Cyber Shelf

// Comparaison

Les virus informatiques vs Rootkits and Bootkits : lequel lire ?

Deux livres de cybersécurité sur Malware, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52009
Les virus informatiques

Théorie, pratique et applications

Éric Filiol

Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.

Avancé
4/52019
Rootkits and Bootkits

Reversing Modern Malware and Next Generation Threats

Alex Matrosov, Eugene Rodionov, Sergey Bratus

Matrosov, Rodionov et Bratus sur les malwares persistants profondément ancrés : rootkits kernel, bootkits MBR/UEFI, et les techniques forensiques qui les font remonter. Très orienté Windows internals.

À lire si

Étudiants, chercheurs et analystes de malwares sérieux qui veulent les fondements formels et algorithmiques du code viral, pas seulement des tutoriels d'outils. Filiol écrit depuis une longue expérience de cryptanalyse et de recherche militaire.
Analystes malware qui doivent gérer la persistance sous-OS : rootkits kernel, bootkits MBR/UEFI, menaces basées hyperviseur. Le texte spécialiste profond dans ce coin du champ.

À éviter si

Débutants ou lecteurs voulant un pas-à-pas pratique d'analyse de malwares ; c'est rigoureux, orienté théorie et mathématique, plus proche d'un ouvrage de master que d'un guide de labo.
Analystes malware généralistes, ou quiconque dont le travail ne touche pas aux menaces niveau firmware. Le livre est dense et suppose une fluidité Windows internals ; les lecteurs sans ce bagage galéreront.

Points clés

  • Le texte francophone canonique sur la théorie des virus informatiques, par une autorité reconnue.
  • Théorie et algorithmes d'abord : modèles formels d'autoreproduction, complexité de détection, techniques virales.
  • À lire après un livre pratique de malware — il explique pourquoi les techniques marchent, pas comment cliquer dans une sandbox.
  • Bootkits et rootkits UEFI ne sont pas théoriques ; le livre documente de vrais échantillons (LoJax, MoonBounce, classe BlackLotus) et les techniques qui les rendent détectables.
  • Secure Boot est nécessaire mais pas suffisant ; les chapitres sur les variables UEFI et la confiance SMM sont des lectures requises pour quiconque conçoit la sécurité plateforme.
  • La détection forensique des menaces sous-OS exige un tooling plateforme-spécifique ; la couverture du livre sur les pièges d'acquisition mémoire et la vérification d'intégrité est le cœur pratique.

Comment ils se comparent

Les virus informatiques et Rootkits and Bootkits sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Les virus informatiques et Rootkits and Bootkits couvrent tous les deux Malware, Reverse Engineering : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Les virus informatiques

Alternatives à Les virus informatiquesQue lire après Les virus informatiques

Rootkits and Bootkits

Alternatives à Rootkits and BootkitsQue lire après Rootkits and Bootkits

Thématiques liées

MalwareReverse Engineering