Problème avec des HIPS

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Problème avec des HIPS

Messagepar Iznogoud » 30 Juin 2008 08:21

Bonjour,

J'ai lu tout ça:

help-sur-analyse-hijackthis-t28798.html#p180421

et je me suis dit que ça valait le coup d'essayer un HIPS, mais j'ai apparemment fait n'importe quoi, 3 plantages d'affilée en 4 min ... avec une uniquement un création d'un point de restauration système avant :oops:

Donc j'ai quelques questions à ceux qui s'y connaissent :plaf:

J'ai probablement causé un conflit entre DSA et Comodo, mais au départ je croyais que Comodo n'avait le HIPS que dans la version payante, c'est bien ça ?

Si Comodo a un HIPS dans sa version free, je dois donc laisser tomber DSA, ou je dois désactiver dans Comodo une option particulière pour éviter un conflit :?: :?: Si oui laquelle ?

En espérant pas vous avoir embrouillé dans mes questions,
Merci d'avance :-D

Si je dois créer un nouveau sujet dites moi :oops:
Dernière édition par Ogu le 30 Juin 2008 10:24, édité 1 fois.
Raison: Déplacement du sujet et rajout du lien vers le sujet initial
Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 608
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: Problème avec des HIPS

Messagepar Ogu » 30 Juin 2008 10:30

Salut Alexrub!

Je n'ai jamais utilisé Comodo, mais il embarque bien un HIPS, même en version free: c'est la fonction Advanced Firewall with Defense+, qui s'active à l'install' du produit. Pour activer/désactiver la fonction HIPS de Comodo, il faut cocher/décocher (puis redémarrer, j'imagine) l'option Defense+ dans l'interface du logiciel.


Comme pour tous les logiciels de sécurité, il ne faut jamais installer deux HIPS en parallèle: le premier considérera sinon le second comme une menace, et gélera la machine. J'en ai déjà fait la triste expérience à mes débuts :mrgreen: !

Dans de tels cas: redémarrage en Mode sans échec (de manière à ce que le driver du HIPS ne se charge pas) et désinstallation du HIPS qui pose problème.

Dans ton cas, débarrasse-toi de DSA et active le HIPS de Comodo.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Problème avec des HIPS

Messagepar Iznogoud » 30 Juin 2008 10:50

Salut :-D

En fait je n'ai jamais activé le HIPS de Comodo, ça ne m'avait pas plu au début et j'avais réinstallé Comodo en décochant l'option dans l'installation, donc comment se fait-il que ça plante (1 seul plantage depuis mon dernier message) :?:

Donc je vire DSA, c'est sur ?

Merci de répondre à mes questions une fois encore :-D
Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 608
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: Problème avec des HIPS

Messagepar Ogu » 30 Juin 2008 11:01

Sans doute Comodo, pour les besoins de son pare-feu (un HIPS contrôle aussi les connections sortantes) a-t-il installé le driver de son HIPS, même s'il est inactif. Du coup, DSA a fait doublon et a provoqué un conflit: simple hypothèse néanmoins!

Vu que c'est clairement DSA qui a mis la zizanie, oui, désinstalle-le, et utilises le HIPS Comodo, qui fonctionne très bien en lien avec la fonction pare-feu de ce produit.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Problème avec des HIPS

Messagepar dante77 » 30 Juin 2008 11:38

Salut Ogu,

j'ai telechargé DSA, mais je n'ose pas l'installer, comment on s'y prend? Tu peux m'aider?

J'ai Vista et le pare-feu de vista +antivirus+antyspyware +et l'UAC, et je suis encore sur ton tuto de stripmyrights...lol

le tout est compatible?

merci d'avance!

a+

Dante
Dante
Avatar de l’utilisateur
dante77
Super Libellulien
Super Libellulien
 
Messages: 1432
Inscription: 03 Mai 2006 01:01

Re: Problème avec des HIPS

Messagepar Iznogoud » 30 Juin 2008 11:48

Bonjour dante77,

@ Ogu, après avoir supprimé DSA en mode sans échec (tous les fichiers trouvés par la recherche de windows), je vois que FF ne veut pas démarrer donc restauration du système au point crée ce matin --> OUF ! Merci de tes conseils, c'est donc ce que je vais faire :-D

@Dante77, tu as du avoir un programme d'installation (DSA.exe je crois) tu le lances simplement et il va s'installer. Au prochain démarrage, DSA se lance automatiquement et contrôle pendant les 7 premiers jours en mode training (option que tu peux régler) tous les processus qui se lancent et si tu accepte ou pas. Je te conseille vivement de créer un point de restauration système avant l'installation, on ne sait jamais :mrgreen:

++
Image(Alias Alexrub)
Avatar de l’utilisateur
Iznogoud
Maître Libellulien
Maître Libellulien
 
Messages: 608
Inscription: 28 Fév 2008 10:48
Localisation: near paris

Re: Problème avec des HIPS

Messagepar dante77 » 30 Juin 2008 12:29

Salut Alexrub,

merci, oui j'ai cela, mais je ne l'ai pas encore exécute...lol...un peu peur...restauration c'est ok, et image disk aussi, donc je devrais être paré. Mais on s'est jamais.

Mais cela m'a l'air bien comme protection, donc on va essayer....et je n'oublie pas le stripmyrights...du boulot...lol :crazy:

a+

Dante
Dante
Avatar de l’utilisateur
dante77
Super Libellulien
Super Libellulien
 
Messages: 1432
Inscription: 03 Mai 2006 01:01

Re: Problème avec des HIPS

Messagepar Ogu » 30 Juin 2008 13:12

Yo!

Avec une image-disque, c'est bon.

Malekal avait rédigé un tuto sur DSA:

http://www.malekal.com/tutorial_Dynamic ... yAgent.php


Néanmoins, le HIPS doublonnera +/- avec l'UAC: il faut faire un choix entre les deux. Encore une fois, l'UAC, c'est pas mal pour débuter.
Sinon tout est compatible, y compris avec StripMyRights.

Pour débuter avec un HIPS, 4 règles d'or:
  1. Le laisser tourner en Mode Training (dans ce mode, appelé parfois Learning, le HIPS créé lui-même les règles de base, sans votre intervention) pour que le HIPS s'"habitue" à votre sytème et à l'utilisation que vous en faîtes, et durant ce laps de temps, lancer tous les logiciels présents sur votre machine, et surtout REDEMARRER plusieurs fois pour que le HIPS créé bien ses propres règles concernant le boot (sinon il risque de bloquer le démarrage du PC).

  2. Une fois le Mode Training désactivé, le HIPS va continuer à lancer des alertes: en cas de doute sur un processus, choisir l'option "bloquer une fois" et voir si cela gêne ou non le bon fonctionnement du système: attention à ne pas bloquer tout ce qui passe, en se disant que cela sécuriserait le PC. Nous sommes bien sûr là pour vous donner nos points de vue concernant certains processus.

  3. TOUJOURS DESACTIVER le HIPS (ou le remettre temporairement en Mode Training) lors de l'installation d'un logiciel ou de mises à jour XP

  4. Un HIPS est performant si et seulement si l'utilisateur sait comment le régler et comment réagir aux alertes: dans le cas contraire, un HIPS pose plus de problèmes qu'il n'en résout :) ! Un HIPS n'est pas un antivirus ou antispy, il ne se fonctionne pas grâce à une base de données actualisées de fichiers malsains; i lcontrôle toutes les actions qui se passent sur votre PC et vous demande de déterminer les autorisation/permissions/restrictions sur ces actions.


En conclusion, faut être prudent et savoir dans quoi on se lance, mais c'est une formidable protection et un excellent moyen d'apprendre le fonctionnement d'un système.

Falkra et moi sommes-là en cas de pépin ou de question.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93


Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron