Pare feu de Windows !

[Léon9]

Sur les intrusions voici un extrait de l'aide en français

 

"Kerio Personal Firewall peut détecter et bloquer beaucoup de types d'intrusions connus. Dans ce but, il utilise sa base de données interne des intrusions. La base de données est mise à jour automatiquement dès qu'une nouvelle version du pare-feu est installée (c'est la raison pour laquelle nous vous recommandons d'effectuer la mise à jour de Kerio Personal Firewall dès qu'elle vous est signalée)."

 

Je ne suis pas devant mon PC personnel et donc pas en mesure de préciser mais un clique droit me semble-til sur les intrusions de priorité haute par exemple, liste un certain nombre de type de trojans qui peuvent être bloqués par kerio.

[Sacles]

Re,

 

Je n'utilise que le pare-feu de windows XP SP2 et je pense qu'il est suffisant dans mon cas ... ça ne m'ennuie pas que M$ vienne éventuellement chercher des infos sur ma machine, mes fichiers importants sont cryptés et je n'utilise que des freeware ou des log avec licence  Il arrêter de prendre M$ pour un brigand, je pense que M$ fait attention à son image et que ça ferait un super scandale si ... etc ... M$ ne s'amuse pas à ça !!! A chaque fois, M$ me demande l'autorisation.

 

J'ai simplement dit que comme Microsoft avait besoin d'avoir de recevoir des informations et donc que son pare-feu n'était pas conçu pour arrêter les sorties. Point.

 

Si un jour, tu as - par exemple - un keylogger qui s'installe sur ta machine, il sera capable d'envoyer librement les informations que tu tapes en clair sur ton clavier (ex. numéro de ta carte de crédit).

 

Quand on a un pare-feu qui contrôle les sorties, on s'aperçoit que toute une série de programmes souhaitent se connecter à Internet (sans te demander la permission, c'est le pare-feu qui demande), y compris des programmes Microsoft qui ne t'avaient jamais rien demandé auparavant.

 

Cordialement.

Modifié le 7 juin 2005 par Sacles

[megataupe]

"Kerio Personal Firewall peut détecter et bloquer beaucoup de types d'intrusions connus. Dans ce but, il utilise sa base de données interne des intrusions. La base de données est mise à jour automatiquement dès qu'une nouvelle version du pare-feu est installée (c'est la raison pour laquelle nous vous recommandons d'effectuer la mise à jour de Kerio Personal Firewall dès qu'elle vous est signalée)."

 

Salut Léon . Désolé de ne pas partager cette vision idyllique de Kério. Sachant qu'un Trojan, ou plus, émerge chaque jour pour nous casser les c...... il m'étonnerait fort que Kério te fasse une mise à jour toutes les 24 H. Je pense plus certainement que Kério cible des worms déjà connus dont les antivirus s'occupent déjà d'où ma question : quel intérêt de cette pseudo protection ? Au risque de me répéter, un firewall ne doit servir qu'à filtrer du mieux possible les paquets entrants et sortants qu'on lui envoie ce qui suffit largement pour l'occuper sans le distraire par l'ajout de "gadgets" sans réel apport sécuritaire (on peut toujours rêver).

[Léon9]

Salut Léon . Désolé de ne pas partager cette vision idyllique de Kério. Sachant qu'un Trojan, ou plus, émerge chaque jour pour nous casser les c...... il m'étonnerait fort que Kério te fasse une mise à jour toutes les 24 H. Je pense plus certainement que Kério cible des worms déjà connus dont les antivirus s'occupent déjà d'où ma question : quel intérêt de cette pseudo protection ? Au risque de me répéter, un firewall ne doit servir qu'à filtrer du mieux possible les paquets entrants et sortants qu'on lui envoie ce qui suffit largement pour l'occuper sans le distraire par l'ajout de "gadgets" sans réel apport sécuritaire (on peut toujours rêver).

513793[/snapback]

 

 

Salut Megataupe Je suis incapable de te répondre n'étant pas un spécialiste. En tout cas je sais que pour la future version de Kerio; la 4.2.0 actuellement en test, les auteurs du logigiel se proccupent de renforcer ce volet intrusion.

 

Je n'ai pâs de vision idyllique de Kério, mais par exemple, Il y un dialer présent sur mon PC! c'est le Dialer Tiscali, un programme légitime mais qui a la même capacité qu'un dialer trojan à changer le numéro de connexion sans prévenir. Ainsi losqu'il y a une impossibilté de connexion sur le numéro habituellement appellé le dialer tiscali change le numéro et Kerio me le signale, pour approbation ou refus, en me donnant le nouveau numéro appelé.

[Invité tesgaz]

Salut,

 

quelque soit le firewall dit "aplicatif"

il autorise ou interdit des programmes à se connecter

 

version gratuite ou payante, si le le firewall est mal paramétré, le résultat sera le même

 

ce n'est pas ie qu'il faut interdire, c'est tout les programmes succeptible de se connecter au net (ceux qui se trouve dans system32)

à partir de ce constat, ca m'étonnerait que quelque chose arrive à rentrer ou a sortir sans ton accord

 

j'ai fais un test l'autre jour avec un nouveau logiciel de vulnérabilité qui me raconte que des conneries, queruak me propose un logiciel que je test, (je donne pas le nom, il dit que des conneries) il me dit que je suis vulnérable avec telnet sur le port 6969, malheureusement, telnet est interdit chez moi, donc, le port ne peut pas être vulnérable puisque telnet est interdit et ne fonctionne pas

(je rappelle que je n'ai pas de firewall)

 

il faut toujours se mefier de ce que disent les logiciels (en bien ou en mal)

 

voila, amusez vous bien à configurer vos logiciels

[megataupe]

Pour un dialer, c'est normal que Kério te prévienne s'il est programmé pour contrôler ce changement de numérotation (en ADSL, il y a peu de risques de choper un dialer). Maintenant, il est clair que si un vilain cafard veut te pénétrer, il contounera Kério sans problème (comme beaucoup d'autres firewall d'ailleurs) et là, il vaudra mieux compter sur d'autres protections pour l'empêcher de sortir pour bavarder.

[douds]

Si un jour, tu as - par exemple - un keylogger qui s'installe sur ta machine, il sera capable d'envoyer librement les informations que tu tapes en clair sur ton clavier (ex. numéro de ta carte de crédit).

513780[/snapback]

 

Contre les keylogger, il y a Spybot par exemple

[Sacles]

Re,

 

Contre les keylogger, il y a Spybot par exemple

En temps réel ?

 

Cordialement.

Modifié le 7 juin 2005 par Sacles

[douds]

Il y a aussi les antivirus (antivir par exemple), a2 ...

 

"en temps réel ?" : je ne sais pas si tea timer de spybot intercepte les keylogger.

[Léon9]

Il y a aussi les antivirus (antivir par exemple), a2 ...

 

"en temps réel ?" : je ne sais pas si tea timer de spybot intercepte les keylogger.

513894[/snapback]

 

 

Sauf erreur de ma part, un keylogger a besoin de s'inscrire à la liste de démarrage Windows pour s'excuter dès que le PC est lancé. Un simple petit programme comme startup monitor remarquerais son installation. Evidemment Kerio, Processguard et le teatimer de spybot, entre autres, aussi.