Logiciel Anti-Spyware gratuit !

[OmForever03]

Ouais car je ne sais pas si ca protège toujours mon ordinateur ! Car je n'ai pas configuré BOClean !

[horus agressor]

Bonjour !

 

Voir pour un HIPS ? Voir, entre autre : > Process Guard, System Safety Monitor, DSA, ST..., Contrôleur d'Intégrité : lequel choisir ? http://forum.zebulon.fr/index.php?showtopic=123843

 

Les log classiques sont limités par leur base de données, mieux vaut, à mon avis, s'attaquer aux "mouvements" des processus, c'est l'avenir face aux nouvelles menaces

 

Amicalement.

[Sacles]

Bonjour,

 

Les log classiques sont limités par leur base de données, mieux vaut, à mon avis, s'attaquer aux "mouvements" des processus, c'est l'avenir face aux nouvelles menaces

D'accord.

 

On retrouve les deux approches:

• Ce qui n'est pas permis est interdit (c'est le principe des HIPS)
  
• Ce qui n'est pas interdit est permis (c'est le principe des antis classiques).
  

Le problème dans le 2e cas est la grande intervention de l'utilisateur qui doit savoir donner ou non les autorisations. Avec un HIPS comme PREVX, l'utilisateur se fait seconder par la "Communauté" mais perd une partie de son autonomie.

 

Salut.

Modifié le 28 août 2007 par Sacles

[douds]

Bonjour,

 

la question est la suivante :

Est-ce qu'un "bon" spyware peut s'exécuter sans être détecté par un HIPS ? Car sans compromettre l'intégrité de l'OS.

Je pense que la réponse est oui.

Donc il faut aussi un scanner de signatures.

[herve8]

Bonjour,

 

un peu de lecture

 

10 HIPS testés contre des malwares très particulier, HIPS contre tueurs de HIPS http://forum.zebulon.fr/index.php?showtopic=126636.

 

Un autre site tres interessant comparable a zebulon ou il y a pas mal de tests de logiciels et une liste de gratuits.

 

infomars.fr (sans w)

 

Bonne lecture Hervé.

[Sacles]

Re,

 

Est-ce qu'un "bon" spyware peut s'exécuter sans être détecté par un HIPS ?

C'est l'utilisateur qui décide de ce qui est bon ou mauvais.

 

C'est bien cela la difficulté. Mais en passant par une phase d'apprentissage, il ne devrait plus y avoir d'alerte sauf quand une "chose" tente une action (démarrage, modification du registre, ...) contrôlée par le HIPS et qui n'a pas été autorisée.

 

Le TeaTimer de Spybot, c'est un très petit aperçu de ce que fait un HIPS (avec le TeaTimer aussi, c'est l'utilisateur qui prend la décision d'autoriser ou non).

 

Salut.

Modifié le 28 août 2007 par Sacles

[douds]

Oui, apparemment le seul freeware qui tient la route est DSA.

Je l'ai essayé assez longtemps.

Il semble qu'il soit en version 1.0 sans évolution, à confirmer svp.

 

Il a bugué sur une maj d'avast! et a bloqué ma machine.

A confirmer aussi.

 

Quelqu'un a-t-il essayé Comodo AV, qui réunit un antivirus classique avec un HIPS ?

Je l'ai essayé et il semblait fonctionner correctement.

Cependant, manquant d'information sur son efficacité, je l'ai désinstallé.

Si quelqu'un a des infos, je suis preneur

Merci d'avance.

 

 

C'est l'utilisateur qui décide de ce qui est bon ou mauvais.

Par "bon", je voulais dire bien conçu ... comme les killers.

Un spyware utilisant des procédures normales et standards donc sans "heurter" le HIPS.

[Sacles]

Re,

 

Par "bon", je voulais dire bien conçu ... comme les killers.

Un spyware utilisant des procédures normales et standards donc sans "heurter" le HIPS.

Tu veux parler d'un tueur de processus par exemple?

 

Salut.

[OmForever03]

Moi BOClean m'a fait planté mon PC ! Avez-vous un autre Anti-Spyware ?

[bleuet]

Salut à tous,

CoMoDo. J'ai installé son PF depuis pas mal de temps et que je comprends. C'est déjà pas mal.

Avec AntiVir Free, qui m'a un peu gonflé ces jours. Redevenu normal.

J'ai installé SSM free Fr. Sans tripatouillages. Une flopée d'actions de sa part au début sur les acceptations.Logique. Je pense qu'il fallait qu'ils fassent connaissance. Ou un souci niveau serveurs AntiVir. Pas impossible.

Essai avec AVG AS ( la version 3O jours d'essai)

Spybot, oui, sans son résident, bien sûr.

Entente cordiale pour tous pour le moment.

 

@++