Tutorial et Guide DefenseWall HIPS

Tutorial et Guide DefenseWall HIPS


Defense Wall HIPS (HIPS = (Host Intrusion Prevention System) permet une protection efficace contre les malwares connus ou non.
Defense Wall HIPS est accessible en téléchargement depuis cette adresse :  
Télécharge DefenseWall HIPS
La licence est valide pour 30 jours d’essai.

Principe de fonctionnement

Contrairement aux antivirus et anti-spywares, Defense Wall HIPS ne fonctionne pas avec une base de signatures permettant de reconnaître les dits malwares.

Les programmes sont classés au sein de DefenseWall HIPS en deux catégories

  • Trusted c’est à dire de confiance, ne pouvant être vecteur de malwares.
  • Untrusted c’est à dire les applications pouvant être vecteurs de malwares ou tout simplement des malwares, dans cette catégorie, on trouvera les navigateurs WEB, les logiciels de P2P, les logiciels de messageries, de messageries instannées et bien d’autres.

Les applications dit untrusted ne pourront écrire dans le registre, ajouter/charger des services, des programmes au démarrage de l’ordinateur, modifier des fichiers ou en ajouter. Concrètement, elles ne pourront faire aucune modification au sein du système.

Cela permet :

  • d’empécher les modifications du système par le navigateur WEB lorsque celui-ci est placé dans l’Unstrusted, Internet Explorer étant bien ancré dans le système via une faille de sécurité, il est très facile de modifier des paramètres du système ou d’installer des programmes à l’insu de l’utilisateur.
  • d’empécher l’installation de malwares à l’insu de l’utilisateur puisque ces derniers seront automatiquement placés dans la catégorie Untrusted.

Il est à noter qu’aucune popup d’alerte s’ouvre, comme vous pouvez en avoir sur certains logiciels de sécurité tels que les antivirus ou les firewall.

Accouplé à un antivirus, vous obtenez une très bonne protection de votre ordinateur.

Si vous désirez installer de nouvelles applications, vous devrez ajouter le programme d’installation ou l’application dans la catégorie Trusted afin que celle-ci puisse s’installer convenablement. Cela se fait simplement par un clic droit sur le fichier et dans le menu déroulant, sélectionner : DefenseWALL HIPS / Run as trusted

Tutorial et Guide DefenseWall HIPS

Installation de DefenseWall HIPS

L’installation est extremment simple.
Vous pouvez télécharger DfenseWall HIPS à partir de cette adresse :  Télécharge DefenseWall HIPS

  • La première étape vous présente DefenseWall HIPS.
  • Cliquez sur le bouton Next pour passer à l’étape suivante.
Tutorial et Guide DefenseWall HIPS
  • Vous devez ensuite accepter la licence d’utilisation
  • Cliquez sur le bouton Yes pour accepter.
Tutorial et Guide DefenseWall HIPS
  • Le programme d’installation vous demande dans quel dossier vous désirez installer DefenseWall HIPS
  • Par défaut, c’est le dossier C:\Program Files\DefenseWall qui vous est proposé, si vous désirez modifier le chemin cliquez sur le bouton Browse
  • Cliquez sur le bouton Next pour passer à l’étape suivante.
  • >/ul>

    Tutorial et Guide DefenseWall HIPS
    • Pour terminer, l’installation vous devez redémarrer l’ordinateur
    • Cochez la case Restart Computer now! pour cela puis cliquez sur le bouton Finish, l’ordinateur va alors redémarrer.
    Tutorial et Guide DefenseWall HIPS

    Présentation de DefenseWall HIPS

  • Au premier démarrage, vous obtenez la fenêtre ci-dessous, cliquez sur le bouton Try Now pour démarrer le logiciel
Tutorial et Guide DefenseWall HIPS

L’interface de DefenseWall HIPS est extremment simple puisque tout est regroupé sur une seule fenêtre avec quatre onglets.
  • Le bouton File and registery tracks affiche les éléments du registre et fichiers ajoutés par des applications untrusted et traqués par DefenseWall HIPS.
  • You have x untrusted process(es) running on your computer : affiche le nombre de processus faisant partie du groupe untrusted executé sur l’ordinateur
  • Stop Attack. : Terminer toutes les applications untrusted, cela est à utiliser lorsque votre ordinateur est infecté. Attention cela ne supprime pas les fichiers et clefs du registré crées par les applications untrusted.

Le rollback permettant d’annuler TOUTES les modifications effectuées par des programmes du groupe untrusted, il est donc à utiliser dans le cas d’une infection.

Tutorial et Guide DefenseWall HIPS

Fenêtre affichée depuis le bouton File and registery tracks destinée aux utilisateurs avancées.

  • Le bouton Delete permet de supprimer des entrées de la liste.
  • Le bouton RoolBack permet de supprimer les éléments sélectionnés dans la liste. Ceci est à utiliser dans le cas d’une infection, vous devez être sûr de ce que vous faites.

Tutorial et Guide DefenseWall HIPS

Fenêtre affichée depuis le bouton You have x untrusted process(es) running on your computer

  • Dans la partie gauche, vous obtenez sous forme de liste, les applications classées comme Trusted.
  • Dans la partie de droite, les applications classées comme untrusted et en cours d’exécution sur l’ordinateur
Tutorial et Guide DefenseWall HIPS
  • L’onglet Add/remove Untrusted vous permet de visualiser la des programmes faisant parti du groupe untrusted et de gérer cette liste en supprimant ou ajoutant (bouton Add/Remove) de nouveaux programmes.
  • Le bouton Run As Trusted permet de lancer temporairement l’application avec les droits d’une application approuvé.
Tutorial et Guide DefenseWall HIPS
  • L’onglet Event Log permet de visualiser les modifications au sein du système effectué par des applications non approuvées.
  • Dans la capture ci-dessous, on peut voir le fichier virut.exe tenter d’écrire dans le fichier C:\Windows\System32driversetchosts ; c’est à dire le fichier HOSTS de Windows.
Tutorial et Guide DefenseWall HIPS

L’onglet Advanced qui permet à des options (dont des options avancées) qui ne seront pas traitées dans ce tutorial

DefenseWall en action via une vidéo

Voir Présentation de DefenseWall sur le forum : http://forum.malekal.com/hips-defense-wall-hips-t732.html#p3501

Liens

Si vous rencontrez toujours des problèmes, venez poster vos questions sur le forum

Test HIPS Mai 2009 (AV-Comparatives)
Test poussé de DefenseWall HIPS – Juin 2006 (en anglais)
Présentation de DefenseWall HIPS (en anglais) sur le forum Gladiator

Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares

Retour à la page d’accueil

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 39 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *