Sacles

Bonsoir, Je reproduis un texte que j'ai écrit dans un autre sujet sur les pare-feux qui font tout sauf le café du matin: Attention aux mélanges des genres entre les pare-feux et les HIPS. Les fonctions à la base ne sont quand même pas identiques. Le problème c'est que les logiciels de sécurité ont tendance à étendre leurs sphères d'activités en empiétant sur d'autres. Question par exemple: Est-ce qu'un pare-feu dont le rôle est de filtrer les entrées/sorties entre un ordinateur et internet doit aussi servir d'HIPS? Est-ce bien le rôle d'un pare-feu de bloquer ces leaktests? J'aurais tendance à répondre NON! A force de vouloir tout faire, on transforme les logiciels en usine à gaz qui deviennent de moins en moins contrôlables par l'utilisateur. Un pare-feu bidirectionnel n'est déjà pas simple à gérer par l'utilisateur lambda si en plus on le dote des fonctions d'un HIPS, bonjour les dégâts ou ... l'inefficacité. Salut.

Bonjour, Mmm pourra peut-être t'aider: http://www.hace.us-inc.com/mmm.shtml Description: "Sous Windows, les nombreuses applications qu'un utilisateur est amené à installer ont tendance à ajouter leur lot d'options dans le menu du clic droit. A la longue, cette surcharge noie les menus que vous utilisez régulèrent dans une myriade d'options que vous choisissez rarement ou jamais. L'astucieux Mmm vous permet d'élaguer cette forêt de raccourcis afin de mettre en évidence les options que vous utilisez le plus. Via le menu de configuration, deux choix s'offrent à vous : vous pourrez supprimer les options inutiles ou classer celles que vous utilisez peu dans une sous- arborescence justement normée "rarely used". Il existe une version payante qui offre plus de possibilités, mais ce freeware devrait répondre à 95 % des besoins. NB : certains antivirus détectent un comportement similaire à celui d'un cheval de Troie, sans qu'il soit vraiment possible d'en déduire que ce soit vraiment le cas." Source: http://www.clubic.com/telecharger-fiche39308-mmm-basic.html Notes: 1/ J'ai fait analyser le fichier d'installation (fichier du site officiel) chez VirusTotal. Résultat: RAS Fichier mmminstall.exe reçu le 2007.12.30 15:34:04 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/32 (0%) File size: 877568 bytes MD5: 4111074c417db258e2dd236801d0e104 SHA1: 6d2da3d6b9f7b774e67e0cfd709c9f677685e751 PEiD: ASPack v2.12 -> Alexey Solodovnikov packers: Aspack packers: ASPack 2/ Je n'ai jamais compris l'utilité d'un programme de téléchargement (il est vrai que j'ai une connexion ADSL, peut-être que cela se justifie avec une connexion moins rapide). Salut

Bonjour, La combinaison Firefox + Noscript permet de sécuriser davantage les voyages dans le cyberespace (auquel il est aussi conseillé d'ajouter Ad-Block Plus (munis de filtres adéquats) ainsi qu'un gestionnaire de cookies comme CookieSafe. NoScript et CookieSafe sont basés sur la "philosophie" de la liste blanche: ne permettre que ce qui est autorisé. C'est un peu contraignant à mettre en oeuvre mais cela augmente la sécurité. Salut.

Re, Je parlais des mises à jour automatiques. Salut.

Bonjour, Aussitôt activé, aussitôt désactivé. J'en ai ras-le-bol de tous ces programmes qui prennent les PC pour des réverbères et veulent, comme les chiens, marquer leur territoire dans le démarrage de Windows et ce, sans autorisation de l'utilisateur. Il suffit de regarder certains rapports HiJackThis où l'on trouve une liste O4 à n'en plus finir et puis des lamentations "Help, mon ordinateur est lent à démarrer...". J'ai en tout et pour tout 4 lignes O4 (dont une pour mon logiciel de courrier). Idem d'ailleurs pour les processus. Par exemple Ad-Aware free parvient à activer un processus parfaitement inutile (idem pour A2). Les mises à jour, on les installe quand elles sont disponibles. Comment le savoir? Exemples: 1. Un petit tour hebdomadaire chez Secunia: http://secunia.com/software_inspector/ 2. Abonnement aux newsletters chez Secuser: http://www.secuser.com/newsletters/ Et laisser respirer votre machine, elle vous en sera reconnaissante. Salut.

Re, Ce test est sans doute une copie de tests précédents de Matousec: http://www.matousec.com/projects/windows-p...sts-results.php Il s'agit donc bien du contrôle des flux sortants. Attention aux mélanges des genres entre les pare-feux et les HIPS. Les fonctions à la base ne sont quand même pas identiques. Le problème c'est que les logiciels de sécurité ont tendance à étendre leurs sphères d'activités en empiétant sur d'autres. Question par exemple: Est-ce qu'un pare-feu dont le rôle est de filtrer les entrées/sorties entre un ordinateur et internet doit aussi servir d' HIPS? Est-ce bien le rôle d'un pare-feu de bloquer ces leaktests? J'aurais tendance à répondre NON! A force de vouloir tout faire, on transforme les logiciels en usine à gaz qui deviennent de moins en moins contrôlables par l'utilisateur. Un pare-feu bidirectionnel n'est déjà pas simple à gérer par l'utilisateur lambda si en plus on le dote des fonctions d'un HIPS, bonjour les dégâts ou ... l'inefficacité. Salut.

Bonjour, Quel est l'intérêt de nettoyer/scanner en même temps que surfer? Je suppose que tu as des protections en boucliers résidents (1 pare-feu, 1 antivirus, 1 antispyware). Firefox (à préférer à Internet Explorer) peut effacer toutes les traces de surf à sa fermeture. En principe, les scans avec Ad-Aware et Spybot ne devraient jamais rien nettoyer. Si ce n'est pas le cas, il faut revoir ta manière d'utiliser ton PC Note: Ad-Aware en version gratuite n'offre aucune protection, c'est un outil de scan uniquement. Intérêt (très) limité donc sauf pour t'indiquer une infection que tu ne pourras probablement pas éradiquer avec ce seul outil. Salut.

Bonjour, ProcessGuard est déconseillé pour l'instant, en tout cas au niveau d'un achat. Pourquoi? 1/ Sur le site qui paraît officiel: http://www.diamondcs.com.au/index.php , c'est la version 3.2 qui est proposée. Or la dernière version que j'ai utilisée est la 3.410. Cette version n'est plus disponible: http://www.wilderssecurity.com/showthread.php?t=142604 2/ Le forum sur Wilders Security a dû être fermé pour des comportements pas très clairs de la société: http://www.wilderssecurity.com/showthread.php?t=159189 3/ Voir les messages #3 et #4 de cette discussion. Salut.

Bonsoir, Peut-être Pro Security? A vérifier. Tu pourrais peut-être envoyer un MP à Ogu, je crois qu'il utilise ce HIPS. Il a donc peut-être des précisions à donner sur la version gratuite. Prosecurity: http://www.proactive-hips.com/ Tuto: http://www.malekal.com/tutorial_ProSecurity.php Salut.

Re, Il y a une version gratuite de SSM. Pour XP, OK, pour Vista, je ne crois pas. Page de téléchargement: http://www.syssafety.com/files.html (System Safety Monitor 2.0 Free Edition pour la version gratuite). Ne pas se faire d'illusion. Quand une version gratuite et payante d'un même produit coexistent, laquelle, à ton avis est la plus complète, la plus évoluée, la plus performante? Pour rappel: 1/ L'utilisation d'un HIPS est plus délicate que celle d'un anti quelconque. Il faut une bonne connaissance du système. 2/ Un HIPS ne peut s'installer que sur un système parfaitement sain. 3/ Il faut passer par une phase d'apprentissage (le logiciel doit apprendre à connaître l'environnement dans lequel il évolue). Salut.

Bonjour, 1/ Si tu as bien copié le dossier Mail de ton ancien profil vers le nouveau et si ce dossier n'a pas été altéré et si tu as bien recopié de l'ancien vers le nouveau profil le fichier prefs.js. 2/ Les carnets d'adresses ont comme noms : abook.mab ; abouk-1.mab ;etc.... et ils devraient aussi être dans ton ancien profil (on voit d'ailleurs abook.map sur l'image de ton ancien profil). Recopie-le vers le nouveau profil. Salut.

Re, Les tests chez Clubic, c'est du pipeau (essentiellement en scan et avec des pestes pas très jeunes). Je ne me prononce pas sur AVG Antivirus gratuit que je ne connais pas. Mais les tests sont les tests avec leurs limites plus ou moins importantes suivant les protocoles suivis. S'il faut par exemple suivre les palmarès de chez av-comparatives, il faudrait changer d'AV à tout bout de champ ce qui n'est évidemment pas à conseiller. Salut.

Re, 1/ Il n'y a pas beaucoup d'AV gratuits. 2/ Le test que tu signales concerne que les versions payantes et dans celui que tu mentionnes http://www.av-comparatives.org/seiten/ergebnisse_2007_11.php je ne vois qu'AVG Anti Malware, payant, qui est un antivirus et un antispyware. Edité: dans le test "on demand" d'août 2007, c'est aussi AVG Malware qui est testé Salut.

Bonjour, AVG Antispyware est un excellent produit. Ne pas oublier cependant que l'utilisateur est le responsable de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme. Les antis(virus/spywares) ne sont qu'un aspect de la sécurité. Ils agissent comme des filets de sécurité. Les antis ne devraient jamais servir. Je ne sais pas ce que tu utilises comme navigateur mais je pense que Firefox + Adblock Plus (avec les jeux de filtres Liste FR+EasyList) + Noscript + un gestionnaire de cookies (genre CookieSafe), est à conseiller. Cependant, il ne faut jamais désinstaller Internet Explorer. Plusieurs navigateurs peuvent coexister sans problème sur un même système. Pour ceux qui veulent absolument continuer avec Internet Explorer (on se demande pourquoi?) il est hautement conseiller d'utiliser SpywareBlaster. Ne JAMAIS utiliser de cracks qui sont pour la plupart pourris jusqu'à l'os. Ne jamais installer un logiciel sans avoir pris ses renseignements (existence de faux-utilitaires ou rogues, voir ici par exemple: http://assiste.com.free.fr/p/craptheque/craptheque.html ). La visite des sites à risques peut être bloquée par l'installation d'un bon fichier hosts. Davantage de détails peuvent être donnés sur tous ces aspects (et d'autres). Salut.

Bonjour, La toute grosse majorité des problèmes avec Firefox proviennent du profil de l'utilisateur. Comment se créer un nouveau profil? Fermer FireFox Démarrer >>> Exécuter >>> Taper firefox -p et valider par OK. Dans la fenêtre de gestion des profils qui vient de s'ouvrir, on peut en créer un nouveau et lancer FF avec celui-ci. Si les problèmes sont résolus, il suffira de recopier tes marque-pages de l'ancien vers le nouveau profil et, éventuellement, faire de même avec tes mots de passe. Les marques-pages sont dans le fichier bookmarks.html Les pseudonymes et mots de passe enregistrés sont dans le fichier signons2.txt et key3.db et les cookies dans cookies.txt Après cela, il restera à installer à nouveau des extensions et thèmes préférés (vérifier à chaque installation si le coupable n'est pas le module complémentaire qui vient d'être installé). Tout savoir sur le profil: http://www.geckozone.org/articles/2005/08/...derbird-mozilla Salut

Bonjour, Je suppose que tu as pris connaissance de la mise à jour: http://membres.lycos.fr/nicmtests/Unhookers/update.htm Note: Si un HIPS doit avoir ses mises à jour, il ne faut pas comparer cela aux mises à jour des antivirus qui doivent constamment adapter leurs bases de signatures. Par exemple, la dernière mise à jour de SSM (2.4.0.619) date de juillet 2007 et la nouvelle version est prévue pour janvier 2008. Salut.

Bonjour, C'est parce que tu as déjà une session Firefox ouverte. Avant d'exécuter firefox -p il faut fermer toutes les sessions de Firefox. Salut.

Re, As-tu récupéré tes mails avec le nouveau profil? Veille évidemment à lancer Thunderbird avec le nouveau profil (avec le gestionnaire de profil: démarrer >>> Exécuter >>> thunderbird -p >>> sélectionne le nouveau profil >>> Démarrer Thunderbird). Salut.

Re, C'est bien l'ancien profil de Thunderbird et pas celui que tu as créé aujourd'hui? Si c'est l'ancien profil, c'est mal engagé puisqu'il n'y a aucun dossier qui s'appelle Mail et la récupération ne sera pas possible. Salut.

Bonjour, Ouvrir Antivir. Configuration (cocher expert mode) >>> Scanner >>> Dans "Additional settings" cocher "Search for Rootkit before scan". Si tu ne l'as pas, c'est sans doute que tu n'as pas pris l'option lors de l'installation. Dans ce cas, dans le dossier d'AntiVir, lancer setup.exe >>> modifiy >>> cocher antivir Rootkit Detection, continuer l'installation. ------------- Pour rappel, il s'agit bien d'une détection et non d'une protection. Salut.

Bonsoir, C'est le genre de message débile que l'on voit pour l'instant sur différents forums. Ce n'est sans doute pas synantec qui en est à l'origine mais un (ou plusieurs) c.... Salut.

Re, Quel est le contenu de ton ancien profil? Salut.

Re, As-tu lu ce que j'ai écrit? Visiblement non. Tu n'as pas respecté la procédure que j'ai indiquée. Par exemple: 4/ Démarre TB avec ce nouveau profil (tu vas évidemment te retrouver avec un TB "vide"). Ne fais rien, referme-le. Au lieu de "Ne fait rien" tu as créé un nouveau compte, tu as été sur le serveur ... C'est que tu ne suis pas les indications. Tu veux récupérer tes mails ou pas? Recommence la procédure en suivant à la lettre ce que j'ai écrit dans mon message précédent et surtout, ne confonds pas ton ancien profil avec le nouveau que tu viens de créer par tes manipulations. Si tu les confonds, cela ne fonctionnera pas. Note:ne pas confondre le mot de passe d'accès à Internet et le mot de passe du compte mail.

Re, Cette piste doit donc être abandonnée. Salut.

Re, C'est normal, bookmarks.bak est créé au moment de l'ouverture de Firefox. Il est donc identique à bookmarks.html tant que tu ne modifies pas ce dernier. Salut.