Outpost 4.0 : installation et précautions

Modérateur: Modérateurs et Modératrices

Outpost 4.0 : installation et précautions

Messagede Jim Rakoto » 02 Oct 2006, 10:42

Salut

Paranoïd a posté quelques conseils pour l'installation et l'utilisation de la version 4.0 d'Outpost, nettement plus sécurisée que les versions précédentes.
http://www.outpostfirewall.com/forum/sh ... 1a&t=18611

Cette version ne peut raisonnablement plus être utilisée avec Windows 98, Me. Les nouveaux composants qui en font l'intérêt ne peuvent être utilisés.

Il vaut mieux dans ce cas continuer à utiliser la version 3.5

Cette version améliore également la possibilité d'utiliser le paramétrage sécurité proposé par le même Paranoïd et traduit également par mes soins.


Traduction du post de Paranoïd avec l'un ou l'autre ajout.

Les nouveautés

1. Support Windows x64 (la version x64 est en téléchargement séparé).

2. Anti-Fuite (remplace le processus de contrôle mémoire) couvre une plage d'actions sur les programme autorisant 4,0 à bloquer tous les leaktests connus. Ceci alertera également pour des actions similaires de programmes légitimes. non supporté sous Win9x/ME)

3. Légitime Défense – Quand ce module est actif (via Outils/Activer Légitime Défense), Outpost bloquera toute tentative de modification de ses fichiers dans les paramètres du registre. Il s'agit d'une sécurité significative depuis que les versions précédentes d'Outpost peuvent effectivement être désactivées par modifications de certaines clés du registre; non supporté sous Win9x/ME)

4. "Mode jeu" - Le mode de divertissement de Outpost fournit la possibilité de neutraliser la politique de protection Anti-Fuites/Composants et permute la commande « Politique » (en Bloquer la plupart par défaut) quand une application pleine page, (jeux y compris et joueurs de DVD) fonctionne. s'assurant que des messages de sollicitation n'apparaissent pas jusqu'à ce que l'application soit finie .
Cette désactivation des modules anti-fuite/composants réduira la capacité de Outpost à bloquer la capacité des malwares qui utilisent des techniques leaktest à envoyer des données , mais c'est une meilleure solution que de désactiver Outpost entièrement comme le faisaient les joueurs en ligne pour éviter les interruptions; non supporté sous Win9x/ME)

5. Contrôle des composants - Inclut maintenant un paramétrage moins strict qui alertera seulement si l'application demandant l'accès au réseau change (ignorant l'entièreté des DLLs ) ;

6. Des règles « Macro" peuvent maintenant inclure des données comme « DNS_SERVERS » ou « Réseau local » (LOCAL_NETWORK) comme Hosts Local/Distant qui peuvent être dynamiquement mises à jour, donnant ainsi la possibilité de créer des règles spécifiques mais flexibles (en particulier, les utilisateurs qui suivent le paramétrage du guide de la « configuration sécurité » pour limiter l'accès dns, peuvent maintenant créer des règles qui ne requièrent pas des modifications lorsque les dns du FAI changent, ce qui était un problème important dans la version 3,5) ;

7. Améliorations du plugin Anti-Spyware pour lui permettre de manipuler de plus grandes bases de données ;

8. Les règles automatiques /ImproveNet utilisent maintenant SHA-256 pour identifier les applications, ce qui représente une méthode bien plus sécurisée que le CRC32 checksums qui était utilisé précédemment (le contrôle des composants utilisait MD5 pour des raisons de performances)

Les améliorations

1. (Via Légitime défense) Plusieurs vulnérabilités potentielles de sécurité où un malware installé pouvait neutraliser Outpost;

2. L'utilisation du CPU a été diminuée lors de l'utilisation intensive des applications.

3. Un nouveau fichier de configuration qui conserve les règles existantes actives jusqu'à ce que la configuration soit créée. Les versions précédentes autorisaient tout (désactivant effectivement le filtrage) pendant qu'un nouvel assistant de règles était utilisé.
(note: cette liste n'est pas complète mais essaye de montrer les modifications significatives de « bugs » rapportés. Pour la liste complète, voir Outpost History of Changes sur le site Agnitum.

Upgrade:

Via Agnitum Update

C'est l'option la plus facile, mais les mises à jour sont limitées en nombre pour éviter la surcharge de serveur et ne sont pas typiquement rendues disponibles immédiatement . Si vous recevez un message signalant que la dernière version est installée (et que cette version est différente de celle proposée sur le site), il suffit de réessayer plus tard ou de télécharger une copie de Outpost 4.0 au départ du site Agnitum website.

Par téléchargement direct

Outpost 4.0 est disponible sur Agnitum's website (Il peut exister un délai avant que les revendeurs en disposent sur leur propre site, en cas de doute consulter le site Agnitum).

Pour conserver votre configuration actuelle, suivre ces différentes étapes :

1. Faire une copie de sécurité des fichiers de configuration .conf et .cfg dans un autre dossier par sécurité. Si d'autres fichiers ont été modifiés, en faire également une copie ;

2. Fermer la connexion Internet;

3. Désinstaller la version précédente de Outpost ainsi que les plugins tiers (ceux qui ne sont pas fournis par défaut avec OP) en utilisant le programme Ajout/Suppression de programmes dans le panneau de configuration (enlever les plugins d'abord);

4. Redémarrer le système quand il est demandé;

5. Pré-Installation: Pour diminuer les risques qu'un problème survienne lors de l'installation de Outpost
vérifier que votre système est propre de tout malware (scan Spybot et/ou autre antispyware, suivi d'un scan antivirus)
fermer les programmes ouverts et désactiver tout antivirus résident et contrôleur de registre (N.B. Il faut désactiver avec Spybot > outils > liste de démarrage > le lancement au démarrage de l'antivirus et des autres contrôleurs de registre (e.g. Process Guard, Abtrusion Protector, System Safety Monitor, RegDefend, TeaTimer de Spybot-S&D ), car l'installation de Outpost se fait en 2 temps avec redémarrage du PC. Or Ouptost installe un service et inscrit une série de clés dans le registre ce qui nécessitera une autorisation dans ces programmes par la suite;

6. Installer la copie téléchargée de Outpost 4.0.
Attention : Celui-ci demandera pour réaliser un scan avec son module antispyware à la fin de l'installation. Il est suggéré de ne pas lancer le scan à ce moment. En effet il faut d'abord faire une mise à jour des signatures de l'antispyware et il faut exclure le fichier Hosts si vous avez modifié (ou une application comme Spyblocker par exemple) le fichier Hosts de Windows ou s'il est bloqué par une application ;

7. Copier, le cas échéant, les fichiers de configuration précédemment sauvegardés dans le dossier de Outpost
Attention, dans cette version 4.0 il faut désactiver préalablement le module « légitime défense » (Outils > décocher légitime défense) et charger ces fichiers en utilisant l'option dans Fichier > Charger configuration > sélectionner fichier;

8. Vérifier votre configuration pour être certain que tout semble normal;

9. Redémarrer antivirus et autres logiciels précédemment désactivés.

10. Se reconnecter à internet.

Problèmes connus:

1. Le module « légitime défense » peut bloquer toute action qui présente potentiellement un risque pour Outpost y compris la copie de fichiers dans le dossier Outpost ou le déplacement de ceux-ci (défragmentation et/ou nettoyeur de registre ou de fichiers). Il n'existe pas de possibilité de spécifier des exceptions pour ces programmes en les placant en programme sécurisés (Toujours faire confiance à...) mais il est possible de désactiver temporairement le module « légitime défense » avant d'autoriser temporairement ces applications. Les utilisateurs qui utilisent d'autres applications sécurité comme un contrôleur de registre ou de fichiers peuvent configurer celles-ci avec la configuration de Outpost.

2. Le module « légitime défense " doit également être désactivé lors de l'installation de plugins extérieurs ou lors d'une réécriture dans leur configuration (e.g. utiliser Windows Explorer pour remplacer le fichier texte « Blockpost's blocklist.txt » au lieu d'utiliser la fonction « import » de ce plugin).

3. Avec quelques systèmes, le module anti-fuite peut bloquer l'accès à certains bureau « non standard » ou des entrées dans Windows Explorer. Il y a eu quelques signalement isolés de certaines applications démarrant sans ouverture de fenêtre.
désactiver l'anti-fuite (Options > applications > anti-fuite ) ce qui élimine la possibilité pour Outpost de bloquer des applications (Leaktest et malwares) utilisant des techniques identiques;
Personnellement, lors d'utilisation d'une telle application , DropMyRights par exemple, je l'autorise, puis dans l'onglet « Exclusions » je clique sur l'application et dans la liste en dessous à côté de « Autoriser », je coche la case « Synthèse » pour permettre la surveillance de l'injection dans la mémoire d'un processus dans le cas de DropMyRights.

4. La création d'un fichier wl_hook_data.cfg dans le dossier Outpost pour lister les problèmes des programmes doit être exclu dans l'anti-fuite. Ce qui en plus créera une somme de programme qui ne sera plus vérifiée par Outpost ainsi des programmes inclus pourraient être remplacés ou changés sans déclencher une alerte - cependant c'est plus sûr que la désactivation complète du module Anti-Fuite ;

5. Renommer le fichier wl_hook.dll dans le dossier Outpost (en fermant d'abord Outpost) – cette option désactive le module anti-fuite;

6. L'installation de plugins tiers requiert une mise à niveau pour 4.0 (certains plugins peuvent être incompatibles avec la version 4.0.4.0-compatible

7. Quand « règles automatiques » est activé, les règles sont créées automatiquement (qui incluront plusieurs règles globales, montrées en bleu) et sont recréées si elles sont supprimées (quand la configuration est rechargée) – Si vous désirez enlever une règle particulière sans désactiver « règles automatique », il faut juste la désactiver.

8. L'option « Process Guard's Secure Message Handling » peut ne pas fonctionner par défaut avec Outpost 4.0 puisque la fermeture de fenêtre est faite différemment (en activant les résultats SMH dans Fichier /Quitter et les options de fermeture dans System tray ne faisant rien). S'il en est ainsi, permuter pour modifier SMH (activant SMH et maintenir alors la clef d'insertion tout en choisissant File/Exit ou sortie devrait fonctionner, voir le fichier d'aide de ProcessGuard pour de plus amples informations pour modifier SMH).

9. Outpost 4.0 inclut de nouveaux pilotes, un de ceux-ci est appelé sandbox.sys. Ce qui peut poser problème à l'installation de « Sandboxie » en laissant supposer que cette application est déjà présente – si vous utilisez Sandboxie, il faut l'installer AVANT Outpost pour éviter ce problème. Ce qui signifie que si vous voulez désinstaller Sandboxie,il faut d'abord désinstaller Outpost .

Bon surf avec Outpost
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Wildcat » 03 Mar 2007, 18:43

Juste une chose : je confirme les Freeze avec Avast en High (mentionné dans le post en anglais).

En 4h d'utilisation d'Outpost (récemment installé) j'ai eu deux freeze du panneau de configuration et un freeze complet (souris pad inclu) qui m'a obligé à rebooter.

Cela dit, ça semble assez rare, je verrais à l'usage, mais pour l'instant, je n'ai pas diminué le niveau de protection d'Avast.

:wink:
Avatar de l’utilisateur
Wildcat
 
Messages: 72
Inscription: 01 Mai 2006, 17:51

Messagede Jim Rakoto » 03 Mar 2007, 21:07

Salut

Il suffit de désactiver dans Avast le module "bouclier web" qui est en fait un petit pare-feu et Op est susceptible

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy


Retourner vers OutPost Firewall

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité