Page 6 sur 11
Publié : 11 juil. 2008, 13:46
par pirlouy
JIV a écrit :Si je peux me permettre : moi j'ai Look N Stop depuis 3 ans.
Il est léger et pas mal. Mais il ne bouge plus depuis des années...
Il est super léger, totalement compatible avec le parefeu intégré à XP et j'en suis très satisfait.
Comment ça compatible ? Tu veux dire qu'il est compatible avec le centre de sécurité ? Parce que l'utiliser avec le pare-feu Windows, c'est pas logique, vu que t'utiliserais 2 pare-feu à la fois... :/
À part ça, SSM en version gratuite n'étant pas très emballant, j'ai essayé le très populaire Online Armor en version gratuite, et il a l'air pas mal (à part le fait que l'installation a été difficile dans mon cas, comme je n'utilise pas le shell Explorer mais Litestep :/).
Je pense qu'il conviendrait assez bien à
ajja93.
J'ai également cru comprendre qu'en gratuit, il vaut mieux utiliser Antivir que Avast.
Publié : 11 juil. 2008, 14:00
par Sacles
Bonjour,
Il est léger et pas mal. Mais il ne bouge plus depuis des années...
Des années! Je suppose que tu as voulu écrire des mois. La dernière version date de décembre 2007 (v. 2.06p2).
Voir ici:
http://www.wilderssecurity.com/showthread.php?t=194643
Les mises à jour trop fréquentes pour un pare-feu ne sont pas nécessairement des signes de qualité.
-------------
Comment ça compatible ? Tu veux dire qu'il est compatible avec le centre de sécurité ? Parce que l'utiliser avec le pare-feu Windows, c'est pas logique, vu que t'utiliserais 2 pare-feu à la fois... :/
Frederic, personne de référence (un des concepteurs?) pour Look 'n' Stop écrit ceci:
"Le parefeu de Windows XP peut être laissé actif, il n'y pas de conflit." (source:
http://www.wilderssecurity.com/showpost ... ostcount=2)
J'ai été assez étonné de lire cela (personnellement, j'ai désactivé le pare-feu de Windows) en m'en tenant au principe: "Jamais deux outils de protection en bouclier résident qui s'occupent de la même chose".
Fréderic parle quand même de conflit.
--------------
À part ça, SSM en version gratuite n'étant pas très emballant (...),
Quand tu as une version gratuite à côté d'une payante, il faut bien des différences sensibles en faveur de la payante (idem avec d'autres outils Antivir, ...).
Salut.
Publié : 11 juil. 2008, 15:10
par Rpkx
Salut,
Il est léger et pas mal. Mais il ne bouge plus depuis des années...
Quand un programme fonctionne très bien, pourquoi sortir une mise à jour, si ce n'est pour obliger les cochons payeurs que nous sommes à sortir notre carte de crédit pour suivre la mode ?
J'utilise encore Sygate PF acheté par Sym*** en 2002 ou 2003 et étouffé par ceux-ci. Cela fait donc 5 ans qu'il n'y a plus de mises à jour.
Par curiosité j'ai installé temporairement sur une autre version de Windows 2000, le mythique AtGuard datant de 2001. Il était encore efficace, sauf pour les détections de troyens.
@+
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Publié : 11 juil. 2008, 16:55
par Nuxi@
pirlouy a écrit :
J'ai également cru comprendre qu'en gratuit, il vaut mieux utiliser Antivir que Avast.
Oui, sans doute mais Avast n'est pas un pare-feu, même s'il est pourvu d'un bouclier web.
Antivir (qui n'est pas un pare-feu non plus) n'était pas pourvu, au dernières nouvelles, d'un scanner de courrier électronique. Si ce point n'a pas été corrigé dans les dernières versions c'est vraiment très ennuyeux ...
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9) Gecko/2008061015 Firefox/3.0
Publié : 11 juil. 2008, 17:58
par Sacles
Bonsoir,
Antivir (qui n'est pas un pare-feu non plus) n'était pas pourvu, au dernières nouvelles, d'un scanner de courrier électronique. Si ce point n'a pas été corrigé dans les dernières versions c'est vraiment très ennuyeux ...
J'ai dû recevoir quelques milliers de mails mais je n'ai jamais reçu un seul mail porteur d'une peste quelconque (même sur une adresse volontairement spamée qui reçoit une vingtaine de spams par jour).
Simple observation. D'autres on peut-être des expériences dans un sens différent.
Salut
Publié : 11 juil. 2008, 18:14
par pirlouy
Non je dis bien "des années" !
Pour l'avoir utilisé il y a très longtemps et pour l'avoir testé, il n'a pas évolué, ce sont des petits changements de rien du tout qui ont eu lieu, mais il ne sait pas par exemple, accepter automatiquement les connexions entrantes qui suivent des connexions sortantes (ce que fait la NAT) comme le proposent d'autres pare-feu.
Quant à la détection de logiciels voulant se connecter au net, au test des leaktest, il est désormais dans les derniers (alors qu'il était premier il y a 3 ans).
Les mises à jour trop fréquentes pour un pare-feu ne sont pas nécessairement des signes de qualité.
C'est à ça que je reconnais un bon logiciel que j'aime bien; il y a des mises à jour régulières qui prouvent que le logiciel est un truc d'avenir... Je veux et j'exige une ToDo liste auprès des logiciels que j'utilise !
Publié : 11 juil. 2008, 18:21
par Sacles
Re,
Quant à la détection de logiciels voulant se connecter au net, au test des leaktest, il est désormais dans les derniers (alors qu'il était premier il y a 3 ans).
Peut-être mais comme je l'ai écrit plus haut, est-ce vraiment le boulot principal du pare-feu?
Et l'utilité de résister aux sorties illicites de nuisibles, c'est d'avoir une peste dans sa machine. La résistance aux intrusions de toute sorte est donc bien plus fondamentale que la résistance aux extrusions.
Salut.
Publié : 11 juil. 2008, 22:54
par pirlouy
Ah bin si c'est la résistance aux intrusions qui t'intéressent, mieux vaut un anti-virus plutôt qu'un pare-feu. Bin oui, c'est le but d'un anti-virus d'empêcher l'installation de la menace. Un pare-feu lui ne peut que la détecter alors qu'elle est là !
Publié : 11 juil. 2008, 23:19
par Nuxi@
Sacles a écrit :
J'ai dû recevoir quelques milliers de mails mais je n'ai jamais reçu un seul mail porteur d'une peste quelconque (même sur une adresse volontairement spamée qui reçoit une vingtaine de spams par jour).
Simple observation. D'autres on peut-être des expériences dans un sens différent.
Tu as bien de la chance ... ou alors ta machine est un PC zombie et tu ne le sais pas ...
Sacles a écrit :
Et l'utilité de résister aux sorties illicites de nuisibles, c'est d'avoir une peste dans sa machine. La résistance aux intrusions de toute sorte est donc bien plus fondamentale que la résistance aux extrusions.
La résistance aux extrusions est elle-aussi fondamentale pour de nombreuses raisons car les infections viennent autant de l'intérieur que de l'extérieur et par de multiples supports :
- via disquette, CD, DVD, clé USB, ... (soft piraté infecté, version OS XP illégale et intégrant des malwares, ...)
- infection provenant d'un autre OS présent sur la machine, ou via le réseau local ou domestique. Exemple très connu : un système Linux avec serveur mail qui ingère des virus Windows sans broncher mais les distribue sur les partoches Windows de la même machine ou du réseau local et les infectent. Le pare-feu sera plus perméable aux données transitant par la zone dite "de confiance".
Bloquer les extrusions c'est protéger les autres en limitant les propagations, et protéger les autres c'est aussi se protéger soit-même.
Message envoyé avec : Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9) Gecko/2008061015 Firefox/3.0
Publié : 12 juil. 2008, 01:22
par ajja93
pirlouy a écrit :JIV a écrit :j'ai essayé le très populaire Online Armor en version gratuite, et il a l'air pas mal (à part le fait que l'installation a été difficile dans mon cas, comme je n'utilise pas le shell Explorer mais Litestep :/).
Je pense qu'il conviendrait assez bien à
ajja93.
Pourquoi ? C'est vrai en fait que je ne le connais absolument pas
Pour le moment, PC Tools m'inquiète un peu. Dans certains cas, il me demande de cliquer 10 fois sur "Autoriser" (ou "Bloquer"), et j'ai encore plus l'impression qu'il se déchaîne quand je souhaite autoriser au cas par cas.
Par exemple, je viens de mettre à jour Java... ça a été une horreur : tout seul derrière mon écran, je hurlais presque "marre PC Tools" !!!!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Publié : 12 juil. 2008, 01:23
par ajja93
Pardon
pirlouy j'ai un peu pédalé dans la choucroute dans le "quote" ci-dessus
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Publié : 12 juil. 2008, 02:29
par jpj
Bonsoir,
En cas de nouveau logiciel connu, venant d'être installé ou mis à jour, coche la case "Appliquer à toutes les connexions".
Publié : 12 juil. 2008, 06:13
par Sacles
Bonjour,
Nuxi@ a écrit :Tu as bien de la chance ... ou alors ta machine est un PC zombie et tu ne le sais pas ...
Ma machine est saine, pas de problème, merci de t'en préoccuper
.
Nuxi@ a écrit :La résistance aux extrusions est elle-aussi fondamentale pour de nombreuses raisons car les infections viennent autant de l'intérieur que de l'extérieur et par de multiples supports : - via disquette, CD, DVD, clé USB, ... (soft piraté infecté, version OS XP illégale et intégrant des malwares, ...) (...)
Comme je l'ai écrit. Le contrôle de sorties de nuisibles n'est utile que lorsque ta machine est déjà infectée et peu importe par quelle voie. C'est donc bien le contrôle des entrées qui est fondamental. Si mon PC n'est pas infecté, le contrôle des sorties devient beaucoup plus anodin (je n'ai pas écrit que ce n'était pas à prendre en compte).
L'objectif est bien de ne jamais avoir d'infection d'aucune sorte non? Qu'en défense de 2e ou de 3e ligne, on protège aussi en exerçant un contrôle sur les sorties, tout à fait d'accord mais ce n'est pas le 1er objectif.
J'ajouterai que le contrôle des sorties n'est pas toujours évident pour un utilisateur non averti. Par exemple, que va-t-il répondre lorsque "Generic Host Process for Win32 Services" va lui demander s'il peut aller faire un tour dans le cyberespace?
Ou bien cet utilisateur va tout bloquer et il aura des problèmes ou bien il autorisera tout, ce qui revient à ne pas avoir de contrôle des sorties. Et une position médiane (bloquer au petit bonheur la chance) ne vaut pas mieux. C'est exactement de même type de problème qu'avec les HIPS.
Salut et bon week-end.
Publié : 12 juil. 2008, 15:14
par ajja93
jpj a écrit :En cas de nouveau logiciel connu, venant d'être installé ou mis à jour, coche la case "Appliquer à toutes les connexions".
Bonjour,
Où se trouve cette case ? Je ne l'ai vue nulle part !
Je viens de faire une expérience : j'ai supprimé Internet Explorer des "Applications" mémorisées dans PC Tools, puis je l'ai lancé !
C'est IMPOSSIBLE de maîtriser la situation :
1) si je décoche la case "mémoriser" et choisi "bloquer", il renouvelle TROIS FOIS sa demande (2x pour s'ouvrir quand même et 1x quand je le referme).
2) si j'accepte la page (toujours en décochant "mémoriser"), je dois cliquer autant de fois qu'il y a d'images.
T'ouvres une page de 50 images, il te demande 50x !!!!!!!!!!!!!!!!).
Bref, pas possible que tu puisses mettre MSIE en
"demander" permanent (avec ZA : 2 clics suffisent si tu admets temporairement d'utiliser Merdouille Explorer, pour vérifier la présentation d'une page de ton site, par exemple) !
Et le pompon : je viens à l'instant de découvrir que "Éditeur du registre" est en "accès COMPLET" pour Môssieur PC Tolls !!!
Inutile de dire que je remets
ZA free avant ce soir !!!!
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0
Publié : 12 juil. 2008, 17:04
par rfn
Sacles a écrit :L'objectif est bien de ne jamais avoir d'infection d'aucune sorte non? Qu'en défense de 2e ou de 3e ligne, on protège aussi en exerçant un contrôle sur les sorties, tout à fait d'accord mais ce n'est pas le 1er objectif.
Ton raisonnement est juste sauf que ... il ne s'applique qu'aux menaces connues !
Imagines un nouveau keyloger: étant inconnu, il va s'installer sur ta bécane, et ... faire son œuvre ! Il va donc transmettre tes mdp et autres renseignements, tranquillement car sans contrôle des sorties tu ne te rendras compte de quelque chose que quand quelqu'un subira la même attaque, contrôlera ses sorties, provoquera une màj des AV ... et que tu recevras une mise à jour...
Je suis d'accord qu'il est difficile d'autoriser ou pas une action de l'OS, mais c'est le problème du début d'installation avec la découverte des connexions. Une fois en régime de croisière, si une nouvelle demande apparaît alors que tu n'as rien installer récemment, il faut se poser des questions... Et même quand tu installes un petit utilitaire, il est quand même intéressant de s'apercevoir qu'il transmet de l'info: tu peux alors bloquer cette fuite d'info qui ne te sert à rien voir qui te dessert !
Personnellement mon PC détient quelques info personnelles, il est donc hors de question de laisser partir sur le net tout et n'importe quoi ! Après, chacun fait comme il l'entend même comme maintenant il existe de très bons FW gratuits, on aurait tord de s'en priver.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9) Gecko/2008052906 Firefox/3.0