blocage de logon.scr par process guard

Modérateur: Modérateurs et Modératrices

blocage de logon.scr par process guard

Messagede colorado » 01 Mai 2008, 12:22

tout d'abord, j'aimerais dire que je ne suis pas informaticien, mais plutôt débutant sans aucune formation en la matière.
si je dis alors quelque chose qui ne peut être exact ou précis veillez-le mettre sur le compte de mon inexpérience. Merci

une question s'il vous plait au risque qu'elle soit déjà traitée et que je ne m'en soit point aperçu.
que signifie ce blocage : logon.scr par process les infos sur votre site indiquent qu'il s'agit de mots de passe. En ce cas que faire ?

Je sous sous xp sp2 derrière outpost nod32 pestpatrol. Merci
colorado
 
Messages: 24
Inscription: 26 Avr 2008, 17:07
Localisation: isere

Messagede Vazkor » 01 Mai 2008, 18:51

Bonjour,
plutôt débutant sans aucune formation en la matière

Pas de problème !
Ce serait même bien si chacun des intervenants précisait comme toi son niveau de connaissances.

Un fichier .scr est normalement un économiseur d'écran mais c'est en fait un .exe qui cache son nom.
Si tu parles bien de Process Guard de DiamondCS, il est logique qu'il te demande ton accord avant de l'exécuter.
Tu as le choix de l'exécuter/bloquer une fois ou toujours.

Il n'y a pas de problème à l' "Autoriser toujours", si tu sais d'où vient ce "programme".

ProcessGuard Full n'est pas encore réinstallé chez moi, mais j'ai la dernière version complète 3.410 qui a été publiée. Pas l'ancienne version annoncée comme 3.2 (mais en réalité 3.15 après installation et dont les exécutables datent de janvier 2005 ! ), qui est maintenant proposée sur le site de DiamondCS, dont on ne sait trop ce qu'il devient.

Si cela intéresse quelqu'un, j'ai mis le fichier d'installation pg3410setup.exe à votre disposition sur mon site.
http://perso.latribu.com/rocky2/files/pg3410setup.exe

J'ai téléchargé ce fichier en septembre 2006.
Taille : 1,52 Mo (1 599 732 octets)
MD5 : 6736eea11c739e945c51a79fd4587e09

D'après la licence publiée sur le site, je peux distribuer le software librement.
Mais pas donner mon "licensed serial" bien évidemment...

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede colorado » 16 Mai 2008, 22:06

Merci pour votre réponse.
autre chose s'il vous plait. J'ai cru comprendre que PG devait se lancer avec le système. (je suis sous xp p sp2 ) simplement en modifiant le lancement de "automatique" en "système" je m'aperçois que le lancement de PG se remet automatiquement en mode "automatique" même en passant Pg en learning mode et en redémarant le PC. Pourquoi est-ce d'après vous ? merci
colorado
 
Messages: 24
Inscription: 26 Avr 2008, 17:07
Localisation: isere

Messagede Vazkor » 17 Mai 2008, 11:20

Salut,

ProcessGuard devrait en effet se lancer le plus tôt possible dans la séquence de démarrage pour pouvoir intercepter les rootkits, etc.
Il se lance normalement en "Automatique" et je n'ai pas la possibilité de le lancer comme Système depuis la console Services (services.msc).
Je n'ai jamais essayé de lancer le service comme "Système" en modifiant la base de registre (et je préfère ne pas m'y risquer, de crainte de tout bloquer).

Le service de ProcessGuard est lancé via la clé
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DCSPGSRV]
"Type"=dword:00000010
"Start"=dword:00000002
...
Cela correspond à l'exécution de C:\Program Files\ProcessGuard\DCSUserProt.exe

Pour tout savoir sur le Démarrage des services, c'est Ici, mais en anglais.

Pour lancer le service comme "système", il faudrait remplacer "Start"=dword:00000002 par "Start"=dword:00000001. Mais j'ai beau être kamikaze (et pratiquement toujours bidouiller la BdR sans faire d'abord une sauvegarde), là je ne suis pas encore assez fou pour m'y risquer.
Le principal danger est qu'en lançant le service comme système, il n'est plus possible d'intervenir en cas de problème parce que l'on n'a pas encore la main. Il n'y a pas de dialogue possible tant que l'on n'a pas accès à la console de ProcessGuard.

Ce qui importe à mon avis, c'est qu'aucun processus/application inconnu ne puisse s'installer et donc se lancer sans que ProcessGuard ne réagisse et qu'on n'en soit averti. C'est le cas une fois la phase d'apprentissage terminée.

Avec ProcessGuard Full (pas la version gratuite) activé en mode parano (tout étant coché, sauf Learning mode), le pare-feu et l'antivirus deviennent pratiquement inutiles. Mais on n'est jamais assez prudent...

Quand je vais me balader sur des sites dits dangereux, je le fais avec Opera lancé via SandBoxie (donc dans une sorte de machine virtuelle), ce qui me permet de désactiver Proxomitron et mon fichier Hosts, si nécessaire.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede colorado » 17 Mai 2008, 14:23

je pense que je ne vais pas me risquer aussi à faire de pareils manipulations à moins qu'elles ne soient sûre. Je me demandais cependant si votre "machine virtuelle" ne joue pas le même rôle que DropMyrights et si firefox n'était pas aussi "sécurisée" que opéra. Merci pour vos éclaircissement cela m'aide beaucoup.
colorado
 
Messages: 24
Inscription: 26 Avr 2008, 17:07
Localisation: isere

Messagede Vazkor » 17 Mai 2008, 15:55

Bonjour,

Sous Windows 2000, DropMyRights et Returnil ne fonctionnent pas. Et je ne veux pas utiliser Windows XP, encore moins Vista.

J'ai essayé aussi une autre machine virtuelle, PowerShadow dont on dit beaucoup de bien sur les forums de Wilders Security, mais elle était moins pratique à l'emploi que SandBoxie, parce qu'il me fallait rebooter le système pour en sortir et si je voulais sauvegarder quelque chose téléchargé pendant son utilisation, je devais absolument le faire sur un support amovible, clé USB ou disque externe. Que de fois n'y ai-je pas pensé trop tard.

Ce n'est pas le cas avec le Quick Recovery de Sandboxie. Je peux même aller récupérer quelque chose manuellement directement dans le dossier C:\Sandbox. Autre avantage, je peux ajouter des Signets à Opera, etc. Tout est conservé dans le bac à sable et réutilisable la fois suivante, y compris l'historique de la navigation sous SandBoxie.

Avec SandBoxie, je lance uniquement ce que je veux dans le bac à sable. Je peux lancer Opera dans le bac à sable mais continuer à utiliser Firefox et tous mes autres programmes normalement.

J'ai toujours utilisé Opera pour la navigation à risques depuis que j'ai une connexion à Internet (> 10 ans), pas parce qu'il est plus sécurisé que Firefox, mais parce que cela m'évite de "mélanger les torchons et les serviettes", comme on dit chez nous.
Mes réglages d'Opera sont moins stricts et il m'est égal d'embarquer des cookies et des cochoncetés dans le cache, etc. parce que je n'y ai rien d'important à conserver, sauf certains Signets (que j'ai sauvegardés). Périodiquement je nettoie tout le profil d'Opera, sans risque de perdre quelque chose d'important.

En procédant ainsi je ne dois pas toucher aux réglages de Firefox, à ses cookies, ... et je ne risque pas de contaminer un profil dont j'aurais besoin pour mon surf normal.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede colorado » 20 Mai 2008, 18:33

Merci pour toutes vos explications. Il est bien évident que vos connaissances dépassent de loin les miennes. C'est pourquoi je n'arrive pas à comprendre par exemple pourquoi vous refusez d'installer un XP ou la raison pour laquelle vous disposez de deux navigateurs et encore mois la possibilité d'ajouter des choses à Opéra...ou ce qu'est un bac à sable... J'avoue que je suis perdu et qu'il me faut plus de lecture. :cry: Merci en tout cas. je conçois simplement que vous avez une stratégie de sécurité sensiblement différente de ce que je lis sur ce site.
colorado
 
Messages: 24
Inscription: 26 Avr 2008, 17:07
Localisation: isere

Messagede Vazkor » 20 Mai 2008, 19:42

Salut,

J'ai effectivement une solide expérience derrière moi et pas qu'en sécurité informatique (puisque je me suis occupé de sécurité militaire pendant 25 ans).
Pour faire court, j'ai suivi des cours d'informatique aux Facultés Universitaires de Namur dès octobre 1976.
Un an de travail à temps plein au sein du Centre de Traitement de l'Information du Service Médical, au sein de l'Hôpital Militaire de Bruxelles. Là, j'ai dû lire et faire des résumés d'un tas de documentation IBM pour ordinateur du genre IBM370.
Un ordinateur individuel à la maison dès le début des années 80 jusqu'en 1994.
Premier contact avec un PC en 1988.
Maintenant je suis à temps plein sur mon PC depuis début 1996 et quand je dis à temps plein c'est souvent plus de 16 heures par jour.

Pour la sécurité de mon PC, je l'ai toujours assurée moi-même ne faisant aucune confiance aux solutions Microsoft, que l'on peut contourner avec un CD Live Linux ou tout bêtement en réinstallant une seconde fois Windows 2000 ou XP sur le PC.

ProcessGuard est une sorte de pare-feu applicatif, terriblement efficace parce que aucun programme que je n'ai pas explicitement autorisé ne peut être lancé et les applications légitimes sont normalement protégées contre leur arrêt, leur modification, etc. par d'autres processus même connus et autorisés. Pour "killer" par exemple Firefox depuis le Gestionnaire de tâches, je dois ouvrir la console de ProcessGuard et l'autoriser explicitement.

Image

Sandboxie est une sorte de machine virtuelle. Les applications sont chargées depuis le disque dur, des données lues depuis la base de registre, mais tout ce qui est écrit l'est dans un dossier isolé, C:\Sandbox (le bac à sable) et non là où ce le serait sans Sandboxie.
Quand je quitte Sandboxie, très simplement, je retrouve mon système inchangé.
L'avantage de Sandboxie par rapport aux autres solutions c'est que je peux à tout moment récupérer un fichier intéressant du bac à sable pour le copier ailleurs sur un de mes disques durs. Mais le programme qui tournait sous SandBoxie ne le pouvait pas.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede colorado » 22 Mai 2008, 20:06

admettons que je voudrais utiliser sandboxie conjointement avec le bac à sable. pourriez-vous m'expliquer la démarche à suivre. J'avoue que depuis que je fréquente ce site, j'en apprend tous les jours et que j'ai cessé de reformater mes D.D depuis que j'ai commencé à appliquer ses procédures de sécurité. Merci pour le tps que vous me consacrer.
colorado
 
Messages: 24
Inscription: 26 Avr 2008, 17:07
Localisation: isere

Messagede Vazkor » 22 Mai 2008, 20:17

Salut,

Je ne vais pas me lancer dans des explications compliquées alors que Malekal a fait un très bon tutoriel en français (sauf pour les phôtes contre Laure Tograff) :
http://www.malekal.com/tutorial_Sandboxie.php

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Suivante

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités