Compatibilité IPS

Bonjour,

Pour ceux qui se demande quel IPS intaller sur leur(s) PC, j'ai testé l'installation de trois IPS différents: DSA (Dynamic Security Agent), PG (ProcessGuard, dans sa version gratuite) et enfin SSM (Security Safety Monitor, également dans sa version gratuite) avec les résultats suivants:
-Incompatibilité LnS et DSA, celui-ci prend la place de LnS au démarrage, leurs pilotes semblent se "marcher dessus" avec pour conséquence l'impossibilité d'utiliser LnS.
-Compatibilité LnS avec PG et SSM.

Des deux IPS compatibles, SSM est clairement le meilleur (à mon avis bien sur) par ses fonctionnalités beaucoups plus nombreuses et poussées. Il pèse chez moi 8 mégaoctets en fonctionnement, je précise que j'utilise la version 2.0.8.584 (la dernière version dispo) est qu'elle est parfaitement stable. Pour ceux que ça interresse, voici un tuto plutot clair pour sa configuration: http://www.malekal.com/tutorial_SystemSafetyMonitor.php et http://forum.zebulon.fr/index.php?showtopic=123843

Au passage, LnS ne pose pas de problème de compatibilté non plus avec SpySweeper et NOD32, que j'utilise à la place de Kaspersky dans sa version 7 qui provoquait des plantages à chaque MAJ (par politesse je ne dirai rien sur leur forum d'aide, à part que le suivi est très différent du forum LnS).

Cordialement,

 

Bonjour,

Merci pour ces infos, et pour les tests réalisés.

A propos de Kapersky, un patch pour l'un des drivers de Look 'n' Stop permet d'éviter ce crash lors de la mise à jour, voir ici:
https://www.wilderssecurity.com/showthread.php?t=197249

Cordialement,

Frédéric

 

Bonjour,

J'ai effectivement trouvé ce patch (je m'étais d'ailleur étonné de le trouver sur ce forum, puisque la cause du problème est la nouvelle version de Kaspersky) mais, si il a effectivement résolu le problème de plantage lors des MAJ, il provoquait une grande instabilité de connexion (j'ai du formater pour m'en sortir).

Voici le lien du post de Kaspersky à ce sujet, c'est très instructif...http://grandpublic.kaspersky.fr/forum/viewtopic.php?t=8646&sid=a8df9c4058faeed918c8ff79c339b047


Cordialement,

 

Bonjour,

Confirmation: je n'ai jamais eu de problème non plus de compatibilité entre LnS et SSM.

--------

Comparatif entres quelques HIPS: http://membres.lycos.fr/nicmtests/Unhookers/unhooking_tests.htm

et sa mise à jour: http://membres.lycos.fr/nicmtests/Unhookers/update.htm

Discussion sur Zebulon: http://forum.zebulon.fr/index.php?showtopic=126636

--------

La version payante de SSM est évidemment plus complète: http://www.syssafety.com/product.html

C'est la version payante qui a été testée par nicM.

Salut.

 

Bonsoir,

J'ai lu avec intérêt le post sur les HIPS compatibles avec L&S, et je vous remercie des tests effectués qui peuvent servir à d'autres utilisateurs de L&S. Toutefois je me demande s'il n'y a pas déjà un doublon avec les HIPS type System Safety Monitor (SSM) et L&S.

D'autant plus que la plupart d'entre nous possèdent en plus un antivirus (parfois doublé d'un antispyware... ce qui est mon cas avec Antivir Premium d'Avira)...doublé en plus de Windows Defender, l'antispyware de Microsoft...

A force de mettre protection sur protection cela nous mène à un faux résonnement, qui est de se croire bien protégé.

D'autre part tout ces logiciels de sécurités ralentissent considérablement Windows dans son ensemble (je ne parle même pas des problèmes d'interractions ou de fausses alertes).


Il n'y a pas a dire, la meilleur protection reste avant tout le bon comportement de l'internaute
Sur internet :

- ne pas ouvrir/executer des fichiers dont on n'est pas sûr de l'origine
- ne pas télécharger n'importe quel programme
- et ne surtout pas cliquer sur des liens proposés dans des emails douteux ou sur les messageries instantanées...


Finalement, avoir plusieurs protections peut être psychologiquement confortable, mais n'allez pas croire que vous êtes vraiment protégés, être connecté à internet vous expose inévitablement... Surfez prudemment sur le web

 

Bonjour,

LnS est loin d'être un champion pour résister aux sorties illicites (échecs à différents leaktests). Mais ces leaktests emploient des méthodes qui dépassent les contrôles des pare-feux proprement dits.

Les pare-feux qui passent ces leaktests haut la main sont souvent doublés d'un HIPS (ex. Comodo).

Je n'ai jamais constaté de ralentissement dû aux logiciels de sécurité installés sur ma machine (je déconseille les suites qui sont souvent des "usines à gaz").

J'ai 3 protections "légères": LnS, Antivir Premium et SSM.

Mais quand je vois le nombre de lignes O4 de certains rapports HiJackThis, cela me laisse pantois. Ces programmes inutiles qui se lancent au démarrage gaspillent les ressources de la machines et provoquent des ralentissements.

----------

Les HIPS sont basés sur le principe de listes blanches "Bloquer ce qui n'a pas été autorisé préalablement". Ils sont un peu délicats à configurer et demandent une bonne connaissance du système (les pare-feux bidirectionnels comme LnS aussi d'ailleurs). Il y a des alertes, même après la phase d'apprentissage.

----------

Entièrement d'accord. En dehors du pare-feu, les logiciels de sécurité bien configurés ne devraient jamais se manifester. Ils sont l'équivalent du filet de sécurité pour les trapézistes.

Salut.

 

Petite question en marge de cette discussion...

Quelqu'un a-t-il fait ces tests de compatibilité avec Vista ?

Je cherche un HIPS, gratuit si possible, à associer à LNS et Antivir sous Vista.

De ce que j'ai pu trouver, SSM version payante est compatible Vista. Quoi d'autre ?

Merci d'avance.

 

Personne ?

 

Bonjour,

En voici 2:

Prevx, description: http://assiste.com.free.fr/p/logitheque/prevx.html

Pro-Security: http://www.proactive-hips.com/

Salut.

 

Merci Sacles !

Je ne connaissais pas PrevX. Je connais ProSecurity, dans sa version gratuite, qui elle n'est pas compatible Vista.

Merci en tout cas, bonne soirée.