Aller au contenu


Matousec : tests de sécurité

Matousec Matoušek firewall pare-feu leak-tests

  • Sujet fermé Ce sujet est fermé
4 replies to this topic

#1 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 01 septembre 2013 - 08:18

Salut !

 

matousec.com a été fondé à Prague (Répubique Tchèque) en mars 2006 par David Matoušek avec une petite équipe de jeunes intéressés par Internet, la sécurité et d’autres sujets informatiques. Les experts de ce groupe excellent en « reverse engineering » et en programmation à « bas niveau » sous Microsoft Windows. Un de leurs objectifs est de tester la sécurité des utilisateurs avec leur propre méthodologie et leur outil « Coat » et d’autres « leak-tests » plus connus et utilisés dans beaucoup de comparatifs courants. Le détail de leurs études et analyse est commercialisé, mais les résultats globaux sont publiés librement.

 

Au fil des ans, les tests de Matousec auxquels sont soumis les utilitaires de sécurité se sont diversifiés : leak-tests (tests d'évasion, stress de pare-feu), spying tests, autorun tests, self defense tests … Il n'en demeure pas moins qu'ils concernent surtout les pare-feux et les HIPS et non les antivirus traditionnels.

Les tests de Matousec sont très différents de ceux réalisés sur Infomars. Avant de faire son choix, il est judicieux de prendre en compte l’ensemble.

 

Actuellement (septembre 2013), les produits testés par Matousec sont installés dans une machine virtuelle fonctionnant sous Windows 7 Service Pack 1 avec Internet Explorer 9 comme navigateur par défaut et l'UAC désactivée. Les logiciels de protection sont paramétrés à leur plus haut niveau de sécurisation.

 

Les publications sur Infomars au sujet des tests de Matousec :

.. Matoušek 64 bits – 2015 avril 29

.. Matoušek 64 bits – 2014 août 06

.. Matoušek 64 bits – 2014 mars 03

.. Matoušek 64 bits – Octobre 2013

.. Matoušek 64 bits – Septembre 2013

.. Matoušek 64 bits – Juin 2013

.. Matoušek 64 bits – Avril 2013

.. Matoušek 64 bits – Janvier 2013

.. Matoušek tests spéciaux (décembre 2012)

.. Matoušek 64 bits – Novembre 2012

.. Matoušek 64 bits – Octobre 2012.

.. Matoušec : les favoris (septembre 2012)

.. Matoušek - Privatefirewall : août 2012

.. Matoušek 64 bits - Juin 2012

.. Matoušec 64 Bits (février 2012)

.. Pc Tools Second ! (avril 2011)

.. Tests de Matousec.com (mai 2010)

.. Matousec - Septembre 2009

.. Comodo IS sur la première marche du podium. (avril 2009)

.. Matousec - Edition Novembre 2008

.. Matousec.com, édition août 2008 !

.. Du nouveau chez Matousec ! (juillet 2008)

.. Les nouveaux Leaktests de Matousec sont arrivés (avril 2008)

.. Matousec refait son classement (décembre 2007)

.. Test de firewalls : juin 2007

 

@+

 

Results and comments … Proactive Security Challenge 64 (Matousec.com)

Blog (Matousec.com)

Using leak tests to evaluate firewall effectiveness (Nikolay Grebennikov .. Securelist)


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#2 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 01 septembre 2013 - 21:53

Bonjour Spiedbot  Beria,

 

Le problème avec la détection des av du leaktest de PcFlank, ce sont les signatures génériques:

 

https://www.virustot...sis/1378068497/

 

C'est un leaktest donc on l'inclus...Pas terrible quand meme ;)

 

En lui-meme le logiciel n'est pas malveillant, c'est un outil de test, donc pourquoi le détecter?

 

De plus, malheureusement, les 3/4 des pare-feu sont "automatiques" pour être "User friendly", donc si votre Malware est signé, il a de forte chance de se connecter de toute manière.



#3 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 01 septembre 2013 - 22:41

Beria ? Quelque chose à voir avec le charmant Lavrentiy Pavlovitch Beria ?

 

Tu mentionnes le leaktest de Pcflank. J'ai dû le citer dès 2007 et, même vieillissant, il fait sans doute encore partie des outils auxquels certains firewalls ringards ne résistent pas. Cependant, je ne le voie plus nulle part depuis longtemps dans les tests de Matousec. Y fais-tu référence parce qu'il fait partie de l'arsenal soviétique ?

 


Les seuls vrais tests de pare feu acceptables pour l'instant sont ceux ci,

http://translate.goo...protection_2013

(attaques de type direct en réseau local et indirect par injection de malwares), sous Windows 7 32 bits, ce qui veut dire qu'en 64 bits avec l'UAC activé le résultat sera encore meilleur, et très différent de Matousec, surtout pour le pare feu de Windows.

 

Le site que tu préconises, celui de ''anti-malware-test.com'', est accessible directement et possède une version en anglais. Il ne nécessite donc pas la traduction de Google depuis le russe.

Quelques remarques ...

 

[1] Tests 32 bits

Les tests effectués par ''anti-malware-test.com'' portent seulement sur des logiciels 32 bits, en leur version de mai 2013, depuis peu installés dans Windows 7 32 bits (avant ils n'avaient que XP).

tests-russes-firewalls-00-.jpg

 

Un peu de retard donc, mais surtout ils n'utilisent que 64 outils (56 ''basiques'' + 8 de ''niveau élevé'') alors que les dispositifs de Matousec en 32 bits sont au nombre de 148 répartis sur 10 niveaux de difficulté.

tests-russes-firewalls-04-.jpg

 

Dans les deux cas, Comodo Internet Security sort vainqueur que ce soit avec les paramètres standards ou en sécurité maximale. Ça diverge ensuite mais il faut noter que les versions testées ne sont plus du tout les mêmes. Le Bitdefender actuel ne serait à conseiller qu'en 32 bits et avec paramètres poussés car, en 64 bits, son pare-feu ne vaut pas grand chose.

tests-russes-firewalls-01-.jpg

 

Je suis heureux que le pare-feu de Windows fasse encore partie des tests russes. Il se confirme qu'il est vraiment mauvais et, par dessus le marché, avec son ''collègue'' McAfee, il est de ceux qui posent le plus de problèmes.

tests-russes-firewalls-02-.jpg

 

 

[2] Tests 64 bits.

Rien chez ''anti-malware-test.com'' concernant les logiciels et systèmes d'exploitation 64 bits. Les russes auraient-ils si peu d'ordinateurs récents ?

Chez Matousec les tests portent sur les versions 64 bits depuis février 2012. Voir liens en haut de ce sujet.

 

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#4 Txon

Txon

    AïoligaToR

  • Administrateur
  • PipPipPipPipPipPipPipPipPip
  • 10 854 Messages :
  • Gender:Male

Posté 02 septembre 2013 - 12:18

C'est justement le problème, s'il est accepté lors du téléchargement, son activité le sera aussi, dont sa simulation de fuite, les tests de Matousec sont basés sur le même principe, Matousek est vraiment un enfumeur de premier ordre, ça ne représente en rien une véritable attaque.

Les tests de Matousec ne prévoient pas de téléchargement mais l'injection directe des différents modules dans le système lancé dans une machine virtuelle depuis un périphérique de stockage.

 

 

Je dis que c'est une bonne chose, régler un pare feu à la main demande une assez bonne connaissance de base en réseau, s'il y a cinq ans on trouvait encore quelques spécialistes, maintenant ce n'est plus le cas.

Allons bon ! Tu ne sais pas configurer une pare-feu, toi ?

 

 

Exact! là est l'essentiel du problème, pour qu'un pare feu soit accepté et donc vendable, il faut qu'il soit "configurable les doigts dans le nez", sinon les actionnaires ne vont pas aimer, c'est le principe des firewalls de suite, pour les applications connues (à l'exception des malwares) TCP et UDP sont autorisés, parfois dans les deux sens (entrant et sortant), et pour tous les ports, ce qui revient à peu de choses près au pare feu de Windows au niveau de l'efficacité (avec IPSEC en moins).

.... ....

L'essentiel c'est le pare feu de la box... est ce que les ports sont fermés? oui ils sont fermés, UPnp est désactivé, il n'y a pas de serveur, le partage de fichiers et d'imprimantes est désactivé, Kaspersky est présent (ou un autre aussi bon), il va faire comment votre pirate? il ne va rien faire.

Allons bon à nouveau !

Les transactions TCP et UDP seraient possibles alors que les ports de la "box" sont fermés ? Toutes les "applications connues" seraient donc capables de crocheter le pare-feu d'une "box ?

Est-ce pour cette raison qu'il n'y a généralement pas à intervenir sur le pare-feu de la box d'un usager ordinaire ?

 

Tes propos manquent quelque peu de cohérence. Dans ton premier message tu préconisais un site de tests de pare-feu pas très convaincant, insuffisant même. Maintenant tu sembles vouloir te contenter du pare-feu d'une box/routeur dans sa configuration standard puisque tu prétends qu'on ne trouve plus de "spécialiste".

Il y en a aussi qui ne s'équipent même pas d'un antivirus et ceux qui ne changent jamais les paramètres initiaux. En fais-tu partie ?

 

@+


"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety."(Benjamin Franklin)


#5 VB 6

VB 6

    namecap'S

  • Eminence Verte
  • PipPipPipPipPipPipPipPipPip
  • 4 897 Messages :
  • Gender:Male

Posté 12 décembre 2013 - 09:36

Affirmatif, Comodo reste devant ces concurrents.

Je pense, que cela est liée aux faits qu'il puisse tirer partie de son expérience du "gratuit" pour finaliser sa version payante.

 

Ce n'est pas pour rien qu'il est apprécié en entreprise comme chez les particuliers :)

En tous cas, merci pour vos tests cela m'aide dans mes démarches.

 

:chinois:

 

BV6.


"Deux choses sont infinies : l'univers et l'imbecilites humaines".
Albert Einstein.




1 utilisateur(s) en train de lire ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)