Tutorial et Guide DefenseWall HIPS

Defense Wall HIPS (HIPS = (Host Intrusion Prevention System) permet une protection efficace contre les malwares connus ou non.
Defense Wall HIPS est accessible en téléchargement depuis cette adresse : Télécharge DefenseWall HIPS
La licence est valide pour 30 jours d'essai.

Principe de fonctionnement

Contrairement aux antivirus et anti-spywares, Defense Wall HIPS ne fonctionne pas avec une base de signatures permettant de reconnaître les dits malwares.

Les programmes sont classés au sein de DefenseWall HIPS en deux catégories

Trusted c'est à dire de confiance, ne pouvant être vecteur de malwares.
Untrusted c'est à dire les applications pouvant être vecteurs de malwares ou tout simplement des malwares, dans cette catégorie, on trouvera les navigateurs WEB, les logiciels de P2P, les logiciels de messageries, de messageries instannées et bien d'autres.

Les applications dit untrusted ne pourront écrire dans le registre, ajouter/charger des services, des programmes au démarrage de l'ordinateur, modifier des fichiers ou en ajouter. Concrètement, elles ne pourront faire aucune modification au sein du système.

Cela permet :

d'empécher les modifications du système par le navigateur WEB lorsque celui-ci est placé dans l'Unstrusted, Internet Explorer étant bien ancré dans le système via une faille de sécurité, il est très facile de modifier des paramètres du système ou d'installer des programmes à l'insu de l'utilisateur.
d'empécher l'installation de malwares à l'insu de l'utilisateur puisque ces derniers seront automatiquement placés dans la catégorie Untrusted.

Il est à noter qu'aucune popup d'alerte s'ouvre, comme vous pouvez en avoir sur certains logiciels de sécurité tels que les antivirus ou les firewall.

Accouplé à un antivirus, vous obtenez une très bonne protection de votre ordinateur.

Si vous désirez installer de nouvelles applications, vous devrez ajouter le programme d'installation ou l'application dans la catégorie Trusted afin que celle-ci puisse s'installer convenablement. Cela se fait simplement par un clic droit sur le fichier et dans le menu déroulant, sélectionner : DefenseWALL HIPS / Run as trusted

Installation de DefenseWall HIPS

L'installation est extremment simple.
Vous pouvez télécharger DfenseWall HIPS à partir de cette adresse : Télécharge DefenseWall HIPS

La première étape vous présente DefenseWall HIPS.
Cliquez sur le bouton Next pour passer à l'étape suivante.

Vous devez ensuite accepter la licence d'utilisation
Cliquez sur le bouton Yes pour accepter.

Le programme d'installation vous demande dans quel dossier vous désirez installer DefenseWall HIPS
Par défaut, c'est le dossier C:\Program Files\DefenseWall qui vous est proposé, si vous désirez modifier le chemin cliquez sur le bouton Browse
Cliquez sur le bouton Next pour passer à l'étape suivante.

Pour terminer, l'installation vous devez redémarrer l'ordinateur
Cochez la case Restart Computer now! pour cela puis cliquez sur le bouton Finish, l'ordinateur va alors redémarrer.

Présentation de DefenseWall HIPS

Au premier démarrage, vous obtenez la fenêtre ci-dessous, cliquez sur le bouton Try Now pour démarrer le logiciel

L'interface de DefenseWall HIPS est extremment simple puisque tout est regroupé sur une seule fenêtre avec quatre onglets.

Le bouton File and registery tracks affiche les éléments du registre et fichiers ajoutés par des applications untrusted et traqués par DefenseWall HIPS.
You have x untrusted process(es) running on your computer : affiche le nombre de processus faisant partie du groupe untrusted executé sur l'ordinateur
Stop Attack. : Terminer toutes les applications untrusted, cela est à utiliser lorsque votre ordinateur est infecté. Attention cela ne supprime pas les fichiers et clefs du registré crées par les applications untrusted.

Le rollback permettant d'annuler TOUTES les modifications effectuées par des programmes du groupe untrusted, il est donc à utiliser dans le cas d'une infection.

Fenêtre affichée depuis le bouton File and registery tracks destinée aux utilisateurs avancées.

Le bouton Delete permet de supprimer des entrées de la liste.
Le bouton RoolBack permet de supprimer les éléments sélectionnés dans la liste. Ceci est à utiliser dans le cas d'une infection, vous devez être sûr de ce que vous faites.

Fenêtre affichée depuis le bouton You have x untrusted process(es) running on your computer

Dans la partie gauche, vous obtenez sous forme de liste, les applications classées comme Trusted.
Dans la partie de droite, les applications classées comme untrusted et en cours d'exécution sur l'ordinateur

L'onglet Add/remove Untrusted vous permet de visualiser la des programmes faisant parti du groupe untrusted et de gérer cette liste en supprimant ou ajoutant (bouton Add/Remove) de nouveaux programmes.
Le bouton Run As Trusted permet de lancer temporairement l'application avec les droits d'une application approuvé.

L'onglet Event Log permet de visualiser les modifications au sein du système effectué par des applications non approuvées.
Dans la capture ci-dessous, on peut voir le fichier virut.exe tenter d'écrire dans le fichier C:\WINDOWS\system32\drivers\etc\hosts ; c'est à dire le fichier HOSTS de Windows.

L'onglet Advanced qui permet à des options (dont des options avancées) qui ne seront pas traitées dans ce tutorial

DefenseWall en action via une vidéo

Voir Présentation de DefenseWall sur le forum : http://forum.malekal.com/hips-defense-wall-hips-t732.html#p3501

Liens

Si vous rencontrez toujours des problèmes, venez poster vos questions sur le forum

Test HIPS Mai 2009 (AV-Comparatives)
Test poussé de DefenseWall HIPS - Juin 2006 (en anglais)
Présentation de DefenseWall HIPS (en anglais) sur le forum Gladiator

Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares

Retour à la page d'accueil