polk4 Posté(e) le 17 décembre 2006 Partager Posté(e) le 17 décembre 2006 salut a tous, voila , ayant eu des ptits problemes avec mon ancien Anti virus, j'ai adopté avast 4.7pro et ca va jsuis assez content :) le probleme est que j'ai deja kerio comme fireqall et avast me propose toute une panoplie de boucliers (reseau, p2p, web, standard....) et j'ai l'impression que ma mule n'avance plus aussi bien.... est il vraiment necessaire de garder kerio comme firewall, ou serait il préférable de désactiver certains boucliers et garder kerio..... merci a tous, d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 17 décembre 2006 Partager Posté(e) le 17 décembre 2006 Je te conseille kerio 2.1.5 (il existe un patch fr). Sinon pour l'antivirus il y a maintenant mieux en gratuit, active virus shield : http://www.pcinpact.com/forum/index.php?showtopic=90435 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_102957 Posté(e) le 17 décembre 2006 Partager Posté(e) le 17 décembre 2006 Je te conseille kerio 2.1.5 (il existe un patch fr). Achtung ! Kerio 2.1.5 must rest in peace. :'( Force et honneur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
maxsims1 Posté(e) le 17 décembre 2006 Partager Posté(e) le 17 décembre 2006 Oui enfin les failles en question ne seront pas utilisés pour 99.9% des attaques, et les particulier ne sont pas concernées par les 0.1% restant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_102957 Posté(e) le 17 décembre 2006 Partager Posté(e) le 17 décembre 2006 - possibilité pour les logiciels de bypasser totalement le firewall (sortie sans autorisation)- escalation de privilèges (permet à un user de passer admin) - exécution arbitraire de code à distance (en passant par le port d'admin du firewall) - possibilité de se connecter sur l'ordinateur en utilisant le port source 53 C'est chaud quand même... qu'est ce qui garanti qu'il n'existe pas des logiciels malveillants ou autres saloperies exploitants déjà ces failles. Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 17 décembre 2006 Partager Posté(e) le 17 décembre 2006 je suis d'accord avec maxsims1 pour dire qu'il vaut mieux un bon firewall non mis à jour qu'un gruyère à jour genre ZA, que je conseille néanmoins aux grands allergiques aux réseaux (j'en suis pas loin moi-même) Lien vers le commentaire Partager sur d’autres sites More sharing options...
maathotep Posté(e) le 21 décembre 2006 Partager Posté(e) le 21 décembre 2006 Marrant ça le coup de Kerio 2.1.5. J'utilise ce parefeu depuis deux trois ans et je l'avais adopté en cherchant un bon parefeu sur les sites consacrés à Emule. Et bien, tous conseillaient Kerio 2.1.5 au lieu justement des versions 4 qui semblait-il n'étaient pas si efficace que ça. lien vers un test de parefeu: https://www.grc.com/x/ne.dll?bh0bkyd2 Sur la première page, tout en bas, vous devez normalement avoir (entre les deux "proceed") "You have no reverse DNS" en vert. Ce qui veut dire (si j'ai bien compris) que l'on ne peut identifier le nom de l'ordinateur ni sa situation géographique à partir de l'IP. Ensuite, faire le deuxième "proceed", et vous arriverez à une deuxième page où il y'a un bandeau "shields up services" . Faire le premier test "file sharing". Pour ceux qui comprennent pas bien l'anglais, vous devez avoir un "1" entouré en vert suivi de deux "sens interdits". En gros, il vous dit que votre port 139 n'existe apparemment pas (ce qui est tout bon, puisqu'il n'est alors pas visible de la toile) et que la connection au NetBios n'est pas possible (tout bon aussi!) Faire ensuite le deuxième test "common ports" où il va tester quelques ports critiques de votre pc. Si votre pare-feu s'affole, il faut TOUT refuser, c'est normal, il teste votre pare-feu. Normalement, si votre pare-feu est bien configuré, tout doit être en vert "stealth" , ce qui veut dire invisible. Si c'est bleu, (closed) c'est pas bien grave, c'est juste que l'on peut voir ces ports sur le réseau mais qu'ils sont fermés (faut quand même mieux avoir "stealth"). Si c'est rouge (open), alors c'est que le pare-feu n'est pas bien configuré. Sur le troisième test (aprés common ports) , il va tester les 1056 premiers ports de votre PC, c'est le même principe que le second test, étendu. Pareil, il faut refuser toutes les entrées ou sorties que detectera votre pare-feu à ce moment la. Les autre tests proposés sont des tests de spam et autres joyeusetés! Voila voila, et moi avec Kerio 2.1.5, bien configuré, j'ai tout en stealth et ce, depuis que j'ai installé Kerio. Pour ceux qui ont du mal à configurer Kerio, juste un ptit truc: seules les 5 premières règles necessitent d'être autorisées pour pouvoir aller sur le net (dns, outgoing ping comand, outgoing ping command reply, et je sais plus trop quoi d'autre, mais c'est le cinq premières en tout cas..) Vous pouvez refuser TOUT le reste. Aprés, c'est à vous d'établir vos propres règles suivant les programmes que vous voulez laisser passer ou pas. Donc pour moi, Kerio 2.1.5, c'est +1! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.