Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ProcessGuard

megataupe

Par megataupe
dans Sécurisation, prévention

 Partager

Messages recommandés

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Qu'un AV soit autorisé à lire des fichiers, même sous la protection de PG, quoi de plus normal sinon, il ne pourra plus les analyser (idem pour PG et, en général les programmes de sécurité).

 

Amicalement.

Modifié par Sacles

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour,

Merci Sacles pour cette réponse.

Je ne sais pas pourquoi dcsuserprot.exe n'était pas dans la liste de protection :P , depuis que je l'y ai ajouté et donné les protections et droits correspondants, pas de probleme. :P

Merci a vous 2.

Bonne fin de journée.

  • 9 mois après...
Elipsons Mega Power Member

Elipsons

Posté(e)
Posté(e)

Je remercie le Site Zebulon, donc Yann en l'occurence, d'avoir émis, un message d'alerte, suite à des problèmes de configuration, sur nos forums et en Privé.

 

Dans un tel cas, ce logiciel est donc à prendre avec précautions, je n'ai pas étudié encore son fonctionnement exact, le problème comportemental, je manque de précisions, cependant, je vous recommande d'être attentif à mes remarques.

 

Je ne sais actuellement, si le PC de mon collaborateur et Ami, est HS ou pas !

 

Quoiqu'il en soit Kaspersky était grisé, Regedit ne fonctionnait plus, les logiciels décrochaient, plus de menu "Executer" sur XP PRO, donc il me semble que vu le niveau de mon Ami, connaisseur de beaucoup de problèmes Software, se soit fait avoir ainsi !

 

Je ferai les Tests nécessaires en tant que "Helper" et sur différentes machines.

 

Je recommande encore, certaines précautions élémentaires, de Logiciels "Miracles" !

 

Dominique / Alcimos sur Zebulon.fr

oGu Godlike Member

oGu

Posté(e)
Posté(e) (modifié)

Alcimos, PG ne pose aucun problème en tant que tel mais il faut être au courant de ce qu'il fait: c'est un soft réservé aux utilisateurs, disons, avertis.Pour rappel il s'installe au plus profond de Windows et contrôle tous les processus: ce n'est pas rien!

 

J'imagine que tu fais référence à ce post:

 

http://forum.zebulon.fr/index.php?showtopic=124818&hl=

 

Mais es-tu certain que ton ami A bien suivi TOUS les conseils d'installation et de paramétrage, avant d'incriminer le logiciel??

 

Emettre un avertissement sur la complexité du logiciel c'est une chose (indispensable d'ailleurs), jeter le discrédit sur un HIPS aussi abouti et performant que ProcessGuard, c'en est une autre!!PG, son éditeur et les nombreux utilisateurs de PG de ce forum n'ont d'ailleurs jamais prétendu , comme tu le dis, que PG est "un produit miracle"!!

 

Nota pour Yann ou Mégataupe: peut-être serait-ce utile de préciser, en page d'accueil de ce topic, qu'il est impératif de rebooter plusieurs fois en "learning mode" avant d'utiliser les protections de PG, et utile de faire une image du HDD avant de se lancer dans l'aventure.

 

 

Par ailleurs, en cas de "coup dur " avec PG, on peut booter en sans échec (le driver PG ne se lance pas ainsi) et le désinstaller.

Modifié par ogu
  • 1 an après...
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour tout le monde

 

PG et Diamond sont de retour ! :P

Merci à MacPeter pour l'info :P

 

--> http://www.diamondcs.com.au/processguard/

 

Avec apparemment une nouvelle version (@ confirmer)

 

--> http://www.diamondcs.com.au/processguard/download.php

 

Rappel : ici en bas de page http://www.diamondcs.com.au/processguard/download.php

 

Installed ProcessGuard before?

Follow these simple steps before upgrading to the latest version:

1) In ProcessGuard turn Protection OFF.

2) Uninstall ProcessGuard.

3) Restart your computer.

(Il faut désinstaller l'ancienne version (en l'ayant désactivée auparavant) puis redémarrer le PC avant d'installer la nouvelle.)

 

Salut.

Modifié par Le sioux
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

PG et Diamond sont de retour!

Merci à MacPeter pour l'info

Ce n'est pas nouveau nouveau.

 

Ce site existe depuis quelques mois mais cela n'a jamais été très clair. Il y a quelque temps, une version de PG y était proposée avec un numéro de version antérieur à la dernière version disponible sur l'ancien site. Je suppose que les choses ont (un peu) évolué.

 

Les résultats de PG n'étaient pas mirobolants dans les tests de nicM: http://membres.lycos.fr/nicmtests/Unhooker...ers_results.htm

 

Salut et bon week-end.

Modifié par Sacles
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour Saclès

 

Merci pour ce complément d'info. :P

 

J'avais cru cela récent... :P

 

Il y a quelque temps, une version de PG y était proposée avec un numéro de version antérieure à la dernière version disponible sur l'ancien site. Je suppose que les choses ont (un peu) évolué.

Je ne sais pas ce qu'il en est, le numéro de version n'a pas l'air spécifié ...

 

(J'ai vu cela aussi chez eux Deep System explorer: http://www.diamondcs.com.au/dse/ )

 

Bon week-end également. :P

  • 2 semaines après...
horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e)

Bonjour !

 

Est-ce que vos HIPS vous ont permis une seule fois de bloquer un processus malveillant ? Chez moi, jamais ! en plus de 2 ans.

 

PG full sur le PC portable et EQSecure sur le poste fixe ne m'ont signalés que des processus amis en 2 ans. Un HIPS est-il utile si l'on a de bonnes habitudes et si l'on surveille régulièrement ses processus via Process Explorer ou IceSword ?

 

J'ai viré mes HIPS sur mes 2 PC, dans leur partie Windows, histoire d'alléger "mes" Windows. Jamais aucune alertes via mon antivirus non plus, à part des faux-positifs. Jamais rien trouvé comme véroles via Spybot Search and Destroy non plus...Je conserve uniquement mon parefeu (Sunbelt) et mon antivirus (Nod32), et c'est tout, j'ai viré le reste. Mais "mon" navigateur Mozilla Firefox est assez blindé à vrai dire (NoScript. Customize Google, Flash Block, Cookie Culler entre autre et DropmyRight pour le lancer).

 

Il est vrai que je passe maintenant 99% de mon temps sous Linux, et que je ne reviens sous Windows que pour gérer mon iPod, mais je fais toujours toute mes mises à jour très régulièrement !

 

Pour gérer correctement un HIPS, il faut reconnaître les processus amis des processus ennemis ? Pas facile si l'ont ne connaît même pas les "amis"...

 

Une bourde dans le blocage d'un processus via un HIPS peut vite tourner au cauchemar pour son OS ou pour un logiciel !

 

Un Windows (XP) correctement sécurisé et un comportement adéquat devrait permettre de se passer d'un HIPS.

 

Mais ni un HIPS ni un Windows (XP) correctement configurés/sécurisés accompagnés d'un comportement adéquat ne semblent encore à portées de tous les internautes : > Les réseaux botnets de plus en plus redoutables, Les PC zombies quoi... http://forum.zebulon.fr/les-reseaux-botnet...es-t151611.html

 

Donc, on ne cherche plus qu'à se protéger soi-même des véroles en se disant que le degré de sécurité des autres, on s'en moque ? C'est ce à quoi j'en suis arrivé niveau raisonnement et en me disant que seul mon propre confort compte, mes bonnes habitudes sous Windows et Linux faisant le reste.

 

Les infos sur la sécu semblent pourtant circuler, mais ...

le nombre de machines infectées par des botnets a été multiplié par quatre en trois mois... http://www.vnunet.fr/news/les_reseaux_botn...utables-2028564
, ça fait réfléchir à vouloir construire sa citadelle en solo.

 

Amicalement.

dominiqd Mega Power Member

dominiqd

Posté(e)
Posté(e)

Idem pour moi, après avoir testé un tas d'anti-virus réputés "performants" qui m'ont tous posé un problème à un niveau ou l'autre j'ai épuré ma protection.

Outpost Pro et Malwarebytes sans bouclier résident, Firefox avec les bons modules complémentaires et l'about:config bien configuré, Thunderbird, Ooo, le tout assorti des vieilles habitudes de sécurité et pas de P2P, msn, itunes et consorts et jamais rencontré le moindre problème depuis.

 

Je n'ai conservé Vista qu'à cause du boulot (que j'ai trouvé plutôt mieux sécurisé que Xp) et pour moi en privé c'est Mandriva.

Marre de passer plus de temps à configurer et à tenir mon os à l'oeil qu'à utiliser ses fonctionnalités.

 

Pour le reste je crois qu'on ne peut hélas envisager le problème de la sécurité que d'un point de vue personnel et donc égoïste, les autres... ils font ce qu'ils veulent

et comme le règne de l'immédiateté prend de plus en plus place dans les mentalités ça doit expliquer les statistiques déplorables qui sont citées ci-desssus (botnets)

on passe à l'action d'abord et on réfléchit ensuite, du moment que tout soit fait à la vitesse grand V...

 

D.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...