|
|
|
Zorro PcProtector
Résumé
 |
"Zorro PCProtector :
Système de protection dynamique des PC. Il protège les ordinateurs contre les virus, les erreurs systèmes, les attaques, les installations sauvages d'applications non souhaitées à partir de sites Internet, pièces jointes de courrier email, CD automatiques, DVD, jeux, demos, etc... Il n'utilise pas de bibliothèque de signatures de virus et ne nécessite donc pas de mises à jour régulières. Il est efficace contre les virus connus ou inconnus, les attaques ciblées ainsi que les suppressions ou corruptions accidentelles de fichiers système."
|
|
|
Cibles
|
Modifications non sollicitées du système
|
|
Télécharger
|
http://www.thierryaragon.com/zorro/principal.php?access=4
Taille : Taille
MD5 : Md5
SHA1 : Sha1
Virus : Analyse antivirale et anti-spyware de votre téléchargement
Ne jamais télécharger un logiciel depuis un site autre que celui de son éditeur lui-même - Suivre les liens donnés par Assiste.com.
- Si taille supérieure à celle annoncée, il y a risque de dropper ou binder et/ou packer accolé + backdoor ou RAT ou BHO etc. ... produit transformé en cheval de Troie (trojan).
- Si taille inférieure à celle annoncée, il y a risque d'installation d'un downloader.
- Toujours vérifier la stricte exactitude du contenu téléchargé avec SummerProperties.
|
|
Acheter
|
| Produit |
Prix |
Acheter |
| |
|
 |
Les prix et le cours des monnaies (euros contre dollars) peuvent avoir changé depuis la dernière mise à jour de cette fiche. Certains annoncent des prix hors taxes auxquels il faut ajouter la TVA. L'achat en ligne consiste, la plupart du temps, en la simple communication d'une clé d'enregistrement de licence à appliquer sur la version de démonstration qui est déjà une version complète du produit. Vous disposez donc de votre licence légale immédiatement. Les prix donnés en dollars américains sont plus stables que leur conversion en € qui change tout le temps. Vous pouvez partir sur une idée de parité soit 1 us$ = 1 € donc, un produit valant 20 US$ vaut environ 20 €.
|
|
|
Résumé
| Nom |
Un "Invité" parle de "zorro pc protector" sur nos forums dans le fil consacré à Viguard / Tegam.
Jamais entendu parlé. Rien trouvé (2 réponses - ne donnent pas de lien vers le truc). Je cherche avec "zorro pcprotector"
809 réponses. Après analyse, c'est un travail individuel louable mais, au regard des outils professionnels disponibles au tiers de son prix c'est un petit gadget inutile, dépassé et très cher !
Hum... On dit que "Zorro PcProtector" est gratuit (mais il est plutôt à 65€ !), on ne le trouve que sur des sites commerciaux de vente et téléchargement (aucun site de sécurité n'en parle après avoir parcouru la totalité des pages de résultats de Google !!! Personne ne parle de "Zorro PcProtector" !!! - Lecture rapide et en diagonale mais, tout de même !!!) et, en plus, on le trouve sur autant de sites de crack et de cybersquatting que de site de ventes. Il va falloir vérifier cela mais ça ressemble à un buz bien organisé. Tous les vendeurs parlent d'un produit commercial "Zorro PcProtector" que personne n'utilise et tous les hackers et crackers craquent un produit inconnu "Zorro PcProtector" (bizarre bizarre). C'est extrêmement troublant, voire suspect. La présentation de "Zorro PcProtector" sur le site de l'auteur est complètement succincte (pour un produit hautement technique, il n'y a pas un mot sur son architecture, ses technologies... Pas une capture d'écran, pas un exemple de log... rien). Achetez, très cher, les yeux fermés ! Heureusement, grâce à un utilisateur, nous pourons nous faire une opinion sur le fonctionnement et l'utilité de "Zorro PcProtector" - voir plus bas.
Sa description est la même partout. On dirait qu'une seule et même personne a recopié ce texte partout (avec les mêmes fautes de frappe et d'orthographe).
| Citation: |
Présentation du logiciel :
Zorro PCProtector est un système de protection dynamique des PC. Il protège les ordinateurs contre les virus, les erreurs systèmes, les attaques, les installations sauvages d'applications non souhaitées à partir de sites Internet, pièces jointes de courrier email, CD automatiques, DVD, jeux, demos, etc...
Il n'utilise pas de bibliothèque de signatures de virus et ne nécessite donc pas de mises à jour régulières. Il effectue une surveillance permanente du système et décèle toute opération pouvant mettre celui-ci en danger. Il est ainsi efficace contre les virus connus ou inconnus, les attaques ciblées ainsi que les suppressions ou corruptions accidentelles de fichiers système. D'autre part de nombreuses installations de plugins, applications internet, kits de connexion etc.. bien que non qualifiés de virus ou agression peuvent finir par nuire à la stabilité du système voire provoquer des trous de sécurité sur les réseaux. Zorro PCProtector veillera à supprimer toute installation non souhaitée. |
Auteur et éditeur : Thierry Aragon
Qui est Thierry Aragon ? Il se présente comme un simple programmeur. Pourquoi ce produit surgit partout à la fois comme une comète dans un univers ou seule une toute petite poignée de très grosses pointures (à peine une dizaine de personnes dans le monde) travaille depuis plus de 15 ans sur ces techniques de contrôle d'intégrité ?
Je suis, au moins, extrêmement perplexe.
Il me semble que les noms des process sont courts (8 caractères)
L'ajout d'un répertoire à surveiller semble ne pas prendre en compte ses sous-répertoires. Il faut les ajouter un par un.
Je vois :
CookiesProtect
DirProtect
ProcessProtect
RepProtect (différence d'avec DirProtect ???)
ShellProtect
Sysprotect
Il semble que l'on puisse éditer le contenu des cookies (mais je ne voie pas d’indication quant aux navigateurs supportés)
Possibilité d'interdire ou de surveiller l'implantation de fichiers quelconques dans les répertoires surveillés (avec log de ce qui a été autorisé). Les interdictions semblent pouvoir être silencieuses ou avec pop-up d’alerte et demande de décision de l'utilisateur.
Une procédure permet l'installation d'un nouveau logiciel en suspendant la surveillance afin de ne pas être envahi d'alertes puis une nouvelle image est faite après. Dito pour WindowsUpdate.
Liste blanche des processus autorisés (mais pas de leurs composants). Je ne vois pas de trace de vaccination (lute anti-injection - calcul de hashcode)
Bon… il faut tester. Je n’ai pas d’opinion
Analyse de l’archive zippée
AntiVir 6.30.0.12 05.20.2005 no virus found
AVG 718 05.20.2005 no virus found
Avira 6.30.0.12 05.20.2005 no virus found
BitDefender 7.0 05.20.2005 no virus found
ClamAV devel-20050501 05.20.2005 no virus found
DrWeb 4.32b 05.20.2005 no virus found
eTrust-Iris 7.1.194.0 05.20.2005 no virus found
eTrust-Vet 11.9.1.0 05.20.2005 no virus found
Fortinet 2.27.0.0 05.20.2005 no virus found
Ikarus 2.32 05.20.2005 no virus found
Kaspersky 4.0.2.24 05.20.2005 no virus found
McAfee 4495 05.19.2005 no virus found
NOD32v2 1.1102 05.20.2005 no virus found
Norman 5.70.10 05.20.2005 no virus found
Panda 8.02.00 05.19.2005 no virus found
Sybari 7.5.1314 05.20.2005 no virus found
Symantec 8.0 05.19.2005 no virus found
VBA32 3.10.3 05.20.2005 no virus found
Whois
thierryaragon.com = [ 62.193.203.66 ]
Registrant:
ARAGON THIERRY
47 Rue Des Epinoches
MACON 71000
FR
Domain Name: THIERRYARAGON.COM
Administrative Contact:
ARAGON alidade92@hotmail.com
47 Rue Des Epinoches
MACON 71000
FR
33696904512
Technical Contact:
internic@amen.fr
12-14 rond point des Champs Elysees
Paris France 75008
FR
33 892 55 66 77
Record expires on 25-Mar-2006.
Record created on 25-Mar-2002.
|
Analyse de "Zorro PcProtector"
- module dirprotect
"Interdit la création de nouveaux fichiers dans les répertoires marqués comme protégés". Utile pour tous les systèmes d'exploitation.
Module résidant en arrière plan. utilisation ram 3204ko
- module reprotect
"Suveillance des répertoires protégés"
Interdit la création de nouveaux sous-répertoires dans les répertoires marqués comme protégés. Utile pour tous les systèmes d'exploitation.
Module résidant en arrière plan. utilisation ram 3136 ko
- module sysprotect
"Surveillance des fichiers système"
Module résidant en arrière plan effectuant un test permanent des fichiers système et interdisant toute modification des ces fichiers. Restauration des fichiers corrompus à partir de la sauvegarde.
Utile pour tous les systèmes d'exploitation.
Utilisation ram 3012 ko
Ce module, le plus intéressant au regard de ce que l'on appelle le "contrôle d'intégrité", est un module temps différé avec balayage permament des fichiers systèmes pour les comparer à une image prise lors de l'installation mais :
- "Si vous installez Zorro PCProtector sur un système sain celui-ci le restera." Rien ne permet de s'assurer que l'image est prise sur une machine saine.
- le temps différé est, comme son nom l'indique, une méthode simpliste qui ne fait que constater, trop tard, qu'une modification système a eu lieu, elle ne l'empêche pas !
On est très loin des véritables contrôleurs d'intégrité fonctionnant en temps réel, s'inscrivant profondément dans le système, interceptant les demandes avant qu'elles ne soient exécutées et, en plus, coûtant 3 fois moins cher (voir PrevX, par exemple).
- module shellprotect
"Protection de la configuration de démarrage"
Interdit l'ajout de nouvelles entrées dans la configuration de démarrage de l'ordinateur au niveau du registre pour les profils machine et utilisateur.
Module résidant en arrière plan.
Utile pour tous les systèmes d'exploitation.
Ce module ne surveille quasiment rien en terme de "sécurité" car la "liste de démarrage" de Windows n'est pas constitué des seules clés "Run" de la base de registre et du fichier "Autoexec.bat" (qui est d'ailleurs surveillé par le module suivant, "iniprotect") : elle est constituée de centaines d'emplacements disséminés partout dans Windows pour des raisons obscures propres à Microsoft (dont la compatibilité avec l'antériorité des versions de MS-DOS et de Windows) et certains nécessitent de véritables gymnastiques pour lire ce qu'il y a dedans (comme l'emplacement AppInit, par exemple). Des outils gratuits, comme SpyBot Search & Destroy, sont meilleurs pour cela.
- module iniprotect
"Protection de fichier de démarrage DOS"
Interdit toute modification dans les fichiers de démarrage et configuration DOS WIN.IN CONFIG.SYS AUTOEXEC.BAT.
Utile pour Windows 95/98/98SE
Non indispensable pour Windows Me/2000/2000pro/XP
Module résidant en arrière plan.
Même remarques que ci-dessus pour le module ShellProtect.
|
|
 |
|
