Process Guard ou SSM

Modérateur: Modérateurs et Modératrices

Messagede michte » 23 Juin 2007, 16:02

Salut tout le mode,

J'ai testé sans connexion internet, et là, le process n'est pas arrêté...


AJOUT: Je regarde encore, et en ce moment il semblerait que DMR ne soit pas arrêté, presque une fois sur deux DMR est désactivé, que ce soit pour TB ou FF alternativement ou deux lancements de suite pour le même logiciel (et les règles ne sont pourtant pas les mêmes).
Pour le test sans connexion internet, le process de DMR est parfois arrêté quand même...

A+
Mes configs
"la terre nous est prêtée par nos enfants"
Avatar de l’utilisateur
michte
 
Messages: 430
Inscription: 05 Sep 2006, 14:28

Messagede michte » 23 Juin 2007, 21:53

michte a écrit:Salut tout le mode,

J'ai testé sans connexion internet, et là, le process n'est pas arrêté...


AJOUT: Je regarde encore, et en ce moment il semblerait que DMR ne soit pas arrêté, presque une fois sur deux DMR est désactivé, que ce soit pour TB ou FF alternativement ou deux lancements de suite pour le même logiciel (et les règles ne sont pourtant pas les mêmes).
Pour le test sans connexion internet, le process de DMR est parfois arrêté quand même...

A+


Salut,

Il semblerait que le processus de RunSafe ne soit pas concerné par ce problème avec TB et FF, à noter tout de même, que dans SSM tout les réglages des "propriétés avancées" le concernant, sont [?] par défaut SAUF, dans l'onglet "création de process" où tout est décoché (interdit?) pour Runsafe.

A+
Mes configs
"la terre nous est prêtée par nos enfants"
Avatar de l’utilisateur
michte
 
Messages: 430
Inscription: 05 Sep 2006, 14:28

Messagede ogu » 24 Juin 2007, 01:38

La vraie question étant: est-ce dangereux si DMR s'arrête APRES avoir lancé le logiciel qu'il "protège".

De mon point de vue, DMR n'est pas résident, et ProcessExplorer m'indique pour StripMyRights (équivalent à DMR mais en + mieux!) que SMR démarre, lance Firefox puis se referme (pas besoin de SSM pour s'en apercevoir :wink: ).Il n'empêche que SMR a fait son boulot en limitant les droits du navigateur puisqu'il m'est impossible ensuite d'écrire dans Windows, dans ProgramFiles ou Docs and Settings.

Du coup je ne comprends pas bien vos interrogations...
Avatar de l’utilisateur
ogu
 
Messages: 204
Inscription: 02 Juil 2006, 18:41
Localisation: Seine Saint Denis

Messagede Sacles » 24 Juin 2007, 04:27

Bonjour,

Petite confidence: je suis toujours en mode administrateur étant arrivé à la même conclusion que Vazkor:

"Et quand on veut pouvoir se balader sans risque sur le Net-pas-propre sans se prendre la tête, on installe ProcessGuard Full (coût : une trentaine d'€)
Avec ce chien de garde, même en étant logué comme Admin, aucun programme, rootkit ou processus inconnu ne pourra s'installer et être lancé. "

Source: http://assiste.forum.free.fr/viewtopic.php?t=16150

Je crois pouvoir étendre cette situation à SSM ...

C'est vrai que l'on peut toujours ajouter des protections et encore des protections des protections mais c'est quand même - et ceci n'est qu'un simple avis - sombrer quelque peu dans la paranoïa.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede michte » 24 Juin 2007, 19:26

Salut,

Le fait que DMR s'arrête après avoir lancé un log n'est peut-être pas dangereux, je veux bien le croire mais moi ce qui m'inquiète surtout, c'est que c'est presque une fois sur deux (après plusieurs lancements et d'arrêts de FF, par exemple) que "cette chose" se déclenche; ce n'est pas systématique, je chipote peut-être un peu aussi moua :wink: .

J'ai de nouveau testé "la chose" avec RunSafe, le process reste actif, un petit bug après des fermetures et réouvertures intempestives :) .

A+
Mes configs
"la terre nous est prêtée par nos enfants"
Avatar de l’utilisateur
michte
 
Messages: 430
Inscription: 05 Sep 2006, 14:28

Messagede sogno » 24 Juin 2007, 20:25

Pour faire simple, DropMyRights fonctionne comme un utilisateur c'est à dire dès qu'une application est lancée par ce dernier, l'application en question hérite des droits limités. Il n'est plus nécessaire qu'il reste en mémoire pour maintenir cette restriction.
sogno
 
Messages: 39
Inscription: 14 Avr 2007, 23:26

Messagede sogno » 24 Juin 2007, 20:55

Horus Agressor a écrit:Salut Sacles !

Tu as parfaitement raison, je l'admets, mais quand je laisse ma douce moitié au commande de mes PC, je préfère être protégé par DMR et par un contrôleur d'intégrité, doubler les capotes histoires d'éviter le pire, parce que ma douce moitié et la sécurité, c'est blanc bonnet et chapeau blanc, tendance à cliquer "OK" sur toutes les boîtes de dialogue qui apparaîssent, mais elle progresse gentiment, 6 mois pour la convaincre de passer sous Firefox, 12 pour Thunderbird, 16 pour passer sous OpenOffice...Et vu que je suis une grosse larve qui n'a aucune envie de créer un compte utilisateur "Douce Moitié"...
Je n'ai qu'un seul compte, le mien, en mode Dieu quand je le veux sans devoir changer de compte ni me prendre le chou...Ma douce moité ne se rend compte de rien en plus, même si elle le soupçonne un peu :Mouaaarrrrffffffff:

Autre chose...De temps à autres, suite spam principalement, je surfes sur des sites bons pour nourrir hosts, et je préfère le faire sous DMR, Firefox et NoScript (voir Màj NoScript pour Firefox 2.0 : V. 1.1.4.9.070623 "The XSS Punisher" http://assiste.forum.free.fr/viewtopic.php?t=15875 ) et avec un contrôleur d'intégrité en sus. Ce n'est pas que je soies parano, mais ça me rendrait vert de me choper une vérole :roll:

Amicalement.


Salut Horus,

Tu devrais donner une chance à PowerShadow ça pourrait correspondre à tes attentes. Pour faire court il permet par exemple de virtualiser une partition (aussi bien celle de ton os que celle de tes données personnelles) et de supprimer tout changement effectué sur cette partition après un redémarrage. Ce programme est gratuit pour un usage personnel. Si tu veux plus d'infos n'hésite pas à m'en demander :)
sogno
 
Messages: 39
Inscription: 14 Avr 2007, 23:26

Messagede Horus Agressor » 24 Juin 2007, 21:46

sogno a écrit:...Tu devrais donner une chance à PowerShadow...
Merci de ta proposition Sogno !

Mais c'est que l'Horus, il a pas trop envie de se casser la tête avec un nouveau log, mais fait péter quand même le lien vers PowerShadow, histoire que je le garde bien au chaud au cas où je changerais d'avis où que j'aie envie de le tester un jour de tempête...Et si tu as un tuto dispo, même en anglais ou en espagnol... :cool:

Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

Messagede sogno » 24 Juin 2007, 22:10

PowerShadow:

Site Officiel: http://www.powershadowusa.com/
Lien de Téléchargement: http://www.powershadowusa.com/Documents ... .2K.En.zip

Serial si acceptation de l'usage strictement privé:
Utilisateur:PowerShadow MDP: VVR29E-R4WCK2-K4T111-V1YHTP-4JYJDD

Rappel ce serial est tout ce qu'il y a de plus légal! Il est accessible sur le site officiel de powershadow (http://www.powershadow.com/cn/art/art061103001.htm).

En ce qui concerne un éventuel tuto, je n'en ai pas connaissance cependant j'envisage d'en faire un. Mais l'utilisation de ce programme reste très accessible.
sogno
 
Messages: 39
Inscription: 14 Avr 2007, 23:26

Messagede Horus Agressor » 24 Juin 2007, 23:14

Merci Sogno, sympa, encore plus si tu nous fait un tuto :wink:

A propos de SSM, lire System Safety Monitor http://babin.nelly.free.fr/ssm.htm ,
...En langue française celui qui connait le mieux ce programme est sans doute Jack et il en parle sur son site... http://assiste.forum.free.fr/viewtopic.php?t=16554
:wink: à Jim Rakoto.

Il est primordial d'installer ces applications sur un système sain, exempt de virus ou de trojans http://babin.nelly.free.fr/ssm.htm


Amicalement.
Avatar de l’utilisateur
Horus Agressor
 
Messages: 1734
Inscription: 03 Juil 2005, 16:49
Localisation: Derrière moi...

PrécédenteSuivante

Retourner vers RootKit

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

cron