Firefox 3 et parefeu

ajja93 · Message par **ajja93** » 10 juil. 2008, 01:15

Bon, je m'y attendais, le problème recommence... C'est d'ailleurs bien pour ça que je suis resté si longtemps fidèle (hum, le mot est un peu fort) à ZA.

Comme expliqué dans le lancement de ce post, j'ai toujours mis un peu la question "pare-feu" de côté (mes incompétences m'y obligeant, en outre), et ZA free me correspondait bien : c'est un peu le "pare-feu pour les nuls".

Et jusqu'ici, ma foi... le peu qu'il a fait il l'a fait en se laissant oublier.

C'est vrai, jpj, que Comodo m'inquiète un peu, j'ai effectivement bien compris en y regardant de plus près que les règles... bof, je ne m'y frotterais sans doute pas avant très-très longtemps !

Mais il a aussi des réglages "de base" (style ZA) et devrait, même avec les limites que cela implique, être de toute façon meilleur que ZA free non (???)

Ceci dit, il me semble que, en découvrant un peu PC Tools quand tu m'en avais parlé hier (ou déjà avant-hier, plutôt) LUI AUSSI offrait des règles adaptables à un réglage beaucoup plus fin.
Mais c'est vrai qu'il semble quand même plus convivial.

Donc j'hésite, ce qui est rare chez moi, j'ai honte

Enfin, tout ça, c'est la faute à Firefox 3 !
Voilà, je suis revenu au "bon" forum !

Na !

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

ajja93 · Message par **ajja93** » 10 juil. 2008, 01:24

Ben voilà, ça ne rate pas (avec nuance : le test a + de 2 ans) :
http://www.firewallleaktester.com/tests.php
Comodo se fait massacrer !

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

Message par **jpj** » 10 juil. 2008, 02:34

Oui mais effectivement, le test a plus de deux ans, autant dire une éternité dans ce domaine. Il en est de même d'ailleurs pour PC Tools Firewall puisque la version testée dans le lien de pirlouy est la 3 et que la 4 viens de sortir. Je ne peux pas en parler, je ne l'ai pas encore installer.

Je ne sais plus si j'avais donné l'adresse de ces deux tutoriels :
http://www.6ma.fr/tuto/installer+tools+ ... l+plus-334
http://www.6ma.fr/tuto/installer+tools+ ... l+plus-334
Ils sont pour la version 2 mais il n'y avait pas beaucoup de changements dans l'interface de la version 3.

Ah oui ! Le tutoriel sur l'installation signale ceci:

On vous demande si vous souhaitez aussi installer ce logiciel. Mais attention il s'agit uniquement d'une version d'évaluation gratuite de Spyware Doctor, elle cessera de fonctionner si vous ne l'acheter pas par la suite. C'est pour cela que dans mon cas, je coche "Ne pas installer Spyware Doctor" et clique sur "Suivant" :

Sinon, pour son utilisation, dans un premier temps, elle est presque aussi simple que celle de ZA. Ensuite, si on s'y colle, on a beaucoup plus de possibilités. Mais comme je l'ai déjà dit, je n'ai rien à gagner là-dedans et c'est vraiment à chacun de voir ce qui lui convient le mieux. Enfin, je ne peux encore rien dire au sujet de la nouvelle version. Ce verrai ça ce week-end si j'en ai le temps.

Rpkx · Message par **Rpkx** » 10 juil. 2008, 02:48

Salut,

Commodo serait devenu payant, d'après mon fils.

Jetico est classé en tête dans ce test d'il y a deux ans. Lui serait encore gratuit.

Il me semble que la version 3 de Commodo que j'ai testée quelques jours ait fait de nets progrès depuis cette époque déjà lointaine.

Pour terminer, après avoir abandonné le mythique AtGuard en 2002, j'ai adopté et j'utilise encore Sygate PF, qui a été racheté par Sym*** pour mieux l'étouffer. J'ai testé quelques temps d'autres pare-feu, mais je n'ai jamais aimé leur côté "usine à gaz".
Il vaut mieux avoir un moins bon pare-feu que l'on maîtrise, qu'un autre soi-disant meilleur mais que l'on n'arrive pas à paramétrer correctement.

Personnellement, je préfère utiliser des logiciels indépendants qu'une suite qui prétend tout faire, y compris faire le café et le boire à ma place...

A l'éternelle question de savoir quel est le meilleur antivirus, le meilleur pare-feu, je réponds toujours en renvoyant à cette excellente réponse dans la FAQ de Firewall-net
http://www.firewall-net.com/fr/home/faq_3.php#3

Pour moi, les leaktests mentionnés plus haut n'ont aucun sens parce que mon pare-feu comme le reste de mes exécutables importants (> 200) est superbement protégé par Process Guard, qui est un chien de garde plus teigneux qu'un Pitbull enragé.

@+

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

ajja93 · Message par **ajja93** » 10 juil. 2008, 03:03

Je te remercie jpj.
J'avais effectivement trouvé 6ma (bien placé sur Yahoo!).
Par contre, dans pas mal de forums certains accusent un peu l'éditeur de "placer" le payant Spyware Doctor par l'intermédiaire du pare-feu gratuit.
Moi, je trouve ça de bonne guerre, et d'autant plus que la copie d'écran montre bien que cet éditeur est honnête puisque qu'on ne peut raisonnablement pas l'accuser de opt-out, les deux cases étant parfaitement visibles !

Je vais relire tranquillement demain les infos de pirlouy sur Comodo, les tiennes sur PC Tools, et les conseils d'utilisation de 6ma pour le 2ème et
http://www.malekal.com/tutorial_COMODO_Firewall.php pour le 1er.
Et puis je ferai le choix.

C'est marrant, aujourd'hui ZA ne m'a pas embêté une seule fois en me demandant un accord pour une demande (ou soi-disant ?) de FF lors de mes (nombreuses) demandes de pages.
Bizarre.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

ajja93 · Message par **ajja93** » 10 juil. 2008, 03:16

Oups !, on s'est percuté, Rpkx

Ton fils a mal lu, Comodo Firewall Pro 3.0 est toujours gratos... MAIS... il existe maintenant (???) Comodo Firewall Pro PLUS qui, lui, ne l'est pas !
Quelle suite pour le gratos ? L'avenir le dira, mais j'avoue que ça me freine un peu.

Sinon, je suis entièrement d'accord avec toi concernant les suites et aussi avec la "philosophie" de firewall.net, c'est bien pour ça que j'ai gardé si longtemps ZA free et que je fais tout ce cinéma

pour le changer !
Pour passer de Kaspersky (à la sortie de la super-lourde v5) à Bit Defender, m'avait pas fallu 5mn !

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

Sacles · Message par **Sacles** » 10 juil. 2008, 06:19

Bonjour,

Un peu bizarre la tendance actuelle pour le choix d'un pare-feu.

La bible pour certains ce sont les tests de chez Matousec (d'où le "succès" de Comodo).

Pour ces mêmes personnes, la résistance aux extrusions semble plus importante que celle aux intrusions.

Les leaktests sont des tests chargés d'évaluer la résistance d'un système aux tentatives d'évasions illicites.

Cependant, certaines de ces tentatives emploient des méthodes qui sortent du cadre du contrôle généralement assigné aux pare-feux proprement dits.

Dans le test de Matousec, les pare-feux qui réussissent bien les tests sont doublés d'un HIPS (tous les produits testés ne sont d'ailleurs pas des pare-feux). Il ne faut donc pas tout mélanger.

Si vous voulez optimaliser cette protection, ce sont bien les HIPS qui doivent entrer en jeu.

Le problème se situe dans la configuration de ceux-ci. Elle demande une bonne connaissance du système. Combien d'utilisateurs fascinés par les résultats aux leaktests, installent un programme au top pour cet aspect mais choisissent très vite de désactiver le contrôle HIPS, incapables qu'ils sont de configurer celui-ci?

Deux techniques dans la protection:

Bloquer ce qui est interdit (principe des listes noires qui sont toujours en retard d'au moins une guerre, et plus pour certains AV.
Bloquer ce qui n'a pas été permis préalablement (principe des listes blanches employées par les HIPS (ProcessGuard, SSM, ...).

Salut.

pirlouy · Message par **pirlouy** » 10 juil. 2008, 12:49

ça m'a l'air juste ce que tu dit Sacles: on demande de plus en plus de trucs aux pare-feu...

Moi ce que j'aimerais voir dans un logiciel dit "pare-feu", c'est bloquer toutes les connexions entrantes non demandées (c'est exactement ce que fait un routeur grâce à la NAT) sauf pour des ports qui ont été autorisés par une règle, genre "port 22366 pour µTorrent".
Pour les connexion sortantes, j'autorise tout... seulement pour les logiciels que j'ai mis en liste blanche, et ça doit être à ce niveau qu'un HIPS doit être bon, mais j'avoue que je ne m'y connais pas assez en HIPS.

Du coup, pas besoin de milliards de fenêtres de configuration. Pour les connexions entrantes, il devrait y avoir une toute petite partie pour la liste blanche, de même pour les connexions sortantes. Enfin un log des connexions (bien fait) serait également pas mal.

Mais aucun logiciel ne se contente de ça... Ils veulent tous faire pleins de trucs...

ajja93 · Message par **ajja93** » 10 juil. 2008, 16:34

pirlouy a écrit :Moi ce que j'aimerais voir dans un logiciel dit "pare-feu", c'est bloquer toutes les connexions entrantes non demandées (...) sauf pour des ports qui ont été autorisés par une règle, genre "port 22366 pour µTorrent".
Pour les connexion sortantes, j'autorise tout... seulement pour les logiciels que j'ai mis en liste blanche

A part la 2ème partie de ta dernière phrase, n'est-ce-pas ce que fait tout bêtement et tout simplement un p'tit truc comme... ZA free ???
... Aïe, frappe pas

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

ajja93 · Message par **ajja93** » 10 juil. 2008, 17:35

Bon voilà, depuis 15 mn j'ai installé PC Tools Firewall Plus.
Rien à dire pour le moment : installation sans problème, les habituelles demandes (de type ZA free) ont été faites et accordées (sauf spooler subsystem). Il a par contre décidé tout seul l'accès complet pour certains (Svchost.exe par exemple, sans oublier ce bon vieux Firefox qu'il a l'air de bien connaître).

On dit souvent ZA "lourd", je ne sens aucune différence pour le moment. Et Firefox a le même rythme (aucune accélération pour les images, par exemple), bref, je n'ai pas plus de fluidité comme en a obtenu Pescaire par exemple.

De toute façon, si j'ai des problèmes, la fessée sera pour jpj, évidemment

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

pirlouy · Message par **pirlouy** » 10 juil. 2008, 18:45

ajja93 a écrit :A part la 2ème partie de ta dernière phrase, n'est-ce-pas ce que fait tout bêtement et tout simplement un p'tit truc comme... ZA free ???

Je pense pas... et puis par exemple ce que je demande, Comodo le fait, mais le problème c'est qu'il fait plein de trucs, donc ça m'a saoûlé...

Sinon j'essaye SSM pour le moment. On verra ce que ça donnera dans quelques temps...

Sacles · Message par **Sacles** » 10 juil. 2008, 18:50

Bonjour,

Sinon j'essaye SSM pour le moment. On verra ce que ça donnera dans quelques temps...

SSM contrôle aussi les accès au cyberespace (ce n'est pas par défaut).

Salut.

pirlouy · Message par **pirlouy** » 10 juil. 2008, 19:48

J'ai la version gratuite moi; et pourtant j'ai pas vu d'alerte lorsque Firefox se connectait au Net... T'as un lien qui explique ça ?

JIV · Message par **JIV** » 10 juil. 2008, 21:04

Si je peux me permettre : moi j'ai Look N Stop depuis 3 ans.

Il est super léger, totalement compatible avec le parefeu intégré à XP et j'en suis très satisfait.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.8.1.15) Gecko/20080623 Firefox/2.0.0.15

Sacles · Message par **Sacles** » 11 juil. 2008, 05:40

Bonjour,

J'ai la version gratuite moi; et pourtant j'ai pas vu d'alerte lorsque Firefox se connectait au Net... T'as un lien qui explique ça ?

Je crois que la version gratuite de SSM ne comporte pas de contrôle des sorties.

A vérifier: clique droit sur l'icône de SSM dans le systray > Règles > Réseau.

Lors d'une tentative de sortie on a une alerte comme ceci (capture à partir de l'aide de SSM):

Salut.

Geckozone

Firefox 3 et parefeu

Qui est en ligne ?