Dynamic Security Agent version 2
Principales caractéristiques
Principales caractéristiques
Système de protection « zéro heure » contre les maliciels connus et inconnus et contre les intrusions dans les ordinateurs équipés de Windows, sans recours à une base de signatures virales. DSA contrôle en permanence les processus systèmes et applicatifs, le Registre et d'autres variables afin de bloquer les menaces potentielles.
[1] Installation.
Comme tous ses congénères efficaces, DSA requiert une installation et un redémarrage de l'ordinateur pour être lancé dès la mise en route du système.
Pensez à désinstaller toute éventuelle ancienne version de Dynamic Security Agent.
DSA est peu encombrant ...
Pour tous les détails concernant l'installation, voyez le tutoriel réalisé par Malekal pour l'ancienne version.
[2] Processus et driver.
Pour son fonctionnement, DSA utilise deux processus : « DSA.exe » et « pfsvc.exe ».Il utilise également un "driver" : « pwipf6.sys » et une "bibliothèque logicielle" « pfproc.dll » qui est placée dans %SystemRoot% \system32.
[3] DSA vu par Icesword et RkUnhooker.
Tous les éléments montrés ci-dessous ne doivent être ni modifiés ni supprimés.
... Les deux processus ... Vous noterez qu'ensemble, il ne consomment que peu de ressources mémoire, moins de 20Mo, ce qui le classe parmi les "HIPS » peu gourmands.
... Le "service" Windows lié à « pfsvc.exe »
... Le driver « pwipf6.sys »... Vous noterez les très nombreux crochetages dans la "SSDT".
... La clé de lancement dans le "Registre Windows", technique employée pour son lancement automatique au démarrage du système.
... Les « message hooks », technique employée pour le contrôle de la souris, du clavier etc.
[4] Fonctionnement.
Les paramètres et le mode de fonctionnement de base n'ont guère changé depuis la version 1. Vous trouverez toutes les explications -> ICI <- et dans le tutoriel réalisé par Malekal pour l'ancienne version.
@+