Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

test de sécurité

flax_34

Par flax_34
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Comme protection en temps réel, j'utilise SpyBlocker et j'en suis satisfait. Il y a sans doute d'autres produits valables.

 

Je crois que la plupart des programmes de protection (genre MS AntiSpyware, SpySweeper, TeaTimer, ...) n'agissent pas en temps réel pur mais qu'ils ne font que constater qu'une modification, éventuellement suspecte, s'est produite (base de registre, programmes de démarrage, ...) et leur action est finalement plus curative que préventive.

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour à tous. Ce test, c'est des couilles d'éléphant car, si vous avez notamment ProcessGuard et RegistryProt d'actifs sur votre PC, le test ne peut même pas commencer. En fait, ce test scanne surtout les ports de votre PC et si votre firewall est bien paramétré, rien ne doit passer. Si l'on autorise le test à démarrer avec ProcessGuard (action : Permit) , le lancement de l'exécutable va se faire mais, à la première tentative d'intrusion PG va de nouveau bloquer l'intrus qui va se pointer à la porte du garage :P .

 

Quelques lignes des logs de PG et Look'n'Stop règles PhantOm's activées :

 

Wed 22 - 10:55:48 [EXECUTION] "g:\windows\system32\system32.exe" was blocked from running

[EXECUTION] Started by "g:\program files\axbx\pc security test 2005\pcsecuritytest.exe" [2388]

[EXECUTION] Commandline - [ "g:\windows\system32\system32.exe" ]

Wed 22 - 10:55:50 [EXECUTION] "g:\windows\system32\cmesys.exe" was blocked from running

[EXECUTION] Started by "g:\program files\axbx\pc security test

 

22/06/05,10:54:57 D-422 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:ftp Src:43621

22/06/05,10:54:58 D-423 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:ssh Src:44709

22/06/05,10:54:59 D-424 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:telnet Src:42044

22/06/05,10:55:00 D-425 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:finger Src:48553

22/06/05,10:55:01 D-426 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:www-http Src:54015

22/06/05,10:55:02 D-427 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:pop3 Src:56544

22/06/05,10:55:03 D-428 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:auth Src:53846

22/06/05,10:55:04 D-429 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:nntp Src:56512

22/06/05,10:55:06 D-430 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:netbios-ssn Src:41077

22/06/05,10:55:07 D-431 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:imap2 Src:37212

22/06/05,10:55:08 D-432 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:ldap Src:57342

22/06/05,10:55:09 D-433 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:https Src:46128

22/06/05,10:55:11 D-434 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1002 Src:35745

22/06/05,10:55:12 D-435 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1024 Src:58937

22/06/05,10:55:13 D-436 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1025 Src:33870

22/06/05,10:55:14 D-437 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1026 Src:35514

22/06/05,10:55:15 D-438 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1027 Src:43337

22/06/05,10:55:16 D-439 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1028 Src:50786

22/06/05,10:55:17 D-440 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1029 Src:53411

22/06/05,10:55:19 D-441 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1030 Src:59418

22/06/05,10:55:19 D-442 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:1720 Src:57950

22/06/05,10:55:20 D-443 '+TCP : Block incoming co' 212.27.37.76 TCP Ports Dest:5000 Src:50411

22/06/05,10:55:22 D-444 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:tcpmux Src:44892

22/06/05,10:55:23 D-445 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:compressnet Src:44925

22/06/05,10:55:24 D-446 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:compressnet Src:44959

22/06/05,10:55:25 D-447 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:4 Src:44991

22/06/05,10:55:26 D-448 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:rje Src:45029

22/06/05,10:55:27 D-449 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:6 Src:45054

22/06/05,10:55:28 D-450 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:echo Src:45083

22/06/05,10:55:29 D-451 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:8 Src:45114

22/06/05,10:55:30 D-452 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:discard Src:45154

22/06/05,10:55:31 D-453 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:10 Src:45188

22/06/05,10:55:32 D-454 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:systat Src:45220

22/06/05,10:55:33 D-455 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:12 Src:45267

22/06/05,10:55:34 D-456 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:daytime Src:45313

22/06/05,10:55:35 D-457 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:14 Src:45340

22/06/05,10:55:36 D-458 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:15 Src:45380

22/06/05,10:55:37 D-459 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:16 Src:45414

22/06/05,10:55:38 D-460 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:qotd Src:45458

22/06/05,10:55:39 D-461 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:msp Src:45496

22/06/05,10:55:40 D-462 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:chargen Src:45541

22/06/05,10:55:41 D-463 '+TCP : Block incoming co' 212.27.35.87 TCP Ports Dest:ftp-data Src:45578

Lien vers le commentaire
Partager sur d’autres sites
Invité grenouille

Invité grenouille

Posté(e)
Posté(e)

Slt tlm,

 

Biensûr que c'est de la daube en boite ce genre de test !

 

ça fait croire que vous êtes vulnérable à presque tout si vous ne possédez pas LEUR produit miracle, et à l'inverse ça fait croire que vous êtes protégé de tout si vous le possédez (en cas d'infection, et avec une telle garantie, ils devraient pouvoir s'engager à le rembourser leur produit !) !

 

Pour ceux que ça amuse, il y en a un autre téchargeable ici :

 

http://www.pivx.com/preview/

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...