System Safety Monitor
Ce programe monitorise et accepte ou refuse à la demande tout changement dans la base de registre sur des clés importantes. Pendant qu'il tourne, vous êtes assurés qu'aucun programme (trojans, vers ou virus par exemple) ne sera capable de s'ajouter aux clés de démarrage automatique ou intercepter l'ouverture de fichiers *.exe.
Avertissement : ce petit programme est très puissant et réservé à des utilisateurs confirmés voire avancés pour certaines options : ne pas jouer à l'apprenti-sorcier.
Alternative moins puissante : StartupMonitor 1.02 (60 Ko) Ce petit logiciel vous préviendra chaque fois qu'une nouvelle application, légitime ou non, cherche à s'installer au démarrage de Windows. Très discret : ne se manifeste qu'en cas d'installation.
Il est primordial d'installer ces applications sur un système sain, exempt de virus ou de trojans
Caractéristiques
Vous permet de contrôler complètement quels programmes et applications peuvent s'ouvrir sur votre poste.
Deux modes : Utiisateur et Administrateur.
En mode Administrateur, vous pouvez déterminer vos préférences. Ce mode peut être protégé par mot-de-passe.
En mode Utilisateur, aucun changement à vos paramètres ne peut être effectué.
- Monitorise les clés importantes lors de l'installation de nouveaux programmes : bloque ou alerte en cas de changement sur les clés sous surveillance.
- Permet de contrôler quels programmes sont lancés au démarrage du système.
- Tient à jour une liste des applications en cours et permet de tuer une application immédiatement.
- Tient à jour une liste de programmes et applications interdits et autorisés facilement éditable.
- Autorise aussi le blocage de fenêtres spécifiques (sites Web inclus). Utilisateurs avancés
- Peut et doit être paramétré pour se lancer au démarrage du système.
Installation
System Safety Monitor v1.8.4 Free (273 Ko) Full information en Anglais : maxcomputing.narod.ru
Créer un nouveau dossier, par exemple C:\Program Files\System Safety Monitor.
Copier ssm.zip dans ce dossier et le décompresser. Le lancer en cliquant sur SysSafe.exe
Attention : Une fois installé dans un répertoire, SSM ne pourra plus être installé dans un autre. Suivre la procédure de désinstallation et supprimer le répertoire avant d'upgrader.
Fonctions de base et paramétrage
Complément idéal aux Firewall, Antivirus et Anti-trojans grâce au contrôle des programmes et processus autorisés sur votre système, vous protége par là même d'attaques potentielles de vers, virus et trojans.
Clés protégées par défaut :
- Autorun
Windows exécute automatiquement tous les programmes situés sous cette clé.
Bien que ces clés soient utilisées pour exécuter des programmes légitimes, certains vers et trojans peuvent aussi y accéder.
- Fichier.exe open
Trojans,virus et spywares changent souvent ces clés, leur permettant d'intercepter l'exécution de programmes pour s'y greffer.
- Mirabilis ICQ autorun
ICQ exécute automatiquement tous les programmes situés sous cette clé. Ces programmes peuvent configurer votre système lorsqu'ils sont lancés automatiquement au démarrage d'ICQ (ICQ est ce qui se fait de mieux point de vue insécurité)
Les différents onglets
Au démarrage SSM, son icone est visible dans le systray. Pour configurer SSM, double-cliquer sur l'icone et choisir Préférences.
Onglet Registry : la liste des clés de registre pour les programmes paramétrés pour démarrer automatiquement au démarrage du PC. Vous pouvez configurer ces clés autorun pour éviter le chargement des programmes inutiles au démarrage. Insert pour ajouter un nouveau programme, Delete pour l'enlever, ou Enter pour lancer l'objet sélectionné à l'aide du clavier.
Cocher "Monitor Registry" pour monitoriser les changements. Egalement accessible depuis les options du menu (clic droit sur l'icone)
Onglet Applications : la liste de tous les processus en cours. Vous pouvez arrêter un processus en le sélectionnant et en pressant la touche delete du clavier. Après avoir arrêter toutes les tâches inutiles, cocher "Watch App Activity". Quand une nouvelle application (non reprise dans Trusted List) est lancée, System Safety Monitor vous demandera si vous voulez l'ajouter dans cette liste, dans la Black List; l'ajouter dans la Trusted List pourl'Administrateur mais dans la Black List pour les utilisateurs, ou n'en permettre l'exécution que cette fois seulement.
Attention : Si vous décochez "Watch App Activity", tous les programmes et applications démarreront sans votre intervention.
Onglet Captions : permet ou autorise l'ouverture de n'importe quelle fenêtre dont la barre de titre contient les caractères ou texte que vous avez entré. S'applique aux programmes, documents Word, navigateurs, sites, etc... Attention : outil très puissant qui bloquera n'importe quelle fenêtre dont la barre-titre contient les caractères spécifiés : Prudence.
Les entrées ne sont pas sensible à la casse "R" et "r" sont traités de la même façon.
Les fenêtres contenant le texte spécifié dans n'importe quelle partie de la barre seront bloquées. Par exemple si vous avez entré simplement "exp" pour interdire l'accès aux utilisateurs à vos fichiers "Expenses" des programmes tels "Internet Explorer"et "Outlook Express" seront aussi bloqués !
Cette fonction ne s'applique qu'en User mode, non active en mode Administrateur.
Cocher "Filter window captions" pour l'appliquer. Option a éviter : très restrictif
Onglet Registry keys : s'y trouve la liste des clés de registre que le programme monitorise. Pour changer le status d'une clé, d'abord décocher "Monitor Registry", et entrer vos préférences. Recocher ensuite "Monitor Registry" Pour restaurer le paramétrage original, cliquer sur "Defaults".
Attention : Vous devez savoir EXACTEMENT ce que vous faites avant de changer quoique ce soit dans le registre, un point de restauration est toujours conseillé avant tout changement.
Onglet Trusted Applications : y apparaît la façon dont les programmes et applications ont été classifiés. Activez "Watch App Activity" à l'onglet Application. Vos préférences sont ajoutées dans les listes automatiquement et vous pourrez manuellement ajouter, supprimer ou reclasser un programme dans n'importe quelle catégorie.
(Explications détaillées en Eng dans le fichier SMM.txt accompagnant le logiciel)
Configurer le programme pour qu'il démarre au boot (minimisé dans le SysTray) en User ou Admin mode le mode Admin est suffisant pour le but recherché ici, le mode User est plus sécurisé si vous avez plusieurs utilisateurs afin de leur interdire de modifier vos préférences), Seul l'administrateur y a accès et peut protéger celui-ci par mot-de-passe (sensible à la casse)
Sélectionner un raccourci clavier pour montrer/cacher l'icone dans le SysTray.
Si la fenêtre "Alert" apparaît, cela signifie qu'une clé monitorisée a été modifiée, Rouge : l'action a été bloquée, vert, l'action a été autorisée. Vous pouvez bloquer ou débloquer l'action à l'aide de F2 ou F3 au clavier. Cette fenêtre est accessible depuis l'option "Show Log" du menu en cliquant du droit sur l'icone ou en cliquant "Show Log" dans Preferences