System Safety Monitor (ssm)
Ce programme est un IDS (Intrusion Detection System) , soit un programme chargé de surveiller les applications, processus et autres programmes qui tournent sur votre machine. Dès qu'un événement est détecté (création de processus, lancement d'exécutables, etc), SSM demande s'il faut l'autoriser ou non, comme le fait un firewall avec le traffic réseau.
Vous pouvez donc autoriser l'action une fois, autoriser l'application (qui exécute plusieurs de ces actions), ou encore autoriser l'application et son parent (le programme qui l'a lancé). Idem pour les blocages. Long et pénible ? Pas plus qu'un firewall en vérité. L'IDS est un pare feu pour programmes, il permettra donc d'éviter des infections par des spywares, virus, voire rootkits, car ces derniers passeront forcément par des actions qu'il saura détecter. A vous ensuite de ne pas les laisser agir. ;-)
System Safety Monitor est disponibles dans plusieurs langues dont le français, et Malekal_morte nous propose un excellent tuto (en français), à lire d'urgence ici : Tutorial system Safety Monitor. Vous verrez donc comment installer et paramétrer ce programme et les règles des applications, regroupées dans un onglet du programme.
D'autres modules comme la surveillance des processus (avec affichage hiérarchisé des processus parents) gardent un oeil sur le reste du système. La base de registre et ses sections critiques sont placées sous surveillance, avec interdictions à l'appui en cas de besoin :
Un excellent complément à un antivirus et firewall (c'est pour ça aussi qu'on achète de la ram, mais 5 Mo sur ma machine de test), qui peut vous éviter bien des infections et désagréments que ces derniers ne verront pas venir.
OS : Windows toutes versions
Taille : 3,23 Mo
Langue : multilingue
Licence : version freeware,
versions plus récentes payantes
(télécharger la version 2.0 free)