Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

recherche aide pour processguard

suedois-13

Par suedois-13
dans Sécurisation, prévention

 Partager

Messages recommandés

suedois-13 Junior Member

suedois-13

Posté(e)
Posté(e)

bonjour

je suis a la recherche d une aide pour processguard afin de le configurer correctement il me bloque tout....

les tutos ne sont pas assez explicites pour moi

et enfin j aimerai savoir si le mettre avec un anti virus et un firwall c est un bon choix...

est il un bon revelateur de rookit ??

merci

nicM Mega Power Member

nicM

Posté(e)
Posté(e)

Bonsoir,

 

Juste une précision rapide : Ne te méprends pas sur les fonctionnalités de Process Guard; il n'est PAS un révélateur de Rootkits, mais un outil très efficace de prévention contre ceux-ci, c'est différent. Encore que cette protection soit plus évidente avec la version complète que la version free, mais la version free permet déjà une bonne protection, en empêchant tout processus suspect de s'initialiser (en général, un rootkit commence par lancer un exécutable, donc il est possible de faire face).

 

Aussi, le programme ne vaut que ce que l'utilisateur en fait, s'il est mal utilisé, il est inutile (par ex. si tout est autorisé sans discernement). C'est comme pour un firewall, l'utilisateur prends les décisions lui-même, le programme ne fait que poser les questions. Excepté pour certains fonctions de la version complète, comme le blocage des drivers.

 

Incidemment, il peut servir de révalateur de rootkit, mais ce n'est pas sa fonction première, plus une conséquence de son mode de fonctionnement! :P Pour cette utilisation, mieux vaut se tourner vers des outils dédiés.

 

nicM

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour

Oui il te faut parefeu et antivirus, un controleur d integrité est souhaitable

PG protege les processus

http://securite-facile.ovh.org/processguard.php (si si c est bien sur pg)

 

 

Son parametrage set difficile attention pas conseillé pour debutant

http://forum.zebulon.fr/index.php?showtopic=66717&st=0

Un peu de lecture

http://assiste.forum.free.fr/viewtopic.php?t=11282

http://forum.zebulon.fr/index.php?showtopic=99023

and if you speak english http://www.diamondcs.com.au/processguard/index.php?page=faq

Bonne lecture

Amicalement

Modifié par L'indien
horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour,

 

Il y aussi > IceSword et Contrôleur d'intégrité, Processus protégés, Empêcher véroles de désactiver vos outils sécuritaires

http://forum.zebulon.fr/index.php?showtopic=96713

 

> Process Guard 3.400, Nouvelle version http://forum.zebulon.fr/index.php?showtopic=99023

 

ProcessGuard, Paramétrage des versions lite et full http://forum.zebulon.fr/index.php?showtopic=66717

 

et ProcessGuard - Process Guard http://assiste.com.free.fr/p/logitheque/processguard.php

 

Amicalement.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

1/ Sur le site d'Assiste, http://assiste.com.free.fr/p/logitheque/processguard.php , il y a une erreur à la fin:

 

"Figure 6 : Liste de tous les programmes qui ont été démarrés depuis que PG est installé avec la dernière action manuelle effectuée et sa date.

Après la phase d'apprentissage durant laquelle les actions choisies sont mémorisées automatiquement dans l'onglet "protection", il est bon de vider cette liste pour ne plus y voir apparaître que les exceptions (nouveau processus; nouvelle action non autorisée normalement pour un processus...) et, de temps en temps, gérer cette liste pour basculer dans "Protection" les processus nouveaux et leurs réglages afin de ne plus être interrompu pour ces actions avec ces processus."

 

Personnellement, je constate que si je supprime un programme cette liste, à son lancement suivant, ProcessGuard me demande à nouveau la permission de lancer cette application même si elle est reprise dans la liste de l'onglet "Protections".

 

Donc, si je vide la liste de l'onglet "Security", toute la phase d'apprentissage est à recommencer.

 

Je crois donc qu'il ne faut pas conseiller de vider cette liste sauf si on veut remettre PG "à neuf" du point de vue des autorisations.

 

PS. J'ai déjà signalé ce problème à Pierre.

 

2/ Petite divergence de vue avec Malekal_morte (voir tuto):

Si on est certain que le PC est sain, je crois qu'il faut utiliser le learning mode pendant un moment très court (quelques minutes après l'installation de PG), le temps de lancer ses applications. Sans cela, cela devient très très pénible et sans doute peu gérable par le commun des utilisateurs d'un PC.

 

Voir aussi ceci:

 

http://forum.zebulon.fr/index.php?s=&s...st&p=492615

 

Salut.

Modifié par Sacles
horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)
...Donc, si je vide la liste de l'onglet "Security", toute la phase d'apprentissage est à recommencer. ..Je crois donc qu'il ne faut pas conseiller de vider cette liste sauf si on veut remettre PG "à neuf" du point de vue des autorisations.

 

...Si on est certain que le PC est sain, je crois qu'il faut utiliser le learning mode pendant un moment très court (quelques minutes après l'installation de PG), le temps de lancer ses applications...

Salut !

 

Absolument d'accord avec toi Sacles. Penser à redémarrer avec PG en Learning mode.

 

Penser aussi à faire le ménage au fûr et à mesure dans PG suite désinstallation de programmes, sinon ça devient vite le boxon...L'onglet Protection permet de protéger 256 applications maximum.

 

En cas d'écran bleu suite installation de PG : .

..si vous avez PG et des écrans bleus de la mort assez fréquents, le soucis vient peut être de PG...Panneau de configuration, Système, onglet Matériel, Gestionnaire de périphérique, Affichage, Afficher les périphériques cachés, chercher le périph Procguard, double-cliquer desssus, aller dans l'onglet Pilote et dans la boîte de dialogue "Type", sélectionner "Système", taper OK, mettre PG en Learning Mode et redémarrer.

 

Cette astuce permet à PG, via son driver procguard.sys de démarrer avant tout le monde sous Windows et de détecter le anomalies au lancement. Cette astuce est réservée aux utilsateurs expérimentés, cette astuce peut en effet supprimer des crashs intempestifs ou les réduire. En cas de crash, redémarrer en mode sans écher et remettez PG en démarrage automatique via Services. (traduction approximative et succincte de l'extrait de l'aide sus-mentionnée)...

http://forum.zebulon.fr/index.php?showtopic=53862&st=15

 

Amicalement.

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Re,

 

Exemple de blocage avec PG full 3.410 :

 

8b9635b0.jpg

 

Les applications concernées fonctionnent à merveille malgré les blocages via PG :P

 

Amicalement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...