Bonjour,

Je viens de prendre connaissance de la configuration de sécurité proposée, et j'envisage d'installer un HIPS.
Dans le tuto en ligne, on constate qu'au niveau des modifications de logiciels installés, ou de dll, il y a pas mal de réactions semblables à celles de Window Defender.
D'où ma question: est-il bien judicieux de laisser ces 2 applications en parallèle ?

DYNAMIC SECURITY AGENT NOW!

Salut!

Windows Defender est un logiciel de protection résidente contre les spy, DSA est un contrôleur d'intégrité (HIPS), donc les deux sont tout à faits compatibles: sans doute te demanderont-ils tout deux des autorisations pour les dll (mon pare-feu le fait, mon HIPS aussi, c'est pas grave!), c'est tout, pas de problème. Eventuellement, désactive le contrôle des dlls dans l'un des deux, si possible.

Merci Ogu,

Comme j'ai aussi mon parfeu (PC Tools Firewall Plus) qui hurle de temps à autres, j'aviserais.
Pour l'instant, tout ce passe bien.

Salut Ogu,

à propos de DSA, qu'entends-tu par désactiver le contrôle des dlls?

Sous Vista, le parefeu est plutôt discret et se manifeste rarement....


Avec DSA en plus et (je lis encore le tuto) de stripmyrights, penses-tu qu'on arrive à une assez bonne protection?

Sachant qu'on reste vulnérables et que nous sommes en premier lieu, à mon avis, la meilleure sécurité.

J'avais vu sur le site, un soft qui isolait FF du web, en le mettant dans une sorte de bulle, je l'ai utilisé, mais suite à une restauration, plus jamais retrouvé.

Merci encore pour ta réponse concernant le HIPS et STRIP.....marrant ensemble cela fait bande de musique.

a+

Dante

Yop Dante!

dante77 a écrit:
à propos de DSA, qu'entends-tu par désactiver le contrôle des dlls?

Je ne parlais pas tant de DSA (que je connais très peu, j'ai du le tester 2 heures en tout et pour tout, mais je n'en ai lu que du bien, y compris sur les blogs dédiés), que des pare-feux qui contrôlent souvent les modifications de dll, pour les plus évolués d'entre eux en tout cas: c'est le cas de Look'n'Stop, et comme PC Tools firewall, dont dispose Gladus, est basé sur le moteur de LNS, je pense qu'il doit contrôler les dlls également: dans ce cas, autant laisser le HIPS s'en charger et délester le firewall de cette fonction.

Sous Vista, le parefeu est plutôt discret et se manifeste rarement....

As-tu réglé le pare-feu Vista au maximum de ces possibilités, en activant le filtrage sortant? Sinon effectivement, comme tout firewall filtrant exclusivement les entrées, il ne se manifeste quasi jamais, c'est logique, il filtre en amont sans te demander d'intervenir, en analysant les paquets tout seul en fonction de son filtre.

Avec DSA en plus et (je lis encore le tuto) de stripmyrights, penses-tu qu'on arrive à une assez bonne protection?

Le top pour un config' sécurité: un système à jour, un AV correct, un pare-feu maîtrisé plus que super-technique, un navigateur sécurisé contre les pubs, un hosts, un soft de restriction des droits tel que SMR ou DMR (SMR est mieux), un HIPS, et on peut rouler tranquille en étant (c'est quand même essentiel) prudent, comme tu le signales.

Après, pour les fanas de sécurisation (dont je suis avec quelques autres ici^^), on peut aller encore plus loin, mais c'est du fignolage!

J'avais vu sur le site, un soft qui isolait FF du web, en le mettant dans une sorte de bulle, je l'ai utilisé, mais suite à une restauration, plus jamais retrouvé.

C'est le système dit de "bac à sable", ou "SandBox", qui consiste effectivement à lancer le navigateur dans un environnement protégé du reste du système.

On trouve SandBoxie en gratuit, en payant DefenseWall, GesWall ou BufferZone, entre autres...

Perso, ces solutions de sécurité sont efficaces, mais relativement contraignantes: en fait, c'est du SMR en mieux, mais SMR, lui, ne demande aucun réglage, ne gêne pas le surf (tandis que les sandboxes surveillent tout un tas de truc), et ne demande aucune ressource -système.

A essayer pour se faire sa propre opinion, mais de mon point de vue, c'est pas essentiel. Mais le débat est intéressant, si certains tournent sous SandBox, leurs avis m'intéressent grandement!

Salut Ogu,

Merci pour ta réponse, comme toujours claire.

J'essaye en ce moment Sandboxie, retrouvé grâce à toi, et le côté fastidieux, est qu'il faut sans cesse lui dire quoi isolé, sinon il ne le fait pas. Quant à la sécurité, je ne sais pas ce que cela donne.

Sou Vista, mon pare feu semble être rêglé au max, à part les exceptions que j'ai autorisé,sinon c'est "bloquer toutes connexions entrantes"...

Le DSA me semble donc très utile et SMR plus facile que sandboxie, que je vais tester toutefois quelques temps.

Me reste à faire tourner le HIPS et SMR.......facile...je plaisante....

Encore un grand merci Ogu pour tes éclaircissements!

a+

Dante

Bonjour Ogu,

j'ai installé SMR mais cela ne fonctionne pas, c'est dessus, car cela me dit même ou, mais n'interdit rien.

Je pense que ne sachant pas mettre les codes, car je n'ai pas compris comment les inserer, cela ne reagit pas.

C'est cela?

merci d'avance pour ton aide, car après j'aimerai bien installer aussi DSA, mais j'y vais etape par etape.

Pour la sandboxie, je trouve sympa, mais un peu pénible, car il faut toujours lui dire quoi faire, elle ne le fait pas d'elle même.

Sinon le principe a l'air pas mal.

merci encore

a+

Dante

Bonjour,

merci d'avance pour ton aide, car après j'aimerai bien installer aussi DSA

Je viens de prendre connaissance de la configuration de sécurité proposée, et j'envisage d'installer un HIPS.

HIPS par ci, HIPS par là. Attention malgré tout. Je ne voudrais pas refroidir vos ardeurs mais ...

Un HIPS n'est pas un outil banal. En le configurant mal, vous risquez des problèmes avec votre PC. C'est un outil qui demande certaines connaissances pour prendre les bonnes décisions lors de l'apparition des questions qui, malgré la phase d'apprentissage, ne manqueront pas d'arriver tôt ou tard.

Autre remarque, un HIPS est un outil purement préventif qui ne doit s'installer que sur une machine parfaitement saine.

Autre conseil: veiller à désactiver votre HIPS lors des mises à jour de votre OS.

Salut.

Salut Sacles,

merci pour ta réponse. Je pensais que DSA ne posait pas de problèmes et aidait à sécuriser le pc?

Pour SMR Ogu, je galère encore lol.... ....je dois être nul...ahahaha....même si je m'en suis sorti avec Thunderbird,ahahah....cela a du être une exception....

Bonne journée

A+

Dante

PS: Sacles, Falkra m'a dit que tu sais si la licence AVG est renouvelable comme Avast?

Re,

PS: Sacles, Falkra m'a dit que tu sais si la licence AVG est renouvelable comme Avast?

Je n'utilise pas AVG Antivirus free (j'utilise Antivir Premium).

Je ne pense pas qu'une clé soit nécessaire comme pour Avast.

En tout cas, la FAQ d'installation n'en parle pas: http://free.avg.com/ww.faq.num-1238#faq_1238

Par rapport à Antivir free, AVG a un antispy. Comme d'habitude, les versions gratuites sont évidemment moins complètes que les payantes.

Comparaison des versions AVG Antivirus free et payante: http://free.avg.com/ww.download-avg-ant ... ee-edition

Salut.

Merci Sacles,

merci pour tes infos!

j'y jette un coup d'oeil, j'ai toujours bien aimé AVG et jamais eu de problèmes.

Merci encore!

Salut

Salut à vous!

dante77 a écrit: Je pensais que DSA ne posait pas de problèmes et aidait à sécuriser le pc?

DSA ne pose pas de problème et sécurise ton PC, mais comme je te l'avais déjà dit, il faut savoir s'en servir:

Ogu a écrit:Pour débuter avec un HIPS, 4 règles d'or:

1. Le laisser tourner en Mode Training (dans ce mode, appelé parfois Learning, le HIPS créé lui-même les règles de base, sans votre intervention) pour que le HIPS s'"habitue" à votre sytème et à l'utilisation que vous en faîtes, et durant ce laps de temps, lancer tous les logiciels présents sur votre machine, et surtout REDEMARRER plusieurs fois pour que le HIPS créé bien ses propres règles concernant le boot (sinon il risque de bloquer le démarrage du PC).
   
   
2. Une fois le Mode Training désactivé, le HIPS va continuer à lancer des alertes: en cas de doute sur un processus, choisir l'option "bloquer une fois" et voir si cela gêne ou non le bon fonctionnement du système: attention à ne pas bloquer tout ce qui passe, en se disant que cela sécuriserait le PC. Nous sommes bien sûr là pour vous donner nos points de vue concernant certains processus.
   
   
3. TOUJOURS DESACTIVER le HIPS (ou le remettre temporairement en Mode Training) lors de l'installation d'un logiciel ou de mises à jour XP
   
   
4. Un HIPS est performant si et seulement si l'utilisateur sait comment le régler et comment réagir aux alertes: dans le cas contraire, un HIPS pose plus de problèmes qu'il n'en résout ! Un HIPS n'est pas un antivirus ou antispy, il ne se fonctionne pas grâce à une base de données actualisées de fichiers malsains; i lcontrôle toutes les actions qui se passent sur votre PC et vous demande de déterminer les autorisation/permissions/restrictions sur ces actions.

En conclusion, faut être prudent et savoir dans quoi on se lance, mais c'est une formidable protection et un excellent moyen d'apprendre le fonctionnement d'un système.

Pour SMR Ogu, je galère encore lol....

C'est à dire?

Salut Ogu,

merci pour tes explications concernant DSA, je les suivrais à la lettre!

Si le pc devait refuser de démarrer, on fait quoi?.....tu entends quoi par redémarrer plusieurs fois? après chaque lancement d'un prog?

Pour SMR, et bien, je l'ai installé, je pense de manière correcte, enfin j'espère, mais il ne me bloque rien ni me demande rien, j'ai tenté de charger une image, et aucune réactions.


Pour Sandboxie, c'est sympa, mais faut la lancer à chaque fois et lui dire quoi protéger et on a tendance à oublier de le faire, alors je me rabats sur SMR et DSA.

Merci encore pour ton aide et disponibilité Ogu!

a+

Dante

dante77 a écrit:
Si le pc devait refuser de démarrer, on fait quoi?

Cela n'arrivera pas si tu suis mes recommendations !

Sinon: redémarrage en mode sans échec, pour que le driver du HIPS ne se charge pas, et désinstallation ou désactivation du HIPS, puis reboot normal. Rien de trop méchant donc.

dante77 a écrit:.....tu entends quoi par redémarrer plusieurs fois?

Redémarrer plusieurs fois de suite, tout simplement. En cas d'installation d'un logiciel se chargeant au démarrage (ex: pare-feu, antivirus, etc...), redémarrer également en learining mode pour que le HIPS prenne en compte le nouveau venu.

dante77 a écrit:Pour SMR, et bien, je l'ai installé, je pense de manière correcte, enfin j'espère, mais il ne me bloque rien ni me demande rien, j'ai tenté de charger une image, et aucune réactions.

Je n'ai jamais testé moi-même, en live, SMR sur Vista. A la base il n'a pas été développé pour cet OS, même si l'éditeur précise "Windows XP, Windows Server 2003 and newer".

Mais d'autres ont essayé avec succès sur Vista.

As-tu bien:

• copié-collé l'exécutable dans System32 ?
• créé des fichiers avec l'extension .reg, en rapport avec tes logiciels ?
• fusionné avec réussite (cf le message envoyé par Windows en cas de succès lors de la fusion) ces fichiers *.reg ?

Sur certains systèmes préinstallés, les droits en écriture sur C:\ sont mal réglés par défaut, empêchant SMR de faire son job: les manip' pour changer cet état de fait sont trop pernicieuses pour que je te les détaille.

Mais l'important ce n'est pas tant l'écriture que l'exécution, d'où le test proposé dans le tuto avec le downloader: essaie de le faire pour voir.

Salut Ogu,

merci pour tes réponses.

Pour DSA je vais suivre tes instructions à la lettre et je verrai bien. Mais tu m'as rassuré. Donc je vais me lancer.

Pour SMR je n'ai pas créer les fichiers .reg et j'ai pas bien compris comment les créer?

J'ai essayé de coller les lignes, mais sans succès, cela n'est même pas écrit "fusionner" si je sauve dans le bloc note le tout.

et j'ai bien SMR dans Sys32 comme sur la capture ici le montre.

merci encore de ta patience Ogu

a+

Dante

dante77 a écrit:
Pour SMR je n'ai pas créer les fichiers .reg et j'ai pas bien compris comment les créer?

J'ai essayé de coller les lignes, mais sans succès, cela n'est même pas écrit "fusionner" si je sauve dans le bloc note le tout.

Ben c'est pour ça que ça marche pas alors!

Pour les créer, c'est très simple: tu ouvres ton Bloc-notes, tu copie-colle les lignes de code nécessaires, et au moment de l'enregistrer sur ton Bureau, tu nommes ce fichier en quelquechose.reg: ce qui compte, c'est l'extension .reg.

Ensuite, un clic droit sur le fichier .reg, et tu sélectionnes "fusionner".

Bonsoir,
A propos de sécurité, pourquoi ne parle-t-on que très rarement d'une autre approche que je trouve très intéressante, à savoir :
1 - partition du disque dur : 1 partition système (c:) + 1 partition (d:) pour le reste.
2 - Installation de win + paramétrage (désactivation des services inutiles, zeb protect, xp-antispy, safe xp, etc selon le degré de parano de l'utilisateur...) + parefeu + mises à jours.
3 - créer une image de sa partition c: (perso j'utilise acronis : simple et efficace)
4 - installation de l'antivirus sur d: et voilà.
Un doute, un virus, une saloperie ou j'ai fait une connerie : réinstallation de l'image (3min montre en main et le tour est joué...)
A chaque nouvelle mise à jour de windows :
réinstallation de l'image pour être sûr de retrouver un système sain, on applique les nouvelles mises à jours et on refait une image
Un détail que j'oubliais : je n'utilise quasiment que des applications portables "installées" sur d:, ce qui a son importance.

NB : pour les surfs ou logiciels à risque ou faire simplement des tests : returnil ou/et sandiboxie sont parfaits (la seule limitation est le reboot)
NB bis : tout est gratuit (à part windows naturellement)

Bonne soirée...

Re-salut Ogu,

bon si j'ai bien compris, je colle par ex cette ligne : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\thunderbird.exe]
"Debugger"="StripMyRights.exe /D /L N"

la sauve en .reg......cela me donnera ensuite un fichier reg et je n'aurais qu'a fusionner.

Je pense que je suis juste là....j'ai testé et j'ai bien un fichier reg avec son logo de registre.

Mais doit-on insérer des lignes pour tout? car sur le tuto je n'ai pas vu de lignes concernant des logiciels comme CCleaner, ou alors SMR n'agit pas là-dessus?

Excuses mon ignorance en ce domaine

a+

Dante

dante77 a écrit:
Mais doit-on insérer des lignes pour tout? car sur le tuto je n'ai pas vu de lignes concernant des logiciels comme CCleaner, ou alors SMR n'agit pas là-dessus?

Inutile: SMR ne doit protéger que les logiciels se connectant au Net, et donc potentiellement "rabatteur" de malwares. J'essaie de tenir une liste à jour des softs à SMRiser sur le tuto, mais par manque de retours, elle est encore légère, bien qu'elle prenne en compte les logiciels les plus courants.


@Carte Blanche: ta config' tient la route, mais elle n'est pas optimale de mon point de vue:

• le partitionnement est difficile pour un débutant (Boot Cd, choix du système de fichiers, etc...)
• formater avec une image à chaque infection, c'est vraiment de l'overkilling, et ce n'est pas comme ça qu'on progresse !
• il faut faire des images régulières pour avoir son système à jour en cas de restauration

Bref, pourquoi pas, mais je ne suis pas persuadé que cela soit le plus simple et le plus efficace: ma config' perso est sécurisée, et cela ne m'empêche pas de faire des image-disques par ailleurs, les deux méthodes sont plus complémentaires qu'antinomiques!

L'essentiel, c'est que tu sois à l'aise avec ta méthode. Par contre +1 pour Returnil qui gagne vraiement à être connu.

re,
@Ogu : je trouve tes arguments pertinents notamment le partitionnement (je me place au niveau débutant) ; par contre je trouve que tu y vas un peu fort au niveau des infections : plus d'une infection (virus, malware, trojan, rootkit, etc...) par mois, c'est pas possible ou alors le gars il faut qu'il fasse de la télé...
Donc au pire cela donne une nouvelle image par mois max à chaque nouvelle mise à jour de windows ce qui n'est pas excessif (pour tout avouer, il m'arrive de ne faire les mises à jours que tous les trois ou quatre mois... je sais ce n'est pas bien donc je ne l'ébruite pas trop)
Tient cela me fait penser à quelque chose : quid de l'usure du DD par rapport aux images ?
Quant à progresser, là aussi tu as raison.
En fait, ce que je trouve intéressant dans cette approche c'est l'équilibre entre contrainte et sécurité : 1 parefeu, 1 antivirus et c'est tout ; le reste est affaire de spécialiste ou de fanatique (dont je fais partie).
Mais je n'ai jamais dit que cette méthode était plus efficace qu'une autre ; je trouve simplement que sur la plupart des sites spécialisés, face aux anciennes et nouvelles menaces du net, la seule solution proposée est généralement l'installation encore et encore de nouveaux logiciels ultra sophistiqués qui déroutent davantage le débutant.
Je me pose des questions tout simplement et j'essaye de voir si d'autres alternatives existent.
Bonne nuit.