Process Guard ou SSM

Modérateur: Modérateurs et Modératrices

Messagede sogno » 25 Juin 2007, 01:09

Re,
Comme prévu voici le tuto http://forum.pcastuces.com/sujet.asp?f=25&s=32328

Sogno
sogno
 
Messages: 39
Inscription: 14 Avr 2007, 23:26

Messagede michte » 25 Juin 2007, 11:25

Salut à tous,

Merci Sogno et Ogu pour vos explications concernant DMR, vous m'avez convaincu.

Grand merci à toi maitre Horus pour ton lien sur SSM je vais pouvoir affiner les régles. :wink:

Sinon, mon PC semble sain (je dois faire une demande d'analyse de log HJT, pour vérif de certaines choses) et n'ayant pas d'anti-Rootkit (sauf pour Sony en non résident) SSM me semble LA solution gratuite la plus adaptée pour moi, j'avais auparavant Winpatrol+ProcessGuard free, RegistryProt (que j'ai toujours) et là, quand ces logs m'alertait, je vous raconte pas la pagaille !
Attention, ce sont de très bon logs, mais je voulais voir autre chose...

Sacles, tu écris : "C'est vrai que l'on peut toujours ajouter des protections et encore des protections des protections mais c'est quand même - et ceci n'est qu'un simple avis - sombrer quelque peu dans la paranoïa."
Sauf erreur de ma part dans tes configs tu as également DMR+PG full...

Pour moi,du moment que ces logs n'entrent pas en conflits entre eux et que je comprends leurs fonctionnement (avec SSM je débute) je ne vois pas le problème, le jour où LE logiciel magique surveillera tout, je verrai pour l'acheter, mais je préfère privilégier les logs gratuits, exception qui confirme la règle pour Spyblocker.
SSM+DMR= Paranoîa. Peut-être, mais bon, les coups et les douleurs ça ne ce discute pas; et je suis parano mais presque...
A+
Mes configs
"la terre nous est prêtée par nos enfants"
Avatar de l’utilisateur
michte
 
Messages: 430
Inscription: 05 Sep 2006, 14:28

Messagede Horus Agressor » 25 Juin 2007, 13:25

michte a écrit:...Grand merci à toi maitre Horus pour ton lien sur SSM je vais pouvoir affiner les régles. :wink:

...Sinon, mon PC semble sain
...
Sacles, tu écris : "C'est vrai que l'on peut toujours ajouter des protections et encore des protections des protections mais c'est quand même - et ceci n'est qu'un simple avis - sombrer quelque peu dans la paranoïa."
Sauf erreur de ma part dans tes configs tu as également DMR+PG full...
Salut !
...maitre Horus...
:Mouaaarrrrffffffff: A genoux misérable ver de terre incapable d'appâter une truite d'élevage :Mouaaarrrrffffffff: Bref, garde quand même une dague bien aiguisée dissimulée sous ta cape, "l'Oeil Unique qui voit tout" à parfois de la m**** dans son oeil unique :Mouaaarrrrffffffff:

Bien vu Michte quant à la config du Cardinal-Inquisiteur Sacles Image
( http://www.repro-tableaux.com/a/greco-e ... r-don.html ) :wink: (sans rancune mon cher Sacles :Mouaaarrrrffffffff: )

Mais que ton PC te "semble" seulement sain m'inquiète, mieux vaut en être certain, quoique, sous Windows, mieux vaut ne jamais être sûr de rien :roll:

...SSM+DMR= Paranoîa...
...100% d'accord avec toi, mais quand cela ne ralentit aucunement le système, je me dis "Pourquoi pas !" :wink: Les éventuelles faiblesses de l'un peuvent compenser les éventuelles faiblesses de l'autre...

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede sogno » 25 Juin 2007, 18:55

Bonjour,

Utiliser DropMyRights avec SSM est tout sauf de la paranoïa. Le compte utilisateur windows c'est la sandbox du pauvre (fonctionne en harmonie avec Windows XP Pro). DropMyRights n'est pas instrusif ni trop restrictif comme pourraient l'être Geswall ou DefenseWall. Il ne demande que peu/pas de ressource et est excellent moyen de prévenir la plupart des infections durant le surf. SSM ne permettant pas de restreindre l'accès à certaines parties du disque dur (root/system32/program files) se porte beaucoup mieux avec l'utilisation d'une restriction des droits d'administrateur.

Maintenant il existe une alternative plutôt intéressante qui permettrait de se passer de l'usage de dropmyrights et SSM: EQSecure. Cependant il n'est pas encore au point (stabilité) et ne filtre pas les communications des programmes comme le fait SSM Pro. Et, bien que pierre n'apprécie pas spécialement cette société, comodo 3.0 se montre très intéressant (il pourra aussi bien jouer le rôle de sandbox que de Hips).

Par niveaux:
- 1: Firewall
- 2: Restriction des droits ou Sandbox
- 3: Hips
- 4: Logiciels de type blacklist (antivirus/antispyware)
- 5: Virtualisation
- 6: Restauration
sogno
 
Messages: 39
Inscription: 14 Avr 2007, 23:26

Messagede Horus Agressor » 25 Juin 2007, 20:21

Re !

A propos de Geswall, dixit Pierre le Boss, dit "le Cailloux" :
Super !

6 heures de travail sur une grande feuille Excel
Enregistrement
Rename bloqué par Geswall
Je suis dans le coma à 5h15 du matin
Je demande à Geswall de relancer Excel sans l'isoler
Tout le travail perdu !!!!! TOUT !
http://assiste.forum.free.fr/viewtopic.php?t=1534
Amicalement :wink:
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede Horus Agressor » 25 Juin 2007, 20:23

sogno a écrit:..Utiliser DropMyRights avec SSM est tout sauf de la paranoïa...
Tu connais Pirlouy sur Geckzone ? :Mouaaarrrrffffffff:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede zorro51 » 27 Juin 2007, 00:42

Processguard est un excellent produit.

A mon avis pour un utilisateur averti, il pourra se servir uniquement de Processguard et mettre de coté les antivirus, antispywares et autre antitrucs, tout en restant en compte admi.

Le probleme est qu'avec un simple moment d'inattention, on peut bloquer entierement le pc ! Attention donc a bien utiliser ce logiciel, car il peut tres bien faire plus de mal que de bien si mal utilisé !

PS : d'ailleurs en cas de plantage causé par Processguard, avez vous une methode miracle pour depanner le pc ?

Autre remarque : attention si vous mettez un mot de passe sur votre compte admi, et que vous utilisez le mode "protection totale" de Processguard qui empeche l'execution de tous les programmes inconnus, car vous risqueriez d'avoir des mauvaises surprises ! J'en ai fait les frais il y a deja un bon bout de temps ! Il m'etait alors impossible d'acceder a ce compte !

Et quid de l'utilisation de Processguard avec des logiciels du style Daemon tools.... ?

Et enfin quelqu'un aurait il des nouvelles de ce logiciel ??? Son developpement serait il definitivement arreté ? Le support technique est il toujours actif malgré la fermeture d'une partie forum Wilders ???
Merci
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede Sacles » 27 Juin 2007, 04:52

Bonjour,

En ce qui concerne PG, je prends toujours la précaution de le désactiver lors de toute installation d'un logiciel (dûment répertorié sain évidemment) ainsi que lors de mises à jour de Windows.

Je pense qu'une attitude contraire (tout particulièrement pour les mises à jour de Windows) peut causer des dégâts.

Et enfin quelqu'un aurait il des nouvelles de ce logiciel ??? Son developpement serait il definitivement arreté ? Le support technique est il toujours actif malgré la fermeture d'une partie forum Wilders ???

Mêmes question pour moi.

PG n'a évidemment pas besoin de mises à jour fréquentes comme un antivirus par exemple.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede zorro51 » 27 Juin 2007, 23:10

Question un peu hors sujet : y a t il risque d'incompatibilité entre Processguard et daemon tools ?

Merci
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

Messagede ogu » 28 Juin 2007, 00:44

Salut.

A priori je ne vois pas pourquoi il y aurait conflit avec un émulateur.En tout cas je n'ai jamais rencontré de problème avec PowerIso qui a les mêmes fonctions de Daemon Tools.
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

PrécédenteSuivante

Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité