Exemple de rapport
Transcription
Exemple de rapport
Rapport de vulnérabilités [BdebSécurité Inc.] [Technicien(s)] : Max Eisenhardt [Machine analysée] : machine de Charles Francis Xavier [Date d’analyse] : 18 novembre 2010 Résumé des principales vulnérabilités La machine analysée était compromise : aucun mot de passe ne protégeait le compte de l’utilisateur principal, et le ver W32.Blaster.Worm a été détecté sur le disque D:. Les mesures de chiffrement de données sensibles (rapports d’impôts) étaient insuffisantes/absentes. Les contre-mesures appropriées ont été appliquées avec succès. J’ai expliqué les principaux problèmes au propriétaire de la machine. 1|Analyse de sécurité Utilisation de la machine Système d’exploitation : Windows XP SP 3 – Édition française La machine est principalement utilisée à des fins de recherche et de comptabilité personnelle, par un seul utilisateur principal. La machine est connectée à Internet en tout temps. … Questionnaire et contre-mesures Spyware/Malware/BotNet Questions Que sont les Spyware, Malware et Botnet ? ► L’utilisateur ne semble pas connaître ces concepts. Comment détecter ce genre d’infection ? ► Il ne sait pas comment détecter ce genre d’infection. Analyse de la sécurité / contre-mesures recommandées L’utilisateur est à risque pour ce genre d’infection, en particulier puisqu’il fonctionne toujours en mode Administrateur et qu’il utilise Internet régulièrement. Un balayage du disque dur principal et de son disque externe USB est nécessaire pour vérifier la présence des ces malveillants. L’utilitaire ABC ou CDE peuvent être utilisés, peut-être même les deux pour être certain. L’installation de FGH sur le système est recommandée : l’application permettra de balayer régulièrement le disque pour vérifier la présence de malveillants. ›› Voir également section des mises à jour automatiques Windows (téléchargement mensuel de l’outil de protection contre les vers informatiques). 2|Analyse de sécurité