Firewall gratuit : COMODO ou Online Armor ?

[Pang]

J'ai installé l'ensemble mais désactivé l'AV, je m'en sers uniquement pour analyser en complément de mon anti-virus, par contre, il vaut mieux mettre en sécurité proactive et augmenter certaines analyse, surveillance et alert, tel que pc securise et non pas pc sain (pc sain a employé lors d'une nouvelle installation du OS de façon vierge).

+

Le pare-feu de vista n’est pas neutralisé, a ce jour aucun problème de détecté.

+

En anti-virus, j'ai avast 4.8 (vivement la version 5) sauf que je désactive bouclier standard (tout est mit en sécurité maximum et P2P en personnalisé en validant les cases).

+

Et j'octroi la surveillance comlete du pc a AntiVir.

+

Mes navigateurs (firefox et ie8) sont équipés de AVG security toolbar et McaFee Advisor toolbar, sur IE8 on peut les virer sans pour ôtant neutraliser leurs fonctions d'analyse de site et de blocage en cas de danger.

++

Après tu peux rajouter ce que tu veux comme a-squared, malwarebyte, ... qui eux ne fonctionne pas en temps-réel (sauf si tu prends la version payantes).

J'en reste bouche ß

 

Par contre PC Tools Firewall Plus 6.0.0.69 serait équivaut a comodo, je ne l'ai pas testé et des contradictions se font par les internautes qui l'utilise.

C'est vrai qu'il lui ressemble même beaucoup surtout pour la création de règles avancées.

Pour le moment je n'en pense pas que du bien. Je n'aime pas trop l'idée de séparer les règles applicatives et réseau d'un côté et profil réseau de l'autre.

J'ai dû créer des règles un peu trop permissives pour que le VPN puisse fonctionner.

Au début j'ai eu quelques gros freeze (jusqu'à souris bloquée).

 

Je sais pas... mérite de s'y pencher encore un peu.

[azer7]

Bonsoir,

 

DefenseWall HIPS identifie les processus et les applications de deux façons:

 

"Approuvé" ou "Non-approuvé". En "non-approuvé", on trouve par exemple les navigateurs et les courrielleurs. La séparation entre les deux catégories est réalisée automatiquement par le programme (les listes "Approuvés" et "Non-approuvés" peuvent être modifiées par l'utilisateur).

 

- Est-ce qu'il possède une blacklist et whitelist de base ? C'est-à-dire une liste livrée avec l'HIPS, contenant tous les processus connus autorisés et une liste contenant tous les processus connus interdits.

- Est-ce qu'il est possible de supprimer ces deux listes ? C'est-à-dire supprimer les processus qui sont autorisés ou interdits par défaut.

- Donc, est-ce qu'il est possible de tout configurer ?

 

 

En tout cas, DefenseWall HIPS a détecté les 100 malwares lors du test d'AV-Comparatives.

 

 

Merci d'avance pour toutes explications.

Modifié le 2 octobre 2009 par azer7

[futurama3000]

Bonsoir,

 

Es-tu bien sûr que "ton" Comodo résiste bien aux intrusions?

J'ai fais des test avec des sites concu pour forcer la securite d'un pc, comodo n'a rien laissé passé, tout mes ports était invisible. De plus tout le monde dit que c'est online armor sauf que quand on regarde bien la liste des test, on constate que c'est la version payante qui détrône comodo, la version gratuite de online armor est loin derrière.

Il y a deux test qui vont dans ce meme sens, en plus des mag genre micro-hebdo et ordinateur individuelle qui en ont fait reference.

 

 

Avast n'est pas conseillé.

 

Le téléchargement s'effectue sur le sites des éditeurs.

 

Donc

pour Antivir: http://www.free-av.com/fr/telecharger/index.html

pour Avast: http://www.avast.com/fre/products.html

J'ai dis antivir pour surveiller le contenu du pc et avant d'ouvrir un fichier, et avast pour le reste en pensant a desactiver son bouclier standard (pour eviter double travail et conflit).

Chez antivir et avast, cela ne ce fait plus chez eux, ils sont en partenariat avec 01.net et mlicro-hebdo. Je crois que l'éditeur a éé clair sur ce qu'il a rédigé dans son site pour télécharger :

http://www.avast.com/fre/download-avast-home.html + http://www.free-av.com/fr/trialpay_downloa..._antivirus.html

 

Spybot n'est plus conseillé.

Pourquoi spybot e srais plus recomande alors qu'il vaccine IE et firefox e faille, et que tea-time et resident spybot fournisse un complement de securite ?

 

 

Ben, ok, sinon tu lui propose quoi toi ?

Modifié le 1 octobre 2009 par futurama2185

[Sacles]

Bonjour,

 

Pas le temps de répondre à tout.

 

J'ai fais des test avec des sites concu pour forcer la securite d'un pc, comodo n'a rien laissé passé, tout mes ports était invisible.

Comme le pare-feu de Windows XP et tous les autres. Ce ne sont pas des tests d'intrusion où alors, indique précisément quels sont ces tests.

 

Ben, ok, sinon tu lui propose quoi toi ?

Un pare-feu correctement configuré, à la limite, en fonction des connaissances de l'utilisateur, le pare-feu d'XP ou de Vista.

Rem.: Tu est trop centré sur les tests de Matousec qui contrôlent le résistance aux sorties illicites. Mon pare-feu est très mal classé chez Matousec. Peu me chaut.

 

A compléter par un AV/AS du genre Antivir.

 

Si on veut augmenter encore sa sécurité, on peut compléter par un HIPS (intégré à certains pare-feux qui mélangent les genres).

 

>>>>>>>>>>>>>>>>>

 

Concernant DefenseWall.

 

Comme tout HIPS, il doit être installé sur un système sain.

 

- Est-ce qu'il possède une blacklist et whitelist de base ? C'est-à-dire une liste livrée avec l'HIPS, contenant tous les processus connus autorisés et une liste contenant tous les processus connus interdits.

- Est-ce qu'il est possible de supprimer ces deux listes ? C'est-à-dire supprimer les processus qui sont autorisés ou interdits par défaut.

- Donc, est-ce qu'il est possible de tout configurer ?

Il y a des programmes qui sont d'office classés en non-approuvés, ce sont les programmes susceptibles d'amener des "choses" sur le PC. Il n'y a aucun intérêt bien sûr à changer ce statut.

Il n'y a pas de listes blanche et noire au sens strict du terme.

 

Exemple: tu lances ton navigateur (en non-autorisé, c'est le principe de base). Tout ce qui va être amené sur ton PC lors de tes surfs va automatiquement être classé en non-approuvé et ne pourra pas nuire au système (la liste est visible). Si tu as téléchargé un programme d'installation clean donc provenant d'une source sûre, il suffit de changer son statut à l'aide de deux clics et de lancer le programme.

 

Le principe: tout ce qui vient de l'extérieur du PC (surf, clé USB,...) est suspect.

 

Tout est configurable mais ce n'est pas utile.

 

>>>>>>>>>>>>>>>>>>

 

J'ai déjà indiqué un test sur Zebulon qui n'a pas eu grand succès au contraire de la discussion très riche sur le site de Malekal. Voici le lien: http://forum.malekal.com/post169496.html Intéressant et...amusant pour tester certains aspects de la sécurité de votre PC.

 

Salut

Modifié le 2 octobre 2009 par Sacles

[azer7]

Bonsoir,

 

Concernant DefenseWall.

 

Comme tout HIPS, il doit être installé sur un système sain.

Totalement d'accord.

 

Exemple: tu lances ton navigateur (en non-autorisé, c'est le principe de base). Tout ce qui va être amené sur ton PC lors de tes surfs va automatiquement être classé en non-approuvé et ne pourra pas nuire au système (la liste est visible). Si tu as téléchargé un programme d'installation clean donc provenant d'une source sûre, il suffit de changer son statut à l'aide de deux clics et de lancer le programme.

 

Le principe: tout ce qui vient de l'extérieur du PC (surf, clé USB,...) est suspect.

Son mode de fonctionnement a l'air d'être plus simple qu'EQSecure, plus facile à prendre en main, c'est donc une bonne chose.

 

- Est-ce bien une version boite qu'on reçoit comme indiqué sur leur site ?

- Est-ce que la clé d'enregistrement est bien livrée avec le CD, pas par mail ?

- Comment se passe la mise à jour vers les nouvelles versions, est-ce gratuit, faut-il payer à nouveau ?

 

J'ai déjà indiqué un test sur Zebulon qui n'a pas eu grand succès au contraire de la discussion très riche sur le site de Malekal. Voici le lien: http://forum.malekal.com/post169496.html Intéressant et...amusant pour tester certains aspects de la sécurité de votre PC.

-> Testez la résistance aux keyloggers.

 

Je testerais bien l'HIPS embarqué dans le pare-feu de Comodo, d'Armor Online, aussi les HIPS DefenseWall et EQSecure pour les comparer entre eux, mais par manque de temps, je ne pourrais pas.

Modifié le 3 octobre 2009 par azer7

[Sacles]

Bonjour,

 

Concernant DefenseWall:

Son mode de fonctionnement a l'air d'être plus simple qu'EQSecure, plus facile à prendre en main, c'est donc une bonne chose.

DW peut être utilisé disons par un utilisateur "moyen", au contraire des autres HIPS. Il n'y a pratiquement pas de popups qui assaillent l'utilisateur de questions.

 

- Est-ce bien une version boite qu'on reçoit comme indiqué sur leur site ?

- Est-ce que la clé d'enregistrement est bien livrée avec le CD, pas par mail ?

- Comment se passe la mise à jour vers les nouvelles versions, est-ce gratuit, faut-il payer à nouveau ?

- Site officiel de DefenseWall: http://www.softsphere.com/

- Téléchargement en français (entre autres): http://www.softsphere.com/localizations/

- Gratuit durant 30 jours ensuite, 21,75€ pour un an. Prolongation 7,95 euros (pour pouvoir continuer à bénéficier des mises à jour, le programme reste opérationnel).

- La version 3 devrait sortir incessamment avec une protection de type pare-feu parfaitement compatible avec le pare-feu installé sur le PC.

 

Salut.

Modifié le 3 octobre 2009 par Sacles