Les modes d emploi de ZHPSuite

[zapps]

#27774

Bonjour à tous,

Pourriez-vous s il vous plaît m expliquer pourquoi on ne trouve pas de mode d emploi pour la lecture des fichiers texte générés par les analyses  ?

Idem pour les correctifs à appliquer avec ZHPFix ?

A chaque fois que l on pose ce genre de questions on nous répond toujours par “envoi moi tes fichiers je vais t aider”

Mais jamais d explications du pourquoi, du comment !?

Parfois on me répond qu il faut suivre une formation  …. d accord mais les formateurs ont commencé comment ?

J ai visité des sites de formation mais ils semblent tous fermés à de nouvelles inscriptions  ? D autres demandent lettre de motivation et CV !

Et d autres disent que cela dure au minimum 1an …..

On ne peut pas apprendre soi-même pour se dépanner tout seul ?

Merci et bonne soirée

Zapps

 

[Le Che]

#27775

Hello

regardes là

https://nicolascoolman.eu/2020/02/13/tutoriel-officiel-zhpsuite/

on ne devient pas Helper du jour au lendemain, car ça demande un long apprentissage, comme il y a parfois beaucoup de demandes les sites de formations sont parfois saturés. il est possible en regardant de façon régulière la façon dont les Helpers s’y prennent d’apprendre par soi même, mais rien ne remplacera une formation officielle. Rien ne t’empêche de te dépanner toi même , mais c’est à tes risques et périls car  Il faut peu de choses pour planter un système, c’est pour cela qu’en général  les Helpers demandent d’envoyer les logs générés par les différentes analyses, car ils sont habilités à prendre en charge une infection et la mener jusqu’au bout.

[Nicolas Coolman]

#27776

Hello

En complément des remarques et recommandations faites par Le Che, voici des informations qui peuvent vous aider à comprendre les rapports et rédiger des scripts.

ZHPSuite se compose de 3 logiciels ZHPDiag, ZHPLite et ZHPFix.

ZHPDiag effectue la recherche (Analyse)
ZHPLite fait l’analyse du rapport et classe les éléments dans des catégories (Diagnostic)
ZHPFix permet de supprimer les éléments détectés à partir d’un script (Nettoyage)

Pour l’analyse de ZHPDiag, il y a un article qui détaille tous les modules et leur lien vers une fiche détaillée.
Lire aussi ces tutoriaux :
Tutoriel officiel de ZHPSuite
Tutoriel officiel de ZHPDiag
Tutoriel officiel de ZHPLite

Pour écrire votre script de nettoyage avec ZHPFix, consulter cet article

Bonnes lectures !

A bientôt.

Amicalement
Nicolas Coolman

[zapps]

#27777

Bonjour et merci beaucoup de ta réponse, que je comprends très bien, en effet compte tenu de la complexité de Windows et de la propagation rapide des virus, je conçois que l’on ne peut devenir helper en un claquement de doigt.

Et je suis certain que rien ne peut remplacer une bonne formation, quoi que certains apprennent en autodidacte et s’en sortent très bien.

Ce que je ne comprends pas c’est que sur la toile impossible de trouver des tutos ou autres, comme on le voit pour beaucoup de logiciels ! (c’est comme cela que j’ai appris et que j’apprend encore Photoshop)
Etonnant que personne depuis le temps n’y ai pensé, surtout pour ceux même à leurs risques et périls, qui veulent se débrouiller seuls.

En tout cas merci beaucoup pour ta réponse, je vais essayer de me débrouiller, avant tout pour comprendre !

Passe une bonne journée
Zapps

 

[zapps]

#27778

Bonjour

Merci de votre réponse, c’est très sympa, mais je me répèterai si j’écrivais à nouveau ce que j’ai dit à @Le Che

Mais même de votre part c’est étonnant tout ce travail ! et (ce n’est surtout pas un reproche) pas d’explications approfondies derrière !?

Je vais bien lire et relire tous les liens que vous m’indiquez, je vais essayer de comprendre un peu plus.

Une très bonne journée, merci.
Zapps

[Nicolas Coolman]

#27779

@zapps,

Pour se dépanner de façon autodidacte, la première chose qu’il faut comprendre c’est le rapport ZHPDiag.

Je me suis efforcé de documenter chaque module qui constitue ce rapport, mais bien sûr il faut faire appel à des connaissances complémentaires comme celles qui concerne le Registre et le fonctionnement de windows en général.

Il faut aussi arriver a cerner tout de qui se rapporte aux services, aux tâches planifiées, aux journaux des évènements, aux navigateurs, etc.

Un vaste programme qui demande du temps à comprendre et assimiler, mais c’est très intéressant.

Ne pas hésiter à poser des questions.

@+

Amicalement
Nicolas Coolman

[zapps]

#27780

Merci

Pour se dépanner de façon autodidacte, la première chose qu’il faut comprendre c’est le rapport ZHPDiag.

c’est surtout pour comprendre avant tout on verra après pour se dépanner

Un vaste programme qui demande du temps à comprendre et assimiler, mais c’est très intéressant.

Je n’en doute pas et c’est pour cela que je vais m’y attacher, merci encore.
PS : je poserai les questions en forum

[zapps]

#27808

Bonsoir

En fait j ai parcouru le net à la recherche de site de formation

Alors j ai peut-être mal cherché mais je n en ai trouvé qu un !!

Enfin un seul qui accepte des inscriptions  !??

Comment est-ce possible  ?

Et comment sont ils habilités/reconnus pour avoir la possibilité de dispenser cet enseignement  ?

Merci d éclairer ma lanterne

Bonne fin de soirée

Zapps

 

[Nicolas Coolman]

#27810

Hello Zapps,

Les centres de formations sont gérés par des experts bénévoles en matière de sécurité. Former un “Helper” demande au moins une année et beaucoup d’implication de la part des tuteurs et des élèves.

Effectivement, il n’y a plus beaucoup de centres de formation de ce type, je crois qu’il n’y en a plus qu’un seul qui propose des places aujourd’hui.

Pas d’inscription disponible sur Secrurity-X
https://forum.security-x.fr/

Sur Helper-Formation, ils annoncent quelques places, à confirmer chez-eux :
https://helper-formation.fr/

Nicolas

 

Amicalement
Nicolas Coolman

[zapps]

#27900

Merci de votre réponse,

Cela semble incroyable que sur l’espace francophone, un seul site propose cette formation !
Dommage

Merci à plus

 

[ZorKas]

#27941

Hi,

@ zapps, il est inutile de vouloir entamer une formation helper sans connaitre les systèmes d’exploitation sur le bout des doigts car les infections se basent sur les PID(s) (processus)

Éplucher un rapport de désinfection sans comprendre le pourquoi du comment (intégrité – signature des fichiers – etc…) . En clair c’est pas 1an de formation mais beaucoup +

[zapps]

#27946

Salut

il est inutile de vouloir entamer une formation helper sans connaitre les systèmes d’exploitation sur le bout des doigts

je me doute mais vous savez si je connais ou pas les OS ?

 

En clair c’est pas 1an de formation mais beaucoup +

oui cela ne me fait pas peur, encore faut-il savoir ou s’adresser !

 

[ZorKas]

#27949

je me doute mais vous savez si je connais ou pas les OS ?

En référence à votre 1er Spot avec le nombre de questions posées !

Bon courage…

[Auteur]

Messages