ProSecurity

Modérateur: Modérateurs et Modératrices

ProSecurity

Messagede Il Veleno » 26 Oct 2007, 10:27

Salut,

Voilà j'ouvre une file sur ce contrôleur d'intégrité, paraît-il très bien. Merci de partager vos infos :wink:.

a+
Avatar de l’utilisateur
Il Veleno
 
Messages: 130
Inscription: 14 Nov 2005, 18:13

Messagede nickW » 26 Oct 2007, 17:16

Bonjour,

Je ne le connais pas, mais j'ai trouvé ces liens:

ProSecurity a été testé par nicM.
Unhookers Tests: http://membres.lycos.fr/nicmtests/Unhoo ... _tests.htm
Détail du test ProSecurity: http://membres.lycos.fr/nicmtests/Unhoo ... unhook.htm
Résultats globaux: http://membres.lycos.fr/nicmtests/Unhoo ... esults.htm
Sa note: Excellent

Un autre test (Leak-tests): http://www.matousec.com/projects/window ... esults.php

Une présentation: http://wiki.castlecops.com/Prosecurity
(quelques restrictions sur la version gratuite)

Tutorial ProSecurity: http://www.malekal.com/tutorial_ProSecurity.html

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ogu » 26 Oct 2007, 17:44

Salut!

J'utilise ce HIPS (d'origine chinoise je crois) en version complète depuis quelques semaines,à la place de feu Processguard; j'ai d'ailleurs amélioré sa trad.française qui souffrait de nombreuses fautes (merci à Atomas qui s'est fendu de la première traduction!), ça se passe sur le site officiel:

http://www.proactive-hips.com/forum/

Lien direct de téléchargement du fichier de langue:

http://www.woofiles.com/dl-99607-81b2SB ... eoguFR.LGU


Ce HIPS est très performant, permet de nombreux réglages et propose pleins d'options, (protection du registre, de certains dossiers, des communications sortantes, possibilité d'exporter/importer les règles, de nettoyer les règles obsolètes, de régler le HIPS en mode "apprentissage" ou "installation de logiciel)).A ne pas mettre entre toutes les mains néanmoins, comme n'importe quel HIPS!

Si vous avez besoin de précisions ou de conseils, n'hésitez pas à m'interpeller ou à poser la question au développeur, qui est très à l'écoute.

Je me suis inspiré du tuto de Mégataupe sur ProcessGuard pour créer mon jeu de règles:

http://forum.zebulon.fr/index.php?showt ... ocessguard

A noter que vous pouvez bénéficier d'une ristourne de 30% si vous venez de la concurrence ou si vous êtes "recommandé" par un utilisateur de PS (je l'ai ainsi payé 19 euros: voir ICI), la licence est valable jusqu'à changement de version (la version actuelle est la 1.3, la 1.4 est en bêta publique)

Démo en flash de ce HIPS:

http://proactive-hips.com/demonstration/


Quelques screenshots (en partie issus du site off', et donc de la version 1.2...Pas le temps de faire des screens de ma machine...)

Fenêtre de réglages et de configuration générale:

Image


Réglages de base s'appliquant à tout les processus (sauf si réglage fin )

Image


La fenêtre de configuration des réglages fins "simples" : autorisation et protection. (de la 1.3)

Image


Fenêtre de configuration des réglages fins "avancés"(de la 1.3):

Image


Réglage de la protection des clés de registre (en particulier celles du démarrage, à l'image de ce que fait RegistryProt)

Image


Les rapports d'interdiction/autorisation

Image


Pop-Up d'avertissement:

Image


Pop-Up d'avertissement de communication sortante:

Image


L'icône du systray donne accès à la configuration basique de ProSecurity:

Image

je suis à votre disposition pour tout complément d'infos!
Dernière édition par ogu le 29 Nov 2007, 18:26, édité 1 fois.
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Messagede Sacles » 27 Oct 2007, 04:25

Bonjour,

Pop-Up d'avertissement de communication sortante: [...]

A noter que certains HIPS dament le pion à certains pare-feux pour le contrôle des connexions sortantes illicites:

http://www.matousec.com/projects/window ... esults.php (lien déjà indiqué par nickW).

----------------

Pour les résultats des tests menés par nicM, il y a une mise à jour (qui n'enlève absolument rien aux excellents résultats de ProSecurity): http://membres.lycos.fr/nicmtests/Unhookers/update.htm

Cette mise à jour met SSM 2.4.0.619 (SSM=System Safety Monitor) et EQSecure 3.4 au même niveau que ProSecurity pour ces tests.

----------------

Les HIPS (Host-based Intrusion Prevention System ou Contrôleur d'intégrité temps réel) ne sont pas à mettre entre toutes les mains. Ce ne sont pas des programmes simples à configurer et à manipuler.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Vazkor » 27 Oct 2007, 12:54

Salut,

Je vais encore une fois cracher dans la soupe. Vous êtes prévenus !

A lire la présentation de ProSecurity sur Castle Corps, même moi, je fuis sans même avoir lu jusqu'au bout.
Je préfère de loin avoir un pare-feu et un HIPS pas nécessairement les meilleurs mais qui ne me prennent pas la tête à tous les coups.

A vouloir trop bien faire, on fait fait pire que bien.

Je garde donc Sygate PF et Process Guard Full qui m'ont très bien protégé jusqu'à présent.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ogu » 27 Oct 2007, 13:13

Vazkor a écrit:Salut,


A lire la présentation de ProSecurity sur Castle Corps, même moi, je fuis sans même avoir lu jusqu'au bout.
Je préfère de loin avoir un pare-feu et un HIPS pas nécessairement les meilleurs mais qui ne me prennent pas la tête à tous les coups.
Je garde donc Sygate PF et Process Guard Full qui m'ont très bien protégé jusqu'à présent.



PS ou SSM ne sont pas plus compliqué que ProcessGuard, au contraire (possibilité de sauvegarder le jeu de règles, logs plusefficaces et "interactifs" et j'en passe), et eux au moins sont encore développés, au contraire de PG dont les méthodes commerciales actuelles sont à la limite de l'escroquerie...d'ailleurs il serait peut-être judicieux de le supprimer de la page d'accueil d'Assiste non??
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Messagede ogu » 07 Jan 2008, 20:01

Salut!

Mise à jour de proSecurity:la version 1.41 (remplaçante de la 1.3) vient de sortir après de longues semaines en Beta:

http://www.proactive-hips.com/


ChangeLog:

http://www.proactive-hips.com/yabb/yabb ... 1199041318

Compatible Vista, et les icones font moins 80's maintenant...

------------------------------------------------------------------------------------------------------------------------------------------

Cette nouvelle version s'installe par-dessus l'ancienne puis importe les règles de la 1.3. Penser éventuellement à tourner en learning mode pendant quelques temps.

Cela dit nombre de règles ayant disparu au passage sur ma machine, j'ai préféré désinstaller PS, nettoyer le registre, réinstaller la 1.41 en relançant le Rules Wizard et le Learning mode pendant quelques jours.
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Messagede ogu » 10 Jan 2008, 17:55

Yo!

Je continue mon monologue!!

Nouvelle MAJ de PS: 1.42

http://www.proactive-hips.com/yabb/yabb ... 1199879221
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Messagede jpc » 26 Fév 2008, 21:19

J'utilise la 1.43 avec grande satisfaction. Efficace et moins intrusive que Ghost security que j'utilisais auparavant. Sinon j'ai abandonné process guard qui n'est effectivement plus suivi.
jpc
 
Messages: 1
Inscription: 23 Avr 2005, 13:28

Messagede adesu » 21 Aoû 2008, 20:48

Bonjour,

Proactive-hips ne repond plus ! Le lien mene à un site chinois ou japonais :!: :
http://www.proactive-hips.com -----------> http://www.rtdefender.com/
Avatar de l’utilisateur
adesu
 
Messages: 30
Inscription: 17 Aoû 2007, 08:34

Suivante

Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité