Bonjour a tous

Voila j'ai installé Defensewall sur ma machine et j'aurai quelques questions sur son fonctionnement

J'ai déja lu le tuto de Malekal mais a part le fait de comment l'intaller et quelques details en plus il ne me mert pas vraiment.

Alors concretement:

Si je mets Internet explorer en Untrusted et que je vais sur une page piégée que se passe t'il ? Suis je infectée ?

Si j'installe une application en Untusted Que se passe t'il ?

Je peux faire ces deux manips moi meme mais j'ai pas envie de faire de betises.

J'ai vu que l'on peut choisir d'empecher l'accés a certaines parties du pc dans l'onglet Secured File

En gros j'aimerais que l'on m'explique comment on fait pour empecher une infction de s'intaller (via Ie,via un programme deja sur mon bureau que j'installe moi meme)

Merci

Salut.

DefenseWall VIRTUALISE les logiciels qu'il protège: il empêche donc que certains logiciels,dit "untrusted", n'installent des services, drivers, .... en "isolant" du système les applications se lançant sur le Net, et en les empêchant de toucher au registre.

"Les applications dit untrusted ne pourront écrire dans le registre, ajouter/charger des services, des programmes au démarrage de l'ordinateur, modifier des fichiers ou en ajouter. Concrètement, elles ne pourront faire aucune modification au sein du système."(dixit Malekal). Elles sont en effet lancées en droits restreints et dans une "zone virtuelle "(!??) si j'en crois la description du soft par l'éditeur, et ne touchent ainsi pas au système.

Si tu passes IE en "untrusted", les pages infectées ne pourront en effet rien faire.Par contre si tu installes une applic' en untrusted, il est probable qu'elle ne fonctionnera pas.

Je l'avais testé il y a un an sur Assiste:

http://assiste.forum.free.fr/viewtopic. ... asc&start=

et il est performant :

http://www.techsupportalert.com/Securit ... 0V1.71.htm

http://security.over-blog.com/article-3088768.html


A ta place je ne toucherai pas à l'onglet Secured File sans savoir très clairement ce que je fais.


Perso j'en ai gardé de bons souvenirs, mais je trouve inutile d'investir dans DefenseWall: Strip my Rights est suffisant pour limiter les applic' se connectant, et il existe un virtualiseur de navigateur gratuit: SandBoxie.

Quite à mettre de l'argent dans un logiciel de protection avancé, autant acheter un véritable HIPS, plus complet.

Merci pour ta reponse et les liens proposés

J'avais deja testé DMR, je vais peut-etre le remettre d'ici peu car il est plus simple d'utilisation que defensewall

Les applications dites untrusted ont elles des droits restraints ? comme celles sous DMR ?

Car sous DMR il etait par exemple impossible d'enregistrer un fichier dans les fichiers systemes or avec defensewall(reglages par defaut) je peux


En ce qui concerne Les Hips plus complet j'ai aussi testé DSA mais la derniere version me creai beaucoup de probleme a chaque boot de mon pc (il restait bloqué sur le wallpaper de windows sans icones et acces d'aucunes sorte) Avec l'ancienne je n'ai pas eu ce enre de deboires

Quelles sont tes experiences les hips si possible gratuit et efficace assez simples a utiliser (Un peu comme DSA que j'appreciai pour ca)

@+
@+

Golgoth13 a écrit:Les applications dites untrusted ont elles des droits restraints ? comme celles sous DMR ?

Oui.

Golgoth13 a écrit:Car sous DMR il etait par exemple impossible d'enregistrer un fichier dans les fichiers systemes or avec defensewall(reglages par defaut) je peux

DefenseWall étant beaucoup plus évolué que DMR ou SMR, il permet en effet de sauvegarder dans les fichiers système si l'utilisateur le veut, tout en restreignant les droits des naviagteurs et messageries. Mais je ne vois pas vraiment ce qu'il peut apporter de plus que SMR dans le cadre d'une utilisation "normale" du navigateur.
Le top étant bien sûr de naviguer exclusivement sous u compte limité.

Golgoth13 a écrit:Quelles sont tes experiences les hips si possible gratuit et efficace assez simples a utiliser (Un peu comme DSA que j'appreciai pour ca)

Un HIPS simple c'est déjà pas courant (un HIPS, intrinsèquement, ne peut pas être facile d'accès et demande de grosses connaissances du système pour être efficace), alors un HIPS simple ET gratuit, j'en connais pas, à part DSA que tuconnais déjà! Essaie de réinstaller l'ancienne version.

EQSecure est gratuit et très efficace, mais il est très difficile à maîtriser (je l'ai abandonné pour cela).

J'ai entendu beaucoup de bien (sans jamais l'avoir testé) de Comodo Firewall, à la fois pare-feu et HIPS, mais il est en anglais...

Bonjour et merci pour tes réponses

Je vais retenter le coup avec DSA ancienne version voir ce que cela donne et tester SMR

J'ai aussi SMR Enhanced mais on va commencer avec la version basique

@+

La version Enhanced rajoute des entrées dans le menu contextuel pour lancer les applications en 3 modes,, et rajoute PrivBar (qui permet de savoir si IE est lancé en droits restreints ou non).C'est la seule différence avec la version basique.De mon point de vue, pour une utilisation normale, la version Enhanced est inutile.

Je te donne un lien vers mon petit tuto sur SMR:
strip-my-rights-t26176.html

Bonsoir a tous

@Ogu:J'ai créer cette clé pour mettre carrément explorer avec droits restreints

Code: Tout sélectionner

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
Debugger=1:StripMyRights.exe /D /L N

Est ce que de ce fait tous les programmes lancés auront hérités de ces mêmes droits restreints ?
Y'a il un intérêt et si oui est ce la même chose (en gros) que d'être sous une session "Utilisateur restreint"

Je veux en créer une autre me permettant de revenir en arrière, que faut il rajouter ou enlever

Merci

Oui, lancer le bureau en droits restreints revient à tourner sous une sesion limitée, car tout logiciel, raccourci, script etc lancé depuis le bureau ou un de ses dossiers sera restreint en droits: autant se créer un compte limité!!

Avec un explorer stripmyrightisé (superbe néologisme), tu ne pourras plus installer de logiciels depuis le bureau, et beaucoup de logiciels nécessitent tout leurs droits pour fonctionner.

Je sais que Félix le Chat est partisan de cette option (la tiens-tu de lui?), mais perso je n'en vois pas l'intérêt: les seuls softs à stripmyrightisés sont ceux qui se connectent, c'est tout: navigateur (et pas IE sous peine d'arrêt des mises à jours Windows), MSN ou équivalent, Thunderbird/Outlook ou équivalent, téléchargeur.

Le reste, je n'en vois pas l'utilité, à part galérer parce que tel ou tel logiciel (ne se connectant même pas) va faire la gueule car il lui manque des droits pour fonctionner...

Pour supprimer cette clé, fusionne ce code:

Code: Tout sélectionner

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]
Debugger=1:StripMyRights.exe /D /L N

Si tu veux vraiment empêcher toute modif de ton XP, le top reste encore de virtualiser ta session sous Returnil: c'est RADICAL (par contre tu perds tout à chaque reboot si tu ne prends pas la peine de sauvegarder):

http://www.returnilvirtualsystem.com/in ... rsonal.htm

http://www.korben.info/returnil-le-veri ... ur-pc.html

http://spdid.over-blog.com/article-12247050.html

Ok merci pour les explications

En fait c'est dans le dédalle de mes lectures que j'ai vu que l'on pouvait faire la manip pour explorer (Je ne me souviens pas si cela vient de Felix le chat car entre Zebulon,libellules,assiste etc j'ai fait pas mal de lecture)

Merci pour le code, je vais tester de Strip...iser explorer pour voir ce que cela donne et ton code me permettre switcher a la demande

Je suis sous session admin (ok c'est pas top) mais c'est moins contraignant pour moi
Si jamais j'ai un problème j'ai toujours mon backup Acronis

Pour ce qui est de returnil, j'utilise déjà Powershadow que j'aime bien pour tester mes softs sans polluer mon pc


Si j'ai d'autres question je n'hésiterai pas a te demander

@+