que pensez vous de ce logiciel ? ameliore t-il beaucoup la securité ? et que pensez-vous de faire tourner des applications en bac a sable (sandboxie) ??
merci pour vos réponses !!
System Safety Monitor ?
System Safety Monitor ?
bonjour,
que pensez vous de ce logiciel ? ameliore t-il beaucoup la securité ? et que pensez-vous de faire tourner des applications en bac a sable (sandboxie) ??
merci pour vos réponses !!
que pensez vous de ce logiciel ? ameliore t-il beaucoup la securité ? et que pensez-vous de faire tourner des applications en bac a sable (sandboxie) ??
merci pour vos réponses !!
toujours pas de reponses...dommage !! si quelqu'un utilise l'une, l'autre ou les deux s'il peut faire une petite description et recomandations afin de me positionner car ne connaissant pas trop ses moyens de securité je me pose des questons ??? et d'apres les superbes tuto de malekal a ce sujet ça m'a l'air d'etre l'avenir de la securité sur windows !! pour les irréductibles !! 
!! (sinon biensur y'a linux ubuntu)
ces solutions et surtout systeme safety monitor ont l'air tres efficaces si l'ont s'en sert correctement biensur !! car l'idee de prevenir plutot que guerir est l'avenir de la securité autant s'y mettre de suite et tester !! alors si quelqu'un pourrait mettre son avis !! ce serait
de plus il est gratuit !! comme l'avenir de l'informatique !!
!! (sinon biensur y'a linux ubuntu)ces solutions et surtout systeme safety monitor ont l'air tres efficaces si l'ont s'en sert correctement biensur !! car l'idee de prevenir plutot que guerir est l'avenir de la securité autant s'y mettre de suite et tester !! alors si quelqu'un pourrait mettre son avis !! ce serait
de plus il est gratuit !! comme l'avenir de l'informatique !!
Bonjour,
SSM est un HIPS (Host Intrusion Prevention System) la protection se base sur le principe "Ce qui n'est pas permis est interdit" (au contraire des antis classiques qui se basent sur "Ce qui n'est pas interdit est permis").
Les HIPS demandent une grande intervention de l'utilisateur puisque c'est lui qui décide de ce qui est permis. Avec un HIPS comme PREVX, l'utilisateur est secondé par la "Communauté" et doit moins faire ses choix.
Voir, 'Améliorer la sécurité de votre PC avec les IDS / HIPS' : http://forum.malekal.com/ftopic3285.php
Les HIPS ne sont pas à mettre dans toutes les mains et sont à manier avec précautions.
J'utilise SSM (version payante, plus complète, plus à même de contrer les nouvelles menaces) mais ce n'est pas en quelques mots que l'on peut décrire ce logiciel. A toutes fins utiles, je te donne ci-dessous la description de SSM 2.4 (extrait de l'aide mais en anglais, le logiciel est en français):
System Safety Monitor (SSM) allows you to track down various system activities in real-time and to prevent undesirable actions.
"Concept
System Safety Monitor is a Host-based Intrusion Prevention System (HIPS) - the class of Security Software that protects MS Windows systems from various malware and spyware programs by monitoring all running programs' behavior and blocking malicious or suspicious actions. However SSM is not an anti-virus software, i.e. it does not provide means to find and to remove a particular malware program. Also it cannot be used to recover system damages caused by such programs if they were allowed to happen.
It provides you with protection against attacks that can bypass traditional firewalls, anti-virus, and other signature based security tools that can only deal with known threats already described in their signature database. SSM controls an application behavior and its access attempts to the local system resources according to the rules set by the user. This way SSM can protect critical system processes or data from both known and unknown threats. Being independent on timely signature database updates SSM is a must to have software for the machines that connect to the Internet just occasionally.
Malware and spyware programs basically use similar methods to do their job (though the implementation details may vary).
SSM's main task is to discover and block malicious actions of any application.
Functional parts
System Safety Monitor consists of several functional parts which can be enabled or disabled independently.
Process Monitor with Application Rules
Keeps track of the activity of all applications already started or being started and allows you to control:
which application can be started;
which application can be started by a selected one (child processes);
which applications are allowed to start a selected one (parent processes);
whether a selected application is allowed to start if it was modified;
whether a selected application is allowed to install a driver;
whether a selected application is allowed to perform code-injection or DLL-injection;
whether a selected application can gain low level access to hard disks or keyboard.
With this subsystem you can:
create/terminate a process (application);
watch the list of modules(DLLs) loaded by a selected application.
Real-time Registry monitor
Intercepts Registry change attempts and thus allows specifying:
which program can or cannot create/modify/delete a particular registry key/value;
if a registry object (key/value) can be created/modified/deleted by any application
Real-time Network monitor
Monitors applications' network access and thus allows specifying:
which network resources are trusted/not trusted;
which program can or cannot access trusted/not trusted network resources.
Modules
This subsystem contains a set of modules which expand functionality of the program. At the moment the modules provide tracking and blocking of changes in the following system parts:
drivers and services;
INI-files;
Startup menu group (Start\All Programs\Startup);
application's windows;
layered service providers;
local and global windows hooks, WinEvent hooks;
network activity."
SSM, comme tout HIPS doit impérativement s'installer sur une machine saine.
Si c'est bien le cas, je préconise d'utiliser le logiciel en phase d'apprentissage durant un temps aussi bref que possible afin que le HIPS intègre les règles des processus légitimes qui peuvent s'activer.
Salut.
SSM est un HIPS (Host Intrusion Prevention System) la protection se base sur le principe "Ce qui n'est pas permis est interdit" (au contraire des antis classiques qui se basent sur "Ce qui n'est pas interdit est permis").
Les HIPS demandent une grande intervention de l'utilisateur puisque c'est lui qui décide de ce qui est permis. Avec un HIPS comme PREVX, l'utilisateur est secondé par la "Communauté" et doit moins faire ses choix.
Voir, 'Améliorer la sécurité de votre PC avec les IDS / HIPS' : http://forum.malekal.com/ftopic3285.php
Les HIPS ne sont pas à mettre dans toutes les mains et sont à manier avec précautions.
J'utilise SSM (version payante, plus complète, plus à même de contrer les nouvelles menaces) mais ce n'est pas en quelques mots que l'on peut décrire ce logiciel. A toutes fins utiles, je te donne ci-dessous la description de SSM 2.4 (extrait de l'aide mais en anglais, le logiciel est en français):
System Safety Monitor (SSM) allows you to track down various system activities in real-time and to prevent undesirable actions.
"Concept
System Safety Monitor is a Host-based Intrusion Prevention System (HIPS) - the class of Security Software that protects MS Windows systems from various malware and spyware programs by monitoring all running programs' behavior and blocking malicious or suspicious actions. However SSM is not an anti-virus software, i.e. it does not provide means to find and to remove a particular malware program. Also it cannot be used to recover system damages caused by such programs if they were allowed to happen.
It provides you with protection against attacks that can bypass traditional firewalls, anti-virus, and other signature based security tools that can only deal with known threats already described in their signature database. SSM controls an application behavior and its access attempts to the local system resources according to the rules set by the user. This way SSM can protect critical system processes or data from both known and unknown threats. Being independent on timely signature database updates SSM is a must to have software for the machines that connect to the Internet just occasionally.
Malware and spyware programs basically use similar methods to do their job (though the implementation details may vary).
SSM's main task is to discover and block malicious actions of any application.
Functional parts
System Safety Monitor consists of several functional parts which can be enabled or disabled independently.
Process Monitor with Application Rules
Keeps track of the activity of all applications already started or being started and allows you to control:
which application can be started;
which application can be started by a selected one (child processes);
which applications are allowed to start a selected one (parent processes);
whether a selected application is allowed to start if it was modified;
whether a selected application is allowed to install a driver;
whether a selected application is allowed to perform code-injection or DLL-injection;
whether a selected application can gain low level access to hard disks or keyboard.
With this subsystem you can:
create/terminate a process (application);
watch the list of modules(DLLs) loaded by a selected application.
Real-time Registry monitor
Intercepts Registry change attempts and thus allows specifying:
which program can or cannot create/modify/delete a particular registry key/value;
if a registry object (key/value) can be created/modified/deleted by any application
Real-time Network monitor
Monitors applications' network access and thus allows specifying:
which network resources are trusted/not trusted;
which program can or cannot access trusted/not trusted network resources.
Modules
This subsystem contains a set of modules which expand functionality of the program. At the moment the modules provide tracking and blocking of changes in the following system parts:
drivers and services;
INI-files;
Startup menu group (Start\All Programs\Startup);
application's windows;
layered service providers;
local and global windows hooks, WinEvent hooks;
network activity."
SSM, comme tout HIPS doit impérativement s'installer sur une machine saine.
Si c'est bien le cas, je préconise d'utiliser le logiciel en phase d'apprentissage durant un temps aussi bref que possible afin que le HIPS intègre les règles des processus légitimes qui peuvent s'activer.
Salut.
salut,
et est-il simple d'utilisation ? je pense avoir un bon niveau quand meme au niveau des processus et connaissances, soft de securité et compagnie, au niveau de l'utilisation l'adopterais-je vite ?et les alertes durent-elles longtemps ?
merci pour vos reponses et desolée pour ces questions aussi vagues et d'ordre general !!
et est-il simple d'utilisation ? je pense avoir un bon niveau quand meme au niveau des processus et connaissances, soft de securité et compagnie, au niveau de l'utilisation l'adopterais-je vite ?et les alertes durent-elles longtemps ?
merci pour vos reponses et desolée pour ces questions aussi vagues et d'ordre general !!
Re,
Tu peux l'essayer durant 30 jours:
http://www.syssafety.com/files.html
Installe la version 4 (2.4.0.619).
A lire:
http://forum.zebulon.fr/index.php?showt ... comparatif
(sans oublier le 2e message de nicM).
Salut.
Tu peux l'essayer durant 30 jours:
http://www.syssafety.com/files.html
Installe la version 4 (2.4.0.619).
A lire:
http://forum.zebulon.fr/index.php?showt ... comparatif
(sans oublier le 2e message de nicM).
Salut.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 5 Réponses
- 90 Vues
-
Dernier message par Malekal_morte
-
- 4 Réponses
- 76 Vues
-
Dernier message par Parisien_entraide
-
- 7 Réponses
- 50 Vues
-
Dernier message par Astarauth
-
- 24 Réponses
- 220 Vues
-
Dernier message par Parisien_entraide
-
-
Disque dur plein et dossier System Volume Information [Résolu]
par Ferdinand » » dans Windows : Résoudre les problèmes - 21 Réponses
- 309 Vues
-
Dernier message par Ferdinand
-