Xerta

Salut: Citation : « Au fait ce qui me dérange le plus avec Comodo et que j'ai omis de préciser, c'est que à chacune de ses alertes, Le système ralenti grandement et la fenêtre d'alerte mais un certain temps à se refermer » Il y a Sygate 5.6 qui fonctionne normalement sous Windows (sauf la dernière version « Vista ») et qui est nettement plus léger en RAM que Comodo, cependant Comodo a la réputation de fonctionner très bien sous Windows XP sp2, donc le problème est peut-être dû effectivement à une insuffisances de ressources systèmes disponibles mais peut-être aussi à d’autres raisons (Etat du système d’exploitation, environnement logiciel, malwares…). Il faut entretenir le système, voir notamment: http://www.aidewindows.net/entretien.php Et s’assurer qu’il n’ya pas de malware mais je pense que vous le savez déjà. Comodo est très efficace pour la détection des connexions sortantes. Si d’autres personnes que vous utilisent votre P.C. en mode administrateur vous ne maîtrisez pas forcément ce qui s’installe dans le P.C. et donc ce qui en sort, un firewall comme Comodo a peut-être plus de chances qu’un autre de détecter la connexion sortante d’un malware éventuellement présent dans le P.C. Encore faut-il préciser que le bon fonctionnement des logiciels de sécurité dépend aussi du bon fonctionnement de Windows.

Citation: "2- la fonction de protection du registre permet-elle de se passer de Registry Prot ??(http://assiste.com.free.fr/p/logitheque/registryprot.php ) 3-EQ Secure permet-il, comme PG, de bloquer les injections de dll ?? Je n'ai rien vu de tel dans les réglages fins." Pour savoir si EQ Secure prend en compte l'injection de dll où la protection du registre, il devrait être possible de le tester avec certaines catégories de Leak Tests qui comportent ce type d'attaque. Les leak tests classés sont classés catégories, voir : http://www.firewallleaktester.com/categories.htm Un programme de contrôle d'applications comme EQ Secure doit pouvoir être testé avec les catégories de leak tests LAUNCHER (lanceurs), DLL INJECTION, PROCESS INJECTION, REGISTRY INJECTION. Egalement disponible le Test de trojan Zapass : http://assiste.com.free.fr/p/leak_test/leak_test_zapass.php ET PCAudit Leak Test 6.3 : http://www.softpedia.com/get/Security/Fire...Leak-Test.shtml Ce leak test effectue une injection de DLLs dans c/Windows/system32 pour arriver à ses fins (connexion sortante non signalée par le firewall comportant la capture et la transmission de données confidentielle du PC). Registry Prot est petit un programme qui ne signale que des modifications très importantes du registre. Il ne pourrait pas prendre en compte les actions du leak test Jumper qui exécute notamment une inscription à l'entrée de la BDR et une modification de la page de démarrage d'Internet Explorer.

Le test que j'ai cité: http://forum.malekal.com/ftopic3528.php indique notamment: "Cet article est un mini comparatif entre Avast! & Antivir, à savoir j'ai visité quatre sites exploitants des failles de sécurités et installent des infections sur l'ordinateur." "Ces trois mêmes sites ont été visités avec les deux antivirus afin de tester leurs réactions et pouvoir plus ou moins en déduire lequel est le plus performant en matière de protection." Ce qui signifie que le comparatif cité est un test d'efficacité des deux antivirus (Avast et Antivir) et non de réactivité des équipes devant de nouvelles variantes.

Re-salut: Définition du Bloqueur de Script D'avast (présent dans la version payante mais pas dans la gratuite de cet Antivirus) voir: http://www.avast.com/fre/avast_4_professional.html Extrait: "La protection résidente de l'Édition Professionnelle inclut un module supplémentaire, non contenu dans l'Édition Familiale et qui est appelé le Bloqueur de Script. Ce module contrôle tous les scripts qui sont exécutés dans le système d'exploitation (des scripts appelés WSH - Windows Script Host), et scanne tous les scripts exécutés dans la page Web ouverte par navigateur Internet (Internet Explorer, Netscape Navigator et Mozilla)". La dernière réussite de la version Pro d'Avast "Récompense de 100% Virus Bulletin" semble tout de même remonter au mois de décembre 2006, ce qui signifie peut-être que ce test n'est pas si facile que cela à réussir. voir: http://www.avast.com/index_fre.html "12 Décembre 2006 - Dans les derniers essais de Virus Bulletin (Décembre 2006, plateforme Windows XP x64) avast! 4 Pro a de nouveau détecté tous les virus ItW (c'est-à-dire des virus connus pour être 'dans la nature' - les plus repandus) et a reçu une autre récompense de VB100%". AVG: Comparaison des trois versions dont une gratuite: http://free.grisoft.com/doc/download-free-...-virus/us/frt/0 Antivir: Comparaison des trois versions dont une gratuite: http://www.free-av.com/ Pour avoir une idée plus précise de l'efficacité d'AVG Free, il faudrait sans doute que Malekal_morte fasse avec celui-ci le même test qu'il a fait Antivir et Avast: http://forum.malekal.com/ftopic3528.php

Salut Comparativement à Antivir et Avast, Avg free a été souvent considéré comme le moins bon des trois mais son site indique qu'il a réussi un test de 100% détection en août 2007. http://www.grisoft.com/ "100% Virus Detection by AVG GRISOFT once again received the VB100% Award by independent malware advisor, Virus Bulletin, in August 2007. AVG Anti-Virus proved itself by detecting all In the Wild viruses, while generating no false positives, during both on-demand and on-access scanning in Virus Bulletin's comparative tests" Cet antivirus utlise très peu de RAM et les mises à jour sont très rapides. A noter que si on devait se fier aux résultats des tests Eicar référencés par ce site: http://securite-informatique.info/virus/eicar/ On choisirait Avast parce que c'est le seul à réagir sur les fichiers avec le clique gauche si son bouclier Web est activé. Pour les deux autres antivirus (Antivir et AVG ) il faut télécharger les fichiers et les analyser pour qu'ils détectent les risques malwares. A noter aussi que la protection résidente de l'Antivirus Avast est dépourvue de bloqueur de srcipts à la différence de la version payante du même Antivirus ce qui pourrait aussi expliquer la faiblesse de la version gratuite, en plus de la lenteur des mises à jour de la base virale. Ce défaut pouvant être du tout de même compensé par des programmes de contrôle d'application comme SSM même en version gratuite ou d'autres. http://www.avast.com/eng/av4_version_comp.html

Salut: Citation : « Pour ce placard publicitaire, un clic et plus rien. Ce n'est pas une contrainte insurmontable » En effet, l’essentiel est que les mises à jour de la base virales, au cours desquelles ce placard publicitaire apparaît, sont désormais effectuées rapidement, ce qui n’était pas le cas d’anciennes versions gratuites d’Antivir.

Bonjour. Concernant le processus avnotify.exe, voir: http://www.processlibrary.com/directory/files/avnotify Extrait : “avnotify.exe” is a process belonging to Avira Internet Security Suite which protects your computer against Internet-bound threats such as spyware and trojans which can be distributed through e-mail or attack directly to the computer allowing unauthorized access to your computer. This program is important for the stable and secure running of your computer and should not be terminated.” Traduction: “avnotify.exe » est un processus appartenant à la suite de sécurité d'Internet d'Avira qui protège votre ordinateur contre des menaces Internet telles que les spywares et les trojans qui peuvent être distribués par le E-mail ou qui attaquent directement l'ordinateur permettant l'accès non autorisé à votre ordinateur. Ce programme est important pour le fonctionnement stable et sécurisé de votre ordinateur et ne devrait pas être terminé. » On peut bloquer l’exécution du processus avnotify.exe avec des programmes de Contrôle d’Applications comme SSM, Processguard ou Antihook, mais ce n’est pas forcément ce qu’il y a de mieux à faire. Cependant le mot « programme » dans le texte ci-dessus désigne peut-être l’ensemble de l’Antivirus et pas seulement le processus avnotify.exe.

Alors que les mises à jour d'Avast, que j'utilise encore, sont automatiques et rapides, ayant utilisé la version gratuite d'AnTivir dans un passé assez lointain j'avais noté que ses mises à jour étaient parfois problématiques et surtout longues. Est-ce toujours le cas aujourd'hui pour la version gratuite de cet antivirus?

Par quel biais ? Je ne suis pas expert malheureusement pour répondre à cette question. Néanmoins quelques vérifications peuvent être faites pour voir si lorsque GNET signale des ports ouverts, ils correspondent à quelque chose ou cet inventé. Exemple si le service windows Alg.exe (Application Layer Gateway Service) est activé, Gnet signalera le port ouvert lié à ce service. Les activités de l’antivirus peuvent également donner lieu à des ports trouvés ouverts par Gnet, On peut faire des recoupements avec un utilitaire un peu plus connu comme Currports qui peut signaler l’origine des ports trouvés ouverts et mentionnés dans sa rubrique « local port ». L’essentiel étant que dans un test de scanneur de ports classique ces ports soient masqués. Pseudo utilitaires ou pas je n’en sais rien mais je ne demande qu’à être éclairé.

Bonjour L’utilitaire Gnet (lien ci-dessous) permet de faire un balayage rapide des 65535 ports du PC à la recherche de ports ouverts. S’il en trouve ces mêmes ports peuvent très détectés « masqués » à un test de scanneur de ports habituel. http://kareldjag.over-blog.com/article-813593.html

Bonjour Même problème avec le modem Olitec SX 202. Les scans firewalls donnent 3 ports ouverts (les 21, 23 et 80) et les autres "fermés" et non "masqués" mais j'ai remarqué, avec des utilitaires comme Currports (lien ci-dessous) ou d'autres du même genre, que les ports 21, 23 et 80 ne sont pas signalés comme étant ouverts alors que le PC est connecté à internet avec ledit modem (alors que si le scan de ports se faisait avec le firewall logiciel, si on utilise un modem USB par exemple, tout port détecté ouvert par le scan de ports effectué avec le firewall logiciel serait également détecté comme ouvert par Currports.) http://softrads.etrad.net/modules/wfdownlo...cid=1&lid=3

Salut Les difficultés d’installation d’Antihook peuvent résulter d’une non application de la procédure d’installation qui est particulière pour ce programme. Lorsqu’on a exécuté le programme d’installation, un message de celui-ci recommande de redémarrer immédiatement le PC, il faut le faire soi-même car le programme d’installation ne déclenche pas automatiquement le redémarrage du PC. Une fois le PC redémarré l’icône d’Antihook devrait apparaître en principe dans la barre des tâches indiquant que le programme est lancé. Néanmoins si ce n’est pas le cas on peut tenter de le lancer à partir du menu démarrer en sélectionnant « infoprocess » puis « antihook contrôle center » le programme devrait alors se lancer à et par la suite automatiquement. Si on a observé la procédure et que le programme ne s'installe pas, c’est que Windows à des problèmes de fichiers corrompus, manquants, ce qui peut être aussi une cause à l’impossibilité d’installer certains programmes. Par ailleurs AntiHook n’est pas forcément compatible avec tout programme présent dans le PC. Des problèmes de compatibilité ont été notamment signalés avec le firewall Jetico notamment. http://www.open-files.com/forum/index.php?showtopic=30235 http://www.open-files.com/forum/index.php?showtopic=29913

Premère page, ci-dessous, du text de PC MAG concernant Comodo. Cliquer deux fois sur "next" pour arriver à la partie concernant les leak tests: http://www.pcmag.com/article2/0,1759,1969207,00.asp

Comodo Passe, en effet, tous les leak tests, il n’y a pas que moi qui l’affirme, si vous avez lu les conclusions de PC Magazine sur la version 2.0 dont j’ai donné le lien plus haut, il écrit notamment : “I turned Component Control on and tested the firewall with a dozen leak tests—programs that exercise specific malware-inspired techniques. Comodo blocked every single one—an impressive performance Gratilog: http://www.gratilog.net/securite2.htm Parefeu qui passe tous les leaktests actuels avec succès.Ses principales fonctions sont : Module d'authentification des applications, analyse du comportement des applications, défense contres les protocoles des troyens, alertes intelligentes par popup,intégration au centre de sécurité de Windows, protection interne contre les arrêts critiques, sécurité du PC pendant le démarrage,mise à jour automatique, interface pour rapporter les erreurs, journal du parefeu, interface pour créer les règles de sécurités améliorée, Contrôle de l'activité des applications, base de données de reconnaissance des applications.Dans cette version, le module Launchpad. exe peut être désactivé. Ses performances en tant que contrôleur d’intégrité sont quand même limitées, on le voit par exemple avec le leak test jumper : http://www.firewallleaktester.com/leaktest17.htm il n’intervient qu’en bout de course pour empêcher la connexion sortante, le leak test ayant eu le temps de faire de réaliser des actes potentiellement dangereux (modification de la BDR, terminaison d’explorer.exe sans intervention de comodo) si on prend l’hypothèse que le PC serait soumis à une attaque de malware comparable au leak test Mais pour quelqu’un qui cumulerait des activités dangereuses : p2p, achats fréquents par carte bancaires avec le PC… il vaut mieux ne pas se passer à titre de précaution parmi d’autres, d’un firewall très efficace en matière de leak tests comme comodo.

Salut: Les tests du site: http://www.firewallleaktester.com/ Porte sur la version 1 de Comodo on est actuellement à la série 2. D'autre part concernant les résultats des tests de ce site il y a quelques erreurs.Quelqu'un qui utilise la dernière version de Kerio même avec son restant gratuit peut le vérifier avec le Leak Test lanceur "Surfer" donné comme échoué par Kerio par le site firewallleaktester, ce qui est faux. http://www.firewallleaktester.com/leaktest15.htm Sii on a paramétré les trois paramètres avancés du blocage comportemental des applications de kerio (volet intrusion) sur (s'abrèje): "Demander" quand on exécute ce leak test, Kerio signale que le Leak test s'apprête à lancer le navigateur internet et demande à l'utilisateur du PC s'il autorise ou non "Surfer" à lancer le navigateur internet. Si on l'autorise il se produit effectivement, à ce moment là, une connexion sortante qui n'est plus signalée mais quand un système de contrôle d'application du PC vous signale qu'une application présente sur le PC s'apprête à lancer le navigateur internet il n'est pas difficile de devenir que c'est, avec une forte probabilité, pour établir une connexion sortante! Comodo fonctionne différemment de Kerio. Je n'entre pas dans les détails. Il n'a pas un contrôle d'application "généraliste" à la différence de Kerio mais il se montre capable de réussir des leak tests comme "Jumper" échoué par kerio même en version payante (je parle de série 4.2 de Kerio) pour la dernière version 4.3 je ne sais plus.

Bonsoir: Sur le site: http://www.softpedia.com/get/Security/Firewall/ Il y a un autre firewall gratuit qui fait l'objet d'une bonne appréciation des utilisateurs: "Filseclab Personal Firewall 3.0" Peut-être à tester. Voir aussi: http://www.01net.com/telecharger/windows/S...avis-34820.html

En réponse à Sacles. Certains firewalls ne sont pas validés par le centre de sécurité de microsoft qui ne les reconnaît pas comme firewalls lorsqu'ils sont présents dans le PC. C'était me semble-t-il le cas d'anciennes versions de comodo ou de jetico et peut-être aussi de la version free d'Outpost. http://www.pcmag.com/article2/0,1759,1864610,00.asp http://www.pcmag.com/article2/0,1759,1969207,00.asp

J’avais testé il y a quelque temps l’avant dernière version de Comodo, la version 2.2. Ce firewall est validé par le centre de sécurité du SP2 de Microsoft. Des scans du PC effectués après son installation avec Spybot, ad-adware et a-squared n’ont signalé aucun malware installé par le programme d’installation de comodo. Bon produit, efficace aux tests d’évasion , les leak tests, les réussit tous mais grosse occupation de mémoire sans que cela engendre toutefois des dysfonctionnement de windows. Il y avait deux processus en mémoire, l’un ne se laisse désactiver qu’avec le gestionnaire des tâches Windows (ou un programme similaire). Le firewall envoie alors un message disant que ce processus ne doit être terminé que si on souhaite désinstaller le programme.

Si dessous le manuel d'aide: http://www.kerio.com/manual/kpf/en/index.html Le fait qu'il soit dans les services windows lui permet d'assurer une protection de "boot".

Si Kerio pas dans la liste de démarrage, c'est probablement parce qu'il doit se trouver dans les services windows qu'on peut paramétrer via la commande "services.msc" (démarrer - exécuter - services.msc).

Les résultats des leaktests indiquent que Kerio échouent complètement les leaktests "Surfer" et "Wallbreaker" ce qui est faux si on paramétré le contrôle d'application Kerio commme je l'ai indiqué ci-dessus. Il n' y a qu'à faire les tests pour le vérifier.

Salut: Pour activer les alertes de connexions sortantes avec Kerio 4: Module de sécurité réseau: Mettre le sortant de la ligne "autre application" (pour les zones de confiance et internet) sur "demander" (tout ce qui est connexion "entrante" dans le module de sécurité réseau en principe doit être paramétré sur "refuser" pour une sécurité maximale) Pour activer le contrôle d'applications de ce parefeu: Module "intrusion" Activer (case à cocher) le blocage comportemental des applications et mettre sur "demander" ses trois paramètres avancés (lorsque l'application est sur le point de démarrer, lorsqu'elle est sur le point de lancer une autre application, lorqu'elle est modifiée)

Au cas où tu ne l'aurais pas déjà fait, essaye avec le paramétrage de base suivant du module de sécurité réseau de Kerio: Met tout ce qui est connexion "entrante" (zones confiance et internet) pour toutes les applications dans le module de sécurité réseau sur "refuser". tout ce qui est connexion sortante sur "autoriser" sauf pour la rubrique "autre application" où le sortant doit être "paramétré" sur "demander" pour les deux zones (confiance et internet).

Tu peut aussi te reporter à ce comparatif relativement récent: http://www.pcmag.com/category2/0,1874,4722,00.asp S'agissant de ZA il évalue les versions gratuite et payante.

"Depuis, j'ai des alertes de connexion entrantes et je n'arrive pas à déterminer à quoi cela correspond" Problème déjà évoqué.C'est une particularité de Kerio par rappport à d'autres firewalls gratuits que de prévoir que l'utilisateur peut accepter les connexions entrantes. Toutefois lorsqu'on installe kerio en mode simple le module de sécurité réseau est paramétré sur "refuser" pour les connexions entrantes de toutes les applications et dans ce cas il n'y pas d'alertes en connexions entrantes. En revanche si on a choisi l'option "mode avancé" du setup d'installation, elles sont paramétrées sur "demander" et dans ce cas elles y sont. Pour le mode simple sauf exception tout ce qui entrant doit être paramétré sur "refuser", ce qui est sortant en principe sur "autoriser "sauf pour la rubrique "autre application" où le sortant doit être "paramétré" sur "demander" pour les deux zones (confiance et interne), l'entrant également sur refuser. Il peut y avoir des applications qui ne peuvent pas fonctionner si on refuse les connections entrantes (notamment certaines que le charte du forum m'interdit d'évoquer!) qu'il faudrait de toute façon paramétrer en mode avancé pour plus de sécurité (sans passer par le système des alertes). Voir le mode d'emploi du parefeu.