Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour,

 

Je viens de passer, depuis 2 jours, sous ProSecurity comme HIPS ( voir http://www.proactive-hips.com/index.php payant, de mon côté, j'ai choisit la version 918072222ae31da43afff5d11aa0a05d.th.jpg ), suite à ma lecture de http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm , aimablement donné par Sacles :P ProSecurity passe tous les test de nicM, ça m'a fait craquer...

 

"PS", ça tabasse vraiment niveau finesse et complexité des réglages, pas conseillé aux débutants à mon avis mais je m'en sors lentement mais sûrement, beaucoup plus précis et complexe que PG et SSM réunit ce machin, je commence tout juste à le maîtriser (il va de soit que l'Horus n'a recherché aucun tuto puisqu'il aime se planter d'abord, s'énerver ensuite, avant de reconnaître ses lacunes et de chercher de l'aide :P )

 

J'ai choisit la version anglaise par confort, en effet, une version française existe bel et bien (voir f0a2f8a0a2d82ffabf8d6f6a54c67731.th.jpg ) mais c'est lamentable, les textes sont assez mal traduits et de plus les textes ne sont pas entièrement lisible dans les boîtes de dialogues, genre :

 

Quelques captures en passant (je songe à donner plus d'info après la saison de barbecue...) :

 

Ma config par défaut à 100% pour l'onglet "General" : cd635393ef04eaaa6132d4104ef95b2c.th.jpg Je n'ai pas encore compris toutes les fonctions proposées, mais je garde la foi...

 

Pour l'onglet "Global Privileges", ça se corse...Pour "Firefox", pour qu'il fonctionne - dont la sauvegarde des Favoris - : 0491691a9f0abdf7f30da749b656edcb.th.jpg...C'est cette onglet en particulier qui est difficile à configurer :P

 

Pour "Telnet", "Global Privilèges" devrait être configuré comme suit : efb42245c7169cb40e6c92764c85af75.th.jpg et fc24d11eb3f977118db32ebef1e1bd45.th.jpg du moment que l'on a pas besoin de cette application "douteuse et sensible" (voir Objet : Vulnérabilité du client Telnet Microsoft http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-214/ ).

 

En cas de soucis avec une application qui ne se lance pas ou qui ne se lance pas complètement, je coche les 2 cases a9cb05cce54212598fb40a7acee3db09.th.jpg puis je les décoche (il faut être assez patient le temps que PS enregistre les modifications...).

 

Quelles autres captures de PS un peu en vrac :

 

b60dd0a824807f35b58630f94aab9280.th.jpg

 

dceeedc32273c38b1361bb7f3c88ba41.th.jpg

 

9553b4cfbf5bf0669c042db6a4c956b7.th.jpg

 

df609da551ca6b451e898703e04580d0.th.jpg

 

1d16e8b7d321338fa96e7758937768a4.th.jpg

 

8f2d0d63a953c8daa2c2f044be494e86.th.jpg

 

Amicalement.

 

PS : copié-collé de Posté le: Dim 05 08 2007 à 22 03 http://assiste.forum.free.fr/viewtopic.php...sc&start=40 :P

Modifié par horus agressor
Posté(e) (modifié)

Bonsoir,

 

Concernant SSM:

 

- Les réglages "fins" se font ensuite via l'onglet "Règles Application", en surlignant l'application souhaitée. Une fonction de recherche intégrée à SSM est très pratique, surtout si l'on a un paquet d'application gérée par SSM.

Personnellement, je ne crois pas qu'il faut beaucoup modifier ces réglages. En tout cas, il faut être très prudent. Les paramètres s'activent, le cas échéant, via les autorisations que l'utilisateur donne.

 

Et bien non...Même si l'idée et le concept sont excellents...Cliquer sur "Scanner" est sensé lancé un scan avec son antivirus, si mon misérable esprit à bien compris cette fonction, mais je m'attendais à un scan du processus spécifique indiqué dans la boîte de dialogue...Et bien non !

 

Cliquer sur scanner ouvre, avec Antivir :

 

Après différentes recherches, j'ai fini par indiquer (pour Antivir):

 

C:\Program Files\AntiVir PersonalEdition Premium\avcmd.exe

 

et dans la ligne de commande

 

-rfc:\report.log -noboot %s

 

qui génère un rapport.

 

Mais comme l'a très justement fait remarquer nickM dans une autre discussion, en ouvrant le fichier, l'Antivirus actif l'a déjà analysé.

 

Salut.

Modifié par Sacles
Posté(e) (modifié)

Bonjour !

 

Merci de tes réponses Sacles !

 

J'ai passé ces 2 presque dernières semaines à trouver une nouvelle combinaison de mes log stratégiques, parefeu et HIPS, j'ai donc viré mon légendaire mais obsolète Outpost free et mon non moins aimé ProcessGuard full, obsolète lui aussi vu la sale gueule des nouvelles menaces.

 

Peut-être que mes résultats ont été influencés par la config particulière de "mon" Windows ? Mais peut-être pas ?

 

* 1ère combinaison testée : ProSecurity (payant) comme HIPS couplé avec Sunbelt (payant) comme parefeu -> fort ralentissement du Net et "gel" fréquent de Sunbelt à l'utilisation (pour modifier des réglages par exemple, entre 5 et 15 secondes pour que Sunbelt s'ouvre).

 

* 2ème combinaison" : ProSecurity (HIPS) et Comodo (free) comme parefeu -> fort ralentissement du Net.

 

* 3ème combinaison : ProSecurity (HIPS) et Outpost free comme parefeu -> aucun ralentissement constaté, mais vu que Outpost free est obsolète, j'ai poursuivi mes essais en virant Outpost free.

 

* 4ème combinaison : EQSecure 3.4 (HIPS free) et Comodo free comme parefeu, excellent résultat ! Pas de ralentissement du Net ! Solution 100% gratuite et efficace !

 

* 5ème combinaison : EQSecure 3.4 (HIPS free) et Sunbelt (payant) comme parefeu -> résultats aussi excellents que la 4ème combinaison, mais payante pour le parefeu...

 

Je vous prépare, pour bientôt, un petit post avec des captures explicites à propos de l'excellent EQSecure 3.4, gratuit, et qui passe sans soucis les tests de nicM que je remercie ici pour sont excellents et très constructifs boulot !

 

Une bonne config de sécurité (parefeu, HIPS et antivirus gratuit - comme Avira Antivir- est donc possible !!).

 

Si j'ai opté pour Sunbelt à la place de Comodo, c'est que je me suis offert la licence de Sunbelt et qu'il y a quelques a priori à propos de Comodo, voir Comodo - La confiance s'achète... ...chez Comodo http://assiste.com.free.fr/p/craptheque/co...usttoolbar.html , mais le parefeu Comodo n'a essayé d'installer aucune Toolbar chez moi, foi d'Horus. Et le parefeu Comodo est honoré, respecté et vanté sur un bon site comme http://www.open-files.com/forum/index.php , voir la rubrique dédiée : http://www.open-files.com/forum/index.php?showtopic=31580

 

Amicalement.

Modifié par horus agressor
Posté(e) (modifié)

Bonsoir,

 

Autre combinaison sans problème sur mon PC:

 

System Safety Monitor (version complète 2.4.0.619), Look 'n' Stop, Antivir Premium, AVG AntiSpyware (solution non gratuite).

 

Salut.

Modifié par Sacles
  • 2 semaines après...
Posté(e)

Salut,

 

suite a la lecture de ce topic et le test comparatif des 10 HIPS,je compte acheter System Safety Monitor 2.4.0.619

 

Cela dit je n'arrive pas a trouver la version complete que tu dit avoir Sacles.

Je trouve une version beta a télécharger,mais pas la version complete.

 

J'ai regardé ici: http://www.syssafety.com/sales.html

 

Mais je ne voit pas si c'est bien cette version precise.

 

Et en bas de cette page il est dit que l'on peu acheter System Safety Monitor 2 (oui mais 2 c'est a dire ????? la version exact c'est quoi).

 

Quelqu'un pourrai m'aiguiller svp car je ne veut pas acheter la mauvaise version,je roule pas sur l'or.

 

Merci.

 

@++++

Posté(e) (modifié)

Bonjour,

 

La version à installer est System Safety Monitor 2.4 beta 2.4.0.619 (du 29.07.2007). C'est une bêta mais c'est bien celle-là qu'il faut télécharger.

 

J'ai posé la question directement au staff technique de SSM (efficace, réponse rapide et précise).

 

Conseil: avant d'acheter, on essaye (30 jours, ce qui te donnera 366 jours + 30 = 396 jours pour une licence).

 

De toute façon, les mises à jour sont gratuites pendant une an.

 

Rappel: ne pas faire n'importe quoi avec ces HIPS. Etre prudent, se renseigner en cas de doute.

 

Note: 366 car 2008 est une année bissextile.

 

Salut.

Modifié par Sacles
Posté(e) (modifié)

Ok merci pour ta reactivité et tes conseils.

 

Je vais bien relire le topic pour voir les fonctions de SSM dans le detail,testé pendant 30 jour comme tu me le conseille.

 

Et me decider ensuite.

 

Je me permet juste de t'indiquer un topic que je viens de créer,et te demander si cette attaque aurait été detectée par SSM,et donc j'aurai été prevenu par une fenetre d'information truc dans le genre.

 

http://forum.zebulon.fr/index.php?showtopic=128837

 

@++++

Modifié par TA-K-2-PT

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...