Process Guard, System Safety Monitor, DSA, ST...

[Sacles]

Bonjour,

 

Je me permets de préciser un lien vers un message de nicM qui a réalisé un comparatif de 10 HIPS: http://forum.zebulon.fr/index.php?showtopi...p;#entry1059902

 

Salut.

Modifié le 1 août 2007 par Sacles

[horus agressor]

Bonjour,

 

Je viens de passer, depuis 2 jours, sous ProSecurity comme HIPS ( voir http://www.proactive-hips.com/index.php payant, de mon côté, j'ai choisit la version ), suite à ma lecture de http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm , aimablement donné par Sacles ProSecurity passe tous les test de nicM, ça m'a fait craquer...

 

"PS", ça tabasse vraiment niveau finesse et complexité des réglages, pas conseillé aux débutants à mon avis mais je m'en sors lentement mais sûrement, beaucoup plus précis et complexe que PG et SSM réunit ce machin, je commence tout juste à le maîtriser (il va de soit que l'Horus n'a recherché aucun tuto puisqu'il aime se planter d'abord, s'énerver ensuite, avant de reconnaître ses lacunes et de chercher de l'aide )

 

J'ai choisit la version anglaise par confort, en effet, une version française existe bel et bien (voir ) mais c'est lamentable, les textes sont assez mal traduits et de plus les textes ne sont pas entièrement lisible dans les boîtes de dialogues, genre :

 

Quelques captures en passant (je songe à donner plus d'info après la saison de barbecue...) :

 

Ma config par défaut à 100% pour l'onglet "General" : Je n'ai pas encore compris toutes les fonctions proposées, mais je garde la foi...

 

Pour l'onglet "Global Privileges", ça se corse...Pour "Firefox", pour qu'il fonctionne - dont la sauvegarde des Favoris - : ...C'est cette onglet en particulier qui est difficile à configurer

 

Pour "Telnet", "Global Privilèges" devrait être configuré comme suit : et du moment que l'on a pas besoin de cette application "douteuse et sensible" (voir Objet : Vulnérabilité du client Telnet Microsoft http://www.certa.ssi.gouv.fr/site/CERTA-2005-AVI-214/ ).

 

En cas de soucis avec une application qui ne se lance pas ou qui ne se lance pas complètement, je coche les 2 cases puis je les décoche (il faut être assez patient le temps que PS enregistre les modifications...).

 

Quelles autres captures de PS un peu en vrac :

 

 

 

 

 

 

 

Amicalement.

 

PS : copié-collé de Posté le: Dim 05 08 2007 à 22 03 http://assiste.forum.free.fr/viewtopic.php...sc&start=40

Modifié le 5 août 2007 par horus agressor

[Sacles]

Bonjour,

 

ProSecurity passe tous les test de nicM, ça m'a fait craquer...

Tout comme SSM 2.4.0.619 et EQSecure 3.4

 

Salut.

[Sacles]

Bonsoir,

 

Concernant SSM:

 

- Les réglages "fins" se font ensuite via l'onglet "Règles Application", en surlignant l'application souhaitée. Une fonction de recherche intégrée à SSM est très pratique, surtout si l'on a un paquet d'application gérée par SSM.

Personnellement, je ne crois pas qu'il faut beaucoup modifier ces réglages. En tout cas, il faut être très prudent. Les paramètres s'activent, le cas échéant, via les autorisations que l'utilisateur donne.

 

Et bien non...Même si l'idée et le concept sont excellents...Cliquer sur "Scanner" est sensé lancé un scan avec son antivirus, si mon misérable esprit à bien compris cette fonction, mais je m'attendais à un scan du processus spécifique indiqué dans la boîte de dialogue...Et bien non !

 

Cliquer sur scanner ouvre, avec Antivir :

 

Après différentes recherches, j'ai fini par indiquer (pour Antivir):

 

C:\Program Files\AntiVir PersonalEdition Premium\avcmd.exe

 

et dans la ligne de commande

 

-rfc:\report.log -noboot %s

 

qui génère un rapport.

 

Mais comme l'a très justement fait remarquer nickM dans une autre discussion, en ouvrant le fichier, l'Antivirus actif l'a déjà analysé.

 

Salut.

Modifié le 8 août 2007 par Sacles

[horus agressor]

Bonjour !

 

Merci de tes réponses Sacles !

 

J'ai passé ces 2 presque dernières semaines à trouver une nouvelle combinaison de mes log stratégiques, parefeu et HIPS, j'ai donc viré mon légendaire mais obsolète Outpost free et mon non moins aimé ProcessGuard full, obsolète lui aussi vu la sale gueule des nouvelles menaces.

 

Peut-être que mes résultats ont été influencés par la config particulière de "mon" Windows ? Mais peut-être pas ?

 

* 1ère combinaison testée : ProSecurity (payant) comme HIPS couplé avec Sunbelt (payant) comme parefeu -> fort ralentissement du Net et "gel" fréquent de Sunbelt à l'utilisation (pour modifier des réglages par exemple, entre 5 et 15 secondes pour que Sunbelt s'ouvre).

 

* 2ème combinaison" : ProSecurity (HIPS) et Comodo (free) comme parefeu -> fort ralentissement du Net.

 

* 3ème combinaison : ProSecurity (HIPS) et Outpost free comme parefeu -> aucun ralentissement constaté, mais vu que Outpost free est obsolète, j'ai poursuivi mes essais en virant Outpost free.

 

* 4ème combinaison : EQSecure 3.4 (HIPS free) et Comodo free comme parefeu, excellent résultat ! Pas de ralentissement du Net ! Solution 100% gratuite et efficace !

 

* 5ème combinaison : EQSecure 3.4 (HIPS free) et Sunbelt (payant) comme parefeu -> résultats aussi excellents que la 4ème combinaison, mais payante pour le parefeu...

 

Je vous prépare, pour bientôt, un petit post avec des captures explicites à propos de l'excellent EQSecure 3.4, gratuit, et qui passe sans soucis les tests de nicM que je remercie ici pour sont excellents et très constructifs boulot !

 

Une bonne config de sécurité (parefeu, HIPS et antivirus gratuit - comme Avira Antivir- est donc possible !!).

 

Si j'ai opté pour Sunbelt à la place de Comodo, c'est que je me suis offert la licence de Sunbelt et qu'il y a quelques a priori à propos de Comodo, voir Comodo - La confiance s'achète... ...chez Comodo http://assiste.com.free.fr/p/craptheque/co...usttoolbar.html , mais le parefeu Comodo n'a essayé d'installer aucune Toolbar chez moi, foi d'Horus. Et le parefeu Comodo est honoré, respecté et vanté sur un bon site comme http://www.open-files.com/forum/index.php , voir la rubrique dédiée : http://www.open-files.com/forum/index.php?showtopic=31580

 

Amicalement.

Modifié le 13 août 2007 par horus agressor

[Sacles]

Bonsoir,

 

Autre combinaison sans problème sur mon PC:

 

System Safety Monitor (version complète 2.4.0.619), Look 'n' Stop, Antivir Premium, AVG AntiSpyware (solution non gratuite).

 

Salut.

Modifié le 12 août 2007 par Sacles

[horus agressor]

Bonjour !

 

Juste pour faire le lien : EQSecure 3.4 HIPS, mini-tuto en capture, Gratuit et excellent http://forum.zebulon.fr/index.php?showtopic=128001

 

Amicalement.

[TA-K-2-PT]

Salut,

 

suite a la lecture de ce topic et le test comparatif des 10 HIPS,je compte acheter System Safety Monitor 2.4.0.619

 

Cela dit je n'arrive pas a trouver la version complete que tu dit avoir Sacles.

Je trouve une version beta a télécharger,mais pas la version complete.

 

J'ai regardé ici: http://www.syssafety.com/sales.html

 

Mais je ne voit pas si c'est bien cette version precise.

 

Et en bas de cette page il est dit que l'on peu acheter System Safety Monitor 2 (oui mais 2 c'est a dire ????? la version exact c'est quoi).

 

Quelqu'un pourrai m'aiguiller svp car je ne veut pas acheter la mauvaise version,je roule pas sur l'or.

 

Merci.

 

@++++

[Sacles]

Bonjour,

 

La version à installer est System Safety Monitor 2.4 beta 2.4.0.619 (du 29.07.2007). C'est une bêta mais c'est bien celle-là qu'il faut télécharger.

 

J'ai posé la question directement au staff technique de SSM (efficace, réponse rapide et précise).

 

Conseil: avant d'acheter, on essaye (30 jours, ce qui te donnera 366 jours + 30 = 396 jours pour une licence).

 

De toute façon, les mises à jour sont gratuites pendant une an.

 

Rappel: ne pas faire n'importe quoi avec ces HIPS. Etre prudent, se renseigner en cas de doute.

 

Note: 366 car 2008 est une année bissextile.

 

Salut.

Modifié le 26 août 2007 par Sacles

[TA-K-2-PT]

Ok merci pour ta reactivité et tes conseils.

 

Je vais bien relire le topic pour voir les fonctions de SSM dans le detail,testé pendant 30 jour comme tu me le conseille.

 

Et me decider ensuite.

 

Je me permet juste de t'indiquer un topic que je viens de créer,et te demander si cette attaque aurait été detectée par SSM,et donc j'aurai été prevenu par une fenetre d'information truc dans le genre.

 

http://forum.zebulon.fr/index.php?showtopic=128837

 

@++++

Modifié le 27 août 2007 par TA-K-2-PT