Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)
...Prosecurity...
Salut et merci pour les liens !

 

0d81ddd7c61129f1d378abbc2595c4cf.th.jpg pour ProSecurity free, un peu pauvre, genre ProcessGuard free 527ccbd2b7fe2e89d9acc43469be48ab.th.jpg ...Pas envie d'investir dans la version payante pour un test.

 

EQSecure semble instable...donc je vais l'éviter en attendant une version stable :P Mais je dois admettre qu'à première vue il semble intéressant dans sa manière de faire ses réglages, générals ou individuels :P Sympa de me tenir au courant à la prochaine version stable, merci d'avance !

 

Même si SSM, PG, DSA et les autres arrivent à se faire contourner par un trojan, je me dis que le log parfait n'existe pas encore, et que passer son temps à le rechercher est aussi illusoire que de partir en quête du Saint Graal à mon avis, il y de bon log et d'autres moins bon, il suffit simplement d'en trouver un qui réponde à ses attentes et à ses besoins.

 

De mon côté, les contrôleurs avec lesquels je me sens à l'aise et qui répondent à mes attentes sont Process Guard full et SSM free (ssm-2.0.8.583-free http://www.syssafety.com/files.html ).

 

Concernant le driver SSM :

 

- Désactiver SSM le temps de la manip !

 

- Touches "Windows"+"Pause" simultanément, on arrive sur Propriétés système.

 

- Onglet Matériel, cliquer sur Gestionnaire de périphérique, et 86877ae0218796e1befde219aa9d9450.th.jpg

pour Afficher les périphériques cachés.

 

- Rechercher celui de SSM : 89d962430bb9058e79eabd6d8fca8b0e.th.jpg et double-cliquer dessus !

 

- Propriété de SSM Monitor...va s'ouvrir.

 

- Onglet Pilote puis sélectionner Système dans 05c775b914ebf12dd711a72993ddccde.th.jpg

(l'option Démarrer est celle par défaut)

 

- cliquer sur OK, refermer les autres boîtes de dialogue avec OK

 

- Réactiver SSM, le mettre en Mode Apprentissage et redémarrer son PC. Le driver de SSM sera ainsi lancé au démarrage du système.

 

- Désactiver le Mode Apprentissage après le redémarrage !

 

Cette astuce fonctionne également avec le driver de Process Guard.

 

Amicalement.

Modifié par horus agressor

Posté(e)

Bonjour,

 

Pas envie d'investir dans la version payante pour un test.

 

Bien sûr, j'imagine :P . Mais la version Pro est aussi disponible en version d'essai : Regarde dans le 2ème lien que j'ai posté ("ici").

 

Pour info, EQSecure marche très bien pour moi, les problèmes ne sont pas systématiques.

 

Quant à DSA, je réserve ma réponse... Ptite surprise à venir :P .

 

Par contre, je ne comprends pas l'objet de ton post sur le driver de SystemSafety : Veux-tu dire que tu as changé son mode de démarrage? :P Si oui, c'était inutile, il est chargé au démarrage par défaut (start sur 0x0).

 

 

Et sysinternals autoruns en dit quoi ?

 

Ben.. Rien - pour l'exe du moins (juste une mention de la .dll, dans Winlogon\Notify). A moins que j'aie mal regardé, ce qui est tout-à-fait possible.

Posté(e) (modifié)

Bonsoir tout le monde

Jolie boulot HorusAgressor :P comme d'hab :P

Interressant a souhait ce SSM, un chouette equivalent a PG Full apparamment, mais avec les frais en moins :P

Pour ComodoFireWall, je vais certainement le tester sur le PC a mon fiston, moi je suis en train d adopter Outpost Free sur le mien (au passage, merci encore pour les conseils sur OutpostFree)

Sympa aussi les screenshots de EQSecure , merci Sogno :P

Amicalement, L'indien.

Modifié par L'indien
Posté(e) (modifié)
...Par contre, je ne comprends pas l'objet de ton post sur le driver de SystemSafety : Veux-tu dire que tu as changé son mode de démarrage? :P Si oui, c'était inutile, il est chargé au démarrage par défaut (start sur 0x0)...
Salut nicM !

 

Pour mon post qui t'intrigue, je m'étais basé sur

ProcessGuard driver startup

 

The ProcessGuard driver (procguard.sys) is loaded before any user logs into a system, with a driver load option called AUTOMATIC. This offers heavy

protection, however users can experiment with this option to load the driver even earlier. This could provide better protection in exceptional

circumstances, but should only be attempted by experienced users as this could also lead to crashes. We have tested this extensively however, so this

should work correctly on most if not all machines.

 

If you have any bluescreen crashes (BSOD, bluescreen of death), boot to Safe Mode and set the driver start back to AUTOMATIC.

Also note that ProcessGuard should only ever use AUTOMATIC or SYSTEM. No other options are valid.

 

To set the driver to SYSTEM:

1) Disable ProcessGuard protection.

2) Open Device Manager (Control Panel > System > Hardware > Device Manager).

3) Click View > Show Hidden Devices.

4) Expand the "Non-Plug and Play Drivers".

5) Find "procguard" and double-click it.

6) In DRIVER, change the Startup type to SYSTEM.

 

Now enable LEARNING MODE

 

Once you restart your computer, the driver will now load very early in the bootup sequence. This should also mean more detected processes starting.

Ensure the SECURITY list has these new processes detected and they are ALLOWED. Learning Mode takes care of this, otherwise they show up as "Allow Once

(unable to ask user)" since you were not logged in. Ensure any trusted startup programs are set to Always Allow - and change them if needed.

...Bref, si vous avez PG et des écrans bleus de la mort assez fréquents, le soucis vient peut être de PG...Panneau de configuration, Système, onglet Matériel, Gestionnaire de périphérique, Affichage, Afficher les périphériques cachés, chercher le périph Procguard, double-cliquer desssus, aller dans l'onglet Pilote et dans la boîte de dialogue "Type", sélectionner "Système", taper OK, mettre PG en Learning Mode et redémarrer.

 

Cette astuce permet à PG, via son driver procguard.sys de démarrer avant tout le monde sous Windows et de détecter le anomalies au lancement. Cette astuce est réservée aux utilsateurs expérimentés, cette astuce peut en effet supprimer des crashs intempestifs ou les réduire. En cas de crash, redémarrer en mode sans échec et remettez PG en démarrage automatique via Services. (traduction approximative et succincte de l'extrait de l'aide sus-mentionnée)

http://forum.zebulon.fr/index.php?showtopic=53862&st=15

J'attends ta surprise DSA :P

 

Amicalement.

Modifié par horus agressor
Posté(e)

Salut horrus agressor,

 

OK je comprends mieux maintenant :P

 

Je ne connaissais pas cette astuce pour PG, et effectivement, ça doit le rendre plus efficace, car dans le mode par défaut, il arrive que des exécutables se lancent sans qu'il ne puisse les arrêter, au démarrage (ils sont généralement mis automatiquement sur "allow once", ou non).

 

Par contre, pour SystemSafety, inutile de changer quoi que ce soit, il est déjà sur "boot start", mode automatique, c'est-à-dire chargé le plus tôt possible au démarrage système (valeur 0x0 sur Start).

Posté(e)
Par contre, pour SystemSafety, inutile de changer quoi que ce soit, il est déjà sur "boot start", mode automatique, c'est-à-dire chargé le plus tôt possible au démarrage système (valeur 0x0 sur Start).
Salut !

 

Merci de l'info, mais dans le doute...Même si tu as sûrement raison...J'ai la tête dure !

 

J'ai effectué quelques corrections/précisions dans mon post concernant le driver SSM :P

 

Amicalement.

Posté(e)

Bonjour,

 

En lançant une application via DropMyRights, Firefox en l'occurence, j'ai constaté, via le log des applications de SSM, que :

 

1) le processus "DropMyRights" se créait puis que

 

2) le processus "Firefox" suivait et que, finalement

 

3) le processus "DropMyRights" se terminait :?

 

649e67894b5e62d303e37a0c7772aa76.th.jpg

 

Info que ne donne pas Process Guard il me semble, je ne l'ai en tout cas jamais constaté :P

 

Amicalement.

Posté(e)
A propos de SSM et d'autres contrôleurs, dont le sulfureux Spyware Terminator, je suppose que tu as déjà parcouru http://forum.zebulon.fr/index.php?showtopic=123843 :P

 

Coucou !

 

Je continue la conversation ici par rapport au sujet déjà lancé sur un autre post en ce qui concerne System Safety Monitor. Je viens de le désinstaller proprement à cause de quelques bugs qu'il me causait depuis quelques temps, impossible de supprimer des clefs via HijackThis par exemple. J'ai bien essayé de dompter la bête mais elle est plus têtue que moi alors je vais me rabattre sur autre chose.

 

J'ai entendu beaucoup de bien sur Dynamic Security Agent et ProcessGuard Free. Je vais essayer d'en savoir un peu plus sur ces deux programmes.

 

Bonne journée à tous.

Posté(e)
...J'ai entendu beaucoup de bien sur Dynamic Security Agent et ProcessGuard Free...
Salut !

 

ProcessGuard free n'est pas assez complet à mon goût...Si tu veux un équivalent gratuit, excellent, efficace et très complet, à la version payante de ProcessGuard : SSM ! Pourquoi avoir moins bien quand tu peux avoir mieux en gratuit ? Je préfère SSM free à PG full (payant), par contre je ne connais absolument pas la version payante de SSM :P

 

Pour SSM free : sm-2.0.8.583-free.exe http://www.syssafety.com/files.html

 

Concernant DSA, je ne me suis jamais sentit à l'aise avec lui, même s'il semble très bon...nicM est sensé nous préparer quelque chose à son sujet :

Quant à DSA, je réserve ma réponse... Ptite surprise à venir... http://forum.zebulon.fr/index.php?act=Post...mp;qpid=1030046

 

Amicalement.

Posté(e) (modifié)

Bonjour,

 

A propos de SSM, lire System Safety Monitor http://babin.nelly.free.fr/ssm.htm ,

...En langue française celui qui connait le mieux ce programme est sans doute Jack et il en parle sur son site... http://assiste.forum.free.fr/viewtopic.php?t=16554
:P à Jim Rakoto.

 

Il est primordial d'installer ces applications sur un système sain, exempt de virus ou de trojans http://babin.nelly.free.fr/ssm.htm

 

Amicalement.

Modifié par horus agressor

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...