StormShield Personal Edition

StormShield Personal Edition est un IDS gratuit, l’IDS contrairement aux IDS traditionnels, StormShield ne monitore pas les modifications du système en ouvrant des popups lorsqu’un processus modifie certains composants (Ajout de BHO, Ajout de services, clef au démarrage, injection etc).

StormShield Personal Edition incopore 3 types de protections :

  • La recherche d’exploitation de vulnérabilité qui protège des droppers et exploits sur site WEB .
  • La détection des activités liés aux keyloggers
  • Les modifications du registre et notamment l’ajout de clefs au démarrage.
La version payante embarque des protections supplémentaires, comme la protection des médias amovibles, un contrôle des applications plus poussées avec des listes blanches, un contrôle d’accès réseau et protection Wifi, des fonctions d’antivirus (scan à la demande, reconnaissance par signatures, scan des emails etc).

La page de téléchargement de la version Personal Edition : http://www.skyrecon.com/fr/Telechargement-gratuit-StormShield-Personal-Edition

L’installation ne pose pas de problème et est très rapide.

Voici l’interface de StromShield Personal Edition avec les trois protections embarquése.

Pour chacune des protection, il est possible d’ajouter des exclusions :

des Logs d’activité sont aussi disponibles en bas à gauche.

Protection Modification du registre

StromShield Personal Edition monitore certains clefs du registre qui peuvent être modifiées par des éléments malicieux mais aussi par des programmes.

Par défaut, le programme est réglé pour simplement notifié ces modifications. Je vous conseil de laisser tel quel.

Par exemple, ci-dessous, StromShield notifie l’ajout de TeaTimer.exe (Spybot) au démarrage.

ou ici l’ajout du démarrage du programme Antivir par le setup d’installation

et ci-dessous un malware qui tente de s’ajouter au démarrage :

et un clic sur les logs d’activité permet d’obtenir les informations, on voit ici le nom du processus malicieux aléatoire.

Exploits sur site WEB

Ci-dessous, la partie Protection contre les vulnérabilités qui bloque l’exécution du fichier 0.xxxxxx.exe typique des exploits sur site WEB visant des vulnérabilités Java.

Protection contre les vulnérabilités et droppers

Ci-dessous, un dropper pour Zbot qui est bloqué.

Ci-dessous, un dropper de ZAccess, StormShield Pro ne le bloque pas et Zaccess devient actif.

La majorité des bots (Zbot / RAT, Ngrbot et un installeur de Security Shield) sembent être bloqués (en bleu ci-dessous), parfois le procesus du dropper n’est pas arreté par le programme mais plante ou tourne à 100% de CPU (sans vraiment ralentir le PC).
L’installation est bloquée.
Par contre, ci-dessous un Trojan.Karagany qui n’est pas bloqué et qui arrive à se connecter. Comme expliqué sur la page, Trojan.Karagany se propage par exploit sur site WEB qui est normalement bloqué (cf plus haut).

Conclusion

Le programme est relativement simple d’utilisation et ne ralentit pas l’ordinateur.
Il peux donc être un programme additionnel à l’antivirus, en remplaçant le TeaTimer poussif de Spybot par exemple, qui va  augmenter sensiblement la protection du PC.
N’hésitez pas à tester le programme puisqu’il est en version gratuite.

Print Friendly, PDF & Email
(Visité 449 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet