AntiHook Intrusion Prevention

[ipl_001]

Bonsoir à tous,

 

Chachazz m'envoie un MP pour attirer mon attention sur ce qu'elle a posté sur Gladiator Security Forums !

don't know if it's for the Zeb forums

Oh que oui ! cette approche de la protection me plaît et j'espère que nos champions du test vont se jeter dessus !

 

-> http://gladiator-antivirus.com/forum/index...showtopic=29231

It's getting noticed now and LoPhatPhud will start recommending it

 

Merci Chachazz !

 

Je reproduis ton post :

AntiHook Intrusion Prevention

"The ultimate Host Intrusion Prevention System (HIPS) for protection against Malicious Software"

 

AntiHook  is a unique desktop-based Host Intrusion Prevention (HIP) product. AntiHook dynamically protects your privacy, operating system and applications from malicious software, such as Spyware,  Rootkits, Keyloggers, Code Injection, and Trojans.

 

Exhaustive Real-time Protection

AntiHook is kernel-mode protection that detects and prevents attacks in real-time. It can be trained to isolate malicious activity. AntiHook ensures the integrity of the operating system by blocking and reporting any suspicious activity, including the following:

 

1. Launching of malicious applications and processes. This option allows the user to put restrictions on what applications execute on her machine.

2. Terminating of critical security applications (e.g. Firewall, Anti-virus, and Anti-spyware software).

3. Loading of suspicious DLLs (e.g. IE Browser Helper Objects, ActiveX components, COM objects).

4. Execution of code in a remote program (e.g. Trojans or Malware modifying the memory space of an external application and executing malicious code).

5. Remote injection of code through standard Win32 API calls to the CreateRemoteThread() API or other native APIs called from within Rootkits.

6. Installation of Kernel Device Drivers (Kernel Rootkits) that integrate and then maliciously alter the Windows operating system.

7. Registration of programs for loading on PC start-up or when the user logs on to the system.

8. Registration of Initialisation DLLs that load each time a new application starts.

9. Installation of system-wide Windows hooks by using standard Win32 APIs or native APIs.

10. Attaching a debugger to another process.

 

AntiHook Approach:

 

    * The AntiHook solution does not rely on lists of known Malware, so no updates are required!

    * No connection to a server or the internet is required - the protection is virtually built into the operating system!

    * You are protected immediately from all new threats - no lag-time for updates to be published!

    * AntiHook is complimentary with all other computer protection systems including anti-virus, firewall, and anti-spyware systems. AntiHook even protects these systems from malicious attack!

    * AntiHook blocks first, and then asks second. Prevention is better than cure!

    * The AntiHook solution is optimised for the Microsoft Window environment and has no noticeable impact on system performance.

 

•AntiHook Home Edition Free is a fully functional system and includes all features available in Professional Edition.

•Windows 2000/XP/2003 and related SPs.

•Microsoft .NET required with AntiHook if you plan to use the Rules Editor

 

More Info: AntiHook Intrusion Protection

AntiHook 2.5 (build 12)

11 Jun 2005 -

Download»

[Xerta]

Je l'utilise depuis un moment déja. c'est contrôleur d'applications qui est très performant, je l'ai testé avec succès avec les leaktests les plus difficiles à réussir, signale le lancement des modules activex avec internet explorer et autres, mais attention il n'est pas forcément compatible avec n'inporte quel firewall ou autre programme de sécurité, ainsi le contrôle d'application de processguard ne fonctionne presque plus lorsque antihook est présent.

[megataupe]

Bonsoir IPL . Des commentaires et comparatif avec ProcessGuard de ce nouveau contrôleur d'intégrité sont à lire ici chez nos amis d'Assiste :

 

http://assiste.forum.free.fr/viewtopic.php...hlight=antihook

[ipl_001]

Je traduis :

Prevention d'intrusion AntiHook

"Le fondamental Host Intrusion Prevention System (HIPS) pour la protection contre les programmes malicieux"

 

AntiHook  est un produit unique Host Intrusion Prevention (HIP) basé sur le paramétrage. AntiHook protège dynamiquement votre intimité, les systèmes d'exploitation et les applications des programmes malicieux, tels que les Spywares,  Rootkits, Keyloggers, Code Injection et Trojans.

 

Protection en temps réel exhaustive

AntiHook est une protection de mode noyau qui détecte et empêche les attaques en temps réel. Il peut être transformer pour isoler les activités malicieuse. AntiHook assure l'intégrité du système d'exploitation en bloquant et dénonçant toute activité suspecte, y compris ce qui suit :

 

1. Lancement d'applications et processus malicieux. Cette option permet à l'utilisateur d'établir des restrictions sur ce que les applications executent sur sa machine.

2. Arrêt des applications critiques de sécurité (par exemple les pare-feux, les Anti-virus et les programmes Anti-spywares).

3. Chargement de DLL douteuses (par exemple les BHO -Browser Helper Objects- d'IE, les composants ActiveX, les objets COM).

4. Exécution de code dans un programme à distance (par exemple les chevaux de Troie ou les Malwares modifiant l'espace mémoire d'une application externe et exécutant du code malicieux).

5. Injection à distance de codes par des appels API W32 standards à l'API CreateRemoteThread() ou autres API natives appelées depuis le noyau.

6. Installation de pilotes d'unités du noyau (Kernel Rootkits) qui intègrent puis altèrent de manière malicieuse le système d'exploitation Windows.

7. Enregistrement de programmes pour chargement au démarrage du PC ou au login du système.

8. Enregistrement de DLL d'initialisation qui se chargent à chaque lancement d'une nouvelle application.

9. Installation de "system-wide Windows hooks" par utilisation d'API Win32 standards ou natives.

10. Attachement d'un debugger à un autre processus.

 

Approach d'AntiHook :

 

    * La solution d'AntiHook n'est pas basée sur des listes de Malwares connus si bien qu'il n'y a pas de mises à jours !

    * Pas de connexion requise à un serveur ou à l'Internet - la protection est construite virtuellement dans le système d'exploitation !

    * Vous êtes protégé immédiatement de toute nouvelle menace - pas de délai pour la publication de mises à jour !

    * AntiHook est complémentaire de toute autre système de protection dont les anti-virus, les pare-feux et les systèmes anti-spywares. AntiHook protège même ces systèmes des attaques malicieuses !

    * AntiHook bloque d'abord et demande ensuite. Mieux vaut prévenir que guérir !

    * La solution AntiHook est optimisée pour l'environnement Microsoft Window et n'a  aucune incidence remarquable sur les performances du système.

 

•AntiHook Home Edition Free est un système complètement fonctionnel et comprend toutes les caractéristiques disponibles dans l'Edition Professionnelle.

•Windows 2000/XP/2003 et les SP associés.

•Microsoft .NET requis avec AntiHook si vous projetez d'utiliser l'éditeur de régles

 

Plus d'infos : AntiHook Intrusion Protection

AntiHook 2.5 (build 12)

11 Juin 2005 -

Téléchargement»

[Thanos]

salut @ tous

 

Concernant ceci:

AntiHook Home Edition Free is a fully functional system and includes all features available in Professional Edition.

J'imagine que la version professionnelle est payante, mais si la version free à

 

exactement les mêmes fonctions,ce qui est tres rare, je sens qu'il va y avoir du

 

détournement ! et que la version free va être en sérieuse concurrence avec la version

 

payante Ceci dit si cet utilitaire tiens ses promesses, c'est une véritable bombe , à

 

tester d'urgence!Merci à Chachazz

[ipl_001]

Merci à Xerta, megataupe et charles ingals pour les commentaires et liens !

[Jack_Burton]

Bonjour a tous,

 

Alors? Quelqu un a essayé ce logiciel?

 

Moi ce que je trouve étrange c est qu apparamment la version gratuite intégre les memes fonctions que la version payante

 

Je me demande si la version gratuite n integre pas un joli bandeau publicitaire...

 

Allez, que quelqu un se dévoue pour le tester !! Tiens megataupe pourquoi pas toi

D apres ce que j ai vu sur un autre post tu aimes bien jouer les cobayes

Grace a toi on fait avancer la science

Modifié le 11 octobre 2005 par Jack_Burton

[megataupe]

T'es gentil Jack mais, HantiHook ne fait pas bon ménage avec ProcessGuard vu qu'ils font tous les deux la même chose : surveiller les applications et le système.

 

Charles ferait un très bon cobaye , qu'en penses-tu

[Jack_Burton]

Re coucou megataupe

 

Charles ferait un très bon cobaye icon_razz.gif , qu'en penses-tu icon_lol.gif

 

Tout a fait (le pauve...)

 

Faudrait lui trouver une compensation a notre ami Charly... hummm; tiens pourquoi pas lui offrir 1 an de mise a jour de Norton antivirus

Modifié le 11 octobre 2005 par Jack_Burton

[Xerta]

Bonjour

 

Pour tester Antihook quand on est utilisateur de processguard, il suffit de retirer provisoirement processguard de la liste de démarrage du PC le temps de l'essai (et réciproquement)