Créer une discussion Signaler

[FireWall] Classement

Arkid 518Messages postés dimanche 1 mai 2005Date d'inscription ContributeurStatut 29 juin 2008Dernière intervention - Dernière réponse le 3 mai 2006 à 09:58
Le très sérieux Firewall Leak Tester, membre de Alliance of Security Analysis Professionals (ASAP) publie les résultats d’un banc d’essai de 15 firewalls parmi les plus répandus dans le monde et qui porte sur 18 « leaktests » différents.

Avec dans les plus mauvais élèves: Zone Alarm free (score : 4/27 - blocage 3/18)(je suis déçu, snif); et aussi Le pare-feu de Windows XP SP2 (score : 0/27 - blocage 0/18) ça je m'en doutais.

Enfin je vous laisse regarder la suite par vous même:

http://www.open-files.com/article0386.html
Lire la suite 
Réponse
+1
moins plus
Salut !

Il me paraît difficile de comparer les firewalls payants (Kaspersky, Norton...) avec les gratuits (ZoneAlarm free...) : il aurait mieux vallu, à mon avis, faire un classement séparé :-)

A+ :)
Réponse
+0
moins plus
Et ou est Kerio dans lhistoire :-?

Il me paraît difficile de comparer les firewalls payants
Je ne vois pas pourquoi tu dis ca
si les free sont pour une fois a la traine faut au moins mettre au courant les gens pour qu'ils sachent a quoi ils sexposent en les utilisant pour économiser xx €
Tu timagines le type qui se croit secure parce kil est protégé par le FW de windows???
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010Dernière intervention frus - 24 avril 2006 à 06:17
Salut !

Je ne parlais pas du firewall de WindowsXP, qui est un cas à part: il ne filtre que les flux entrants; pas du tout les sortants. Ce n'est donc pas un vrai firewall...

Sinon, j'utilise, pour ma part, Zone Alarm Free, et j'en suis pleinement satisfait (je n'ai jamais eu de problème d'attaques, ni virus, ni chevaux de Troie..).

A+
Poulet 1735Messages postés mercredi 18 mai 2005Date d'inscription 21 août 2009Dernière intervention - 24 avril 2006 à 17:59
Sinon, j'utilise, pour ma part, Zone Alarm Free, et j'en suis pleinement satisfait (je n'ai jamais eu de problème d'attaques, ni virus, ni chevaux de Troie..).

Mouais, c'est pas un argument pour moi, je te donne nu exemple :
Je change de slip tous les jours, je pète dedans 25 fois par jour.

Pour moi c'est surtout une question d'hygiène d'utilisation.
teutates 17970Messages postés vendredi 28 décembre 2001Date d'inscription ModérateurStatut 22 avril 2011Dernière intervention Thom@s - 24 avril 2006 à 18:06
Ah les fayots ;-)))
Réponse
+0
moins plus
Hé bien moi j'utilise Jetico, et visiblement j'ai bien raison !
Thom@s : Il me paraît difficile de comparer les firewalls payants
Je ne vois pas pourquoi tu dis ca

Moi non plus !

Thom@s, rien ne te dit que tu n'as pas de chevaux de troie si tu utilises des logiciels aveugles pour vérifier. On n'est jamais trop sûrs.
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010Dernière intervention StreM - 24 avril 2006 à 17:32
Salut !

Thom@s, rien ne te dit que tu n'as pas de chevaux de troie si tu utilises des logiciels aveugles pour vérifier. On n'est jamais trop sûrs.
J'utilise Zone Alarm free, Avast home est Spybot. J'ai scanné mon disque dur avec plusieurs anti-virus en-ligne, et je ne constate aucun ralentissement de mon PC.

Par ailleurs, je pense que la meilleure protection qui soit, c'est la prudence, c'est-à-dire les actions de l'utilisateur: en faisant attention à ce qu'on installe et à ce que l'on fait, on minimise les risques d'infection.

logiciels aveugles
Je ne vois pas sur quoi tu te bases.
En effet, ce comparatif compare des firewalls en fonction de critères autres (rootkits...), qui ne rentrent pas dans le rôle strict d'un firewall.
D'après moi, ZoneAlarm free replit son rôle de simple firewall de manière correcte, et avec une configuration aisée, ce qui me suffit.

Cependant, c'est uniquement mon avis personnel :)

A+ :-)
Réponse
+0
moins plus
c'est bizarre une rapide recherche google me dit que jetico est un freeware ? donc les gratuits ont le vent en poupe. Non ?
DEplus sur le test kis 6 est une suite complete,non ? pourquoi ne pas avoir testé uniquement le parefeu anti hacker ? qui en version final doit porter un nom en 1.8... ? en lieu et place de la beta 6 ?
Réponse
+0
moins plus
En même temps un firewall n'est pas un antirootkit, même s'il peut les empêcher. Peut-être que d'autres PF surveillent avec attention ce genre de saleté, mais je comprends bien que ZA ou d'autres échouent.

Et puis un Outpost Pro mal programmé compte pour rien face à un ZA automatiquement programmé !
Réponse
+0
moins plus
En même temps un firewall n'est pas un antirootkit

Exact.

A partir du moment où un programme peut s'exécuter en local, tout est possible: désactiver le firewall, l'antivirus, l'empêcher se mettre à jour...

Donc ce test n'enlève rien aux qualités de ZoneAlarm (et autres) en tant que firewalls (puisque c'est bien leur but).


La prévention de l'exécution des données, c'est une autre paire de manches (XP SP2, TCPA/Palladium, sand-box, machine virtuelles...).

C'est même limite innateignable.

Illustration: je peux très bien faire un programme qui va créé un raccourcis sur votre bureau (fichier .url), avec une URL contenant des données confidentielles que j'ai chopées sur votre disque dur:
Je suis prêt à parier que 99% des utilisateurs auront la curiosité de cliquer dessus, ce qui enverra immédiatement les données en utilisant leur navigateur, et donc passera immédiatement à travers n'importe quel firewall, puique c'est l'utilisateur qui aura lancé le raccourcis internet.



D'où l'intérêt, même avec les meilleurs firewalls/antivirus/antispywares du monde, de ne pas installer n'importe quel logiciel.
Serge 24642Messages postés mardi 30 novembre 1999Date d'inscription ModérateurStatut 4 avril 2015Dernière intervention sebsauvage - 24 avril 2006 à 23:18
D'où l'intérêt, même avec les meilleurs firewalls/antivirus/antispywares du monde, de ne pas installer n'importe quel logiciel.

ça ne sera jamais trop répété !
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention sebsauvage - 30 avril 2006 à 17:31
@Sebsauvage: et bin moi je ne suis pas d'accord.

Les pare-feu d'aujourd'hui ne se contentent plus de faire un contrôle des ports. Ils savent tous le faire, même ceux qui ne sont pas dans ce comparatif.

Maintenant, les pare-feu se différencient par leur contrôle des applications qui veulent se connecter au net (en gros, repérer des éventuels spywares, virus, vers...).

Dans l'exemple que tu donnes, tu ne ralentiras pas le pc en créant un raccourci sur le bureau. En revanche, si un processus tourne en fond, et essaye d'envoyer des informations sur le net, là c'est déjà plus gênant...

Et oui, le but des pare-feu, maitenant, c'est de démasquer ces programmes qui essayent par un moyen ou un autre de se connecter au net. Et ça, peu de pare-feu savent le faire correctement.

C'est pourquoi ce site *sérieux* ( http://www.firewallleaktester.com/ ) essaye d'établir un classement de ces pare-feu en fonction de leur faculté à repérer ces programmes indésirables.

Voilà, je voulais juste ajouter quelques précisions, histoire de mieux cerner le problème.

PS: je ne cherche pas à favoriser un pare-feu particulier, puisque dans mon cas, je n'en utilise pas (...puisque ça ne sert à rien de toute façon).
teutates 17970Messages postés vendredi 28 décembre 2001Date d'inscription ModérateurStatut 22 avril 2011Dernière intervention sebsauvage - 30 avril 2006 à 21:48
Tu raisonne en utilisateur du monde Windows. Chez Windows, effectivement, les parefeux tentent de contrôler les programmes et accessoirement les ports. Chez Linux, on contrôle les ports.
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention - 1 mai 2006 à 00:49
Euh oui, mais les pare-feu du classement concerne windows.

Et comme je l'explique, avant, les pare-feu se contentaient d'analyser les ports. Pourtant, assez vite, on s'est aperçu que c'était stupide de contrôler les connexions sortantes par le port utilisé. C'est bien plus intelligent de déceler les applications qui veulent se connecter au net, quel que soit le port utilisé...

Après, peut-être que les pare-feu linux ne contrôlent pas les applications sortantes, c'est une autre histoire... Pourtant mon raisonnement est valable pour n'importe quel OS.
kilian 8903Messages postés vendredi 19 septembre 2003Date d'inscription ContributeurStatut 1 août 2014Dernière intervention sebsauvage - 1 mai 2006 à 10:45
Ah si sous Linux on peut contrôler selon l'origine de l'application:
http://www.debian-administration.org/articles/120
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention sebsauvage - 2 mai 2006 à 20:43
Salut SebSauvage,
Je tombe à la renverse quand je lis ton post # 7; qui dit ceci:
« Illustration: je peux très bien faire un programme qui va créé un raccourcis sur votre bureau (fichier .url), avec une URL contenant des données confidentielles que j'ai chopées sur votre disque dur:
Je suis prêt à parier que 99% des utilisateurs auront la curiosité de cliquer dessus, ce qui enverra immédiatement les données en utilisant leur navigateur, et donc passera immédiatement à travers n'importe quel firewall, puique c'est l'utilisateur qui aura lancé le raccourcis internet.
»

Tu ne me feras pas croire que tu es capable de faire un tel programme, dès lors que tu ne sais pas faire plus simple; à savoir me faire un petit programme ( par ex. en Assembler) qui retourne les courriels indésirés où tu veux dès qu'ils pointent leur museau à l'entrée de mon PC.
En effet, ça se passait là-bas:< http://www.commentcamarche.net/forum/affich-2011724-renvoi-spam-a-son-expediteur > ;
dis-moi, Killian, est-ce bien toi ( relire # 8 ) ?Auquel cas contraire, je te devrai des excuses.
Mais si c'est bien toi, et si tu sais maintenant faire ce que tu affirmes ( et ce ne serait qu'un exemple de tes capacités ), alors, je garde toutes mes chances; et je t'en remercie d'avance.

Bien sincèrement.
Merci pour la suite que tu accepteras d'apporter à cette intervention chevaleresque.
Avec tout mon respect.
Bonne soirée.
à+..
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention - 2 mai 2006 à 20:50
"Tu ne me feras pas croire que tu es capable de faire un tel programme, dès lors que tu ne sais pas faire plus simple; à savoir me faire un petit programme ( par ex. en Assembler) qui retourne les courriels indésirés où tu veux dès qu'ils pointent leur museau à l'entrée de mon PC. "
-> L'assembleur (et pas assembler) ca s'utilise pas comme ca... Vaut mieux utiliser des langages plus haut niveau pour jouer avec les mails
-> T'es nouveau membre? Parce que l'attitude est à revoir. D'abord parce qu'il n'est pas payé pour te repondre que je sache (Donc aucun devoir de résultat dans l'absolu) et que le ton que tu emploies merites DEJA selon moi des excuses.

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
kilian 8903Messages postés vendredi 19 septembre 2003Date d'inscription ContributeurStatut 1 août 2014Dernière intervention afideg - 2 mai 2006 à 20:55
dis-moi, Killian, est-ce bien toi ( relire # 8 ) ?Auquel cas contraire, je te devrai des excuses.

Suis pas sûr d'avoir bien compris... Tu m'as confondu avec Sebsauvage?
Si c'est le cas rassure -toi, je ne connais que bien peu l'assembleur. Et quand bien même je connaîtrais bien l'assembleur, je ne m'amuserais pas à écrire un anti-spam avec ce langage....surtout quand il existe déjà des outils tout prêt et réputés efficaces pour faire ça.

Cf: http://spamassassin.apache.org/
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 2 mai 2006 à 21:24
Bonsoir Killian,
Oui, c'est tout-à fait cela; et ça dure depuis longtemps ( depuis le lien que j'ai posté ci-avant ). C'est pourquoi j'étais hargneux, et non grossier, contre Sebsauvage suite à la lecture de ce topic. Je suis également déçu de constater , au travers de ce topic, que CCM regorge de personnes très capables de discuter programmation; et dans l'état d'anxiété et de déception que je me trouve dans ma recherche d'aide et de solution face à un spam particulier sur MSN, j'ai considéré cette lecture comme une insulte à ma démarche vers l'entraide.
N'en déplaise à dje-dje, oser dire ce que l'on a sur le cœur n'est ni outrageant, ni vulgaire, ni insultant. D'autant plus que je disais bien :« Auquel cas contraire, je te devrai des excuses » ( ce que je fais ici publiquement ) . Et puisque dje-dje semble faire référence à la loi sur "le devoir de résultat" ( qui est plus subjectif qu'objectif), j'ajouterai que la loi prescrit également "le droit de se tromper, et le droit de changer d'avis"). Et dans le cas d'espèce, le ton ne reflète aucune intention; il est le fait de désappointement. Mais j'ai déjà bien assez discuté pour des prunes , je préfère m'en tenir au problème de mon PC. Trop de personnes se prennent pour des psychologues ou des maîtres; je n'attends rien de cela sur un forum informatique . Désolé. Ma déception serait encore plus grande, si je n'avais pas d'abord la volonté d'apprendre.

Désolé Killian pour cette erreur ( mais avec certains qui ont plusieurs pseudos, on ne sait pas à qui l'on parle ).
Si SebSauvage, lit ce post, qu'il sache que je lui présente mes humbles excuses pour l'avoir confondu avec Killian. Je sais qu'il les accepteras, c'est un technicien avant tout, comme moi d'ailleurs; et je sais aussi qu'il est majeur, et qu'il n'a pas besoin qu'on compromette ce qu'il a à répondre .

merci et bonne soirée.
kilian 8903Messages postés vendredi 19 septembre 2003Date d'inscription ContributeurStatut 1 août 2014Dernière intervention - 2 mai 2006 à 21:53
A propos du devoir de résultat, en lisant ton message, effectivement j'ai eu l'impression que tu te plaignais qu'on ne t'aie pas écris un programme pour filtrer tes messages.

Et je suppose que je n'aurais pas été le seul à l'interpréter comme ça, et ce genre de message peut en irriter plus d'un sur le forum (personne ici n'est prêt à réagir positivement à une exigence d'un utilisateur pour résoudre son problème), c'est tout à fait compréhensible...

Voilà pourquoi dje-dje a réagi comme ça, et je le comprends.
Je ne te juge pas, je te donne juste mon opinion sur l'affaire, la manière dont j'ai ressenti ton message...

Sur ce oublions ça, on va quand même pas se laisser aller à une querelle pour ça :-)
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention - 2 mai 2006 à 23:21
Vi effectivement je l'ai compris comme ca.
Désolé si ce n'était pas l'intention de départ.

"Sur ce oublions ça, on va quand même pas se laisser aller à une querelle pour ça :-)"
-> C'est pas le genre de la maison ^^

a+
dje-dje

--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
sebsauvage 33290Messages postés mercredi 29 août 2001Date d'inscription ModérateurStatut 26 mars 2015Dernière intervention afideg - 2 mai 2006 à 21:54
Pas de problème.

Et je ne suis qu'un humain: il ne faut pas hésiter à me remettre en cause si je dis des conneries (ce qui m'arrive).
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 2 mai 2006 à 22:39
Merci à vous deux, Kilian et Sebsauvage,
Comme je le disais, il arrive de se tromper; cela crée aussi des quiproquos malheureux.
C'est pourquoi je suis heureux que vous ayiez fait preuve de discernement pour rester au-dessus de la mêlée de la discorde.
Peut-être qu'un jour, je serai récompensé.
Bonne soirée.
À bientôt.
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention sebsauvage - 2 mai 2006 à 22:52
Merci à vous deux, Kilian et Sebsauvage,
Comme je le disais, il arrive de se tromper; cela crée aussi des quiproquos malheureux.
C'est pourquoi je suis heureux que vous ayiez fait preuve de discernement pour rester au-dessus de la mêlée de la discorde.
Peut-être qu'un jour, je serai récompensé.( Dis-moi SVP, Sebsauvage, pourrais-tu relire ce topic, auquel kilian avait très largement et généreusement participé, et me dire dans quelle mesure ma demande pourrait être honorée, hormis l'aspect juridique dont nous avions déjà parlé ? Merci à toi )
Bonne soirée.
À bientôt.
Yoan 11855Messages postés mardi 1 février 2005Date d'inscription ModérateurStatut 28 novembre 2014Dernière intervention - 2 mai 2006 à 22:56
Euh, j'ai juste lu le titre (donc ça a peut-être déja été débattu), mais renvoyer un spam à son expéditeur, c'est bien, mais il faudrait d'abord connaître son adresse valide, ... de cet expéditeur. Les spammeurs utilisent de fausses adresses.
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 3 mai 2006 à 00:42
Salut Yoan,
« Euh, j'ai juste lu le titre (donc ça a peut-être déja été débattu), mais renvoyer un spam à son expéditeur, c'est bien, mais il faudrait d'abord connaître son adresse valide, ... de cet expéditeur. »

Oui, effectivement, nous en avions déjà débattu.

Se limiter au titre, c'est préjuger; surtout si le terme "expéditeur" doit être pris au sens large, en ce compris le FAI et le client messagerie ou serveur.
Je ne suis pas naïf au point de ne pas savoir à ce jour qu'il existe des robots .
Il faut lire l'entièreté de mon topic( par ex. #16,17 et 18) pour s'en convaincre et émettre des solutions .

À mon âge, il est préférable de ne plus trop perdre son temps.

Bonne nuit Yoan,

Merci d'avoir lu ce topic; cela signifie que tu cherches à aider les autres .
Mais pourquoi ne me guide-t-on pas vers la solution que je demande: me donner des liens, ou me mettre en relation avec une de vos connaissances dans le service programmation, ou me proposer une meilleure façon de poser ma question relative à un petit programme de "blocage" à l'entrée de ma messagerie, etc ??
De telle sorte, que je puisse poser la bonne question là où il faut.

Salut Yoan
À bientôt. ;)
Al.
Yoan 11855Messages postés mardi 1 février 2005Date d'inscription ModérateurStatut 28 novembre 2014Dernière intervention - 3 mai 2006 à 00:50
Je te suggère juste deux truc, parce qu'on est complètement hors-sujet :
- Avec outlook et OE, cherche vade retro.
-ou utilise un logiciel tiers. Thunerbird a l'air de pas mal se débrouiller avec le spam.
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 3 mai 2006 à 09:58
Bonjour Yoan,
J'ai OE6, que j'utilise en confiance, et dont les règles de messagerie sont nombreuses et efficaces ---> no problem.
J'ai installé Thunderdbird depuis un moment déjà, mais sur lequel je n'ai encore rapatrié que mes listes de contacts; parce que le transfert des paramètres de OE lors de l'install. a échoué. Je n'ai pas encore pris le temps de m'y appliquer, mais un petit coup de mains pour réussir ce rapatriement vers thunderdbird ( ou un lien vers un mode opératoire EN FRANÇAIS) ne serait pas de refus.

Tout ce qui est dit là-haut, est spécifique à Hotmail.msn.com, plus particulièrement. Là est le problème.
Merci pour ton intervention.
Bonne journée.
À bientôt ;)
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention afideg - 2 mai 2006 à 21:00
Il est vraiment fou (C'est la periode)
Ilexiste 2 solutions a ton pb:
1) Changer d'adresse email et faire attention a qui tu la donne
2) Acheter un antispam (Solution qui bien que plus chere sera moins efficace)

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
afideg 10408Messages postés lundi 10 octobre 2005Date d'inscription Contributeur sécuritéStatut 15 avril 2015Dernière intervention - 2 mai 2006 à 22:29
Salut dje-dje,
En ce qui concerne l'apprentissage du ton et de l'insulte, permets de te dire que je choisirai un autre Master, qui ne confondrait pas chevaleresque d'avec cavalier; ce qui est usuel chez toi:
< 36 > Ajouté par dje-dje :« Le seul truc qui est un peu chiant pour moi ...»
< 43 > Ajouté par dje-dje :« Il est vraiment fou (C'est la periode) »
Je n'oserais jamais pareil langage à l'adresse de personnes qui, comme SebSauvage ont consacré une bonne partie de leur vie à la vulgarisation de l'informatique, au service des autres.
Apparemment, pour toi "vulgarisation" se confond avec "vulgarisme".
Et donc, à cette condition, comment ne pas mal juger.
Désolé.
Réponse
+0
moins plus
Tout à fait d'accord avec Sebsauvage.

La meilleur des protections commençe par soi-même et les précautions élémentaires que l'on prend.

Quant à Zone Alarm, je l'ai longtemps utilisé, sans aucun problème.

Arkid 518Messages postés dimanche 1 mai 2005Date d'inscription ContributeurStatut 29 juin 2008Dernière intervention flo88 - 24 avril 2006 à 19:52
Ca veut dire que je peux reprendre ZA ???
Youpi!!!!!!! :p
Réponse
+0
moins plus
Arkid: oui tu peux reprendre ZA :-)

De mon côté, je pense que je jetterai un coup d'oeil du côté de Jetico, histoire de quoi de quoi il retourne.
(Je me méfie des tests classant les produits, cf. les tests d'antispywares)
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention sebsauvage - 30 avril 2006 à 17:35
Désolé de m'adresser à nouveau à toi, mais je veux juste réagir à ça:

Je me méfie des tests classant les produits, cf. les tests d'antispywares


Oui, tu as bien raison, mais dans ce cas ( http://www.firewallleaktester.com/ ), l'auteur des tests explique tous les détails, et si tu ne le crois pas, tu peux faire les tests toi-même, si le courage t'en dit, puisque tous les outils de test sont en libre téléchargement.

ps: je n'ai aucun lien avec ce site, je cherche juste à défendre un (rare) site de comparatif sérieux...
gael02 265Messages postés vendredi 14 avril 2006Date d'inscription 17 mai 2011Dernière intervention - 1 mai 2006 à 18:51
Bonjour,

J'allais dire : encore le coup des logiciels gratuits en bas du classement ! On nous la fait un peu trop souvent, celle-là. Donc je suis aussi de l'avis de sebsauvage. Mais ton post est intéressant, pirlouy. Fournir la possibilité d'utiliser au lecteur du test les outils même du test, l'idée est bonne.

Je me pose quand même quelques questions.

1) Même si les outils de tests sont à libre disposition, est-ce qu'il ne faudrait pas avoir exactement la même configuration que leur ordi pour que la vérification soit significative ? Or je suppose qu'aucun ordinateur n'a exactement la même config qu'un autre, sauf dans un labo peut-être. Donc vérifier par nos propres moyens... peut-être que ce n'est même pas possible pour l'internaute moyen. Ce qui viendrait limiter le caractère massue de l'argument.

2) Est-ce que finalement ce n'est pas l'avis des internautes qui peut faire un bon classement ? L'avis de l'utilisateur final ? Du consommateur ?

3) Est-ce que ce n'est pas la configuration globale qu'il serait aussi intéressant de juger plutôt que seulement un logiciel de sécurité par rapport à un autre ? Plus ça va, plus je le pense, mais je ne suis pas du tout spécialiste.

Ce serait la sécurité informatique vu comme un tout comprenant : l'utilisateur (exemple sa manière de surfer), le navigateur (exemple Firefox versus IE), l'antivirus, le pare-feu (exemple ZA versus firewall Windows), l'antispyware... C'est donc la globalité d'une config qui serait significative et non la présence dans la config d'un élément plus ou moins bon.

Raisonnement du genre : le résultat du tout est supérieur à celui de chacune de ses parties prises isolément.

Donc tester des configs plutôt que des produits.

C'est juste des idées comme ça...
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention pirlouy - 1 mai 2006 à 19:15
1) Non, tu n'es pas obligé d'avoir la même configuration. Le protocole de test est bien expliqué (enfin, il est en anglais :/) je crois.

Il te suffit juste d'installer les pare-feu en question. Tu lances ces petits programmes (leaktest), et si ils arrivent à se connecter au net sans aucune alerte de ton pare-feu, dans ce cas, tu es susceptible d'installer un spyware sans t'en rendre compte.

Là où tu auras des limitations, c'est pour te procurer tous les pare-feu (y-compris les payants) mais c'est faisable. Une autre limitation sera... le temps et le courage. Il en faudra pour tout tester. :-P

2) Oui et non. L'internaute (ou consommateur) jugera principalement l'apparence globale et la facilité d'utilisation, pas forcément les capacités réelles. Mais faire une totale confiance à un site de comparatif, c'est dangereux, puisque tu perds tout esprit critique. :-)

3) Admettons qu'il y ait une trentaine d'anti-virus, une trentaine de pare-feu, une trentaine d'anti-spywares. Il faudra tester 30*30*30 configurations. des volontaires ? :-P

Sinon, la sécurité, c'est une question de connaissance. Si tu comprends bien comment fonctionnent les virus, vers et autres choses, tu n'es pas obligé d'avoir... tout ce que recommande SebSauvage par exemple :P ( http://sebsauvage.net/safehex.html )

Personnellement, je n'utilise pas de pare-feu, et je recommande à beaucoup de personnes de ne pas en utiliser parce que ça les ennuie plus que des virus... Je recommande les MAJ de Windows, un bon anti-virus, et une petite analyse spybot de temps en temps.

Sinon, je n'utilise ni pare-feu, ni anti-virus, ni.... J'utilise un compte avec des droits restreints, je fais mes MAJ Windows, et je ne crains pas les attaques de type "ver", puisque je suis derrière un routeur.

Chacun sa façon de se sécuriser. :-)
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010Dernière intervention - 1 mai 2006 à 20:00
Salut !

je n'utilise pas de pare-feu, et je recommande à beaucoup de personnes de ne pas en utiliser
je ne crains pas les attaques de type "ver", puisque je suis derrière un routeur
Effectivement, tu ne crains certainement rien derrière un routeur (bien configuré ;-)

Mais de là à inciter les utilisateurs à ne pas utiliser de pare-feu, je n'approuve pas, personnellement.
En effet, tout le monde n'est pas derrière un routeur...

Je trouve que firewall et anti-virus sont complémentaires de ce que tu utilises déjà (compte Windows restreint, SpyBot, MàJ Windows, etc.).
Mais chacun son choix, et n'est que mon avis personnel :)

A+
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention pirlouy - 1 mai 2006 à 22:24
Je n'incite pas les gens à ne pas utiliser de pare-feu. Je dis seulement qu'il faut utiliser un pare-feu... si on a envie d'en utiliser un ou si on veut essayer.

Il ne faut pas l'imposer aux gens.

Il n'y a qu'à voir le nombre de problèmes que les gens ont à cause de leur pare-feu mal configuré (n'importe quel forum d'aide). Comme les gens ne sont pas des power-users comme nous (oui, la plupart des gens ne savent pas ce que veulent dire des mots comme "bande passante", "port" ou "connexion entrante-sortante"), ils cliquent sur n'importe quoi, et finissent, soit par tout bloquer, soit tout autoriser, donc aucune utilité...

Crois moi, c'est l'expérience qui m'a amené à cette conclusion. :-)
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010Dernière intervention - 1 mai 2006 à 22:42
Re,

Je suis d'accord avec toi, mais mon message était juste pour clarifier ta phrase, qui pouvait prêter à confusion :
et je recommande à beaucoup de personnes de ne pas en utiliser

Maintenant, c'est fait :)

A+ :-)
Zempachi 7493Messages postés vendredi 14 octobre 2005Date d'inscription ContributeurStatut 4 juillet 2014Dernière intervention pirlouy - 2 mai 2006 à 00:14
Perso je ne suis pas trop d'accord avec toi, pirlouy.
Si tout le monde prenait en compte la securite de son pc, les virus aurait moins la vie facile.
Comme dit plus haut, le firewall (qu'il soit logiciel ou materiel) n'est pas tout mais c'est un maillon d'une chaine qu'il est necessaire d'avoir si on ne veut d'une part pas avoir d'ennui avec les virus et autres bestioles et d'autres part ne pas participer à la pollution du net en véhiculant ces memes virus qui ont infecté son pc.

Mais il est vrai que si on passe par une routeur qui fait pare-feu, on peut alors se passer d'un pare-feu logiciel.
Mais si on n'est pas derriere un routeur qui fait pare-feu, alors le pare-feu logiciel devient indispensable pour la sécurité de son pc.

Il est vertueux de ne pas vouloir imposer sa pensée aux autres mais dans certains domaines, il est preferable d'obliger/insiter les gens à prendre des mesures qui permettront de faciliter les choses: par exemple, obliger de mettre la centure au volant me semble relever du bon sens.

Donc, pour assurer la sécurité, il faut assurer l'essentiel: pare-feu+antivirus+anti-spywares/trojans+Mise à jour de son OS et de ses logiciels

... et puis les gens ont plus de soucis avec les virus qu'avec un pare-feu, il n'y a qu'à voir sur CCM...
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention pirlouy - 2 mai 2006 à 01:32
Lesgens essayent bien de se protéger comme ils peuvent. La plupart ont un anti-virus (+ ou - performant), mais pour les pare-feux c'est beaucoup trop compliqué pour eux.
Avec un anti-virus, il n'y a rien à comprendre, tu l'installes et ça fait ce que ça a à faire.

Un pare-feu, il faut sans arrêt cliquer sur des fenêtres qui apparaissent de temps en temps. Les gens rentrent du boulot, et l'ordinateur doit être un loisir pour eux. Apprendre le fonctionnement d'un pare-feu, c'est un véritable travail pour ceux qui ne sont pas des fanas d'informatique.

Sinon, mon routeur ne fait pas pare-feu. Je n'en ai pas besoin.
Et le pire, avec les pare-feu, c'est qu'ils ralentissent la connexion. Peu diront certains, mais pourtant c'est bien le cas.

Moi ce que je recommande à ceux qui ont des soucis, c'est les MAJ de windows, bien laisser l'anti-virus en route, et un coup d'anti-spyware de temps en temps. Firefox si possible, mais les gens ont du mal...

ps: Note(z) bien qu'un pare-feu n'empêche pas l'installation d'un virus, il permet de détecter qu'il est installé et veut accéder au réseau (encore faut-il le comprendre lorsque la fenêtre apparaît...)
Yoan 11855Messages postés mardi 1 février 2005Date d'inscription ModérateurStatut 28 novembre 2014Dernière intervention - 2 mai 2006 à 01:38
Tout le monde fait ce qu'il peut pour rendre cela plus facile !
On ne demande pas à chacun de préciser tel protocole tel port ou autres, mais il existe d'autres pare-feu simples à utiliser. Je prends un très connu : ZoneAlarm. Tu trouves franchement qu'il est compliqué à utiliser ? Pour les connections entrantes, il fait tout ça automatiquement. Pour els connexions sortantes, il faut que l'utilisateur intervienne, certes, mais c'est inéviatble, et ça permet d'éviter qu'un spyware envoie des infos qui n'ont pas lieu d'être envoyés (entre autres). Après, il y a suffisemment d'aides (totoriels, forums).
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention pirlouy - 2 mai 2006 à 01:45
Comment différencies-tu un spyware d'un bon logiciel ? Ce n'est pas forcément évident pour les débutants.

Quant aux aides, les gens ne veulent pas perdre du temps avec ça, ils désinstallent vite tout le bazard et comme msn marche à nouveau, ils en déduisent que les pare-feux, c'est nul.

Il ne faut pas l'imposer, il faut que ça viennent d'eux... :-)
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention pirlouy - 2 mai 2006 à 15:03
"Lesgens essayent bien de se protéger comme ils peuvent. La plupart ont un anti-virus (+ ou - performant), mais pour les pare-feux c'est beaucoup trop compliqué pour eux.
Avec un anti-virus, il n'y a rien à comprendre, tu l'installes et ça fait ce que ça a à faire. "
-> Oui mais la je suis pas d'accord. Sous pretexte qu'on y connait rien et que ca doit rester un loisir on ne fait que ce qui est facile?
La voiture c'est simple mais faut se faire chier a apprendre le code et a passer un examen pour avoir droit de l'utiliser.
Si tu veux faire de la plongée (superbe loisir au demeurrant) tu verras si tu peux te passer d'apprendre ce qu'est un bar, un palier et autre.

De plus, la plupart des soft sont equipés d'une aide en francais et Google fournit pas mal de réponses: mais la encore, il faut "faire un effort"

"Il ne faut pas l'imposer, il faut que ça viennent d'eux... :-)"
-> Qui l'impose?
-> Sur le principe je suis d'accord. Maintenant, quand on voit qu'il y en a qui formate en boucle et se rattrape Sasser sans comprendre...

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention - 2 mai 2006 à 20:02
Dans tes exemples (la voiture et la plongée), les risques ne sont pas minimes puisque tu peux mourir voir tuer...
L'informatique n'en ai pas tout à fait encore là... enfin, les spywares et virus du moins...

Pour Sasser, l'idéal, c'est la MAJ de XP... Je sais, c'était un exemple, mais tous les exemples se finiront par: MAJ de Windows, ne pas double-cliquer n'importe où...
Arkid 518Messages postés dimanche 1 mai 2005Date d'inscription ContributeurStatut 29 juin 2008Dernière intervention - 2 mai 2006 à 21:14
Oui mais bon... Quand on sait que Microsoft met pas mal de temps à faire un MAJ, même quand il s'agit d'une faille critique! :/
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention pirlouy - 2 mai 2006 à 15:08
Sinon, j'ai remplacé Kerio par Jetico pour tester (Et puis parce que Kerio avait du mal à enregistrer certaines regles) et ca marche tres bien.

Le seul truc qui est un peu chiant pour moi (mais qui peut etre bien pour d'autre) c'est qu'il sauvegarde une conf/user (je ne me rappellais pas que Kerio le faisait)

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
pirlouy 156Messages postés mardi 21 septembre 2004Date d'inscription 26 septembre 2006Dernière intervention pirlouy - 2 mai 2006 à 20:05
Le seul truc qui est un peu chiant pour moi (mais qui peut etre bien pour d'autre) c'est qu'il sauvegarde une conf/user (je ne me rappellais pas que Kerio le faisait)

Si tous les logiciels le faisaient, ce serait l'idéal. Pourquoi le réglage par utilisateur te dérange-t-il ?
dje-dje 10481Messages postés mardi 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention pirlouy - 2 mai 2006 à 20:51
Parce que j'ai du passer du temps à l'expliquer à ma chérie ^^

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres 
Réponse
+0
moins plus
Il ne faut pas l'imposer aux gens.
Ah non ! Je ne suis franchement pas d'accord : Que mon voisin chope des virus ou trojan sur sa machine comme il veut je n'en ai rien à faire, qu'un pirate lui pique des documents persos ou n'importe quoi, je n'en ai rien à faire non plus. Par contre, la où c'est génant, c'est quand ce voisin non protégé refilera ces virus à quatre autres machines qui vont les refiler à 16, à 64, 256, 1024, 4096....... Autour de ma machine il y aura un nid où les trojan, les virus, les machines branlantes et les données des utilisateurs grouilleront, et si par malheur mon antivirus possède une faille exploitée par ce virus, alors je suis bon.

Même si on se fout pas mal de la sécurité de sa machine, on est pas tout seul sur Internet. Laisser la porte toute grande ouverte aux intrus c'est participer au bordel sur sa machine qui est participer au bordel collectif.

Bon, c'est très imagé, mais globalement on comprend. Une machine sans système de sécurité, c'est un outils pour ceux qui désirent dominer l'Internet, gagner de l'argent sur le dos des gens ou bien d'autres choses encore. Et ça, ça ne concerne pas que soi-même.
Une machine sans protection devient rapidement une machine "zombie", et de ces machines zombies, il y en a des milliards ?
Pourquoi ? Parce que l'informatique a été mis à la portée de tous alors que tous ne savent pas ce que c'est. Or Internet est devenu indispensable, pour l'éducation, pour rechercher un emploi, pour enrichir ses connaissances (Oui, enfin, tout est relatif, on pourrait parler des conneries d'Internet aussi, mais bon), et bien d'autres choses....... Mais beaucoup des gens ne savent pas se servir un minimum du matériel qu'ils ont entre les mains. C'est fort dommage.
Réponse
+0
moins plus
Un pare-feu mal configuré n'empêchera pas un ordinateur de contribuer à la prolifération des virus.

Comme je l'explique précédemment, l'ordinateur reste un loisir pour les gens, et on ne peut leur imposer l'apprentissage (compliqué) du pare-feu.

En revanche, ce qu'on peut leur apprendre, c'est à utiliser internet comme il faut:
ne pas télécharger les pièces jointes des mails inconnus, découvrir d'autres logiciels qui permettent d'éviter les virus (comme firefox ou thunderbird), télécharger des logiciels depuis la page de l'éditeur...

C'est là-dessus que devrait insister les sites de sécurité. Après, ils devraient enchaîner avec l'utilisation de logiciels qui permettent une meilleur sécurité, mais il faut y aller crescendo, pour ne pas rebuter les gens...

Voilà mon point de vue. :-)
Réponse
+0
moins plus
l'apprentissage (compliqué) du pare-feu.
Non ! Tous les pares-feu ne sont pas compliqués.
Certes, le principe et le travail qu'effectue un pare-feu tel que ZA est assez complexe. Mais tu crois que l'antivirus est plus simple ? Et le système d'exploitation ? Rien n'est simple dans un ordinateur, ce qui nous aide, ce sont les interfaces que l'on a prévu pour le simplifier : un ordinateur à la base c'est extremement compliqué. Petit à petit on a fait évoluer les systèmes d'exploitation et les logiciels qui vont avec.

Je suis d'accord avec toi sur le fait que n'importe qui ne va pas aller configurer manuelement un pare-feu, mais les solutions "automatiques"
que ceux-ci proposent sont suffisemment évoluées pour rendre la tâche simple. Et non, un ordinateur sans un système de protection minimal ne devrait pas resté connecté à un réseau "collectif" tel que l'Internet mettant en jeu d'autres ordinateurs qui ne nous appartiennent pas.
Réponse
+0
moins plus
L'argument qui consiste à dire n'utilisez pas un pare-feu si ca vous semble compliqué n'est pas valable car c'est la sécurité de son pc et aussi des autres qui est en jeu (cf explications de Yoan)
Un pc demande de l'apprentissage que ce soit le systeme d'exploitation ou tout logiciel (pare-feu ou autres).
Et puis savoir utiliser un pare-feu n'est pas plus compliqué qu'utuiliser un autre logiciel.
Zempachi 7493Messages postés vendredi 14 octobre 2005Date d'inscription ContributeurStatut 4 juillet 2014Dernière intervention Zempachi - 2 mai 2006 à 11:54
Et puis si on considère que puisqu'un pare-feu peut etre contourné, ca ne sert à rien de l'utiliser, alors comme un antivirus peut etre aussi contouné (rootkit par exemple), ca ne sert à rien aussi, idem pour les anti-spyware/trojans. Et puis que dire des mises à jours de Windows.
Au bout du compte autant ne rien faire car ca ne sert au fin de compte à rien, non?!

Yoan 11855Messages postés mardi 1 février 2005Date d'inscription ModérateurStatut 28 novembre 2014Dernière intervention Zempachi - 2 mai 2006 à 11:56
Bien évidemment si tout le monde se protège convenablement, on adaptera les virus en conséquence.... ... et on adaptera aussi le système de protection pour chacun.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.