Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problème avec Process Guard

Denis95

Par Denis95
dans Software

 Partager

Messages recommandés

Denis95 Member

Denis95

Posté(e)
Posté(e)

Bonjour à tous,

 

C'est pas un gros soucis, puisque ça ne m'empêche pas de me servir de mon ordi, mais c'est pénible à la longue.

 

Lorsque j'allume mon ordi, j'ai ce message qui apparait:

pgerror2ag9.th.jpgthpix.gif

 

Je suis bien allé dans le "security tab" mais je ne sais pas trop quoi faire. J'ai regardé les actions dédiés à chaque programme mais je ne vois rien de problématique.

 

Quelqu'un peut-il m'aiguiller sur la soluce ou la méthode pour éviter ce message ?

 

Merci d'avance.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Hello!

 

Une application qui se lance au démarrage est réglée dans PG sur "Allow Once": "autoriser une fois".

 

Vu que PG est intelligent, il fait tout de même démarrer ton OS malgré cette restriction, mais il te signale ce "problème" après, car durant le boot, il est bien sûr incapable de t'envoyer une fenêtre d'alerte: va dans l'onglet Security Tab et cherche cette application (il doit être indiqué Allow Once quelque part) et si elle te semble légitime, règle-là sur Permit Always ou équivalent.

 

Je le fais de mémoire, plus personne n'utilise Process Guard depuis longtemps ^^ !

 

Pour rappel, PG est un HIPS et demande de belles connaissances système pour être utilisé: sans ses connaissances, ce soft sera plus problématique qu'autre chose, comme n'importe quel HIPS d'ailleurs.

Modifié par oGu
Denis95 Member

Denis95

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Merci pour ta réponse, je vais donc passer plus de temps pour corriger les ouvertures dans PG.

 

Par rapport à ta remarque, effectivement je ne suis pas sûr d'avoir les capacités à tout analyser. Et je me suis demandé plusieurs fois, si l'utilisation que j'en faisais était pertinente.

 

Pour moi ce soft me permettais de voir si un programme demandait de s'exécuter sans que j'ai demandé quoique ce soit. Une sorte de dernière barrière avant l'exécution d'un virus.

 

Cela dit je me trompe peut-être sur son but principal. Maintenant si tu me dis que plus personne l'utilise.... c'est une raison de plus pour le désinstaller !! :P

 

Tu peux développer un peu plus sur les HIPS, ou me donner un lien. (oui je sais je suis un peu fainéant)

 

Merci beaucoup.

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Une application qui se lance au démarrage est réglée dans PG sur "Allow Once": "autoriser une fois".

Cela doit être effectivement cela et si mes souvenirs sont bons, il suffit d'aller dans l'onglet "Security" pour modifier les autorisations pour ce processus.

 

Pour moi ce soft me permettais de voir si un programme demandait de s'exécuter sans que j'ai demandé quoique ce soit. Une sorte de dernière barrière avant l'exécution d'un virus.

Ce n'est pas le principe de ce genre de programme (HIPS) qui a été mis en cause par oGu mais ProcessGuard lui-même. La société qui commercialisait PG a disparu (faillite?) et est renée de ses cendres. Où en est-elle maintenant? Que vaut ce produit PG?

 

Voir cette discussion (si tu consultes les résultats du test, n'oublie pas de consulter sa mise à jour): http://forum.zebulon.fr/un-comparatif-10-h...p;hl=comparatif

 

Salut.

Modifié par Sacles
Denis95 Member

Denis95

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci pour ce lien. La conversation est intéressante, même si parfois, je suis largué techniquement.

 

Je ne suis pas informaticien mais utilisateur lambda. Toutefois, vos explications, voir vulgarisation de fonctionnement aide souvent à bien cerner l'utilité des soft.

 

En conclusion, je constate trois choses:

 

1) Mon "learning mode" est bien désactivé et ça ne va pas. (en gros j'ai arrêté de lire Zebulon, pour apprendre et me tenir au courant des évolutions) :P :P :P

 

J'aurais appris que PG est "has been".

Je vais donc revenir ici plus régulièrement pour vous lire.

 

2) Honnêtement, je ne pense pas avoir les compétences pour utiliser un HIPS à 100%. Je me contentais de lire la ligne de commande et si cela concernait bien le programme en cours d'installation j'acceptais. Mais rien ne me dit que j'ai fait des bons choix. (quoique si quand même puisque Antivir et spybot ne trouvent rien)

 

3) Finalement ... désinstaller PG serait une solution à mon problème. :P

 

Merci pour votre patience et vos avis.

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

+ 1 avec Sacles: ProcessGuard fut le pionnier, mais ce n'est plus ce que c'était, même des gratuits font mieux maintenant.

 

 

Un HIPS ne se contente pas de demander une autorisation pour l'exécution d'un programme, comme le fait partions entre exemple l'UAC de Vista: après de nombreuses recherches, je n'ai d'ailleurs jamais trouvé de logiciel comparable à l'UAC pour Vista, hélas...

 

 

Pour répondre à ta question initiale, un HIPS est en fait un programme installé profondément dans le noyau de Windows, et qui a pour fonction de contrôler tout ce qui se passe sur ton PC: les processus qui se lancent, par quoi ils sont lancés, leurs activités, etc..., y compris les processus système.

La difficulté (mais c'est aussi ce qui fait la force des HIPS), c'est que c'est à l'utilisateur de déterminer ce qu'un processus est autorisé ou non à faire, et leurs interactions entre eux: en faisant un mauvais choix, au mieux on rend la protection inutile, au pire on gêne le bon fonctionnement de Windows.

 

D'où la nécessité de connaître ce que l'on fait avec un HIPS.

 

Merci pour ce lien. La conversation est intéressante, même si parfois, je suis largué techniquement.

 

Nous sommes à ta disposition si tu as des questions!

 

 

 

1) Mon "learning mode" est bien désactivé et ça ne va pas.

 

Le Learning Mode ne doit être activé que pour deux raisons

  • lors de l'installation du HIPS (tous les HIPS ont un Learning mode), afin qu'il enregistre ce qui tourne sur ta machine. Il faut donc rebooter plusieurs fois en Learning Mode par exemple.
  • lors de l'installation de logiciels, et surtout des mises à jour Windows

 

Autrement, en mode Learning, un HIPS est inopérant.

 

 

J'aurais appris que PG est "has been".

 

Ben ouais, depuis presque deux ans!

Modifié par oGu
Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Bonsoir,

 

1) Mon "learning mode" est bien désactivé et ça ne va pas. (en gros j'ai arrêté de lire Zebulon, pour apprendre et me tenir au courant des évolutions)

Ce n'est pas cela que j'ai voulu préciser.

 

De mémoire, tu dois aller dans l'onglet Security et modifier la règle qui te donne l'alerte.

 

Salut.

Denis95 Member

Denis95

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

Ne vous méprenez pas messieurs

 

J'ai voulu faire une pointe d'humour en parlant de "learning mode". Je parlais de moi. Je parcourais beaucoup le forum de zebulon et apprenais en suivant vos conversations. C'était une sorte de learning mode perso. :P

 

C'est ainsi que j'ai remplacé Norman par Antivir, installé spybot, et même teatimer, ainsi que le firewall kerio. A une certaine époque, ils représentaient une bonne forme de protection. Maintenant les choses ont sûrement changé. Et le fait d'avoir déserté le forum, fait que je suis moi même "has been". :P

 

Lorsque j'ai installé PG, j'ai bien suivis vos conseils et utilisé le learning mode.

 

Bref j'ai raté ma blague, mais c'est pas bien grave je m'en tire par une pirouette. :P

 

Je suis allé dans l'onglet "security", et j'ai transformé pas mal de choses en "permit always". Mais j'ai toujours l'erreur.

 

Comme je le disais plus haut, je ne pense pas être un bon utilisateur de HIPS, donc pour éviter de faire des âneries qui pourraient m'handicaper, (en plus d'avoir un logiciel dépassé) je vais le désinstaller.

 

j'utilise revo uninstaller. ça va le faire ?

Des précautions supplémentaires à prendre par rapport à un programme classique ?

 

PS: Merci beaucoup pour vos propositions de m'éclaircir sur des points techniques. Mais j'ai un peu peur de passer pour un boulet à force de questions "bêtes", et je n'apporterais rien à vos débats.

oGu Godlike Member

oGu

Posté(e)
Posté(e)
J'ai voulu faire une pointe d'humour en parlant de "learning mode".

 

Bref j'ai raté ma blague, mais c'est pas bien grave je m'en tire par une pirouette. :P

 

Ah d'accord! J'ai été un peu trop premier degré sur le coup ^^ !

 

j'utilise revo uninstaller. ça va le faire ?

 

Je pense qu'il est préférable d'utiliser la désinstall' classique pour être sûr que le driver installé dans les tréfonds de Windows soit supprimé.

 

Des précautions supplémentaires à prendre par rapport à un programme classique ?

 

Non à ma connaissance.

 

 

Mais j'ai un peu peur de passer pour un boulet à force de questions "bêtes"

 

Pas du tout, on est là pour aider: les seules questions bêtes sont celles qui ne sont pas posées !!

Denis95 Member

Denis95

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai réalisé la désinstallation de PG en passant par le "désinstaller" de PG. Cela a été très rapide, à ma grande surprise.

 

Par contre, au redémarrage, j'ai eu le message suivant:

pgerrorsuiteeq9.th.jpgthpix.gif

 

PG n'apparait plus nulle part, alors pourquoi me met-il encore un message d'erreur ?

 

Merci pour vos lumières.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...