ckers de mener la plupart de leurs attaquesProtection 0days
Dans le même ordre d'idée que l'outil de PANDA que je me refuse de tester vu les activités para-informatiques de son boss, je beta-teste actuellement un outil plein de promesses : Prevex Home.
Un excellent complément à un firewall et un antivirus offrant des paramètres de sécurité dynamique contre les failles 0days, vers de réseau, spywares, attaques de hackers et débordement de tampon.
Il prévient la modification d'applications, de batches, de scripts, de dll, des paramètres Internet, de la page de recherche, de l'écran de veille, des clés RUN et l'installation des BHO et prévient également les débordements de tampons et surveille les fichiers vulérables, le tout pour une consommation de moins de 5 MB.
Régulièrement mis à jour, il est très simple à prendre en main.
Source et téléchargement : https://www.prevx.com/homeoffice/prevxhome/prevxhome.htm
ATTENTION ! Incompatible avec le SP2. Le support fournit sur demande un exécutable dédié qui fonctionne parfaitement sous SP2 SR2 que je peux également envoyer sur demande.
Ce n'est pas un remède miracle, certaines failles d'IE sont toujours exploitables (une au moins mais je la bloque facilement autrement 
). J'ai tenté divers débordements de tampons, diverses dll injections : bloquées avec succès.
A essayer d'urgence.
JacK
Update suite à de nombreuses questions :
Uniquement pour les OS NT
Incompatible avec pcIP et SSM car travaille au même niveau
Désinstaller ou désactiver QwikFix le cas échéant
Inutile de laisser BHODemon en tâche de fond ni SpywareGuard
Il n'est nullement question de l'utiliser comme unique protection évidemment, c'est une couche de protection supplémentaire. Il est évident qu'il faut conserver son firewall et son antivirus.
Contrairement à ce qu'affirme Proxy, outre la difficulté à désinstaller IE et OE, ça ne résoud pas le problème de toutes les failles. Certaines sont des failles de l'OS. Dernièrement une faille Mozilla de fishing (corrigée depuis) était due à une faille de Windows. La MAJ de mozilla consistait simplement à mettre un killbit sur le CLSID concerné, comme je l'ai conseillé pour résoudre le problème avec IE.
Sans compter que beaucoup de logiciels s'appuient sur IE : les produits Symantec ne peuvent fonctionner si IE est désinstallé, ni plusieurs lecteurs multimedia ainsi qu'une floppée d'autres logiciels.
Si vous ne voulez pas de IE, il suffit de l'interdire de W3 dans les règles de votre FW ou de ne pas mettre de règles du tout et de l'autoriser au coup par coup quand c'est indispensable, par exemple pour des sites utilisant des logiciels propriétaires tels la majorité des banques belges ou Windows Update.
Ça fait des années que je conseille de désactiver les services inutiles, je n'ai pas conseillé de les réactiver parce qu'on utilise ce logiciel, il y a d'ailleurs une page dédiée sur Optimix à ce sujet.
Le logiciel est gratuit. A ma connaissance, c'est le seul logiciel actuellement avec la Beta de Panda à prévenir les buffer overflows : rien que pour cette fonction, il mérite d'être installé, c'est en effet la maladie chronique de Windows qui permet aux hackers de mener la plupart de leurs attaques.
Il semblerait que la version de SAGUI.exe est mainteant fournie d'office pour la compatibilité avec le SP2 (la version de cet exe compatible SP2 est 2.0.13.0 ou supérieure)