Protéger un Processus avec Comodo
#1 Visiteur_PegHorse_*
Posté 29 juin 2009 - 11:24
#2
Posté 29 juin 2009 - 14:10
As-tu testé toutes les possibilités de kill?
Ce message a été modifié par tristan - 29 juin 2009 - 14:24 .
#3 Visiteur_PegHorse_*
Posté 29 juin 2009 - 14:11
A part la méthode que j'ai montré, comment veux-tu que je teste ces arrêts ?
#4
Posté 29 juin 2009 - 14:22
Robuste ou pas robuste? Essaye d´aller plus loin dans la découverte de cette fonction de Comodo
Un petit exemple: l´utilisation de unlocker. D´autres solutions doivent bien exister. A toi de nous le dire.
Sinon, c´est une bonne idée que cette vidéo
Ce message a été modifié par tristan - 29 juin 2009 - 14:26 .
#5 Visiteur_PegHorse_*
Posté 29 juin 2009 - 14:27
Après si le produit ya un Service, ben faut passer par le gestionnaire de services et le couper.
Et après ya la fameuse commande MS-DOS pour couper net, avec Sysinternals =)
Vais tester =)
Après j'en connais pas d'autres
#6
Posté 29 juin 2009 - 14:39
Unlocker fonctionne correctement sous vista (enfin pour moi ). Sinon, je t´indiquerai d´autres programmes dans le même genre.
Tu découvriras peut-être des choses intéressantes pour toi et les autres.
#7 Visiteur_PegHorse_*
Posté 29 juin 2009 - 14:54
#8 Visiteur_PegHorse_*
Posté 29 juin 2009 - 15:12
PsKill v1.12 - Terminates processes on local or remote systems
Copyright © 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to kill process msseces.exe:
AccÞs refusÚ.
Donc ça c'est fait.
Process Explorer ne peut pas le killer du tout.
En revanche avec le Gestionnaire Service de Windows ça fonctionne mais je pense que c'est voulu par Comodo car le Gestionnaire Services Windows est un composant système.
Je confirme que Unlocker ne fonctionne pas, sans doute est-il allergique aux OS 64.
#9
Posté 29 juin 2009 - 15:18
Essaye de tester les programmes suivants sur le fichier locké:
UnlockMe
FileAssassin
DelAny
EMCO UnLock IT
Change ton OS de martien
"En revanche avec le Gestionnaire Service de Windows ça fonctionne mais je pense que c'est voulu par Comodo car le Gestionnaire Services Windows est un composant système."
C´est intéressant ce que tu écris. Peux-tu essayer de killer/stopper le service en passant par l´émulateur DOS?
Il existe une commande pour ça
Des précisions à indiquer dans ta future vidéo.
#10
Posté 29 juin 2009 - 15:25
C´est déjà une étape.
La possibilité existe.
Continue...
#11 Visiteur_PegHorse_*
Posté 29 juin 2009 - 15:33
DelAny => Il peut pas l'effacer maintenant mais propose de le faire au Reboot.
Emco => Le fichier n'est pas bloqué
FileAssassin => Il dit qu'il a réussi alors que le Processus fonctionne toujours comme un charme ^^
La fonction ne protège pas contre l'effacement
#12 Visiteur_PegHorse_*
Posté 29 juin 2009 - 16:05
.
Le service Microsoft Antimalware Service a été arrêté.
C'est balot ^^ Mais c'est système aussi =)
Peut-être que c'est volontaire pour la stabilité du système.
Le processus concerné est MsMpEng.exe qui est protégé par Comodo.
Le virus intelligent pourrait utiliser Windows pour arrêter les services, mais s'il essaye directement il échouera.
Ce message a été modifié par PegHorse - 29 juin 2009 - 16:06 .
#13
Posté 29 juin 2009 - 16:35
Cette protection est optionnelle et non active par défaut ou tout à fait c'est pas ça ?
Que la paix vous accompagne !
#14 Visiteur_PegHorse_*
Posté 29 juin 2009 - 16:47
Comodo c'est un logiciel de Geek
#15
Posté 29 juin 2009 - 16:59
Que la paix vous accompagne !
#16 Visiteur_PegHorse_*
Posté 29 juin 2009 - 19:22
J'ai hâte de voir la v4.0 ce qu'elle donnera, elle est prometteuse aussi =)
#17
Posté 29 juin 2009 - 19:43
Salut,
ce n'est pas de ça dont voulait Tchim, mais de ceci: http://assiste.forum...pic.php?t=11549
J'avoue que suite aux critiques de Pierre, j'ai aussi hésité, il a fait la même chose avec un autre logiciel.
"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)
#18 Visiteur_PegHorse_*
Posté 29 juin 2009 - 19:59
Tu veux jte dise ? Ce site j'ai jamais eu confiance, j'ai toujours eu l'impression que c'était des amateurs.
C'est plutôt d'eux qui faut se méfier selon moi
#19
Posté 29 juin 2009 - 23:07
il est venu poster sur le blog de Libellules, suite d'ailleurs à une discussion que j'avais initié, à une date postérieure (qui vue l'heure tardive, attendra pour être retrouvée), pour dire que bon, il en voulait à l'éditeur pour son passé mais qu'il n'avait rien à redire sur le logiciel à présent en vérité.
Comodo traine cette réputation depuis maintenant bien trop longtemps.
Et comme je le faisais d'ailleurs remarquer alors, ainsi qu'ici à une ou deux occasions je crois, il est regrettable que la publicité ait été plus agréable à certains dans le sens négatif, à une époque où cela était sans doute mérité, qu'aujourd'hui, dans le sens positif, qui va pourtant dans le sens de leur combat (sécurité informatique).
Sans les accuser de sensationnalisme, c'est tout de même regrettable.
AMHA.
Méfions-nous des dates, également: à cette époque, BitDefender était pas si mal, je crois ^^.
#20 Visiteur_PegHorse_*
Posté 30 juin 2009 - 00:58
De quoi tu parle exactement ?
#21
Posté 30 juin 2009 - 06:18
Dans le genre "tueur", il y a quelques outils peu connus ou dont ce n'est pas la fonction première.
--- assez "léger" : HideToolz
--- plus "puissant" : IceSword (qui tue même des clés protégées du système) et d'autres ARKs.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#22
Posté 30 juin 2009 - 07:11
On ne m'empêchera pas de penser que Pierre est encore alors de mauvaise foi: les filtres anti-mauvais-machins, ils sont plébiscités partout, tout le monde applaudit à des outils intégrés au navigateur, mais si c'est firefox ou microsoft, ça va, si c'est une protection par Spybot et compagnie, ça va aussi, si c'est comodo, ça ne va plus. Et je pense que sans réaction juste et interloquée de la présence du pare-feu dans sa liste noire, il y serait encore.
Bref, je pense que Pierre a un soucis avec cet éditeur, point. Et si son expertise m'a souvent été un grand secours, j'évite d'apporter du crédit à son avis s'il concerne Comodo.
C'est dommage, car c'est l'histoire du garçon qui criait au loup. Si Comodo devenait nuisible et qu'il l'annonçait, je ne le croirais plus.
Ceci dit, n'oublions tout de même pas de signaler que l'on parle d'assist.com, pas seulement une référence, mais un exemple. Mon désaccord est purement ponctuel.
#23
Posté 30 juin 2009 - 07:44
- Comodo avait pour vocation d'être gratuit à une époque (partiellemnt révolue) de méfiance vis à vis de tout ce qui ne se payait pas cher,
- Comodo a eu rappidement le "mauvais goût" d'être efficace, populaire et gratuit. Il portait ombrage aux logiciels (parfois mal ficelés et rétrogrades) des éditeurs "traditionnels". Ceux-ci sont même allés jusqu'à financer des intervenants dans le forums pour médire, tacler le plus sèchement possible Comodo. C'en est presque fini, heureusement.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#24
Posté 30 juin 2009 - 09:31
http://assiste.forum...9f29abefdd6377c
Assiste.com est un des sites de référence pour moi en matière de sécurité informatique et j'ai beaucoup appris grâce aux membres de ce site.
Mais quand je regarde les dates, je veux bien croire à un changement de politique et je testerai de moi-même en explorant mon PC minutieusement (RegShot, HJT, ProcessExplorer, GMER)
Que la paix vous accompagne !
#25
Posté 30 juin 2009 - 12:28
Dans le genre "tueur", il y a quelques outils peu connus ou dont ce n'est pas la fonction première.
--- assez "léger" : HideToolz
--- plus "puissant" : IceSword (qui tue même des clés protégées du système) et d'autres ARKs.
@+
Tu triches Txon . Le but est d´utiliser des outils moyens juste pour voir.
#26 Visiteur_PegHorse_*
Posté 30 juin 2009 - 14:02
HideToolz j'ai du mal à le trouver pour le télécharger... je voudrais bien savoir pourquoi ! J'ai trouvé une seule version sur RapidShare et qui fait des erreurs à l'ouverture mais qui permet d'accéder aux processus...
Tentative de Kill de l'antivirus => Échec
LoL j'avais pas vu qu'en fait vous l'aviez mis sur le forum tout en bas dans le lien, la honte à moi =)
C'est malin ! J'avais cherché partout sauf là =)
Apparemment c'est le même que RapidShare car même réaction.
Pour l'instant aucun n'a passé au travers de Comodo sauf les composants systèmes =)
Ce message a été modifié par PegHorse - 30 juin 2009 - 14:12 .
#27
Posté 30 juin 2009 - 16:31
Il ne te resre plus qu'à essayer avec Rootkit Unhooker 3.8 LE et RootRepeal (attention à ce dernier ... "Only x86 versions of Windows are supported" et, en version 1.3.0, un "bug" est à signaler en cas d'utilisation de l'option "Verify Digital Signatures" dans les "Settings" -> "Driver Scan".
Ce sont assez souvent de moins bons "tueurs" que IceSword mais meilleurs que HideToolz.
@+
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)
#28
Posté 30 juin 2009 - 17:53
Personnellement je connais aussi Commodo depuis un moment, mais je ne l'utilisais pas.
Par contre, depuis la dernière version, je m'y suis mis, et je dois avouer que j'aime beaucoup Commodo, même si je n'ai pas installé la moitié des ses composants que je trouve, pour certains, inutiles, voir pour d'autre, presque nuisible ^^' (j'ai jamais installé de toolsbar fournies avec un logiciel et je compte pas le faire de sitôt, les toolsbars, j'aime pas : je préfère les extensions pour Firefox)
Par contre, je n'utilise pas cette fonction, donc je peux pas aider ^^'
Pour HideToolz, j'ai voulu l'utiliser une fois, sur une install. 32 bits, classique, et bin il a pas voulu killer mon processus, tout comme windows.
Ah, et au passage, il faut pas croire que le gestionnaire des tâches est système
Si tu veux vraiment te logguer en System, c'est plus compliquer que ça, tu peux sous XP exploiter la faille de "at interactive ...", mais autrement, c'est compliqué.
Pour le DOS... Je rappelle que XP n'étant pas basé sur MS-DOS, il est une simple émulation et n'est pas System à moins d'utiliser System pour le lancer... (via logon, par ex.)
M'enfin... Mais on se comprend, tu veux dire que parce que ce sont des composants "Windows system trusted" pour ainsi dire, Commodo les laisse passer... Et c'est possible, effectivement ^^'
Dommage que IceSword passe pas en 64bits...
Autrement tu peux aussi essayer avec un "déboggueur" !
Je ne sais pas si Rasta Ring 0 Debugger peut faire de kills de processus, mais peut-être, et sachant qu'il travaille en Ring 0, pas très courant et surpuissant ^^'
#29 Visiteur_PegHorse_*
Posté 30 juin 2009 - 18:06
J'ai arrêté l'antivirus avec Le Gestionnaire de Services Windows sous DOS et Graphiquement, ça c'est système ^^
Le Gestionnaire de tâche classique il échoue =)
#30
Posté 05 juillet 2009 - 21:58
Personnellement je connais aussi Commodo depuis un moment, mais je ne l'utilisais pas.
Par contre, depuis la dernière version, je m'y suis mis, et je dois avouer que j'aime beaucoup Commodo, même si je n'ai pas installé la moitié des ses composants que je trouve, pour certains, inutiles, voir pour d'autre, presque nuisible ^^' (j'ai jamais installé de toolsbar fournies avec un logiciel et je compte pas le faire de sitôt, les toolsbars, j'aime pas : je préfère les extensions pour Firefox)
Pourrais-tu me (nous ?) dire quels composants de Comodo n'as-tu pas installé ?
Je suppose dans un premier temps que tu n'a pas installé la toolbar HopSurf (anciennement c'était la SafeSurf) et que tu n'a pas voulu faire de Ask.com ton moteur de recherche, ni de faire de HopSurf.com ta page d'accueil.
Mais tu n'es pas un débutant et tu fait attention lors de l'installation d'un logiciel, qu'en est-il des débutants qui installent toutes ces jolies choses, car ils auront oubliés de décocher ces cases "pré-cochées" ?
Que la paix vous accompagne !
0 utilisateur(s) en train de lire ce sujet
0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)