process guard

Modérateur: Modérateurs et Modératrices

process guard

Messagede karibooh » 28 Juin 2008, 12:18

bonjour à tous,
tout aussi débutant que colorado, j'ai, il y a quelques mois, installé la version payante de Outpost firewall Pro ( ainsi qu'antivir free car Avast n'était pas très bien accepté par Outpost)je dispose de plus de Spyware Guard et RU botted ainsi que du tea timer de spybot au démarrage.
Au vu de ce que j'ai lu sur cet excellent forum, j'hésite désormais à réinstallé Process Guard qui était sur ma bécane avant l'achat d'outpost et dont j'étais totalement satisfait. qu'en pensez -vous? est-ce une sécurité supplémentaire ou un doublon par rapport aux autres outils
je suis sous Windows XP SP3 -Firefox 3.0
karibooh
 
Messages: 22
Inscription: 02 Mai 2005, 20:32

Messagede Vazkor » 28 Juin 2008, 13:32

Bonjour,

Il faut voir si dans ton arsenal tu as quelque chose qui surveille efficacement ce qui se passe sur ta machine.

L'avantage de Process Guard c'est qu'il assure une protection en temps réel en surveillant tous les processus, contrairement à TeaTimer qui n'agit qu'en léger différé et ne surveille que certaines modifications.

Je me fais encore régulièrement avoir, alors que j'utilise PG depuis des années. Je tape une commande dans une fenêtre Invite de commandes et j'ai un message d'erreur. Il me faut passer en Learning mode, relancer la commande et repasser en mode normal, parce que PG a bloqué l'exécution de cette commande qu'il ne connaît pas.
C'est dire jusqu'où va la protection.

Un exemple :
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\>attrib /?
Le système ne peut exécuter le programme spécifié.

C:\>attrib /?
Affiche ou modifie des attributs de fichier.
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[lect:] [chemin] fichier]
[/S [/D]]

Entre les deux attrib /? j'ai dû passer en Learning mode.

De Sygate PF, NOD32 et PG, j'estime que PG est l'élément le plus important de la protection de mon système.
Si une application arrive à passer malgré NOD32 et Sygate, elle n'a aucune chance d'échapper à la vigilance de PG.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

process guard

Messagede karibooh » 28 Juin 2008, 14:08

merci Vazkor,
c'est effectivement moins simple qu'il n'y paraît au premier abord. on remarque tout de même que les sites vendant et vantant leurs produits donnent l'impression qu'avec X ou Y on sera complètement protégé et que le système sera surveillé de manière efficace. personnellement, je ne souhaite pas devenir un parano de la sécurité, mais j'aimerai pouvoir utiliser mon ordinateur sans choper trojans, virus et autres spyware. j'ai par exemple téléchargé Malware bytes qui m'a trouvé un trojan dans un fichier(ça à l'air moins grave qu'en accès mémoire) alors que je pensais ma protection optimale avec Outpost, antivir et spybot.
je pense suivre votre conseil et réinstaller Process guard, après tout il est préférable de ne laisser entrer personne mais aussi de savoir qui sort faire un tour.
karibooh
 
Messages: 22
Inscription: 02 Mai 2005, 20:32

Messagede Vazkor » 28 Juin 2008, 14:39

Salut,
après tout il est préférable de ne laisser entrer personne mais aussi de savoir qui sort faire un tour.

Contrôler les entrées et sorties, c'est le rôle du pare-feu de jouer au concierge. PG a plutôt le rôle d'un agent de sécurité qui surveille ce qui se passe à l'intérieur et ne laisse pas les applications faire ce qu'elle veulent même si elles sont autorisées à démarrer.

Voir les détails dans le panneau Protection où on peut régler les protections et autorisations très finement.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sacles » 28 Juin 2008, 17:51

Bonsoir,

Je sais que Vazkor est un chaud partisan de Process Guard (ce que j'ai été aussi).

Quelle est la version proposée en téléchargement sur le site officiel?

Où en est la société australienne DiamondCS qui commerblurpe PG?

PG évolue-t-il encore? Apparemment non.

Voir cette discussion: http://forum.zebulon.fr/un-comparatif-1 ... 26636.html

Notes:
  • Un HIPS doit s'installer sur un système parfaitement sain c'est, par définition, un outil de prévention et non un outil curatif. Si une peste est déjà sur le PC et que, durant la phase d'apprentissage, on lui donne toutes les permissions, le HIPS ne servira strictement à rien.
  • Un HIPS, que ce soit Process Guard ou un autre demande une bonne connaissance de sa machine pour ne pas faire de bêtise.

---------------

j'ai par exemple téléchargé Malware bytes qui m'a trouvé un trojan

La version gratuite n'offre aucune protection.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Vazkor » 28 Juin 2008, 20:30

Salut,

Oui, je reste un chaud partisan de PG 3.410 Full qui me satisfait pleinement.

Je me méfie des tests de Malekal et autres paranos.
Il sera toujours possible d'écrire un UnHooker qui cible un programme particulier.

PG peut être "killé" si on autorise l'exécution d'un UnHooker, mais c'est vrai pour n'importe quoi.
Une fois le loup entré dans la bergerie, il est très difficile de l'empêcher d'y faire carnage.

J'ai testé rapidement Comodo PF et le SSS dont on dit tant de bien, mais je les ai aussi trouvés tellement chiants que je suis revenu à mes premières amours.

La chose la plus dangereuse pour le PC est assise entre la chaise et le clavier.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Tef » 10 Juil 2008, 01:59

Bonjour,

Je profite de ce post pour poser une question. Tout comme l'auteur du post, je possède aussi OutPost Pro 2009, et PG 3410 Full (ce dernier n'étant pas installé). Sachant que Outpost possède une fonction de surveillance de démarrage des applications, je me demandai si l'utilisation de PG était vraiment pertinente?

Cordialement,
Tef
 
Messages: 40
Inscription: 04 Juin 2006, 22:51

Messagede Vazkor » 10 Juil 2008, 09:32

Bonjour Tef,

Sachant que Outpost possède une fonction de surveillance de démarrage des applications, je me demandai si l'utilisation de PG était vraiment pertinente?

Outpost a sans doute cette fonction parmi tant d'autres, mais je doute qu'elle soit aussi efficace qu'un programme dont c'est la tâche principale.

Outpost n'a tenu que quelques jours sur ma machine, même pas une semaine avant que je ne l'éjecte

J'ai testé et utilisé plusieurs antivirus et plusieurs pare-feux au cours de ces dernières 12 années (dont AtGuard, Conseal, Tiny PF, Sygate PF et Sygate PF Pro ; plus récemment Outpost et Commodo - mais quelques jours seulement).
Mon choix s'est fixé sur NOD32 comme AV et j'en suis toujours revenu à Sygate PF comme pare-feu.

Pourquoi ? Parce que ce sont des programmes efficaces et faciles à configurer. Pas besoin de se battre avec 36 onglets répartis dans une volée de fenêtres, comme c'est souvent le cas avec les suites ou programmes intégrés qui veulent tout faire, mais plus ou moins bien.
J'apprécie aussi le fait que mon AV et mon PF ne m'obligent pas à éplucher un manuel de 50 pages pour apprendre à les configurer et les utiliser au mieux. Leur utilisation est fort intuitive quand on compris quelques notions de base et on ne doit pas d'une fois à l'autre ouvrir une volée d'onglets pour accéder à un réglage que l'on sait exister mais qui est caché au fin fond d'une usine à gaz.

Je n'ai pas trouvé que Process Guard était difficile à prendre en main. Il est plus facile d'utilisation que System Safety Monitor en tout cas.

Enfin, avec ma configuration pourtant pas trop lourde, je n'ai jamais eu de vraie malveillance sur ma machine depuis que je vais sur Internet, alors que je suis toujours logué comme Administrateur.

@+

P. S. : Je rappelle que la version 3.410 de Process Guard est toujours disponible sur mon site
http://perso.latribu.com/rocky2/files/pg3410setup.exe
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Tef » 10 Juil 2008, 12:58

Bonjour,

Merci Vazkor pour ta réponse.

J'utilise OutPost depuis env 2ans, et il est vrai que ce logiciel souffrai depuis qlq temps d'une interface devenue assez brouillon. Mais je trouve la version 2009 assez réussi, et beaucoup plus claire :)

Je pense donc reinstaller mon vieux PG, et tester sa cohérence avec mes autres logiciels déja en place.

Cordialement
Tef
 
Messages: 40
Inscription: 04 Juin 2006, 22:51


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités

cron