ProcessGuard

[megataupe]

Bonjour à tous . Je fais remonter ce post car, après une visite

sur le forum de Process Guard, il s'avère que les nouveaux malware

s'installent aussi maintenant sous forme de service et qu'il convient

donc de modifier le règlage initial que j'avais préconisé.

 

Concernant services.exe, il y a donc lieu de le paramétrer comme suit :

 

services.exe

 

Protected From : Termination + Modification

Authorized to : Modify + Read

 

Si donc l'un des services de Windows lance une demande d'installation

d'un driver, il vous appartiendra de vérifier que le service concerné n'est

pas un service inconnu (un trojan au nom exotique par exemple) et d'accepter

ou de refuser la demande d'install driver.

[chepioq]

bonjour megataupe....ce sont les reglages que tu avais deja donné... il ne faudrai pas mieux ne pas autoriser "modify"?

[Xerta]

bonjour megataupe....ce sont les reglages que tu avais deja donné... il ne faudrai pas mieux ne pas autoriser "modify"?

 

Dans le réglage donné "services.exe" est protégé en modification. C'est lui qui est autorisé en "modify". La seule façon d'accroître sa protection c'est de prévoir également pour lui une protection en lecture.

[megataupe]

Bonjour Chepiok, bonjour Xerta . En effet, il faut aussi protéger services

en écriture et surtout ne pas l'autoriser en permanent pour Install drivers/Services.

 

Bonne journée

[chepioq]

re bonsoir il faut donc ne pas cocher la case instal drivers/services dans other options for this application?

[megataupe]

Salut ChepioK . Tout à fait, ne pas cocher :

 

la case instal drivers/services dans other options for this application

 

pour les raisons de sécurité déjà indiquées (malwares vicieux qui

s'installent dans les services).

[chepioq]

ok je vais la decocher de ce pas merci

[odSen]

Bonsoir,

J'avais une question à propos de process guard.

Je fais en ce moment quelques exercices de programmation,

et donc j'ai plein de nouveaux programmes qui n'ont pas été reconnus auparavant par process guard.

Ce qui est très gênant, c'est qu'à chaque compilation / éxécution d'un prog, je dois autoriser avec process guard.

Y aurait pas moyen, par exemple, de dire à process guard "ne surveille pas les progs de tel ou tel dossier", ça serait bien pratique

Merci beaucoup

[megataupe]

Bonsoir Odsen . Et si tu désactives dans l'onglet Main

Execution Protection, qu'est-ce que ça donne

 

Sinon, tu peux mettre PG en mode Learn le temps de tes

tests et supprimer ensuite les applications inutiles (Remove Application(s).

 

Evidemment, ces conseils ne sont pas à recommander à l'utilisateur lambda.

[odSen]

Bsoir mégataupe,

Oui, si je désactive la protection ou que je met en "learning", pas de problème.

Mais bon, devoir désactiver et réactiver sans arrêt ça m'agace un peu

 

Enfin s'il n'y a pas d'autres solutions, je me contenterai de ça.

Merci.