19 replies to this topic

[odul]

salut all !

question: quel est la différence entre le hips de ao et un vrai hips comme geswall?? peut-on les coupler??
merciiiiiiiiiiii

[cvsa]

Pour moi, Geswall n'est pas vraiment un Hips... il agit plutôt comme une sandbox qui isole une ou plusieurs applications (navigateur par exemple) du reste de l'ordi mais ne te prévient pas comme un hips des modifications apportées au système.

Mais je peux me tromper...

Ce message a été modifié par cvsa - 16 février 2011 - 22:43 .

[EboO]

Bonjour,

Je suis d'accord avec cvsa. Geswall pourrait avoir une tendance au hips dans le sens où il analyse les actions de certains fichiers mais il a avant tout un objectif de virtualisation en exécutant des programmes dans un environnement sécurisé.
Pour reprendre ta phrase odul je dirais l'inverse : oa est un vrai hips (comme comodo, OSSS et d'autres), pas geswall.

[loulou91]

salut all !

question: quel est la différence entre le hips de ao et un vrai hips comme geswall?? peut-on les coupler??
merciiiiiiiiiiii

Bonjour

Tout comme faire fonctionner deux antivirus sur le même pc, il n'est jamais bon ni recommandé de coupler deux logiciels sécuritaire ayant les mêmes fonctions (ou ressemblant !) sur une même machine.

Pour ce qui est de définir exactement dans quelle catégorie GesWall ce situe, lire ce sujet, qui t'en dira un peu plus !

Ce message a été modifié par loulou91 - 18 février 2011 - 16:07 .

[odul]

merci pour les réponses, j'apprécie bcoup le forum

je me posai la question: faut il ou pas activer l'uac avec comodo? (panda cloud +immunet installé)

merci d'avance

[EboO]

c'est toujours mieux avec l'uac, après il faut trouver le bon compromis.

[loumax]

Mieux vaut effectivement laisser l'UAC activé, même s'il peut s'avérer contraignant dans certaines circonstances !

[cvsa]

mouais... si tu as comodo firewall, panda cloud et immunet, je pense que tu peux t'en passer.... en tout cas , moi je l'ai viré car c'était vraiment trop lourdingue de cliquer sur "autoriser" a chaque lancement de logiciel.... un peu comme noscript d'ailleurs.... trop contraignant à l'usage pour moi...

[loumax]

Surfez sur une cession invitée, et plus de problèmes d'uac !

Sérieusement, l'uac sous seven n'est pas vraiment "lourdinque"^^, à moins de lancer un logiciel toutes les minutes ... !

[Tchim]

Perso, je crois que je ne supportai pas trop l'UAC, d'ailleurs sous XP le Centre de Sécurité a volé.
Après si tu fait confiance à Windows et ses trous..
Enfin bon, chacun vois midi à sa porte...

[loumax]

C'est un choix ... mais je connais pas mal de HIPS (pour les avoir testés) qui sont bien plus contraignants que l'uac.

On peut parler de son efficacité qui n'est pas parfaite mais c'est un autre débat ^^^

[loumax]

L'ennuie c'est que voilà l'UAC est maintenant outrepassé par les nouveaux malwares, donc déjà que ça servait pas à grand chose à part énerver les gens, mais maintenant il est encore moins utile... Donc je ne partage pas l'avis de ceux qui préfèrent l'utiliser, mais chacun fait ce qu'il veut ^^

Les failles concernant l'uac remontent à ses débuts et actuellement il est vrai que certains malwares sont conçus pour s'octroyer des droits de privilège administratif, qui leur permettront de contourner l'uac.
La question est, combien de malwares ont ces facultés sur les millions de malwares en circulation ?
Combien arriveront à passer outre l'uac ?
Et si on parle des systèmes X64 ce résultat sera encore moindre, à ma connaissance seul le TDL4 y arrive (pour l'instant) !
Autre question, quelle quantité de malwares l'uac arrivera à empêcher l'installation ?
Des questions qui restent sans réponse, mais je pense sans trop m'avancer que le pourcentage de malwares bloqués serait bien plus conséquent que l'inverse !

Donc tans que la vapeur ne s'inverse pas je ne recommande pas de désactiver l'uac (autant revenir sous XP), pour ceux que cela gène il existe des alternatives pour http://www.01net.com/contenu/2562/ta_fiches/reprenez-le-controle-de-luac-avec-norton-uac-tool-516-1 de contraintes sans pour autant désactiver l'uac, après comme tu dis : chacun fait comme il veut...

Me concernant l'uac est activée et ne m'ennuie jamais, normal je surf sur une session invitée !
Attention les malwares aiment les comptes administrateurs !

[loumax]

Cette anecdote pour dire : Les malwares aiment aussi les invités

Exact, mais tout comme l'uac, le nombre de malwares capables de s'installer sur une session invitée sera moindre que sur une session administrateur.
De plus une session invitée sur seven est certainement plus sécurisée que sous XP ou 2000, mais là où je te rejoins c'est que tout cela a ses limites, car même si l'on utilise seven X64 avec uac activé et que l'on surfe sur une session invitée, ne voudra pas dire que rien ne passera, bien évidemment on ne sera pas sécurisé à 100%, aucun système sécuritaire ne peut y prétendre.
Cela contribue juste à une meilleure sécurité, en éliminant un certain nombre de malwares qui sans l'uac s'installeraient aisément.
http://forum.malekal...ver-t20646.html


Celui qui utilise un HIPS ou IDS et qui maîtrise bien ce type de logiciel pourra effectivement désactiver l'uac, c'est un choix !
Mais pour celui qui n'utilise aucun de ces logiciels ou (et) qui est un peu novice en matière de sécurité, je lui conseille de laisser l'uac activé.

[EboO]

Certains considèrent l'uac comme une forme de hips.

[EboO]

doublon désolé

[loumax]

Certains considèrent l'uac comme une forme de hips.

Par certains côtés ils ont raisons :
similitudes pour les popups (alertes) et pour les limites de l'un et l'autre : l'utilisateur.

[EboO]

Lol.
Je tourne avec un av, uac on (au maximum) et un pare-feu et je ne regrette rien.

[loumax]

Lol.
Je tourne avec un av, uac on (au maximum) et un pare-feu et je ne regrette rien.

Je ne peux qu'approuver !