Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Process Guard, System Safety Monitor, DSA, ST...

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)
Difficile de faire une présentation de l'actuel EQSecure, je l'avais installé en virtuel mais il s'était montré instable et une grosse partie restait en chinois. Des téméraires de wilderssecurity sont actuellement entrain de collecter les bugs rencontrés avec la version anglaise.

 

http://www.wilderssecurity.com/showthread.php?t=170691

 

En ce qui concerne comodo, il est diffice d'accorder sa confiance à une telle compagnie. La gratuité de la version 3.0 me laisse vraiment perplexe, je ne comprends pas comment ils pourraient en retirer un quelconque bénéfice. D'après eux l'objectif est de diffusé un maximum le label comodo. J'ai testé leur firewall dans sa version 3.0 alpha, il est instable certes, mais je n'ai pas décelé de comportement douteux (pas de communication avec les serveurs comodo).

Re !

 

Concernant ECulSecure ( :P je me marre tout seul !) : j'ai capturé 28eacf8695165864ef66eeaab311a9a2.th.jpg dans le lien que tu donnes, et rien ne laisse présager un réglage individuel des processus...Juste un peu moins illusoire que Spyware Terminator mais dans la même veine si je me fie à ma première impression...Il me semble que ECul n'offre que des réglages similaires pour absolument tous les processus, exemple : si l'on accepte le réglage xyz pour un processus A, xyz sera également appliqué pour le processus B, sans possibilité d'effectuer un réglage yz pour B par exemple...

 

Dangereux, illusoire et non fiable à mon avis. Je rappelle > ProcessGuard, Paramétrage des versions lite et full http://forum.zebulon.fr/index.php?showtopic=66717 qui montre bien que certains processus doivent être configurés de manière individuelles via son contrôleur d'intégrité ! (seul SSM, gratuit, permet d'égaler PG full, payant, dans la finesse des régalages individuels des processus).

 

Mais un débat plus approfondit serait le must ! Pour l'instant rien ne m'inciterait à tester EQSecure :P Prouvez-moi qu'il a quelque chose dans le ventre et je vous pondrais mes expériences comme je l'ai fait dans ce post :P J'adore tester, mais je préfère le lait cru au pasteurisé :P

 

Amicalement.

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites
nicM Mega Power Member

nicM

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Excellent les faux positifs d'IceSword

 

Hum, il ne s'agit pas de faux-positifs, puisque Icesword (comme les autres) ne fait que rapporter les fonctions "hookées" de la SSDT, que ces hooks soient malicieux ou non : Aucune distinction par le programme lui-même, c'est à l'utilisateur de s'y coller.

 

Si tu as des soucis avec RKU et Gmer, c'est normal, mais il suffit de les utiliser dans le bon ordre pour qu'ils coohabitent sans problèmes, à savoir : Si RKU est lancé APRES Gmer >> plantage. Par contre, aucun souci pour lancer Gmer après RKU... :P

 

Quant à Comodo FW.. si mes souvenirs sont bons, j'avais du dire déjà l'an dernier qu'il n'y avait aucun rapport entre ce dernier et la "Comodo toolbar"... Je ne pense pas avoir été contredit par les faits depuis :P, mais les préjugés ont décidément la peau dure.

 

SSM il est très bien, mais j'ai montré 2 rootkits qui le bypassent, aussi bien en version free que pro, il y a quelques temps (le problème n'est d'ailleurs toujours pas fixé) : Actuellement, Prosecurity est plus avancé, concernant la protection contre les rootkits (voir ici : http://www.wilderssecurity.com/showthread.php?t=174012

 

EQsecure, testé aussi, est prometteur, en effet. J'avais du en parler ici, mais le post a disparu avec le récent problème de serveur sur Zébulon :P Cependant, certaines personnes ont des problèmes de stabilité avec la version 3.3; il faudra voir ce que donne la 3.4.

 

Intéressante question, le mode de démarrage de SystemSafety :P : Je n'avais jamais fait attention à ce détail auparavant. Pas de clé Run en effet, pas dans la liste des services non plus... Donc je pense qu'il doit démarrer par le biais de son service, System Safety Monitor 2.0 Core Engine, dont le driver s'appelle safemon.sys (HKLM\system\CurrentControlSet\Services\Safemon, mis sur 0.0 en start mode). C'est lui qui doit lancer l'exe, j'imagine. Je me trompe peut-être :P

 

Edit : Si, EqSecure propose un mode de réglage individuel, presque trop fourni à la limite :P

Modifié par nicM
Lien vers le commentaire
Partager sur d’autres sites
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Salut nicM !

 

Vu que ma douce moitié est en exa jusque fin juin et que j'ai 2 jours de congé, je serais tenté de tester Prosecurity et EQsecure, sympa de me rebalencer les liens de téléchargements+tuto éventuels...

 

Comodo...Je sais, je fais une fixation...Un post à part de ta part pourrait peut être utile, non ?

 

Concernant SSM, rien dans msconfig, rien dans Services, et pourtant SSM se lance bien à chaque démarrage... :P Strange !

 

Amicalement.

Lien vers le commentaire
Partager sur d’autres sites
sogno Member

sogno

Posté(e)
Posté(e)

Règles générales s'appliquant si le processus n'est pas défini dans les règles avancées:

EQ1.png

 

Les règles avancées permettent bien une individualisation des paramètres pour chaque application (utilisation Whitelist/BlackList):

EQ2.png

 

Protection des clefs du registre (tout ce qu'il y a de plus traditionnel):

EQ3.png

 

Protection des accès/écriture/...:

EQ4.png

 

 

Il ne bénéficie malheureusement pas d'une protection basique des communications sortantes des applications (présent dans SSM Pro). Cependant couplé à un bon firewall il offre un niveau plus que correct de protection et de paramétrabilité par rapport aux autres alternatives gratuites.

Lien vers le commentaire
Partager sur d’autres sites
nicM Mega Power Member

nicM

Posté(e)
Posté(e)
je serais tenté de tester Prosecurity et EQsecure, sympa de me rebalencer les liens de téléchargements+tuto éventuels...

 

Re-bonjour horrus agressor,

 

Pas de problème : regarde ici pour voir quelle version de Prosecurity t'intéresse le plus a priori. Téléchargement, ici. Pour EQSecure, il faut aller voir ici : http://www.eqsecure.com/bbs/read.php?tid=3870 (je met un lien vers la section anglaise de leur forum, car le site lui-même n'est qu'en chinois :P ; dans le post, il y a le lien de téléchargement).

 

Il n'y a pas de tutorial pour l'instant, que ce soit pour l'un ou l'autre.

 

 

 

Sinon, pour le démarrage de SSM, comme je disais, il y a des chances pour qu'il ne démarre qu'avec son service, qui n'est peut-être pas listé dans mmc, ni l'onglet services de msconfig, mais existe bel et bien (cf clé registre indiquée dans post précédent).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...