StormShield Personal Edition

StormShield Personal Edition est un IDS gratuit, l’IDS contrairement aux IDS traditionnels, StormShield ne monitore pas les modifications du système en ouvrant des popups lorsqu’un processus modifie certains composants (Ajout de BHO, Ajout de services, clef au démarrage, injection etc).

StormShield Personal Edition incopore 3 types de protections :

  • La recherche d’exploitation de vulnérabilité qui protège des droppers et exploits sur site WEB .
  • La détection des activités liés aux keyloggers
  • Les modifications du registre et notamment l’ajout de clefs au démarrage.
La version payante embarque des protections supplémentaires, comme la protection des médias amovibles, un contrôle des applications plus poussées avec des listes blanches, un contrôle d’accès réseau et protection Wifi, des fonctions d’antivirus (scan à la demande, reconnaissance par signatures, scan des emails etc).

La page de téléchargement de la version Personal Edition : http://www.skyrecon.com/fr/Telechargement-gratuit-StormShield-Personal-Edition

L’installation ne pose pas de problème et est très rapide.

Voici l’interface de StromShield Personal Edition avec les trois protections embarquése.

Pour chacune des protection, il est possible d’ajouter des exclusions :

des Logs d’activité sont aussi disponibles en bas à gauche.

Protection Modification du registre

StromShield Personal Edition monitore certains clefs du registre qui peuvent être modifiées par des éléments malicieux mais aussi par des programmes.

Par défaut, le programme est réglé pour simplement notifié ces modifications. Je vous conseil de laisser tel quel.

Par exemple, ci-dessous, StromShield notifie l’ajout de TeaTimer.exe (Spybot) au démarrage.

ou ici l’ajout du démarrage du programme Antivir par le setup d’installation

et ci-dessous un malware qui tente de s’ajouter au démarrage :

et un clic sur les logs d’activité permet d’obtenir les informations, on voit ici le nom du processus malicieux aléatoire.

Exploits sur site WEB

Ci-dessous, la partie Protection contre les vulnérabilités qui bloque l’exécution du fichier 0.xxxxxx.exe typique des exploits sur site WEB visant des vulnérabilités Java.

Protection contre les vulnérabilités et droppers

Ci-dessous, un dropper pour Zbot qui est bloqué.

Ci-dessous, un dropper de ZAccess, StormShield Pro ne le bloque pas et Zaccess devient actif.

La majorité des bots (Zbot / RAT, Ngrbot et un installeur de Security Shield) sembent être bloqués (en bleu ci-dessous), parfois le procesus du dropper n’est pas arreté par le programme mais plante ou tourne à 100% de CPU (sans vraiment ralentir le PC).
L’installation est bloquée.
Par contre, ci-dessous un Trojan.Karagany qui n’est pas bloqué et qui arrive à se connecter. Comme expliqué sur la page, Trojan.Karagany se propage par exploit sur site WEB qui est normalement bloqué (cf plus haut).

Conclusion

Le programme est relativement simple d’utilisation et ne ralentit pas l’ordinateur.
Il peux donc être un programme additionnel à l’antivirus, en remplaçant le TeaTimer poussif de Spybot par exemple, qui va  augmenter sensiblement la protection du PC.
N’hésitez pas à tester le programme puisqu’il est en version gratuite.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 146 times, 1 visits today)

4 thoughts on “StormShield Personal Edition

  1. petit souci avec le logiciel :

    avec windows 7 64 + avira = plantage d’avira ( antivirus désactivé)

    remplacement par avast : impossible de relancer le pc ecran bleu erreur 0x0000003b

    obliger de restaurer le pc et désinstaller stormshield pour pouvoir utiliser le PC?

  2. Bonjour Malekal et merci pour ce magnifique site, toujours plein d’informations pertinentes et de qualité.

    Dans le même genre que Stormshield, as-tu déjà testé PC-Tools Threatfire (http://www.threatfire.com/fr/)? J’en lis beaucoup de bien sur le net anglophone.

    Merci d’avance!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *