Pare-feu ou non?

[Sacles]

Bonjour,

 

Des contrôleurs d'intégrité:

 

http://assiste.free.fr/assiste.com.html?ht...e_integrite.php

 

 

Un contrôleur d'intégrité

http://assiste.free.fr/p/internet_utilitai...rocessguard.php

 

Amicalement.

[horus agressor]

Bonjour,

 

ProcessGuard, Paramétrage des versions lite et full

http://forum.zebulon.fr/index.php?showtopic=66717

 

Tout ce qu'il faut pour bien configurer Process Guard

 

A bloquer avec Zone Alarme free, ces fichiers se trouvent dans C:\Windows\system32 (je n'arrive plus à me souvenir depuis où j'avais fait ce copié-collé, mais il me semble bien que cela vient d'un tuto de Tesgaz, mais lequel )

 

cmd.ex

cmdl32.ex

drwtsn32.exe

net.exe

net1.exe

nbtstat.exe

netdde.exe

netsh.exe

netstat.exe

nwscript.exe

pathping.exe

ping.exe

proxycfg.exe

gappsrv.exe

rasdial.exe

rcp.exe

rsh.exe

sessmgr.exe

shadow.exe

shutdown.exe

smss.exe

systeminfo.exe

telnet.exe

 

Amicalement.

[Sacles]

Bonsoir,

 

Si on a un comportement en bon père de famille dans le cyberespace, ZA en version gratuite me semble suffisant. Il ne faut cependant pas croire qu'on a installé sa machine dans un bunker.

 

Comme je l'écris souvent, il faut être conscient des limites de ses protections.

 

Si on veut quelque peu compléter cette protection (*), on peut installer ProcessGuard (voir le lien de configuration donné ci-dessus par Horus).

 

(*) ou tout autre pare-feu.

 

Amicalement.

Modifié le 2 juin 2006 par Sacles

[BaK]

Ah ok, merci pour vos réponses!

J'utilise Process Guard sur mon 2e PC, je savais même pas que ça s'appelait un contrôleur!

 

++

[Emm']

Et si tu as envie d'un bon firewall gratuit, un brin plus technique à paramètrer : Jetico Personal Firewall.

 

Odsen a fait un très bon tuto pour apprendre le paramètrage. C'est un peu de temps pour apprendre à comprendre tout ça, mais ça vaut le coup de comprendre mieux comment ça fonctionne entre un PC et internet.

Tu trouvera le lien dans une rubrique un peu plus ancienne du forum (dans "Optimisation, Sécurisation, Prévention") créee par Odsen pour présenter son tuto.

[horus agressor]

Et si tu as envie d'un bon firewall gratuit, un brin plus technique à paramètrer : Jetico Personal Firewall.

 

Odsen a fait un très bon tuto pour apprendre le paramètrage. C'est un peu de temps pour apprendre à comprendre tout ça, mais ça vaut le coup de comprendre mieux comment ça fonctionne entre un PC et internet.

Tu trouvera le lien dans une rubrique un peu plus ancienne du forum (dans "Optimisation, Sécurisation, Prévention") créee par Odsen pour présenter son tuto.

Bonjour,

 

Tu aurais pu donner le lien

 

Tutoriel Jetico Personal Firewall

http://forum.zebulon.fr/index.php?showtopic=93489

 

et

 

Tutoriel Jetico Personal Firewall

http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Très technique, à éviter pour les débutants, un parefeu très complet et très (trop ) puissant...C'est du moins mon avis personnel

 

Amicalement.

Modifié le 3 juin 2006 par horus agressor

[Sacles]

Bonjour,

 

J'utilise Process Guard sur mon 2e PC, je savais même pas que ça s'appelait un contrôleur!

Un contrôleur d'intégrité est le complément naturel du pare-feu et de l'antivirus.

 

Principales fonction de ProcessGuard (source: Assiste):

• Exécution non sollicitée d'un processus ou exécution d'un processus inconnu
  
• Terminaison d'un processus ou d'un service
  
• Suspension d'un processus ou d'un service Modification d'un processus ou d'un code
  
• Fin anormale (crash) d'un processus ou d'un service
  
• Installation d'un RootKit
  
• Contournement des pare-feux par des méthodes de type Leak Tests.
  
• Interception de code et injection de code
  
• Modifications en mémoire vive (durant l'exécution)
  
• Attaques contre le système de protection de fichiers de Windows
  
• Attaques en imitation d'utilisateur
  

Différences entre les versions gratuite et payante (source: Assiste):

 

 

Amicalement.

Modifié le 3 juin 2006 par Sacles

[horus agressor]

Merci Sacles,

 

C'est toi qui m'a initié aux contrôleurs d'intégrité avec tes tests de pénétration

 

Par ta faute, j'ai dépensé 39$, pour Process Guard Full, et je tenais à t'en remercier

 

Excellent !

 

Amicalement, en te souhaitant un bon week-end.

[Sacles]

Bonjour,

 

A méditer pour les pare-feux (source: Assiste):

 

"Votre firewall

L’une des causes majeures de la prolifération des malveillances est l’absence de firewall [3] ! C’est à cause, essentiellement, de ce point, que la communauté des internautes souffre le martyr des spam et des virus. Notons que l’usage du gadget actuel de Windows XP, appelé "firewall", revient à ne pas en avoir. Si tous les ordinateurs étaient équipés d’un Firewall (avec une bonne communication auprès des usagers), jamais le serveur SMPT du mécanisme de réplication n'aurait pu établir une connexion sortante sans vous en demander l'autorisation et il n’y aurait donc pas de prolifération même après infestation. L’usage d’un firewall devrait être obligatoire. Saluons l’initiative de Microsoft qui, enfin, se décide à approcher le problème de la sécurité avec un futur véritable firewall dans le correctif SP2 de Windows, attendu vers juillet à septembre 2004."

 

Note: lu grâce au lien donné par Horus ici: http://forum.zebulon.fr/index.php?showtopi...20entry752212 (cfr: #24).

 

Amicalement.

[horus agressor]

Bonjour,

 

Je me permets ce rappel à propos des contrôleurs d'intégrité, Process Guard en l'occurence, en complément des derniers posts de Sacles :

 

Pourquoi en ai-je besoin ?

Tous les utilisateurs un tant soit peu conscients du risque sécuritaire sur Internet ont, de nos jours, un antivirus et un pare-feu. Pourtant, il y a encore peu de personnes portant attention à des attaques de plus en plus nombreuses et aussi simples que tuer le pare-feu et l'antivirus, ou les modifier, ce qui rend le système de défense totalement hors circuit. Ces attaques, de plus en plus courantes, ne sont portées à l'attention du public que dans les forums d'entraide informatique, lorsqu'un internaute en détresse explique son cas, mais il est trop tard : le système a été pénétré, l’intégrité et la confidentialité des données sont définitivement compromises. Par exemple:

 

* Un parasite porté dans un cheval de Troie peut très simplement terminer (tuer) l’exécution de votre pare-feu avant de transmettre vos informations personnelles sur le Net, vous laissant sur une fausse sensation de sécurité.

 

* Un parasite peut modifier votre antivirus directement en mémoire, faisant en sorte qu'il ne détecte plus rien même si sa base de données est à jour et même si le parasite est connu.

 

* Les "RootKits" sont une autre menace majeure car, une fois un système infesté avec ces outils, les attaques deviennent extrêmement difficiles à détecter. Ces outils modifient le système d'exploitation lui-même, le cœur de Windows, à la racine et donnent à n'importe quel utilisateur sans aucun privilège le droit de cacher des fichiers, de cacher des processus, d'exécuter des commandes... comme s'il avait des droits de super-utilisateur (des droits "Root", raison pour laquelle on les appelle "RootKits"). Les attaques deviennent totalement furtives. ProcessGuard est l'un des rares outils capables d'empêcher l'implantation des pilotes de ces RootKits.

 

* Les Hookers : ces outils détectent automatiquement toute tentative de voir ou tracer certains processus, par les anti-trojans standards comme par des recherches manuelles, et bloquent ces tentatives ou, au contraire, donnent volontairement des réponses fausses et anodines aux investigations conduites.

 

* Le contournement des pare-feu est un autre sport pratiqué par ceux qui souhaitent faire sortir de l'information d'une machine. Tous les Leak Tests le démontrent et tous les pare-feu sont pénétrés ou contournés par ces processus. Seuls des outils comme ProcessGuard permettent de bloquer les processus eux-mêmes, leur interdire d'agir.

http://assiste.free.fr/p/internet_utilitai...rocessguard.php

 

Amicalement.

Modifié le 7 juin 2006 par horus agressor