Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

bonsoir a tous

je m'incruste dans la conversation pour un renseignement au sujet de Registryprot

y a til des reglage particulier a faire ? ou bien juste a l'installé et voila :P

Posté(e)

Salut Pingo. Registryprot ne demande qu'une simple installation. Ensuite, il va t'avertir lorsque tu ouvriras un soft qui veux créer une entrée dans la BDR et, après vérification, tu auras le choix entre permettre ou refuser. Sinon, au bout d'une période d'apprentissage, il se fait oublier.

 

http://www.diamondcs.com.au/index.php?page=regprot

Posté(e)
Mais à quels "Messieurs" ou quelles "Mesdames" d'ici (http://forum.zebulon.fr/index.php?showtopic=77471) conseillerais-tu de se passer de protection résidente?

 

a tous !

 

la protection résidente des spywares, on sait dans 103% des cas d'ou ils viennent :

logiciel pseudo freeware ( de téléchargement souvent)

logiciel de P2P

logiciel de confort (config de la souris, screensaver, wallpaper, etc..)

 

 

ensuite,

site de cul

logiciel de crack, etc..

 

voila, on a fait à peu près le tour, ca fait 3 ans que j'utilise Spybot, et d'autres logiciels que je teste de temps en temps, jamais eu de soucis, mais pour choper "180solutions", je sais que je dois télécharger Getright par exemple pour être sur de l'avoir, qu'il faut que je clic 3 fois sur "oui" pour l'autoriser à mon firewall pour être sur qu'il sera bien présent au prochain redémarrage de mon système.

 

Idem, pour d'autres produits nefastes que l'on voit tout les jours

 

je dirais simplement, ce n'est pas parce qu'on a l'ABS sur sa voiture qu'on n'aura pas d'accident, on fait juste plus attention qu'en on freine sans ABS !

 

cela s'appelle : l'apprentissage

Posté(e)

Salut tout le monde :P

 

merci de m'avoir renseigné :-( ; j'aimerais bien utiliser registryprot mais le problème est que je ne suis pas le seul à utiliser l'ordi donc comprenez que s'il n'est pas intuitif il risquerait de poser plus de problèmes qu'il en évitera :P , d'où la question est il simple à utiliser ? :-P

 

et j'en profite pour reformuler ma demande : existe-t-il un logiciel qui "surveille" les principaux organes de l'OS et qui nous signale des changements plus ou moins douteux ? :P

 

à + :P

Posté(e)

Bonjour Senor Canardo. Pour Registryprot, le plus simple est de lancer tous les programmes utilisés par

tous les utilisateurs du PC, de valider par OK à la demande de Registryprot et ensuite celui-ci ne se manifestera plus qu'en cas de chargement d'un nouveau soft ou de la modification d'un ancien.

 

Pour ta question 2, tu installes Processguard :

 

http://www.diamondcs.com.au/processguard/i...p?page=download

 

puis tu coches la case learn (apprentissage) pendant disons 2 ou 2 jours et ensuite tu décoches cette case.

 

Un peu plus d'infos sur le fonctionnement de Processguard ici :

 

http://assiste.free.fr/assiste.com.html?ht...rocessguard.php

Posté(e)

Bonjour Le canard,bonjour à tous

 

Je confirme (pardon mégataupe !) Registryprot,en dehors qu'il ne bouffe rien comme ressources, est simplissime d'utilisation et ne pose aucun pb,...alors qu'il peut en éviter pas mal ! Je n'aime pas multiplier à l'infini les protections mais aussi petit et aussi utile je trouverai dommage de pas l'avoir.

 

Bonne journée.

Posté(e)

re tout le monde :-(

 

merci mille fois pour vos conseils :P , je vais donc jetter un coup d'oeil sur les deux softs que me propose mégataupe qui j'espère feront l'affaire :P

 

à + :-P

Posté(e)

Bonjour à tous.

 

Remarque sur le mode d'emploi d'assiste free concernant processguard. Il n'est pas possible de vider complètement la liste "security" de toutes ces données car elle mémorise les décisions prises dans le cadre du contrôle d'application. Ces décisions sont modifiales à volonté à partir des éléments de la liste. Les seuls éléments de la liste "security" qui doivent être supprimés sont ceux relatifs à des programmes désinstallés. Même remarque pour la liste "protection" seuls les éléments obsolètes de programmes désinstallés doivent être supprimés de cette liste

 

Quand on installe un nouveau programme avec processguard présent dans le P.C. et d'une matière générale pour tous les éléments venant s'inscrire dans la liste "security" via le contrôle d'application, (quand le learning mode est utilisé les éléments s'inscrivent à la fois dans les deux listes "securty" et "protection"), il est nécessaire, pour l'élément considéré, à partir de son inscription dans la liste"security" de l'inscrire également dans la liste de "protection" (si on est certain qu'il ne s'agit pas d'un malware) afin d''éviter les alertes en protection (modification, lecture, terminaison) que ce nouveau programme peut engendrer.

 

Pour le reste on trouvera dans le site zebulon les informations utiles au mode d'emploi de processguard qu'on ne peut que recommander même en version freeware à ceux qui ont tendance à cliquer sur n'importe quoi, sachant tout de même que tous les programmes de sécurité, sans exception, se font surpasser, pour peu qu'on fasse les bêtises qu'il faut à cet effet.

Posté(e) (modifié)

Bonjour Xerta :P et merci pour ces précisions. Pour celles et ceux qui auraient

quelques difficultés à trouver les sujets consacrés à ProcessGuard, je rappelle le

paramétrage préconisé pour les services et applications surveillés par cet

excellent ange-gardien :

 

Nb : certaines options ne sont disponibles qu'en version full.

 

 

Dans l'onglet Protection, vous sélectionnez donc les applications ou services listés ci-dessous pour leur accorder (cases du bas à cocher ou décocher) les protections et autorisations suivantes.

 

S'agissant des antivirus, firewall, antispy (A2, Ad-aware, Spybot, etc..), navigateurs (Internet Explorer, Firefox, etc..) vous appliquer à tous les .exe les concernant les réglages suivants :

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

Messageries :

 

Protected From : Termination + Modification + Reading

Authorized To : Read

 

Services de Windows :

 

alg.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read. Other options : Access Physical Memory

 

csrss.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Terminate + Modify + Read

 

dllhost.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

dmadmin.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

explorer.exe

 

Protected From : Termination + Modification

Authorized To : Termination + Modify + Read

 

lsass.exe

 

Authorized to : Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

logonui.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

msiexec.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

netdde.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

ntdvm.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

rundll32.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

services.exe

 

Protected From : Termination + Modification

Authorized to : Modify + Read. Other options : Install drivers

 

smss.exe Authorized to :

 

Protected From : Termination + Modification

Authorized To : Modify + Read. Other options : Install drivers

 

spoolsv.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

ss3dfo.scr

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

svchost.exe Authorized to :

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

taskmgr.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

vssvc.exe

 

Protected From : Termination + Modification

Authorized To : Modify + Read

 

wuauclt.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

winlogon.exe

 

Protected From : Termination + Modification + Reading

Authorized To : Termination + Modify + Read. Other options : Access Memory Physical + Secure Message Handling

 

ProcessGuard (procguard.exe)

 

Protected From : Termination + Modification + Reading

Authorized To : Termination + Modify + Read

 

ProcessGuard (pgaccount.exe)

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

 

Registryprot

 

Protected From : Termination + Modification + Reading

Authorized To : Modify + Read

Modifié par megataupe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...