Vous avez probablement déjà entendu parler des IDS (Intrusion Detection System) qui permettent de surveiller et remonter à l’administrateur réseau/système tout comportement anormal ou tentative de piratage. Il en existe de nombreux pour surveiller le réseau, mais on entend un peu moins souvent parler des HIDS (HostBased Intrusion Detection System) qui sont fait pour surveiller toute activité étrange sur les machines elles-même.

Patriot fait partie de ceux là et surveillera en temps réel votre Windows et les attaques réseaux que ce dernier pourrait subir. Patriot surveille en effet l’installation des nouveaux services, l’arrivée de nouveaux utilisateurs dans le système, la mise en place de nouveaux programmes au démarrage, les changements en base de registre sur les parties sensibles concernant par exemple l’autorun ou les paramètres de conf d’Internet Explorer.

Patriot surveille aussi le planificateur des tâches, les modifications du fichier Host, les changements dans les tables ARP, l’installation de nouveaux drivers, les partages Netbios, les ports (ceux qui sont ouverts, les connexions initiés par des logiciels, les scan de ports), sans oublier l’intégrité d’Internet Explorer pour voir s’il y a l’installation de nouvelles barres d’outils ou ce genre de choses).

Mais Patriot est aussi capable de reconnaitre un lancement caché d’applications tel que cmd.exe ou le pilotage d’IE par une autre application, sans oublier une détection des nouveaux ordinateurs sur votre réseau, l’apparition de nouveaux fichiers dans des répertoires un peu sensibles, et les anomalies en provenance du réseau.

Vous l’aurez compris, Patriot est un outil vraiment complet, qui ne paye pas de mine, mais qui vous alertera au moindre changement suspect.

[Source et photo]