Un Comparatif : 10 HIPS testés contre des malwares très particulier

[oGu]

sinon se serait bien de m'indiqué un lien dans lequel il y'aurait la liste de tout les processus et toute les choses auquels ils ne faut pas toucher que se soit pour Vista ou XP.

 

Salut.

 

Le souci justement, c'est qu'il n'existe pas une "configuration type" des HIPS...Et que le HIPS touche à tous les processus, y compris ceux qui sont vitaux.

 

Pour rappel: un HIPS doit TOUJOURS passer par une période d'apprentissage: les 4 que je connais pouur avoir tourné avec (feu ProcessGuard, SSM,EQSecure, Prosecurity -ces 3 là étant sans doute les meilleurs du moment) proposent ainsi un "learning mode" qui configure "par défaut" tous les processus tournant (d'où l'intérêt d'avoir à la base un système sain, sinon le HIPS considère le malware comme faisant partie intégrante du système...)

 

Ne pas oublier de REBOOTER plusieurs fois de suite pour que le HIPS prenne en compte les drivers, services etc...nécessaires au démarrage de XP, dans le cas contraire le PC ne démarrera plus.

 

Une fois que tu as rebooté plusieurs fois et lancé les logiciels que tu utilises (navigateur, lecteurs vidéo...) en "learning mode", tu peux activer le HIPS qui interceptera dès lors toute nouvelle action.

 

Je peux répondre sans problème à tes questions su ProSecurity, qui ressemble beaucoup à SSM.EQSecure est gratuit et tout aussi performant, mais il est très compliqué à configurer, je l'ai laissé tomber pour cela.

 

D'après mes lectures, DSA est un bon compromis: il est gratuit, relativement simple à prendre en main (pour un HIPS, entendons-nous bien! A ne pas installer sur le PC de la mamie!) et offre une protection correcte.Il peut être un bon marche-pied pour débuter avec dans l'idée de passer à terme à un HIPS plus évolué.

[azer7]

Salut,

 

J'ai pris Comodo Firewall Pro 3.0 car j'ai aussi besoin d'un pare-feu, je le testerait après un formatage du PC.

Sinon il est indiqué qu'il est gratuit pour une utilisation commercial donc il est bien gratuit pour tout le monde ?

J'ai aussi pris Dynamic Security Agent 2.0 tu est sûre Xerta que cette version fait pare-feu ?

Je testerait les 2 pour savoir lequel me convient.

Modifié le 29 décembre 2007 par azer7

[Xerta]

Salut,

 

J'ai pris Comodo Firewall Pro 3.0 car j'ai aussi besoin d'un pare-feu, je le testerait après un formatage du PC.

Sinon il est indiqué qu'il est gratuit pour une utilisation commercial donc il est bien gratuit pour tout le monde ?

J'ai aussi pris Dynamic Security Agent 2.0 tu est sûre Xerta que cette version fait pare-feu ?

Je testerait les 2 pour savoir lequel me convient.

 

J'avais testé récemment et très (trop) rapidement Dynamic Security Agent 2.0 et le centre de sécurité windows me l'affichait comme firewall. Une petite déception avec pcAudit Leak Test 6.3 car il ne détectait pas l'injection de DLLs que ce leak test fait dans c/.windows\system32. (sous xp).

 

http://www.softpedia.com/get/Security/Fire...Leak-Test.shtml

 

Cependant il y a un test très positif avec de vrais malwares de malekal sur la version précédente (1.0) de DSA et c'est ce qui compte.

 

http://www.malekal.com/tutorial_DynamicSecurityAgent.php

 

Il vaudrait mieux tester ces programmes avant de formater le P.C. car s'ils ne conviennent pas il est préférable de s'en rendre compte tout de suite.

[titi6468]

Salut à tous,

Moi j'utilise ProcessGuard free pour le tester depuis plusieurs semaines et je pensais prendre la version Full mais là je vais y refflechir encore.

Vous n'avez pas mentionné "Antihook"et "PrevX",ne sont-ils pas dans la meme famille?

Je vais regarder les tests pour y voir un peu plus clair et prendre une decision mieux refflechie.

 

A+ titi6468

[titi6468]

Re,

Desolé,j'aurais du lire avant de nommer les 2 ci-dessus,ils sont là!

Je me mets donc dans cette lecture plus serieusement.

 

A+ titi6468

[Sacles]

Bonjour,

 

ProcessGuard est déconseillé pour l'instant, en tout cas au niveau d'un achat.

 

Pourquoi?

 

1/ Sur le site qui paraît officiel: http://www.diamondcs.com.au/index.php , c'est la version 3.2 qui est proposée. Or la dernière version que j'ai utilisée est la 3.410. Cette version n'est plus disponible: http://www.wilderssecurity.com/showthread.php?t=142604

 

2/ Le forum sur Wilders Security a dû être fermé pour des comportements pas très clairs de la société: http://www.wilderssecurity.com/showthread.php?t=159189

 

3/ Voir les messages #3 et #4 de cette discussion.

 

Salut.

[azer7]

Salut,

 

J'ai trouvé un comparatif mais faut voir s'il est fiable -> http://uhthn2002.blogspot.com/2007/09/2007...leak-tests.html

Désolé pour le lien que je viens de donner, je viens de me rendre compte que sur le premier lien les versions sont anciennes voila le dernier comparatif -> http://www.matousec.com/projects/windows-p...sts-results.php

J'espère qu'ils feront un test pour la version 3 de comodo.

Modifié le 30 décembre 2007 par azer7

[Sacles]

Re,

 

Ce test est sans doute une copie de tests précédents de Matousec: http://www.matousec.com/projects/windows-p...sts-results.php

 

Il s'agit donc bien du contrôle des flux sortants.

 

Attention aux mélanges des genres entre les pare-feux et les HIPS. Les fonctions à la base ne sont quand même pas identiques.

 

Le problème c'est que les logiciels de sécurité ont tendance à étendre leurs sphères d'activités en empiétant sur d'autres.

 

Question par exemple: Est-ce qu'un pare-feu dont le rôle est de filtrer les entrées/sorties entre un ordinateur et internet doit aussi servir d' HIPS? Est-ce bien le rôle d'un pare-feu de bloquer ces leaktests?

 

J'aurais tendance à répondre NON!

 

A force de vouloir tout faire, on transforme les logiciels en usine à gaz qui deviennent de moins en moins contrôlables par l'utilisateur.

 

Un pare-feu bidirectionnel n'est déjà pas simple à gérer par l'utilisateur lambda si en plus on le dote des fonctions d'un HIPS, bonjour les dégâts ou ... l'inefficacité.

 

Salut.

Modifié le 30 décembre 2007 par Sacles

[oGu]

Entièrement d'accord.

 

C'est pourquoi mon pare-feu (Look'n'stop) se contente de jouer son rôle de pare-feu, idem pour mon antispyware (Spyblocker), et je les protège avec mon HIPS.

 

C'est pourquoi je ne suis pas intéressé par exemple par Comodo, ou par Outpost qui fait les 3 à la fois.

 

Le site Assiste développe depuis longtemps l'idée que chaque outil doit se contenter de faire ce pourquoi il est prévu, et pas davantage, et qu'en conséquence les suites de sécurité sont déconseillées.

[azer7]

Pour rappel: un HIPS doit TOUJOURS passer par une période d'apprentissage: les 4 que je connais pouur avoir tourné avec (feu ProcessGuard, SSM,EQSecure, Prosecurity -ces 3 là étant sans doute les meilleurs du moment) proposent ainsi un "learning mode" qui configure "par défaut" tous les processus tournant (d'où l'intérêt d'avoir à la base un système sain, sinon le HIPS considère le malware comme faisant partie intégrante du système...)

Salut,

 

Juste pour information, comodo propose aussi un mode nommé "training mode" qui est un mode apprentissage.