CryptoPrevent 8: logiciel de prévention des programmes malveillants Windows

CryptoPrevent 8 est la dernière version du logiciel de prévention des logiciels malveillants très répandu destiné aux appareils exécutant le système d'exploitation Windows de Microsoft.

Les utilisateurs de Windows ont à leur disposition une grande variété d’outils de sécurité. Même si vous ignorez les options fournies par Windows, les utilisateurs peuvent installer divers outils pour améliorer la protection de leur système contre les menaces de logiciels malveillants.

CryptoPrevent tombe dans la catégorie supplémentaire, ce qui signifie qu’il ajoute à la protection mais doit être utilisé à côté du logiciel antivirus résident ou d’autres protections.

Nous avons mentionné la première version du programme en 2013, lorsque les premières menaces de ransomware ont commencé à s'accélérer.

CryptoPrevent 8

Le programme a parcouru un long chemin depuis la publication de sa première version en 2013. Il s'appuie fortement sur les stratégies de restriction logicielle pour bloquer les attaques de logiciels malveillants. La version la plus récente de CryptoPrevent contient environ 4 000 règles, soit dix fois plus que le nombre fourni par la version 7 du programme.

Le programme est relativement facile à utiliser à première vue. Le premier écran qu’il affiche vous invite à choisir un plan de protection. Ce plan détermine le niveau de protection et passe de zéro à maximum dans la version gratuite. Il existe également un paramètre extrême disponible uniquement pour les utilisateurs Premium et une option permettant de choisir des paramètres personnalisés.

Si vous ne savez pas quoi choisir ici, vous voudrez peut-être commencer par le niveau par défaut, car il s'agit du niveau de protection recommandé.

L'onglet Paramètres de protection répertorie certaines des mesures de protection que CryptoPrevent 8 appliquera au système lorsque les plans sont sélectionnés.

Il répertorie les zones protégées - le dossier% appdata% par exemple -, indique si les exploits de dénomination de programme sont bloqués (avec des extensions de fichier double par exemple) et si certains programmes ou fonctionnalités Windows sont également bloqués.

Le plan par défaut apporte les modifications de sécurité suivantes:

  1. Protège les dossiers% programdata%, % userprofile% et les dossiers de démarrage dans le menu Démarrer.
  2. Bloque vssadmin.exe, syskey.exe et cipher.exe.
  3. Empêche les logiciels malveillants connus de démarrer.
  4. Désactive la barre latérale Windows et les gadgets.

Le programme peut également activer d'autres options: bloquer les types de fichiers souvent utilisés par des programmes malveillants (.scr, .pif ou cpl), surveiller certains dossiers et bloquer les programmes présentant des caractéristiques de logiciels malveillants.

L'onglet Editeur de stratégie est très utile car il répertorie tous les fichiers et dossiers en liste blanche et en liste noire. Vous pouvez y vérifier les dossiers Stratégies de restriction logicielle en ouvrant la liste noire ou en ajoutant des dossiers ou des fichiers à la liste blanche pour permettre leur exécution.

Des options sont incluses pour supprimer les dossiers sélectionnés de la liste noire. Ceci est particulièrement utile si vous rencontrez des problèmes d’exécution sur le système après l’activation de l’un des plans de CryptoPrevents.

L'un des problèmes que j'avais personnellement avec les versions précédentes du programme CryptoPrevent était qu'il ne révélait pas vraiment ce qu'il faisait, et que vous contrôliez encore moins la fonctionnalité.

Un service de surveillance CryptoPrevent s'exécute en arrière-plan après l'application d'un plan de protection au périphérique. Vous pouvez annuler les modifications à tout moment en rechargeant le programme. Je vous suggère de définir les protections sur none avant de désinstaller le programme sur un périphérique uniquement pour des raisons de sécurité.

Mots de clôture

CryptoPrevent 8 améliore la protection d'un périphérique exécutant Windows grâce à l'utilisation de stratégies de restriction logicielle, de définitions de programmes malveillants et d'autres moyens. Il n'est pas conçu pour fonctionner en tant que programme de sécurité unique sur une machine Windows, mais peut compléter les programmes de sécurité existants sans interférer avec eux.

Now You: Exécutez-vous des applications de sécurité supplémentaires sur votre système?