Herkeios
Système de détection des intrusions
- Introduction
- Herkeios
- Failles applicatives
- Exploits système
- Backdoors et Virus
- Attaques par le réseau
- Comportement erratique
- Annexes
Backdoors et Virus
A priori, on pourrait penser que backdoors et virus ne sont pas du domaine des IDS. Effectivement, il existe pour ça les antivirus et les
anti-spybots qui permettent leur reconnaissance. En fait, la détection est différente. Tandis que les antivirus et anti-spybots vont chercher les backdoors et
virus connus par signatures uniques, l'IDS va traquer les comportements généraux de type viral ou backdoor. Nous allons donc dans cette partie survoler les backdoors,
étudier les types du virus susceptibles d'exister sous Linux et comment mettre en place le suivi d'un processus.
Bien sûr, la protection numéro un contre ce type de danger reste les antivirus et programmes dediés à la recherche des signatures connues. Un IDS ne doit en aucun cas les supplanter. Le but du tracage des processus en cherchant des comportements globaux relève plus de la détection des attaques ciblées (codées manuellement) que de la détection d'un nouveau virus.
- - Les backdoors et trojans
- Les virus ELF sous Linux
- Tracer les processus afin d'effectuer une reconnaissance comportementale
Bien sûr, la protection numéro un contre ce type de danger reste les antivirus et programmes dediés à la recherche des signatures connues. Un IDS ne doit en aucun cas les supplanter. Le but du tracage des processus en cherchant des comportements globaux relève plus de la détection des attaques ciblées (codées manuellement) que de la détection d'un nouveau virus.