Qwik-Fix (de PivX Labs) corrigeait ou établissait un contournement proactif temporaire des failles Windows et Internet Explorer non encore corrigées par Microsoft.

cr  03.12.2004      r+  18.06.2013      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Cet article est une archive d'Assiste.com à propos d'un outil/service que nous avons beaucoup aimé et promu.

Qwik-Fix n'existe plus depuis 2006.

Les outils ou services connexes évoqués n'existent plus non plus : Microsoft EMET (gratuit) et Secunia PSI.

Liste actuelle, au jour le jour, des alertes et avis de failles de sécurité Microsoft.

Toutes les fautes de graphies sur son nom ont été faites avec cet outil qui n'existe plus (dernière mise à jour du produit, devenu PreEmpt 2.0, en 2006) et s'appelait, formellement, Qwik-Fix (de la société PivX Labs, dont les anciennes pages sont actuellement hébergées sur le site "homeland forensics".) :

• qwickfix

• Qwick-Fix

• Qwick Fix

• qwikfix

• Qwik Fix

Qwik-Fix (de PivX Labs) corrigeait ou établissait un contournement temporaire des failles Windows et Internet Explorer non encore corrigées par Microsoft.

Qwik-Fix effectuait un durcissement préventif et anticipatif (proactif) de Windows et Internet Explorer. Il corrigeait temporairement ou mettait en place des contournements temporaires de failles de sécurité Windows et Internet Explorer, publiées sur des médias comme le forum http://www.ntbugtraq.com (n'existe plus - racheté par ICSA - ce forum rendait publiques des failles de sécurité, en les décrivant, ce qui pouvait être considéré comme irresponsable et se rapprocher des failles zero day), mais non encore officiellement corrigées par Microsoft.

On peut comparer Qwik-Fix à un Windows Update qui serait anticipatif, parfois avec plusieurs mois d'avance (certaines failles contournées par Qwik-Fix ne seront définitivement et officiellement corrigées par Microsoft qu'un an plus tard tandis que les utilisateurs de Qwik-Fix étaient protégés dès le premier jour de publication de la faille).

Qwik-Fix Pro bloquait les failles au niveau noyau Windows, services, application et réseau. Qwik-Fix était constitué d'une application s'exécutant en tant que service Windows et de plusieurs interfaces utilisateur optionnelles.

Qwik-Fix ne consommait aucune ressource. Contrairement aux anti-trojans et antivirus qui analysent en permanence les objets manipulés et les comparent à des bases de signatures, Qwik-Fix modifiait la configuration du système et des processus actifs pour durcir le système contre des classes entières de parasites par la fermeture des vulnérabilités exploitées.

Qwik-Fix disposait d'un agent qui vérifiait régulièrement la disponibilité de mises à jour.

Qwik-Fix ne modifiait pas de manière permanente le code de Windows. Ce n'était pas des « patchs ». Les changements étaient temporaires et pouvaient être désactivés sélectivement, par exemple pour un test devant utiliser une faille.

Attention : Qwik-Fix ne remplace pas un anti-trojan ni un antivirus. Il s'agit d'une couche sécuritaire préventive ciblant les failles de sécurité utilisées par des classes entières de parasites et virus, mais ceci ne représente pas la totalité des causes d'infestation de votre ordinateur dont la première faille se trouve entre la chaise et le clavier (virus PebCak). Qwik-Fix cohabitait sans problème avec un antivirus et un anti-trojan.

Ce produit est commercial. Des équipes assurent une veille sécuritaire 24/24 7/7. Il est présenté en 3 versions :

Ce produit, très agréable en plus d'être très efficace, pouvait être considéré comme obligatoire en entreprise et, selon vos moyens, obligatoire également pour les particuliers.

Solution de remplacement avec les versions XP, Vista, 7, 8 de Windows : Microsoft propose un produit gratuit, EMET, qui rend très difficile l'exploitation des failles de sécurité.

Qwik-Fix offrait une période d'essai de 15 jours.

Qwik-Fix a changé de nom et est devenu PreEmpt (la première version fut la 2.0) vers mi 2005. PreEmpt introduisait une sandbox pour le Registre Windows et réparait les risques d'attaques de type "Buffer Overflow". En plus de son fonctionnement proactif, PreEmpt introduisait également une détection en temps réel des attaques.

La compétition, à l'époque, tournait autour des outils de durcissement de Windows comme :

• BugOff (gratuit) de Merijn Bellekom (auteur du célèbre HijackThis).

• Samurai (gratuit) (application des correctifs connus aux failles de sécurité).

• Secure-It (gratuit) (il s'agit d'un outil de durcissement de la sécurité locale de Windows. Développé par Thierry Zoller, il sécurise de manière proactive votre PC, soit par la désactivation de l'intrusion et de la propagation des vecteurs de manière proactive, soit en réduisant la surface sensible aux attaques en désactivant les fonctionnalités sous-jacentes que les malveillances tentent d'utiliser. Secure-It sécurise les ordinateurs de bureau sous Windows contre les nouveaux dangers, en bloquant la cause des vulnérabilités exploitées par les logiciels malveillants, les vers et les logiciels espions. Dans certains cas, Secure-It est même capable de protéger votre PC contre les menaces avant même u'un patch ne soit produit.).