Je suis en train d'essayer un petit programme gratuit qui est pas mal:
All-Seeing Eye:
http://www.fortego.com/en/ase.html
Ce programme est difficile à qualifier tant ses fonctions sont étendues, mail on peut le considérer comme un "system monitor": Il surveille de nombreux paramètres du système, comme l'ajout au registre d'entrées autostart, de drivers et services, d' objets ActiveX et BHOs, de LSP, d'entrée dans le fichier HOSTS, et permet de contrôler en temps réel les executions de processus et de leurs DLLs, et l'installation de drivers:
L'interface principale:
Quelques exemples d'alertes, regardez les options disponibles pour vous mettre l'eau à la bouche
:
Après un certain temps de fonctionement (le programme dispose d'un mode d'apprentissage, la première fois qu'il est lancé, pour réduire le nombre de popups de confirmation que vous recevez ensuite), on peut passer en revue toute l'historique pour chaque type d'évènement:
Enfin, de manière complémentaire aux protections par défaut, on peut éditer ses propres règles pour chacun des paramètres/évènements déjà cités - et surtout
personnaliser et renforcer sa protection quant à deux paramètres inactifs par défaut, mais vraiment intéressants
: les
clés/valeurs registres (autres que celles surveillées par "autostart Guard") , et les
fichiers/dossiers, système ou non . Voyez plutôt les éditeurs de règles:
Là, tout est permis...
J'ai désactivé la surveillance du Journal des Evènements Windows, parce que là c'est pas possible
, un enfer de popups au démarrage pour une "protection" loin d'être indispensable (heureusement, chaque paramètre peut être désactivé ou mis en mode apprentissage, individuellement). Sinon, le programme est très léger en RAM, mais à tendance à occuper entre 5 et 10 % CPU en permanence, c'est génant à mon goût
.
Enfin bon, à l'heure du bilan, je pense que c'est pas mal du tout pour un programme gratuit
. Juste ce qu'il faut par dessus un antivirus et un parefeu, si on se débrouille bien en répondant aux popups de confirmation de ASE, on peut en principe bloquer tout spyware ou troyen (leurs points d'entrée sont à peu près tous inclus dans les paramètres sous surveillance - et le contrôle applications/DLLs suspend vraiment en pratique les évènements jusqu'à réponse au popup: on ne passe pas en douce ! - Bien que dans l'absolu ASE bloque les processus une fois qu'ils sont lancés seulement: ça n'est pas le plus puissant de sa catégorie, car je ne sais pas si ce mode de fonctionnement est imparable; et il ne peut pas bloquer les drivers, seulement notifier).
Attention, le programme n'est toutefois pas destiné aux novices - On peut ruiner son système
en gérant mal les popups, un peu à la manière d'un HJT Log fixé n'importe comment !!!
Il ne tourne que sous XP/2000.
Si ça vous dit d'essayer, tenez nous au courant !