (sans les guillemets) et valider (cliquer sur OK). il s'ouvre alors un fenêtre, c'est la base de registre (bdr en abrégé). Alors à l'aide de la partie de gauche et des dossiers qui s'ouvrent, il faut aller dans :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
il y a dans ce répertoire plusieurs dossiers commençant par Run, il faut alors examiné attentivement les clés (dans la partie de droite) en particulier les "données" qui correspondent à l'adresse des programmes exécutés par windows au démarrage. S'il y a des fichiers suspects (par exemple un fichier keyhook.dll ou encore C:\windows\system\.exe qui coorespondent à des troyens) il faut supprimer les clés.
Après cela et un redémarrage, il faut supprimer les fichiers qui avaient été détectés comme suspect et voilà le cheval de Troie est supprimé normalement, il faut cependant faire attention à ne pas l'exécuter à nouveau...

Un bon moyen de se protéger contre les troyens et en général de protéger son ordinateur ou un réseau local, est d'installé un firewall qui bloquera les tentatives d'intrusions, pour cela allez voir la rubrique sur les firewalls.