7
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
En même temps un firewall n'est pas un antirootkit
Exact.
A partir du moment où un programme peut s'exécuter en local, tout est possible: désactiver le firewall, l'antivirus, l'empêcher se mettre à jour...
Donc ce test n'enlève rien aux qualités de ZoneAlarm (et autres) en tant que firewalls (puisque c'est bien leur but).
La prévention de l'exécution des données, c'est une autre paire de manches (XP SP2, TCPA/Palladium, sand-box, machine virtuelles...).
C'est même limite innateignable.
Illustration: je peux très bien faire un programme qui va créé un raccourcis sur votre bureau (fichier .url), avec une URL contenant des données confidentielles que j'ai chopées sur votre disque dur:
Je suis prêt à parier que 99% des utilisateurs auront la curiosité de cliquer dessus, ce qui enverra immédiatement les données en utilisant leur navigateur, et donc passera immédiatement à travers n'importe quel firewall, puique c'est l'utilisateur qui aura lancé le raccourcis internet.
D'où l'intérêt, même avec les meilleurs firewalls/antivirus/antispywares du monde, de ne pas installer n'importe quel logiciel. Répondre à sebsauvage
14
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
D'où l'intérêt, même avec les meilleurs firewalls/antivirus/antispywares du monde, de ne pas installer n'importe quel logiciel.
ça ne sera jamais trop répété !
Serge
Goutez à la mer ... mangez des huitres ! Répondre à Serge |
15
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
@Sebsauvage: et bin moi je ne suis pas d'accord.
Les pare-feu d'aujourd'hui ne se contentent plus de faire un contrôle des ports. Ils savent tous le faire, même ceux qui ne sont pas dans ce comparatif.
Maintenant, les pare-feu se différencient par leur contrôle des applications qui veulent se connecter au net (en gros, repérer des éventuels spywares, virus, vers...).
Dans l'exemple que tu donnes, tu ne ralentiras pas le pc en créant un raccourci sur le bureau. En revanche, si un processus tourne en fond, et essaye d'envoyer des informations sur le net, là c'est déjà plus gênant...
Et oui, le but des pare-feu, maitenant, c'est de démasquer ces programmes qui essayent par un moyen ou un autre de se connecter au net. Et ça, peu de pare-feu savent le faire correctement.
C'est pourquoi ce site *sérieux* ( http://www.firewallleaktester.com/ ) essaye d'établir un classement de ces pare-feu en fonction de leur faculté à repérer ces programmes indésirables.
Voilà, je voulais juste ajouter quelques précisions, histoire de mieux cerner le problème.
PS: je ne cherche pas à favoriser un pare-feu particulier, puisque dans mon cas, je n'en utilise pas (...puisque ça ne sert à rien de toute façon). |
17
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Tu raisonne en utilisateur du monde Windows. Chez Windows, effectivement, les parefeux tentent de contrôler les programmes et accessoirement les ports. Chez Linux, on contrôle les ports.
Toco y se gausos !!!
18
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Euh oui, mais les pare-feu du classement concerne windows.
Et comme je l'explique, avant, les pare-feu se contentaient d'analyser les ports. Pourtant, assez vite, on s'est aperçu que c'était stupide de contrôler les connexions sortantes par le port utilisé. C'est bien plus intelligent de déceler les applications qui veulent se connecter au net, quel que soit le port utilisé...
Après, peut-être que les pare-feu linux ne contrôlent pas les applications sortantes, c'est une autre histoire... Pourtant mon raisonnement est valable pour n'importe quel OS. | |
39
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Salut SebSauvage,
Je tombe à la renverse quand je lis ton post # 7; qui dit ceci:
« Illustration: je peux très bien faire un programme qui va créé un raccourcis sur votre bureau (fichier .url), avec une URL contenant des données confidentielles que j'ai chopées sur votre disque dur:
Je suis prêt à parier que 99% des utilisateurs auront la curiosité de cliquer dessus, ce qui enverra immédiatement les données en utilisant leur navigateur, et donc passera immédiatement à travers n'importe quel firewall, puique c'est l'utilisateur qui aura lancé le raccourcis internet.»
Tu ne me feras pas croire que tu es capable de faire un tel programme, dès lors que tu ne sais pas faire plus simple; à savoir me faire un petit programme ( par ex. en Assembler) qui retourne les courriels indésirés où tu veux dès qu'ils pointent leur museau à l'entrée de mon PC.
En effet, ça se passait là-bas:< http://www.commentcamarche.net/forum/affich-2011724-renvoi-spam-a-son-expediteur > ;
dis-moi, Killian, est-ce bien toi ( relire # 8 ) ?Auquel cas contraire, je te devrai des excuses.
Mais si c'est bien toi, et si tu sais maintenant faire ce que tu affirmes ( et ce ne serait qu'un exemple de tes capacités ), alors, je garde toutes mes chances; et je t'en remercie d'avance.
Bien sincèrement.
Merci pour la suite que tu accepteras d'apporter à cette intervention chevaleresque.
Avec tout mon respect.
Bonne soirée.
à+..
40
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
"Tu ne me feras pas croire que tu es capable de faire un tel programme, dès lors que tu ne sais pas faire plus simple; à savoir me faire un petit programme ( par ex. en Assembler) qui retourne les courriels indésirés où tu veux dès qu'ils pointent leur museau à l'entrée de mon PC. "
-> L'assembleur (et pas assembler) ca s'utilise pas comme ca... Vaut mieux utiliser des langages plus haut niveau pour jouer avec les mails
-> T'es nouveau membre? Parce que l'attitude est à revoir. D'abord parce qu'il n'est pas payé pour te repondre que je sache (Donc aucun devoir de résultat dans l'absolu) et que le ton que tu emploies merites DEJA selon moi des excuses.
a+
dje-dje
-- Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres |
42
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
dis-moi, Killian, est-ce bien toi ( relire # 8 ) ?Auquel cas contraire, je te devrai des excuses.
Suis pas sûr d'avoir bien compris... Tu m'as confondu avec Sebsauvage?
Si c'est le cas rassure -toi, je ne connais que bien peu l'assembleur. Et quand bien même je connaîtrais bien l'assembleur, je ne m'amuserais pas à écrire un anti-spam avec ce langage....surtout quand il existe déjà des outils tout prêt et réputés efficaces pour faire ça.
Cf: http://spamassassin.apache.org/ Répondre à kilian
45
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Bonsoir Killian,
Oui, c'est tout-à fait cela; et ça dure depuis longtemps ( depuis le lien que j'ai posté ci-avant ). C'est pourquoi j'étais hargneux, et non grossier, contre Sebsauvage suite à la lecture de ce topic. Je suis également déçu de constater , au travers de ce topic, que CCM regorge de personnes très capables de discuter programmation; et dans l'état d'anxiété et de déception que je me trouve dans ma recherche d'aide et de solution face à un spam particulier sur MSN, j'ai considéré cette lecture comme une insulte à ma démarche vers l'entraide.
N'en déplaise à dje-dje, oser dire ce que l'on a sur le cœur n'est ni outrageant, ni vulgaire, ni insultant. D'autant plus que je disais bien :« Auquel cas contraire, je te devrai des excuses » ( ce que je fais ici publiquement ) . Et puisque dje-dje semble faire référence à la loi sur "le devoir de résultat" ( qui est plus subjectif qu'objectif), j'ajouterai que la loi prescrit également "le droit de se tromper, et le droit de changer d'avis"). Et dans le cas d'espèce, le ton ne reflète aucune intention; il est le fait de désappointement. Mais j'ai déjà bien assez discuté pour des prunes , je préfère m'en tenir au problème de mon PC. Trop de personnes se prennent pour des psychologues ou des maîtres; je n'attends rien de cela sur un forum informatique . Désolé. Ma déception serait encore plus grande, si je n'avais pas d'abord la volonté d'apprendre.
Désolé Killian pour cette erreur ( mais avec certains qui ont plusieurs pseudos, on ne sait pas à qui l'on parle ).
Si SebSauvage, lit ce post, qu'il sache que je lui présente mes humbles excuses pour l'avoir confondu avec Killian. Je sais qu'il les accepteras, c'est un technicien avant tout, comme moi d'ailleurs; et je sais aussi qu'il est majeur, et qu'il n'a pas besoin qu'on compromette ce qu'il a à répondre .
merci et bonne soirée.
46
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
A propos du devoir de résultat, en lisant ton message, effectivement j'ai eu l'impression que tu te plaignais qu'on ne t'aie pas écris un programme pour filtrer tes messages.
Et je suppose que je n'aurais pas été le seul à l'interpréter comme ça, et ce genre de message peut en irriter plus d'un sur le forum (personne ici n'est prêt à réagir positivement à une exigence d'un utilisateur pour résoudre son problème), c'est tout à fait compréhensible...
Voilà pourquoi dje-dje a réagi comme ça, et je le comprends.
Je ne te juge pas, je te donne juste mon opinion sur l'affaire, la manière dont j'ai ressenti ton message...
Sur ce oublions ça, on va quand même pas se laisser aller à une querelle pour ça :-)
52
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Vi effectivement je l'ai compris comme ca.
Désolé si ce n'était pas l'intention de départ.
"Sur ce oublions ça, on va quand même pas se laisser aller à une querelle pour ça :-)"
-> C'est pas le genre de la maison ^^
a+
dje-dje
-- Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres | |
47
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Pas de problème.
Et je ne suis qu'un humain: il ne faut pas hésiter à me remettre en cause si je dis des conneries (ce qui m'arrive).
49
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Merci à vous deux, Kilian et Sebsauvage,
Comme je le disais, il arrive de se tromper; cela crée aussi des quiproquos malheureux.
C'est pourquoi je suis heureux que vous ayiez fait preuve de discernement pour rester au-dessus de la mêlée de la discorde.
Peut-être qu'un jour, je serai récompensé.
Bonne soirée.
À bientôt. |
50
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Merci à vous deux, Kilian et Sebsauvage,
Comme je le disais, il arrive de se tromper; cela crée aussi des quiproquos malheureux.
C'est pourquoi je suis heureux que vous ayiez fait preuve de discernement pour rester au-dessus de la mêlée de la discorde.
Peut-être qu'un jour, je serai récompensé.( Dis-moi SVP, Sebsauvage, pourrais-tu relire ce topic, auquel kilian avait très largement et généreusement participé, et me dire dans quelle mesure ma demande pourrait être honorée, hormis l'aspect juridique dont nous avions déjà parlé ? Merci à toi )
Bonne soirée.
À bientôt.
51
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Euh, j'ai juste lu le titre (donc ça a peut-être déja été débattu), mais renvoyer un spam à son expéditeur, c'est bien, mais il faudrait d'abord connaître son adresse valide, ... de cet expéditeur. Les spammeurs utilisent de fausses adresses.
L'urgent est fait, l'impossible est en cours,
Pour les miracles, prévoir un délai ...
53
Ce message vous semble utile, votez !- Signaler ce message aux modérateurs
|
Salut Yoan,
« Euh, j'ai juste lu le titre (donc ça a peut-être déja été débattu), mais renvoyer un spam à son expéditeur, c'est bien, mais il faudrait d'abord connaître son adresse valide, ... de cet expéditeur. »
Oui, effectivement, nous en avions déjà débattu.
Se limiter au titre, c'est préjuger; surtout si le terme "expéditeur" doit être pris au sens large, en ce compris le FAI et le client messagerie ou serveur.
Je ne suis pas naïf au point de ne pas savoir à ce jour qu'il existe des robots .
Il faut lire l'entièreté de mon topic( par ex. #16,17 et 18) pour s'en convaincre et émettre des solutions .
À mon âge, il est préférable de ne plus trop perdre son temps.
Bonne nuit Yoan,
Merci d'avoir lu ce topic; cela signifie que tu cherches à aider les autres .
Mais pourquoi ne me guide-t-on pas vers la solution que je demande: me donner des liens, ou me mettre en relation avec une de vos connaissances dans le service programmation, ou me proposer une meilleure façon de poser ma question relative à un petit programme de "blocage" à l'entrée de ma messagerie, etc ??
De telle sorte, que je puisse poser la bonne question là où il faut.
Salut Yoan
À bientôt. ;)
Al. | | | | | | | |
frus, le lundi 24 avril 2006 à 03:32:48