 |
|
TDS-3 - Trojan Defence Suite
|
| |
|
|
|
| Nom |
TDS-3 - Trojan Defence Suite |
| Site officiel |
DiamondCS |
| Lancement |
1997 |
| Auteur |
DiamondCS |
| Editeur |
DiamondCS |
| Plateforme(s) |
Windows 95, 98, 98 SE, ME, NT4, 2K, et XP |
| Cible(s) |
Trojans, RAT Servers, RAT EditServers, RAT Clients, RAT Plugins, RAT DDoS Servers, FTP RATs, Droppers, Binded trojans, Packed Servers, Keyloggers, Spyware, Mail Trojans, Password Stealers, Internet Worms, mIRC Worms, Malicious DLLs, Monitors, Spyware... |
| Technologie |
Propriétaire |
| Version |
3.2 |
| Taille |
5.125 Ko
|
|
|
|
| |
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens d'Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque de, il y a installation d'un downloader.
- Vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
| |
|
|
|
|
|
|
| Langue |
Anglais |
| Download |
DiamondCS |
| Forum |
Les Forums TDS - en anglais
|
| Mode d'emploi |
|
| Prix |
49,99 US$ - Acheter ce produit
Version de démo, 30 jours, gratuite
|
|
|
|
| |
Les prix peuvent avoir changé depuis la dernière mise à jour de cette fiche ainsi que le cours des monnaies (euros contre dollars). Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
| |
|
|
|
|
|
|
Résumé :
| TDS-3 Professional |
 TDS-3 Professional pourrait bien être le meilleur anti-trojan et les tests comparatifs récents le classe effectivement en haut des listes. Il annonce, le 17.07.03, une base de signatures de 26.624 entrées (il est vrai qu'il s'occupe aussi des vers (worm) et des scripts hostiles) là où The Cleaner, qui clame haut et fort être le meilleur, annonce 4.865 entrées (il est vrai, le 28.06.2002).
TDS-3 Professional
Systems Initialised [26624 references - 8845 primaries/7350 traces/10429 variants/other]
Radius Systems loaded. <Databases updated 17-07-2003>
D'un abord austère, confus même, tout en anglais, avec de nombreux réglages fins possibles (et incompréhensibles pour le commun des mortels). Capable d'analyser les fichiers compressés. Dispose d'un scanner heuristique applicable sélectivement à la recherche de possibles trojans, vers, scripts hostiles, avec un réglage de sensibilité. Nombreux utilitaires inclus dont ping, traceroute, whois, tables de références croisées port/usage légal/trojan, liste des process actifs avec infos détaillées, liste des ports ouverts avec protocole et sens, etc. ... Il dispose même d'un système de certification de scripts permettant aux éditeurs de soumettre leurs scripts qui, après analyse, peuvent être introduits dans une base de signatures de scripts non hostiles afin de diminuer le nombre de fausses alertes potentielles du moteur heuristique.
Dispose de la capacité de détecter des processus malveillants qui se seraient injectés à l'intérieur de processus licites (tels les dll de Windows) afin d'être totalement furtifs et toujours actifs. TDS-3 peut éradiquer la malveillance sans altérer ni arrêter le processus hôte. Seul Trojan Hunter et A² partagent, avec lui, cette faculté.
Remarque : Lors d'un scan total, il n'a vu que des broutilles (fichiers à double extensions...). Même le simple nom du fichier aurait du l'alerter, lui qui prétend justement conserver son ancienne méthode de scan appelée "traces" pour cela ! Alors je lui ai demandé de scanner spécifiquement le fichier zippé appelé "backwork2" et contenant le trojan "backwork" - au bout de 45 minutes à travailler sur ce fichier j'ai abandonné, considérant qu'il ne s'en sortirait jamais. PestPatrol et bien d'autres voient très bien "mon" backwork.
Ressources pour TDS - TDS accepte des plug-ins - en voici quelques-uns.
Logiciel commercial - essai gratuit
|
UPX dans TDS :
PestPatrol découvre, installé dans TDS, le Packer UPX. UPX ('Ultimate Packer for eXecutables') est un packer exécutable portable, extensible et de hautes performances pour plusieurs formats de fichiers. Il obtient un excellent taux de compression et offre une décompression très rapide.
Les packers sont des utilitaires qui compressent des fichiers tout en les encryptant. Les packers sont "utiles" aux auteurs de trojans car ils rendent leur travail indétectable aux antivirus.
Test du 22 06 03. La question est posée à DiamondCS : "Que signifie la présence de UPX dans TDS-3 ?" Il est possible qu'ils s'en servent pour leurs besoins internes afin de sécuriser le transfert des bases de signatures et / ou des exécutables ou encore pour décompresser des fichiers trouvés compressés avec UPX, durant le scan, afin de vérifier s'il s'agit de trojans. En attente de réponse...
Révision du 14.07.03 : toujours pas de réponse de TDS.
Rédigé en écoutant
|
 |
|