DeepFreeze & Anti-Executable

DeepFreeze & Anti-Executable sont deux utilitaires de sécurité édité par Faronics.
Les deux sont payants et disponibles en essaie de 30 jours.

Anti-Executable est un programme qui permet de bloquer l’exécution de programme non souhaité.
Anti-Executable fonctionne à peu près de la même manière que VoodooShield : Bloquer l’exécution de programmes et peut donc rejoindre la longue liste des programmes présentés sur la page : Bloquer l’exécution de programmes

DeepFreeze est un autre programme intéressant, il permet d’annuler toutes les modifications effectuées sur la session en redémarrant l’ordinateur.
En clair, vous infectez votre ordinateur avec un virus informatique, vous redémarrez et toutes les modifications sont annulées.
Le malware/virus n’est plus actif.

faronics_logo

Anti-Executable

Voici une présentation rapide d’Anti-Executable afin de bien comprendre son fonctionnement et utilité.
La page de téléchargement d’Anti-Executable : http://www.faronics.com/fr/products/anti-executable/
Choisissez bien à droite la version standard pour une utilisation grand public.

faronics-anti-executable

Lors de l’installation d’Anti-Executable, vous pouvez définir un mot de passe qui protège de toute modification et accepte d’exécution de programmes.
Cela permet donc de bloquer certains utilisateurs de l’ordinateur sur l’utilisation de programmes.

faronics_anti-executable

Il est aussi possible de créer une liste blanche pour les DLL.faronics_anti-executable_2 A la fin de l’installation, Anti-Executable analyse l’ordinateur et créé une liste blanche selon les applications installées.faronics_anti-executable_3

Lors du redémarrage, sur Windows 10, certaines applications Windows n’ont pas été ajoutées à la liste.
Dès lors une popup de demande d’autorisation d’exécution s’ouvre.
Vous pouvez autoriser.

faronics_anti-executable_4 faronics_anti-executable_5 Dans mon cas, le mot de passe AE est demandé pour effectuer cette modification.faronics_anti-executable_6

L’icône d’Anti-Executable dans le systray.

faronics_anti-executable_7

Il est possible de suspendre la protection pendant quelques dizaines de minutes.
faronics_anti-executable_8

La configuration de Faronics Anti-Executable.
L’onglet Etat, avec les informations de licences et la possibilité d’exporter ou importer la configuration d’Anti-Executable.

faronics_anti-executable_9

La liste de contrôle exécution.
Il est possible d’effectuer une recherche sur le nom de fichier.
Autoriser ou bloquer une application.

faronics_anti-executable_10

Comme le montre la capture d’écran ci-dessous, wscript.exe est autorisé.
De ce fait, Anti-Executable ne bloque pas l’exécution de scripts malicieux (voir Malware par VBS / WSH).
Cependant, si le script malicieux tente de télécharger et exécuter un exécutable malicieux, Anti-Executable devrait émettre une alerte.
Toutefois, il est plutôt conseillé de bloquer wscript.exe.

L’onglet Configuration, il est possible d’activer un contrôle avancé avec la surveillance des DLL et Jar (librairies Java).
Vous pouvez aussi masquer les alertes et de bloquer automatiquement tout nouveau programme.

faronics_anti-executable_11

Enfin, Anti-Executable enregistre toute l’activité et un rapport/journal est disponible.

faronics_anti-executable_12 faronics_anti-executable_13

 

DeepFreeze

Comme indiqué dans l’introduction, DeepFreeze permet d’annuler toutes modifications effectuées sur l’ordinateur lorsque des logiciels malveillants ont été installés.

faronics-deep-freeze

Dans cette vidéo, j’ai installé un pack de programmes parasites/PUPs et Adwares.
Au redémarrage, ces derniers ne sont plus actifs.

Les limites de DeepFreeze, dans le cas d’un stealer, ce dernier va être exécuté et peut permettre de voler des informations (mot de passe etc) et les envoyer aux serveurs distants.
Ce dernier sera probablement mis hors ligne une fois l’ordinateur redémarré.

Je n’ai pas encore testé DeepFreeze avec des crypto-Ransomwares, mais dès que possible, j’éditerai pour tester =)

(Visité 249 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Vous pouvez lire les articles et tutoriels suivants en rapport avec cette page :
Tutoriel Microsoft Fix ItTutoriel Processus Windows

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com