Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ProcessGuard, version 3.150 full

horus agressor

Par horus agressor
dans Sécurisation, prévention

 Partager

Messages recommandés

odSen Full Patch Member

odSen

Posté(e)
Posté(e)

Salut,

 

Le produit n'est pas limité, ce qui apparaît toutes les 50 attaques c'est une petite pub, rien de plus.

Pour ne pas être embêté par les pubs, il suffit de ne pas lancer procguard.exe au démarrage de Windows. procguard.exe est le gestionnaire de config, donc je conseille de configurer tout bien comme il faut, puis de désactiver procguard.exe au démarrage pour être protégé et à l'abris des pubs.

Par contre pgaccount.exe et DCUserProt.exe doivent être tous les deux lancés au démarrage pour pouvoir être protégé.

 

Par rapport à Ykill, c'est normal s'il doit être autorisé à "Install Global Hooks". Cela signifie qu'il a le droit de surveiller le clavier, en effet Ykill en a besoin car il doit réagir si l'utilisateur appuie sur Ctrl + Alt + Y

Lien vers le commentaire
Partager sur d’autres sites

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

il suffit de ne pas lancer procguard.exe au démarrage de Windows. procguard.exe est le gestionnaire de config, donc je conseille de configurer tout bien comme il faut, puis de désactiver procguard.exe au démarrage pour être protégé et à l'abris des pubs.

C'est tout à fait correct procguard.exe n'est pas nécessaire à la protection mais dans ce cas là, voit-on encore PG rougir de colère quand un événement non autorisé se produit?

 

Does ProcessGuard still protect my system if procguard.exe is not running?

Yes, protection is still active. The main ProcessGuard program (procguard.exe) is essentially just a configuration and realtime-viewing program, but it doesn't provide the protection - the driver does. In the case of Close Message handling, another process (dcsuserprot.exe) will be active, but all other protections are handled by the driver.

Source: Aide de PG

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites
odSen Full Patch Member

odSen

Posté(e)
Posté(e)
C'est tout à fait correct procguard.exe n'est pas nécessaire à la protection mais dans ce cas là, voit-on encore PG rougir de colère quand un événement non autorisé se produit?
Salut Sacles,

 

En effet, bonne remarque, on ne sera pas non plus averti des alertes.

Lien vers le commentaire
Partager sur d’autres sites
chepioq Extrem Member

chepioq

Posté(e)
Posté(e)

Salut,

 

 

Par rapport à Ykill, c'est normal s'il doit être autorisé à "Install Global Hooks". Cela signifie qu'il a le droit de surveiller le clavier, en effet Ykill en a besoin car il doit réagir si l'utilisateur appuie sur Ctrl + Alt + Y

merci de ta reponse odsen...

Lien vers le commentaire
Partager sur d’autres sites
jazy50 Extrem Member

jazy50

Posté(e)
Posté(e)

Réponse pour Sacles:

 

Comme j 'ai débuté en "learning mode", je suppose que ces processus n'étaient pas encore correctement configuré malgré que j'ai suivi le tutoriel de mégataupe.

 

Capture d'écran suite à l'annulation dudit "learning mode"

processuguardcapcran9sb.th.png

 

 

Réponse pour odSen:

Merci pour cette confirmation relative à cette petite publicité.

 

Réponse pour vous tous:

Merci pour vos conseils.

Lien vers le commentaire
Partager sur d’autres sites
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Dans la fenêtre de protection lorsqu'une application est sélectionnée, on voit apparaître deux panneaux.

 

Pour ces deux panneaux, il faut bien distinguer:

- celui de gauche qui indique les protections activées pour le processus (programme) sélectionné;

- celui de droite qui indique les autorisations données au processus (programme) sélectionné.

 

Si, pour plus de sécurité, un processus de protection doit être protégé de la lecture (à gauche: Protect this application from...= Protéger cette application de ...), il semble logique de lui permettre de lire d'autres processus - même protégés - à droite (Authorize this application to = Autoriser cette application à ....).

 

C'est probablement de là que vient ta confusion.

 

Cordialement.

Modifié par Sacles
Lien vers le commentaire
Partager sur d’autres sites
jazy50 Extrem Member

jazy50

Posté(e)
Posté(e)

Réponse pour Sacles:

 

A mon sens, il n' y a pas eu de confusion à ce niveau-là. Tant les tutoriels de "sécurité-facile", de "assiste" ,de "mégataupe" que les deux panneaux dont question sont clairs à ce propos.

 

D'ailleurs, le tutoriel de mégataupe ne donne que trois processus ayant cette autorisation de terminer les processus protégés : csrss.exe, explorer.exe et winlogon.exe.

 

Toutefois, il s'agit de rester vigilant quant aux manipulations et configurations de ce logiciel!

 

Merci quand même pour cette réponse.

Lien vers le commentaire
Partager sur d’autres sites
Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Re,

 

D'ailleurs, le tutoriel de mégataupe ne donne que trois processus ayant cette autorisation de terminer les processus protégés : csrss.exe, explorer.exe et winlogon.exe.

C'était bien de "Read" dont il était question. Un AV doit pouvoir lire les fichiers même protégés.

 

Bonne soirée.

Lien vers le commentaire
Partager sur d’autres sites
jazy50 Extrem Member

jazy50

Posté(e)
Posté(e)

Bonjour tout le monde,

 

Après vérification, pour les antivirus et autres systèmes de protection, les cases "reading " et "read from protected applications "sont maintenant bien cochées dans ce panneau.

Voici une autre question!

 

A deux ou trois reprises déjà, est appru le message suivant:

logonscrimage4nd.th.png

 

D'après le site "assiste", logon.scr fait référence à un mot de passe.

Paragraphe "Quelques astuces"

 

L'OS étant XPProSP2, aucun mot de passe n'est installé! De plus, il n' y a qu'un seul utilisateur-administrateur. Est- ce à dire que PG demande d' introduire un mot de passe?Ou autre?

 

Merci pour vos réponses et bien à vous!

Lien vers le commentaire
Partager sur d’autres sites
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Clique 2 fois sur la ligne logon.scr dans Security et tu obtiendras :

 

capture040720062201549xg.png

 

Pas de mot de passe demandé, c'est juste l'autorisation pour l'écran de veille :P

 

Amicalement.

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...