26 replies to this topic

[nazaire]

Bonjour,
J'ai lu les articles sur les rootkits et j'hésite à installer Winpooch sur mon PC.
D'après ce qui est dit sur les antirootkits, les rapports et messages d'alerte ne sont pas simples à décrypter.Eétant néophyte sur le sujet (registre et autres paramètrs système), est il vraiment judicieux d'installer ce type de log ?

J'ai visité le site de winpooch, il existe 3 log possible (binaire, installer et j'ai oublié de troisième) lequel faut il choisir? Ya t'il un tuto (en français de préférence) pour ce log.

Merci d'avance.
nazaire

[noisette]

Bonjour, et bienvenue sur infomars

pour ce qui concerne la version à télécharger pour installation, c'est bien le fichier "installer".


Pour ce qui est de l'utiliser en tant que néophyte, je n'ai pas de réponse, sachant que certains se considèrent comme néophytes et en savent pourtant beaucoup, parfois c'est l'inverse ^^,
mais ce qui compte le plus, c'est sans doute l'envie qu'on peut avoir d'apprendre, ou pas.

Un néophyte qui ne tient pas spécialement à apprendre devra passer à un autre outil, mais pour les autres, ça peut trés bien le faire.


Enfin, en ce qui concerne un tutoriel d'utilisation, passons outre la modestie de Txon et avouons que ce qui s'est fait de plus détaillé à ma connaissance, c'est lui qui l'a fait :

http://www.open-files.com/forum/index.php?showtopic=30200

et comme c'est le responsable de notre belle section sécurité, si des questions restent en suspend, tu peux les lui poser ici.

[nazaire]

Bonjour, et bienvenue sur infomars

pour ce qui concerne la version à télécharger pour installation, c'est bien le fichier "installer".


Pour ce qui est de l'utiliser en tant que néophyte, je n'ai pas de réponse, sachant que certains se considèrent comme néophytes et en savent pourtant beaucoup, parfois c'est l'inverse ^^,
mais ce qui compte le plus, c'est sans doute l'envie qu'on peut avoir d'apprendre, ou pas.

Un néophyte qui ne tient pas spécialement à apprendre devra passer à un autre outil, mais pour les autres, ça peut trés bien le faire.


Enfin, en ce qui concerne un tutoriel d'utilisation, passons outre la modestie de Txon et avouons que ce qui s'est fait de plus détaillé à ma connaissance, c'est lui qui l'a fait :

http://www.open-files.com/forum/index.php?showtopic=30200

et comme c'est le responsable de notre belle section sécurité, si des questions restent en suspend, tu peux les lui poser ici.

Merci pour tes précisions.
J'ai lu dans le tuto que winpooch possédait la fonction pare feu. Kerio (free) est installé sur mon PC, comme il ne faut pas laisser 2 pare feu actifs sur le même PC dois je désactiver ou désinstaller Kerio avant d'installer Winpooch ?
Avec les réglages par défaut, le log ne semble par très performant si j'en crois TXON.
Quelles sont les principales règles minimum à paramétrer pour disposer d'un outil plus performant que spybot ?

Merci

[noisette]

Winpooch remplacera le "Tea-timer" (le surveillant d'intégrité, appellé aussi bouclier, etc) de Spybot, ce qui t'évitera d'avoir besoin du scanner de Spybot a priori
mais ne remplacera pas le scanner si tu veux vérifier de l'efficacité des règles éditées, et de ta protection...ou si tu dois tout simplement désinfecter Winpooch n'est pas un scanner.

Winpooch n'est pas un pare-feu non-plus, mais des règles adéquates peuvent lui faire semble-t-il remplir ce rôle : ce que tu peux par ailleurs éviter si tu as kerio et que tu veux le garder : il suffit de ne pas lui faire appliquer ces règles-là.
Par contre, la redondance consommerait des ressources, mais ne pose pas tant de problème que ça, contrairement aux anti-virus . Il faudrait voir avec ceux qui ont Kerio, mais fut-un moment où j'avais testé Winpooch, il cotoyait un pare-feu sans soucis .


Pour ce qui est des règles à appliquer pour transformer Winpooch en bète féroce, je ne te serais d'aucun secours .

D'ailleurs, je crois que Txon pourra même élargir la réponse d'un nouvel horizon, sur ce sujet des surveillants de l'intégrité ... il a peut-être bien une surprise pour ceux qui sont prêts à s'accrocher.

Patience ...

[Txon]

J'ai lu les articles sur les rootkits et j'hésite à installer Winpooch sur mon PC.
D'après ce qui est dit sur les antirootkits, les rapports et messages d'alerte ne sont pas simples à décrypter.Eétant néophyte sur le sujet (registre et autres paramètrs système), est il vraiment judicieux d'installer ce type de log ?

Salut !!!

Je trouve la réponse de noisette excellente sur bien des points, mais pas sur les éloges qu'il fait de mes compétences.

Spybot S&D et Winpooch ne sont en effet comparables qu'au niveau des capacités HIPS de détection préventive (la fonction « résident » = « tea timer » de Spybot). Winpooch n'a pas de « deuxième ligne » de défense ... pas de scanner.


Spybot S&D ... Il faut avouer que, dans sa version actuelle 1.4, Spybot est un peu dépassé par les évènements. Il résiste moins bien que d'autres aux attaques des maliciels récents (banc d'essai de PC Security Test), encore moins quand ils sont camouflés par un rootkit. C'est une passoire pour les drivers des rootkits de test.
Spybot S&D reste utilisable en « deuxième rideau de défense » pour ses autres fonctions, sa « vaccination » et son scanner qui est assez efficace.


Winpooch ... Les fonctions préventives (HIPS) de Winpooch avec les règles standards sont plus performantes que celles de Spybot S&D.. Même chose me semble-t-il en ce qui concerne les intrusions dans le Registre Windows. Il fait surtout défaut dans certains domaines (et en particulier contre l'intrusion des rootkits) faute de règles adéquates.
*-* Si tu veux te lancer dans le paramétrage de règles, tu peux faire de Winpooch un des deux ou trois meilleurs meilleurs HIPS disponibles actuellement.
*-* Winpooch a besoin d'un autre logiciel en « deuxième ligne » de défense, un scanner « a posteriori » ... (voir >> ICI).


Firewall ... Deux firewalls sur un même PC sont moins déconseillés que deux antivirus. Ils sont moins souvent incompatibles et se complètent parfois, surtout dans le cas d'un firewall matériel (la fonction routeur d'une « box » par exemple) et d'un firewall logiciel. Tous les firewalls ont des fonctions HIPS, au moins partielles.

J'ai procédé à des essais de Winpooch en présence de la version gratuite de Jetico puis de Comodo FP sans noter le moindre conflit. Surtout si tu as un routeur et si tu es prêt à paramétrer de nombreuses règles, tu peux remplacer ton firewall actuel par Winpooch sans gros problème. Ceci est encore plus vrai si tu as la veille version 2.1.5 de Kerio qui est mieux que la passoire de Microsoft, mais est quand même totalement dépassée.

Les HIPS comme CoreForce et Winpooch sont sans aucun doute très performants lorsqu'ils sont convenablement paramétrés. Ils sont peut-être à la base des meilleures solutions de défense mais requièrent une bonne maîtrise du sujet pour définir les règles appropriées.

Ceux qui ne souhaitent pas se compliquer l'existence peuvent en rester à une solution classique et simple de défense ...

• « Première ligne » ... Un firewall (Comodo FP gratuit est en même temps très performant et simple) et un HIPS complémentaires (Spyware Terminator ou Dynamic Security Agent sont actuellement ce qu'on fait de mieux comme gratuiciels simples).
• « Deuxième ligne » ... Un antivirus (AVS, Antivir ou Avast!) et un scanner complémentaire comme celui de Spybot S&D par exemple (moins utile si on utilise Spyware Terminator qui en a un).
• Les cerises sur le gâteau, ce sont les purs HIDS antirootkits ... IceSword, RkUnhooker, Seem (la nouvelle version 4.5 dès qu'elle va sortir officiellement) ...

N'oublie pas de procéder à une désinstallation complète de tout logiciel de défense que tu n'utilises pas (ou plus).

@+

[nazaire]

Bonjour,

Je me suis décidé à installé winpooch, mais je ne maitrise pas le domaine...

A chaque ouverture de mon pc il m'envoie une alerte sur deux fichiers qui me paraissent légitimes mais par sécurité je préfère demander votre avis.
J'ai récupéré dans le journal de winpooch les lignes qui me sont proposées :

- services.exe (896) : Reg::SetValue (HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec) -> rejected

- svchost.exe (1300) : Reg::SetValue (HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec) -> rejected

Merci de votre aide

[Txon]

Salut !

La clé "ParseAutoexec" du Registre sert à définir l'action à mener envers le fichier système AUTOEXEC.BAT (Es-tu sous XP ou quelle autre version de Windows ?)
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ParseAutoexec
Valeur = 1 => autoexec.bat est "analysé" (parsed)
Valeur = 0 => autoexec.bat n'est pas "analysé" (not parsed)

En un premier temps, peux-tu vérifier l'existence et le contenu du fichier système AUTOEXEC.BAT, puis l'existence et la valeur de la clé HKU\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, ParseAutoexec du Registre (RegEdit devrait suffire).

Agur !

[nazaire]

bonjour,
merci de ta réponse rapide, pour info je suis sous XP.
En ce qui concerne la suite des manips j'aurais besoins d'aide.
que dois je vérifier dans AUTOEXEC.BAT et où se trouve la clé à vérifier

merci d'avance

[Txon]

Le fichier AUTOEXEC.BAT se trouve en principe à la racine de ton disque système (généralement de C:\)

La clé en question se trouve bien sûr dans le "Registre Windows" accessible avec l'utilitaire regedit (Démarrer -> Exécuter ...). Il faut bien entendu ouvrir l'arborescence de HKEY_CURRENT_USER (HKCU) (choisir "Software etc.) ... Attention à ne rien casser ... Lecture seulement en un premier temps.

Question un peu bête ... Connais-tu un peu l'informatique et Windows ? Si non, je te suggère de ne pas essayer d'optimiser Winpooch et de prendre Spyware Terminator ou Dynamic Security Agent qui ont le gros avantage d'être très simples et à la portée de tous (enfin, j'espère ).

Agur !

[nazaire]

A priori, pas de fichier AUTOEXEC.BAT.
En ce qui concerne la clé en question elle est à 1.
Quant à Winpooch, je ne cherche pas à l'optimiser mais à l'utiliser en standard en complément de spybot et avg antispyware. Mais c'est vrai qu'en informatique pure je n'y connais pas grand chose (registre, processus et autres)
Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?
a +

[noisette]

le fcihier autoexex.bat est un fichier système => à afficher via les options d'affichage.

[Txon]

Quant à Winpooch, je ne cherche pas à l'optimiser mais à l'utiliser en standard en complément de spybot et avg antispyware.

Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?

Ces trois logiciels viennent-ils en supplément d'un firewall et d'un anti-spyware ?
Si oui, ça fait beaucoup de monde ... trop même ... surtout qu'à ma connaissance l'antispyware d'AVG ne brille pas par ses performances et que même Spybot S&D ne viellit pas très bien (ceci étant dit malgré le respect qui lui est dû). Il serait presque étonnant qu'ils ne finissent pas par se mordre la queue.

Avec un firewall (Comodo ou O.A) et un antivirus (Antivir ou Avast!) un HIPS/antispyware suffit amplement.
Dans le doute, vire les trois que tu as et prend Spyware Terminator qui est plus performant que Winpooch sans règles supplémentaires, que Spybot S&D et bien sûr à cent lieues devant l'antispyware d'AVG.

Donne nous quand même les résultats de ta recherche concernant le fichier AUTOEXEC.BAT.

Agur !

[nazaire]

Quant à Winpooch, je ne cherche pas à l'optimiser mais à l'utiliser en standard en complément de spybot et avg antispyware.

Je cherche un log qui bloque en temps réel ce qui arrive ou qui s'installe à mon insu.
Le mouton à 5 pattes ?

Ces trois logiciels viennent-ils en supplément d'un firewall et d'un anti-spyware ?
Si oui, ça fait beaucoup de monde ... trop même ... surtout qu'à ma connaissance l'antispyware d'AVG ne brille pas par ses performances et que même Spybot S&D ne viellit pas très bien (ceci étant dit malgré le respect qui lui est dû). Il serait presque étonnant qu'ils ne finissent pas par se mordre la queue.

Avec un firewall (Comodo ou O.A) et un antivirus (Antivir ou Avast!) un HIPS/antispyware suffit amplement.
Dans le doute, vire les trois que tu as et prend Spyware Terminator qui est plus performant que Winpooch sans règles supplémentaires, que Spybot S&D et bien sûr à cent lieues devant l'antispyware d'AVG.

Donne nous quand même les résultats de ta recherche concernant le fichier AUTOEXEC.BAT.

Agur !

Bonsoir,

j'ai trouvé l'autoexec.bat

En ce qui concerne la panoplie utilisée j'utilise en effet pas mal de choses
SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH

mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.

Merci

[herve91]

Bonsoir,

J'ai installé Antivir et j'ai lancé PC Security Test 2007 et pas terrible en performance au niveau des virus inconnus. je suis allé sur ce site et j'ai paramétré Antivir comme sur ce tuto ci dessous et les performances sont passées de 55% a 100%.

http://speedweb1.fre....php?page=tuto5

Il y a plusieurs mois j'avais téléchargé et stocké des fichiers "Leaktests" sur une petite partition, Antivir a lancé une alerte alors que le PC n'était pas utilisé.... un mystère pour moi.
Mais pour moi Antivir est très bon....

Hervé

[noisette]

Salut Herve91,

c'est exactement ainsi que mon Antivir est paramétré (mais en anglais ), et nous devions faire un tutoriel qui, faute de temps jusqu'à présent, n'a pas été ébauché. Il faut dire également qu'Antivir, dans sa version gratuite, n'a pas de méandre inextricable et que l'on s'y repère assez facilement.

Un détail à bien relever: la protection heuristique à ne pas mettre à sa sensibilité maximale, medium suffisant largement sans créer le plus de faux-positifs (comme dans le tuto que tu linkes d'ailleurs).

[herve91]

Salut Herve91,

c'est exactement ainsi que mon Antivir est paramétré (mais en anglais ), et nous devions faire un tutoriel qui, faute de temps jusqu'à présent, n'a pas été ébauché. Il faut dire également qu'Antivir, dans sa version gratuite, n'a pas de méandre inextricable et que l'on s'y repère assez facilement.

Un détail à bien relever: la protection heuristique à ne pas mettre à sa sensibilité maximale, medium suffisant largement sans créer le plus de faux-positifs (comme dans le tuto que tu linkes d'ailleurs).

Bonjour,

Mon Antivir est configuré en Medium

Hervé

[nazaire]

Bonjour,

J'ai vérifié la config d'Antivir et apporté les modifications qui manquaient, mais est ce la même version, celle dont je dispose n'a pas l'option malware ?

a+

[Txon]

Salut nazaire !

j'ai trouvé l'autoexec.bat

Quel est son contenu ?

En ce qui concerne la panoplie utilisée j'utilise en effet pas mal de choses
SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH

mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.

Ca fait beucoup trop de monde, pas toujours le meilleur et il y a plein de redondances inutiles là-dedans.

- Antivir est un bon antivirus gratuit, tu peux le garder sans problème, mais tu as bien noté que la protection en temps réel n'est pas le fort des antivirus. Ce sont à la base de HIDS pas des HIPS.

- Le firewall de SUNBELT est "pauvre" ... assez mauvais en fait ... à changer dès que tu pourras par un des gratuits : Comodo ou Online-Armor.

- 4 ou 5 antispywares c'est au moins deux de trop ... il vaut mieux en avoir un très bon ou deux si on est vraiment peu sûr des logiciels installés. Les moins mauvais de ceux que tu as sont sans doute Spybot S&D et Winpooch, mais le "tea-timer" (résident en mode avancé - protection des réglages systèmes fondamentaux) de Spybot S&D ne me semble plus à la hauteur et Winpooch sans règles complémentaires me semble insuffisant.
AVG antispyware et Ad-Aware sont assez ringards, tu peux les virer d'office.
SpyBlaster protège bien lors des navigations mais les mêmes résultats sont possibles autrement (Spybot S&D par exemple), surtout si quand on utilise Firefox (avec NoScript) sous Sandboxie. A mon avis, tu peux aussi le supprimer.

Spybot S&D en version 1.4 est vraiment dépassé. J'espère que tu as la version 1.5 bien que sur le peu de PCs sous XP où je l'ai laissée, il consomme beaucoup de ressources CPU et de mémoire (35 ou 40 Mo).
Même dans cette version, le "tea-timer" n'est pas assez efficace à mon goût. Par contre sa "vaccination" (protection préventive) qui porte actuellement sur plus de 80.000 malwares de toutes sortes et sa "vérification" (scanner) qui cherche plus de 100.000 produits néfastes peuvent être intéressants.
S'il est activé, il faut alors désactiver le "tea timer" et compléter Spybot S&D par un "HIPS" performant : Spyware Terminator ou Dynamic Security Agent (version 2) sans scanner (mais il y en a un dans Spybot S&D) et qui consomme peu de ressources.

Agur !

[nazaire]

Salut nazaire !

j'ai trouvé l'autoexec.bat

Quel est son contenu ?

En ce qui concerne la panoplie utilisée j'utilise en effet pas mal de choses
SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH

mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.

Ca fait beucoup trop de monde, pas toujours le meilleur et il y a plein de redondances inutiles là-dedans.

- Antivir est un bon antivirus gratuit, tu peux le garder sans problème, mais tu as bien noté que la protection en temps réel n'est pas le fort des antivirus. Ce sont à la base de HIDS pas des HIPS.

- Le firewall de SUNBELT est "pauvre" ... assez mauvais en fait ... à changer dès que tu pourras par un des gratuits : Comodo ou Online-Armor.

- 4 ou 5 antispywares c'est au moins deux de trop ... il vaut mieux en avoir un très bon ou deux si on est vraiment peu sûr des logiciels installés. Les moins mauvais de ceux que tu as sont sans doute Spybot S&D et Winpooch, mais le "tea-timer" (résident en mode avancé - protection des réglages systèmes fondamentaux) de Spybot S&D ne me semble plus à la hauteur et Winpooch sans règles complémentaires me semble insuffisant.
AVG antispyware et Ad-Aware sont assez ringards, tu peux les virer d'office.
SpyBlaster protège bien lors des navigations mais les mêmes résultats sont possibles autrement (Spybot S&D par exemple), surtout si quand on utilise Firefox (avec NoScript) sous Sandboxie. A mon avis, tu peux aussi le supprimer.

Spybot S&D en version 1.4 est vraiment dépassé. J'espère que tu as la version 1.5 bien que sur le peu de PCs sous XP où je l'ai laissée, il consomme beaucoup de ressources CPU et de mémoire (35 ou 40 Mo).
Même dans cette version, le "tea-timer" n'est pas assez efficace à mon goût. Par contre sa "vaccination" (protection préventive) qui porte actuellement sur plus de 80.000 malwares de toutes sortes et sa "vérification" (scanner) qui cherche plus de 100.000 produits néfastes peuvent être intéressants.
S'il est activé, il faut alors désactiver le "tea timer" et compléter Spybot S&D par un "HIPS" performant : Spyware Terminator ou Dynamic Security Agent (version 2) sans scanner (mais il y en a un dans Spybot S&D) et qui consomme peu de ressources.

Agur !

Bonjour,

J'ai bien compris.
J'échange le pare feu de Sunbelt contre celui de Comodo et je retire
WINPOOCH
ADAWARE
AVG ANTISPYWARE
Que je remplace par Spyware Terminator, Spybot restant avec uniquement son scaner

A+

[noisette]

J'avoue que concernant Spybot, j'ai du mal aussi à m'en séparer, malgré son viellissement, on s'attache à ces petites choses là ^^.

[Txon]

J'échange le pare feu de Sunbelt contre celui de Comodo et je retire
WINPOOCH
ADAWARE
AVG ANTISPYWARE
Que je remplace par Spyware Terminator, Spybot restant avec uniquement son scaner

Si tu gardes Spybot S&D il serait dommage de ne te servir que du scanner. La "vaccination" (protection préventive) qui porte actuellement sur plus de 80.000 malwares peut être très utile.

Surtout si tu as peu de mémoire avec ton XP (moins d'un Go), et si tu gardes Spybot S&D avec son scanner et sa "vaccination", au lieu de Spyware Terminator tu peux sans crainte utiliser Dynamic Security Agent (version 2) qui est à la fois un complément à ton firewall et un bon HIPS, léger mais sans scanner.

Agur !

[herve91]

Bonjour,

Pour l'installation de SpywareTerminator, il faut décocher la case "Web Security Guard" (conseil perso car cela a ete une grande polemique cet été)
Dans les réglages j'ai mis tout au maxi et dans l'onglet "temps réel" j'ai immunizé. ST réagi très bien et je le conseille vivement.

Avec Antivir, Comodo ou OA et ST, je pense être protégé normalement car il y a toujours un risque....

Pour Txon
J'ai vu un site pour le classement des antivirus qui est differrent
http://www.av-compar...mparatives.html

Hervé

[Txon]

Pour l'installation de SpywareTerminator, il faut décocher la case "Web Security Guard" (conseil perso car cela a ete une grande polemique cet été)
Dans les réglages j'ai mis tout au maxi et dans l'onglet "temps réel" j'ai immunizé. ST réagi très bien et je le conseille vivement.

Tu as tout à fait raison.
J'ai oublié de la signaler ou de dire qu'il faut directement télécharger la version seule de Spyware Terminator qui n'est pas encombrée par "Web Security Guard" que j'ai trouvé assez lourd et pas très efficace il y a quelques mois (si on la trouve encore).

Avec Antivir, Comodo ou OA et ST, je pense être protégé normalement car il y a toujours un risque....

Exact ! Aucun système de protection n'est infaillible ... aucun et surtout pas celui qui est censé sécuriser Windows Vista.
Il ne faut surtout pas oublier que le pire ennemi de l'utilisateur, c'est lui même et ses décisions aussi incontrôlées qu'incontrôlables.

Pour Txon
J'ai vu un site pour le classement des antivirus qui est differrent
http://www.av-compar...mparatives.html

Oui, pais les assais qu'ils font portent essentiellement sur le versions payantes des logiciels. Je suis beaucoup plus intéressé par les versions gratuites (même si, dans le cas de Avast! les résultats soient les mêmes).
J'ai bien noté que dans ce test, AntiVir PE Premium et ce bon vieux NOD32 tiennent le haut du pavé, et que les célèbres Kasperski, BitDefender Pro, F-Secure, McAfee et Norton vieillissent mal ou très mal.

Agur !

[herve91]

Salut nazaire !

j'ai trouvé l'autoexec.bat

Quel est son contenu ?

En ce qui concerne la panoplie utilisée j'utilise en effet pas mal de choses
SUNBELT FIREWALL
ANTIVIR
AVG ANTISPYWARE
SPYBOT
ADAWARE
SPYBLASTER
et en essai WINPOOCH

mais dans tout ça à part spyblaster rien ne fonctionne en temps réel à part le pare feu. En ce qui concerne ANTIVIR j'ai été infecté avec des chevaux de Troye malgré un antivirus (AVAST OU ANTIVIR) donc l'efficacité en temps réel bof..
Donc qu'est ce que je dois garder et/ ou changer sachant que je ne maitrise pas l'informatique.

Ca fait beucoup trop de monde, pas toujours le meilleur et il y a plein de redondances inutiles là-dedans.

- Antivir est un bon antivirus gratuit, tu peux le garder sans problème, mais tu as bien noté que la protection en temps réel n'est pas le fort des antivirus. Ce sont à la base de HIDS pas des HIPS.

- Le firewall de SUNBELT est "pauvre" ... assez mauvais en fait ... à changer dès que tu pourras par un des gratuits : Comodo ou Online-Armor.

- 4 ou 5 antispywares c'est au moins deux de trop ... il vaut mieux en avoir un très bon ou deux si on est vraiment peu sûr des logiciels installés. Les moins mauvais de ceux que tu as sont sans doute Spybot S&D et Winpooch, mais le "tea-timer" (résident en mode avancé - protection des réglages systèmes fondamentaux) de Spybot S&D ne me semble plus à la hauteur et Winpooch sans règles complémentaires me semble insuffisant.
AVG antispyware et Ad-Aware sont assez ringards, tu peux les virer d'office.
SpyBlaster protège bien lors des navigations mais les mêmes résultats sont possibles autrement (Spybot S&D par exemple), surtout si quand on utilise Firefox (avec NoScript) sous Sandboxie. A mon avis, tu peux aussi le supprimer.

Spybot S&D en version 1.4 est vraiment dépassé. J'espère que tu as la version 1.5 bien que sur le peu de PCs sous XP où je l'ai laissée, il consomme beaucoup de ressources CPU et de mémoire (35 ou 40 Mo).
Même dans cette version, le "tea-timer" n'est pas assez efficace à mon goût. Par contre sa "vaccination" (protection préventive) qui porte actuellement sur plus de 80.000 malwares de toutes sortes et sa "vérification" (scanner) qui cherche plus de 100.000 produits néfastes peuvent être intéressants.
S'il est activé, il faut alors désactiver le "tea timer" et compléter Spybot S&D par un "HIPS" performant : Spyware Terminator ou Dynamic Security Agent (version 2) sans scanner (mais il y en a un dans Spybot S&D) et qui consomme peu de ressources.

Agur !

Bonjour,

J'ai bien compris.
J'échange le pare feu de Sunbelt contre celui de Comodo et je retire
WINPOOCH
ADAWARE
AVG ANTISPYWARE
Que je remplace par Spyware Terminator, Spybot restant avec uniquement son scaner

A+

Bonjour,


Personnellement j'ai gardé pour faire des scans avec ces différents logiciels comme chacuns a des avantages et cela ne mange pas de pain
Spybot
ADAWARE
AVG ANTISPYWARE
Superpyware
j'ai aussi
AVG Anti-Rootkit Free
Sophos Anti-Rootkit 1.3
Hijackthis


Sinon un petit test avant avec PCsecurity Test2007, noté les résultats et ensuite un autre après avoir installé ces 3 logiciels s'ils sont bien configurés je peux prédire le 100% dans les 3 catégories. ( c'est ce que j'ai)
Ce n'est qu'une simple indication.
Par contre pour la partie firewall si on n'a pas les 100% cela vient pour moi de la Box....

Hervé

[nazaire]

Bonjour,

Pour répondre à Txon, le contenu de l'autoexec.bat est le suivant :
PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625

A+

[Txon]

Personnellement j'ai gardé pour faire des scans avec ces différents logiciels comme chacuns a des avantages et cela ne mange pas de pain
Spybot
ADAWARE
AVG ANTISPYWARE
Superpyware
j'ai aussi
AVG Anti-Rootkit Free
Sophos Anti-Rootkit 1.3
Hijackthis


Sinon un petit test avant avec PCsecurity Test2007, noté les résultats et ensuite un autre après avoir installé ces 3 logiciels s'ils sont bien configurés je peux prédire le 100% dans les 3 catégories. ( c'est ce que j'ai)
Ce n'est qu'une simple indication.
Par contre pour la partie firewall si on n'a pas les 100% cela vient pour moi de la Box....

Je veux bien mais ça fait beaucoup de monde pour des résultats sans doute le plus souvent redondants.
Si ton PC est assez costaud pour supporter tout ça, tant mieux. Si non, je répète que tu peux en éliminer plusieurs dont les plus ringards.

Pour ce qui est du firewall et des 100%, que vient faire ta "box" ? En quoi pourrait-elle être la cause d'intrusions ?
Est-elle équipée d'un routeur quelconque ? A-t-elle un firewall incorporé ? Si oui ce seraient davantage des facteurs de protection.

Agur !

[Txon]

Pour répondre à Txon, le contenu de l'autoexec.bat est le suivant :
PATH=%PATH%;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625

A quel logiciel correspond ce lancement ?
Si tu vides l'autoexec.bat après en avoir fait une sauvegarde (pas le supprimer) que se passe-t-il ?

Agur !