Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 12
Warning: mysql_select_db() [function.mysql-select-db]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 13
Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/s/e/c/securite-facile/www/compteur.php on line 13
Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 14
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/s/e/c/securite-facile/www/compteur.php on line 14
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/s/e/c/securite-facile/www/compteur.php on line 17
Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 24
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/s/e/c/securite-facile/www/compteur.php on line 24
Warning: mysql_connect() [function.mysql-connect]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 30
Warning: mysql_select_db() [function.mysql-select-db]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 31
Warning: mysql_select_db() [function.mysql-select-db]: A link to the server could not be established in /home/s/e/c/securite-facile/www/compteur.php on line 31
Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 32
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/s/e/c/securite-facile/www/compteur.php on line 32
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/s/e/c/securite-facile/www/compteur.php on line 33
Warning: mysql_query() [function.mysql-query]: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) in /home/s/e/c/securite-facile/www/compteur.php on line 37
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /home/s/e/c/securite-facile/www/compteur.php on line 37
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/s/e/c/securite-facile/www/compteur.php on line 38
Nous sommes le 09/07/2008
Visiteurs aujourd'hui :
Warning: mysql_close(): no MySQL-Link resource supplied in /home/s/e/c/securite-facile/www/compteur.php on line 48
RegistryProt : un petit outil pratique
Au menu ?
Cet article est destiné à montrer que l'outil RegistryProt peut être très utile pour la sécurité d'un ordinateur utilisant Windows. J'expliquerai d'abord ce qu'est la base de registre de Windows, puis en quoi RegistryProt peut la protéger.
Attention, posséder ce programme n'est pas indispensable : je ne force personne à utiliser un logiciel en particulier. Cependant vous pouvez l'essayer (installation et désinstallation très rapides) pour voir par vous-même s'il peut vous apporter un plus.
Le registre
Tous les utilisateurs de Windows possèdent un ensemble de valeurs appelé "base de registre".
Que contient-elle ?
Elle contient des valeurs régulant le système d'exploitation.
C'est à dire qu'en modifiant certaines de ces valeurs, on peut modifier la façon dont le système agit.
Comment fonctionne-t-elle ? Pourrais-je avoir plus de renseignements ?
Pour apprendre à connaître la BDR (Base De Registre), je ne peux que vous conseiller cet article :
http://www.zebulon.fr/articles/base-de-registre-1.php
D'ailleurs, je fais plus que le conseiller : comprendre les mécanismes de la BDR est essentiel pour pouvoir utiliser RegistryProt efficacement.
Pourquoi est-il nécessaire de protéger la BDR ?
Parce que c'est un ensemble qui peut être modifié de façon extrêmement simple.
C'est ce qu'ont compris les concepteurs de malwares, et ils ciblent certaines de leurs actions dessus.
Que peut-il se passer si un malware modifie des valeurs de ma BDR ?
Des résultats variés peuvent se produire :
- Ajout de divers programmes au démarrage de Windows
- Modification de valeurs importantes concernant le système d'exploitation
- Modification de valeurs pour s'approprier des droits d'administrateur
- ...
Ce qu'il faut retenir, c'est qu'une manipulation de ce type dans la BDR apporte un dérèglement innatendu du système.
Si la base de registre est si "dangereuse", pourquoi a-t-elle été créée ?
C'était à la base un outil destiné à empêcher les utilisateurs de pirater des logiciels payants.
Elle se révèle au final comme le talon d'Achille de Windows.
RegistryProt
RegistryProt a pour rôle de surveiller la BDR, et d'empêcher des modifications ou des ajouts de valeurs dans des clés importantes.
Vous pouvez le télécharger ici : http://www.diamondcs.com.au/index.php?page=regprot
Il se présente sous forme d'archive zip.
Vous pouvez la décompresser dans le dossier de votre choix.
C'est au fichier rpadmin.exe que nous nous intéresserons.
Double-cliquez dessus. Une fenêtre apparaît.
En lançant ce programme, la protection de RegistryProt est normalement automatiquement déclenchée.
Vous pouvez le voir par la case "Status" qui présente la protection comme "Running", c'est à dire en cours d'éxécution.
Pour que RegistryProt soit automatiquement lancé au démarrage de Windows, il faut cliquer sur "Install".
Une fenêtre apparaît alors pour confirmer l'installation.
Lorsque RegistryProt protège la BDR, il signalera à l'utilisateur toute modification ou ajout de valeur dans les clés importantes.
Après, c'est à l'utilisateur de choisir si oui ou non l'action peut être effectuée :
La fonctionnement est plutôt simple non ;-)
Attention, dans chaque cas il faut prendre le temps d'analyser la situation :
Est-ce que j'étais en train de faire quelque chose de particulier quand la fenêtre d'alerte est apparue ?
Est-ce que je connais quelque chose à cette valeur ? A la clé où elle se trouve ?
Pour utiliser RegistryProt convenablement, il est nécessaire de bien connaître la BDR et de prendre le temps de comprendre chaque situation. Rien ne sert de s'en équiper si c'est pour répondre "oui" à chaque alerte ;-)
Une fois maîtrisé, RegistryProt peut devenir un véritable bouclier pour Windows contre les malwares.
Cela peut prendre du temps, mais ça peut valoir le coup. A essayer ;-)
Avertissement
RegistryProt a tout de même un défaut : il fonctionne mal sous différentes sessions.
Il n'a pas été conçu pour être multi-utilisateur.
Il se met à afficher toujours les mêmes avertissements et devient inefficace, dommage.
Retourner en haut de la page
Besoin d'aide ? Passez donc sur le forum
Site conçu par odSen en 2005 // Dernière MàJ : 9 novembre 2006 // e-mail : benoit[point]auneau[chez]gmail[point]com