| Les chevaux de Troie, backdoors et rootkits 4/4 |
En terme de solution, plusieurs éléments de sécurité du réseau peuvent soit empêcher le cheval de Troie d'entrer, soit l'empêcher de ressortir, soit encore le détecter ou l'inactiver. L'activité d'un cheval de Troie n'est en effet pas négligeable et pas toujours discrète. Il utilise parfois un port spécifique de communication peu usité (visible dans les logs du firewall ou sur l'IDS), les IPS peuvent détecter les comportements étranges du programme (injection, espionnage clavier etc.), les firewall personnel peuvent bloquer les plus simples d'entre eux et le firewall global peut bloquer la communication sur certains ports. Un très bon dispositif de protection reste le proxy, celui-ci peut empêcher toute communication vers Internet autre que Web (80 et 443) si l'on ne fournis pas le mot de passe adapté. Sans être une protection absolue (car le cheval de Troie peut faire des tentatives pour trouver ou « bruteforcer » le mot de passe), cela reste très pertinent comme réponse, l'IPS est souvent indispensable cependant.
|