Aller au contenu

Sacles

Equipe Sécurité
  • Compteur de contenus

    7 807
  • Inscription

  • Dernière visite

  • Jours gagnés

    3

Tout ce qui a été posté par Sacles

  1. Bonjour, C'est sans doute (ou peut-être) un faux-positif de SpyBot. Spybot me chagrine d'ailleurs de plus en plus avec ses faux-positifs dus à sa mauvaise cohabitation avec SpyBlocker. Tu peux faire une vérification supplémentaire avec CWShredder http://cwshredder.net/bin/CWShredder.exe Ton 100% indique sûrement un problème. Il faudrait scanner ton ordinateur avec un anti-virus et poster ici un rapport de HiJackThis. Cordialement.
  2. Bonjour, Malgré l'avis de Clafouti qui dit que je raconte n'importe quoi, je persiste et je signe : Kerio est mauvais pour les connexions sortantes. Non Kerio n'est pas un des meilleurs pare-feux du marché. Les leaktests concernent les tentatives d'évasions (de fuites) venant de l'intérieur. Je suppose que nous sommes bien d'accord. Je suggère donc à Clafouti de faire passer les leaktests à son pare-feu et ensuite de nous donner les résultats obtenus. Pour ces tests, voir - par exemple - ici : http://www.firewallleaktester.com/index.html En fait, ces tests ont déjà été réalisés. Kerio obtient 5/24. Comme il y a souvent des doutes sur les résultats des tests, il suffit de les faire passer soi-même, à partir de ce site ou d'un autre. Et si le résultat de 5/24 n'est pas correct, ce serait bien d'en informer tout le monde et cela me ferait évidemment changer d'avis. P.S. Voici un extrait d'Assiste.com concernant Firewallleaktester (c'est moi qui souligne): "En conduisant mes tests je suis tombé sur Firewallleaktester (anciennement JugeSoftware) qui les a tous faits donc, sauf indication contraire ces résultats sont ceux de Firewallleaktester qui conduit ces tests de manière méthodique et comparée. Quel temps passé et quelle méticulosité! Si vous ne savez pas, n'avez pas le temps ou ne désirez pas conduire les leak-tests vous-mêmes, allez sur Firewallleaktester. Nota : le souveau site est entièrement en anglais." Cordialement.
  3. Bonjour, Attention, Kerio est bon contre les connexions entrantes mais il ne voit pratiquement aucune connexion sortante (pour cette spécificité il est pratiquement au niveau du pare-feu de Windows XP). Cordialement.
  4. Re, Je ne vois rien de vraiment grave mais je peux me tromper car je ne suis pas spécialiste des rapports de HiJackThis. Attends donc la réponse de quelqu'un de plus compétent que moi. Cordialement.
  5. Re, Au départ de ton sujet, il n'y avait apparemment que le problème de WebSearch Toolbar. Problème qui n'en est pas un finalement. Depuis quand as-tu les autres problèmes? J'espère que tu n'as rien corrigé avec HiJackThis. Cordialement.
  6. Re, SpywareBlaster ne découvre strictement rien, il agit simplement comme une protection, une vaccination. Les listes que tu vois dans SpywareBlaster ne sont donc pas listes d'infections. Les items en rouge sont des protections désactivées qui doivent, généralement, être réactivées (sauf problème très particulier). Cordialement.
  7. Re, Il n'y a rien a faire, c'est un faux positif de PestPatrol (si la découverte vient de PestPatrol), donc il n'y a dans ce cas aucune infection. Laisse bien la protection dans SpywareBlaster. Cordialement
  8. Bonjour, WebSearch Tool Bar découvert avec PestPatrol est un faux positif dû à la vaccination de SpywareBalster. Si on supprime la clé découverte, un item est désactivé dans SyWareBlaster, PestPatrol ne trouve plus rien. On réactive dans SpywareBlaster, PestPatrol retrouve WebSearch Tool Bar. Cordialement.
  9. Bonjour à tous et à toutes, Il y a quelque temps, j'avais demandé de me préciser les avantages des règles "Phantom" par rapport au jeu de règles "Evolué" que j'utilise. Voilà la réponse qu'un responsable de LnS (Frederic) m'a donnée : "Le jeu de règles dit "Phant0m" a pour but de vraiment n'autoriser que le strict nécessaire et de préciser le maximum d'info dans les règles qui autorisent. Par exemple dans les règles DNS (pour la résolution des noms) les adresses IP des serveurs DNS sont indiquées dans le jeu de règles Phant0m (mais pas dans le jeu de règles évolué). Le but est de se protéger contre d'éventuelles futures attaques non encore connues, et de maitriser vraiment tous les paquets bizarroïdes qui peuvent arriver, même si a priori il y a peu de chances que ces paquets puissent un jour constituer une attaque. L'inconvénient de ce jeu de règles c'est qu'il demande une configuration manuelle spécifique différente d'un utilisateur à l'autre. Et à chaque logiciel particulier qui utilise un port particulier il faut faire une règle." Le dernier paragraphe en découragera plus d'un. Cordialement.
×
×
  • Créer...