Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Ven 29 Mar 2024 - 16:37

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 
Auteur Message
 Sujet du message: All-Seeing Eye 0.7.1: Surveillance système tout-en-un
MessagePublié: Jeu 23 Fév 2006 - 05:09 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Je suis en train d'essayer un petit programme gratuit qui est pas mal:

All-Seeing Eye: http://www.fortego.com/en/ase.html



Ce programme est difficile à qualifier tant ses fonctions sont étendues, mail on peut le considérer comme un "system monitor": Il surveille de nombreux paramètres du système, comme l'ajout au registre d'entrées autostart, de drivers et services, d' objets ActiveX et BHOs, de LSP, d'entrée dans le fichier HOSTS, et permet de contrôler en temps réel les executions de processus et de leurs DLLs, et l'installation de drivers:


L'interface principale:


Image




Quelques exemples d'alertes, regardez les options disponibles pour vous mettre l'eau à la bouche :wink: :



Image



Image




Après un certain temps de fonctionement (le programme dispose d'un mode d'apprentissage, la première fois qu'il est lancé, pour réduire le nombre de popups de confirmation que vous recevez ensuite), on peut passer en revue toute l'historique pour chaque type d'évènement:



Image






Enfin, de manière complémentaire aux protections par défaut, on peut éditer ses propres règles pour chacun des paramètres/évènements déjà cités - et surtout personnaliser et renforcer sa protection quant à deux paramètres inactifs par défaut, mais vraiment intéressants :0014: : les clés/valeurs registres (autres que celles surveillées par "autostart Guard") , et les fichiers/dossiers, système ou non :shock: . Voyez plutôt les éditeurs de règles:




Image



Image




Là, tout est permis...

J'ai désactivé la surveillance du Journal des Evènements Windows, parce que là c'est pas possible :x , un enfer de popups au démarrage pour une "protection" loin d'être indispensable (heureusement, chaque paramètre peut être désactivé ou mis en mode apprentissage, individuellement). Sinon, le programme est très léger en RAM, mais à tendance à occuper entre 5 et 10 % CPU en permanence, c'est génant à mon goût :( .

Enfin bon, à l'heure du bilan, je pense que c'est pas mal du tout pour un programme gratuit :!: . Juste ce qu'il faut par dessus un antivirus et un parefeu, si on se débrouille bien en répondant aux popups de confirmation de ASE, on peut en principe bloquer tout spyware ou troyen (leurs points d'entrée sont à peu près tous inclus dans les paramètres sous surveillance - et le contrôle applications/DLLs suspend vraiment en pratique les évènements jusqu'à réponse au popup: on ne passe pas en douce ! - Bien que dans l'absolu ASE bloque les processus une fois qu'ils sont lancés seulement: ça n'est pas le plus puissant de sa catégorie, car je ne sais pas si ce mode de fonctionnement est imparable; et il ne peut pas bloquer les drivers, seulement notifier).


Attention, le programme n'est toutefois pas destiné aux novices :!: - On peut ruiner son système :560: en gérant mal les popups, un peu à la manière d'un HJT Log fixé n'importe comment !!!

Il ne tourne que sous XP/2000.


Si ça vous dit d'essayer, tenez nous au courant ! :wink:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Jeu 23 Fév 2006 - 09:49 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
Là je suis surbookée mais cela m'intéresse. :lol:
Honte a moi qui n'ai pas de protection de ce type... :oops:
Domage la quantité de CPU occupée pour moi aussi c'est plutôt génant...
Domage aussi le coté anglophone... (si t'as des logiciels en français n'hésite pas.)
Sinon c'est vrai qu'il a l'air drolement fonctionnel et polyvalent.
:D
Quand je testerais je te dirais. :wink:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Jeu 23 Fév 2006 - 14:29 
Hors-ligne
Amateur
Amateur
Avatar de l’utilisateur

Inscrit le: Lun 5 Sep 2005 - 20:50
Messages: 89
AgnesD a écrit:
Domage aussi le coté anglophone..
Sinon c'est vrai qu'il a l'air drolement fonctionnel et polyvalent.
:D
Quand je testerais je te dirais. :wink:



Agnes avec ce que je t'ai appris sur les traductions tu peux en faire une VF

sans passer par l'hexa mais tu peux prevoir au moins 15 h de taff dessus avec tout ce qu'il y'a a faire

mais comme tu dis il a l'air d'etre bien fonctionnel en test actuel sur ma becane

resultat d'ici 1 semaine


:wink:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Jeu 23 Fév 2006 - 14:41 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Oui Florian...
Mais j'ai trop a faire... :lol:
J'envisage de recruter a plein temps mais sans aucun salaire bien entendu...
Si il y a des canditats...faites signe. ;)

Et si je devais faire tout ce que j'ai envie... :roll:
ben une cinquantaines de longues vies bien remplies suffiraient a peine...
J'avoue que la traduction ...je m'y suis un peu cassée les dents...je reprendrais a la retraite.:lol:

Non c'est vrai que je rale du coté anglophone de beaucoup de logiciels, il faut voir les difficultés que cela crée pour des débutants...
Ils sont déjà obligés d'apprendre a faire fonctionner correctement le logiciel et doivent en plus comprendre les termes employés.

On attend les résultats de tes tests ;)
A+
bonne journée.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Jeu 23 Fév 2006 - 15:15 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Pour ce genre de logiciel, en fait j'aime autant les avoir en Anglais, personnellement, vu que les 3/4 des termes utilisés pour sa configuration/utilisation sont Anglais de toute façon, y compris sur les systèmes Français :) .

Ce qui est intéressant avec All-Seeing Eye, c 'est qu'il rassemble au sein d'un seul programme des fonctions que l'on trouve éparpillées en principe à travers plusieurs types de logiciels: protection registre, protection fichiers système, contrôle des processus à leur lancement, etc. C'est pour ça que je disais qu'il peut se suffire à lui-même.

Mais là où je suis plus réservé, c'est que s'il "voit" tout, comme prévu, il n'est pas le plus aggressif des programmes de ce genre, en ce qu'il ne bloque que ce qui est déjà lancé/écrit (il contrôle à intervalle de temps défini - d'où la grande utilisation CPU d'ailleurs; j'ai peur que cela ne suffise pas contre certaines aggressions, et ce d'autant plus qu'il ne peut stopper l'installation de drivers/services; si un service malveillant peut s'installer, toute protection offerte par ASE devient vaine :( .

Enfin bon, pour ce qui est de l'étendue des paramètres surveillés, là il est trés fort !


Tiens nous au courant de tes impressions, Florian :wink:


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 5 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr