Un Comparatif : 10 HIPS testés contre des malwares très particulier

[Sacles]

Bonjour,

 

Est ce que l'un de ces HIPS est en francais ??

Il y a en tout cas System Safety Monitor.

 

Attention ce genre de logiciel est délicat à configurer et à manipuler.

 

Salut.

[nicM]

Bonjour,

 

Parmi les programmes testés, sont disponibles en Français : ProSecurity, Online Armor, SSM. Et bientôt EQSecure ... (un poil plus tard que prévu, mais je pense que d'ici quelques jours, ce sera bon - La traduction est prête, il faut cependant que l'éditeur fasse un nouveau fichier d'installation).

 

Sacles : Si vraiment tu trouves indispensable de scanner une seconde fois "on-demand" par le truchement de SSM (je dis une seconde, car tous les fichiers lus/écrits sont scannés par défaut, avec Antivir), tu devrais trouver ton bonheur ici (lien cliquable). Mais tu risques possiblement d'avoir une fenêtre de scan à fermer manuellement à chaque fois qu'un programme s'ouvrira, à moins que le paramètre -q marche aussi pour avscan (jamais essayé ).

Modifié le 7 août 2007 par nicM

[Sacles]

Bonjour,

 

Sacles : Si vraiment tu trouves indispensable de scanner une seconde fois "on-demand" par le truchement de SSM (je dis une seconde, car tous les fichiers lus/écrits sont scannés par défaut, avec Antivir)

Remarque très juste évidemment.

 

Mon objectif était d'avoir quelque chose de complet.

 

Je n'ai rien trouvé avec avscan.exe.

 

Par contre avec

 

C:\Program Files\AntiVir PersonalEdition Premium\avcmd.exe

 

et

 

-noboot %s en ligne de commande, cela fonctionne mais la fenêtre se ferme directement (... sauf peut être en cas d'infection, je n'ai pas vérifié).

 

Finalement, j'ai indiqué ceci en ligne de commande (avec avcmd.exe):

 

-rfc:\report.log -noboot %s

 

Salut.

Modifié le 7 août 2007 par Sacles

[azer7]

Bonjour,

 

Comme annoncé dans le titre, un comparatif vient d'être achevé, portant sur le test de 10 HIPS contre 7 samples très particuliers : Des malwares qui cherchent à bypasser ces HIPS, pour ensuite les désactiver en pratique (d'où l'expression "tueurs de HIPS").

 

http://membres.lycos.fr/nicmtests/Unhooker...oking_tests.htm

Salut,

 

Il n'y aurait pas un nouveau comparatifs pour voir la progression des HIPS ? Merci.

[Sacles]

Bonjour,

 

Il n'y aurait pas un nouveau comparatifs pour voir la progression des HIPS ? Merci.

Je suppose que tu as pris connaissance de la mise à jour: http://membres.lycos.fr/nicmtests/Unhookers/update.htm

 

Note: Si un HIPS doit avoir ses mises à jour, il ne faut pas comparer cela aux mises à jour des antivirus qui doivent constamment adapter leurs bases de signatures.

Par exemple, la dernière mise à jour de SSM (2.4.0.619) date de juillet 2007 et la nouvelle version est prévue pour janvier 2008.

 

Salut.

Modifié le 29 décembre 2007 par Sacles

[azer7]

Bonjour,

Je suppose que tu as pris connaissance de la mise à jour: http://membres.lycos.fr/nicmtests/Unhookers/update.htm

 

Note: Si un HIPS doit avoir ses mises à jour, il ne faut pas comparer cela aux mises à jour des antivirus qui doivent constamment adapter leurs bases de signatures.

Par exemple, la dernière mise à jour de SSM (2.4.0.619) date de juillet 2007 et la nouvelle version est prévue pour janvier 2008.

 

Salut.

Salut,

 

Oui, mais le problème c'est qu'il est devenu payant System Safety Monitor et que je cherche un HIPS libre ou gratuit, compatible avec Vista et XP.

Je crois avoir compris comment ça fonctionne, c'est à l'utilisateur de décider s'il doit accepter ou non la modification.

C'est la ou sa se complique car si on bloque se qui ne faut pas sa pourrait rendre le PC instable et si bien sûre on autorise se qu'il ne faut pas c'est l'infection directe pour le PC.

 

Je ne sais pas si j'ai tout compris pour EQSecure parcequ'il est indiqué qu'il ne passe toujours pas les 4 tests et que en bas de la page il est indiqué que les 2 HIPS ont passé les 7 tests.

Modifié le 29 décembre 2007 par azer7

[Sacles]

Re,

 

Oui, mais le problème c'est qu'il est devenu payant System Safety Monitor et que je cherche un HIPS libre ou gratuit, compatible avec Vista et XP.

Il y a une version gratuite de SSM. Pour XP, OK, pour Vista, je ne crois pas.

 

Page de téléchargement: http://www.syssafety.com/files.html (System Safety Monitor 2.0 Free Edition pour la version gratuite).

 

Ne pas se faire d'illusion. Quand une version gratuite et payante d'un même produit coexistent, laquelle, à ton avis est la plus complète, la plus évoluée, la plus performante?

 

Pour rappel:

 

1/ L'utilisation d'un HIPS est plus délicate que celle d'un anti quelconque. Il faut une bonne connaissance du système.

2/ Un HIPS ne peut s'installer que sur un système parfaitement sain.

3/ Il faut passer par une phase d'apprentissage (le logiciel doit apprendre à connaître l'environnement dans lequel il évolue).

 

Salut.

Modifié le 29 décembre 2007 par Sacles

[azer7]

Un HIPS ne peut s'installer que sur un système parfaitement sain.

Salut,

 

Merci de m'avoir éclairé sur se point auquel je n'avait pas pensé et qui est logique car si le PC est déja infécté, un HIPS ne sert plus à rien ou du moins pour les autres menaces, donc installation sur un systeme sain, sinon se serait bien de m'indiqué un lien dans lequel il y'aurait la liste de tout les processus et toute les choses auquels ils ne faut pas toucher que se soit pour Vista ou XP.

Sinon si quelqu'un connais un HIPS gratuit ou libre pour Vista se serait bien de me l'indiquer. Merci.

Modifié le 29 décembre 2007 par azer7

[Sacles]

Bonsoir,

 

Peut-être Pro Security? A vérifier.

 

Tu pourrais peut-être envoyer un MP à Ogu, je crois qu'il utilise ce HIPS. Il a donc peut-être des précisions à donner sur la version gratuite.

 

Prosecurity: http://www.proactive-hips.com/

Tuto: http://www.malekal.com/tutorial_ProSecurity.php

 

Salut.

[Xerta]

Salut:

 

Citation:

 

"Sinon si quelqu'un connais un HIPS gratuit ou libre pour Vista se serait bien de me l'indiquer. Merci."

 

Il y a deux HIPPS gratuits utilisables pour Vista:

 

1) Dynamic Security Agent en version 2.0 (il s'agit à la fois d'un HIPS et d'un firewall validé par le centre de sécurité windows)

 

http://www.privacyware.com/DSA_Support.html

 

Télécharger ici:

 

http://www.privacyware.com/dynamic_security_agent.html

 

2) Comodo Firewall dans la version 3.0.14.276 dispose d'un HIPS particulièrement performant que j'utitise sous XP sans problèmes particuliers, téléchargeable ici.

 

http://www.personalfirewall.comodo.com/

 

Attention pour celui-ci: certaines appréciations d'utilisateurs le considèrent comme dangereux pour le système, du moins pour les versions précédentes de la 3.0 voir:

 

http://www.softpedia.com/progViewOpinions/14-3-117,.html

 

Par contre la version gratuite 1.30 de Prosecurity n'est pas utilisable sous Vista.

 

http://www.proactive-hips.com/download.php

 

http://www.softpedia.com/get/Security/Encr...oSecurity.shtml