pare feu logiciels

Modérateur: Modérateurs et Modératrices

Messagede Sacles » 02 Aoû 2009, 09:24

Re,

HIPS=host-based intrusion prevention system

En simplifié, un HIPS est basé sur le principe: "Tout ce qui n'est pas permis est suspect". Au contraire des antivirus...qui se basent sur "Tout ce qui n'est pas interdit est légitime", à partir de signatures toujours en retard.

Tous les HIPS que j'avais essayés jusqu'à présent étaient assez complexes à utiliser et demandaient fréquemment des interventions de l'utilisateur qui devait répondre à des questions pas toujours évidentes. Ce n'est pas le cas de DefenseWall.

En résumé:

DefenseWall HIPS identifie les processus et les applications de deux façons:

"Approuvé" ou "Non-approuvé". En "non-approuvé", on trouve par exemple les navigateurs et les courrielleurs. La séparation entre les deux catégories est réalisée automatiquement par le programme (les listes "Approuvés" et "Non-approuvés" peuvent être modifiées par l'utilisateur).

Tous les fichiers et les applications téléchargées ou lancés par le biais d'un "Non-approuvé" sont également considérés comme "Non-approuvés". Ils ne peuvent pas nuire au système.

Site officiel: http://www.softsphere.com/

Ce programme existe maintenant en français. Téléchargement à partir du site officiel: http://www.softsphere.com/localizations/

C'est un HIPS de type "Installer et Oublier".

Au contraire des autres HIPS, je pourrais même le conseiller à un utilisateur "moyen".

Seule précaution à prendre (sauf en cas d'attaque bien sûr) c'est de veiller à lancer les programmes d'installation de logiciels de confiance en "Mode approuvé" (même s'il ne s'agit "que" d'une extension de Firefox). Ceux qui ne sont pas de confiance, on ne les installe pas n'est-ce pas DefenseWall ou pas :D .

AV-Comparatives a testé très positivement le produit récemment (mai 2009): http://www.av-comparatives.org/comparat ... ct-reviews.

Idem ici: http://www.brighthub.com/computing/smb- ... 39547.aspx

Un seul inconvénient: il est payant 22,37€ TTC.

Salut et bon dimanche.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede zazou.81 » 02 Aoû 2009, 09:34

Ok très bien, et c'est un logiciel qui complète le pare-feu ou qui le remplace?

Il est "léger"?

Il doit donc démarrer automatiquement au démarrage?

Bon diamnche à toi aussi....
"On a trouvé, en bonne politique [actuelle], à faire mourir ceux, qui en travaillant la terre, font vivre les autres"
zazou.81
 
Messages: 180
Inscription: 12 Mar 2006, 18:32
Localisation: Beaujolais

Messagede Sacles » 02 Aoû 2009, 09:41

Re,

Ok très bien, et c'est un logiciel qui complète le pare-feu ou qui le remplace?
Qui le complète.

Il est "léger"?
Oui.

Il doit donc démarrer automatiquement au démarrage?
Oui.

Tu peux l'essayer gratuitement durant 30 jours.

L'installation est très rapide, sans problème et doit être suivie d'un redémarrage du PC.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Vazkor » 02 Aoû 2009, 19:56

Salut,
Sacles a écrit:Un seul inconvénient: il est payant 22,37€ TTC.


The DefenseWall HIPS program license is Lifetime, however updates, email notifications and first-queue support expire after 1 year unless you renew (extend, prolongate) your license.

En deux mots, vous payez 22.37 €, la première fois et ensuite 8.18 €/an pour prolonger votre licence. En régime, même pas un euro/mois, c'est donc très raisonnable pour la protection offerte.

Personnellement je n'ai jamais eu à me plaindre de mon trio gagnant : Sygate PF, NOD32 2.7 et ProcessGuard 3.500 : pas la moindre malveillance installée depuis que j'utilise Windows 2000 (neuf ans déjà).
Pour ProcessGuard j'ai déboursé une trentaine d'euros en septembre 2005 pour PG 3.150 (une vraie licence à vie, mises à jour comprises).

Je m'en vais tester DefenseWall sur mon baudet, la seconde installation de Windows 2000 sur une autre partition.
Bon à savoir : le fichier d'installation n'est qu'une archive exécutable. On peut donc très bien décompresser celle-ci avec 7Zip ou Winrar, pour consulter à son aise le fichier d'aide DefenseWall.chm sans installer le programme.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede ricouz » 02 Aoû 2009, 20:39

Bonsoir

Comodo internet security comprend également un HIPS, c'est defense+.

A+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

Messagede Vazkor » 02 Aoû 2009, 21:03

Bonsoir,

Oui, mais ...
J'ai toujours eu une sainte horreur des usines à gaz, qui font tout y compris le café et le boivent à ma place :D
Partant du principe qu'on ne peut être bon en tout, je préfère les solutions séparées. Au moins je sais qui fait quoi.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 02 Aoû 2009, 23:36

Salut,
ricouz a écrit:Bonsoir

Comodo internet security comprend également un HIPS, c'est defense+.

A+


D'après Mike Burgess, dont le fichier MVPS Hosts est la référence, Comodo continue ses activités plus que douteuses :
http://msmvps.com/blogs/hostsnews/archi ... 05234.aspx

Je n'irai pas jusqu'à considérer que leur pare-feu mérite de réintégrer la crapthèque, bien que ...

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Vazkor » 03 Aoû 2009, 00:53

Salut,
le vieux loup pelé a écrit:Je m'en vais tester DefenseWall sur mon baudet, la seconde installation de Windows 2000 sur une autre partition.

Eh bien la première impression - pour moi souvent la meilleure, parce que j'ai du flair, n'est-il pas - n'est vraiment pas bonne du tout.
Par rapport à ProcessGuard avec DefenseWall je me sens, comment dire, tout nu et exposé à tout et n'importe quoi.
Avec DefenseWall j'ai l'impression d'être aussi protégé que par le gadget TeaTimer.

Ah oui, il n'est pas intrusif, puisque c'est du style Zoooone Alaaaarm. On autorise ou on bloque sans nuance, sans possibilité de réglage fin.

Non merci, c'est pas cela qui me fera changer d'avis. Je préfère de loin ProcessGuard et ... DefenseWall a pris illico le chemin de la Poubelle.

DefenseWall peut être bon pour les débutants - c'est mieux que pas de HIPS du tout - , mais moi je ne lui fais pas confiance.

[Connecté depuis le Baudet, une version Lite de mon installation principale, juste pour me dépanner et tester les m*.]

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9810
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Sacles » 03 Aoû 2009, 06:31

Bonjour,

Tous les tests menés avec DefenseWall sont très positifs. Je prends simplement 2 conclusions de chez AV-Comparatives, site réputé pour son sérieux:

"We have tested the software on 100 current Malware Samples (Adware, Spyware, Viruses, Trojan Horses, Backdoors, etc.) that were not detected by other major Anti-Virus products at time of testing. All the samples were detected or executed as being untrusted or without compromising the system. Even though a protection rate of 100% was achieved at this test, it should be clarified that in reality, there is no 100% protection with any product."

"DefenseWall HIPS, manufactured by SoftSphere Technologies, is a well-designed product, which really has the potential to protect users, who are not well-versed in computers, from all types of threats from the Internet, since it treats almost all processes running under e.g. in browsers as “untrusted”. As long as you observe this setting, hardly anything can happen to you."


Source: http://www.av-comparatives.org/images/s ... ere-en.pdf (mai 2009)

La "philosophie" est évidemment tout autre que celle d'un ProcessGuard ou d'un System Safety Monitor et peut être déroutante. Ce n'est pas un HIPS classique.

Pour DefenseWall, c'est bien le principe de "Tout ce qui n'a pas été autorisé est placé en quarantaine et ne peut donc pas nuire au système". Exemple, lors d'un surf, une bestiole s'introduit dans le PC par une faille de votre navigateur (navigateur classé en "Non-Autorisé", "Untrusted"). Conséquence: aucune! Le nuisible est automatiquement en quarantaine, il est non-autorisé (Untrusted), il est totalement impuissant, il ne peut strictement rien faire donc il ne peut pas nuire à votre système qui est protégé efficacement.

Le gros avantage de DefenseWall sur ses semblables c'est qu'il est à la portée de tout utilisateur "moyen" tout en étant très efficace.

Un exécutable installé sur ton PC ou bien il est légitime ou bien il ne l'est pas. Il n'y a pas de demi-mesure non plus. Alors qu'il puisse modifier ou pas d'autres programmes, qu'il puisse ou pas en arrêter d'autres, .... Quel est réellement l'intérêt? Avec DefenseWall, tous les programmes légitimes qui sont sur le PC le resteront puisqu'ils ne pourront pas être détournés par un nuisible qui s'introduirait par l'extérieur du système.

Autres références:
http://www.brighthub.com/computing/smb- ... 39547.aspx
http://security.over-blog.com/article-3030160.html (moins récent)

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede ricouz » 03 Aoû 2009, 13:26

Re

Vazkor a écrit:Salut,
ricouz a écrit:Bonsoir

Comodo internet security comprend également un HIPS, c'est defense+.

A+


D'après Mike Burgess, dont le fichier MVPS Hosts est la référence, Comodo continue ses activités plus que douteuses :
http://msmvps.com/blogs/hostsnews/archi ... 05234.aspx

Je n'irai pas jusqu'à considérer que leur pare-feu mérite de réintégrer la crapthèque, bien que ...

@+


En fait j'ai lu entièrement le post dont tu donnes le lien, (un peu difficile car je ne suis pas trop bon en version :wink: ) mais il me semble qu'il reproche à comodo de fournir des certificats (plus ou moins gratuits si j'ai bien compris) à certains sites crapuleux.
Mais dans le même temps (si j'ai bien compris toujours), cela arrive également à d'autres comme Verisign par exemple.

Mais comodo étant également fournisseur de logiciel de sécurité, cela fait effectivement un peu désordre.

@+
Ricouz (Windows 10, Opera développeur, Norton, Malwarebytes
_________________
Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes.
ricouz
 
Messages: 570
Inscription: 05 Sep 2004, 20:42

PrécédenteSuivante

Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron