Outpost Security Suite : survol rapide

Zoom sur la partie IDS

La partie IDS fonctionne un peu à l’ancienne – à savoir qu’après l’installation Outpost Security Suite est en « Learning mode » (apprentissage).
Il va automatiquement créer les règles qui vont bien selon l’utilisation que vous avez du PC – bien entendu, il faut que le PC soit propre et non infecté, sinon ce dernier risque de créer des règles pour les malware.

Une fois que vous avez suffisamment utilisé le PC (dans l’idéal, il faut que la majorité des applications aient été lancées pour que les règles aie été créées).
Vous pouvez quitter le Learning Mode à partir de l’icône en bas à droite et le bouton Leave Auto-Lean Mode

Par la suite, si l’application est reconnue (en général si elle est signée), Outpost Security Suite peux créer une règle automatiquement. Une popup comme ci-dessous vous le signale alorsSinon vous avez alors des popups de « permissions » qui s’ouvrent où vous devez choisir l’action à effectuer.
Vous pouvez alors Autoriser/Bloquer toutes les activités de l’application ou Autoriser/Bloquer une fois.


Lors de l’installation d’un logiciel, on peux donc avoir plusieurs popups successives afin d’autoriser chaque composant ajouté.
Il est alors tout à fait possible de retourner en Learning Mode (Apprentissage) lorsque vous installez une nouvelle application qu’il faudra quitter à l’issue de l’installation.
Vous devez donc être sûr de la provenance du programme d’installation, si ce dernier est malicieux, vous pouvez alors installer un malware sur l’ordinateur qui sera automatiquement autorisé.
Attention donc aux attaques par social engineering

 

Dans le cas d’un blocage Antivirus, on obtient cette popup :

Quelques Malwares en test

Ci-dessous un malware IM :

La partie IDS  émet une alerte lors de l’ajout de la clef du registre qui lance le malware à chaque démarrage de Windows

puis la partie Firewall émet une alerte lors de la connexion du malware vers son Control Center
En bloquant toutes les actions, le malware est bien bloqué.Il en va de même pour le dropper ZAccess :

Ci-dessous un rogue/scareware – ce dernier génère aussi une alerte sur l’ajout de la clef dans le registre pour se lancer au démarrage de Windows et le part du Firewall au niveau des connexions établies.
J’ai aussi bloqué toute l’activité mais le rogue se lance tout de même.

Par contre, si vous regardez, cela n’empêche pas le lancement de attrib.exe – ce qui permet de cacher toutes les icônes de menu Démarrer, bureau etc.
On voit ici une autre limite, ou le malware est bloqué (il va plus se lancer au prochain démarrage) mais le rogue/scareware a pu modifier tout de même le système.

Un  mot pour parler de la détection antivirus qui est acceptable, sans être mirobolante :

Conclusion

Une solution destiné aux utilisateurs avancés, elle permet de régler son système aux petits oignons, ce qui devrait leur plaire.
A éviter pour les débutants.

D’autre part,  je ne pense pas qu’on puisse utiliser Outpost Security Suite en complément d’un antivirus, ceci risque d’être assez lourd au niveau système, si l’utilisateur maîtrise bien le programme, il peux se suffir à lui même en terme de protection.

Retrouvez les autres antivirus sur la page des comparatifs Antivirus

Print Friendly, PDF & Email
(Visité 87 fois, 1 visites ce jour)
Noter cet article

3 Comments

  1. Louis 24 octobre 2011
  2. Sammy 24 octobre 2011
  3. Xorus 16 février 2012

Add Comment