Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Voici quelques captures et quelques modestes explications sur ProcessGuard, version 3.150, full (payante).

 

Quelques infos tout d'abord :

 

- Antivirus et Firewall, Un test d'extermination révélateur : http://forum.zebulon.fr/index.php?showtopic=66234

 

- ProcessGuard - Process Guard : http://assiste.free.fr/p/internet_utilitai...rocessguard.php

 

ProcessGuard est en anglais...

 

Suite à l'installation de ProcessGuard (version complète à 39$ et des poussières et installable à volonté sur tous les PC voulus, sans limitations...) - PG se trouve en phase d'apprentissage, à savoir, qu'il faut impérativement :

 

1) redémarrer plusieurs fois sa bécane pour que PG enregistre bien absolument tous les processus au démarrage.

Rater cette étape pourrait faire que Windows se bloque au niveau "Choix d'utilisateurs" comme j'en ai fait l'expérience.

Solution : redémarrer en mode sans échec et désactiver PG via Services, redémarrer en mode normal, réactivez-le via services et reconfigurer PG, en décochant "Protection Enable", et refaire démarrer le PC 2 ou 3 fois pour être certain que PG a bien intégré tous les processus nécessaire au bon démarrage de Windows.

 

=> ne bloquez pas le parefeu ni l'antivirus, sinon ils ne démarreront pas au démarrage = risque pour une connection ADSL permanente...

 

C'est une bonne manière pour débuter :

 

capture032620060641247pw.th.png

 

2) la phase d'apprentissage, "Learning mode" par rapport ce que vous souhaitez autoriser sans limitations commencent :

 

capture032620060647048gr.th.png

 

Ne lancez ici que les programmes que vous ne souhaitez pas protéger d'une utilisation abusive, chez moi, j'autorise OpenOffice, bloc-note, le volume, Adobe Photoshop et ImageReady, xnView, Winamp, Média Player Classic, le nettoyeur de trace de Windows, les défragmenteurs, ...des programmes sans importance ni stratégiques ni sécuritaires.

 

3) ensuite, mettez vous comme sur la capture, ouvrez les programmes et services plus sensibles sécuritairement parlant, style msconfig, regedit, services.mscs, cmd, navigateurs, courrielleurs, nettoyeurs (style RegCleaner, jv16 Power Tools, ... bref, tous les programmes qui permettent d'atteindre l'intégrité de vos programmes, de Windows, du registre...), vous verrez une boîte de dialogue apparaître qui vous proposera : Allow, Denyou Allow Permanently ou Deny Permanently (Accepter une fois, Refuser une fois, Accepter de manière permanente ou Refuser de manière permanente, comme je l'ai fait avec IE par exemple)

 

capture032620060515580kt.th.png

 

=> donner une autorisation temporaire, ou permanente, à vos risques et périls...pour les programmes et autres qui ne sont pas ceux que vous avez autorisés de manière "permanentes", comme ceux en 1) et en 2) dans la boite qui s'affichera (et que je n'arrive pas à capturer :-P )

 

4) Une fois que les programmes et autres services dont vous avez besoin durant votre session sont ouverts et autorisés, vous pouvez bloquer l'exécution de tous les autres programmes et autres services dont vous n'avez pas besoin ou qui viennent de l'extérieur (chevaux de Troie, virus...).

Cette position empêche aussi l'utilisation abusive de votre PC par des personnes mal intentionnées ou tout simplement par vos enfants qui aiment cliquer partout ou encore par vos stupides collègues qui trouvent les blagues informatiques marrantes durant votre pause-café...

 

capture032620060528238uq.th.png

 

..et vérouillez par mot de passe (Lock)

 

capture032620060528238uq.th.png

 

qui amène là :

 

capture032620060528363no.th.png

 

et rentrez 2 fois votre mot de passe (évitez les 1234 et autres abcd...)

 

capture032620060541094ms.th.png

 

Il n'y que vous qui avez le mot de passe pour le débloquer et utiliser à nouveau ses fonctions (sauf si un keylogger est installé sur votre C:\ - un "voleur de mot de passe type cheval de Troie :P donc assurez-vous d'avoir un PC clean... )

 

5) Et voilà ce qui arrive si une application veut s'ouvrir sans votre accord préalable :

 

capture032620060528493up.png

 

6) Pour débloquer PG, cliquez sur "Unlock"

 

capture032620060541133qp.th.png

 

et rentrez votre mot de passe (ne l'oubliez pas et ne le perdez pas !!)

 

capture032620060541198ra.th.png

 

7) Captures des autres onglets :

 

capture032620060553260rb.th.png

 

capture032620060553421ph.th.png

 

capture032620060553595uk.th.png

 

Cliquer sur les lignes et configurer selon vos besoins...

 

Pour empêcher l'exécution d'un programme qui a tout d'abord été accepté sans restriction, allez dans le dernier onglet, Security , selectionnez la ligne qui concerne le progamme et effacez le avec "Remove Application(s)" en bas à droite...Oubliez la touche Delete, elle ne fonctionne pas, et ce n'est pas un mal...

 

PG n'est pas fait pour les débutants, il est assez pointu et nécessite impérativement que l'on soit bien conscient de chacune de nos actions et modifications ainsi que de leurs conséquences.

 

Un niveau moyen d'anglais est plus que recommandé.

 

La lecture de l'aide, en anglais, est fortement recommandée...

Eviter d'effectuer des manipulations à l'aveugle en se disant "on verra bien", vous risquerez de carrément bloquer Windows...

 

J'espère avoir été assez clair et complet...Toutes les modif et améliorations sont très bienvenue, PG mérite d'être connu et reconnu pour le sérieux et l'efficacité de ses services, malheureusement il est payant pour la version radicale anti-attaque :P

Modifié par horus agressor
  • 2 semaines après...

Posté(e)

Bonsoir horus agressor,

 

Après avoir lu et appliqué le tutoriel de mégataupe et celui émamant du site "sécurité-facile", j'ai installé processguard version free et Ykill.

Et de fait, j'ai quelques questions.

 

1°) est-ce normal que tous les processus suivants soient paramétrés en "Permit Always" en sachant que le learning mode est appliqué?

 

processus34ff.png

 

2°) comment configurer les processus pointés en mauve?

 

 

processus11lg.png

 

processus20re.png

 

3°) que faire après avoir eu ce type d'alerte?

 

processus44jh.png

 

Comme je découvre ce programme, toute autre réponse, commentaire, avis et/ou conseil seront les bienvenus.

 

En vous remerciant d'avance, bien à vous tous.

Posté(e) (modifié)

Salut,

 

1°/ Le learning mode est un mode qui enregistre toutes les applications qui s'ouvrent comme "Permit Always" (toujours autorisées). C'est donc normal, mais il ne faut pas utiliser le learning mode sauf cas exceptionnel.

 

2°/ Ne configure que les protections des processus cités par Mégataupe. Le reste c'est pas la peine de protéger. Après c'est à toi de t'adapter, si tu as une nouvelle application qu'il te paraît nécessaire de protéger, tu appliques les mêmes paramètres que ce qui te paraît le plus adapté dans le tuto. (Désolé je dois pas être très clair)

 

3°/ Tu dois autoriser Ykill à lire, modifier et terminer toutes les applications protégées, normalement tu n'as plus d'alertes de sa part par la suite. La plupart des autres alertes sont des alertes de routine, pas la peine de s'en préocupper.

Modifié par odSen
Posté(e)

Bonsoir odSen,

 

Aucun problème! Ta réponse est très claire et tout à fait compréhensible.

Je vais désactiver ce "learning mode" et apprendrai à mieux cerner ce logiciel.

 

Merci à toi.

Posté(e) (modifié)

Bonsoir,

 

Après c'est à toi de t'adapter, si tu as une nouvelle application qu'il te paraît nécessaire de protéger, tu appliques les mêmes paramètres que ce qui te paraît le plus adapté dans le tuto.

Je me permets d'ajouter que PG détecte également toute modification d'un programme (heureusement) et donc que lors d'une mise à jour d'un logiciel, PG réagira lors du lancement de ce programme modifié.

 

Remarque: Il faut de temps en temps faire le ménage dans les autorisations (logiciels désinstallés).

 

Cordialement.

Modifié par Sacles
Posté(e)

Bonjour à tous :P . Juste un petit passage pour rappeler que

les règlages conseillés pour une bonne utilisation de Process

Guard se trouvent sur cet ancien post qui reste cependant

toujours d'actualité, en plus des judicieux conseils

d'Horus agressor, Odsen et Sacles que je salue.

 

Paramétrer Process Guard

Posté(e)

Bonsoir,

 

Excellentes et constructives toutes vos réponses, mais cela vient aussi de la qualité des questions posées :P

 

Un tuyau : PG m'a fait une fois le coup de bloquer le démarrage de Windows, à savoir que l'écran reste sur "Bienvenue" sans passer à la suite...

=> redémarrer en mode sans échec, se logguer sur sa session (et pas administrateur), ouvrir les Services (Démarrer, Exécuter, taper services.msc) et désactiver Diamonds PG, redémarrer le PC, réactiver PG dans Services et lui "réapprendre" à accepter le démarrage de Windows.

 

Amicalement.

Posté(e)

Bonsoir à tous,

 

Merci pour vos réponses et conseils.

 

Un message pour mégataupe en particulier.

Dès l'installation de Processguard free version, cet "ancien" tutoriel m'a beaucoup aidé et n'en reste pas moins d'actualité, du moins à mon niveau de connaissance. Donc un tout grand merci.

 

PS: Avis strictement personnel (subjectif, of course): Processguard associé à Ykill, en l'occurence, constitue le type même de logiciels permettant d'apprendre "à-quoi-cela-sert-tout-ce-bazar". Toujours sur la base d'un avis de novice, c'est au long terme qu'il faut en envisager la maîtrise.

Posté(e) (modifié)

bonjour tout le monde... une precision: j'ai installé Ykill pour le tester et si dans procees guard je ne l'autorise pas a "Install Global Hooks" j'obtient la fenetre d'alerte suivante:

p060nun.gif

 

 

est ce normal?

Modifié par chepioq
Posté(e)

Bonjour,

 

Je ne connais pas YKill. Mais la fenêtre est sans doute là pour qu'il puisse exprimer sa mauvaise humeur de ne pas avoir pu faire ce qu'il souhaitait.

 

Cordialement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...