Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


SSM (System Safety Monitor)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard)

SSM (System Safety Monitor) est un logiciel de type HIPS (Host-based intrusion prevention system), installable côté client (machine de l'utilisateur), et bloquant les tentatives de comportements suspicieux.

Assiste.com : SSM (System Safety Monitor)

Dossier : Contrôle et contrôleurs d'intégrité

Dossier : Contrôleurs d'intégrité
Dossier : Antivirus

Qu'est-ce que le contrôle d'intégrité et limites
Contrôle d'intégrité - IDS - IPS

Chiffres clé
Condensat
HashCode
Chiffre clé
MD5
SHA-1
SHA-2
SHA-256
HashTab - Calcul de condensats (Windows)
SummerProperties - Calcul de condensats

Contrôleurs d'intégrité
PrevX
Tripwire
Samhain (HIDS pour UNIX, Linux et Windows)
AIDE
Osiris
Integrit
OSSEC
Afick
SSM (System Safety Monitor) (SysSafe Monitor)
Invircible
Abtrusion Protector
Viguard
ProcessGuard ( Process Guard )
Antihook
Finjan Software's SurfinShield
InDefense (InDefense's Achilles'Shield)

Méthodes cybercriminelles
Hook
RootKit
Chevaux de Troie
Exploit
Ver

Assistance à la prise de décision
RunScanner

Outils anti-rootkits
AntiZeroAccess (Webroot) 32 bits
GMER
Malwarebytes Anti-Malware (MBAM)
Malwarebytes Anti-Rootkit (MBAR)
RootRepeal
RogueKiller
RootkitRevealer (SysInternals) 32 bits - Périmé
TDSSKiller (Kaspersky)
Trend Micro RootkitBuster
Sophos Anti-Rootkit
UnHackMe
Vba32 AntiRootkit
aswmbr (ne pas utiliser sans assistance)
MBR (ne pas utiliser sans assistance)
Panda Anti-Rootkit
Télécharger gratuitement
Notes de version
Version :
Dernière version
  Commercial : 2.4.0 beta 612
Gratuit : 2.0.8.583
N'existe plus depuis 2008.
Taille :   N'existe plus depuis 2008.
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
md5
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
sha-1
Système :   Version gratuite : Windows 95, 98, 98se, 98me
Version commerciale : Windows XP SP3 et Vista SP1
Licence :   Propriétaire System Safety Ltd.,
Date :   2.4.0 beta 612 : 01.03.2008
2.0.8.583 : 27.10.2006 (la version 2.0.8.584 du 30.03.2007, bugguée, a été retirée)
Langue :   Français, Anglais, ...
Auteur :   System Safety Ltd.,
Editeur :   System Safety Ltd.,
Origine : Russie
Changelog
Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Version gratuite
Version commerciale
 
Mode d'emploi du téléchargement
ModEmpTel
 
Dans la même famille
Famille
 

SSM (System Safety Monitor)SSM (System Safety Monitor)SSM (System Safety Monitor)

SSM est abandonné depuis 2008.

SSM (System Safety Monitor) est un logiciel de type HIPS ("Host-based Intrusion Prevention System" - « Système de prévention d'intrusion »), installable côté client (le poste de travail - machine de l'utilisateur), et bloquant les tentatives de comportements suspicieux.

Pour imaginer ce type de logiciels, on peut comparer les HIPS à des antivirus / anti-malwares qui ne seraient dotés que de leur partie "analyse comportementale" " on access " dans une machine virtuelle (bac à sable - sandbox), sans base de signatures et sans le module d'analyse de fichiers de type " scanner on-demand ".

UN HIPS lance une alerte à l'attention de l'utilisateur chaque fois qu'un comportement est suspect. Certains composants du système d'exploitation et certains logiciels installés, peuvent avoir, légitimement, des comportements qui peuvent paraître suspects. L'utilisateur accepte alors, ou rejette, la demande d'autorisation d'exécution qui apparaît dans l'alerte. Des listes blanches permettent d'accepter définitivement le comportement d'un composant. Toutefois, l'utilisateur " normal " a toutes les chances de ne rien comprendre aux alertes d'un HIPS, qui sont des outils " avancés ", plus orientés vers des responsables professionnels de la sécurité informatique que vers le particulier lambda.

Tous les logiciels de ce type doivent être installés sur une machine saine (analysée par un à plusieurs scanners de fichiers (antivirus) installés ou antivirus en ligne). Une analyse préliminaire avec, au moins, l'outil multi-antivirus Hitman Pro, est indispensable.


SSM a été rendu public en 2002 (plus ancienne trace écrite sur wilderssecurity.com, le forum de Paul Wilders, le 14 avril 2002, où il est classé dans les accessoires aux pare-feu). C'est, à l'époque, un projet personnel, gratuit.

Il dispose d'un fonctionnement en mode utilisateur dans lequel rien n'est modifiable, et d'un mode administrateur, protégé par un mot de passe, dans lequel il est possible de convenir de comportements et d'enregistrer ces préférences.


En avril 2005, SSM est vendu à syssafety.com qui en fait un produit commercial qui commence à la version 2.0 de SSM, en septembre 2005.

En juin 2006, syssafety.com divise SSM en deux branches : l'une gratuite, la version 2.0, est basée sur l'ancienne version de SSM lors de l'achat de la licence (version 1.9), à laquelle sont ajoutées quelques améliorations, et la version commerciale qui passe en version 2.1.

syssafety.com a disparu (le nom de domaine est toujours à vendre au et personne ne semble avoir repris SSM - le principe même des contrôleurs d'intégrité, tels que pensé en tant qu'outils côté utilisateurs (côté clients), est en voie d'extinction car impropre à l'utilisation, même par des utilisateurs très avancés, sans un éclairage, inexistant, sur les alertes émises - l'utilisateur est incapable de décider s'il faut autoriser ou interdire une modification, apportée au système, dont il ne connaît ni les tenants ni les aboutissants).

Les dernières versions portées à ma connaissance dates de 2008 :
Commercial : System Safety Monitor 2.4.0 beta 620 (jamais publiée)
Gratuit : System Safety Monitor v.2.0.8.583 (la 2.0.8.584, bugguée, a été retirée)

RessourcesRessourcesRessources

System Safety Monitor - Nelly Babin
Fichier d'aide en français par Nelly Babin - version en ligne



 Requêtes similairesRequêtes similairesRequêtes similaires