ProcessGuard

[horus agressor]

As-tu coché la case "secure message handling" pour le process d'Outpost, dans l'onglet Protection?

Oui, et ça ne change absolument rien

 

Amicalement.

[nicM]

Oui, et ça ne change absolument rien

 

Eh bien c'est qu'il est temps de changer Outpost 1 .

 

Pour moi, ça marche trés bien avec Jetico :

 

 

Mais ça n'est de toute façon pas une protection que j'utilise, car la manière dont Jetico est géré graphiquement fait qu'une fois cette protection activée, je dois taper le code de vérification dès que je veux minimiser la fenêtre après l'avoir ouverte .

 

 

ps : Quand je vois tous les bugs qui ont été corrigés dans Outpost depuis la sortie de la version 1 - la gratuite - je n'irai pas l'utiliser, personnellement .

En gratuit, j'aime bien Jetico, et Kerio (le 4, mais le 2.15 se défend aussi + son petit bug sur les paquets fragmentés m'est égal, je suis derrière un routeur de toute façon). Il parait que Comodo 2 n'est pas mal, non plus. Voire Safety.Net, aussi, etc

 

nicM

[horus agressor]

Autant pour moi

 

Mauvaise configuration de PG de ma part, j'avais laissé le Learning Mode lors d'une manip entre 2 Kill, sans oublier des cases cochées que j'ai décochées sans les recocher dans l'onglet Protection, il faut le faire

 

La honte quoi...PG Full est efficace, test APT passé

 

Amicalement.

[oGu]

Concernant la version full, je ne trouve pas de tuto qui indique un peu clairement comment configurer les 4 options "Global Protections Options" dans l'onglet "Main".

 

Quelqu'un pour m'éclairer sur les options à cocher et leurs effets??

 

Je maîtrise trop mal l'anglais pour m'en faire une idée sûre tout seul.

 

Merci !

[Sacles]

Bonjour,

 

Tu coches comme sur la 1re image que tu trouveras ici:

 

http://www.diamondcs.com.au/processguard/i...page=screenshot

 

Pendant la phase d'apprentissage, il suffit de cocher "Learning mode" puis de décocher à la fin de cette phase.

 

Amicalement.

Modifié le 19 juin 2006 par Sacles

[oGu]

Merci à toi Sacles!

[horus agressor]

Bonjour,

Process Guard 3.400, Nouvelle version

http://forum.zebulon.fr/index.php?showtopic=99023

Sacles qui y explique la procédure d'installation de la nouvelle version...La nouvelle version reste en anglais.

 

Pour les différences entre la 3.150 et la 3.400, j'ai envoyé un message directement sur le site PG, je vous tiens au courant de leur réponse.

 

Penser à l'aide de PG, qui est bien faite

 

Je viens d'installer la nouvelle version de PG, en ayant au préalable effectué un Ghost avec l'ancienne version, soit la 3.150, après avoir suivi l'excellente procédure de désinstallation donnée par Sacles.

 

En fin d'installation, PG recommande de désinstaller complètement l'ancienne configuration, de manière à éviter des conflits entre l'ancienne version et la nouvelle, donc il faut entièrement recommencer, c'est un peu fastidieux mais c'est volontier que j'ai remis la main à la pâte, connaissant l'utilité stratégique des contrôleurs d'intégrité

 

La config de Mégataupe s'applique aussi à la nouvelle version de PG

http://forum.zebulon.fr/index.php?showtopic=66717

Dans l'onglet Protection, vous sélectionnez donc les applications ou services listés ci-dessous pour leur accorder (cases du bas à cocher ou décocher) les protections et autorisations suivantes.

 

S'agissant des antivirus, firewall, antispy (A2, Ad-aware, Spybot, etc..), navigateurs (Internet Explorer, Firefox, etc..) vous appliquez à tous les .exe les concernant les réglages suivants :

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

Messageries :

 

Protected From : Termination + Modification + Reading

Authorized To : Read

 

Services de Windows :

 

alg.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read. Other options : Access Physical Memory

 

csrss.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Terminate + Modify + Read

 

dllhost.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

dmadmin.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

explorer.exe

 

Protected From : Termination + Modification

Authorized To : Termination + Modify + Read

 

lsass.exe

 

Authorized to : Protected From : Termination + Modification

Authorized To : Modify + Read

 

logonui.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

msiexec.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

netdde.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

ntdvm.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

rundll32.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

services.exe

 

Protected From : Termination + Modification + Read

Authorized to : Modify + Read

 

smss.exe Authorized to :

 

Protected From : Termination + Modification

Authorized To : Modify + Read. Other options : Install drivers

 

spoolsv.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

ss3dfo.scr

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

svchost.exe Authorized to :

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

taskmgr.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

vssvc.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

wuauclt.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

winlogon.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Termination + Modify + Read. Other options : Access Memory Physical + Secure Message Handling

 

 

ProcessGuard et Registryprot (pour tous les .exe les concernant).

 

nb : ces paramétres pouvant être appliqués aux autres applications non listées.

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

Ce message a été modifié par megataupe - dimanche 20 novembre 2005 à 11h41.

La nouvelle version ne propose rien de nouveau au niveau graphisme, ce que je prends comme un bon signe, l'équipe aurait donc plus planché sur les choses importantes.

 

Dans la nouvelle version, des choix stratégiques apparaîssent déjà en grisé, comme, par exemple :

 

et

 

La nouvelle version offre aussi la possibilité de vérifier d'éventuelles mises à jour, j'en ai bloqué l'accès au Net, préférant vérifier manuellement directement sur le site : http://www.diamondcs.com.au/processguard/i...p?page=download , page qui inclu un comparatif entre la version gratuite et la version payante.

 

Pour des captures : http://www.diamondcs.com.au/processguard/i...page=screenshot , concerne la version 3.000 mais reste d'actualité puisque l'apparence n'a pas été modifiée depuis

 

Pour ma part, j'ai désactivé le Gestionnaire des tâches Windows via PG, et j'ai donné les pleins pouvoirs à IceSword (plus de détails dans ma signature )

Notice regarding the Block Driver Installation feature:

It is recommended that you disallow system32\services.exe from being able to install drivers, as some programs are (legitimately) using services.exe to install drivers on behalf of the calling program.

http://www.diamondcs.com.au/processguard/i...p?page=download

Traduction BabelFish :

On lui recommande que vous rejetiez system32\services.exe de devoir capable installer des conducteurs, car quelques programmes (légitimement) emploient services.exe pour installer des conducteurs au nom du programme d'appel.

http://www.babelfish.altavista.com/tr

=>

services.exe

Protected From : Termination + Modification + Read

Authorized to : Modify + Read

http://forum.zebulon.fr/index.php?showtopic=66717 selon procédure de Mégataupe

 

Le forum officiel de PG : Wilders Security Forums > Official DiamondCS Support Forum

ProcessGuard

http://www.wilderssecurity.com/forumdisplay.php?f=13

 

Amicalement.

[Sacles]

Bonjour,

 

En fin d'installation, PG recommande de désinstaller complètement l'ancienne configuration, de manière à éviter des conflits entre l'ancienne version et la nouvelle, donc il faut entièrement recommencer, c'est un peu fastidieux mais c'est volontier que j'ai remis la main à la pâte, connaissant l'utilité stratégique des contrôleurs d'intégrité

J'avais lu sur le forum de PG (en anglais) qu'il fallait désinstaller l'ancienne version avant d'installer la nouvelle.

 

D'où le point 4 de "ma" marche à suivre:

 

4/ Démarrer >>> Tous les programmes, rechercher PG et sélectionner "Uninstall Process Guard".

 

Amicalement.

[horus agressor]

Re,

 

Merci de tes précisions Sacles, autant éviter les conflits de version avec ce type de log

 

Je viens de remarquer un petit plus sur l'écran de contrôle de la nouvelle de version de PG qui me semble être plus détaillé (Protection Statistics) :

 

 

Amicalement.

[oGu]

Bonsoir !

 

J'aimerai bloquer l'accès de IE à internet, et la réactiver uniquement pour les MAJ: j'ai essayé via mon pare-feu (sygate), mais cela ne fonctionne pas !!! Trop fort Internet Explorer!!Portant l'icone est barré d'un "stop" dans l'interface...Passons!

 

Du coup j'aimerai le bloquer via ProcessGuard, ou au moins faire en sorte que PG me signale son ouverture, voire même mettre le secure handling à l'ouverture.

 

Mais je n'arrive pas à cocher les bonnes cases, je suis une quiche à ProcessGuard!!

 

J'attends donc vos conseils, merci !!!