Conseil sur un couple firewall/antivirus

[dnlilas]

@GaMnü

 

Je suis presque comme toi, mais avec tout gratuit, donc nod32v3 remplacé par AntiVir Personal Edition souvent conseillé par ce forum.

 

A noter que Online Armor Free 2.1.0.112 vient de sortir. La fonction HIPS qui est la fonction principale prend environ 5% CPU sur ma machine, et augmente la température CPU de 3°C. (c'est en désactivant la fonction HIPS que je vois cette différence).

 

Est-ce la même proportion de consommation CPU pour les autres HIPS ?

Modifié le 17 mars 2008 par dnlilas

[Wullfk]

Bonsoir à tous,

 

Petite révolution concernant mon Firewall sur ma config, je suis passé de Sunbelt PF 4.5.916 à Online Armor Free 2.1.0.112, ben oui la période de 30jours de Sunbelt étant passé, je me suis dis pourquoi pas essayé un autre Pare-Feux, d'autant plus qu'Online Armor Free est parait il éfficace (d'apres certain test) et de plus pour une version free, il dispose de la fonction HIPS, quand à savoir s'il bouffe trop de ressource avec la fonction HIPS activé, j'ai pas vérifié, d'ailleur si vous pouvez comblez mon ignorance, à quoi sert cette fameuse fonction?qu'apporte t'elle de plus?est ce vraiment indispensable?

 

@+

[oGu]

il dispose de la fonction HIPS, quand à savoir s'il bouffe trop de ressource avec la fonction HIPS activé, j'ai pas vérifié, d'ailleur si vous pouvez comblez mon ignorance, à quoi sert cette fameuse fonction?qu'apporte t'elle de plus?est ce vraiment indispensable?

 

Salut.

 

Je ne connais pas OA (je tourne sous ProSecurity) mais un HIPS est une application qui contrôle TOUTES les actions de ton système, et autorise/refuse ces mêmes actions à partir de règles établis par l'utilisateur (et c'est bien là le problème!).

 

Un HIPS est la meilleur protection MAIS il exige des connaissances solides sur les processus, les hooks etc..., autrement il peut faire des dégâts (ou bien ne rien protéger du tout faute de réglage correct ou de choix de l'utilisateur pertinent). Si tu ne penses pas maîtriser ce genre de choses, ou si tu ne comprends pas les alertes HIPS d'OA, je te déconseille d'activer cette fonction.

[Wullfk]

Merci oGu, pour c'est précieux renseignements, et comme justement je ne dispose pas des connaissances solides sur les processus, etc...

je vais voir si je peux désactiver cette fonction dans OA.

 

Salutations

[GaMnü]

Cela peut peut-ètre t'aider à prendre une décision :

 

Un système de prévention d'intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d'information, similaire aux IDS, sauf que ce système peut prendre des mesures afin de diminuer les risques d'impact d'une attaque. C'est un IDS actif, il détecte un balayage automatisé, l'IPS peut bloquer les ports automatiquement.

 

Un système de prévention d'intrusion en sécurité informatique est un appareil qui surveille le réseau et / ou des activités du système des comportements malveillants ou indésirables et peut réagir, en temps réel, de bloquer ou d'empêcher ces activités. Basée sur le réseau IMS, par exemple, fonctionnera en ligne de surveiller l'ensemble du trafic réseau pour le code malveillant ou d'attaques. Lorsqu'une attaque est détectée, elle peut offenser les paquets de chute tout en permettant à tous les autres aéronefs de passer. Technologie de prévention d'intrusion est considéré par certains comme une extension de la détection d'intrusion (IDS) technology. Le terme "Intrusion Prevention System" a été inventé par Andrew Platon, qui était un écrivain et consultant technique pour * NetworkICE.

 

Les systèmes de prévention d'intrusion (IPS) ont été inventés à la fin des années 1990 pour résoudre les ambiguïtés de la surveillance passive du réseau en plaçant des systèmes de détection en ligne. Une amélioration considérable sur les technologies de pare-feu, IPS prendre le contrôle d'accès basé sur l'application des décisions de contenu, plutôt que de l'adresse IP ou de ports de pare-feu traditionnels comme l'avait fait. Comme IPS systèmes étaient à l'origine littérale extension des systèmes de détection des intrusions, ils continuent à être liées.

 

Les systèmes de prévention d'intrusion peut également servir secondairement à l'accueil au niveau de nier potentiellement malveillant. Il ya des avantages et des inconvénients d'accueillir à base de comparaison avec l'IPS sur le réseau IMS. Dans de nombreux cas, les technologies sont considérées comme complémentaires.

 

Un système de prévention des intrusions doivent également être un très bon système de détection d'intrusion pour permettre à un faible taux de faux positifs. Certains systèmes IPS peut aussi prévenir encore à découvrir attaques, telles que celles causées par un dépassement de tampon.

[douds]

Cette traduction automatique est à pleurer

... que viennent faire les aéronefs là dedans

 

elle peut offenser les paquets de chute tout en permettant à tous les autres aéronefs de passer.

C'est grave docteur ?

Modifié le 19 mars 2008 par douds

[Wullfk]

mais non c'est pas grave, tu prend deux prozac et un supo, et tout ira mieux

 

franchement trop fort la traduction

[Wullfk]

Bonsoir à tous,

 

Je viens de refaire un changement de Firewall, je test actuellement COMODO Firewall Pro v3, c'est beaucoup plus fournis que Online Armor Free 2.1.0.112,(je sais c'est précisé que c'est la version gratuite) j'ose pas imaginé si COMODO sortait une version payante, à mon avis le firewall serait capable de te dire si tu as coupé le gaz, ou laissé ta cafetière allumée

 

 

Salutations

[bleuet]

Bonsoir à tous,

 

Je viens de refaire un changement de Firewall, je test actuellement COMODO Firewall Pro v3, c'est beaucoup plus fournis que Online Armor Free 2.1.0.112,(je sais c'est précisé que c'est la version gratuite) j'ose pas imaginé si COMODO sortait une version payante, à mon avis le firewall serait capable de te dire si tu as coupé le gaz, ou laissé ta cafetière allumée

 

 

Salutations

 

Salut,

 

version 3.0.20.320

 

quelques détails >>>

 

http://forums.comodo.com/francais_french-b72.0/

 

http://www.malekal.com//tutorial_COMODO_Firewall.php

 

http://infomars.fr/forum/index.php?showtop...amp;#entry16162

 

 

 

@

[Pang]

Bonjour,

 

Merci pour le rappel de ces quelques liens comodo.

 

Je suis en train de tester la version 3.0.20 comodo (sinon aime bien sunbelt).

Pas encore convaincu du tout.

Il est effectivement très complet, je ne peux pas encore juger de son efficacité parce que j'ai pas tout compris...

 

De plus, j'ai la forte impression que le niveau de protection par défaut est super limite. J'ai installé deux fois ce pare-feu de manière différente, et il a autorisé des connexions que je ne souhaitais pas. C'est certainement une erreur de ma part, mais je suis passé à coté deux fois !

 

Ce que j'en pense : à fuir pour le débutant.