Une espèce de concours / Test pare-feu

Modérateur: Modérateurs et Modératrices

Messagede Félix le Chat » 19 Sep 2009, 18:22

Bonsoir,

Faut juste autoriser le lancement de CLT et pour le reste faire au mieux avec les défenses du PC... Edité et si Avira [ou Antivir] couine tant mieux c'est qu'il fait son boulot.

J'ai pas vu de réclame pour Comodo à la fin du test
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Vazkor » 19 Sep 2009, 20:09

Bonsoir,
Sévérian a écrit:Ca peut vouloir aussi dire que tu as eu assez de jugeotte pour ne pas aller trainer là où certaines vulnérabilités seraient exploitées (cf usage du meilleur AV : Brain 1.0 et ses versions ultérieures) et que par conséquent tu n'as pas besoin de faire un blockhaus.
C'est ce que beaucoup croient mais c'est faux ! J'ose aller me promener sur n'importe quels sites même les plus douteux. Mais c'est vrai que je n'abaisse jamais mes défenses.

Quand je vais sciemment sur des sites louches, c'est avec Opera Sandboxed. Et à ce moment-là je pourrais désactiver pare-feu et antivirus, sans conséquences.

Mais je n'encourage personne à faire de même.
Début octobre je fêterai (façon de parler) mes 33 ans d'informatique... et depuis 13 ans c'est à raison de 16 heures minimum par jour. J'ai passé au bas mot plus de 75.000 heures devant mon clavier en treize ans.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede bellafago » 20 Sep 2009, 10:06

Bonjour,


330/330, avec Comodo, mais avec l'option: " All the tests" , l'antivirus hurle...!

@+

Merci pour ce test qui serait peut ètre à placer en Post-it, non?
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede Félix le Chat » 20 Sep 2009, 10:42

Bonjour,

Placer le test en post-it n'est pas de mon ressort, mais ce qui serait intéressant serait d'expliquer comment il faut renforcer les défenses du PC pour passer chaque item du test, par exemple :

1) avira me détecte au téléchargement des item du test qu'il supprime, au final mon score est calculé sur 310 points ;
2) sachant que processguard ne bronche pas [sauf pour l'autorisation de lancer CLT et IE], que je suis en mode paranoïa avec l'antivirus de Comodo [c'est lui qui fait tout le travail à la place d'avira qui ne bronche pas lors du test]
3) je ne passe pas les invasions RawDisk et FileDrop que dois-je faire pour améliorer la sécurité du PC ?

Un peu de pédagogie ne ferait de mal à personne ?


Edité Je ne sais pas à quoi correspondent RawDisk et FileDrop et idem pour pratiquement tous les autres items du test aussi

Edité à nouveau

1er test en mode administrateur comodo parefeu sans l'antivirus, processguard, avira résultat 160/310
2nd test bureau relancé avec des droits restreints avec DMR et comodo parefeu sans l'antivirus, processguard, avira résultat 290/310 [injection setwineventhook et hijacking activesesktp] ;

Le compte restreint protège plus que les chiens de garde !
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede sarla » 29 Oct 2009, 11:51

J'ai testé tout à l'heure et auprès avoir donné autorisation à Outpost free pour une demande de sortie Opera suivie d'une demande sortie vers Microsoft, (qlq chose 80...) pour CLT.EXE, IE 7 c'est présenté à l'écran... about:blanck.... système bloqué au niveau de "Impersonation : DDE... ". Plus de chargement, souris figée, nouvelle version de l'écran-bleu-de-la-mort ! Reset !

Au vu des premiers résultats partiels ça à l'air d'être un massacre :(

Je recommence, à bientôt j'espère....


40/340 :cry: p... purée le boulot...

J'ai testé tout à l'heure et auprès avoir donné autorisation à Outpost free pour une demande de sortie Opera suivie d'une demande sortie vers Microsoft, (qlq chose 80...) pour CLT.EXE, IE 7 c'est présenté à l'écran... about:blanck.... système bloqué au niveau de "Impersonation : DDE... ". Plus de chargement, souris figée, nouvelle version de l'écran-bleu-de-la-mort ! Reset !

Au vu des premiers résultats partiels ça à l'air d'être un massacre :(

Je recommence, à bientôt j'espère....


40/340 :cry: p... purée le boulot...

Edit : 6 heures plus tard, hagard.... /!\ Artoung géfar /!\

Utilisateur de Opera (?) : des messages apparaissent... centrés au centre de votre écran pendant que la fenêtre de CLT.exe.... bien centrées au centre de l'écran, vous montre le déroulement des opérations, donc des messages peuvent vous échapper ! ! !
A titre de comparaison OutPost free affiche ces messages (autorisations Entrées-Sorties) près de chez lui, en bas à gauche, donc visibles mais les modifications de Règles sont bien centrées, donc cachées !

Résultat des courses : Opera à sauté ! J'ai dû utiliser IE en roue de secours pour retrouver le forum de dépannage et réinstaller Opéra !

maintenant j'ignore ce qu'il se passe mais seuls les 8 smilies + l'ampoule électique sont visibles, les autres apparaissent encreux par leur nom (Surprised, Wink...) et la moitié de cette bpoite de saisie dépasse à droite de l'écran...

EDIT :
maintenant j'ignore [...] dépasse à droite de l'écran...
Ca c'est réglé, les prévisualisations sont redevenues possibles, les tailles normales, les smilies sont tous présents....

Voilà pour le premier état des dégats...
Dernière édition par sarla le 30 Oct 2009, 09:40, édité 1 fois.
sarla
 
Messages: 884
Inscription: 22 Juin 2004, 08:30
Localisation: IdF

Messagede Sacles » 29 Oct 2009, 18:46

Bonsoir,

Test de DefenseWall + Look 'n' Stop (Antivirus désactivé) ici: http://www.testmypcsecurity.com/securit ... suite.html

Résultat: 330/340

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede césar » 29 Oct 2009, 18:56

Score 160/340, mais j'ai l'impression qu'il ne fait pas tous les test. Quand Sygate me demande si je dois le laisser passer, je réponds non et ça s'arrête là.
Est-ce qu'il faut le laisser passer ? :?:

Sinon, je suis vulnérable à

10. Injection: SetWinEventHook
11. Injection: SetWindowsHookEx
12. Injection: SetThreadContext
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Félix le Chat » 29 Oct 2009, 19:22

Bonsoir,

Faut juste autoriser le lancement de CLT et pour le reste faire au mieux avec les défenses du PC
ce qui sous-tend de répondre non à chaque fois que c'est nécessaire.

Pour info, PC MAGazine a choisi ce programme pour tester la partie parefeu des suites de sécurité.

Merci pour le "postitage", tous les félins de la terre vont fêter ça.
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede césar » 29 Oct 2009, 19:27

C'est curieux parce qu'une fois bloqué par le pare-feu, les tests n'indiquent pas si c'est "stealth" ou "vulnérable", aucun des deux.
Et c'est bizarre que j'aie seulement 160 avec 3 vulnérabilités.

Au fait, comment remédier à ces vulnérabilités, svp ? Si possible sans avoir à utiliser un contrôleur d'intégrité.
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede bellafago » 30 Oct 2009, 01:59

bonjour César,



Dans tous les cas de figures" il faut dire non", car une injection en sql est imparable ( si le navigateur n'est pas suffisamment sécurisé), c'est le but du jeu...mais, car à mon sens il y a un mais, et c'est la conclusion, un controleur d'intégrité s"impose si le pare-feu n'est pas suffisamment configuré en mode "haute protection" ou" haute sécurité", voire paranoiaque, ou bien alors, changer de pare-feu.

Cordialement.

Bellafago.
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

PrécédenteSuivante

Retourner vers Trucs et Astuces (Demander - Donner)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités