Bonsoir à tous. je vais essayer de me faire comprendre même si cela ne va pas être facile. Voilà, sachant qu'un hips est là uniquement pour prévenir de ce qu'il se passe dans le système, si l'on installe un logiciel , que l'on croit sain(un antivirus quelconque n'ayant rien détecté, un antimalware non plus ou tout autre système d'analyse infectueuse) mais contenant un virus, malware ou autre, lorsque le hips va nous demander si l'on autorise une action ou une autre, nous allons évidemment répondre oui. Dans ce cas, l'infection n'est elle pas certaine ? Peut on réellement lutter dans ces cas là ?
ex: (un peu tiré par les cheveux certes, mais bon) :
Je souhaite installer msn. Je vais sur le site de "confiance" microsoft. je télécharge et je commence l'installation. Les antivirus et autres ne détectent rien d'anormal donc lorsque mon hips me demande si j'autorise tel ou tel action, il est bien normal que je réponde oui. Or , sans le savoir moi même, cet msn est infecté (j'avais prévenu que ce serait un peu voire bcp tiré par les cheveux). Ma question est donc: ai je une chance de lutter contre cette infection ?
L'hips aurait il pu quelquechose pour m'aider?
efficacité des hips
- Messages : 114114
- Inscription : 10 sept. 2005 13:57
Re: efficacité des hips
Salut,
Oui ce sont les limites des HIPS => ameliorer-securite-votre-avec-les-ids-hips-t3285.html
Mais bon, c'est pas en allant sur le site de MSN qu'on se fait infecter.
Oui ce sont les limites des HIPS => ameliorer-securite-votre-avec-les-ids-hips-t3285.html
Mais bon, c'est pas en allant sur le site de MSN qu'on se fait infecter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: efficacité des hips
Bonjour,
Un HIPS peut tout de même détecter une action douteuse sur le système effectuée par le logiciel en question (une action/modification du système qui n'a rien à voir avec ce que devrait faire le logiciel par exemple).
Si un logiciel installé, non considéré comme infecté par l'antivirus, fait une action qu'il n'est pas censé faire sur le système, une fenêtre popup s'ouvrira pour avertir.
Reste le problème de l'interprétation du message d'alerte. Il faut parfois prendre le temps de le lire, quand on n'est pas sûr de la crédibilité du logiciel par exemple, mais c'est rare.
@+
Un HIPS peut tout de même détecter une action douteuse sur le système effectuée par le logiciel en question (une action/modification du système qui n'a rien à voir avec ce que devrait faire le logiciel par exemple).
Si un logiciel installé, non considéré comme infecté par l'antivirus, fait une action qu'il n'est pas censé faire sur le système, une fenêtre popup s'ouvrira pour avertir.
Reste le problème de l'interprétation du message d'alerte. Il faut parfois prendre le temps de le lire, quand on n'est pas sûr de la crédibilité du logiciel par exemple, mais c'est rare.
@+
Re: efficacité des hips
Bonsoir,
Le hips donne quand même pas mal d'informations (voir trop), dans votre exemple il va peut-être annoncer que msn veut s'installer dans system32 par exemple, ce qui n'est pas bon signe.
La limite du hips reste l'utilisateur, dans son attitude et ses connaissances informatiques. C'est aussi ce qui en fait un outil de protection avancé.
Le hips donne quand même pas mal d'informations (voir trop), dans votre exemple il va peut-être annoncer que msn veut s'installer dans system32 par exemple, ce qui n'est pas bon signe.
La limite du hips reste l'utilisateur, dans son attitude et ses connaissances informatiques. C'est aussi ce qui en fait un outil de protection avancé.