Utilisation de KASPERSKY RESCUE DISK
Transcription
Utilisation de KASPERSKY RESCUE DISK
Utilisation de KASPERSKY RESCUE DISK AHU 22.07.2011 v0.1 La décontamination d'une machine infectée par des malwares capables d'échapper à l'analyse de l'antivirus résident peut être effectuée à l'aide du Kasperky Rescue Disk. Le démarrage sur un CD (ou une clé USB) permet l'analyse d'un système de fichier au repos (C:\) ; les malwares ne sont donc pas en cours d'exécution et ne peuvent donc pas mettre en oeuvre les techniques qui leur permettent d'échapper à la détection par l'antivirus résident. La marche à suivre est : 1. téléchargez kav_rescue_10.iso (~200 Mo) depuis: http://www.kaspersky.com/virusscanner Kaspersky Rescue Disk ou, en cas d'indisponibilité du site officiel : ftp://sus.unige.ch/bootcd/kav_rescue_10.iso 2. gravez l'image ISO kav_rescue_10.iso sur un CDROM 3. démarrez la machine infectée avec le CDROM. Il sera peut-être nécessaire de modifier l'ordre de démarrage dans le BIOS si la machine ne permet pas de sélectionner le média de démarrage (souvent par les touches F9 ou F12) 4. pressez une touche pour accéder au menu: 5. ici vous pouvez sélectionner le Français: 6. Pressez A (ou Q si vous avez sélectionné le Français) 7. effectuez la mise à jour des signatures des malwares : 8. choisissez le niveau de détection : 9. et enfin lancez l'analyse après avoir sélectionné les disques (C:\ ...) :