Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

EQSecure HIPS, mini-tuto en capture

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

gtaillandier Junior Member

gtaillandier

Posté(e)
Posté(e)

Bonjour à tous

 

J'ai changé SSM pour EQSecure 3.4 pour différentes raisons, notamment le contrôle des fichiers.

Je suis sous Windows XP Pro avec 4 comptes d'utilisateurs.

 

A un moment, j'ai dû changer un compte pour le mettre en limité et j'ai rencontré le problème suivant : quand je fermais une session ( administrateur ) en que je me connectais sur le compte limité, EQSecure ne se lançait pas, j'avais un message en chinois au démarrage.

 

Est-ce que quelqu'un a déjà rencontré ce phénoméne ?

 

Pour protéger mon PC, j'ai dû repasser le compte limité en administrateur.

 

Merci de votre aide.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonsoir,

 

J'ai changé SSM pour EQSecure 3.4 pour différentes raisons, notamment le contrôle des fichiers.

Je ne comprends pas!

 

Explique si possible.

 

Salut.

gtaillandier Junior Member

gtaillandier

Posté(e)
Posté(e)

J'ai désinstallé SSM pour mettre EQSecure car + de fonctions ( surveillance des fichiers )

 

Par contre, je ne comprends pas pourquoi il ne veut pas démarrer quand je me connecte sur le compte limité. Comme je ne comprends pas le chinois je ne sais pas ce qu'il me dit.

 

Je ne sais pas quoi faire.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai désinstallé SSM pour mettre EQSecure car + de fonctions ( surveillance des fichiers )

Bis, mais quelqu'un pourrait-il m'expliquer ce problème de surveillance de fichiers que SSM ne ferait pas. Merci d'éclairer ma lanterne.

 

Salut.

Modifié par Sacles
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Sacles !

 

Je vais essayer "d'éclairer ta lanterne" à propos de l'option "File Protect" qu'offre EQSecure 3.4 : 467b7649c034a0358494a28999ae89bd.th.jpg

 

Avant d'essayer d'expliquer cette option : ne pas la bricoler, à moins d'être un utilisateur très avertit !. Je viens de le faire et je me suis ramassé un écran bleu de la mort grave !! Cette option permet de tripatouiller des fichiers systèmes genre ceux qui traînent dans C:\Windows et dans C:\Windows\system32 pour contrôler les *.dll et les *.exe qui se lancent depuis C:\Windows et depuis C:\Windows\system32 , laisser la configuration par défaut n'est vraiment pas un luxe et devrait être la norme pour les utilisateurs lambda ! Ne pas tripatouiller cette rubrique :P à moins de savoir très exactement ce que l'on fait, ce qui est très loin des capacités de l'utilisateur de base dont je fais partie malgré mes presque 4 ans d'expérience sous Windows XP !

 

Même prudence à appliquer avec la rubrique "Registry Protect" : 0e5cf46d007f3f0ae78dd978119b31ae.th.jpg , commencer à protéger la base de registre via un HIPS n'est pas réservé à tout le monde ! 0fdda4a9a2e52f2d6189d4a7b4350f09.th.jpg et 15ac570077cff76f5195e9cd0fd216d6.th.jpg avec les options disponibles 08e929189d2adcd5ad8a951a3a5e3300.th.jpg et c62f80340643285fd54ba6b32faf8728.th.jpg ne sont à utiliser qu'à ses risques et périls dirais-je, il en va de l'intégrité de son OS, Windows XP en l'occurrence !

 

Pour revenir à ce qui interpelle l'ami Sacles, "File Protect" permet de, entre autre, ade185d147ae4aab26c75f700e2726c9.th.jpg (j'espère que ma capture sera lisible, mais presque tant mieux si elle ne l'est pas tant les modif de celles par défaut peuvent avoir des résultats dramatiques et lourds de conséquences quant au fonctionnement de son Windows... :P ) et bricoler 0e5cf46d007f3f0ae78dd978119b31ae.th.jpg peut avoir des conséquences tout aussi catastrophiques si l'on est pas un utilisateurs très avertit !

 

Bref, ne pas bricoler les rubriques "Files Protect" et "Registry Protect", y laisser les choix par défaut, et se contenter uniquement de la rubrique "Application Protect" comme l'offre (et uniquement) les HIPS que je connais et que j'ai testé.

 

EQSecure, dans ses rubriques "Registry Protect" et "File Protect" est, à mon, avis encore trop puissant à l'heure actuelle, et au vu des des menaces actuelles, mais peut-être que ce type de rubrique seront d'actualité très bientôt vu la méchante évolution des menaces et les "inventions" des hackers...Si le développeur d'EQSecure persiste, il est promis à un bel avenir à mon avis, il semble capable de devancer les menaces en gardant une longueur d'avance sur elle avec des options comme "Registry Protect" et "File Protect"...

 

Dommage que la tentative de nicM de communiquer, en anglais, avec le développeur d'EQSecure se soit, pour l'instant, soldée par un échec...Il faut garder la foi :P

 

J'espère avoir éclairer un peu ta lanterne mon cher Sacles ?

 

Amicalement.

 

PS : merci à nicM de me communiquer les résultats du tests de ST par MP, vu que les post concernant ST sont partis en vrille :P

Modifié par horus agressor
Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonsoir,

 

EQSecure, dans ses rubriques "Registry Protectet" et "File Protect" est, à mon, avis encore trop puissant à l'heure actuelle, et au vu des des menaces actuelles, mais peut-être que ce type de rubrique seront d'actualité très bientôt vu la méchante évolution des menaces et les "inventions" des hackers...

Merci pour les éclaircissements.

 

Autrement dit, ce n'est pas actuellement une raison majeure pour disqualifier SSM.

 

Mais que fait donc gtaillandier avec une telle arme?

 

Salut.

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
Mais que fait donc gtaillandier avec une telle arme?
:P Aucune idée à part qu'il joue avec le feu à mon avis :Pgtaillandier ferait mieux de se contenter tout simplement des options par défaut et des réglages "Application Protect" d'EQSecure, à moins d'être une pointure, ce dont je doute vu ses réponses :P

 

Quoiqu'il en soit, bricoler un HIPS à l'aveugle, et quel qu'il soit, peut s'avérer catastrophique pour l'OS, Windows en l'occurrence !

 

Amicalement.

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Juste un post pour remercier Horus agressor pour son test et NicM pour son comparatif, entre autres. :P

Je vais relire tout ça et tester EQSecure prochainement, ça m'a donné envie d'essayer.

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
Autrement dit, ce n'est pas actuellement une raison majeure pour disqualifier SSM.
Salut Sacles !

 

SSM n'est absolument pas à disqualifier, au contraire, ce serait plutôt l'Horus à disqualifier sur ce coup-là :P

 

J'avais testé SSM free, et les options de réglages très fins proposées m'ont parues tout simplement excellentes et surtout très complètes :P Alors j'imagine que SSM Pro (payant) est encore mieux. Je reconnais que je me la suis joué paresseux avec SSM, j'y ai renoncé simplement, sans vraiment approfondir, parce que je n'arrivais pas à virer un log désinstallé de msconfig, malgré une désinstallation dans les règles, le log en question réapparaissait toujours comme coché dans msconfig malgré son "décochage" dans msconfig et un redémarrage dans les règles. Je sais que cela vient uniquement de mauvais réglages de ma part :P D'ailleurs, SSM est toujours bien au chaud chez moi :P

 

Mais je continue de penser que des options comme "File Protect" et "Registry Protect" d'EQSecure représentent, malheureusement, l'avenir...Encore faut-il apprendre à maîtriser ces options très puissantes...Je pense également qu'un log comme EQSecure est trop en avance sur son temps, mais pour combien de temps encore, vu la gueule et l'évolution des menaces...

 

Amicalement.

Juste un post pour remercier Horus agressor pour son test et NicM pour son comparatif, entre autres. :P

Je vais relire tout ça et tester EQSecure prochainement, ça m'a donné envie d'essayer.

Salut Falkra !

 

Pas de quoi, j'essaie de partir du principe que plus il y a de PC convenablement sécurisé, moins il y a de véroles qui circulent, mais bon, je suis peut être un peu utopiste vu la gueule des menaces de plus en plus en vicelardes...Un débutant qui installe quelques bons log, parfois un peu simplistes, se retrouve parfois vite dépassé par les nouvelles menaces...Un antivirus-trojan-spy trop léger économise souvent sur sa base de donnée, ce qui permet à d'anciens virus-trojan toujours actifs de refaire surface, un antivirus-trojan-spy trop lourd ne peut pas tenir compte, "en direct" des nouvelles menaces puisque les mises à jour ne se font qu'une fois les nouvelles menaces découvertes...Un HIPS trop léger peut également se faire déborder de plus en plus facilement par les menaces, il suffit de lire les excellents tests de nicM pour s'en convaincre...Bref, je ne voudrais pas être débutant sous XP à l'heure actuelle :P Il est difficile, voir impossible, de donner une config "parfaite" et sécurisée qui dure une année complète, 2-3 mois au plus, surtout au niveau des HIPS, il suffit de voir l'évolution peu grandiose et décevante de Process Guard...Un parefeu et un antivirus-trojan-spy ont une durée de vie plus longue qu'un HIPS, HIPS qui devrait faire ABSOLUMENT partie de la panoplie des internautes un tant soit peu avertit et conscients des menaces non répertoriées dans les bases de registres des log "classiques" comme des antivirus-trojan-spy.

 

Si avec son HIPS, on clique "OK" chaque fois qu'une boîte de dialogue apparaît, on est pas pas dans la m**** !! Encore faut-il en connaître un minimum et être "aware" comme dirait le camarade van Damme ! Brain 3.0, édité par soi-même reste de loin la meilleur des défenses :P Et il faut mettre son Brain à jour de plus en plus régulièrement, notamment en ce qui concerne son HIPS...

 

Pour terminer de peindre le diable sur la muraille, il faut se même se méfier des cookies, des mails et des pages web piégées de plus en plus en plus nombreuses...

 

Sous XP : parefeu, antivirus-trojan-spy, HIPS et log complémentaires comme Spybot S&D, SpywareBlaster, xp-antispy, Zeb-Protect, préférer Firefox et Thunderbird à IE et OE, installer des extensions Firefox de sécurité comme NoScript, FlashBlock, CookieCuller (et autres gestionnaires de cookies du même type) et Customize Google...Presque un cauchemar...Mais une fois cela fait, XP devient souple, léger et surtout très sécurisé...Mais encore faut-il avoir le temps de le faire !

 

Amicalement, et désolé de sembler quelque peu négatif aujourd'hui, je suis pourtant d'excellente humeur, mais je pense être assez réaliste...

 

 

PS : les solutions de sécurité "tout-en-un", c'est du pipo, une sorte de fast-food informatique :P

 

'tain, l'Horus, il a du mal à faire court Pour résumer, il être de plus plus en réactif et modifier sa config en fonction de tests comme ceux proposés par nicM :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...