... Dynamic Security Agent (DSA) ...
Système de protection « zéro heure » contre les maliciels connus et inconnus et contre les intrusions dans les ordinateurs équipés de Windows, sans recours à une base de signatures virales. DSA contrôle en permanence les processus systèmes et applicatifs, le Registre et d'autres variables afin de bloquer les menaces potentielles.
... Généralités ...
[1] - Présentation
DSA utilise plusieurs techniques de défense ...
- Contrôle et gestion des applications,
- Contrôle du Registre,
- Contrôle et gestion des processus,
- Analyse et gestion des anomalies du courrier électronique,
- Analyse des anomalies de fonctionnement du système.
- Tentatives d'accéder à un secteur protégé du Registre,
- Tentatives d'accéder à un objet protégé,
- Tentatives de lancer un processus étranger
- Tentatives de prendre le contrôle d'un service Windows,
- Tentatives de créer une requête DNS
- Tentatives de lancer un trafic sortant TCP
DSA fonctionne avec Windows XP, Windows 2000 et Windows Server 2000/2003.
[3] - Installation - Précautions
Afin d'éviter d'éventuels problèmes d'incompatibilité ...
- Désinstallez complètement toute ancienne version de DSA avant d'en installer une nouvelle,
- Par mesure de précaution, désactivez vos utilitaires de défense le temps de l'installation et faites ensuite une tentative de réactivation.
- DSA comporte un programme exécutable, DSA.exe qui, en crête, ne consomme pas plus de 16Mo de mémoire.
- DSA utilise une bibliothèque logicielle, pfproc.dll, qui bénéficie de très nombreux crochets "inline" dans plusieurs "services Windows" et certains logiciels applicatifs : antivirus, navigateur etc.
- DSA lance un driver, pwipf2.sys qui crochète la "SSDT"
- DSA implante dans le Registre plusieurs valeurs et une clé dans la ruche HKLM
- Site officiel ... Descriptif et téléchargement (en - Download).
- Fiche de présentation ... Privacyware DSA (en - .pdf)
- Manuel utilisateur ... Dynamic Security Agent (en - .pdf)
- Installation, fonctionnement, essais ... Tutoriel DSA (fr - Malekal)
…\…