avast et pare feu

[ihowa]

Bonjour,

 

J'utilise avast comme anti virus et le pare feu windows en complément. Est il necessaire que j'installe un autre pare feu ou les boucliers de avast sont suffisants???

 

Merci d'avance.

[Bell@tor]

perso je desactive le parefeu de windows et j'en install un autre parce qu'avast et tres efficace en local mais beaucoup moins contre les attaques réseaux... ensuite je configure le bouclier web d'avast pour qu'il bloque les sites webs malicieux, je n'oublie pas de mettre la protection au maximum en poussant le curseur de la protection résidente sur "élevé" pour ts les modules.

voila A+

[rojni]

Salut. Avast et Zone Alarm est un accouplement qui peut poser des problèmes. Mais sur mon ancienne config PC ça marchait pas mal. Et ZA est connu pour être plus efficace que le Pare-feu de Windows.

FAQ - Comment choisir son Pare-feu

Modifié le 23 janvier 2007 par rojni

[Poun64]

Bonsoir !

 

Avast + Kerio (tous les deux gratos).

 

Chez moi, ça marche nickel

[Sacles]

Bonjour,

 

Si on veut mettre un autre pare-feu que celui de Windows, c'est pour avoir un contrôle performant sur les sorties.

 

Voir ce test de Guillaume Kaddouch (les pare-feux ne sont pas classés suivant leurs performances, voir les scores dans les deux dernières colonnes):

 

http://www.firewallleaktester.com/tests_overview.php

 

Sur le même site, on peut aussi voir la résistance des pare-feux à leur arrêt par un nuisible:

 

http://www.firewallleaktester.com/termination_overview.php

 

Avoir un pare-feu qui contrôle les sorties, c'est bien, savoir ce qu'il faut autoriser ou interdire, c'est encore mieux mais sans doute plus délicat. Un exemple? Que répondre à une demande de connexion sortante pour "Generic Host Process for Win32 Services"?

 

Vous l'interdisez? N'oubliez pas de rétablir la permission avant la prochaine mise à jour de Windows sinon, elle ne se fera pas.

 

En interdisant "Generic Host ...", vous pouvez aussi dans de rares cas bloquer votre connexion Internet.

 

Mais si vous autorisez tout, autant garder le pare-feu de Windows.

 

Salut.

Modifié le 24 janvier 2007 par Sacles

[Poun64]

Salut les gens !

Salut Sacles

 

Que répondre à une demande de connexion sortante pour "Generic Host Process for Win32 Services" ?

Chez moi, je ne lui laisse atteindre que les ports distants TCP 80 et 443. Pour tous les autres, c'est niet Kamarad !

 

La navigation sur le net et la mise à jour de XP sont sans problème.

 

Modifié le 24 janvier 2007 par Poun64

[Sacles]

Bonsoir,

 

Chez moi, je ne lui laisse atteindre que les ports distants TCP 80 et 443. Pour tous les autres, c'est niet Kamarad

Avouons qu'un tel règlage n'est pas évident pour l'utilisateur lambda. C'est bien cela le problème.

 

Amicalement.

[odSen]

Bonsoir,

Avouons qu'un tel règlage n'est pas évident pour l'utilisateur lambda. C'est bien cela le problème.

 

Amicalement.

 

Il y a aussi la solution simple sur certains firewalls : autorisé pour les connexions sortantes et refusé pour les connexions entrantes (l'application peut être cliente mais pas serveur). Un pare-feu comme ZA permet de faire ça très simplement en deux clics.

[Poun64]

Salut odSen !

 

Kerio le fait aussi.

 

Comme tu le suggères, j'interdis toute connexion "entrante".

Je n'autorise les "sortante" que pour les applications "de confiance" et uniquement quand c'est strictement nécessaire.

Quand une fonction de logiciel bloque, le journal de Kerio permet de voir en temps réel si une demande sortante est bloquée à ce moment là. Très pratique et facile à utiliser.

 

Pour exemple, ça donne ça chez moi aujourd'hui :

 

 

Chaque sortie a son utilité, Je permets à Word de sortir par exemple pour que les liens "http://....com" dans le texte, lancent la page internet directement par un "CTRL Clic" (très pratique quand je fais des tutos).

 

Modifié le 24 janvier 2007 par Poun64

[Sacles]

Bonjour,

 

Il y a aussi la solution simple sur certains firewalls : autorisé pour les connexions sortantes et refusé pour les connexions entrantes (l'application peut être cliente mais pas serveur). Un pare-feu comme ZA permet de faire ça très simplement en deux clics.

Dans ce cas, si on généralise, on en revient au fonctionnement du pare-feu de Windows.

 

Je n'autorise les "sortante" que pour les applications "de confiance" et uniquement quand c'est strictement nécessaire.

Là, c'est déjà plus sélectif, reste, et tu as bien mis les guillemets à savoir ce que sont les applications de "confiance" et, j'en reste convaincu, c'est loin d'être évident pour l'utilisateur "de base".

 

-----------

 

Avec Look 'n' Stop, j'ai la possibilité de moduler le temps l'autorisation des sorties (c'est sans doute aussi possible avec d'autres pare-feux):

 

 

Amicalement.

Modifié le 25 janvier 2007 par Sacles