ProcessGuard

[Sacles]

Bonsoir,

 

Pour effacer tous les programmes de l'onglet Security, tu sélectionnes le 1er, tu maintiens la touche MAJ enfocée et tu sélectionnes le dernier.

 

Tu cliques ensuite sur "Remove Applications(s)" et c'est terminé.

 

Amicalement.

Modifié le 31 juillet 2006 par Sacles

[zinc]

Bonjour,

 

 

j'ai un léger soucis avec processguard..

 

J'ai netlimiter en marche.

 

 

j'ai souvent ce message là.

 

nlscv.exe was protedted from reading firefox

 

 

un soucis lié a firefox je présule..

 

merci pour votre réponse

[nicM]

Bonjour,

 

C'est parce que tu as du protéger Firefox en lecture, ce qui empêche le programme dont tu parles d'y accéder. Pour corriger cela, tu vas dans le 3ème onglet "Protection", tu cliques sur la ligne Firefox, et décoches "Reading" dans "Protect this application from".

 

Enfin cela si le programme dont tu parles n'est pas lui même dans la liste protégée : S'il y est, il suffit de lui permettre de lire les applictions protégées (même onglet, clic sur ligne "netlimiter", puis à droite en bas, "authorize this application to" > "Read from protected applications").

 

(édit du message précédent, posté alors que je n'arrivais plus à me connecter au forum; désolé).

 

 

nicM

Modifié le 29 août 2006 par nicM

[dplel44]

Bonjour,

 

J’ai installé la version d’essai du logiciel « PDF Editor 2.4 » (http://www.cadkas.com). Ce logiciel permet la modification de fichiers PDF. Quand on quitte ce logiciel, une fenêtre de saisie apparaît, avec un bouton d'envoi. On peut alors saisir des commentaires dans la fenêtre. Quand on clique sur le bouton d'envoi, ce logiciel ouvre le navigateur Internet (Firefox chez moi) et envoie sur le site de l’éditeur le texte saisi. L’URL affichée alors dans le navigateur est la suivante :

 

h t t p : //www.cadkas.de/cgi-bin/sendfeedback.cgi?text=le_texte_saisi

 

On peut bloquer par ProcessGuard (ou System Safety Monitor, ou le pare-feu Kerio, etc.) l’ouverture de Firefox afin que ce programme ne puisse pas envoyer d’information sur Internet. Si ce programme agit ainsi honnêtement, sans se cacher, d’autres programmes peuvent agir exactement de la même manière, mais sans proposer une telle fenêtre de saisie, c'est-à-dire qu’ils peuvent envoyer des informations en passant par le navigateur Internet. Et les bloquer par le pare-feu pour qu’ils ne puissent pas accéder au réseau ne sert évidemment à rien puisqu’ils utilisent le navigateur, qui a nécessairement accès au réseau.

 

Mais quand le navigateur est déjà lancé, alors ce programme n’a pas besoin de le lancer, et les informations sont envoyées. Et ce qui m’inquiète, c’est que je n’ai pas réussi à paramétrer ProcessGuard (ni SSM d’ailleurs) pour empêcher ce comportement . Ne pas permettre un accès en « lecture » à Firefox ne change rien. Ce programme PDF Editor est honnête, mais comment savoir si je n’aurais pas d’autres programmes banaux, que j’utilise sans crainte, mais qui enverraient des informations quand mon navigateur est ouvert, et sans afficher l’URL dans le navigateur (si cela est possible), afin que je ne m’aperçoive de rien (sauf par une trace réseau bien entendu) ?

[Sacles]

Bonjour et bienvenue sur Zebulon,

 

Et les bloquer par le pare-feu pour qu’ils ne puissent pas accéder au réseau ne sert évidemment à rien puisqu’ils utilisent le navigateur, qui a nécessairement accès au réseau.

Si je clique sur un lien dans Word par exemple, j'obtiens ceci:

 

 

Donc l'accès au net via par un logiciel comme Word (et d'autres) par l'intermédiaire du navigateur est normalement contrôlée par un pare-feu qui vérifie les sorties (ce qui n'est pas le cas de celui d'XP).

 

Le problème que tu poses s'inscrit sans doute dans le contrôle des extrusions et ressemble au leaktest que tu peux trouver ici:

 

http://www.pcflank.com/pcflankleaktest.htm

 

Mais le programme avant d'accéder au cyberespace doit ... se lancer et est contrôlé par ProcessGuard. Evidemment si on donne l'autorisation ou si on l'a donnée ...

 

C'est tout le problème des logiciels de sécurité. quelles sont les autorisations à donner ou non!

 

Amicalement.

Modifié le 3 septembre 2006 par Sacles

[dplel44]

Merci pour ces informations. Mon problème (et c'est le problème de tout le monde !) est effectivement bien mis en évidence par le test dont tu fournis l’adresse.

 

Toutefois, ce problème me semble différent de ce que tu exposes : dans la fenêtre que tu montres, c’est Word qui accède directement à Internet, sans passer par un autre programme. Dans mon cas et le cas du test, le programme profite de ce qu’un autre programme (Firefox) a droit d’accéder à Internet pour l'appeler. On peut effectivement ne pas lancer Word, mais Word est censé faire du traitement de texte, et n’est pas censé envoyer des informations sur Internet.

 

Amicalement.

[Sacles]

Bonjour,

 

Toutefois, ce problème me semble différent de ce que tu exposes : dans la fenêtre que tu montres, c’est Word qui accède directement à Internet, sans passer par un autre programme.

 

Si je clique sur www.zebulon.fr dans un document Word, j'accède à Zebulon via mon navigateur (FireFox).

 

Aucun pare-feu ne passe les leaktests avec un score de 100%.

 

Une table de résultats se trouve ici:

 

http://www.firewallleaktester.com/tests.php

 

Si on veut vraiment blinder son système, au pare-feu classique, il faut ajouter un contrôleur d'intégrité comme ProcessGuard.

 

Comme dans tout logiciel de protection un peu complexe, il faut évidemment savoir comment le paramétrer.

 

Si on donne l'autorisation à toute demande que ce soit du pare-feu (sortie) ou du contrôleur d'intégrité (exécution), autant revenir à une configuration plus simple et se contenter du pare-feu de Windows.

 

Amicalement.

[Le sioux]

Bonsoir,

J'ai adopté ProcessGuard version lite récemment et l'ai parametré grace a ce tuto en suivant plusieurs file de discussions ici et sur assiste.forum.free , me suis informé un peu sur processus et services, entre autre grace a l'excellent site de Mr tesgaz http://speedweb1.free.fr/index.php

Depuis samedi soir, je me retrouve face a plusieurs interrogations au sujet d'alertes [READ] répétitives de la part de dcsuserprot.exe qui est bloqué a chaque fois qu'il veut lire plein de monde...

[READ] c:\program files\processguard\dcsuserprot.exe [1876] was blocked from reading c:\windows\system32\ pgaccount.exe [3056]

userinit.exe [1088]

services.exe [648]

winlogon.exe [504]

c:\program files\alwil software\avast4\ashserv.exe [436]

c:\program files\billp studios\winpatrol\winpatrol.exe [864] et winpatrol.exe [1504]

c:\program files\bestiole.exe\hijackthis.exe [1216]

c:\program files\drop my rights\dropmyrights.exe [1612]

Je m'interroge sur la légitimité de cette folle envie de read et si je dois l'autoriser ou pas ??

Merci de combler mes lacunes

Bonsoir.

Modifié le 25 septembre 2006 par L'indien

[horus agressor]

Salut l'Indien ,

 

Comme noté dans le tuto :

ProcessGuard et Registryprot (pour tous les .exe les concernant).

 

nb : ces paramétres pouvant être appliqués aux autres applications non listées.

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

http://forum.zebulon.fr/index.php?showtopic=66717&hl=

Chez moi, dcsuserprot.exe donne :

 

http://img222.imageshack.us/my.php?image=p...userprotuw8.png

 

...dans l'onglet Protection. Arrête de traumatiser ton Process Guard

 

Mais tu la versuin gratuite, alors j'ignore si tu as accès aux réglages décrit dans la capture ci-dessus

 

Amicalement.

Modifié le 26 septembre 2006 par horus agressor

[Le sioux]

Salut HorusAgressor,

Et merci pour cette reponse.

J'ai rajouté dcsuserprot.exe dans la liste de protection qui n'y était pas ? je sais pas pourquoi d'ailleurs.. et lui est donné les droits et protection comme dans la capture.

Je vais voir si ça calme mon PG. merci

Amicalement