Zorro PcProtector

Ces contributions ont été jugées suffisamment intéressantes et généralistes pour être introduites dans le site. Elles sont archivées ici pour mémoire de leurs contributeurs. Elles peuvent être consultées mais ce forum ne permet pas d'y continuer ces discussions.

Modérateur: Modérateurs et Modératrices

Zorro PcProtector

Messagede pierre » 20 Mai 2005, 15:16

Bonjour Invité,

Tu parles de "zorro pc protector" dans le fil consacré à Tegam.

Jamais entendu parlé. Rien trouvé (2 réponses - ne donnent pas de lien vers le truc). Je cherche avec "zorro pcprotector"
809 réponses

Hum... On dit qu'il est gratuit (mais il est plutôt à 65€ !), on ne le trouve que sur des sites commerciaux de vente et téléchargement (aucun site de sécurité n'en parle après avoir parcouru la totalité des pages de résultats de Google !!! Personne n'en parle !!! - Lecture rapide et en diagonale mais, tout de même !!!) et, en plus, on le trouve sur autant de sites de crack et de cybersquatting que de site de ventes. Il va falloir vérifier cela mais ça ressemble à un buz bien organisé. Tous les vendeurs parlent d'un produit commercial que personne n'utilise et tous les hackers et crackers craquent un produit inconnu (bizarre bizarre). C'est extrêmement troublant, voire suspect. La présentation sur le site de l'auteur est complètement succincte (pour un produit hautement technique, il n'y a pas un mot sur son architecture, ses technologies... Pas une capture d'écran, pas un exemple de log... rien). Achetez, très cher, les yeux fermés !

Sa description est la même partout. On dirait qu'une seule et même personne a recopier ce texte partout (avec les mêmes fautes de frappe et d'orthographe).

Présentation du logiciel :
Zorro PCProtector est un système de protection dynamique des PC. Il protège les ordinateurs contre les virus, les erreurs systèmes, les attaques, les installations sauvages d'applications non souhaitées à partir de sites Internet, pièces jointes de courrier email, CD automatiques, DVD, jeux, demos, etc...

Il n'utilise pas de bibliothèque de signatures de virus et ne nécessite donc pas de mises à jour régulières. Il effectue une surveillance permanente du système et décèle toute opération pouvant mettre celui-ci en danger. Il est ainsi efficace contre les virus connus ou inconnus, les attaques ciblées ainsi que les suppressions ou corruptions accidentelles de fichiers système. D'autre part de nombreuses installations de plugins, applications internet, kits de connexion etc.. bien que non qualifiés de virus ou agression peuvent finir par nuire à la stabilité du système voire provoquer des trous de sécurité sur les réseaux. Zorro PCProtector veillera à supprimer toute installation non souhaitée.


Auteur et éditeur : Thierry Aragon
Qui est Thierry Aragon ? Il se présente comme un simple programmeur. Pourquoi ce produit surgit partout à la fois comme une comète dans un univers ou seule une toute petite poignée de très grosses pointures (à peine une dizaine de personnes dans le monde) travaille depuis plus de 15 ans sur ces techniques de contrôle d’intégrité ?

Donc, pour l’instant, je suis au moins extrêmement perplexe. Est-ce que quelqu’un l’a utilisé, testé, a des captures d’écrans, un mode d’emploi etc. …

Il me semble que les noms des process sont courts (8 caractères)
L’ajout d’un répertoire à surveiller semble ne pas prendre en compte ses sous-répertoires. Il faut les ajouter un par un.
Je vois :
CookiesProtect
DirProtect
ProcessProtect
RepProtect (différence d’avec DirProtect ???)
ShellProtect
Sysprotect

Il semble que l’on puisse éditer le contenu des cookies (mais je ne voie pas d’indication quant aux navigateurs supportés)
Possibilité d’interdire ou de surveiller l’implantation de fichiers quelconques dans les répertoires surveillés (avec log de ce qui a été autorisé). Les interdictions semblent pouvoir être silencieuses ou avec pop-up d’alerte et demande de décision de l’utilisateur.
Une procédure permet l’installation d’un nouveau logiciel en suspendant la surveillance afin de ne pas être envahi d’alertes puis une nouvelle image est faite après. Dito pour WindowsUpdate.
Liste blanche des processus autorisés (mais pas de leurs composants). Je ne vois pas de trace de vaccination (lute anti-injection – calcul de hashcode)




Bon… il faut tester. Je n’ai pas d’opinion



Analyse de l’archive zippée
AntiVir 6.30.0.12 05.20.2005 no virus found
AVG 718 05.20.2005 no virus found
Avira 6.30.0.12 05.20.2005 no virus found
BitDefender 7.0 05.20.2005 no virus found
ClamAV devel-20050501 05.20.2005 no virus found
DrWeb 4.32b 05.20.2005 no virus found
eTrust-Iris 7.1.194.0 05.20.2005 no virus found
eTrust-Vet 11.9.1.0 05.20.2005 no virus found
Fortinet 2.27.0.0 05.20.2005 no virus found
Ikarus 2.32 05.20.2005 no virus found
Kaspersky 4.0.2.24 05.20.2005 no virus found
McAfee 4495 05.19.2005 no virus found
NOD32v2 1.1102 05.20.2005 no virus found
Norman 5.70.10 05.20.2005 no virus found
Panda 8.02.00 05.19.2005 no virus found
Sybari 7.5.1314 05.20.2005 no virus found
Symantec 8.0 05.19.2005 no virus found
VBA32 3.10.3 05.20.2005 no virus found



thierryaragon.com = [ 62.193.203.66 ]

Registrant:
ARAGON THIERRY
47 Rue Des Epinoches
MACON 71000
FR
Domain Name: THIERRYARAGON.COM
Administrative Contact:
ARAGON alidade92@hotmail.com

47 Rue Des Epinoches
MACON 71000
FR
33696904512
Technical Contact:
internic@amen.fr

12-14 rond point des Champs Elysees
Paris France 75008
FR
33 892 55 66 77
Record expires on 25-Mar-2006.
Record created on 25-Mar-2002.



Euh.... Au fait : Ca ne te dérange pas de demander un avis à des "branleurs de premiere" ?

Salut
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24944
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Invité » 20 Mai 2005, 18:43

salut pierre, merci pour ton analyse,je m'excuse pour cette derive ,je me suis emporte,j'utilise zorro en complement de kav 5, il me surveille le repertoire systeme et quelques autre (apllication data, download program files,demarage des appli.,......), bon je l'utilise avant tous pour empecher l'ajout de quelconque fichiers dans C:, C: systeme, C:systeme 32, et il regenere grace a un back up effectue par lui meme tous fichiers systeme efface,de la a l'utiliser comme anti virus seule , je ne me formulerais pas,mais pour la bonne marche des fichiers systeme ca apporte un plus,la version que j utilise ne comporte pas de sand box,pour ma part je laisse ce role a process guard 3.150,tu devrais faire un essais de ce log. je pense que tu en serais content,
Invité
 

Messagede Invité » 20 Mai 2005, 19:22

je rajoute pour info role du module dirprotect "Interdit la création de nouveaux fichiers dans les répertoires marqués comme protégés. Utile pour tous les systèmes d'exploitation.
Module résidant en arrière plan. utilisation ram 3204ko

module reprotect"Suveillance des répertoires protégés
Interdit la création de nouveaux sous-répertoires dans les répertoires marqués comme protégés. Utile pour tous les systèmes d'exploitation.
Module résidant en arrière plan. utilisation ram 3136 ko


module sysprotect"Surveillance des fichiers système
Module résidant en arrière plan effectuant un test permanent des fichiers système et interdisant toute modification des ces fichiers. Restauration des fichiers corrompus à partir de la sauvegarde.
Utile pour tous les systèmes d'exploitation. utilisation ram 3012 ko

a cela ce rajoute 2 modules que personnelement je n'utilise pas laissant cette tache a regdefend ce sont les modules , shell protect et iniprotect

module shellprotect"Protection de la configuration de démarrage
Interdit l'ajout de nouvelles entrées dans la configuration de démarrage de l'ordinateur au niveau du registre pour les profils machine et utilisateur.
Module résidant en arrière plan.
Utile pour tous les systèmes d'exploitation.



module iniprotect"Protection de fichier de démarrage DOS
Interdit toute modification dans les fichiers de démarrage et configuration DOS WIN.IN CONFIG.SYS AUTOEXEC.BAT.
Utile pour Windows 95/98/98SE
Non indispensable pour Windows Me/2000/2000pro/XP
Module résidant en arrière plan.


j'espere t'avoir un peut eclaire sur ce log.et ne pense pas que je tire un quelconque profit a cette demos , je suis chauffeur routier alors :D salut
Invité
 

Messagede pierre » 20 Mai 2005, 21:57

Re,

Sans rancune.

Il faudrait trouver un forum qui en parle. Le produit peut être utile s'il travaille en mode kernel et utilise des hook. S'il travaille en tâche de fond et balaye à intervalles réguliers les objets qu'il surveille, celà a déjà beaucoup moins d'intérêt.

A+
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24944
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Contributions sur le forum reproduites dans le site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité