Exemple de rapport

Rapport de
vulnérabilités
[BdebSécurité Inc.]
[Technicien(s)] : Max Eisenhardt
[Machine analysée] : machine de Charles Francis Xavier
[Date d’analyse] : 18 novembre 2010
Résumé des principales vulnérabilités
La machine analysée était compromise : aucun mot de passe ne protégeait le
compte de l’utilisateur principal, et le ver W32.Blaster.Worm a été détecté sur
le disque D:. Les mesures de chiffrement de données sensibles (rapports
d’impôts) étaient insuffisantes/absentes.
Les contre-mesures appropriées ont été appliquées avec succès. J’ai expliqué
les principaux problèmes au propriétaire de la machine.
1|Analyse de sécurité
Utilisation de la machine
Système d’exploitation : Windows XP SP 3 – Édition française
La machine est principalement utilisée à des fins de recherche et de comptabilité personnelle,
par un seul utilisateur principal. La machine est connectée à Internet en tout temps.
…
Questionnaire et contre-mesures
Spyware/Malware/BotNet
Questions
Que sont les Spyware, Malware et Botnet ?
► L’utilisateur ne semble pas connaître ces concepts.
Comment détecter ce genre d’infection ?
► Il ne sait pas comment détecter ce genre d’infection.
Analyse de la sécurité / contre-mesures recommandées
L’utilisateur est à risque pour ce genre d’infection, en particulier puisqu’il
fonctionne toujours en mode Administrateur et qu’il utilise Internet régulièrement.
Un balayage du disque dur principal et de son disque externe USB est nécessaire
pour vérifier la présence des ces malveillants. L’utilitaire ABC ou CDE peuvent être
utilisés, peut-être même les deux pour être certain.
L’installation de FGH sur le système est recommandée : l’application permettra de
balayer régulièrement le disque pour vérifier la présence de malveillants.
›› Voir également section des mises à jour automatiques Windows (téléchargement
mensuel de l’outil de protection contre les vers informatiques).
2|Analyse de sécurité