Forums Zebulon.fr: ProcessGuard - Forums Zebulon.fr

Aller au contenu

  • (10 Pages)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Dernière »
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

ProcessGuard Paramétrage des versions lite et full Noter : *---- 1 note(s)

#21 L'utilisateur est hors-ligne   megataupe 

  • Godlike Member
  • Groupe : Membres / développeurs
  • Messages : 4428
  • Inscrit(e) : 05-juin 04

Posté 19 novembre 2005 - 07:20

Bonjour à tous :P . Je fais remonter ce post car, après une visite
sur le forum de Process Guard, il s'avère que les nouveaux malware
s'installent aussi maintenant sous forme de service et qu'il convient
donc de modifier le règlage initial que j'avais préconisé.

Concernant services.exe, il y a donc lieu de le paramétrer comme suit :

services.exe

Protected From : Termination + Modification
Authorized to : Modify + Read

Si donc l'un des services de Windows lance une demande d'installation
d'un driver, il vous appartiendra de vérifier que le service concerné n'est
pas un service inconnu (un trojan au nom exotique par exemple) et d'accepter
ou de refuser la demande d'install driver.
Image IPBImage IPB
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#22 L'utilisateur est hors-ligne   chepioq 

  • Extrem Member
  • Groupe : Membres
  • Messages : 706
  • Inscrit(e) : 27-avril 05

Posté 20 novembre 2005 - 08:47

bonjour megataupe....ce sont les reglages que tu avais deja donné... il ne faudrai pas mieux ne pas autoriser "modify"?
Parler pour ne rien dire et ne rien dire pour parler sont les deux principes majeurs et rigoureux de tous ceux qui feraient mieux de la fermer avant de l’ouvrir. Pierre Dac
Dans la lutte pour la vie, celui qui est à bout de souffle, à bout d'arguments, à bout de moyens et à bout de tout n'est heureusement et par contre pas au bout de ses peine. Pierre Dac
Quand on entend ce que l'on entend et qu'on voit ce que l'on voit on a raison de penser ce que l'on pense. Coluche
0

#23 L'utilisateur est hors-ligne   Xerta 

  • Power Member
  • Groupe : Membres
  • Messages : 108
  • Inscrit(e) : 16-septembre 05

Posté 20 novembre 2005 - 09:42

Voir le messagechepioq, le dimanche 20 novembre 2005 à 08h47, dit :

bonjour megataupe....ce sont les reglages que tu avais deja donné... il ne faudrai pas mieux ne pas autoriser "modify"?


Dans le réglage donné "services.exe" est protégé en modification. C'est lui qui est autorisé en "modify". La seule façon d'accroître sa protection c'est de prévoir également pour lui une protection en lecture.
0

#24 L'utilisateur est hors-ligne   megataupe 

  • Godlike Member
  • Groupe : Membres / développeurs
  • Messages : 4428
  • Inscrit(e) : 05-juin 04

Posté 20 novembre 2005 - 10:39

Bonjour Chepiok, bonjour Xerta :P . En effet, il faut aussi protéger services
en écriture et surtout ne pas l'autoriser en permanent pour Install drivers/Services.

Bonne journée
Image IPBImage IPB
0

#25 L'utilisateur est hors-ligne   chepioq 

  • Extrem Member
  • Groupe : Membres
  • Messages : 706
  • Inscrit(e) : 27-avril 05

Posté 20 novembre 2005 - 06:28

re bonsoir il faut donc ne pas cocher la case instal drivers/services dans other options for this application?
Parler pour ne rien dire et ne rien dire pour parler sont les deux principes majeurs et rigoureux de tous ceux qui feraient mieux de la fermer avant de l’ouvrir. Pierre Dac
Dans la lutte pour la vie, celui qui est à bout de souffle, à bout d'arguments, à bout de moyens et à bout de tout n'est heureusement et par contre pas au bout de ses peine. Pierre Dac
Quand on entend ce que l'on entend et qu'on voit ce que l'on voit on a raison de penser ce que l'on pense. Coluche
0

#26 L'utilisateur est hors-ligne   megataupe 

  • Godlike Member
  • Groupe : Membres / développeurs
  • Messages : 4428
  • Inscrit(e) : 05-juin 04

Posté 20 novembre 2005 - 06:32

Salut ChepioK :P . Tout à fait, ne pas cocher :

la case instal drivers/services dans other options for this application

pour les raisons de sécurité déjà indiquées (malwares vicieux qui
s'installent dans les services).
Image IPBImage IPB
0

#27 L'utilisateur est hors-ligne   chepioq 

  • Extrem Member
  • Groupe : Membres
  • Messages : 706
  • Inscrit(e) : 27-avril 05

Posté 20 novembre 2005 - 06:33

ok je vais la decocher de ce pas merci
Parler pour ne rien dire et ne rien dire pour parler sont les deux principes majeurs et rigoureux de tous ceux qui feraient mieux de la fermer avant de l’ouvrir. Pierre Dac
Dans la lutte pour la vie, celui qui est à bout de souffle, à bout d'arguments, à bout de moyens et à bout de tout n'est heureusement et par contre pas au bout de ses peine. Pierre Dac
Quand on entend ce que l'on entend et qu'on voit ce que l'on voit on a raison de penser ce que l'on pense. Coluche
0

#28 L'utilisateur est hors-ligne   odSen 

  • Full Patch Member
  • Groupe : Equipe Sécurité*
  • Messages : 1185
  • Inscrit(e) : 22-mai 05

Posté 26 décembre 2005 - 10:58

Bonsoir,
J'avais une question à propos de process guard.
Je fais en ce moment quelques exercices de programmation,
et donc j'ai plein de nouveaux programmes qui n'ont pas été reconnus auparavant par process guard.
Ce qui est très gênant, c'est qu'à chaque compilation / éxécution d'un prog, je dois autoriser avec process guard.
Y aurait pas moyen, par exemple, de dire à process guard "ne surveille pas les progs de tel ou tel dossier", ça serait bien pratique :P
Merci beaucoup :P
Image IPB

Mon site perso sur la sécurité informatique
0

#29 L'utilisateur est hors-ligne   megataupe 

  • Godlike Member
  • Groupe : Membres / développeurs
  • Messages : 4428
  • Inscrit(e) : 05-juin 04

Posté 26 décembre 2005 - 11:25

Bonsoir Odsen :P . Et si tu désactives dans l'onglet Main
Execution Protection, qu'est-ce que ça donne :P

Sinon, tu peux mettre PG en mode Learn le temps de tes
tests et supprimer ensuite les applications inutiles (Remove Application(s).

Evidemment, ces conseils ne sont pas à recommander à l'utilisateur lambda.
Image IPBImage IPB
0

#30 L'utilisateur est hors-ligne   odSen 

  • Full Patch Member
  • Groupe : Equipe Sécurité*
  • Messages : 1185
  • Inscrit(e) : 22-mai 05

Posté 26 décembre 2005 - 11:33

Bsoir mégataupe,
Oui, si je désactive la protection ou que je met en "learning", pas de problème.
Mais bon, devoir désactiver et réactiver sans arrêt ça m'agace un peu :P

Enfin s'il n'y a pas d'autres solutions, je me contenterai de ça.
Merci.
Image IPB

Mon site perso sur la sécurité informatique
0
  • (10 Pages)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Dernière »
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) Versions Microsoft Visual C++ abracadabra75 
  • 0 réponses
  • 139 vues
Sujet chaud (nouvelles réponses) Paramétrage d'un NAS Synology derrière un routeur et une Freebox
En prévisison d'un achat imminent 		Wullfk 
  • 56 réponses
  • 3122 vues
Sujet chaud (nouvelles réponses) [Résolu] Mauvais paramétrage ou virus ?
Impossible d'ouvrir les programmes par les raccourcis du bureau 		gil210 
  • 22 réponses
  • 466 vues
Sujet ouvert (nouvelles réponses) Paramétrage impossible de sauvegarde et restauration
Dans le panneau de configuration 		Donald 
  • 2 réponses
  • 299 vues
Sujet ouvert (nouvelles réponses) Linpus Lite Moblin ?
Je ne connais pas. Aidez-moi, SVP 		daty  
  • 3 réponses
  • 1730 vues
Sujet ouvert (nouvelles réponses) [Résolu] Versions de Java ? lepassant  
  • 5 réponses
  • 433 vues
Sujet ouvert (nouvelles réponses) Linpus Lite Moblin ?
Connais pas du tout !… 		Ilatouniké 
  • 0 réponses
  • 1527 vues
Sujet ouvert (nouvelles réponses) ZHPDiag (Versions) Nicolas Coolman 
  • 3 réponses
  • 6498 vues
Sujet ouvert (nouvelles réponses) Satsuki decoder pack ou K-lite codec pack
Comment choisir son codec 		cricri001 
  • 0 réponses
  • 911 vues
Sujet ouvert (nouvelles réponses) probleme avec carte sd et carte sdhc pour nintendo ds lite ,
malgré copie des fichiers marquye loading 		fafa5854 
  • 2 réponses
  • 2074 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)



    Page officielle Zebulon.fr