DonneMoiLinfo

Top tutoriels

Avast antivirus

Google Chrome

PC Inspector File Recovery

Ad-Remover

CCleaner


Auteur : boule Créé le : 02.11.2006 Mis à jour le : 29.10.2010 Partager

Tests d'efficacité

Nous allons à présent tester System Safety Monitor avec le logiciel Atelier Web Firewall Tester qui permet d'effectuer quelques tests basés sur le comportement. La plupart des pare-feux y échouent, System Fatey Monitor vient combler cette faiblesse et va nous le démontrer ci-dessous. Bien entendu, ces tests ne sont qu'une partie minime des détournements nuisibles connus.

Télécharger Atelier Web Firewall Tester compatible Windows XP à Windows 7:
* Version 32 bits.
* Version 64 bits.


Description :
AWFT propose 6 tests et attribue un score maximum de 10 points à votre pare-feu, ici on ne s'occupe pas du pare-feu mais bien de System Safety Monitor :

1er test : tente de charger une copie du navigateur par défaut et le modifie en mémoire avant son exécution. Déjoue les pare-feux personnels les plus faibles.

2ème test : crée un thread sur une copie chargée du navigateur par défaut. C'est une vieille ruse, mais la plupart des pare-feux y sont toujours vulnérables.

3ème test : crée un thread dans Windows Explorer. C'est une vieille ruse, mais presque tous les pare-feux y échouent encore.

4ème test : tente de charger une copie du navigateur par défaut à partir de l'Explorateur Windows et le modifie en mémoire avant son exécution. Déjoue les firewalls personnels qui requièrent une autorisation pour une application qui en charge une autre ; l'Explorateur Windows est normalement autorisé à charger d'autres applications. Ce test réussit habituellement, à moins que le navigateur par défaut ne puisse accéder à Internet.

5ème test : exécute une recherche heuristique des proxys et de tout autre logiciel autorisés à accéder à Internet sur le port 80, charge une copie et le modifie en mémoire avant son exécution à partir d'un thread dans l'Explorateur Windows. Test très difficile pour les pare-feux personnels !

6ème test : exécute une recherche heuristique des proxys et de tout autre logiciel autorisés à accéder à Internet sur le port 80, invite l'utilisateur à choisir l'un d'eux, ensuite il crée un thread sur le processus sélectionné. Un autre problème difficile à résoudre pour les firewalls personnels !

Dézippez le dossier et installez le logiciel. Dès l'installation terminée, démarrez le logiciel ainsi que votre navigateur web par défaut pour commencer les tests. Fermez System Safety Monitor si vous l'avez installé, pour tester uniquement votre pare-feu et voir ce que cela donne.

Le logiciel se base sur 6 tests différents que vous avez pu voir au-dessus. Veuillez toutefois noter que le test3 peut faire planter votre navigateur web et redémarrer explorer.exe (bureau), c'est normal selon la configuration de l'ordinateur rien de bien important, mais je le signale au cas où ça arriverait.

AWFT test firewall

Vous avez simplement à appuyer sur One pour lancer le premier test. Dès que le premier test est terminé vous verrez à qui le point a été attribué : Firewall est votre pare-feu, plus il aura de point plus sa performance sera accrue. AWFT est le logiciel qui teste votre pare-feu, moins il aura de points, mieux ça sera



Exemple ci-dessous : le logiciel que nous testons Atelier Web Firewall Tester, souhaite modifier la mémoire d'un processus important de Windows (explorer.exe), nous remarquerons en bas de cette alerte que System Safety Monitor nous averti. Dans un tel cas, il faut bien entendu refuser cette modification et choisir dans un premier temps "bloquer une seule fois" à moins que vous soyez certain de ce que vous faites. Il n'y a pas de miracle, si vous n'arrivez pas à déterminer d'où provient l'attaque, quelle est son but et sa dangerosité : aidez-vous d'un moteur de recherche avant d'autoriser quoi que ce soit ou alors bloquez l'action le temps de vos recherches, vous pourrez modifier cette régle ultérieurement.

bloquer ou autoriser System Safety Monitor

Résultat :

Test effectué sous Kerio 4.5.916 avec toutes les options gratuites : résultat ; 2/10 Test effectué sous Kerio 4.5.916 version payante (avec HIPS activé) : résultat ; 10/10 Test effectué sous System Safety Monitor seul : résultat ; 9/10 Test effectué sous System Safety Monitor et Kerio 4.5.916 version gratuite ; 10/10

Vous comprendrez donc l'utilité de l'option HIPS présente dans Kerio, mais qui est malheureusement payante. C'est là que System Safety Monitor entre en jeu, car c'est aussi un logiciel de type HIPS, comprenez par là qu'il surveille votre système afin de détecter et d'empêcher toutes modifications pouvant porter atteinte au système, mais aussi à vos données personnelles. L'anti-virus, le pare-feu, les anti-spywares ne détectent pas tout, nous venons de le voir ci-dessus, le rôle d'un IPS/IDS est aussi important ; seul bémol un peu plus compliqué à prendre en main pour les débutants.

page précédente
Comprendre les alertes
page suivante
Bloquer un programme


^ haut de page - Dernière modification de cette page le Sunday 3 May 2015 à 23:11

Respectez le droit d'auteur ne recopiez pas textes et images sur vos sites voir nos mentions légales ci-dessous.

Nous contacter - Mentions légales - Politique de confidentialité