Léon9

Bonjour Megataupe. Je crois, à la lecture de ton post quil vaut mieux s'ajouter Registryprot pour ceux qui ne l'aurait pas encore et c'est mon cas. Quoi qu'hier soir j'ai réussit le Reg Test avec la version lite de Processs Guard mais aussi avec Kerio 4.1.3, son module de sécurité système et ses trois paramètres généraux activés. Je n'ai pas vérifié si sans Kerio La version lite de ProcessGuard aurait complètement réussit le test. Je ferais des tests plus affinés ce soir.

En plus du programme Apt.exe que nous a présenté Megataupe, je pense que le "Reg Test" du site "Ghostsecurity", doit, sans doute, également être un programme approprié pour vérifier l'efficacité ou le bon paramétrage de ProcessGuard ou de tout autre "firewall du système" présent sur le PC. En déambulant sur le net, j'ai trouvé que l'un de ces programmes "Prevx Home" ne réussirait pas complètement ce test. http://castlecops.com/t111173-Prevx_home_f...egtest_zip.html

Bizzare que tu es une entrée de registre importante obsolète avec Sygate System Firewall (puisque ce firewall est censé avoir été désinstallé) et que les nettoyeurs ne la voient pas! D'autres avis que le mien te sont nécessaires je crois. Tu devrais sans doute poster un log de hijackthis (après nettoyages éventuels avec spybot, ad adware et a2)

Au niveau des nettoyeurs de régistre Regseeker, Jv16 Powers tools, easycleaner... ils ne voient rien?

"Spybot est mieux noté en protection en temps réel" La protection temps réel est la plus importante. je pense que ce doit être avec le teatimer activé que spybot est plus efficace que microsoft antispyware.

Il a été question à un moment donné que Microsoft antispyware demeure gratuit, voir article ci-dessous, mais depuis on sait que Microsoft va commercialiser dans quelques mois une solution de sécurité avec abonnement annuel qui incluera Microsoft antispyware, ce qui permet d'avoir quelques doutes sur le fait que cette promesse de gratuité sera tenue pour Microsoft antispyware. Sauf si on croît que les promesses sont faites pour êtres tenues! http://www.clubic.com/actualite-18618-l-an...ra-gratuit.html

Pour les adeptes du peer to peer, il y en a beaucoup, je n'en fait pas encore partie (mais rien n'est exclu) je crois que les exigences en termes de sécurité sont nettement plus élevées que ceux qui n'en font jamais. Ies "peertopeeriens" doivent apprendre à bien maîtriser des programmes performants en matière de sécurité et avoir de solides connaissances en informatique.

Oui effectivement. Dans les paramètres par défaut de processguard très peu d'applications sont autorisées à exécuter "Terminate protected applications". C'était une confusion de ma part!

Je me posais la question vis à vis de l'antivirus car je me disais qu'il pouvait avoir besoin de terminer un processus hostile, l'antivirus étant protégé de la modification par processguard en principe, moins dans la versionl lite c'est vrai.

Pour quelles raisons les logicels de sécurité ne sont pas autorisés en "Termination"?

Suit passé à 9% LOL En revanche Sygate consomme pas mal de CPU. Voir la page 2 de l'article ci-dessous. Ce n'était donc pas une bonne idée! http://www.securis.info/sec/firewall.php

Merci pour tes conseils Megataupe, j'y réfléchis. Avec Ramboost je lis quand même que j'ai une moyenne d'utilisation processeur à 7%. Apparemment ce pourcentage semble modéré?

http://www.diamondcs.com.au/processguard/i...p?page=download

Si tu a l'extension Popup Must die présente dans firefox, il faudrait peutêtre la désinstaller et essayer de mettre les autres extensions qui t'intéressent puis installer à nouveau popup must die. Je ne te garantis pas la réussite!

Non il s'agit de "procguard.exe" (je l'ai vérifié avec kerio) qui lance le navigateur internet explorer après un certain nombre de tests avec apt.exe (on a d'abord un petit message qui dit en gros que ProcessGuard a protégé l'ordinateur de tants d'attaques mais que la version complète peut faire bien mieux, on ferme le message et le navigateur internet explorer est lancé automatiquement sur une page qui, si on se connecte, contient effectivement les références de la version payante de ProcessGuard. J'ai don créé avec Kerio (je suis revenu à la 4.1.3 de de firewall car la version 4.2.0 RC1 était buggée!) une règle interdisant à procguard.exe de lancer une autre application et du coup il ne peut plus lancer le navigateur internet explorer. Les tests de Apt.exe sont néanmoins toujours réussis dans le cadre de cette interdiction.

A mon avis le petit programme "apt.exe" doit être conservé en permanence dans le PC pour s'assurer de temps à autre que processguard free est correctement paramétré. A signaler que cette version gratuite au bout d'un certains nombre d'actions de protections qu'elle a réalisées, quand on la teste, initie une manoeuvre de lancement de la connexion à internet sur le site de l'iditeur (afin de préciser les mérites de la version payante je suppose) qui sont certainement très grands je ne dit pas la contraire! J'ai interdis désormais à processguard de réaliser cette manoeuvre avec kerio (version 4.2.0 RC1) qui contrôle le lancement des applications.

En fait je parlais de la protection for "Reading" également disponible dans la version gratuite de Processguard. Avec cette fonction j'arrive à ce que le "Serial Killer" n'affiche plus les processus actifs des programmes de sécurité.

J'ai refait les tests tout à l'heure et cette fois Processguard a bloqué toutes les tentatvives de désactivation de Kerio et d'avast. Hier soir j'ai du commetre une erreur de paramétrage de Processguard, je ne sais pas encore laquelle, mais je chercherais à l'identifier dans la soirée! Néanmoins je crois qu'à titre de protection supplémentaire il faut effectivement activer la protection en lecture des processus actifs des programmes de sécurité, (je ne l'ai désactivée que pour les tests) de sorte que ceux-ci soient "invisibles" pour d'éventuels malwares qui débarqueraient dans le PC.

Comprend pas. En procédent comme indiqué le Kill 7 quand même était fatal à KPF. Depuis j'ai trouvé une solution activer aussi la protection for "Reading" des trois logiciels de sécurité avast, KPF et Processguard.

Moi aussi je ne tiens pas activé le teatimer de spybot pour économiser des ressources sytèmes. Néanmoins je l'avais activé récemment ainsi que Kerio (avec son module de sécurité système) et c'était à l'occasion ou adobe reader devait télécharger une mise à jour. Que se passe t-il lorsque je déclenche l'installation de la mise à jour d'adobe reader. Kerio est intervenu plusieurs fois pour solllicter diverses autorisations nécessaires à l'installation de cette mises à jour, le teatimer de spybot également mais moins fréquemment et pour des autorisations déja demandées par Kerio. Donc à quoi sert le teatimer de spybot, si ce n'est à m'informer que ces demandes portent sur la base de régistre (avec kerio également) mais je ne sais pas si les demandes porte sur la BDR spécifiquement, elles peuvent aussi porter sur autre chose.. Il me faudrait peut-être lire plus attentivement ce qui est écrit dans les messages de kerio!

Si tu utilise Kerio 413 vérifie que le module de sécurité réseau est activé. L'activation de ce module est suffisante pour réussir le test de scanneur de sports du site Zebulon (même si les autres modules du firewall sont désactivés).

Je suis depuis quelque temps sur un PC fonrionnant sous XP SP2 En fait je n'ai utilisé ZA free que sous Windows 98 et les dernières versions de la série 5 étaient devenues trop lourdes en ressources systèmes pour mon ancien PC conçu pour fonctionner avec Windows 98. Pas de reproche fondamental à part cela, c'est un bon firewall qui fait son boulot, à part le fait que le version gratuite de zone alarm est quand même limitée en fonction de securité, surtout en comparaison de la version gratuite de Kerio, et avec ZA free la seule règle possible pour les programmes qui demandent à accéder à internet c'est accepter ou refuser, il n'y a aucun autre paramétrage possible. Même avec le Firewall gratuit Sygate 5.6 on peut établir des règles pour les programmes ayant demandé à accéder à internet.

avant d'installer Kerio 4.1.3 il faut bien entendu (afin c'est ce que je ferais) d'abord désinstaller Kerio 4.1.2, nettoyer la BDR (avec précaution) puis installer Kerio 4.1.3 A signaler que Kerio 4.1.3 corrige une faille de sécurité critique présente dans la version 4.1.2 et dans dans toutes les précédentes versions de Kerio. Quand aux fonction de sécurités (et autres) des versions 2, 4 gratuite et 4 complète de Kerio, voici une comparaison figurant sur le site officiel: http://www.kerio.com/us/kpf_comparison_version.html

http://www.firewallleaktester.com/ Le leakest "Surfer" ne trompe pas Kerio 4.1.3. Je viens de le Tester. Après une première autorisation déja accordé avec Kerio, il vous prévient que "l'application va lancer une autre application" et vous demande si vouus autorisez ou pas. Si vous n'autorisez pas rien ne passe. Je ne vais m'amuser à les passer tous. De toute façon les autres firewalls gratuits ne réusssissent aucun Leaktest. A commencer par la version gratuite de zone alarm.