Bonjour,

J'aimerai bien que l'on m'explique la différence entre l'approche d'un logiciel comme Prosecurity (ou Process Guard) et celle de Online Armor en ce qui concerne la protection des applications et processus?

Je comprends et j'apprécie l'approche de Prosecurity (ainsi que Process Guard) mais je ne suis pas certain de comprendre celle de OA???

Merci,
Atomas31

Bonsoir,

Je te dirais que fondamentalement, le principe reste le même : un controle et une autoratisation à l'interaction entre processus.

La différence vient du type d'interaction controlée et de la gestion de celle-ci.
Les Hooks peuvent être différents ( je ne connais pas les services systeme interceptés par PS et PG) et la gestion dans OA me semble globale alors que pour les autres elle est par processus.

J'espère avoir répondu à ta question.

MaB69

Bonne fin de journée MaB69,

Merci de ta réponse mais est-ce à dire que les deux pourraient être (jusqu'à un certain point) "complémentaire"? En quelque sorte, être une "layer protection" et ce, sans trop "d'overlap"?

Merci,
Atomas31

PS. : Je suis à Montréal (Québec) donc probablement pas sur les mêmes fuseaux horaires ;-)

Bonne fin de journée MaB69,

Merci de ta réponse mais est-ce à dire que les deux pourraient être (jusqu'à un certain point) "complémentaire"? En quelque sorte, être une "layer protection" et ce, sans trop "d'overlap"?

Merci,
Atomas31

PS. : Je suis à Montréal (Québec) donc probablement pas sur les mêmes fuseaux horaires ;-)

Les HIPS "classiques" (PS, SSM, PG et AD pour les plus connus) surpassent pour moi ce que peux proposer OA car il ne faut oublier la double mission d'OA : être une suite de sécurité et surtout rester accessible au grand public donc si tu souhaites avoir un controle fin des interactions entre les processus,de leur comportement de façon générale (ex: accès directe à la mémoire) ou deleur protection, tu peux désactiver le gardien des programmes et utiliser l'un des autres produits sinon tu auras effectivement des alertes en double.

J'habite en région parisienne et te souhaite la bonne journée :wink:

Cordialement,

MaB

Au fait MaB69, je remarque dans ta signature que tu n'utilises pas d'anti-spyware résident. Par conséquent, crois-tu Boclean et NOD32 sont suffisant?

J'utilise actuellement résident : NOD32, Boclean, Prosecurity et OA firewall (program guard, webshield et mailshield désactivé). Je crois être amplement protéger contre les spywares...

Salut,
Atomas31

PS. : J'utilise aussi SpywareBlaster et ImmunizeNow!

Re Atomas

Au fait MaB69, je remarque dans ta signature que tu n'utilises pas d'anti-spyware résident. Par conséquent, crois-tu Boclean et NOD32 sont suffisant?

Je pense que oui mais nulle protection n'est fiable à 100%
J'utilise aussi Arovax Shield qui protège bien en temps réel
Le couple BoClean et NOD32 sont pour moi un excellent combo anti malware.
Chaque fin de semaine, je scanne alternativement avec les couples ewido micro /SuperAntispyware free et A² free/Spyware Terminator puis je fais une image de mon systeme avec Paragon Drive Backup
Autre atout de ma securité : RollbackRx avec prise de snapshot planifiée tous les jours ou/et à la demande pour tester un programme


J'utilise actuellement résident : NOD32, Boclean, Prosecurity et OA firewall (program guard, webshield et mailshield désactivé). Je crois être amplement protéger contre les spywares...


Je vois que monsieur a bon goût :wink:
Je pense que nos configs se valent sauf que tu accentues sur le controle de process avec PS ( tu sais au bout d'un moment trop de sécurité tue le plaisir d'utiliser ta machine et cela surtout pour les autres


PS. : J'utilise aussi SpywareBlaster et ImmunizeNow!

J'utilise aussi SpywareBlaster plus d'autre System Hardening comme notamment Advanced WindowsCare

Voilà je crois que j'ai bien raconté ma vie :lol: et l'heure de se coucher fut arrivée

Bonne journée à tous

MaB

Rollback Rx est très certainement un très bon atout duquel je ne serais me passer... Je vois que je ne suis pas le seul à avoir bon goût ;)

Au fait, à quatre logiciels de sécurité seulement (comparer à avant), je ne crois pas tuer trop le plaisir d'utiliser ma machine et les autres n'ont qu'à bien se tenir :)

Cordialement,
Atomas31

Salut à vous deux :) ,
Je pense avoir une approche différente de la vôtre LOL.
Même si j'utilise l'incontournable BOClean avec AntiVir Premium (Détection fine à mon avis, de plus Kaspersky n'aime pas ma machine), à OAFW j'ai préféré ajouter Geswall sur une bécane et DefenseWall (un semi HIPS ;)) sur une autre. L'avantage pour moi avec GesWall ou DW, c'est d'isoler de mon système (registre et fichiers système), toutes les applications qui ont accès au réseau internet ... Je fais ainsi l'économie de devoir installer tous ces HIPS (PS, PG, DSA et tutti quanti :lol: ) ou ces ArovaxShield, WinPatrol etc...
En résumé ma config est la suivante at home:
OAFW
AntiVir Premium
BOClean
RestoreIT Pro (Cliché automatisé une fois par jour)
DefenseWall
et basta comme on dit par ici :lol: !
Comme Mab, je fais un scan par semaine avec A2 Free, AVG 7.5, SpyBot, SuperAntiSpyware et une image différentielle de mon système avec ShadowProtect Desktop ( Plus fiable et rapide qu'ATI) et RestoreIT. Une fois par mois je fais une image complète incluant l'espace libre avec ShadowP et Paragon Drive BackUp 8.0) sur un disque externe USB 2.0 pendant une sieste de guerrier au repos :D .
Voili, voilà!
Amicalement :wink: ,
Hervé

Même si j'utilise l'incontournable BOClean avec AntiVir Premium (Détection fine à mon avis, de plus Kaspersky n'aime pas ma machine), à OAFW j'ai préféré ajouter Geswall sur une bécane et DefenseWall (un semi HIPS ;)) sur une autre. L'avantage pour moi avec GesWall ou DW, c'est d'isoler de mon système (registre et fichiers système), toutes les applications qui ont accès au réseau internet


Bonjour Hervé,

Je comprend ton approche mais je considère que GesWall n'est pas complètement comparable à DW car là où DW virtualise toutes les modifs effectués par des process jugés dangereux (dans le sens vecteur d'infectieux) et restreints les droits de ces mêmes programmes, GW se contente de restreindre uniquement.
Pour moi cette fonction est couverte grossièrement par le run safer (un dropmyrights).

Cordialement,

MaB

Bonjour,

J'aimerai bien que l'on m'explique la différence entre l'approche d'un logiciel comme Prosecurity (ou Process Guard) et celle de Online Armor en ce qui concerne la protection des applications et processus?

Je comprends et j'apprécie l'approche de Prosecurity (ainsi que Process Guard) mais je ne suis pas certain de comprendre celle de OA???

Merci,
Atomas31

Bonjour Atomas,

Une autre chose m'est revenue à l'esprit qui différencie OA des autres : l'aspect communautaire avec des white/black list qui jauge la dangerosité du process sur lequel OA te prévient et ça pour moi c'est une grande valeur ajoutée pour l'accessibilité.

Bonne journée

MaB

Bonjour,

J'aimerai bien que l'on m'explique la différence entre l'approche d'un logiciel comme Prosecurity (ou Process Guard) et celle de Online Armor en ce qui concerne la protection des applications et processus?

Je comprends et j'apprécie l'approche de Prosecurity (ainsi que Process Guard) mais je ne suis pas certain de comprendre celle de OA???

Merci,
Atomas31

Bonjour Atomas,

Une autre chose m'est revenue à l'esprit qui différencie OA des autres : l'aspect communautaire avec des white/black list qui jauge la dangerosité du process sur lequel OA te prévient et ça pour moi c'est une grande valeur ajoutée pour l'accessibilité.

Bonne journée

MaB
J'ajouterais à tt ce qu'a écrit Mab dont je partage l'analyse, l'ASSISTANCE que Mike nous offre dans ce forum. Je n'ai pas encore vu pour un autre logiciel, un tel souci amical et efficace à destination des utilisateurs.
Amicalement,
Hervé