Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Les HIPS

logico

Par logico
dans Sécurisation, prévention

 Partager

Messages recommandés

logico Junior Member

logico

Posté(e)
Posté(e)

Il faut être un expert ( ou en tous cas "expérimenté " ) pour savoir s'il faut maintenir le blocage d'un service sur intervention du HIPS, ou cliquer sur " débloquer ", hormis pour ceux connus couramment ; même en cliquant sur "détails" ! : ce service est-il légitime, et s'il l'est est-il sain ? Voila ce sur quoi il faut se prononcer en quelques secondes !

 

Le mieux n'est-il pas de bloquer tout ce que l'on ne connais pas, sans cocher "règle a appliquer" ( comme dans S.S.M, version payante ) ? L'on peut alors en cas de problème relancer le service bloqué, en cliquant cette fois sur "débloquer" , ou "allow" !

 

Tout comme le HIPS l'on aurait ainsi un temps d'apprentissage !

 

Bien sur c'est une suggestion sans prétention .Il s'avère que je commence a me familiariser avec cette défense proactive. En plus j'ai installé un contrôleur d'integrité des checksums pour les applications windows : wssécure application monitor ( l'ennui c'est que lui aussi affiche une fenêtre a l'ouverture des programmes, mais n'apprend pas ! ).

 

A+ :P

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

1/ Un HIPS n'est pas à mettre entre toutes les mains. Il faut une certaine connaissance pour ne pas dire une connaissance certaine de son système.

 

2/ Un HIPS doit absolument s'installer sur un système sain, exempt de toute bestiole. Ce n'est pas un outil permettant d'éradiquer des infections. C'est un outil préventif, pas curatif.

 

3/ Un HIPS digne de ce nom doit comporter une possibilité de fonctionner en mode apprentissage.

 

Question: quel HIPS expérimentes-tu? SSM?

 

En plus j'ai installé un contrôleur d'integrité des checksums pour les applications windows : wssécure application monitor

Cela fait partie de SSM et de tout contrôleur d'intégrité qui se doit d'alerter l'utilisateur si un exécutable a été modifié. C'est inutile d'installer 36 choses qui ont le même créneau de protection.

 

Salut.

Modifié par Sacles
horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)
...Le mieux n'est-il pas de bloquer tout ce que l'on ne connais pas...
Bonjour !

 

Tu vas vite très planter tout ton système en agissant de la sorte :P

 

Amicalement.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonjour,

 

Tu vas vite très planter tout ton système en agissant de la sorte

Entièrement d'accord. D'où la nécessité d'une période en phase d'apprentissage avec un système sain.

 

Salut.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...