oGu

Salut! J'ai également acheté ProSecurity après plusieurs mois passés avec feu ProcessGuard.J'ai réglé PS en suivant le tuto de Mégataupe initialement prévu pour ProcessGuard.J'avais constaté que le site s'était refait une santé, mais le produit semble ne pas avoir bougé. Par ailleurs quel crédit accorder maintenant à une société de sécurité qui n' a pas donner signe de vie pendant un an??Les rootkits, eux, ne se sont pas arrêtés pour attendre Diamondcs! Je ne regrette pas d'avoir investis dans PS, PS un HIPS formidable, qui, en plus, protège le registre ( j'ai donc pu me passer de mon fidèle RegistryProt) et permet de sauvegarder les réglages dans un fichier texte.(au contraire de PG) J'ai d'ailleurs amélioré le fichier de traduction française pour ceux que sa intéresse, je pourrai leur donner le lien de téléchargement. Je conseille à tout ceux qui regrettent PG (et qui ne comprennent pas EQ Secure...) de passer à PS: en plus l'éditeur fait une ristourne de 30% si vous prouvez que vous venez de la concurrence, ce qui était mon cas avec processGuard. 18 euros une licence à vie, rien à dire!! Dès que j'aurais un peu de temps j'essaierai d'en faire un tuto, voire de créer un jeu de règles basé sur le tuto de Mégataupe. A+

Salut . A tout hasard, as-tu essayé en mode sans échec??

Merci Angélique! Cette astuce est donc à oublier??

Yo!! J'ai trouvé une "astuce" (modif du registre) censée activer le processeur de la carte réseau. Je m'en remet donc à vous pour savoir quoi en penser!! http://infostuces.blogspot.com/2007/09/act...arte-rseau.html Merci d'avance! Ogu

Juste un petit up' car j'ai édité mon post, en espérant qu'une âme charitable puise m'éclairer!!

Merci Horus, j'adore quand tu prends les risques à notre place en installant de nouveaux HIPS!! Il faut impérativement effectuer plusieurs reboot en learning mode sous peine de ne pas pouvoir redémarrer, j'en ai fait l'expérience hier malgré plusieurs années d'utilisation de Process Guard... Trois questions: 1-pouvons-nous suivre le tuto de PG de Mégataupe pour effectuer des réglages plus fins?? (en toute logique, j'imagine que oui...). PG (et SSM me semble-t-il) permettait de régler simplement chaque processus autour de 2 axes: d'un coté,ce que le processus est AUTORISE à faire (tuer, lire, installer des hooks ou drivers...), et de l'autre de quels actions le processus est PROTEGE (protégé de la lecture, de l'écriture ou de la "termination"). Ainsi on pouvait autoriser, par exemple, un antivirus à lire d'autres processus,en ne l'autorisant pas à tuer des processus, tout en le protégeant de la termination.Par contre, le gestionnaire des taches avait, lui, le droit de tuer l'antivirus. Or, je ne retouve pas clairement ces deux volets dans EQSecure, qui semble n'avoir qu'une fenêtre "block" (c'est à dire?? Est-ce le processus qui est protégé de certaines actions, ou bien est-ce le processus qui est bloqué dans certaines actions??Je ne suis pas sur d'être très clair!!) A titre d'exemple , comment régler l'antivirus pour que: -il puisse s'éxécuter et lire. -il soit protégé de toute modification et termination (lui et tous les logs de sécurité d'ailleurs...) Dans la même veine, comment régler le gestionnaire des taches de façon que: -le gestionnaire Windows soit inutilisable! -que Process Explorer puisse installer son driver -que Process Explorer puisse terminer tout processus... -...sans qu'il ne puisse être lui-même terminer ou modifier par quelque log que ce soit. De plus: comment paramétrer services.exe pour l'empêcher d'installer un service sans notre autorisation? (équivalent de la fonction "non autoriser à installer un service" de PG?) Et enfin: quels réglages appliqués aux .exe de EQSecure pour le protéger complétement de toute modif ou termination (PG le faisait par défaut, de mémoire) Désolé de raisonner encore en mode "Process Guard", mais je pense que c'est un passage obligé quand on a été elevé au biberon Diamondcs! Et même si les réglages par défaut et les fenêtres d'alertes semblent efficaces,j'aimerai pouvoir régler chaque processus très précisément comme avec PG (qui va beaucoup me manquer!!) Par ailleurs: 2- la fonction de protection du registre permet-elle de se passer de Registry Prot ??(http://assiste.com.free.fr/p/logitheque/registryprot.php ) 3-EQ Secure permet-il, comme PG, de bloquer les injections de dll ?? Je n'ai rien vu de tel dans les réglages fins. 4- Existe-til une option permettant de régler TOUS les processus d'un coup pour qu'ils soient vérifié par le MD5? 5-A quoi sert la Blacklist??A lister par exemple des services ou processus connus comme étant néfastes, pour en faire en quelque sorte un host des processus?? Un log très prometteur en tout cas, le premier qui m'a donné envie de me passer de ProcessGuard (en espérant secrètement que Diamondcs reprennen un jour du service...) PS: quid d'une éventuelle trad' en français??

A tester: FAST EXPLORER La prise en main (soft en anglais) est tout de même difficile, mais il rend possible la gestion des items et des séparateurs, visiblement. A suivre...

Tokar le dit lui-même: il est employé.Donc, il est payé, et il faut bien trouver des sous quelque part!D'où la toolbar... ST est tout autant un freeware qu'un moyen de distribuer de la pub pour générer des bénéfices.Cela n' a rien de choquant en tant que tel qu'une boîte cherche à faire des profits, mais le souci c'est quand elle essaie de nous faire croire qu'elle oeuvre pour le bien commun, et que la toolbar n'est qu'un détail... Par ailleurs, que deviendrez cette entreprise si tout le monde décochait la toolbar à l'installation??Elle fermerait ces portes.D'où l'impérieuse nécessité de coller la toolbar à un max d'internautes naïfs en cochant l'option par défaut. Si vous cherchez un gratuit sans arrière-pensée, tournez vous vers l'open-source avec Winpooch!

Yo! J'ai utilisé DefenseWall durant toute sa période d'essai, et il est très convaincant...mais payant!D'ailleurs Kareldjag, grand spécialiste des HIPS-HIDS, n'en dit que du bien (cf son blog: http://security.over-blog.com/article-3030160.html ) Il n'est pas comparable avec ProcessGuard car il n' a pas les mêmes fonctions: DefenseWall ne permet pas de régler les processus comme PG, mais il "isole" du système les applications potentiellement à risque (c'est à dire celles qui se connectent au web).Ainsi, un malware qui tenterait de s'installer depuis le navigateur ne pourrait pas toucher au système.Par ailleurs il protège le registre (comme le tea-timer, mais en plus évolué), ce que ne fait pas ProcessGuard.En fait les deux sont complémentaires (je n'ai noté aucun conflit de fonctionnement) pour qui veut une sécurité absolue (et pour qui dispose de $...) DefenseWall m' a paru très efficace, léger et simple à appréhender au contraire de ProcessGuard ou SSM.Par contre il ne permet pas de réglages pointus.A noter que le développeur est très disponible pour répiondre aux questions ou remarques. Ce soft se rapproche d'un équivalent gratuit , GeSwall, que je déconseille néanmoins aux débutants... J'avais parlé de DefenseWall un peu plus en détail sur Assiste (mais mes screenshots semblent ne plus fonctionner...est-ce le cas chez vous?): http://assiste.forum.free.fr/viewtopic.php...asc&start=0 Perso je le conseillerais pour un utilisateur débutant voulant investir dans un HIPS, mais qui ne dispose pas des connaissances suffisantes pour configurer un SSM ou un ProcessGuard.

Yo! Ce produit est signé, à la base, par Sisinternals (du célèbre Mark Russinovitch), l'excellent éditeur, entre autres, de PageDefrag, d'Autoruns, de Process Explorer...Cette entreprise a ensuite été rachetéé par Microsoft. Ces outils sont très bons, tu peux y aller sans souci.

Salut à tous. StripMyRights permet, en créant dans le registre une clé propre à chaque logiciel que vous souhaitez limiter (messagerie, navigateur...), de lancer en droits restreints ces-mêmes logiciels sans se prendre la tête avec des raccourcis. De plus, le logiciel étant ainsi protégé en droits, peu importe qu'on lance , par exemple, le navigateur par un lien dans un mail , ou par son executable, ou par son raccourci etc...Il sera TOUJOURS en droits restreints, quoi qu'il arrive. SMR automatise en quelque sorte la limitation en droits pour les softs que vous souhaitez. En plus il ne lance pas de fenêtre CMD contrairement à Drop my Rights. Je pense que cela vaudrait le coup d'essayer si DMR pose des problèmes. A+

Salut! Des fils de discussion passionnants sur DMR et ses alternatives, sur Assiste: http://assiste.forum.free.fr/viewtopic.php...&highlight= http://assiste.forum.free.fr/viewtopic.php?t=16150 On retrouve en particulier un dérivé de DMR plus simple et plus performant: Strip My Rights. (Merci infiniment à Sogno!) Fiche technique de DMR sur Assiste: http://assiste.com.free.fr/p/logitheque/dropmyrights.html

Alcimos, PG ne pose aucun problème en tant que tel mais il faut être au courant de ce qu'il fait: c'est un soft réservé aux utilisateurs, disons, avertis.Pour rappel il s'installe au plus profond de Windows et contrôle tous les processus: ce n'est pas rien! J'imagine que tu fais référence à ce post: http://forum.zebulon.fr/index.php?showtopic=124818&hl= Mais es-tu certain que ton ami A bien suivi TOUS les conseils d'installation et de paramétrage, avant d'incriminer le logiciel?? Emettre un avertissement sur la complexité du logiciel c'est une chose (indispensable d'ailleurs), jeter le discrédit sur un HIPS aussi abouti et performant que ProcessGuard, c'en est une autre!!PG, son éditeur et les nombreux utilisateurs de PG de ce forum n'ont d'ailleurs jamais prétendu , comme tu le dis, que PG est "un produit miracle"!! Nota pour Yann ou Mégataupe: peut-être serait-ce utile de préciser, en page d'accueil de ce topic, qu'il est impératif de rebooter plusieurs fois en "learning mode" avant d'utiliser les protections de PG, et utile de faire une image du HDD avant de se lancer dans l'aventure. Par ailleurs, en cas de "coup dur " avec PG, on peut booter en sans échec (le driver PG ne se lance pas ainsi) et le désinstaller.

Perso, quand j'installe ProcessGuard (sur une machine saine), je reboote au moins une dizaine de fois en "learning mode" pour être sur qu'il détecte bien ce qui se lance avec XP (même si cette version, contrairement aux anciennes, permet quand même à XP de démarrer si un logiciel qu'il ne connait pas se charge au démarrage: PG indique alors " Warning: 1 execution auto-allowed " dans sa fenêtre principale). Ensuite je lance tous les programmes que j'utilise pour qu'il les enregistre, et , enfin, je passe en "protection enabled" et je suis le tuto de Mégataupe. Jamais eu de souci avec cette méthode simple.

salut Pear Oui, j'ai bien précisé que ce n'était pas une obligation, mais que par défaut les machines de particulier n'ont pas la boite de dialogue sécurisée, au contraire de celles montées en réseau. Logique, en désactivant l'écran d'accueil cela "installe "la boite sécurisée. C'est censé faire quoi cette combinaison??Pour info (mais tu dois connaître!) [CTRL + SHIFT + ESC] permet d'ouvrir le Gestionnaire des tâches si l'écran d'accueil est désactivé. Etrange...d'après Tesgaz elle est censée disparaitre dans le cas de ta configuration...Sans doute un énième mystère de XP!! A+

Whaou!! En plus d'être une incroyable muraille , Jetico surveille aussi les terminations?? Impressionant...dommage que ce firewall soit si difficile à appréhender...

Je ne suis pas en réseau effectivement, le screen est issu d'une recherche Google, autrement j'aurais vérifié moi-même naturellement!Par ailleurs il semblerait que, même sur une machine seule, on puisse activer cette boîte (elle est activée sur les réseaux par mesure de sécurité, mais ce n'est pas vraiment utile pour un particulier). Tesgaz parle de cette boite mieux que moi sur son site: http://speedweb1.free.fr/frames2.php?page=bureau5#session Visiblement, il existe une autre méthode (sans tripoter le registre) pour enlever "fermer la session "du menu démarrer (il faut désactiver l'écran d'accueil de bienvenue).

Tu as raison Jean-Moi, j'ai édité mon message dans le doute Si quelqu'u peut confirmer que cette modif' ne touche pas à la boîte de dialogue, se serait chouette! A+

Re, tu as peut-être raison, je n'utilise jamais la boite de sécurité (c'est celle qui apparaît quand tu fais ctrl-alt-del sur les PC en réseau, et qui te propose de fermer la session, faire apparaître le gestionnaire des tâches etc...

Ok, j'édite ma réponse!

Horus, tu parles de la version freeware de Jetico??Vu que Jetico ne contrôle pas les logiciels qui se lancent ou s'installent, n'empêche pas les termination, ne permet pas d'imposer des limitations aux processus..., ce firewall n'est en rien un contrôleur d'intégrité.Ou alors j'ai rater un épisode!! A+

Salut! * Cliquez sur le bouton Démarrer et choisissez la commande Exécuter... * Dans la fenêtre qui apparaît, tapez Regedit et validez en cliquant sur le bouton OK * Dans la fenêtre de l'Editeur de Base de registres, ouvrez la branche HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer * Dans la partie droite de l'Editeur de Base de registres, double-cliquez sur la clé StartMenuLogoff ou créée-la ( Type : REG_DWORD - DWORD Value ) * Affectez à cette clé la valeur 1 pour désactiver la fermeture de session (Affectez la valeur 0 pour retrouver cette commande). Cette clé désactive l'option fermeture de session du menu Démarrer. * Fermer la fenêtre de l'Editeur de Base de registres et redémarrez Windows. source:www.infoprat.net Nota: ne tripote ta base de registre que si tu sais pertinemment ce que tu es en train de faire!!Dans tous les cas de figure faire une sauvegarde de la base avant toute modif pour, en cas de pépin, revenir en arrière: -Ouvrir regedit -Cliquez sur Poste de travail en haut de la colonne de gauche -Allez dans le menu Registre puis choissisez Exporter... -Donnez un nom au fichier .reg et sauvegardez-le sur le disque.

salut à tous! FWR me retrouve systématiquement 100 clés, toujours les mêmes...soit elles se reconstituent, soit se sont des clés "insupprimables" car FWR n'en a pas l'autorisation. STP Douds reboote et fais un nouveau scan et dis-moi si c'est aussi ton cas! Merci. Ogu

/*Mode second degré ON/* Ben commence par désinstaller ST !! /*Mode second degré OFF/*

Yo! Je vais essayer d'être plus clair ^^ HD Tune est plus rapide que l'outil embarqué XP (celui dont te parle Sacles) pour DETECTER les erreurs sur la surface du disque.Il propose deux types de contrôle: rapide ou classique. En plus ce logiciel est portable, très léger (moins de 400ko), et complet (température des disques, fonctions SMART, test de performances des disques...) Par contre -et c'est bien dommage- HD Tune ne REPARE pas les erreurs qu'il détecte. Donc: 1-je scanne mes disques avec HD Tune -il ne m'en trouve pas, tant mieux! -il en trouve, donc: 2-je lance l'outil XP qui, lui, va réparer les erreurs en rebootant (et en prenant son temps...) HD Tune permet donc de controler rapidement et simplement l'état de son HDD .Cela dit, pour un usage courant,l'outil Windows est suffisant.