Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut Sacles !

 

Tu es en train d'essayer la version 3.405 Full :P

 

Se serait aimable de ta part de partager ton opinion.

Pour ma part, j'en suis encore à ce que je dis dans mon Message #6...

 

Amicalement.

Posté(e) (modifié)

Re,

 

Je n'utilise pas Secure Message Handling (je sais que c'est une protection supplémentaire mais est-ce vraiment nécessaire?).

 

Je viens cependant d'essayer.

 

Après avoir introduit le code, il y a deux possibilités (outre Cancel): OK et OK to All.

 

Quelle est la différence entre ces deux options? En tout cas, en cliquant sur OK to All, je n'ai qu'une seule demande et sur OK, une 2e.

 

Amicalement.

Modifié par Sacles
Posté(e) (modifié)

Re,

 

Rappel : PG 3.150 chez moi :-P

 

Je me demande aussi si une confirmation humaine de fermeture via Secure Message Handling est vraiment utile :-( J'ai coché cette option pour certains applications comme regedit, msconfig, Vilma registry, mmc, antivirus et parefeu, Aïda32, Ekinx, IceSword et selon le tuto de mégataupe > ProcessGuard, Paramétrage des versions lite et full http://forum.zebulon.fr/index.php?showtopic=66717&hl= ...

C'est un peu pénible ces messages, mais tant que l'on ne prouve pas par a+b que c'est totalement inutile :P

 

Pour les 2 possibilités, OK et OK to all de la boîte Secure Message Handling, je clique toujours sur Enter :P => 1 seul message avec 3.150.

 

Mais j'ai fait un test avec une application protégée par Secure Message Handling, regedit en l'occurence. Chez moi, que je clique sur OK ou sur OK to all, regedit se ferme sans 2ème message. (version 3.150)

 

La différence en OK et OK to all est peut être une nouveauté de 3.405 :P Chez moi, avec la 3.405, j'avais toujours 2 messages en passant par Enter :P

 

Avec Aïda32, j'ai protégé deux "applications" dans l'onglet Protection, aïda32.exe et aïda32.bin (vu que PG me demande l'autorisation démarrer et aïda32.exe et aïda32.bin).

Secure Message Handling ne réagit pas à la fermeture d'Aïda32 si je coche Secure Message Handling pour aïda32.exe.

Par contre il réagit si je coche Secure Message Handling pour aïda32.bin.

Et Secure Message Handling apparaît 2 fois, même en ayant décoché Secure Message Handling pour aïda32.exe :-P C'est la seule application protégée par Secure Message Handling qui me fait le coup avec la version 3.150...

 

sanstitre1copielm3.png

 

J'ignore si j'ai pu t'aider :-P

 

Amicalement.

Modifié par horus agressor
  • 3 semaines après...
Posté(e) (modifié)

Nouvelle version 3.410 (même si le site indique encore 3.400) : http://www.diamondcs.com.au/processguard/i...p?page=download

 

En passant la fonction "Secure Message Handling" contient un petit bug dans la version 3.150, elle ne gère pas bien la méthode de termination WM_QUIT. Fixé dans la présente version.

 

Le "Secure Message Handling" ne devrait être nécessaire que pour le firewall ou l'antivirus...

Modifié par Remouald
Posté(e) (modifié)

Je vais être honnête avec toi, je n'ai pas vraiment d'arguments car je ne suis pas un expert, je me fie, entre autres, à 2 messages que j'ai lus d'experts sur un autre forum de sécurité, dont un dit ceci à propos du SMH: "This should only be set in rare circumstances, the default protection is all most processes need." L'autre message disait que le pare-feu / firewall et d'autres programmes actifs (généralement associés à la sécurité) dans le system tray pouvait vraiment bénéficier du SMH. À noter, pour les newbies comme moi, que, et je cite: the Secure Meassage Handling (SMH) should only be applied to a program that has a Graphical User Interface (GUI) ie. a window.

 

Autre chose: j'ai gardé la version 3.150 pendant environ 10 mois parce que les versions ultérieures étaient instables mais je dois dire que la version 3.405 et 3.410 fonctionnent mieux sur mon PC que la version 3.150 (mon PC est plus rapide).

Modifié par Remouald
Posté(e) (modifié)

Je vais être honnête avec toi, je n'ai pas vraiment d'arguments car je ne suis pas un expert, je me fie, entre autres, à 2 messages que j'ai lus d'experts sur un autre forum de sécurité, dont un dit ceci à propos du SMH: "This should only be set in rare circumstances, the default protection is all most processes need." L'autre message disait que le pare-feu / firewall et d'autres programmes actifs (généralement associés à la sécurité) dans le system tray pouvait vraiment bénéficier du SMH. À noter, pour les newbies comme moi, que, et je cite: the Secure Meassage Handling (SMH) should only be applied to a program that has a Graphical User Interface (GUI) ie. a window.

 

Autre chose: j'ai gardé la version 3.150 pendant environ 10 mois parce que les versions ultérieures étaient instables mais je dois dire que la version 3.405 et 3.410 fonctionnent mieux sur mon PC que la version 3.150 (mon PC est plus rapide).

:-P Pour ma part, j'ai appliqué > ProcessGuard, Paramétrage des versions lite et full http://forum.zebulon.fr/index.php?showtopic=66717 et rajouté quelques "touches perso" avec Secure Message Handling qui, même si elles ne servent pas à grand chose, me rappelle à la prudence avec ses boîtes enquiquinantes, je me connais, et comme mes PC ne savent pas encore me mettre des petites claques... :P

 

Toujours la 3.150 Full pour moi, tant que je suis heureux avec un log, qu'il ne trahit pas et que la version installée n'a pas de failles critiques, je le garde.

 

J'ai testé la 3.400 et bof :P Elle ne m'a rien apporté que je n'avais déjà. Mais comme on ne sait jamais, la dernière version est bien au chaud quand même.

 

Amicalement.

Modifié par horus agressor
Posté(e)

La version 3.150 est très bien, je l'aurais gardée mais de mon côté elle causait un petit délai lorsque je scannais un fichier avec NOD32 (lorsque ce dernier scannait la mémoire - mode heuristique avancé), et le fait que la présente version ait fixé le petit bug du "Secure Message Handling", ce qui fait que je passe avec succès tous les types de termination produit par "Advanced Process termination". :P

 

Je viens de consulter le petit tutorial de configuration de PG. Dis-moi, as-tu configuré "winlogon.exe" avec le "Secure Message Handling" ? Si oui, as-tu eu des problèmes? J'hésite toujours à ajouter cette option de peur de faire planter mon PC.

 

Je ne sais pas si ça a été mentionné quelque part mais configurer regedit.exe, rundll.exe to "Permit Once" ajoute également un brin de sécurité...

Posté(e) (modifié)

Re,

Pour ma part, j'ai appliqué à la lettre > ProcessGuard, Paramétrage des versions lite et full http://forum.zebulon.fr/index.php?showtopic=66717
et pas problèmes, Winlogon inclu :-P

 

En cas de problème, je passe par le mode sans échec, PG est désactivé et on peut le contrôler via Services. En désactivant PG depuis Services en mode sans échec, on redémarre le PC en mode normal et on se retrouve avec PG désactivé, cela peut être parfois utile en cas de gros blogage :-(

Et je rajouterais que mettre un mot de passe au démarrage peut être une bonne protection :P

 

Tout ce qui est sensible est lancé en Run Once depuis longtemps chez moi, cela semble assez évident, non :P Mais merci de le rappeller.

 

Je reste impressionné par le nombre de gens qui ne se préoccupent pas des nouvelles menaces qui deviennent de plus en plus vicieuses, style > Découverte d'un nouveau type de rootkit, Le futur s'annonce magnifique http://forum.zebulon.fr/index.php?showtopic=99550 , menaces qui peuvent être évitées avec un contrôleur d'intégrité et aussi avec Brain 1.0 :P . Mais je commence à me dire que l'information existe et qu'ensuite, c'est chacun sa "m****", marre d'essayer de fourguer des camemberts bien faits à une colonie de pingouin (je me comprends...) :P

 

Amicalement.

Modifié par horus agressor

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...