Comparatif Avast! VS Antivir

[horus agressor]

...Avec Jetico, il faut simplement ne pas se louper dans le système de sauvegarde. Sinon je ne le trouve pas si compliqué que ça ... si je comprends beaucoup d'autres le peuvent.

Salut Douds !

 

Ce n'est pas que je trouve Jetico, dans sa version gratuite, nul, au contraire...Mais c'est que j'en reviens, et que je n'ai jamais réussit à le configurer correctement !

 

Après installation puis redémarrage, je me connectais via Firefox sans soucis, puis, en voulant, lors de la même session, mettre à jour mon antivirus "Avira Antivir free", j'avais le message "Pas de connection Internet possible !", je redémarre mon PC, je fais les màj Antivir sans soucis mais, ensuite, impossible de me connecter avec Firefox...Autant dire que je n'ai rien compris...Et pourtant j'avais pris soin d'enregistrer les règles...

 

Je suis revenu à Outpost free

 

Jetico pose à mon avis trop de question par rapport aux processus...Pas assez clairs et compréhensibles (je n'y ai pas compris grand chose d'ailleurs...) aux contraires des questions posées par un "véritable" Contrôleur d'Intégrité" comme PG, SSM ou DSA...

 

Donc, soit on s'habitue à Jetico dés ses débuts sous Windows, soit on s'habitue à une parefeu correct (Outpost free par exemple) et à un contrôleur d'intégrité "séparé" (PG, SSM, DSA entre autre).

 

Douds me corrigera dans le cas où j'aurais mal compris le rôle de Jetico dans son rôle de contrôleur d'intégrité des processus ?

 

Jetico+contrôleur d'intégrité=doublon à mon avis ?

 

Amicalement.

Modifié le 27 juin 2007 par horus agressor

[oGu]

Horus, tu parles de la version freeware de Jetico??Vu que Jetico ne contrôle pas les logiciels qui se lancent ou s'installent, n'empêche pas les termination, ne permet pas d'imposer des limitations aux processus..., ce firewall n'est en rien un contrôleur d'intégrité.Ou alors j'ai rater un épisode!!

 

A+

[horus agressor]

...Horus, tu parles de la version freeware de Jetico??...

Salut Ogu !

 

Oui, je parle bien de la version free de Jetico, Jetico Personal Firewall v.1.0 freeware

for Windows 98/ME/NT/2000/XP http://www.jetico.com/download.htm ...

 

J'ai lu cela :

Une fois par mois, faire un Windows update est indispensable pour réagir faces aux malfrats qui passent leur temps à trouver de nouvelles failles dans le système d'exploitation le plus répandu et le moins bon du monde, j'ai nommé Microsoft Windows.

 

Oui mais Windows update est très intrusif, et sous prétexte de lutte contre le piratage, Big Brother is Watching You.

Alors comment différencier un Windows Update, d'une attaque en règle par des pirates informatiques ?

Jettico est est incapable !

Quand vous vous connectez à Windows Update, il faudra desactiver le firewall.

Passer de Optimal protection à Allow all

...

Des que vous avez fini la misa à jour de windaube, N'OUBLIEZ de remettre la protection à OPTIMAL

http://lezaps.free.fr/tutoriels/tuto_jetico.htm

...cela ne plaît guère...

 

et

...je ne m'y suis pas retrouvé là-dedans

Vu que Jetico ne contrôle pas les logiciels qui se lancent ou s'installent, n'empêche pas les termination, ne permet pas d'imposer des limitations aux processus..., ce firewall n'est en rien un contrôleur d'intégrité.

Par exemple, j'avais lancé SuperCopier 2, et j'ai vu apparaître toute une série de boîte de dialogue de la part de Jetico qui me signalait que SuperCopier voulait lire tous mes log ouverts (antivirus, Process Guard, navigateur,...) et je devais ou non l'y autoriser...

 

Mais c'est sûrement moi qui ai loupé au moins 3 épisodes...Jetico ne doit simplement pas me convenir ! Et c'est dommage, vu qu'il semble être le meilleur parefeu gratuit d'après ce que j'ai lu...

 

Amicalement.

Modifié le 28 juin 2007 par horus agressor

[douds]

Douds me corrigera dans le cas où j'aurais mal compris le rôle de Jetico dans son rôle de contrôleur d'intégrité des processus ?

Oui, Jetico surveille les processus et réagit en cas de ce qu'il considère comme une "attaque".

Je n'ai pas d'exemple sous la main mais j'ai autorisé une de ces "soit disant" attaques et donc je dois avoir la trace quelque part.

Je poste si je retrouve.

 

Je n'ai pas de problème avec les WU car je n'active pas tout le temps le PF.

Je l'active seulement quand je surfe car je pense que je suis assez protégé par la fonction PF de ma LiveBox si je ne surfe pas ... j'ai peut-être tort.

 

Vous connaissez sûrement déjà cette page : ICI (clic sur le lien)

voir le classement en bas.

 

J'ai utilisé Comodo free quelques jours, hyper simple, mais il tape l'inscrute et même une fois arrêté j'ai des blocages intempestifs. Donc je suis revenu à Jetico, moins bien noté mais qui ne me fait pas ça.

Modifié le 28 juin 2007 par douds

[douds]

Je confonds un peu avec Comodo Anti Virus et son HIPS.

 

Mais pour Jetico, voilà des extraits du help :

 

"Filtre des Attaques de Processus

But du filtre

Le Filtre des Attaques de Processus est conçu pour protéger votre ordinateur des attaques en provenance de l'extérieur. Beaucoup de Chevaux de Troie tentent de se faire passer pour des applications légales pour contourner les pare-feux. Le Filtre des Attaques de Processus détecte et supprime cette activité.

Domaine du filtre

Le Filtre des Attaques de Processus surveille le comportement de tous les processus s'exécutant sous Windows et détecte les activités suspectes de certains d'entre eux. Les Chevaux de Troie et les Virus essaient habituellement de se propager sur le réseau et de cacher leur activité en exploitant les fonctionnalités légales de Windows. Du fait que certaines applications légales utilisent les mêmes services, le mode apprentissage est préférable pour le Filtre des Attaques de Processus.

 

Opérations

•Vérification des Applications

•Fonctions vérifiées:

oInstallation d'un Hook pour l'ensemble du système Windows.

A l'origine, cette méthode a été conçue pour autoriser certaines fonctions de basculement de processus d'applications (raccourcis clavier, mouvements de la souris, etc.) avant que d'autres applications ne le fassent.

Beaucoup d'applications légales utilisent les Hooks: hooks de raccourcis clavier, de gestionnaires de bureau... L'Explorateur d'Événements Internet installe des hooks pour l'ensemble du système.

Des programmes non autorisés peuvent utiliser cette technique de hook pour injecter leur code au sein des processus de confiance et s'exécuter à la faveur d'une application de confiance.

oDémarrage d'une application en mode invisible.

Certaines applications peuvent en lancer une autre en mode de fenêtre cachée. En utilisant cet artifice, des programmes non autorisés peuvent exécuter un navigateur web en mode invisible et accéder à Internet.

En général, lancer une application en mode invisible n'implique pas une attaque. Cette action est souvent effectuée par des applications légales.

oÉcriture dans la mémoires d'un autre processus,

Injection d'un code au sein d'un autre processus,

Modification de processus enfants,

Accès au bas niveau de la mémoire système.

Ces actions indiquent quasiment toujours un cheval de Troie ou un programme viral. Tous sont utilisés pour injecter un code ou une donnée non autorisé au sein d'un processus de confiance.

•Opération Mode d'Apprentissage"

 

ET :

 

"Fenêtres de Messages des Activités d'Attaques des Processus

Jetico Personal Firewall surveille le comportement de tous les processus qui s'exécutent sous Windows et détecte les activités suspectes de certains d'entre eux.

Les chevaux de Troie et les virus essaient, habituellement, de se propager sur le réseau et cachent leur activité en exploitant la fonctionnalité légale de Windows. Du fait que les autres applications de confiance utilisent les mêmes mécanismes que Windows, Jetico Personal Firewall nécessite l'attention de l'utilisateur pour la prise de décision finale en ce qui concerne l'exécution du processus.

Quand Jetico Personal Firewall détecte un programme exécutant un procédure potentiellement dangereuse, il affiche une fenêtre de message de description de l'événement indiquant 'Activité de Processus Suspecte'.

Vous pouvez alors autoriser ou bloquer l'activité de l'application rapportée en fonction des informations qui apparaissent dans la fenêtre de message du pare-feu.

 

ETC

 

Je pense donc que Jetico est plus qu'un simple PF ... mais je peux me tromper. A vous de me le dire.

[douds]

Voilà une petite illustration des défenses apportées par Jetico en matière de processus.

 

Je lance KillProcess sous la forme d'un .bat pour arrêter Antivir :

@echo off

"c:\program files\killprocess\killprocess.exe" /K avgnt.exe

"c:\program files\killprocess\killprocess.exe" /K avguard.exe

"c:\program files\killprocess\killprocess.exe" /K sched.exe

exit

 

Réaction 1 de Jetico :

 

Réaction 2 :

 

Réaction 3 :

pas d'image (dsl) drwtsn32.exe -> KillProcess

je n'ai pas autorisé.

La fenêtre de KillProcess ne se fermait plus.

J'ai tué drwtsn32.exe avec le gestionnaire des tâches ce qui a fermé la fenêtre

 

Ici la log de Jetico dans laquelle on voit les 3 évènements :

 

... toujours des méga PUB d'Antivir lors des maj ... et le parapluie réapparaît juste après les maj !

[oGu]

Whaou!!

 

En plus d'être une incroyable muraille , Jetico surveille aussi les terminations??

 

Impressionant...dommage que ce firewall soit si difficile à appréhender...

[douds]

dommage que ce firewall soit si difficile à appréhender

Je ne suis pas vraiment un "cador" (orthographe ?) dans le domaine et je m'en sors, enfin à peu près je pense.

Le paramétrage par défaut semble correct. Il suffit de bien lire les alertes et de savoir ce qui se passe.

Si on ne sait pas, on bloque et on voit bien ce que ça entraîne.

Si on se loupe on peut toujours effacer la règle qui vient de se créer, très facilement.

Non, franchement, je ne le trouve pas plus compliqué que Kerio.

[Sacles]

Bonjour,

 

Si on ne sait pas, on bloque et on voit bien ce que ça entraîne.

Le problème parfois, c'est que les conséquences du blocage ne se fait pas sentir tout de suite.

 

Par exemple, si on bloque "Generic Host Process for Win 32 services", les mises à jour de Windows via Windows Update ne pourront plus être réalisées.

 

Si Microsoft ne met à disposition qu'un pare-feu unidirectionnel, bloquant simplement les flux entrants nocifs (celui de Vista peut être configuré en bidirectionnel), ce n'est pas, comme le croient certains en fantasmant, pour recevoir des informations des PC, mais parce que cette configuration est davantage à la portée du commun des internautes.

 

Salut.

Modifié le 30 juin 2007 par Sacles

[douds]

si on bloque "Generic Host Process for Win 32 services",

Il faut être "banane" pour bloquer ça ... sûr qu'il faut alors se contenter du PF windows.

Modifié le 30 juin 2007 par douds