Jump to content

Archived

This topic is now archived and is closed to further replies.

maxsims1

[LOGICIEL] [Centralisation] Pares-feu logiciels

Recommended Posts

Donc si je comprend bien, il vaut mieux que je m'offre Jetico plutôt que le firewall de kaspersky !

Au fait, c'est impressionnant la différence d'efficacité entre jetico et le reste !

Merci !

Share this post


Link to post
Share on other sites

@Empirehell

Franchement le firewall de Kaspersky est trop prise de tête, même s'il peut rester efficace.

Côté antivirus très bon mais devenu chiant avec son Pro-Active, même quand on modifie l'écran de veille Kaspersky il râle alors imagine lol

Pour moi le best c'est un produit à la fois efficace, intelligent(pas d'alertes inutiles), par exemple : ViGUARD c'est le plus intelligent travaillant sur de la défense Pro-Active pure depuis 1998(j'ai eu ma version le 22 Février 1999) mais capable de faire la différence entre le bien et le mal et donc pas de fausses alertes ou alors très peu.

Reconnaissant les virus par famille et par type, lorsqu'un nouveau type de virus sort(exemple cette année : les Rootkits sont très utilisés et répandus) là yaura une mise à jour du produit, mais sinon pas besoin de mises à jours viral perpétuel et donc relativement léger pour un système de vitesse moyen comme le mien.

Pour ceux n'ayant pas de firewall, ViGUARD fait firewall partiel, c'est à dire pas le filtrage de ports complètement comme fait un firewall complet, mais peut surveiller(sous réserve de le configurer, car il surveille que les mails par défaut sinon) les applications ouvrant les ports sortants et entrants(utile pour capter un Trojan Downloader par exemple ou un vers qui veut aller modifier un site par exemple)

Si vous avez un modem routeur, il fait firewall aussi, alors vous n'aurez pas besoin de logiciel firewall complèmentaire avec la présence de ViGUARD, le routeur va bloquer toutes les attaques entrantes, et ViGUARD les sortantes et les entrantes aussi donc tranquille, ça évite à devoir installer un autre firewall logiciel qui consommera les ressources du PC inutilement :)

Parlant de virus j'en ai trouvé un marrant, le Wikiworm, si jamais vous le lancez il va chercher à aller visiter silencieusement le site du Wikipedia et à changer tous les articles pour y mettre une adresse de téléchargement de sa copie. ViGUARD l'a stoppé immédiatement vu que c'est une tentative de connexion réseau, les routeurs et les firewalls logiciels ne bloqueraient pas cette activité vu que ça passe par le port de navigation.

Ne vous fiez pas aux Best Rewards ou tous ces conneries, même Norton le plus nul du marché a reçu la certification donc...

Pour voir du réel résultat il faut les mettre en situation, c'est ce que je fais chez moi.

Share this post


Link to post
Share on other sites
TEST de KAV 6 :

Du mieux, mais pourtant ...

Configuration : AMD Sempron 2800+ avec 448 Mo de RAM ; Win XP Pro SP2. Antivir est installé mais aucun de ses résidents temps réel n'est actif. Idem pour ViGuard. Volontairement, je n'ai pas appliqué les 48 patchs post-SP2 pour les besoins du test : je voulais voir comment réagirait KAV sur une machine non à jour de ses correctifs Windows.

C'est une plaisanterie ce test !! Pourquoi ne pas avoir aussi désinstaller le SP2 et le SP1 et tant qu'à faire rajouter 1 ou 2 antivirus ?

De plus, tous les paramètres de la Défense Proactive étant activés lors de ce "test" les message d'alertes émis pas KAV 6 sont parfaitement légitimes soit :

Analyse de l'activité des applications

Toutes les applications de votre ordinateur sont soumises à la stricte observation de Kaspersky Internet Security.

Le programme contient une sélection d'actions dangereuses. Une règle est créée pour chaque type d'activité dangereuse. Si l'activité d'une application est considérée comme dangereuse, la défense proactive suivra à la lettre les instructions reprises dans la règle prévue pour ce type d'activité.

Voici quelques exemples d'activités dangereuses :

> Lancement du navigateur avec les paramètres.

> Implantation dans un autre processus.

> Intrusion d'intercepteurs de fenêtre ...

0abl9.png

Contrôle de l'intégrité des application

Les applications critiques sont les fichiers exécutables des programmes dont il est primordial de contrôler l'activité dans la mesure où l'insertion de code malveillant au sein de tels programmes peut avoir des conséquences sérieuses. La défense proactive analyse les opérations suivantes dans les applications critiques : lancement, modification de la composition des modules de l'application et lancement de l'application en tant que processus fils. Pour chacune des opérations citées, vous pouvez sélectionner la réaction de la défense proactive (autoriser ou non l'opération).

0bkq0.png

Surveillance de la base de registre système

La modification de la base de registre système du système d'exploitation de votre ordinateur est le but poursuivi par de nombreux programmes malveillants. Il peut s'agir de jokewares inoffensifs ou d'autres programmes malveillants qui représentent une véritable menace pour votre ordinateur.

Ainsi, un jokeware pourrait s'inscrire dans la clé de registre responsable du lancement automatique des applications. Directement après le démarrage du système d'opération de l'ordinateur, vous pouvez voir sur l'écran un message qui vous prévient que votre ordinateur est infecté alors que ce n'est pas le cas.

S'agissant des chevaux de Troie, ils peuvent, après avoir modifié la base de registre système, non seulement réglementer l'accès aux ressources mais également nuire à l'intégrité du système de l'ordinateur.

0csm5.png

Donc, copie à revoir :p

Share this post


Link to post
Share on other sites

Donc en gros, je prend quoi comme antivirus et firewall ?

Nod32 comme antivirus et look n stop comme firewall ?

Share this post


Link to post
Share on other sites
Donc en gros, je prend quoi comme antivirus et firewall ?

Nod32 comme antivirus et look n stop comme firewall ?

Look n stop est excellent car très paramètrable, léger et efficace.

Toutefois là je teste sur mon autre PC le Kaspersky 2006.

Je viens d'abandonner les tests auprès de Mcafee 2007 car les promesses de ventes sont des canulars, ils prétendent 40% de perf en plus alors que moi je n'ai constaté qu'une diminution des perfs.

A chaque nouvelle version de Mcafee, il devient de plus en plus lent et gros.

Toutefois la protection il assure bien pour un antivirus classic, il tournera très bien sur un PC à Double Coeur, mais moi je l'ai fait aller sur un Ahtlon 1300, c'était voulu, c'est là qu'on voit clairement les consommations.

Mcafee 2007 est tout noir(Tentation forte de l'appeler "Mon Café 2007 Arabica Robusta" ou encore "Mon café 2007 Carte Noir, le café nomé désir". Chercherait-il à se faire désirer le nouveau Mcafee ?), mais présente aussi quelques bugs lors de l'installations :

Par exemple à intervalle irrégulier il va nous dire que Virusscan a besoin d'être réinstallé et qu'on est plus protégé...

Il est très long à se mettre à jour sur une connexion 8 Mb...

Chaque Liveupdate requiert un redémarrage du PC à la fin, ce qui s'avère très chiant.

Le Firewall se montre efficace et le Virusscan aussi même s'il est 2 de tensions, m'a pris toute une après midi à analyser tout le système d'un disque de 80 Go non rempli à fond... cela s'explique qu'en scan il analyse absolument TOUT : archives compressées etc... ce qui prend bcp de temps.

Lorsqu'on envoie un e-mail, il paralyse le PC jusqu'à ce que le mail soit analysé.

Bref... en gros protection très efficace, même contre les malwares inconnus, ce qui est intéressant : car au scanner classic il le reconnaitra pas, mais lors de son éxécution il va détecter un Malware inconnu en action et va l'isoler, et va gentillement te demander de l'envoyer à Mcafee...

Je lui ai balancé des virus que j'ai modifié afin que ça soit rendu indétectables, n'ont pas pu être éxécuté bien que non reconnus, pourtant ces virus je les ai testé sur une machine non protégé pour m'assurer que ma modification n'altérait pas son fonctionnement.

Mcafee est donc équipé d'une protection silencieuse qui semble empêcher l'intrusion et la corruption du système même par des menaces inconnues.

Toutefois il requiert un PC puissant, double coeur de préférence pour tourner rapidement, sinon faut prendre son mal en patience.

Quant à NOD32, déjà eu en main sur tous mes PC : très rapide et léger certes, mais protection quasiment nulle et scanner assez nulle également, tu lui mets un virus inconnu et c'est fini pour lui...

La rapidité c'est génial, mais l'inefficacité ça sert à rien donc à oublier sérieusement.

Donc là je vais pas me prononcer pour toi tout de suite, si tu peux être patient que je termine de chatouiller Kaspersky ^^

En attendant tu peux toujours mettre Avast 4.7 qui se défend plutôt bien pour un antivirus gratuit, il sera toujours plus efficace que NOD32 et Norton ...

Share this post


Link to post
Share on other sites

Ok, je pense changer kerio pour look n stop et remettre avast en attendant la fin de ton test de kaspersky !

Merci !

Share this post


Link to post
Share on other sites

Si tu es capable de paraméter un firewall fin, alors prends l'antivirus Kaspersky (ou AVS) et prend Jético en pare-feu.

Dans le cas contraire, et si tu en as les moyens, tu peux tenter la suite KIS.

Enfin, si tu es une truffe en réseau, comme moi par exemple, et que tu veux du gratuit, tu prends AVS et ZoneAlarm.

P.S : les tests devraient faire apparaitre la probabilité (ou la fréquence) de survenue d'une intrusion en plus du fait que le pare-feu l'ait arrété ou non

car

être perfectible sur des intrusions trés techniques et rares ne révèle pas la même chose que de l'être sur une intrusion classique et répandue.

Voilà pourquoi KIS peut être battu par Jético et d'autres tout en restant le meilleur choix pour un particulier de niveau quelconque en réseau.

:-D

Share this post


Link to post
Share on other sites

Je n'ai pas de réseau.

J'utilise pour le moment Kerio et Kaspersky.

J'ai essayé de paramétrer LNS en important les règles Phantom et les règles emule puis en les configurant pour mes ports TCP et UDP mais plus rien ne marchais (ni skype, ni MSN, ni la mule, ni utorent ...). J'ai donc remis kerio mais je souhaiterai vraiment faire marcher LNS : avis au connaisseurs !!

Si je n'arrive pas à configurer LNS, je pense garder Kerio et prendre AVS car je n'ai pas envie de m'embeter (3 heures hier soir pour essayer de configurer LNS ...)

Share this post


Link to post
Share on other sites
Je n'ai pas de réseau.

J'utilise pour le moment Kerio et Kaspersky.

J'ai essayé de paramétrer LNS en important les règles Phantom et les règles emule puis en les configurant pour mes ports TCP et UDP mais plus rien ne marchais (ni skype, ni MSN, ni la mule, ni utorent ...). J'ai donc remis kerio mais je souhaiterai vraiment faire marcher LNS : avis au connaisseurs !!

Si je n'arrive pas à configurer LNS, je pense garder Kerio et prendre AVS car je n'ai pas envie de m'embeter (3 heures hier soir pour essayer de configurer LNS ...)

LNS je ne l'ai pas trouvé si compliqué pourtant, il suffit d'importer les bonnes règles, quelque chose a pas bien dû être bien fait. Je ne sais plus exactement car je n'ai plus besoin de LNS ^^ mais très bon souvenir ^^

M'enfin si c'est ça ne t'embête pas, prends Jetico car apparament il a l'air d'avoir beaucoup de succès, toutefois je l'ai jamais eu en main celui là, donc je peux pas garantir qu'il conviendra.

Share this post


Link to post
Share on other sites

et on en revient au bon adage de Gailuron : le meilleur pare-feu, c'est celui que tu es capable d'utiliser. :-D

Share this post


Link to post
Share on other sites

Gailuron est un sage !

Je vais tester Jetico.

Si j'arrive à bien le configurer, je le garderai sinon, je resterai sur kerio (car Zone Alam me fait des ecran bleu "vidange de la mémoire physique, contactez votre revendeur" lors de la connexion à internet ...)

Share this post


Link to post
Share on other sites

Jetico n'est pas reconnu par le SP2 ??

J'ai toujours le message "attention, aucun firewall n'est installé ..." ...

PS: Leechget (gestionnaire de telchargement) ne fonctionne plus : ils s'autentifie mais le taux de telechargement reste à 0.0 ko/s.

J'ai pourtant essayé de le placer dans la "zone de confiance" et dans "clients FTP" mais sans resultats ...

Share this post


Link to post
Share on other sites

@Empirehell

Si ça t'intéressse au sujet de Kaspersky 2006, mes premiers tests se sont montrés satisfaisants.

D'abord Kaspersky tourne bien sur mon Athlon 1300, ce qui est à souligner donc... ensuite sa défense Pro-Active est plutôt pas mal, lorsqu'un virus inconnu est passé mais qu'il a été détecté par son activité suspecte, il te propose de le Quarantaine et de revenir à un état antérieur à l'infection.

Côté Firewall par contre de mon côté, ça marche pas terrible, disons il t'embête pas, mais il te prévient pas lorsqu'une application veut se connecter, il fait plus office de Routeur en fait, protège bien les Ports Entrants.

Enfin je vais continuer à lui balancer d'autres tests afin de tenter de voir comment faire réagir son Firewall.

Share this post


Link to post
Share on other sites

Rah, Kerio commence à m'énerver ...

J'ai quelques problèmes avec sur une nouvelle installation ...

Il me bloque les applications 16 bits, qui utilise ntvdm.exe (il me semble). Certains programmes d'installation, par exemple : Asus Probe, TransText, ... ne lancent pas, le firewall fait couiller le bidule ...

Et la je viens de découvrir qu'il me bloquait aussi le programme TeXnicCenter lorsque je souhaite compiler des .tex :chinois:

Cela ne semble pas provenir d'une restriction foireuse ... J'ai bien été vérifié, je lui demande qu'il me pose la question plutot que de refuser l'exécution de quelque chose ...

J'utilise avast! aussi ...

Si vous avez un idée je suis preneur ...

Sinon je pense que je vais bientot changer ...

J'me vois mal désactiver mon firewall 36 fois par jour :francais:

Share this post


Link to post
Share on other sites

J'ai testé zonealarm, kerio 4 et kerio 2.1.5.

J'ai eu beaucoup de souçis ave zonealarm (résolu après désinstallation de celui-ci), sur deux pc... Mais beaucoup de gens ne s'en plaigne pas.

Pour Kerio 4, il est un peu lourd, je ne l'ai pas eu longtemps mais il est pas très réactif...

Pour kerio 2.1.5, il est léger, il ne ralentit rien, ne gêne pas le P2P, ferme tout tes ports sans configuration spéciale... Sonseul défaut, il n'est plus mis à jour, mais si tu n'as pas d'ennemis black hacker c'est bon :|

Share this post


Link to post
Share on other sites
Pour kerio 2.1.5, il est léger, il ne ralentit rien, ne gêne pas le P2P, ferme tout tes ports sans configuration spéciale... Sonseul défaut, il n'est plus mis à jour, mais si tu n'as pas d'ennemis black hacker c'est bon

-+1 pour kerio 2,leger,efficace...mais il a une faille corrigeable ICI (vers le bas,dans le carré jaune :corde: )...

-j'ai moi aussi testé zone alarm,dont les avis sont tres tres partagés,moi perso je le trouve tres lourd en surf normal + emule en 2/3 jours c'est l'horreur :chinois: ,par contre kerio 2 au bout de 7/8 jours c'est toujours aussi veloce :-D et kerio 4 j'ai essayer mais ca me flier des ecran bleu :zarb:

Share this post


Link to post
Share on other sites

c'est vrai que ZA s'emporte et t'oblige un reboot, au bout de 2/3 jour d'emule ...

ce qui me fait tres chier :corde:

je pense que je vais tester, soit kerio, soit jetico.. ou les deux :zarb:

Share this post


Link to post
Share on other sites

J'aimerai vous confirmer que ZA pose beaucoup de soucis chez moi allant jusqu'à figer tout le système, mais les autres du genre Kerio fonctionnent très bien.

Share this post


Link to post
Share on other sites

×
×
  • Create New...