DetectMem
Documentation
DetectMem effectue un scan de la mémoire 5 secondes après son démarrage. Il vérifie si les applications présentes sont bien autorisées et effectue un checksum MD5 pour vérifier si elles n'ont pas été modifiées. DetectMem peut par exemple être utilisé au démarrage de votre machine pour vérifier si aucun 'troyen' ou 'keylogger' n'a été installé (dans un environnement communautaire en particulier).
Avant toute chose, vous devez créer une configuration de référence. Toutes les applications de cette configuration seront autorisées et le MD5 de référence sera effectué a ce moment. Si vous modifiez une des applications ou si vous désirez autoriser de nouvelles applications, vous devrez recréer une nouvelle configuration de référence. Pour créer une configuration de référence, utilisez la commande : 'detectmem.exe build'. Vous pouvez entrez cette commande dans un terminal DOS par exemple (si c'est le cas vérifiez que vous vous trouvez dans le répertoire contenant DetectMem). Lorsque la configuration de référence est créée, DetectMem crée un fichier nommé 'opts.bcf'. Vous devez donc disposer des droits d'écriture dans le dossier ou vous démarrez DetectMem.
| 