nicM

Bonjour tout le monde, Juste une petite remarque : A l'inverse de PG et EQSecure, DSA contrôle les flux sortants . C'est même à mon avis le HIPS se rapprochant le plus d'un véritable firewall, puisque même le filtrage SPI de Private Firewall (le firewall de chez l'éditeur) est intégré à DSA . Autrement dit, il filtre silencieusement les flux entrants, et permet d'obtenir un résultat "stealth" à lui tout seul sur GRC. La seule raison pour laquelle il est déconseillé de l'utiliser comme seul firewall est la pauvreté des options de configuration : L'utilisateur n'a pas accès au paramétrage du filtrage entrant, de même qu'il est impossible de modifier/éditer les règles pour le traffic sortant. La raison est que DSA est en quelque sorte une version gratuite de Private Firewall... Si DSA avait tout, personne n'irait acheter le firewall complet . Cependant, il n'en reste pas moins que le filtrage entrant comme sortant de Private Firewall est intégré à DSA. Tel quel, il permet de donner un coup de fouet à n'importe quel firewall ayant des résultats entre Poor et None, dans cette liste ,auquel il serait associé. Sinon, merci pour le tuto horrus agressor . A vrai dire, j'avais commencé à faire un tuto détaillé sur EQSecure, après avoir fait une version française du fichier de langue. Mais j'ai laissé tomber, car difficulté de communication avec l'éditeur du programme pour l'intégration du fichier de langue , mon interlocuteur comprend à peine ce que je lui dis. On verra plus tard.

Salut michte, Et désolé pour le retard - petite virée d'une semaine . Pour l'histoire d'icône Kerio qui disparaît quelques instants du systray, il ne doit s'agir que des 2 processus gérant l'interface (et non du service), donc pas de quoi s'inquièter outre mesure. Pour le problème du module "System Anomaly Detection" pendant les scans Antivir : Plutôt que de désactiver entièrement DSA, tu ferais mieux de désactiver le seul module "System Anomaly Detection" , cela évitera de perturber les scans, tout en conservant le reste de la protection, le plus important. Personellement je n'utilise pas du tout ce module : Hop, désactivé dès le départ (pour désactiver, décocher "enable detection" pour ce module). Pour les changements de fichiers de programmes, il semble qu'il faille choisir "delete settings", en effet : Ca ne correspond pas à l'explication donnée par Privacyware dans le pdf servant d'user guide (eux suggèrent de choisir "keep settings"), mais en pratique c'est ce qui permet de modifier les paramètres lorsqu'un programme à été modifié après une mise à jour. Bizarre, peut-être y-a-t'il une erreur dans leur pdf . Sinon, pour les hooks, il n'y a rien à faire, ne touche à rien. Ceux qui sont communs avec DSA sont ceux de fwrdv.sys, et non khips.sys. De toute façon, tous les firewalls que tu pourra installer auront des hooks communs (en plus ou moins grande proportion) avec DSA, donc ça n'est pas la peine de chercher à réduire le nombre d'occurences communes en changeant de firewall . Je ne te conseille pas d'utiliser ZA pro avaec DSA d'ailleurs, sauf à désinstaller DSA. Jetico 1 marche très bien avec DSA, et il a peu de hooks communs avec celui-ci (tout du moins lorsque DSA est installé après Jetico), mais si tu es content avec Kerio, mieux vaut le garder, et éviter les bricolages tant que tout marche . Au fait, si tu es capable d'écrire en anglais, le support DSA de Privacyware répond très vite (contrairement à d'autres...), il ne faut pas hésiter à les contacter. nicM

Bonjour, Et bien si tu assures que le résultat est le même après désinstallation d'Avast!... Je ne vois pas. Surprenant, même, car c'est un problème classique avec Avast!. Peux tu nous donner la liste des autres programmes de sécurité que tu utilises, pour voir s'il n'y en a pas un qui utilise aussi un proxy local? (par ex WebWasher, Proxomitron, Spyblocker, etc)

Bonjour, Une solution rapide serait de créér manuellement la valeur manquante pour Antivir. Procéder ainsi (après avoir préalablement créé un point de restauration, en cas de fausse manip' ) : Ouvrir Regedit, puis ouvrir HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (rappel : Utilisation de Regedit : http://support.microsoft.com/kb/310516 ) Une fois la clé Run ouverte, il suffit d'ajouter la valeur manquante : Créér valeur chaîne (clic droit dans la fenêtre de droite, Nouveau, Valeur chaîne), qui doit avoir pour nom avgnt. Une fois cette valeur créée, il faut cliquer sur Modifier (clic-droit dessus), et entrer l'emplacement suivant pour Données de la valeur : ...et OK, pour appliquer le changement. Ainsi, tu auras la valeur qui est normalement créée à l'installation d'Antivir, comme dans la capture suivante : Petite remarque : Il est étonnant que la valeur n'ait pas été créée à l'installation d'Antivir : Est-ce que tu ne l'aurais pas bloquée par erreur pendant son installation, avec un programme surveillant les entrées Autostart?

Bonjour michte, Il est normal d'avoir ces 2 drivers pour Kerio, et tu peux éventuellement désactiver le driver du HIPS s'il te pose des problèmes : Si tu désactives les fonctionnalités HIPS dans l'interface de Kerio, le service khips continuera de tourner (le driver sera toujours chargé, même inutilisé). Il faut alors le désactiver manuellement, ensuite. La manip est exposée dans ce sujet : http://forum.zebulon.fr/index.php?showtopic=102918 Sinon, il semble que Kerio interfère avec DSA, en voyant les hooks que tu as listé (certains de ceux qu'utilise normalement DSA sont ici utilisés par fwdrv.sys).

Bonjour, Juste un ajout : Un autre programme de protection contre les buffer overflow est sur le point de sortir, il s'agit de Memory Guardian, de Comodo. Il est encore en beta (v1), mais devrait sortir bientôt.

Bonjour, Comme tu l'as exprimé ici, la "prévention matérielle de l'exécution des données" (Hardware DEP) est une solution, liée à certaisn processeurs. Il existe dans XP sp2 la prévention logicielle (software DEP), qui est nettement moins efficace, ne protégeant que contre UN type de buffer overflow. Des solutions plus complètes existent : BufferShield (payant mais prix raisonnable, apparemment. Il semble y avoir une version gratuite, moins complète, également) : http://www.sys-manage.com/BufferShield/tabid/61/Default.aspx WhenTrust (gratuit pour utilisation personnelle) : http://www.wehnus.com/products.pl DefencePlus (payant) : http://www.softsphere.com/ Samurai dispose d'une protection de ce type (mais je ne suis plus sûr..) : http://turbotramp.fre3.com/ ...notamment: Il y en a d'autres, mais certains ont disparus, plus ou moins. Sinon, d'autres programmes plus généraux intègrent cette protection, parmi d'autres, comme Prevx. Généralement, la première protection contre les buffer overflow est d'avoir son OS parfaitement à jour, et les versions les plus récentes des programmes que tu utilises ...

Bonjour, Juste un rappel : N'oubliez pas d'installer la dernière version en date (4.25), si ce n'est déjà fait : http://forum.zebulon.fr/index.php?showtopic=127657

Bonjour, Sortie de BOClean 4.25, et l'upgrade est fortement recommandée aux utilisateurs des versions précédentes (4.22 comme 4.24), car il s'agit d'un correctif de sécurité, corrigeant une faille exploitable récemment découverte : http://www.comodo.com/boclean/supboc.html#bocupg --edit : L'upgrade est obligatoire-- Voir capture ci-dessous Les versions antérieures à la 4.25 ne recevront donc plus de mises à jour à compter de demain.

Bonjour, Toutatis, effectue donc un essai en désactivant temporairement le proxy d'Avast!, c'est-à-dire le bouclier web : Il y a de fortes chances que ce soit le responsable Si le contrôle des applications redevient fonctionnel, c'est que les firewalls que tu as utilisés ne sont pas configurés pour filtrer les connexions locales.

Bonjour Falkra, J'utilise encore la 4.22, version pré-Comodo , pour ma part; il va falloir upgrader bientôt, cependant, car la 4.22 ne va plus recevoir les mises à jour, d'ici quelques jours... Pour le service, essaie plus simplement de le retirer du registre, non? Si le fichier n'est plus là, il n'y a pas de risque à effacer la clé devenue obsolète.

Bonjour, Parmi les programmes testés, sont disponibles en Français : ProSecurity, Online Armor, SSM. Et bientôt EQSecure ... (un poil plus tard que prévu, mais je pense que d'ici quelques jours, ce sera bon - La traduction est prête, il faut cependant que l'éditeur fasse un nouveau fichier d'installation). Sacles : Si vraiment tu trouves indispensable de scanner une seconde fois "on-demand" par le truchement de SSM (je dis une seconde, car tous les fichiers lus/écrits sont scannés par défaut, avec Antivir), tu devrais trouver ton bonheur ici (lien cliquable). Mais tu risques possiblement d'avoir une fenêtre de scan à fermer manuellement à chaque fois qu'un programme s'ouvrira, à moins que le paramètre -q marche aussi pour avscan (jamais essayé ).

Bonjour Sacles, Falkra, Juste une petite précision : C'est la version complète de SSM qui a servi pour ces test, et non la gratuite. Et de surcroît, c'est encore la version complète qui a bénéficié de modifications en vue de réussir l'ensemble de ces tests : Je ne saurai dire si la gratuite va bénéficier elle aussi de ces améliorations, étant donné le décalage de numéros de version entre les complète et gratuite (les gratuites sont toujours des versions moins récentes, en comparaison). Pour les autres différences de caractéristiques entre les complètes et gratuites, il y a notamment les protections spécifiques pour certains processus (façon Process Guard), réservées apparemment à la version complète, la détection des accès disque bas-niveau, des accès clavier bas-niveau, la gestion de groupes de programmes, le contrôle des connexions réseau, la surveillance registre peut être configurée plus finement, il y a aussi un détecteur de processus caché, etc... Enfin c'est difficile de lister avec exactitude les différences entre les 2 versions, car la comparaison sur leur site est un peu lapidaire (par ex Advanced/Basic, sans expliciter plus en avant). J'ai encore la version free qui tourne dans une snapshot, j'essaierai de lister plus précisémment les différences. Personnellement, je pense que la version free (comparé aux autres programmes gratuits concurrents) est correcte, mais sans pouvoir prétendre à la première place, parmi les HIPS gratuits. Pour la version complète, et bien là c'est différent, SSM est très complet, et on a pu voir que quand un problème critique est décelé dans le programme, il est corrigé très rapidemment : Le programme est donc excellent (par rapport à sa concurrence), est son support est actif - La qualité est là, et c'est ensuite pure affaire de goût pour le choix du programme.

Bonjour El_Bienheureux, Oui, bien sûr, il est plus prudent d'utiliser une session user qu'une session admin, dans l'absolu, en ce qui concerne les "tâches courantes" : Pour naviguer sur internet, lire ses mails, en principe pas besoin de droits admin. L'intérêt c'est que le système est beaucoup plus difficile à "infecter", sous une session user : La plupart des changements qu'ont besoin d'effectuer les malwares sur le système pour s'installer, et fonctionner (si on peut dire ), ne seront pas possible sous une session user. Les changements les plus importants requièrent en effet des droits admin. Cela étant, il ne faut pas non plus considérer la session user comme un remède absolu contre les diverses formes de malwares : Certains arriveront à fonctionner quand même (par ex les keyloggers), et si ma mémoire est bonne, les opérations sur le registre ne sont pas totalement interdites (par ex un malware peut s'ajouter au démarrage). De même les malwares peuvent modifier la mémoire de processus en cours, pour réaliser diverses besognes. Enfin cela ne change pas la donne, et il est nettement plus sûr d'utiliser un compte user quoi qu'il en soit . Maintenant, il me semble qu'un compte user n'est pas spécialement pratique à utiliser, certaines opérations étant rendues difficiles : Utilisation d'une imprimante, par ex. Ou mises à jour de programmes - là tu as vu par toi même. C'est pour cette raison qu'on conseille souvent des utilitaires de restriction partielle des privilèges : DropMyRights, par ex. Celui-ci tourne sous une session admin, mais lance ton navigateur (et d'autres programmes , selon ce que tu lui instruis de lancer) en mode user. Ca n'est pas aussi efficace qu'un veritable compte user, mais c'est un compromis intéressant entre sécurité et confort d'utilisation (la plupart des malwares arrivant sur le système par le biais d'un programme lancé en mode user s'y cassent les dents, étant incapables de s'installer, et donc de nuire - Attention, je dis bien la plupart, hein : Cette solution n'est pas fiable à 100 % ). Pour ce qui est du compte user, je te suggère de jetter un oeil aux 2 utilitaires mentionnés dans mon post précédent : Ils pourraient te rendre l'utilisation du PC plus facile lorsque tu es sous session user (RunasAdmin, particulièremment, si tu as déjà créé le compte user). Enfin voilà, si ta question était de savoir s'il y avait un intérêt à l'utilisation d'un compte user, en matière de sécurité, la réponse est clairement oui . Tu as bien moins de chances d'être infecté que sous une session admin - voire aucune chance, tout dépend de ton comportement sur internet . nicM

Bonsoir, Mise à jour : Cette fois-ci, même le lien de téléchargement direct posté dans le 1er message (http://www.activevirusshield.com/antivirus/freeav/get_started.adp) a été désactivé . Cependant... pour ceux qui seraient intéressés, il est encore possible d'activer le programme lors de l'installation, et les mises à jour sont toujours possible. Possibilité "ultime" pour l'obtenir : Utiliser la mise en cache Google de la page de téléchargement : LIEN De cette manière, il est encore possible d'obtenir une clé . Le fichier d'installation, lui, peut être téléchargé sur CE LIEN, par exemple.