11 replies to this topic

[visualbasic]

j'aimerais savoir si ce produit est encore efficace face a des outils comme comodo, online armor.. Loumax serait tu tenter de le tester?

[loumax]

À voir sur quel genre d'attaque Winpatrol serait le plus réactif.
En tout cas l'idée me plaît bien, je vois ça !

[Saul]

Attention les amis : comme je l'ai dit sur VSM, WinPatrol n'a rien d'un antimalware. C'est un programme de monitoring, une sorte de tour de contrôle de Windows qui regroupe plusieurs fonctionnalités avancées en un seul endroit.

Vous risquez d'être surpris du résultat si vous le confrontez à des virus et autres cochonneries.

Voir sur le site officiel : http://www.winpatrol.com/

[loumax]

Winpatrol est asse intéressant lorsqu'un rogue s'installe sur votre machine.
Beaucoup de rogues passent facilement les protections antivirales, c'est alors que Winpatrol a son efficacité.
Ci-dessous (premier encadré) vous avez l'ensemble des points sensibles que Winpatrol surveille.
Donc si un rogue s'installe et tente de modifier à votre insu l'un de ces points sensibles, Winpatrol vous avertira par pop-up en vous demandant si oui ou non vous autorisez ces modifications.





Lorsque vous voulez vous débarrasser d'un intrus (deuxième encadré) clic droit, choisissez "supprimer ce fichier au redémarrage", une fenêtre de confirmation s'ouvrira cliquez sur "oui".




Pour finir cliquer sur "fin de tâche". Vous voilà débarrassé d'un rogue !
Ensuite une analyse avec Malwarebytes pour supprimer les clés de registres ou autres éléments susceptibles d'être infectés, et le tour est joué !

[noisette]

Rien que la centralisation qu'il propose, c'est top, d'un point de vue ergonomie.

Je vais l'installer de suite.

[EboO]

il existe en version portable ? Il me fait un peu penser à autoruns mais en plus accessible et c'est vrai qu'il a l'air intéressant (après c'est peut-être un peu redondant avec un hips)

[noisette]

il existe en version portable ? Il me fait un peu penser à autoruns

Voilà, exactement, c'est à lui qu'il m'a fait penser aussi.

[Saul]

http://www.winpatroltogo.com/

Notez que la "protection" de WinPatrol agit en "semi temps réel" : le soft prend des clichés du système à intervalles réguliers (qu'on peut définir manuellement, toutes les dix minutes par exemple) et prévient l'utilisateur s'il constate des différences.

[loumax]

j'aimerais savoir si ce produit est encore efficace face a des outils comme comodo, online armor..

La réponse est oui.
Il n'empêchera pas l'installation d'un rogue ou d'un trojan et encore moins d'un virus, comme le souligne Saul.
D'où l'intérêt d'avoir une bonne protection antivirale, pare-feu etc ...

Mais, aucune protection actuelle ne peut prétendre arrêter 100 % des rogues, donc celui qui aura installé Winpatrol aura les avantages suivants :
(Je l'ai teste sur une dizaine de rogues, avant d'en arriver à ces conclusions)

-D'être averti de toutes modifications (les rogues installés s'octroient des droits, comme de se lancer automatiquement au redémarrage de Windows), et les fichiers surveillés ne sont pas nécessairement les mêmes que ceux contrôlés par votre (ou vos) logiciel sécuritaire.
En principe ils se chargent très vites, et peuvent (pour certains) ainsi bloquer les accès à internet et aux principaux services sécuritaires : antivirus, gestionnaire des tâches (même process explorer), compris outils de désinfections (Malwarebytes, EEK, Hitman etc ...).

-De pouvoir comme je l'ai décrit plus haut, neutraliser le rogue.
Notez qu'à ce stade vous n'êtes pas désinfecté, il faut que vous fassiez une analyse avec Malwarebytes et que vous supprimiez les éventuelles infections qu'il aura trouvées.

Il existe sûrement d'autres logiciels similaires capables d'arriver aux mêmes résultats, mais Winpatrol est asse complet et comme le souligne (une fois de plus !) Saul, il dispose d'une surveillance plus ou moins en temps réel, ce qui n'est pas négligeable surtout pour un freeware !

[EboO]

Pour ce qui est de bloquer le chargement un petit coup d'autoruns et hop !

[Saul]

Juste pour souligner deux petites choses () :

- la version portable n'est plus mise à jour depuis un an semble-t-il (v16 et nous en sommes à la v19)

- on utilise donc la version installer, mais gare à la désinstallation !

Ce message a été modifié par Saul - 13 novembre 2010 - 14:12 .

[loumax]

Pour ce qui est de bloquer le chargement un petit coup d'autoruns et hop !

Sans doute EboO, mais Autoruns de Sysinternals (qui est un excellent outil) est un peu plus complexe pour un novice, et aussi par le fait qu'il ne soit pas en Français.
De plus tu ne disposes pas de protection en (semi) temps réel sur Autoruns, et donc pas d'alerte lors de modifications.
Pour finir, Process Explorer se fait souvent neutraliser par les rogues, en est-il autrement d'Autoruns ?