De l'intérêt du pare-feu ...

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Sacles » 01 Déc 2009, 09:46

Re,

En administrateur, LnS+DW: 330/340.

Mais il est vrai que DW restreint les droits, non pas de "l'utilisateur" mais des "choses" qui viennent de l'extérieur du PC.

D'où d'ailleurs l'excellent score de DW aux tests zero-day: http://translate.google.at/translate?hl ... protection

Tests intéressants puisqu'ils confrontent les protections directement aux infections.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Sévérian » 01 Déc 2009, 11:14

Boujour,

On l'aura compris, Sacles est un fervent partisan du duo DW + LnS :D

Mais que ce soit avec ce duo, OA ou tout autre ensemble si l'utilisateur neutralise tout ou partie de ses protections c'est une anerie. une grosse.

Il n'y a pas de recette miracle.

Il y a des logiciels que l'on paramètre plus ou moins bien, avec lesquels on se sent plus ou moins à l'aise. Comme je le disais un peu plus haut : "Une config de sécu est un ensemble, à se construire petit à petit selon ses préférences."

Cela a été souvent répété mais : mieux vaut des logs moyens bien maitrisés et bien paramétrés que des "Rolls" utilisées avec les pieds.

Par ailleurs, deux trois petites choses :

- Prix :

DW + LnS : env 50 €

OA : avec "juste" le pare-feu et le HIPS 0 €, complet (avec filtrage web et mail) : moins de 15 €, en mode usine à gaz (avec Anti trucs) : environ 40 €

Question de choix et de budget.

- @ Saclès : définitivement le lien vers le test de testmypc depuis wilderssecurity ne marche pas chez moi (erreur 404) mais impec depuis le topic sur Assiste

- @ Felix : le comparatif de Matousec présente différents défauts. Les versions présentées ne sont pas les dernières (il date un peu) et surtout il compare des truc pas comparables, un PF sans HIPS sera forcément plus vulnérable. Les résultats sont donc faussés.
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede Sacles » 01 Déc 2009, 11:47

Re,

Cela a été souvent répété mais : mieux vaut des logs moyens bien maitrisés et bien paramétrés que des "Rolls" utilisées avec les pieds.

Je suis d'accord.

C'est pour cela que DW est aussi intéressant: pas ou très peu de paramétrages.

Quant aux prix:
1. J'ai acheté LnS en 2004 pour 39€ (actuellement, c'est 29€). Je n'ai pas dû payer un seul euro supplémentaire depuis.
2. DW, s'achète pour 21,02€ à vie (un an de mises à jour). 7,68€; pour renouveler la licence qui permet d'utiliser les nouvelles mises à jour.

Les 15€ d'OA, c'est une dépense annuelle si je ne me trompe pas. Si c'est le cas, à terme, la solution LnS+DW est donc moins coûteuse.

L'avantage de DW par rapport aux autres HIPS, outre son efficacité, c'est qu'il est nettement plus simple à utiliser que les HIPS classiques (avant DW, j'ai utilisé principalement ProcessGuard et System Safety Monitor). Il n'y a pratiquement jamais de questions à l'adresse de l'utilisateur.
Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Félix le Chat » 01 Déc 2009, 11:52

1) faut-il un pare-feu derrière un routeur ? -> oui
2) n'importe lequel des 4 premiers pare-feu gratuits peut faire correctement l'affaire pourvu qu'il soit bien paramétré
3) les droits restreints protègent plus que tous les chiens de garde
4) un pare-feu payant apporte-il plus de sécurité qu'un gratuit ? -> pas forcément, voir l'exemple d'Outpost
5) faut-il confier toute sa sécurité à un seul produit ? -> non

C'est un avis pas plus et pour se faire son propre avis on installe, on teste avec CLT ou avec un autre outil de test, on désinstalle on passe au suivant, etc, etc ou on consulte un site d'expertise et roule ma poule...

Pour info :

Le dernier test de Matousec pour Comodo est daté du 10 octobre 2009 http://www.matousec.com/projects/proact ... 45.560.pdf
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

Messagede Sacles » 01 Déc 2009, 12:07

Re,

Le dernier test de Matousec pour Comodo est daté du 10 octobre 2009

En (re)précisant que ce n'est pas un test du pare-feu Comodo mais du pare-feu Comodo + son HIPS.

Comodo, sans son HIPS réussit très mal les leaktests qu'il place lui-même sur son site (70/340).

De plus, ce test ne nous dit rien sur sa capacité de bloquer des tentatives d'intrusion.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Sévérian » 01 Déc 2009, 14:25

Re,

Au risque d'être lourd, même si on ne parle pas des mêmes produits, on dit des choses proches :

Pare-feu seul : pas terrible
Pare-feu + HIPS : correct

Après, DW + LnS, OA ou toute autre combinaison telle que... par exemple.... ProcessGuard + Kerio, c'est juste une question de gout, de couleur, de sensibilité.

Comme le dit Felix, il faut faire des essais, pas se baser bestialement sur la config d'un autre. Une approche différente du surf, des logs différents, des habitudes différentes peuvent rendre une même config impeccable chez l'un et pas terrible chez l'autre.

Alors.... Bons essais....

@+

J'oubliais ! Pour faire plaisir à Saclès, ne pas négliger de tester DW et LnS ! :D Je ne connais pas ces logs, je ne peux donc en parler, mais il a l'air d'en être très content. Il a donc trouvé SA config. Qui n'est pas forcément plus chère, moins chère, mieux, moins bien qu'une autre. C'est celle qui lui convient, avec laquelle il semble être à l'aise et qui fonctionne avec ses réglages.
A ce propos, très cher, OA n'est pas forcément plus cher. En plus d'offrir une version gratuite, c'est juste les MAJ, comme les autres qui vont nécessiter de payer.
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede Sacles » 01 Déc 2009, 16:48

Bonsoir,

Après, DW + LnS, OA ou toute autre combinaison telle que... par exemple.... ProcessGuard + Kerio, c'est juste une question de gout, de couleur, de sensibilité.

C'est sûr qu'il faut faire des essais, que les logiciels sont, en partie, mais en partie seulement, fonction de la configuration et des habitudes de l'utilisateur.

De là à dire que tous les logiciels d'une même famille sa valent, et que "c'est juste une question de gout, de couleur, de sensibilité", il y a une grand pas que je ne franchis certainement pas.

Salut.
Ne confiez jamais entièrement la sécurité de votre PC à vos logiciels
Avatar de l’utilisateur
Sacles
 
Messages: 778
Inscription: 19 Sep 2004, 08:41
Localisation: Près de Liège (Belgique francophone)

Messagede Sévérian » 01 Déc 2009, 18:32

Re,

Disons que sur les différentes machines sur lesquelles j'ai été amené à intervenir, j'en ai vu des très saines avec une config plus que minime (pare feu Windows SP2 pas mal réglé + Antivir + compte utilisateur et c'est tout) d'autres dans un état lamentables, vérolées jusqu'à l'os avec des config solides sur le papier (exemple vu : PG + Antivir Premium + Outpost FW + Malwarebytes full + une tripotée de trucs dont je ne me souvient plus... et pourri).

Devinez lequel pratique un surf modéré et responsable et à pris le temps de faire sereinement quelques réglages ? Et lequel est accro aux cracks, P2P et sites porns et est un fervent pratiquant du click sur "allow" chaque fois qu'une fenêtre à laquelle il ne comprend rien vient lui casser les pieds (sic) ?

Donc oui je persiste, les logs ayant pignon sur rue, à fonctions équivalentes sont globalement équivalent.

Alors oui, d'un test à l'autre il y a parfois des petits pourcents d'écarts. Mais ils ne sont pas toujours dans le même sens. De toutes façons, aucun n'est parfait et l'intervention humaine a souvent pour conséquence d'aggraver leur imperfection, c'est là que réside le gros de la marge de progression.
Mes configs
"Lisez !!! ça reposera le clavier"
Avatar de l’utilisateur
Sévérian
 
Messages: 813
Inscription: 02 Sep 2005, 16:47
Localisation: devant le clavier

Messagede césar » 01 Déc 2009, 18:44

Sacles a écrit:Quant aux résistances des pare-feu aux intrusions, il n'existe malheureusement pas de test ni pour celui de XP ni pour les autres.


???

http://www.grc.com/x/ne.dll?rh1dkyd2
http://www.pcflank.com/scanner1s.htm
http://www.securityspace.com/smysecure/index.html

Et plein d'autres là : http://assiste.com.free.fr/p/scan_de_po ... cueil.html
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Félix le Chat » 01 Déc 2009, 19:44

Bonsoir,

Pour se faire une idée sur DW à partir du site de l'éditeur :

Articles de presse vantant le produit -> datés de 2006 http://www.softsphere.com/articles/
Test du produit -> daté de juin 2006 http://www.softsphere.com/ puis http://security.over-blog.com/article-3030160.html
Best Soft -> daté de 2006 pas de lien sous l'image http://www.softsphere.com/
Test du produit -> daté de novembre 2008 http://www.softsphere.com/ puis http://remove-malware.com/anti-malware- ... n-youtube/
Test du produit -> daté de mai 2009 http://www.softsphere.com/tests/av-comp ... -test-253/ puis http://www.av-comparatives.org/images/s ... ere-en.pdf
Test du produit -> daté de novembre 2009 http://www.anti-malware-test.com/?q=node/93 Le test en page 14/14
Malware Test
We have tested the software on 100 current
Malware Samples (Adware, Spyware, Viruses,
Trojan Horses, Backdoors, etc.) that were not
detected by other major Anti-Virus products at
time of testing. All the samples were detected
or executed as being untrusted or without
compromising the system.
Even though a protection rate of 100% was
achieved at this test, it should be clarified
that in reality, there is no 100% protection
with any product.
What should be emphasized is that the soft-
ware should be regarded as being a supple-
ment to an Anti-Virus product and not as a
replacement.
DefenseWall's defense is at driver-level. In
theory, it would be possible for malware to get
loaded before DefenseWall’s driver, but to do
this it would have to fully penetrate its sand-
box defense first.
DefenseWall HIPS does not block e.g. buffer
overflows (so far), phishing attacks, Internet
connections/browser hijacks.
Félix le Chat
Avatar de l’utilisateur
Félix le Chat
 
Messages: 824
Inscription: 20 Aoû 2004, 08:29

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités