[OK] Empêcher un programme de se connecter

Modérateur: Modérateurs et Modératrices

[OK] Empêcher un programme de se connecter

Messagede gilou27 » 02 Juin 2011, 16:04

Bonjour à tous,

Je reviens sur un sujet qui commence à prendre des allures de marronnier.
En fait, je cherche comment empêcher un programme sous windows de se connecter à l'internet à mon insu. Ambition démesurée semble-t-il.

Quand j'ai commencé à fréquenter ce forum il n'y avait guère que Microsoft qui se livrait à ce genre de sport maintenant, tout le monde s'y est mis, Adobe, Nero Corel, Sun (ou Oracle, je ne sais pas) la plupart du temps au prétexte de mise à jour ou pour toute autre noble cause ne visant -bien entendu - que notre bien..... A tel point que même les petits développeurs qui font des plug-in pour les logiciels libres s'y mettent également...

Assez pleuré, retour à la pratique: la première idée qui vient à l'esprit est l'utilisation d'un pare-feu ou plutôt d'une petite partie d'un pare-feu: un module qui se grefferait par exemple, entre le système d'opération et l'interface internet et qui contrôlerait. tout simplement si le programme qui cherche à atteindre l'internet ne figure pas sur une liste noire... Cela ferait déjà une bonne base. Ensuite il faudrait que ce module soit suffisamment intelligent pour repérer les tricheries évidentes: programme qui tenterait de se faire passer pour un ayant droit ou tenterait de feinter l'utilisation de la liste noire. Ensuite il faudrait s'occuper des appels "indirects" et "différés".

Quelqu'un connaitrait-il un programme de ce genre ?

Merci d'avance
gilou27
 
Messages: 19
Inscription: 11 Mai 2011, 14:11

Re: Empêcher un programme de se connecter

Messagede Sacles » 03 Juin 2011, 11:29

Bonjour,

Qu'utilises-tu comme pare-feu?

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Re: Empêcher un programme de se connecter

Messagede gilou27 » 03 Juin 2011, 14:12

J'ai utilisé Outpost il ya trois ans, mais je l'ai désinstallé depuis: Outpost m'empêchait de mettre certains sites (microsoft en particulier mais aussi Agnitum et d'autres en liste hosts... à chaque redémarrage, outpost intervenait dans ma liste hosts. J'ai écrit chez eux une douzaine de fois sans jamais obtenir de réponse , et de guerre lasse j'ai désinstallé. La seule réponse que j'aie jamais eu est arrivée un an plus tard , sous forme d'un courrier éléctronique abscons qui disait en gros qu'il était légitime pour OUTPOST de considérer que toute modification de la liste hosts par rapport à leur valeur de référence était illégitime et que l'utilisateur n'était pas bienvenu pour modifier la liste hosts... (dommage que je n'ai pas gardé copie de ce message).
J'avais signalé ce problème ici même sous mon pseudo d'alors (GILOU)., sans guère de succès.

Depuis lors je n'ai plus de pare feu et je ne m'en porte pas plus mal: par un partitionnement approprié et l'usage des images -disques j'ai rendu ma machine "réinstallable" en moins de deux heures dans le pire des cas. En fait les menaces les plus sérieuses sont toujours entrées par des portes qui avaient été ouvertes auparavant par des logiciels installés ou en cours d'installation. En fait la seule menace sérieuse est celle d'une connexion internet qui s'établit à mon insu, et ce sont presque toujours des connexions "sortantes" , dont l'initiative est prise depuis ma propre machine.

D'où ma demande je recherche un programme simple qui empêche tout logiciel non autorisé, quel qu'il soit , lui même y compris , de se connecter à l'internet. Je dirais même plus tout logiciel devrait être interdit de connexion à l'exception de ceux expressément autorisés.
gilou27
 
Messages: 19
Inscription: 11 Mai 2011, 14:11

Re: Empêcher un programme de se connecter

Messagede Sacles » 03 Juin 2011, 15:43

Re,

Un pare-feu justement te permettrait de bloquer l'accès à Internet de certains logiciels.

Se passer de pare-feu n'est pas un bonne idée.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Re: Empêcher un programme de se connecter

Messagede gilou27 » 04 Juin 2011, 07:26

bonjour et merci pour ton intérêt,

Sacles a écrit:Se passer de pare-feu n'est pas un bonne idée.


Ben oui, à condition que ce pare feu fasse ce que je décide et non pas ce qu'il décide !! Je te renvoies à la citation que tu mets en exergue dans ta signature: ne jamais confier sa sécurité à un logiciel....

Connaitrais tu donc un pare feu 100% paramétrable si possible gratuit - même si ses performances de détection ne sont pas bonnes: je compte utiliser seulement la possibilité de bloquer l'accès internet aux programmes que je choisirai moi-même, pare-feu lui même y compris...

Si , en plus ce pare-feu avait la bonne idée d'être gratuit....... (ne rêvons pas disons: pas cher...)

Merci encore
gilou27
 
Messages: 19
Inscription: 11 Mai 2011, 14:11

Re: Empêcher un programme de se connecter

Messagede Sacles » 04 Juin 2011, 08:29

Bonjour,

Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels.

Je ne connais pas ton OS mais tu peux compléter le pare-feu de Windows par celui-ci: http://www.sphinx-soft.com/Vista/order.html

Inconvénient éventuel, il est en anglais mais pas très difficile à utiliser. Il y a même une version portable pour W7 et Vista.

Le pare-feu de W7/Vista permet aussi de contrôler les sorties (pas simple à configurer cet aspect).

En version payante, Look 'n' Stop est un des rares pare-feu qui n'embarque pas avec lui une foule d'autres outils non désirés.

Look 'n' Stop (30 jours d'essais gratuits): http://www.looknstop.com/Fr/index2.htm

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Re: Empêcher un programme de se connecter

Messagede gilou27 » 06 Juin 2011, 05:44

Encore merci Sacles,

J'essaie les logiciels et je vous tiens au courant
gilou27
 
Messages: 19
Inscription: 11 Mai 2011, 14:11

Re: Empêcher un programme de se connecter

Messagede gilou27 » 06 Juin 2011, 08:30

Voici un premier résultat de test.

J'ai testé deux "pare-feu " dans l'optique d'une utilisation "limitée au contrôle des liaisons internet sortantes".

J'ai testé "LooknStop" version 2.07 suivant les conseils de Sacles et aussi "Zone Alarm" qui a l'air d'être un vieux truc mais dont le forum semble très actif . Ce qui m'a attiré dans ce soft est une caractéristique présentée comme un inconvénient alors que c'est à mes yeux un avantage:
"avec ce pare-feu il faut autoriser chaque programme individuellement à se connecter "

Par ailleurs j'ai retrouvé la trace de mes ennuis avec Outpost Pro http://assiste.forum.free.fr/viewtopic.php?f=79&t=23213

voici les premiers résutats des test:

Les deux programmes (aussi bien LooknStop que ZoneAlarm ) permettent les actions suivantes:

1) aucun des deux logiciels n'impose d'installer une "suite" de machins plus ou moins utiles

2) blocage de leur propre accès à l'internet (tous leurs éxécutables y compris leurs "services " et leur MAJsont blocables)

3) blocage des accès système à l'internet. On peut bloquer svchost.exe et services.exe. (Zone Alarm râle un peu ,
mais finalement vous laisse bloquer ces programmes).

4) blocage des "services" accédant à l'internet en mettant leur nom d'éxécutables dans les listes correspondantes.
le fait d'être immatriculé comme "service" ne leur donne aucun privilège.

5) passage sans aucun ralentissemnt des connexions "Fire Fox" et "Thunderbird"

6) autorisartion au cas par cas pour IE .(correspond à la fonction "voir cet onglet dans IE" de Fire Fox)

Tout celà est très bon et me permet d'envisager d'utiliser l'un comme l'autre comme bloqueur d'accès sélectif.Voici ce que j'ai trouvé de spécifique à chacun d'eux pour le moment

LooknStop :
+ permet le blocage de l'accès internet de netbios
+ permet d'écrire des règles de blocage (je n'ai pas encore tout compris mais ça viendra
- payant & forum "maison" pas terrible de prime abord
- ne demande pas systématiquement quand un nouveau programme cherche à se connecter 'ou alors je n'ai pas encore tout compris)

Zone Alarm :
+ GRATUIT & Forum de prime abord dynamique
+ Prévient dès que quelque chose essaie de se connecter les décisions prises peuvent être momentanées ou pérennes.
- Je n'arrive pas à savoir ce qu'il en est de NetBios
+ Je n'arrive pas à savoir si (et comment ) on peut écrire des règles.

Je vais continuer à observer ces deux logiciels. pour le moment je les ai installés tous les deux mais je n'en active qu'un à la fois. Je ne sais pas ce qui va se passer si j'active les deux: on verra bien.

J'attends et je sollicite des réactions: de la discussion et de la contradiction jaillira la lumière.
Merci d'avance.
gilou27
 
Messages: 19
Inscription: 11 Mai 2011, 14:11

Re: Empêcher un programme de se connecter

Messagede Sacles » 06 Juin 2011, 10:20

Bonjour,

Look 'n' Stop demande systématiquement s'il doit donner la permission à un programme de se connecter à Internet. Bien sûr si la permission a déjà été donnée, il ne demandera plus rien (tu peux évidemment effacer la permission alors Look 'n' Stop réagira à la demande suivante).

Le mode avancé permet même de limiter la connexion (une seule fois ou le temps d'une session) pour un programme donné.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Re: Empêcher un programme de se connecter

Messagede gilou27 » 07 Aoû 2011, 07:01

SOLUTION TROUVÉE !!

Finalement, j'ai une solution satisfaisante pour le moment: j'arrive à booter Hors connexion.
J'ai également trouvé des scripts qui permettent une connexion et une déconnexion du réseau : tous les programmes que j'autorise à se connecter sont lancés par un batch qui fonctionne ainsi:
activation vbscript -> activation de la connexion par vbscript -> inactivation de vbscript ->lancement
du programme autorisé
puis manoeuvre inverse à la sortie du programme autorisé.

Moyennant celà la version gratuite du parefeu Zone Alarm fonctionne très bien pour mes besoins et tous les "services " qui veulent se connecter pendant qu'un autre programme est autorisé en sont pour leur frais....

Merci à tous pour votre aide.
gilou27
 
Messages: 19
Inscription: 11 Mai 2011, 14:11


Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités

cron