13 replies to this topic

[electra]

Bonsoir
Je cherche l'avis d'un expert sur le firewall Look'n'stop, je l'utilise depuis environ un mois avec Win 7 64 bits ça m'a l'air pas mal, mais mes connaissances sont limitées.

[loumax]

Version gratuite ou payante ?
La gratuite n'est plus mise à jour, donc à éviter !
http://pcsecuritefr....n__stop_052.htm
Je n'ai pas trouvé de test récent, le dernier de Matousec date du début de l'année et Look'n'stop n'est pas bien classé.
Voir dans les archives:
http://www.matousec....2010#milestones

[Txon]

Salut !

Look'n'Stop a été en son temps (au début de Windows XP) un des deux ou trois meilleurs firewalls. Je l'ai utilisé à ce moment là.
Sa simplicité lui a valu de nombreux utilisateurs mais a causé sa perte, incapable qu'il était de bloquer les attaques récentes. Il ne figure plus dans les tests de Matousec.com depuis une "forte divergence d'opinion" sur son efficacité (il était tombé dans la catégorie des "Not recommended").
Depuis, je ne sais pas.

@+

[Spiedbot]

Salut,

Look n' stop est un pur pare feu, ce qui veut dire qu'il ouvre ou ferme des ports et ne comporte pas de HIPS, outil devenu inutile sur les systèmes équipés de l'UAC, en 64 bits le bon fonctionnement est même compromis comme tu pourras le voir en cherchant un peu sur les forums de COMODO ou OUTPOST, "champions" du classement chez MATOUSEC, sous le mode XP...
http://www.wildersse...765#post1576765

Avec LNS n'oublie pas d'utiliser les règles évoluées, si tu as un problème tu peux aller ici pour poser ta question,
http://www.wildersse...isplay.php?f=29

Ce message a été modifié par Spiedbot - 29 juin 2010 - 16:18 .

[electra]

Salut !

Look'n'Stop a été en son temps (au début de Windows XP) un des deux ou trois meilleurs firewalls. Je l'ai utilisé à ce moment là.
Sa simplicité lui a valu de nombreux utilisateurs mais a causé sa perte, incapable qu'il était de bloquer les attaques récentes. Il ne figure plus dans les tests de Matousec.com depuis une "forte divergence d'opinion" sur son efficacité (il était tombé dans la catégorie des "Not recommended").
Depuis, je ne sais pas.

@+

Merci à tous, ça n'est pas trés reluisant. Il faut dire qu'il est trés léger, je ne fais pas de différence entre L'n'S et le parefeu de Win 7 paramètres avancés (filtrage entrant sortant). Mais je suis incapable de juger avec pertinence, je n'ai
jamais trouvé de tuto trés avancé sur le PF de Win 7
à bientôt

[electra]

Salut,

Look n' stop est un pure pare feu, ce qui veut dire qu'il ouvre ou ferme des ports et ne comporte pas de HIPS, outil devenu inutile sur les systèmes équipés de l'UAC, en 64 bits le bon fonctionnement est même compromis comme tu pourras le voir en cherchant un peu sur les forums de COMODO ou OUTPOST, "champions" du classement chez MATOUSEC, sous le mode XP...
http://www.wildersse...765#post1576765

Avec LNS n'oublie pas d'utiliser les règles évoluées, si tu as un problème tu peux aller ici pour poser ta question,
http://www.wildersse...isplay.php?f=29

Merci de ton avis, il rejoint mon impression de départ et l'idée que je m'étais faite de l'utilité de l'HIPS en 64 bits

[Txon]

Salut et bienvenue Spiedbot !

Look n' stop est un pure pare feu, ce qui veut dire qu'il ouvre ou ferme des ports et ne comporte pas de HIPS, outil devenu inutile sur les systèmes équipés de l'UAC ...

L'UAC n'est pas la panacée universelle en terme de protection, loin de là. Il est très fréquent de "désactiver" cet artifice ou de le contourner (voir les travaux de Johanna Rutkowska ( ) et suivants).
D'autre part, l'UAC est essentiellement un mécanisme pour exécuter par défaut des programmes avec des droits restreints (par opposition aux droits d'administrateur) et des maliciels de plus en plus nombreux fonctionnent parfaitement en mode utilisateur (ring 3). C'est également sans compter sur les rootkits virtualisés (ring -1) qui se moquent de l'UAC comme moi de mes premiers langes et qui mériteraient de se généraliser ( ).

Jusqu'à preuve absolue du contraire, un HIPS s'avère encore nécessaire sous Windows (pas sous Linux ( ), bien entendu) à moins d'utiliser une machine virtuelle dont l'utilisateur ne laissera rien s'échapper.

@+

[Spiedbot]

L'UAC n'est pas la panacée universelle en terme de protection, loin de là. Il est très fréquent de "désactiver" cet artifice ou de le contourner
D'autre part, l'UAC est essentiellement un mécanisme pour exécuter par défaut des programmes avec des droits restreints (par opposition aux droits d'administrateur) et des maliciels de plus en plus nombreux fonctionnent parfaitement en mode utilisateur (ring 3). C'est également sans compter sur les rootkits virtualisés (ring -1) qui se moquent de l'UAC comme moi de mes premiers langes et qui mériteraient de se généraliser
Jusqu'à preuve absolue du contraire, un HIPS s'avère encore nécessaire sous Windows (pas sous Linux ( ), bien entendu) à moins d'utiliser une machine virtuelle dont l'utilisateur ne laissera rien s'échapper.

"L'UAC n'est pas la panacée universelle en terme de protection, loin de là. Il est très fréquent de le désactiver"
Commentaire sans intérêt, on peut tout désactiver.

"ou de le contourner"
A prouver, pas par des leaktests, mais sous W7 64 bits, et par ... MATOUSEC par exemple.

"C'est également sans compter sur les rootkits virtualisés"
ça me rappelle Malekal qui avait trouvé, en 2006 je crois, un rootkit qui avait passé, parait il, le PATCHGUARD, combien de bataillons? les antivirus vont s'y adapter.

Tous les HIPS sous UAC, PATCHGUARD, DEP, c'est de la protection placebo, c'est tout, une surcouche maladroite sans intérêt.

LOOK N' STOP n'est pas là pour soigner les défauts de WINDOWS, c'est un pare feu qui marche très bien sous W7 64 bits, bon marché (on paye UNE fois 29 euros),
http://looknstop.nexway.eu/
finement paramétrable, résistant à la désinstallation non désirée, et qui ferme lui véritablement TOUS les ports inutiles.
A ce sujet, avant d'aller tester chez GRC ou autres, ne pas oublier d'ouvrir une DMZ, de désactiver le pare feu de la box, et de réorienter le trafic vers l'adresse réseau de votre PC, sinon c'est la box qui arrête les flux entrants, ceci afin de vérifier si votre fameux PF/HIPS est au moins capable de faire son boulot de pare feu, ce qui est loin d'être sûr.

Ce message a été modifié par Spiedbot - 29 juin 2010 - 10:47 .

[Spiedbot]

Merci à tous, ça n'est pas trés reluisant. Il faut dire qu'il est trés léger, je ne fais pas de différence entre L'n'S et le parefeu de Win 7 paramètres avancés (filtrage entrant sortant). Mais je suis incapable de juger avec pertinence, je n'ai
jamais trouvé de tuto trés avancé sur le PF de Win 7

Après avoir descendu le pare feu d'XP pendant des années, parfois les mêmes trouvent toutes les vertus à celui de W7, pourtant à l'état brut il ne filtre comme lui que les flux entrants et c'est déjà pas mal pour la plupart d'entre nous.

"jamais trouvé de tuto trés avancé sur le PF de Win 7"
Moi non plus, on peut filtrer les flux sortants, mais avec les tutos qu'on trouve çà et là c'est mission impossible, évidemment services.exe et autres si on n'autorise pas ça marche pas, et ça ce n'est pas indiqué, pas de problèmes au contraire avec LOOK N' STOP pour une installation simple, par contre en cas de réseau un peu compliqué, il vaut mieux se faire aider par Frédéric sur son site.

[electra]

Merci à tous, ça n'est pas trés reluisant. Il faut dire qu'il est trés léger, je ne fais pas de différence entre L'n'S et le parefeu de Win 7 paramètres avancés (filtrage entrant sortant). Mais je suis incapable de juger avec pertinence, je n'ai
jamais trouvé de tuto trés avancé sur le PF de Win 7

Après avoir descendu le pare feu d'XP pendant des années, parfois les mêmes trouvent toutes les vertus à celui de W7, pourtant à l'état brut il ne filtre comme lui que les flux entrants et c'est déjà pas mal pour la plupart d'entre nous.

"jamais trouvé de tuto trés avancé sur le PF de Win 7"
Moi non plus, on peut filtrer les flux sortants, mais avec les tutos qu'on trouve çà et là c'est mission impossible, évidemment services.exe et autres si on n'autorise pas ça marche pas, et ça ce n'est pas indiqué, pas de problèmes au contraire avec LOOK N' STOP pour une installation simple, par contre en cas de réseau un peu compliqué, il vaut mieux se faire aider par Frédéric sur son site.

Oui avec le PF de Win 7 on peut sans doute faire quelque chose de valable, mais dans mon cas pas toujours sure de faire la bonne manoeuvre. La facilité d'utilisation de L'n'S me séduit et je ne suis pas confronté à un réseau compliqué.

[Txon]

"L'UAC n'est pas la panacée universelle en terme de protection, loin de là. Il est très fréquent de le désactiver"
Commentaire sans intérêt, on peut tout désactiver.

Pour l'intérêt du commentaire, je te retourne la politesse. Plus un usager ordinaire doit désactiver de protections pour faire le pitre et moins il le fera. Pour les autres, ceux qui "savent", c'est sans importance, tant pis pour eux.

"ou de le contourner"
A prouver, pas par des leaktests, mais sous W7 64 bits, et par ... MATOUSEC par exemple.

En soi, les maliciels qui fonctionnent en ring 3 se moquent déjà de l'UAC. D'autre part, ne t'ai-je pas déjà cité ceux qui ont déjà réussi à le contourner et ce depuis la sortie des processeurs 64 bits à technologie Intel Vanderpool et AMD Pacifica ?

"C'est également sans compter sur les rootkits virtualisés"
ça me rappelle Malekal qui avait trouvé, en 2006 je crois, un rootkit qui avait passé, parait il, le PATCHGUARD, combien de bataillons? les antivirus vont s'y adapter.

Je ne sais pas ce qu'a trouvé Malekal en 2006 mais le principe était connue depuis la sortie même de Windows Vista (voir le rootkit BluePill, Vitriol et les suivants).
Quand a l'affirmation "les antivirus vont s'y adapter", elle me laisse songeur. Rien n'est impossible mais, que je sache, à ce jour pas grand chose ou rien n'a été fait dans ce sens par les antivirus. 4 ans ou plus n'ont pas suffi. Quand et après combien d'ordinateurs zombies cette parade sera-t-elle incluse ?
Un des problèmes des antivirus est leur manque de réactivité face à l'inconnu.

Tous les HIPS sous UAC, PATCHGUARD, DEP, c'est de la protection placebo, c'est tout, une surcouche maladroite sans intérêt.

C'est ton opinion. Je ne la dirai pas sans intérêt mais c'est une affirmation gratuite qui manque d'argument technique convaincant. De la politique ?

@+

[Spiedbot]

Tous les HIPS sous UAC, PATCHGUARD, DEP, c'est de la protection placebo, c'est tout, une surcouche maladroite sans intérêt.

C'est ton opinion. Je ne la dirai pas sans intérêt mais c'est une affirmation gratuite qui manque d'argument technique convaincant. De la politique ?


http://translate.goo...p;ie=ISO-8859-1
Il suffit d'avoir le courage de lire d'une part, la possibilité de comprendre de l'autre, ce qui dénote des capacités d'analyse, ensuite l'esprit de synthèse saura tirer des conclusions, ce qui, je le reconnais, n'est pas toujours à la portée de tout le monde sur tous les sujets.

[noisette]

Tous les HIPS sous UAC, PATCHGUARD, DEP, c'est de la protection placebo, c'est tout, une surcouche maladroite sans intérêt.

C'est ton opinion. Je ne la dirai pas sans intérêt mais c'est une affirmation gratuite qui manque d'argument technique convaincant. De la politique ?


http://translate.goo...p;ie=ISO-8859-1
Il suffit d'avoir le courage de lire d'une part, la possibilité de comprendre de l'autre, ce qui dénote des capacités d'analyse, ensuite l'esprit de synthèse saura tirer des conclusions, ce qui, je le reconnais, n'est pas toujours à la portée de tout le monde sur tous les sujets.

Bonjour Spiedbot,

j'interviens tout de suite pour avertir que ce genre de réponses, manquant du moindre germe de ce que vous préconisez, n'apparaissent ni bienvenues ni légitimes.

De la lecture, de l'analyse, de la synthèse, c'est exactement ce que vous avez économisé ici, je pars sans a priori, passant tout à fait à côté de l'esprit qui se développe dans ce forum.

Et comme décidément, je n'ai pas d'a priori, j'ose espérer que désormais vous vous en rendez compte, et que vous vous en excuserez.

Concernant le fond de votre réponse, je ne me positionne pas en spécialiste, loin de là, mais il me semble que vous ne faites rien ressortir de votre lien: là encore, cette désobligeance, en plus d'être pratique, ne fait aucunement avancer le débat. Et là encore, cela n'est guère dans nos us.

Si vous avez des choses à apprendre, ou à enseigner, nous pouvons vous écouter, ainsi que vous répondre, mais faites-le dans un esprit correct, ouvert, et humble. Si vous êtes très fort, ajoutez-y une grosse dose de bienveillance et de pédagogie.


Merci.

[loumax]

C'est ton opinion. Je ne la dirai pas sans intérêt mais c'est une affirmation gratuite qui manque d'argument technique convaincant.

D'où l'expression :

Nul ne peut affirmer avec certitude, le savoir de la matière.

Sans preuves à l'appui ... !