Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

SSM (System Safety Monitor)

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.04.2012 - 00h00 - Paris - (Assiste - Pierre Pinard)

SSM (System Safety Monitor) est un logiciel de type HIPS (Host-based intrusion prevention system), installable côté client (machine de l'utilisateur), et bloquant les tentatives de comportements suspicieux.

SSM (System Safety Monitor)SSM (System Safety Monitor)SSM (System Safety Monitor)

SSM est abandonné depuis 2008.

SSM (System Safety Monitor) est un logiciel de type HIPS ("Host-based Intrusion Prevention System" - « Système de prévention d'intrusion »), installable côté client (le poste de travail - machine de l'utilisateur), et bloquant les tentatives de comportements suspicieux.

Pour imaginer ce type de logiciels, on peut comparer les HIPS à des antivirus / anti-malwares qui ne seraient dotés que de leur partie "analyse comportementale" " on access " dans une machine virtuelle (bac à sable - sandbox), sans base de signatures et sans le module d'analyse de fichiers de type " scanner on-demand ".

UN HIPS lance une alerte à l'attention de l'utilisateur chaque fois qu'un comportement est suspect. Certains composants du système d'exploitation et certains logiciels installés, peuvent avoir, légitimement, des comportements qui peuvent paraître suspects. L'utilisateur accepte alors, ou rejette, la demande d'autorisation d'exécution qui apparaît dans l'alerte. Des listes blanches permettent d'accepter définitivement le comportement d'un composant. Toutefois, l'utilisateur " normal " a toutes les chances de ne rien comprendre aux alertes d'un HIPS, qui sont des outils " avancés ", plus orientés vers des responsables professionnels de la sécurité informatique que vers le particulier lambda.

Tous les logiciels de ce type doivent être installés sur une machine saine (analysée par un à plusieurs scanners de fichiers (antivirus) installés ou antivirus en ligne). Une analyse préliminaire avec, au moins, l'outil multi-antivirus Hitman Pro, est indispensable.


SSM a été rendu public en 2002 (plus ancienne trace écrite sur wilderssecurity.com, le forum de Paul Wilders, le 14 avril 2002, où il est classé dans les accessoires aux pare-feu). C'est, à l'époque, un projet personnel, gratuit.

Il dispose d'un fonctionnement en mode utilisateur dans lequel rien n'est modifiable, et d'un mode administrateur, protégé par un mot de passe, dans lequel il est possible de convenir de comportements et d'enregistrer ces préférences.


En avril 2005, SSM est vendu à syssafety.com qui en fait un produit commercial qui commence à la version 2.0 de SSM, en septembre 2005.

En juin 2006, syssafety.com divise SSM en deux branches : l'une gratuite, la version 2.0, est basée sur l'ancienne version de SSM lors de l'achat de la licence (version 1.9), à laquelle sont ajoutées quelques améliorations, et la version commerciale qui passe en version 2.1.

syssafety.com a disparu (le nom de domaine est toujours à vendre au et personne ne semble avoir repris SSM - le principe même des contrôleurs d'intégrité, tels que pensé en tant qu'outils côté utilisateurs (côté clients), est en voie d'extinction car impropre à l'utilisation, même par des utilisateurs très avancés, sans un éclairage, inexistant, sur les alertes émises - l'utilisateur est incapable de décider s'il faut autoriser ou interdire une modification, apportée au système, dont il ne connaît ni les tenants ni les aboutissants).

Les dernières versions portées à ma connaissance dates de 2008 :
Commercial : System Safety Monitor 2.4.0 beta 620 (jamais publiée)
Gratuit : System Safety Monitor v.2.0.8.583 (la 2.0.8.584, bugguée, a été retirée)

RessourcesRessourcesRessources

System Safety Monitor - Nelly Babin
Fichier d'aide en français par Nelly Babin - version en ligne



 Requêtes similairesRequêtes similairesRequêtes similaires