Xerta

Les ports 443 et 80 ouverts ouverts c'est du à la présence de Skype sur ton PC et à la connexion à internet de celui-ci. Eventuellement Fait un test avec kerio 4.2.2 si tu n'arrive pas à solutionner le problème avec ZA et Zeb protect.

Bonjour La dernière version d'adblock plus est la 0.5.10. Je ne rencontre pas le moindre problème avec cette extension (sans retirer une ligne au filtre strato)

"Pour ce qui est du test, je ne sais pas si je ne l'ai pas un peu faussé. Car utilisant un modem/routeur/wifi, j'ai un double firewall integré ( SPI et Nat je crois icon_confused.gif ). Cela a t-il joué (augmentation de la securité) ?" Peut-être parceque ZA a normalement un problème (sans gravité) avec le port 113 de Zebulon. Tu devrais faire par curiosité subir à ZA free les trois leaktests cités plus bas (voir processguard etc) Wallbreaker et Firehole (tests à réaliser avec le navigateur fermé) Thermite (test à réaliser avec le navigateur internet explorer ouvert (faut le savoir!) comme pour le fameux "Copycat")

Belkin est un modem ethernet. le CD de cegetel ne peut pas être utilisé pour l'installer. L'offre de cegetel: 2 mega à 5 mega (de mémoire). J'ai pris leur modem usb sagem valable pour l'offre. Depuis que j'ai fait la mise à jour de celui-ci je note quand même une amélioration de la connection, merci à léon 2 de m'en avoir donné l'idée. J'utilise ad adware, spybot, spywareblaster et a2 ainsi que l'antivirus avast depuis belle lurette. Je fait des scans réguliers du PC avec ceux-ci aucun malware n'est jamais détecté (à part le cookie de real player par ad adware) Pour le moment je garde le modem Belkin dans un tiroir, je repasserais sur le forum si besoin est.

Normalement procesguard échoue le test 2 de walbreaker s'il est le seul programme utilisé pour le test (il le confond avec le navigateur internet qu'il a autorisé à s'exécuter) Thermithe est réussit même en version freeware par processguard (protection en modification) Firehole (leaktest à injection de DLL) la version free échoue le test mais la pro devrait le réussir. Kerio 422 échoue le test de Zapass mais se débroulle (en version complète) avec wallbreaker, thermite et Firehole. Perso j'utile le firewall sygate 5.6 qui ne réusit que très peu de leaktests mais aussi le contrôleur d'application "Antihook" qui est beaucoup plus doué et les réussit tous.

Plus précisément s'agissant de Zapass lorqu'on a dézippé son contenu et exécuté le programme le test n'est réussit que lorsqu'on après avoir cliqué sur "inject implant" quelque chose empêche l'implant de "s'implanter" (LOL) Le contrôle d'application de Kerio n'intercepte pas cette action et échoue le test, celui de Processguard non plus mais celui-ci s'il est correctement paramétré, même en version freeware, réussit le test grâce à une protection en modification. Cela dit tu devrait élargir le champ des leaktests testés après avoir autorisés de façon permanente tes navigateurs internet à s'exécuter avec Kerio et Processguard, sans les faire tous ce n'est pas nécessaire. Sont interessant (entre autres) walbreaker le 11 dans la liste ci-dessous (4 tests) un des plus plus difficile à réussir, Thermite et Firehole. http://www.firewallleaktester.com/

j'ai installé la mise à jour du modem sagem. A signaler que microsoft antispyware détecte au scan après instalation du modem ce qui est vraisemblablement un faux positif (trojan killreg). Qu'on fasse l'installation avec le CD fournit par cegetel ou avec la mise à jour il détecte ce pseudo trojan.

j'ai le même modem et les mêmes problèmes. J'ai également un modem ADSL Belkin avec routeur sans fil G 802.11 g 54 Mbps mais je n'ai jamais réussi à le configurer pour l'ADSL de cegetel. J'ai envoyé un MAIL au service technique de cegetel pour leur demander comment procéder, ils ne m'ont jamais répondu.

De rien Il est à signaler que la principale nouveauté de la série 4.2 de Kerio par rapport à la série 4.1 est un module réservé à la version pro et figurant également dans le volet intrusion (host intrusion prevention system) qui vient compléter le dispositif de contrôle d'application de kerio pour les injections et les dépassements de mémoire tempon. Vérifie que ces deux protections sont activées, elles ne sont de toutes façon disponibles qu'un mois dans la version gratuite de même que la fonction internet (filtrage web). Remarque: ce module HIPS permet désormais à kerio pro de réussir un peu plus de leaktests que la version gratuite. celle-ci étant de toute façon largement suffisante pour l'internaute "prudent".

Bonjour à tous. Remarque sur le mode d'emploi d'assiste free concernant processguard. Il n'est pas possible de vider complètement la liste "security" de toutes ces données car elle mémorise les décisions prises dans le cadre du contrôle d'application. Ces décisions sont modifiales à volonté à partir des éléments de la liste. Les seuls éléments de la liste "security" qui doivent être supprimés sont ceux relatifs à des programmes désinstallés. Même remarque pour la liste "protection" seuls les éléments obsolètes de programmes désinstallés doivent être supprimés de cette liste Quand on installe un nouveau programme avec processguard présent dans le P.C. et d'une matière générale pour tous les éléments venant s'inscrire dans la liste "security" via le contrôle d'application, (quand le learning mode est utilisé les éléments s'inscrivent à la fois dans les deux listes "securty" et "protection"), il est nécessaire, pour l'élément considéré, à partir de son inscription dans la liste"security" de l'inscrire également dans la liste de "protection" (si on est certain qu'il ne s'agit pas d'un malware) afin d''éviter les alertes en protection (modification, lecture, terminaison) que ce nouveau programme peut engendrer. Pour le reste on trouvera dans le site zebulon les informations utiles au mode d'emploi de processguard qu'on ne peut que recommander même en version freeware à ceux qui ont tendance à cliquer sur n'importe quoi, sachant tout de même que tous les programmes de sécurité, sans exception, se font surpasser, pour peu qu'on fasse les bêtises qu'il faut à cet effet.

Ayant testé ce firewall je peux répondre. Il faut aller dans le volet "intrusion" activer (case à cocher) le blocage comportemental des applications, puis dans ses paramètres avancés il y en a trois, de mémoire, il faut mettre les trois sur "demander" et non sur "autoriser automatiquemment"

Pour les leaktests il vaut mieux les faire soi même avec les versions les plus récentes des firewalls.

A toute fin utile bien que je doute que la configuratiion de NetMeeing avec Sygate puisse de servir pour Zone Alarm: http://forums.sygate.com/vb/showthread.php?threadid=291

Salut Outpost free est un vieux firewall qui date de 2002. Voir ci-dessous : http://www.agnitum.com/products/outpostfree/download.php Je crois que la version pro actuelle D’Outpost n’a plus grand-chose à voir avec cet ancien firewall. En fonction des programmes utilisés la tâche de celui-ci peut-être plus ou moins difficile. Si tu n’arrive pas à configurer Outpost free tu peux peut-être faire un essai de Sygate 5.6 qui est un autre firewall gratuit, voir ci-dessous : http://smb.sygate.com/free/default.php pour configurer MSN messenger avec sygate: http://forums.sygate.com/vb/showthread.php?threadid=219 Bonne chance.

les problèmes de port ouvert doivent être résolus rapidement. Si tu utilise la version gratuite d'Outpost sous Windows xp sp2, c'est un peu limite. Je te souhaite quand même de parvenir à tres fins de paramétrages.

J'ai déja formaté moi aussi avec Windows XP, après formatage il suffit de vérifier que le firewall de Windows XP est correctement activé, puis de faire un test firewal, celui de Zebulon par exemple est vite fait, faire aussi ceux de grc.com et pc flanck pour être encore plus rassuré, et après tu peut télécharger les mises à jour de windows update si les tests firewall sont réussis.

Bonsoir Megataupe: C'est vrai qu'on trouve dans Antihook des fonctions de protections qu'on ne retrouve que dans la version pro de processguard les rootkits, les injections de DLL, la protection de la mémoire, etc.. Néanmoins du point de vue fonctionnalités ProcessGuard est supérieur parcequ'il a des fonctions de protection qui peuvent être paramétrées pour fonctionner automatiquement à la différence d'AntiHook où c'est toujours l'internaute qui décide: voici un C/C de tests des leaktest Copycat et Zapass avec AntiHook: A potentially dangerous program C:\copycat.exe (pid:3500) is attempting to execute code or change the application C:\Program Files\Internet Explorer\IEXPLORE.EXE (pid:3368) You have the choice to either allow this event to occur, or to block it. More information: This event may be the result of malicious code being injected or a legitimate interaction between two applications that are part of your system. It is a common method of malicious programs to attempt to inject some program code into an application already running on a computer. Once injected the malicious code might not be detected by other security software, such as firewalls and anti-spyware, and has the ability then to change the functioning of your application, or even terminate or close the application down without your knowledge.AntiHook has detected suspicious code injection on your computer, and has temporarily stopped it. 2) A potentially dangerous program C:\DOCUME~1\.....~1\LOCALS~1\Temp\QZTEMP\zapass.exe (pid:3896) is attempting to execute code or change the application C:\WINDOWS\Explorer.EXE (pid:1636) You have the choice to either allow this event to occur, or to block it. More information: This event may be the result of malicious code being injected or a legitimate interaction between two applications that are part of your system. It is a common method of malicious programs to attempt to inject some program code into an application already running on a computer. Once injected the malicious code might not be detected by other security software, such as firewalls and anti-spyware, and has the ability then to change the functioning of your application, or even terminate or close the application down without your knowledge: Voici une alerte de navigation avec Internet Explorer: AntiHook has detected the loading of a COM/ActiveX DLL module on your computer, and has temporarily stopped it. The program [internet Explorer] C:\Program Files\Internet Explorer\IEXPLORE.EXE (pid:3660) is attempting to load a potentially dangerous module C:\WINDOWS\system32\devenum.dll You have the choice to either allow this event to occur, or to block it. More information: This event may be the result of a malicious code being loaded through the DLL, or could just be a legitimate part of your system. DLLs (Dynamic Link Libraries) will in most cases be a necessary part of your computer, but they can also be malicious programs. AntiHook detects whenever a DLL is loaded or run on your computer to allow you to be notified of the event occurring and to give you the option to block it from happening.

Mode d’emploi succint d’Antihook : Après installation d’antihook il faut télécharger son rules éditor, s’enregistrer avec un numéro d’utilsation reçu par mail, redémarrer le PC. En fait il suffit de suivre les instructions données à l’écran. Antihook a trois modes de fonctionnement : 1) Allow All : tout s’éxécute sans que rien ne soit demandé à l’internaute et sans que rien ne soit enregistré dans le rules éditor. Equivalent processeguard : Deactivate (Désactivé) 2) Le mode d'apprentissage (fingerprint) qui est celui de l’installation : rien n’est demandé à l’internaute, mais les applications que vous lancez, tous les processus qui en découlent sont enregistrés dans le rules éditor de sorte que lorsque vous passerez au mode normal rien ne vous sera demandez lorsque vous lancerez ces applications. Equivalent processguard : learning mode activé. 3) le mode normal. Pour tout ce qui s’éxécute dans le PC et s’il s’agit de quelque chose de nouveau, Antihook fait office de firewall d’applications. Il suspend l’éxécution de l’application ou d’un processus quelconque, vous demande si vous autorisez celui-ci à s’éxécuter ou pas avec la possibilité de mémoriser ou pas la réponse. Equivalent procesguard : learning mode désactivé et donc contrôle d’applications activé. Quand on veut le fermer un message indique qu’antihook est un système intégré au kernel de Windows et qu’il convient dans ce cas de redémarrer le PC. Ancien utilisateur de SSM et de Processguard free j’ai vite compris comment ce programme fonctionne. Une fois installé je suis immédiatement passé en mode normal, pour constater tout de suite en lancant internet explorer qu’Antihook détecte beaucoup plus de choses que Processguard, idem en lançant Windows Update. Néanmoins on peut lui demander de mémoriser les réponses de sorte qu’il ne les demandera plus pour une même application et franchement à moins d’avoir des centaines de programmes installés sur le P.C. il ne faut pas une éternité pour en venir à bout. Je lui ai fait passé avec succès les leaktests Copycat, Wallbreaker, Thermite, Firehole, le test de trojan « Zapass » et le programme de terminaison des processus actifs apt.exe. Globalement Antihook est nettement plus performant que Processguard Free en contrôle d’applications mais ce dernier s’il est correctement paramétré avec son système particulier d’autorisations-protections en modification, lecture, terminaisons peut intéresser d’avantage d’internautes. Si on fait par exemple la bêtise d’autoriser un malware à s’éxécuter, celui-ci va devoir affronter le système de protection en modification, lecture, terminaisons de processguard tant qu’on n’a pas fait une autre bêtise mettre le malware dans la liste de protection du programme !

Bonjour Pour tester Antihook quand on est utilisateur de processguard, il suffit de retirer provisoirement processguard de la liste de démarrage du PC le temps de l'essai (et réciproquement)

Je l'utilise depuis un moment déja. c'est contrôleur d'applications qui est très performant, je l'ai testé avec succès avec les leaktests les plus difficiles à réussir, signale le lancement des modules activex avec internet explorer et autres, mais attention il n'est pas forcément compatible avec n'inporte quel firewall ou autre programme de sécurité, ainsi le contrôle d'application de processguard ne fonctionne presque plus lorsque antihook est présent.

Sygate 5.6 (gratuit) est également un firewall à règles de même que kerio 4.2.1 ou 2.1.5 (gratuits) en revanche ZA gratuit n'est pas un firewall à règles. Le plus intéressant en gratuit est sans doute jetico personal firewall en raison de son efficacité aux leaktests (la dernière version les réussit tous d'après son site) et de sa faible utilisation de ressources systèmes mais c'est un firewall très difficile à paramétrer pour qui n'est pas spécialiste. Remarque: on a vite fait le tour des firewalls gratuits utilisables, suffit de compter.

Sans doute vaut-il mieux utiliser de petits tests "indolores" pour le PC comme celui-ci propopsé par assiste free: http://assiste.free.fr/assiste.com.html?ht...test_zapass.php

est ce que tu utilise windows xp. Si oui active son firewall au moins le temps d'un test de scanneur de ports pour voir ce que ça donne.

il y a ce logiciel: "currport". Jamais utilisé perso. vous pouvez peut-être voir s'il peut vous être utile. http://softrads.etrad.net/modules/wfdownlo...217af2337872704

Bonjour: Pour les testeurs et utilisateurs de jetico il y a ce "guide" de configuration en espagnol sur la pertinence duquel je ne saurais me prononcer mais que je permet quand même de signaler à toute fin utile: http://www.geocities.com/ladidel_jetico/jeticoindex