Firewall
#31
Posté 17 septembre 2011 - 16:36
#32
Posté 20 septembre 2011 - 19:16
Ceux qui ont le pare feu de Windows peuvent entendre un jour ce discours, « mais mon pauvre vieux, vous n'y êtes pas ! Vous êtes en grand danger, vous ne filtrez pas les sorties... ».
La stupeur passée, il convient de s'accorder quelques instants de réflexion, et de faire un constat, disons le tout de suite, après plusieurs années de filtrage « serré », surtout sur un de mes PC (protocole, IP, drapeaux), un seul blocage sortant sérieux (MSN...), alors, as t'on un intérêt certain à se familiariser avec le trajet d'une connexion, avec les différents protocoles, avec les processus souvent connectés de Windows, quand tout ceci ne va servir qu'une fois en 5 ans ?
Inutile de croire que la chose est aisée, un exemple classique, explorer.exe, en cherchant un peu sur les sites vous allez lire « bloque le ! Il n'a pas à se connecter », manque de bol, c'est rare, mais parfois il peut se connecter honnêtement, et la plupart des suites antivirus l'autorisent.
Il y a un autre exemple, rundll32.exe, plus dangereux celui là, en connexion directe je n'ai pas souvenir, mais il peut demander à connecter une autre application, saine aussi celle là.
Les autres ? alg.exe, mmc.exe, wininit.exe, etc... etc...
Il y a une solution, les pare feu de suites antivirus, avec une liste blanche, sûr ?... moi je dis que si on veut bien filtrer en sortie, autant le faire de façon « serrée » :
PC adresse locale 192.168.1.1*.
Ports locaux tous.
Protocole TCP .
Direction sortante.
Ports distants 80.
PC adresse distante toutes ou IP *********.
Là c'est serré, mais ce n'est pas ce que vous pourrez toujours avoir avec les suites. Donc les pare feu de suites, c'est plus un argument commercial qu'autre chose, parce que ça filtre bien large, c'est amplement suffisant vu ce que ça sert, mais c'est bien plus cher, 20/30 euros en plus par an, le jeu en vaut il la chandelle?
Au fait ! Pourquoi ça sort quand il ne faut pas ? Eh bien d'après ce que je vois c'est dans 99% des cas votre PC qui cherche des voisins dans le réseau local, ou qui discute de je ne sais quoi avec sa box bien aimée (trafic ICMP), pas vraiment de quoi fouetter un malware.
Et les virus (troyens, keyloggers) ? Ils se connectent en sortie, pour réclamer leur dropper ? Oui mais si l'antivirus est bon le problème ne se pose pas, puisqu'ils ne se connecteront pas.
Vous l'avez peut être compris et admis, filtrer sérieusement en sortie, c'est pénible, compliqué, et quasi inutile si on est déjà bien protégé avec un antivirus complet (bloqueur comportemental, heuristique, liste malwares, filtre web).
Filtrer en entrées par contre ça c'est primordial, activer le pare feu de la box (filtrage flux entrants), en profiter pour activer le filtrage MAC (wifi), et laisser Windows firewall faire tout le reste, ce qu'il a toujours très bien fait sans gêner les connexions, lui.
Ce message a été modifié par Spiedbot - 20 septembre 2011 - 19:40 .
#33
Posté 20 septembre 2011 - 21:18
J'ai la Freebox qui ne permet aucune entrée non désirée, et les FireWalls que j'avais avant (pas en même temps, juste j'en ai eu plusieurs) me gênaient plus qu'il ne me protégeaient...
Sans rien Windows est bien plus réactif, et je n'ai rien eu de suspect en 5 ans avec les outils de sécurisation, et rien depuis 1 an et demi que je ne les ai plus.
Un système, ce sont les logiciels qui le font
Le plus grand danger est l'interface chaise-clavier
#34
Posté 21 septembre 2011 - 06:57
Sans pare-feu ca se fait mais sans antivirus... A la rigueur defensewall seul.
Pour ma part j'envisage de switcher vers un mbp mais je mettrais quand même avast alors que j'ai un surf sécurisé. Mais peut être que je changerais d'avis par la suite.
Qui plus est le pare feu des Mac gère les sorties ?
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#35
Posté 21 septembre 2011 - 07:11
Par contre je ne comprends pas : Avast sur un Mac ? Tu comptes installer Windows ?
Le FireWall intégré à OS X est juste en entrée. Il existe par exemple Little Snitch qui est bien plus évolué. Mais comme les Malware demandent le mot de passe admin pour s'installer et qu'Apple à une base de données de malwares, faut y aller pour avoir un problème ^^
Un système, ce sont les logiciels qui le font
Le plus grand danger est l'interface chaise-clavier
#36
Posté 21 septembre 2011 - 20:05
Le firewall des Mac n'est qu'en entrée effectivement, ce qui est en effet le minimum. Pour avast c'est juste que je le dis qu'un scan ce n'est pas forcément du luxe mais je peux faire fausse route. Auquel cas tes conseils seront précieux.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#37
Posté 21 septembre 2011 - 20:12
Bref un Mac est un Unix, c'est sécurisé, pas besoin de pare feu ni d'antivirus (je me suis longtemps posé la question pourtant)
Un système, ce sont les logiciels qui le font
Le plus grand danger est l'interface chaise-clavier
#38
Posté 22 septembre 2011 - 07:27
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#39
Posté 22 septembre 2011 - 07:50
Utiliser le pare-feu Windows suffit amplement et je rejoint Spiedbot dans ses conclusions, sauf pour "les sorties" où pouvoir les contrôler peu s'avérer utile face à certaines infections, c'est pour cette raison qu’un pare-feu "bidirectionnel" est conseillé.Je suis totalement d'accord, c'est pour cela que je n'ai plus de Pare Feu ni d'AntiVirus sur mon Windows (mes Macs et Linux non plus d'ailleurs) et que rien n'est arrivé sur mes machines (de temps à autres je check mes process, et surtout mon réseau est la plupart du temps en IDLE quand je ne touche pas mes machines, preuve que peu de trafic y passe.)
J'ai la Freebox qui ne permet aucune entrée non désirée, et les FireWalls que j'avais avant (pas en même temps, juste j'en ai eu plusieurs) me gênaient plus qu'il ne me protégeaient...
Sans rien Windows est bien plus réactif, et je n'ai rien eu de suspect en 5 ans avec les outils de sécurisation, et rien depuis 1 an et demi que je ne les ai plus.
Évidemment cette fonction ne sera pas souvent sollicité, voir jamais dans certains cas, mais il suffi d'une fois ...
Conseiller à "Monsieur tout le monde" de surfer sur internet sous Windows sans aucune protection antiviral, autant lui donner un abonnement au forum désinfection en même temps !
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#40
Posté 22 septembre 2011 - 20:31
Je suis dubitatif.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#41
Posté 22 septembre 2011 - 20:56
Il m'est arrivé lors de tests sous Win 7 que le pare-feu bloque des connections sortantes.Il y a tellement de possibilités de contourner un firewall (je ne les connais pas particulièrement, cette idée vient d'un topic sur wilders security) que j'en suis à me demander si un contrôle en sortie est utile. Un malware lambda sera sûrement stoppé par l'antivirus et un malware de compétition va tout franchir sans encombre.
Je suis dubitatif.
Prenons par exemple ramnit qui est un virus "pur", lorsque tu l'exécute la première chose qu'il ferra sera de télécharger TDL4 pour se planquer et, tenter d'installer un backdoor pour transmettre des infos et éventuellement recevoir des directives, ensuite il vérollera la machine tout en continuant de télécharger d'autres réjouissances !
Donc si ces premières connections sortantes sont stoppées, le PC sera certes contaminé mais bien plus facile à désinfecter.
A condition de ne pas attendre 15 jours pour tenter une désinfection auquel cas 9 fois sur 10 ==> formatage
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
________________________________________________
#42
Posté 22 septembre 2011 - 21:42
Conseiller à "Monsieur tout le monde" de surfer sur internet sous Windows sans aucune protection antiviral, autant lui donner un abonnement au forum désinfection en même temps !
Je lui conseille de surfer sous OS X (donc un Mac) ou sur iPad puisque ce dernier fut vraiment conçu pour surfer le web etc et ne coute pas plus cher que les PC que Monsieur Tout le Monde achète. Et on parle bien de surf personnel, pas de machine de travail ou autre, endroits dans lequel l'iPad n'est pas forcément à l'aise (bien qu'il sache presque tout faire).
Le cas Linux étant parfois un peu trop compliqué. Cela dépend de la personne.
Un système, ce sont les logiciels qui le font
Le plus grand danger est l'interface chaise-clavier
#43
Posté 23 septembre 2011 - 12:26
D'autant plus que j'ai testé la preview de windows 8 et franchement le débarquement de metro à tout bout de champ bof bof...
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#44
Posté 23 septembre 2011 - 22:10
Ça c'est pour les moyens légaux de se procurer OS X dans sa dernière version.
Ensuite Lion est virtualisable sur un Hôte Mac et uniquement Mac. Snow Leopard (la version précédente) n'était virtualisable qu'en version Server (la client coutait 169€ dans un pack avec iLife et iWork et 29€ en MAJ simple. La serveur 499€. Pour l'info Lion Server est un package à Lion coutant 40€ sur le Mac App Store. Donc actuellement on a un OS serveur pour clients illimités pour 64€ gérant Exchange. Soit moins cher que la seule licence client Windows ^^)
Et pour l'anecdote aussi, Lion Server intègre Xsan (le système de fichier en réseau d'Apple sur fibre optique) alors que le logiciel seul sous Snow Leopard coutait 499€ en plus de la licence Server. Qui dit encore qu'Apple est chère ? ^^
Un système, ce sont les logiciels qui le font
Le plus grand danger est l'interface chaise-clavier
#45
Posté 24 septembre 2011 - 08:52
Même si, comme tu le soulignes, le tarif d'un OS seul est plus bas que celui de Windows.
MS aussi est cher, avec une politique d'accès à ses OS vraiment fâcheuse: castration parfois débile des versions les moins chères, qui sont déjà trop chères. Les distributeurs sont aussi à blâmer, eux qui peuvent fournir de l'OEM, pour le coup OS peu cher, mais qui pourrissent tout avec des installations ou pré-installations en tout genre, surtout de logiciels payants, ou de simples coquilles redondantes le plus souvent "maison" de fonctionnalités natives ou que certains gratuits proposent déjà en mieux.
Avec le pourrissement du registre qui va avec, ainsi que celui de la liste de démarrage, et avec les conséquences qu'on sait sur le boot et la ram. Et parfois aussi, sur la sécurité.
C'est sûr que sur ce point, MS est le plus mauvais.
Laaaaargement.
Mais il n'en demeure pas moins que les limitations imposées par Apple concernant le matériel d'installation font que le prix de l'OS seul ne fait pas sens. C'est tout bonnement incomparable, ce n'est pas le même produit.
Pour le reste, tu me connais: ipad, apple, surf, sérénité: pour moi, un intrus (et pour l'instant un seul) se cache dans la liste.
#46
Posté 24 septembre 2011 - 12:59
Pour windows j'ai un pc portable, donc je ne change rien dedans et ca me permet d'acheter une licence oem sur amazon.
"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton
#47
Posté 01 octobre 2011 - 09:57
Pas essayé, mais apparemment plus d'options (filtrage de ports) que Windows 7 firewall control.
Ce message a été modifié par Spiedbot - 01 octobre 2011 - 09:58 .
1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)