Nouveau Zone Alarm

[jazy50]

Bonsoir tout le monde,

Après avoir lu le(s) tutoriel(s) relatif(s) à la configuration de Zone Alarm free, j'en suis arrivé à le configurer de la manière suivante ( dans les paramètres avancés)

Il me reste encore à preindre connaissance du dossier inhérent au fichier hosts.

@DIDOU69: in fine, je ne m'inquiète pas trop de ces leak test; le tout étant de savoir ce que l'on en souhaite, du pare-feu.

A tous(tes): Est-ce une bonne configuration??? Merci pour vos réponses.

[Sacles]

Bonjour,

 

in fine, je ne m'inquiète pas trop de ces leak test

Pourquoi?

 

Cordialement.

[horus agressor]

Pourquoi?

Bonjour Sacles,

 

Je crois que Mister ZA n'a pas tout compris...

 

Amicalement et bonne fin de semaine.

[jazy50]

Bonjour,

Pourquoi?

 

Cordialement.

 

Bonsoir ou Bonjour,

 

Sur la base de ce qui a été écrit plus haut, début de citation: "Aucun pare-feu ne passe les leaktests avec une note maximale.

 

Certaines évasions ne sont contrôlables ni par le pare-feu ni par l'utilisateur. " fin de citation.

 

De plus, début de citation: "Je crois que Mister ZA n'a pas tout compris..." fin de citation

D'où les deux questions suivantes: Qui est "Mister ZA"? et que n'a-t-il pas compris?

Merci et bien à vous.

[horus agressor]

Bonjour,

 

Il y a ProcessGuard (payant mais radical) : http://forum.zebulon.fr/index.php?showtopic=66234 , http://assiste.free.fr/assiste.com.html?ht...rocessguard.php

 

Process Guard est à classer dans les utilitaires de contrôle d'intégrité. 2 tâches essentielles lui sont dévolues :

 

1. Agir en "pare-feu applicatif" (il ne s'occupe pas des ports comme les pare-feu habituels). Son travail sera de répertorier les applications et d'appliquer les règles qu'on lui donne : telle application a le droit de faire ceci, telle autre n'a pas le droit de faire cela. Par exemple, les Leak Tests qui prennent en défaut les pare-feu traditionnels peuvent être bloqués par Process Guard.

 

2. Agir en prévention d'injection. L'une des grandes techniques utilisées par les parasites consiste à s'injecter dans les processus légitimes afin de profiter des droits de ceux-ci. Process Guard empêche ceci. Il empêche un processus d'en attaquer un autre.

http://assiste.free.fr/p/internet_utilitai...rocessguard.php

 

Pour ZA, la config par défaut est suffisante, je ne sais pas d'où Jazy50 à sortit ses config perso bien étranges

[Sacles]

Bonjour,

 

Sur la base de ce qui a été écrit plus haut, début de citation: "Aucun pare-feu ne passe les leaktests avec une note maximale.

Oui mais il y en a qui les passent mieux que d'autres.

 

Horus agressor a raison, ProcessGuard peut pailler aux faiblesses des pare-feux.

 

ProcessGuard existe aussi en version gratuite qui a, évidemment, moins de protections que la version complète.

 

Source: Assiste ( http://assiste.free.fr/p/internet_utilitai...rocessguard.php ).

 

Pour paramétrer ProcessGuard: http://forum.zebulon.fr/index.php?showtopic=66717

 

et encore d'autres infos sur PG ici : http://forum.zebulon.fr/index.php?showtopi...hl=processguard

 

Cordialement.

Modifié le 26 mars 2006 par Sacles

[horus agressor]

Bonjour,

 

Merci Sacles pour tes explications, mais je pense que ProcessGuard mérite un supplément d'info que je me permets de vous transmettre :

 

Voici quelques captures et quelques modestes explications, basées sur ma propre expériences, sur ProcessGuard, version 3.150, full (payante).

 

Quelques infos tout d'abord :

 

- Antivirus et Firewall, Un test d'extermination révélateur : http://forum.zebulon.fr/index.php?showtopic=66234

 

- ProcessGuard - Process Guard : http://assiste.free.fr/p/internet_utilitai...rocessguard.php

 

ProcessGuard est en anglais...

 

Suite à l'installation de ProcessGuard (version complète à 39$ et des poussières et installable à volonté sur tous les PC voulus, sans limitations...) - PG se trouve en phase d'apprentissage, à savoir, qu'il faut impérativement :

 

1) redémarrer plusieurs fois sa bécane pour que PG enregistre bien absolument tous les processus au démarrage.

Rater cette étape pourrait faire que Windows se bloque au niveau "Choix d'utilisateurs" comme j'en ai fait l'expérience.

Solution : redémarrer en mode sans échec et désactiver PG via Services, redémarrer en mode normal, réactivez-le via services et reconfigurer PG, en décochant "Protection Enable", et refaire démarrer le PC 2 ou 3 fois pour être certain que PG a bien intégré tous les processus nécessaire au bon démarrage de Windows.

 

=> ne bloquez pas le parefeu ni l'antivirus, sinon ils ne démarreront pas au démarrage = risque pour une connection ADSL permanente...

 

C'est une bonne manière pour débuter :

 

 

2) la phase d'apprentissage, "Learning mode" par rapport ce que vous souhaitez autoriser sans limitations commencent :

 

 

Ne lancez ici que les programmes que vous ne souhaitez pas protéger d'une utilisation abusive, chez moi, j'autorise OpenOffice, bloc-note, le volume, Adobe Photoshop et ImageReady, xnView, Winamp, Média Player Classic, le nettoyeur de trace de Windows, les défragmenteurs, ...des programmes sans importance ni stratégiques ni sécuritaires.

 

3) ensuite, mettez vous comme sur la capture, ouvrez les programmes et services plus sensibles sécuritairement parlant, style msconfig, regedit, services.mscs, cmd, navigateurs, courrielleurs, nettoyeurs (style RegCleaner, jv16 Power Tools, ... bref, tous les programmes qui permettent d'atteindre l'intégrité de vos programmes, de Windows, du registre...), vous verrez une boîte de dialogue apparaître qui vous proposera : Allow, Denyou Allow Permanently ou Deny Permanently (Accepter une fois, Refuser une fois, Accepter de manière permanente ou Refuser de manière permanente, comme je l'ai fait avec IE par exemple)

 

 

=> donner une autorisation temporaire, ou permanente, à vos risques et périls...pour les programmes et autres qui ne sont pas ceux que vous avez autorisés de manière "permanentes", comme ceux en 1) et en 2) dans la boite qui s'affichera (et que je n'arrive pas à capturer )

 

4) Une fois que les programmes et autres services dont vous avez besoin durant votre session sont ouverts et autorisés, vous pouvez bloquer l'exécution de tous les autres programmes et autres services dont vous n'avez pas besoin ou qui viennent de l'extérieur (chevaux de Troie, virus...).

Cette position empêche aussi l'utilisation abusive de votre PC par des personnes mal intentionnées ou tout simplement par vos enfants qui aiment cliquer partout ou encore par vos stupides collègues qui trouvent les blagues informatiques marrantes durant votre pause-café...

 

 

..et vérouillez par mot de passe (Lock)

 

 

qui amène là :

 

 

et rentrez 2 fois votre mot de passe (évitez les 1234 et autres abcd...)

 

 

Il n'y que vous qui avez le mot de passe pour le débloquer et utiliser à nouveau ses fonctions (sauf si un keylogger est installé sur votre C:\ - un "voleur de mot de passe type cheval de Troie donc assurez-vous d'avoir un PC clean... )

 

5) Et voilà ce qui arrive si une application veut s'ouvrir sans votre accord préalable :

 

 

6) Pour débloquer PG, cliquez sur "Unlock"

 

 

et rentrez votre mot de passe (ne l'oubliez pas et ne le perdez pas !!)

 

 

7) Captures des autres onglets :

 

 

 

 

Cliquer sur les lignes et configurer selon vos besoins...

 

Pour empêcher l'exécution d'un programme qui a tout d'abord été accepté sans restriction, allez dans le dernier onglet, Security , selectionnez la ligne qui concerne le progamme et effacez le avec "Remove Application(s)" en bas à droite...Oubliez la touche Delete, elle ne fonctionne pas, et ce n'est pas un mal...

 

PG n'est pas fait pour les débutants, il est assez pointu et nécessite impérativement que l'on soit bien conscient de chacune de nos actions et modifications ainsi que de leurs conséquences.

 

Un niveau moyen d'anglais est plus que recommandé.

 

La lecture de l'aide, en anglais, est fortement recommandée...

Eviter d'effectuer des manipulations à l'aveugle en se disant "on verra bien", vous risquerez de carrément bloquer Windows...

 

J'espère avoir été assez clair et complet...Toutes les modif et améliorations sont très bienvenue, PG mérite d'être connu et reconnu pour le sérieux et l'efficacité de ses services, malheureusement il est payant pour la version radicale anti-attaque

Modifié le 26 mars 2006 par horus agressor

[jazy50]

 

Pour ZA, la config par défaut est suffisante, je ne sais pas d'où Jazy50 à sortit ses config perso bien étranges

 

Bonjour tout le monde,

 

En quoi ma configuration est-elle étrange???

[horus agressor]

Re,

 

Service DNS bloqué chez moi, Generic Host 32 bloqué via ZA, or tu autorises des sorties quand ton niveau de sécurité est au maximum => j'aimerais savoir pourquoi ? Je suis curieux...

 

Comme j'ai gardé les paramètres par défaut et que je n'ai jamais vu nul part qu'il fallait les modifier, je me demandais ou tu avais vu cela

[Sacles]

Bonjour,

 

Generic Host 32 bloqué via ZA,

Ce blocage rend les mises à jour impossible via Windows (Microsoft) Update.

 

Il faut simplement le savoir et enlever le blocage le temps des mises à jour (si on souhaite utiliser cette procédure de MAJ).

 

Cordialement.