3 replies to this topic

[Txon]

Dynamic Security Agent version 2

Principales caractéristiques

Système de protection « zéro heure » contre les maliciels connus et inconnus et contre les intrusions dans les ordinateurs équipés de Windows, sans recours à une base de signatures virales. DSA contrôle en permanence les processus systèmes et applicatifs, le Registre et d'autres variables afin de bloquer les menaces potentielles.

[1] Installation.
Comme tous ses congénères efficaces, DSA requiert une installation et un redémarrage de l'ordinateur pour être lancé dès la mise en route du système.
Pensez à désinstaller toute éventuelle ancienne version de Dynamic Security Agent.
DSA est peu encombrant ...

Pour tous les détails concernant l'installation, voyez le tutoriel réalisé par Malekal pour l'ancienne version.

[2] Processus et driver.
Pour son fonctionnement, DSA utilise deux processus : « DSA.exe » et « pfsvc.exe ».Il utilise également un "driver" : « pwipf6.sys » et une "bibliothèque logicielle" « pfproc.dll » qui est placée dans %SystemRoot% \system32.

[3] DSA vu par Icesword et RkUnhooker.
Tous les éléments montrés ci-dessous ne doivent être ni modifiés ni supprimés.
... Les deux processus ... Vous noterez qu'ensemble, il ne consomment que peu de ressources mémoire, moins de 20Mo, ce qui le classe parmi les "HIPS » peu gourmands.

... Le "service" Windows lié à « pfsvc.exe »

... Le driver « pwipf6.sys »... Vous noterez les très nombreux crochetages dans la "SSDT".

... ...

... La clé de lancement dans le "Registre Windows", technique employée pour son lancement automatique au démarrage du système.

... Les « message hooks », technique employée pour le contrôle de la souris, du clavier etc.

[4] Fonctionnement.
Les paramètres et le mode de fonctionnement de base n'ont guère changé depuis la version 1. Vous trouverez toutes les explications -> ICI <- et dans le tutoriel réalisé par Malekal pour l'ancienne version.

@+

[Jerome49]

Bonjour

J'ai remarqué un truc qui me pose problème souvent avec DSA
j'ai Comodo Internet Security aussi mais avec son HIPS désactivé

et le problème c'est que lorsque je lance un installeur, il arrive fréquemment qu'il fasse planter l'explorateur-bureau windows
en fait dès que j'ai cliqué sur l'exe, il ne se passe plus rien alors je ferme la fenêtre et alors je vois mon bureau qui disparaît puis revient sans les fenêtres évidemment

Alors ceci se répète à l'infini quand ça arrive

Et le simple fait de fermer DSA suffit à déjouer ce maléfice

Parfois il faut que je ferme en plus Comodo mais c rare

Aucun message ni boîte de dialogue dans tous ces cas là

[noisette]

Bonjour,

à mon sens, une installation se fait quand elle est sûre.

Dans ce cas, l'HIPS doit être placé en mode "apprentissage" quand il existe (Comodo) ou désactivé sinon (DSA).

Pour tracer une installation, il y a TotalUninstall, MyUninstaller, Regshot etc.

Pour tester si une installation est sûre, il y a les scans, et les machines virtuelles. Et l'antivirus est là aussi au moment où l'installation est lancée.



Je laisse la parole aux autres avis.

[Tchim]

+1 avec Noisette quand il dit :

à mon sens, une installation se fait quand elle est sûre

Ce qui implique de télécharger le logiciel à partir d'une source sûre (celui de l'auteur est toujours à privilégier)
Vérifier avant le téléchargement qu'il n'est pas signalé comme détenant un malware ou autre joyeuseté sur d'autres forums.

Quand j'avais DSA, je le désactivait pour installer un logiciel, sinon il-y-avait des "interférences" pendant l'installation de certains logiciels.
Il faut donc être sûr du logiciel que l'on télécharge et que l'on installe.
DSA signalera les changements au prochain démarrage.

Personnellement, j'ai laissé tomber DSA qui "crashait" trop souvent, de plus je crois qu'il n'est plus disponible "en solo" mais inclus avec un pare-feu.