Màj de l'HIPS EQSysSecure (v3.4->v3.41)

[horus agressor]

Bonjour,

 

Pour des infos sur ce bon HIPS, voir > EQSecure 3.4 HIPS, mini-tuto en capture, Gratuit et excellent http://forum.zebulon.fr/index.php?showtopic=128001 . Pour avoir une vue plus large des HIPS disponibles, voir, entre autre : > Process Guard, System Safety Monitor, DSA, ST..., Contrôleur d'Intégrité : lequel choisir ? http://forum.zebulon.fr/index.php?showtopic=123843

 

Pour mieux comprendre l'utilité stratégique d'un HIPS, voir en bas de ce post Il s'agit d'un complément, à mon avis indispensable, à son antivirus, à son anti-spy/trojan et à son parefeu !

 

Ne pas négliger non plus les HIDS, non résident, mais qui peuvent nettoyer une vérole récalcitrante, genre rootkit, si vous avez eu l'outrecuidance de la laissez s'installer...HIDS genre RkU, GMER, IceSword (voir à propos d'IceSword : http://assiste.forum.free.fr/viewtopic.php?t=11828 et débrouillez vous pour les autres Mais je sors plus que largement du sujet, ma spécialité selon certain(e)s

 

Bref :

 

Màj de EQSysSecure disponible, on passe donc de la v3.4 à la 3.41. Pas de changelog disponible par contre, à part en chinois

 

Pour la télécharger chez l'éditeur (chinois) : 2007.9.23: EQSecure 2007 V3.41

http://www.eqsecure.com/eqsyswatch/index.htm#Update => Voir capture pour le téléchargement, en bas de la page, cliquer sur

 

/!\ Il faut désinstaller l'ancienne version avant d'installer la nouvelle. Si vous omettez de le faire, une boîte de dialogue vous invitera à le faire !

 

En début d'installation, ne pas s'effrayer de la première boîte de dialogue qui apparaîtra ! : , choisir English (eh oui, toujours pas de traduction en français...) puis cliquer sur et c'est partit...

 

/!\ Il faudra refaire tous les réglages un part un suite à l'installation de la nouvelle version Mais quand on aime, en ne compte pas, n'est-ce pas ? A vous de voir si, par paresse ou manque de temps, vous préférez conserver la v3.4...Je suis incapable de vous dire ce que la v3.41 apporte concrètement de mieux par rapport à la précédente...La v3.41 doit certainement corriger quelques bugs...Et j'ai remarqué un réglage de plus disponible dans Application Protection, Settings, Application Rules, Default Group :

Un conseil avec EQSysSecure : si on ne sait pas de quoi il s'agit exactement, mettre "Ignore" ! J'ai testé quelques réglages que je croyais être "malin", eh be j'ai du m'en sortir via le mode sans échec

 

Donc rester très prudent quand aux réglages que l'on effectue !!

 

Amicalement.

Pourquoi en ai-je besoin ?

Tous les utilisateurs un tant soit peu conscients du risque sécuritaire sur Internet ont, de nos jours, un antivirus et un pare-feu. Pourtant, il y a encore peu de personnes portant attention à des attaques de plus en plus nombreuses et aussi simples que tuer le pare-feu et l'antivirus, ou les modifier, ce qui rend le système de défense totalement hors circuit. Ces attaques, de plus en plus courantes, ne sont portées à l'attention du public que dans les forums d'entraide informatique, lorsqu'un internaute en détresse explique son cas, mais il est trop tard : le système a été pénétré, l’intégrité et la confidentialité des données sont définitivement compromises. Par exemple:

* Un parasite porté dans un cheval de Troie peut très simplement terminer (tuer) l’exécution de votre pare-feu avant de transmettre vos informations personnelles sur le Net, vous laissant sur une fausse sensation de sécurité.

* Un parasite peut modifier votre antivirus directement en mémoire, faisant en sorte qu'il ne détecte plus rien même si sa base de données est à jour et même si le parasite est connu.

* Les "RootKits" sont une autre menace majeure car, une fois un système infesté avec ces outils, les attaques deviennent extrêmement difficiles à détecter. Ces outils modifient le système d'exploitation lui-même, le cœur de Windows, à la racine et donnent à n'importe quel utilisateur sans aucun privilège le droit de cacher des fichiers, de cacher des processus, d'exécuter des commandes... comme s'il avait des droits de super-utilisateur (des droits "Root", raison pour laquelle on les appelle "RootKits"). Les attaques deviennent totalement furtives. ProcessGuard est l'un des rares outils capables d'empêcher l'implantation des pilotes de ces RootKits.

* Les Hookers : ces outils détectent automatiquement toute tentative de voir ou tracer certains processus, par les anti-trojans standards comme par des recherches manuelles, et bloquent ces tentatives ou, au contraire, donnent volontairement des réponses fausses et anodines aux investigations conduites.

* Le contournement des pare-feu est un autre sport pratiqué par ceux qui souhaitent faire sortir de l'information d'une machine. Tous les Leak Tests le démontrent et tous les pare-feu sont pénétrés ou contournés par ces processus. Seuls des outils comme ProcessGuard permettent de bloquer les processus eux-mêmes, leur interdire d'agir.

ProcessGuard est donc l'un des outils de contrôle d'intégrité et surveillance système qui permet d'ajouter une couche préventive à la sécurisation de votre système. ProcessGuard est plus aisé à manipuler que les autres grands outils de sa classe et est le seul à la portée d'un utilisateur "normal" conscient du risque sécuritaire et comprenant le fonctionnement de son ordinateur.

http://assiste.com.free.fr/p/logitheque/processguard.php