rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[FireWall] Classement

Posté par Arkid, le dimanche 23 avril 2006 à 21:36:23
Le très sérieux Firewall Leak Tester, membre de Alliance of Security Analysis Professionals (ASAP) publie les résultats d’un banc d’essai de 15 firewalls parmi les plus répandus dans le monde et qui porte sur 18 « leaktests » différents.

Avec dans les plus mauvais élèves: Zone Alarm free (score : 4/27 - blocage 3/18)(je suis déçu, snif); et aussi Le pare-feu de Windows XP SP2 (score : 0/27 - blocage 0/18) ça je m'en doutais.

Enfin je vous laisse regarder la suite par vous même:

http://www.open-files.com/article0386.html Arkid
Un clavier azerty en vaut deux!
Répondre à Arkid  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Thom@s, le dimanche 23 avril 2006 à 22:57:01
Salut !

Il me paraît difficile de comparer les firewalls payants (Kaspersky, Norton...) avec les gratuits (ZoneAlarm free...) : il aurait mieux vallu, à mon avis, faire un classement séparé :-)

A+ :)
.:|  T h o m @ s  |:.
Répondre à Thom@s

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
frus, le lundi 24 avril 2006 à 03:32:48
Et ou est Kerio dans lhistoire :-?

Il me paraît difficile de comparer les firewalls payants
Je ne vois pas pourquoi tu dis ca
si les free sont pour une fois a la traine faut au moins mettre au courant les gens pour qu'ils sachent a quoi ils sexposent en les utilisant pour économiser xx €
Tu timagines le type qui se croit secure parce kil est protégé par le FW de windows???
Répondre à frus

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Thom@s, le lundi 24 avril 2006 à 06:17:57
Salut !

Je ne parlais pas du firewall de WindowsXP, qui est un cas à part: il ne filtre que les flux entrants; pas du tout les sortants. Ce n'est donc pas un vrai firewall...

Sinon, j'utilise, pour ma part, Zone Alarm Free, et j'en suis pleinement satisfait (je n'ai jamais eu de problème d'attaques, ni virus, ni chevaux de Troie..).

A+
.:|  T h o m @ s  |:.
Répondre à Thom@s

9


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Poulet, le lundi 24 avril 2006 à 17:59:30
Sinon, j'utilise, pour ma part, Zone Alarm Free, et j'en suis pleinement satisfait (je n'ai jamais eu de problème d'attaques, ni virus, ni chevaux de Troie..).

Mouais, c'est pas un argument pour moi, je te donne nu exemple :
Je change de slip tous les jours, je pète dedans 25 fois par jour.

Pour moi c'est surtout une question d'hygiène d'utilisation.
Patapi Biribibi Rabada dada
Dada dada !!
Répondre à Poulet

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
teutates, le lundi 24 avril 2006 à 18:06:53
Ah les fayots ;-)))
Toco y se gausos !!!
Répondre à teutates

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
StreM, le lundi 24 avril 2006 à 10:07:56
Hé bien moi j'utilise Jetico, et visiblement j'ai bien raison !
Thom@s : Il me paraît difficile de comparer les firewalls payants
Je ne vois pas pourquoi tu dis ca

Moi non plus !

Thom@s, rien ne te dit que tu n'as pas de chevaux de troie si tu utilises des logiciels aveugles pour vérifier. On n'est jamais trop sûrs.

Moins le blanc est intelligent, plus le noir lui parait bête­
Répondre à StreM

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Thom@s, le lundi 24 avril 2006 à 17:32:41
Salut !

Thom@s, rien ne te dit que tu n'as pas de chevaux de troie si tu utilises des logiciels aveugles pour vérifier. On n'est jamais trop sûrs.
J'utilise Zone Alarm free, Avast home est Spybot. J'ai scanné mon disque dur avec plusieurs anti-virus en-ligne, et je ne constate aucun ralentissement de mon PC.

Par ailleurs, je pense que la meilleure protection qui soit, c'est la prudence, c'est-à-dire les actions de l'utilisateur: en faisant attention à ce qu'on installe et à ce que l'on fait, on minimise les risques d'infection.

logiciels aveugles
Je ne vois pas sur quoi tu te bases.
En effet, ce comparatif compare des firewalls en fonction de critères autres (rootkits...), qui ne rentrent pas dans le rôle strict d'un firewall.
D'après moi, ZoneAlarm free replit son rôle de simple firewall de manière correcte, et avec une configuration aisée, ce qui me suffit.

Cependant, c'est uniquement mon avis personnel :)

A+ :-)
.:|  T h o m @ s  |:.
Répondre à Thom@s

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
biwee, le lundi 24 avril 2006 à 11:08:21
c'est bizarre une rapide recherche google me dit que jetico est un freeware ? donc les gratuits ont le vent en poupe. Non ?
DEplus sur le test kis 6 est une suite complete,non ? pourquoi ne pas avoir testé uniquement le parefeu anti hacker ? qui en version final doit porter un nom en 1.8... ? en lieu et place de la beta 6 ?
Répondre à biwee

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Yoan, le lundi 24 avril 2006 à 12:07:15
En même temps un firewall n'est pas un antirootkit, même s'il peut les empêcher. Peut-être que d'autres PF surveillent avec attention ce genre de saleté, mais je comprends bien que ZA ou d'autres échouent.

Et puis un Outpost Pro mal programmé compte pour rien face à un ZA automatiquement programmé ! L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
Répondre à Yoan

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le lundi 24 avril 2006 à 17:03:22
En même temps un firewall n'est pas un antirootkit

Exact.

A partir du moment où un programme peut s'exécuter en local, tout est possible: désactiver le firewall, l'antivirus, l'empêcher se mettre à jour...

Donc ce test n'enlève rien aux qualités de ZoneAlarm (et autres) en tant que firewalls (puisque c'est bien leur but).


La prévention de l'exécution des données, c'est une autre paire de manches (XP SP2, TCPA/Palladium, sand-box, machine virtuelles...).

C'est même limite innateignable.

Illustration: je peux très bien faire un programme qui va créé un raccourcis sur votre bureau (fichier .url), avec une URL contenant des données confidentielles que j'ai chopées sur votre disque dur:
Je suis prêt à parier que 99% des utilisateurs auront la curiosité de cliquer dessus, ce qui enverra immédiatement les données en utilisant leur navigateur, et donc passera immédiatement à travers n'importe quel firewall, puique c'est l'utilisateur qui aura lancé le raccourcis internet.



D'où l'intérêt, même avec les meilleurs firewalls/antivirus/antispywares du monde, de ne pas installer n'importe quel logiciel.
Répondre à sebsauvage

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Serge, le lundi 24 avril 2006 à 23:18:10
D'où l'intérêt, même avec les meilleurs firewalls/antivirus/antispywares du monde, de ne pas installer n'importe quel logiciel.

ça ne sera jamais trop répété !
Serge
Goutez à la mer ... mangez des huitres !
Répondre à Serge

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pirlouy, le dimanche 30 avril 2006 à 17:31:28
@Sebsauvage: et bin moi je ne suis pas d'accord.

Les pare-feu d'aujourd'hui ne se contentent plus de faire un contrôle des ports. Ils savent tous le faire, même ceux qui ne sont pas dans ce comparatif.

Maintenant, les pare-feu se différencient par leur contrôle des applications qui veulent se connecter au net (en gros, repérer des éventuels spywares, virus, vers...).

Dans l'exemple que tu donnes, tu ne ralentiras pas le pc en créant un raccourci sur le bureau. En revanche, si un processus tourne en fond, et essaye d'envoyer des informations sur le net, là c'est déjà plus gênant...

Et oui, le but des pare-feu, maitenant, c'est de démasquer ces programmes qui essayent par un moyen ou un autre de se connecter au net. Et ça, peu de pare-feu savent le faire correctement.

C'est pourquoi ce site *sérieux* ( http://www.firewallleaktester.com/ ) essaye d'établir un classement de ces pare-feu en fonction de leur faculté à repérer ces programmes indésirables.

Voilà, je voulais juste ajouter quelques précisions, histoire de mieux cerner le problème.

PS: je ne cherche pas à favoriser un pare-feu particulier, puisque dans mon cas, je n'en utilise pas (...puisque ça ne sert à rien de toute façon).
Répondre à pirlouy

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
teutates, le dimanche 30 avril 2006 à 21:48:27
Tu raisonne en utilisateur du monde Windows. Chez Windows, effectivement, les parefeux tentent de contrôler les programmes et accessoirement les ports. Chez Linux, on contrôle les ports.
Toco y se gausos !!!
Répondre à teutates

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
pirlouy, le lundi 1 mai 2006 à 00:49:04
Euh oui, mais les pare-feu du classement concerne windows.

Et comme je l'explique, avant, les pare-feu se contentaient d'analyser les ports. Pourtant, assez vite, on s'est aperçu que c'était stupide de contrôler les connexions sortantes par le port utilisé. C'est bien plus intelligent de déceler les applications qui veulent se connecter au net, quel que soit le port utilisé...

Après, peut-être que les pare-feu linux ne contrôlent pas les applications sortantes, c'est une autre histoire... Pourtant mon raisonnement est valable pour n'importe quel OS.
Répondre à pirlouy

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le lundi 1 mai 2006 à 10:45:24
Ah si sous Linux on peut contrôler selon l'origine de l'application:
http://www.debian-administration.org/articles/120
Répondre à kilian

39


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le mardi 2 mai 2006 à 20:43:38
Salut SebSauvage,
Je tombe à la renverse quand je lis ton post # 7; qui dit ceci:
« Illustration: je peux très bien faire un programme qui va créé un raccourcis sur votre bureau (fichier .url), avec une URL contenant des données confidentielles que j'ai chopées sur votre disque dur:
Je suis prêt à parier que 99% des utilisateurs auront la curiosité de cliquer dessus, ce qui enverra immédiatement les données en utilisant leur navigateur, et donc passera immédiatement à travers n'importe quel firewall, puique c'est l'utilisateur qui aura lancé le raccourcis internet.
»

Tu ne me feras pas croire que tu es capable de faire un tel programme, dès lors que tu ne sais pas faire plus simple; à savoir me faire un petit programme ( par ex. en Assembler) qui retourne les courriels indésirés où tu veux dès qu'ils pointent leur museau à l'entrée de mon PC.
En effet, ça se passait là-bas:< http://www.commentcamarche.net/forum/affich-2011724-renvoi-s­pam-a-son-expediteur > ;
dis-moi, Killian, est-ce bien toi ( relire # 8 ) ?Auquel cas contraire, je te devrai des excuses.
Mais si c'est bien toi, et si tu sais maintenant faire ce que tu affirmes ( et ce ne serait qu'un exemple de tes capacités ), alors, je garde toutes mes chances; et je t'en remercie d'avance.

Bien sincèrement.
Merci pour la suite que tu accepteras d'apporter à cette intervention chevaleresque.
Avec tout mon respect.
Bonne soirée.
à+..
Répondre à afideg

40


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dje-dje, le mardi 2 mai 2006 à 20:50:54
"Tu ne me feras pas croire que tu es capable de faire un tel programme, dès lors que tu ne sais pas faire plus simple; à savoir me faire un petit programme ( par ex. en Assembler) qui retourne les courriels indésirés où tu veux dès qu'ils pointent leur museau à l'entrée de mon PC. "
-> L'assembleur (et pas assembler) ca s'utilise pas comme ca... Vaut mieux utiliser des langages plus haut niveau pour jouer avec les mails
-> T'es nouveau membre? Parce que l'attitude est à revoir. D'abord parce qu'il n'est pas payé pour te repondre que je sache (Donc aucun devoir de résultat dans l'absolu) et que le ton que tu emploies merites DEJA selon moi des excuses.

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
Répondre à dje-dje

42


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le mardi 2 mai 2006 à 20:55:15
dis-moi, Killian, est-ce bien toi ( relire # 8 ) ?Auquel cas contraire, je te devrai des excuses.

Suis pas sûr d'avoir bien compris... Tu m'as confondu avec Sebsauvage?
Si c'est le cas rassure -toi, je ne connais que bien peu l'assembleur. Et quand bien même je connaîtrais bien l'assembleur, je ne m'amuserais pas à écrire un anti-spam avec ce langage....surtout quand il existe déjà des outils tout prêt et réputés efficaces pour faire ça.

Cf: http://spamassassin.apache.org/
Répondre à kilian

45


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le mardi 2 mai 2006 à 21:24:53
Bonsoir Killian,
Oui, c'est tout-à fait cela; et ça dure depuis longtemps ( depuis le lien que j'ai posté ci-avant ). C'est pourquoi j'étais hargneux, et non grossier, contre Sebsauvage suite à la lecture de ce topic. Je suis également déçu de constater , au travers de ce topic, que CCM regorge de personnes très capables de discuter programmation; et dans l'état d'anxiété et de déception que je me trouve dans ma recherche d'aide et de solution face à un spam particulier sur MSN, j'ai considéré cette lecture comme une insulte à ma démarche vers l'entraide.
N'en déplaise à dje-dje, oser dire ce que l'on a sur le cœur n'est ni outrageant, ni vulgaire, ni insultant. D'autant plus que je disais bien :« Auquel cas contraire, je te devrai des excuses » ( ce que je fais ici publiquement ) . Et puisque dje-dje semble faire référence à la loi sur "le devoir de résultat" ( qui est plus subjectif qu'objectif), j'ajouterai que la loi prescrit également "le droit de se tromper, et le droit de changer d'avis"). Et dans le cas d'espèce, le ton ne reflète aucune intention; il est le fait de désappointement. Mais j'ai déjà bien assez discuté pour des prunes , je préfère m'en tenir au problème de mon PC. Trop de personnes se prennent pour des psychologues ou des maîtres; je n'attends rien de cela sur un forum informatique . Désolé. Ma déception serait encore plus grande, si je n'avais pas d'abord la volonté d'apprendre.

Désolé Killian pour cette erreur ( mais avec certains qui ont plusieurs pseudos, on ne sait pas à qui l'on parle ).
Si SebSauvage, lit ce post, qu'il sache que je lui présente mes humbles excuses pour l'avoir confondu avec Killian. Je sais qu'il les accepteras, c'est un technicien avant tout, comme moi d'ailleurs; et je sais aussi qu'il est majeur, et qu'il n'a pas besoin qu'on compromette ce qu'il a à répondre .

merci et bonne soirée.
Répondre à afideg

46


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kilian, le mardi 2 mai 2006 à 21:53:45
A propos du devoir de résultat, en lisant ton message, effectivement j'ai eu l'impression que tu te plaignais qu'on ne t'aie pas écris un programme pour filtrer tes messages.

Et je suppose que je n'aurais pas été le seul à l'interpréter comme ça, et ce genre de message peut en irriter plus d'un sur le forum (personne ici n'est prêt à réagir positivement à une exigence d'un utilisateur pour résoudre son problème), c'est tout à fait compréhensible...

Voilà pourquoi dje-dje a réagi comme ça, et je le comprends.
Je ne te juge pas, je te donne juste mon opinion sur l'affaire, la manière dont j'ai ressenti ton message...

Sur ce oublions ça, on va quand même pas se laisser aller à une querelle pour ça :-)
Répondre à kilian

52


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
dje-dje, le mardi 2 mai 2006 à 23:21:29
Vi effectivement je l'ai compris comme ca.
Désolé si ce n'était pas l'intention de départ.

"Sur ce oublions ça, on va quand même pas se laisser aller à une querelle pour ça :-)"
-> C'est pas le genre de la maison ^^

a+
dje-dje

--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
Répondre à dje-dje

47


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebsauvage, le mardi 2 mai 2006 à 21:54:26
Pas de problème.

Et je ne suis qu'un humain: il ne faut pas hésiter à me remettre en cause si je dis des conneries (ce qui m'arrive).
Répondre à sebsauvage

49


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le mardi 2 mai 2006 à 22:39:16
Merci à vous deux, Kilian et Sebsauvage,
Comme je le disais, il arrive de se tromper; cela crée aussi des quiproquos malheureux.
C'est pourquoi je suis heureux que vous ayiez fait preuve de discernement pour rester au-dessus de la mêlée de la discorde.
Peut-être qu'un jour, je serai récompensé.
Bonne soirée.
À bientôt.
Répondre à afideg

50


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le mardi 2 mai 2006 à 22:52:05
Merci à vous deux, Kilian et Sebsauvage,
Comme je le disais, il arrive de se tromper; cela crée aussi des quiproquos malheureux.
C'est pourquoi je suis heureux que vous ayiez fait preuve de discernement pour rester au-dessus de la mêlée de la discorde.
Peut-être qu'un jour, je serai récompensé.( Dis-moi SVP, Sebsauvage, pourrais-tu relire ce topic, auquel kilian avait très largement et généreusement participé, et me dire dans quelle mesure ma demande pourrait être honorée, hormis l'aspect juridique dont nous avions déjà parlé ? Merci à toi )
Bonne soirée.
À bientôt.
Répondre à afideg

51


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Yoan, le mardi 2 mai 2006 à 22:56:05
Euh, j'ai juste lu le titre (donc ça a peut-être déja été débattu), mais renvoyer un spam à son expéditeur, c'est bien, mais il faudrait d'abord connaître son adresse valide, ... de cet expéditeur. Les spammeurs utilisent de fausses adresses. L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
Répondre à Yoan

53


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
afideg, le mercredi 3 mai 2006 à 00:42:40
Salut Yoan,
« Euh, j'ai juste lu le titre (donc ça a peut-être déja été débattu), mais renvoyer un spam à son expéditeur, c'est bien, mais il faudrait d'abord connaître son adresse valide, ... de cet expéditeur. »

Oui, effectivement, nous en avions déjà débattu.

Se limiter au titre, c'est préjuger; surtout si le terme "expéditeur" doit être pris au sens large, en ce compris le FAI et le client messagerie ou serveur.
Je ne suis pas naïf au point de ne pas savoir à ce jour qu'il existe des robots .
Il faut lire l'entièreté de mon topic( par ex. #16,17 et 18) pour s'en convaincre et émettre des solutions .

À mon âge, il est préférable de ne plus trop perdre son temps.

Bonne nuit Yoan,

Merci d'avoir lu ce topic; cela signifie que tu cherches à aider les autres .
Mais pourquoi ne me guide-t-on pas vers la solution que je demande: me donner des liens, ou me mettre en relation avec une de vos connaissances dans le service programmation, ou me proposer une meilleure façon de poser ma question relative à un petit programme de "blocage" à l'entrée de ma messagerie, etc ??
De telle sorte, que je puisse poser la bonne question là où il faut.

Salut Yoan
À bientôt. ;)
Al.