up     sweet home       Tutoriel Comodo 3 Defense + Advance Task

  

        

Predefined Security Policy

Une politique de sécurité se compose de 2 éléments :

  1. Ce que l'application peut faire aux autres et à votre ordinateur  "ACCES RIGHT"
  2. Ce que les autres applications peuvent lui faire "PROTECTION SETTINGS"

Attention au piège : même si vous autorisez une application tout faire, elle ne pourra pas transgresser les protections que vous aurez données à ses cibles !

  • Cliquez sur "Predifined security Policy" depuis le menu advance task de defense +

  • Vous pouvez éditer les règles, mais ne vous y risquez pas !
  • Vous pouvez créer de nouvelles politiques, par la commande "ADD"

Nous allons créer une politique pour les Anti Rootkit, A titre d'exemple.

  • cliquez sur ADD
  • Donnez un nom explicite
  • cliquez sur Acces Right

 

 

 

 

Maintenant une par une nous allons définir les droits que peuvent avoir les anti Rootkit :
les choix possibles sont

  1. demande
  2. autorise
  3. interdit

Il s'appliquent à :

  • lancer une application
  • Accéder à la mémoire d'un autre processus
  • Accéder à la gestion des événements géré par windows
  • Arrêter des applications
  • Installer des Drivers
  • Afficher des boites de dialogues
  • Accéder aux entrées COM
  • Accéder aux clés du registre protégées
  • Accéder aux dossiers protégés
  • Accéder à la machine locale
  • Accéder aux serveurs de noms Internet
  • Accéder à la mémoire physique
  • Accéder à la mémoire vidéo
  • Accéder aux disques dur
  • lire directement le clavier

Pour notre anti rootkit nous allons choisir les valeurs de l'image, il peut tout faire sans autorisation sauf :

  1. lancer un programme
  2. arrêter un programme
  3. se balader sur le net pour demander des IP

Là, il doit nous le demander d'abord !

Sur les neufs premieres régles , vous pouvez en plus restreindre le champ d'application des autorisations. Pour l'exemple nous allons interdire à l'anti-rootkit d'éteindre l'anti virus.

En face de "fermer les processus"  (process termination) cliquez sur modify

Dans la boite de dialogue, allez dans l'onglet "blocked application" , ajoutez à la liste (vide) par "add", cliquez sur "browse" (et sur rien d'autre !).

Dans la boite de dialogue qui s'ouvre, promenez vous sur votre disque dur pour sélectionner les exécutables de votre excellent antivirus "Antivir"

Cliquez sur la flèche -> pour les ajouter à la liste. (et sur <- pour enlever vos erreurs)

Nous avons vu tout ce qu'il y a à voir pour les droits d'accès accordé à une application.

 

cliquez sur apply jusqu'a revenir à ce menu :

Maintenant, pour cette politique nous allons définir ce que les autres applications peuvent faire à celles du groupe "anti rootkit"

 

Personne ne doit arrêter l'anti rootkit !
D'ailleurs personne ne peux interferer avec lui !

 

 

Attention au piège : Aucune application, même une application de la zone sure, ne pourra transgresser les protections que vous aurez données aux appli du groupe Rootkit !

Don't Mess with Darkspy !

 

Cliquez sur apply jusqu'a revenir au menu principal de Defense +

Maintenant que nous avons crée une politique, il nous reste à l'appliquer

Retour à la liste des questions

Computer Security policy

  • Cliquez sur "Computer security Policy" depuis le menu advance task de defense +

Vous voulez ajouter une application : cliquez sur ADD (en haut à droite), puis browse (surtout pas les autres!)

 

 

Sélectionnez l'application puis appliquez une politique prédéfinie par exemple nous allons appliquer la politique définie dans la rubrique "prededined security policy"

Une fois l'application sélectionnée (ici DarkSpy), appliquez la politique prédéfinie "Anti Rootkit"

Si vous voulez, vous pouvez appliquer une politique maison ("Custom Policy") et la définir dans ce menu.

 

 

Je vous le déconseille. créez d'abord les règles, avant de chercher à les appliquer.

 
  • Vous pouvez retirer une application de la mémoire de Defense + par "remove", si vous avez mal cliqué sur une alerte.
  • Ou changer sa politique par "edit" (si vous avez commis une erreur en cliquant pendant une alerte.)

 

Retour à la liste des questions

revenir au tuto principal

 up