39 replies to this topic

[vigen]

Ikarus a la casserole !!!!

http://www.youtube.c...h?v=ikQBbv2raRE

[il pleut]

Bonne détection pour ikarus , manque le par-feu , peut être pour bientôt .

[vigen]

franchement, avec le pare-feu de windows il suffit amplement, très leger en plus...

[Th-Crown]

Depuis quand le pare-feu de Windows suffit ?

[Spiedbot]

franchement, avec le pare-feu de windows il suffit amplement, très leger en plus...

C'est ma foi vrai, filtrer en sortie toute l'année pour ne voir que de la conversation légitime entre PC et box c'est inutile. En outre, en cas d'absence de liste blanche, qui est capable de bien filtrer?... pas grand monde, donc pare feu Windows pour la plupart d'entre nous, il suffit depuis longtemps.

[Neuromancien]

Depuis quand le pare-feu de Windows suffit ?

Je peux me tromper (je n'ai que XP), mais depuis Vista, il filtre en entrées/sorties: http://www.malekal.c...vance-de-vista/

Ce message a été modifié par Neuromancien - 22 octobre 2011 - 13:53 .

[Spiedbot]

Je peux me tromper (je n'ai que XP), mais depuis Vista, il filtre en entrées/sorties

Oui, mais c'est toute une histoire, il faut anticiper la connexion, donc avant de démarrer Iexplorer, il faut aller chercher iexplorer.exe dans le poste de travail, pas à la portée de monsieur tout le monde, et je pense que Windows l'a fait exprès.

[Th-Crown]

Pas d'accord, en ce qui concerne le manque d'intérêt pour un pare-feu sortant. Une personne qui prend le temps de connaître un temps soit peu son pc, peut avec un pare-feu sortant, éviter bien des problèmes.

[Spiedbot]

Pas d'accord, en ce qui concerne le manque d'intérêt pour un pare-feu sortant. Une personne qui prend le temps de connaître un temps soit peu son pc, peut avec un pare-feu sortant, éviter bien des problèmes.

svchost.exe, quel traitement?...

[Th-Crown]

Pas d'accord, en ce qui concerne le manque d'intérêt pour un pare-feu sortant. Une personne qui prend le temps de connaître un temps soit peu son pc, peut avec un pare-feu sortant, éviter bien des problèmes.

svchost.exe, quel traitement?...

Ici tu parles d'un cas particulier qui ne se produit pas tous les jours. Mais en cas d'interrogation sur un svchost.exe, commence par utiliser Process Explorer

Ce message a été modifié par Th-Crown - 22 octobre 2011 - 16:15 .

[Spiedbot]

Parfaite illustration de la difficulté à filtrer en sortie.

svchost et explorer, à voir vos vidéos, ça doit représenter le gros du bataillon des virus, alors il faut bloquer?... surement pas! svchost est le plus difficile, si on autorise tout le pare feu de Windows fait aussi bien, donc il faut déterminer:
- les processus parents et enfants.
- TCP ou UDP.
- Les numéros de ports par processus, entrants et sortants.
Pas une mince affaire.

Ce qu'ignorent plus d'un conseiller "spécialiste" en pare feu...

[EboO]

Un pare-feu windows vista/7 bien configuré ça vaut largement la concurrence. En plus pleins de petits softs gratuits fleurissent pour permettre d'avoir une interface graphique pour le contrôle des sorties et le tout sans consommer de ressources, juste en modifiant les stratégies de groupe.

[Spiedbot]

Un pare-feu windows vista/7 bien configuré ça vaut largement la concurrence. En plus pleins de petits softs gratuits fleurissent pour permettre d'avoir une interface graphique pour le contrôle des sorties et le tout sans consommer de ressources, juste en modifiant les stratégies de groupe.

http://sphinx-soft.c...ista/order.html

W7FC est intéressant, on notera que celui ci comporte une liste blanche (version free) pour les processus Windows, probablement la meilleure solution gratuite, plutôt que de prendre un "super" firewall à mille questions et presque autant d'erreurs.

Ceci dit, il est pénible à utiliser au niveau des alertes (nécessité de redémarrer l'application après la réponse à une première alerte, problème toujours pas réglé), les alertes sont nombreuses évidemment, et aucune possibilité de créer une règle spécifique avec la version gratuite.

Quant aux autres "petits softs", qu'ils grandissent, après on verra.

Ce message a été modifié par Spiedbot - 22 octobre 2011 - 17:22 .

[Th-Crown]

Moi j'aime mon comodo en pare-feu avec Defense +, et Kaspersky comme antivirus. Il est vrai que Comodo n'est pas à mettre entre toutes les mains, mais il fait bien sa job (au Québec, ils ne disent pas un job, mais une job, et ils ont réussi à déteindre sur moi).

[Spiedbot]

Moi j'aime mon comodo en pare-feu avec Defense +, et Kaspersky comme antivirus. Il est vrai que Comodo n'est pas à mettre entre toutes les mains, mais il fait bien sa job (au Québec, ils ne disent pas un job, mais une job, et ils ont réussi à déteindre sur moi).

C'est marrant comme les gens se suivent et se ressemblent, "filtrer en sortie! filtrer en sortie! Comodo! Comodo!...".

Comodo et Kaspersky... quel dommage de coupler cet excellent antivirus avec un tel pare feu, moi je vois deux bloqueurs comportementaux, celui de KAV et defense +, ça ne peut pas bien marcher, quant au rôle stricto sensu du pare feu Comodo, pas sûr qu'il soit meilleur que les autres, moi je l'ai trouvé un peu confus.
A vrai dire ce machin s'est fait une réputation à cause de l'incompréhension de vulgarisateurs (surtout un), au sujet des premiers bloqueurs comportementaux, les fameux et désuets HIPS, depuis c'est rentré dans les neurones, du moment que ça pose des questions on répond et c'est bon.

Kaspersky antivirus, si je ne me trompe, a déjà quelques fonctions réseaux, on le laisse avec le pare feu de Windows, et ainsi on évite le "mariage de la carpe et du lapin".

[vigen]

Parfaite illustration de la difficulté à filtrer en sortie.

svchost et explorer, à voir vos vidéos, ça doit représenter le gros du bataillon des virus, alors il faut bloquer?... surement pas! svchost est le plus difficile, si on autorise tout le pare feu de Windows fait aussi bien, donc il faut déterminer:
- les processus parents et enfants.
- TCP ou UDP.
- Les numéros de ports par processus, entrants et sortants.
Pas une mince affaire.

Ce qu'ignorent plus d'un conseiller "spécialiste" en pare feu...

C'est la ou la gestion de DrWeb m'as agréablement surpris.

franchement, avec le pare-feu de windows il suffit amplement, très leger en plus...

C'est ma foi vrai, filtrer en sortie toute l'année pour ne voir que de la conversation légitime entre PC et box c'est inutile. En outre, en cas d'absence de liste blanche, qui est capable de bien filtrer?... pas grand monde, donc pare feu Windows pour la plupart d'entre nous, il suffit depuis longtemps.

Content que pour une fois on soit sur la meme "longueur d'onde".

Depuis quand le pare-feu de Windows suffit ?

Il suffit puisque nous sommes derrière des box qui gere les accès en NAT ^^ Donc la plupart des utilisateurs faisant leur tests sur des sites du type GRC aurons comme résultats les "réponses" de la box et non du pare-feu de l'os, ou du pare-feu tiers, type Comodo.
Après c'est un choix...

Ce message a été modifié par vigen - 22 octobre 2011 - 19:51 .

[Th-Crown]

Je n'utilise que la fonction antivirus de kaspersky et non sa défense proactive. Et Jusqu'à présent, cela se marie très bien avec la défense + de Comodo. Cette association fonctionne sur un de mes pcs depuis plusieurs années et c'est sur celui-ci que j'ai le moins de problème, voir même aucun problème d'infection. Et pourtant c'est celui qui me sert le plus et celui avec lequel, je prends le plus de risques. Et contrairement à ce que vous dîtes, lorsqu'une alerte se présente, il y a le nom du processus avec un lien de recherche sur le net pour en découvrir sa caractéristique. Ensuite, c'est à l'utilisateur de prendre sa décision. En même temps, cela permet de voir à quel point certains processus désirent se connecter sur internet, et cela inutilement. En même temps, je passe une partie de mon temps à désinfecter des ordinateurs de clients équipés d'avira (version complète ou gratuite), Avast, Symantec,.. etc. Et je me sens alors pas mal protégé.

[EboO]

Preuve que le pare-feu c'est bien mais pas top il suffit de regarder le logiciel de référence en matière de sécurité : defensewall. Il dispose d'une solution de filtrage mais ce n'est pas sa fonction première.
Plutôt que d'empêcher l'infection de se connecter il vaut mieux l'empêcher de s'installer.
Un combo Norton/defensewall ou Mbam/defensewall serait assez redoutable je pense.

[vigen]

Je n'utilise que la fonction antivirus de kaspersky et non sa défense proactive. Et Jusqu'à présent, cela se marie très bien avec la défense + de Comodo. Cette association fonctionne sur un de mes pcs depuis plusieurs années et c'est sur celui-ci que j'ai le moins de problème, voir même aucun problème d'infection. Et pourtant c'est celui qui me sert le plus et celui avec lequel, je prends le plus de risques. Et contrairement à ce que vous dîtes, lorsqu'une alerte se présente, il y a le nom du processus avec un lien de recherche sur le net pour en découvrir sa caractéristique. Ensuite, c'est à l'utilisateur de prendre sa décision. En même temps, cela permet de voir à quel point certains processus désirent se connecter sur internet, et cela inutilement. En même temps, je passe une partie de mon temps à désinfecter des ordinateurs de clients équipés d'avira (version complète ou gratuite), Avast, Symantec,.. etc. Et je me sens alors pas mal protégé.

Les produits que tu cites a la fin, ne pourrons rien contre la maladie du "clic fou" :-) Cela ne reste que des logiciels...Dixit un forum: "j'ai désactivé mon anti-virus il m'empéchais d'installer le crack de GTA", en partant de là....

[Th-Crown]

Je n'utilise que la fonction antivirus de kaspersky et non sa défense proactive. Et Jusqu'à présent, cela se marie très bien avec la défense + de Comodo. Cette association fonctionne sur un de mes pcs depuis plusieurs années et c'est sur celui-ci que j'ai le moins de problème, voir même aucun problème d'infection. Et pourtant c'est celui qui me sert le plus et celui avec lequel, je prends le plus de risques. Et contrairement à ce que vous dîtes, lorsqu'une alerte se présente, il y a le nom du processus avec un lien de recherche sur le net pour en découvrir sa caractéristique. Ensuite, c'est à l'utilisateur de prendre sa décision. En même temps, cela permet de voir à quel point certains processus désirent se connecter sur internet, et cela inutilement. En même temps, je passe une partie de mon temps à désinfecter des ordinateurs de clients équipés d'avira (version complète ou gratuite), Avast, Symantec,.. etc. Et je me sens alors pas mal protégé.

Les produits que tu cites a la fin, ne pourrons rien contre la maladie du "clic fou" :-) Cela ne reste que des logiciels...Dixit un forum: "j'ai désactivé mon anti-virus il m'empéchais d'installer le crack de GTA", en partant de là....

Entièrement d'accord en ce qui concerne la maladie du "clic fou". Et puis si la fréquentation des sites pornos pouvait être un peu réduite, les infections seraient souvent moindre. Mais tout cela semble relever de l'utopie.

[Spiedbot]

Je n'utilise que la fonction antivirus de kaspersky et non sa défense proactive. Et Jusqu'à présent, cela se marie très bien avec la défense + de Comodo.

J'aurais plutôt fait le contraire, donc désactiver defense +, le bloqueur comportemental de KAV est éduqué et régulièrement mis à jour lui, pas besoin de répondre à des questions. C'est vraiment se tirer une balle dans le pied du PC.

Quant au mariage idéal de ces deux là, il faudrait jeter un oeil régulièrement dans le journal d'évènements pour s'en convaincre, Bitdefender et Kaspersky sont les deux costauds du moment, mais ils ont une particularité, ils n'aiment pas la compagnie... Bitdefender le répète souvent sur son forum, Kaspersky publie une liste très fournie de logiciels totalement incompatibles, ce qui ne veut pas dire que tous les autres sont plus ou moins compatibles, à chacun de le comprendre.

Ce message a été modifié par Spiedbot - 23 octobre 2011 - 06:34 .

[EboO]

Entièrement d'accord en ce qui concerne la maladie du "clic fou". Et puis si la fréquentation des sites pornos pouvait être un peu réduite, les infections seraient souvent moindre. Mais tout cela semble relever de l'utopie.

Pour ça Loumax a une solution radicale : tu mets des Dns sécurisés qui incluent un filtre anti-porno sur tous les pcs qui te passent entre les mains

[loumax]

Entièrement d'accord en ce qui concerne la maladie du "clic fou". Et puis si la fréquentation des sites pornos pouvait être un peu réduite, les infections seraient souvent moindre. Mais tout cela semble relever de l'utopie.

Pour ça Loumax a une solution radicale : tu mets des Dns sécurisés qui incluent un filtre anti-porno sur tous les pcs qui te passent entre les mains

Je ne me rappelais plus t'avoir fais de telles confidences
C'était simple à réaliser avec ClearCloud, maintenant il en reste quelques autres comme OpenDNS la possibilité de paramétrer Wot en mode "parental" ou plus simple pour les utilisateurs de FF : Procon Latte
Voir aussi de ce côté : antipornowinfree (fonctionne sur tous les navigateurs)

[EboO]

Entièrement d'accord en ce qui concerne la maladie du "clic fou". Et puis si la fréquentation des sites pornos pouvait être un peu réduite, les infections seraient souvent moindre. Mais tout cela semble relever de l'utopie.

Pour ça Loumax a une solution radicale : tu mets des Dns sécurisés qui incluent un filtre anti-porno sur tous les pcs qui te passent entre les mains

Je ne me rappelais plus t'avoir fais de telles confidences

C'était public ! Sur un coup de gueule suite à un pc que tu as désinfecté pour la énième fois chez un utilisateur peu attentif.

[loumax]

C'était public ! Sur un coup de gueule suite à un pc que tu as désinfecté pour la énième fois chez un utilisateur peu attentif.

I recall
Faut dire (je ne cherche pas d'excuses, hein) que c'est lassant de devoir prodiguer toujours les mêmes conseils pour rien, qu'un user soit réinfecté c'est pas le problème, mais c'est plus intéressant si l'on doit traiter une infection différente

@ les futures infectés :
Vous inquiétez pas, vous pouvez venir (et revenir) on s'occupera bien de vous

[Th-Crown]

Les dns seraient une bonne idée. Mais il faut que le client accepte cette idée et tous les tenants et aboutissements de celle-ci. Ce n'est pas une solution que tu peux imposer.

En ce qui concerne le mariage entre Kaspersky et Comodo, il n'y a aucun problème, et le journal d'évènement l'atteste. Et d'ailleurs, je fais régulièrement des tests en activant et désactivant la défense proactive de Kaspersky et je ne ressens aucune différence (sur le plan du fonctionnement mais aussi sur la vitesse). Il est vrai que je dispose d'un I5. En ce moment, elle est désactivée mais je pense la réactiver bientôt.

En ce qui concerne la défense proactive de Kaspersky, elle n'est tout de même pas sans défaut, j'ai découvert au début qu'elle me bloquait des processus de Nero. Toutes les gravures de DVD étaient ratées. Au départ, j'avais cru que mon portable Toshiba qui était neuf à l'époque (il y a 5 mois) était équipé d'un graveur défectueux. Mais avant de le changer (nous sommes réparateur agrée Toshiba), j'ai fait un test avec Imgburn (logiciel gratuit de gravure). Et oh miracle ! Aucune erreur. En cherchant bien, j'ai finis par découvrir que Kaspersky considérait Nero 10, comme à risque et que la défense proactive le bloquait régulièrement.

[EboO]

C'était public ! Sur un coup de gueule suite à un pc que tu as désinfecté pour la énième fois chez un utilisateur peu attentif.

I recall
Faut dire (je ne cherche pas d'excuses, hein) que c'est lassant de devoir prodiguer toujours les mêmes conseils pour rien, qu'un user soit réinfecté c'est pas le problème, mais c'est plus intéressant si l'on doit traiter une infection différente

@ les futures infectés :
Vous inquiétez pas, vous pouvez venir (et revenir) on s'occupera bien de vous

Ayez confiance !

[Spiedbot]

En ce qui concerne la défense proactive de Kaspersky, elle n'est tout de même pas sans défaut, j'ai découvert au début qu'elle me bloquait des processus de Nero. Toutes les gravures de DVD étaient ratées. Au départ, j'avais cru que mon portable Toshiba qui était neuf à l'époque (il y a 5 mois) était équipé d'un graveur défectueux. Mais avant de le changer (nous sommes réparateur agrée Toshiba), j'ai fait un test avec Imgburn (logiciel gratuit de gravure). Et oh miracle ! Aucune erreur. En cherchant bien, j'ai finis par découvrir que Kaspersky considérait Nero 10, comme à risque et que la défense proactive le bloquait régulièrement.

Kaspersky n'est pas le seul à ne pas aimer Nero... Bitdefender aussi, il y a probablement une raison.

Ce message a été modifié par loumax - 24 octobre 2011 - 15:10 .
propos déplacés

[Th-Crown]

Bitdefender aussi, intéressant. J'aimerais aussi la raison. Pour l'instant j'ai modifié les règles de Kaspersky et Nero fonctionne. Mais cet incident m'a permis de découvrir un peu plus Imgburn, et l'utilise de plus en plus. Il est vraiment léger et peut tout faire.

Par contre Spiedbot, je ne comprends pas bien le sens de ta phrase

un des meilleurs antivirus donne un avis qui me gêne, donc celui que je préfère est meilleur

Je ne vois pas très bien où tu veux en venir. à par bien sûr que tu frôles presque le ton insultant avec la suite de cette phrase et j'aurais pu me sentir visé. Je tiens à te rappeler que nous sommes sur un forum d'échanges où personne n'est au-dessus de l'autre. Lorsque tu parles de croyance et d'affectif, ils font bien sûr partie des éléments qui déterminent notre choix (toi-même, tu n'y échappes pas), car notre savoir a ses limites. L'intérêt des forums, et celui-ci en l’occurrence est d'exposer nos choix afin de confronter nos connaissances, croyances et affects, et donc de les valider ou de les invalider et de se forger notre propre opinion. Je suis peut-être un peu parano, mais pas un novice dans le domaine de la sécurité informatique. En même temps, je suis conscients de mes faiblesses, et c'est donc pour cela que je ne cesse de me documenter, en lisant énormément entre autre sur ce forum.

Voila, je mets une fin à ma diatribe qui avait tendance à s’écarter du sujet originel.

[vigen]

C'est un forum qui n'as pas pour vocation a ce transformé en pugilat.

Un peu de modération dans les propos serais bienvenu.

Ce message a été modifié par vigen - 24 octobre 2011 - 14:56 .