22 replies to this topic

[EboO]

Bonsoir,

Je vous propose une présentation de Tinywall, un pare-feu original qui approche la problématique de la création des règles d'une façon un peu différente.

http://salesmalwares...l-mode-d-emploi

Bonne lecture, toutes les réactions seront bonnes à prendre

[Tchim]

Salut,

Dans le chapitre "Les exceptions spéciales" je suis septique quant à "Horloge Windows" qui est activée par défaut...

Dans le même chapitre, pensez à désactiver "Client DNS Windows" si vous utilisez une liste hosts pour vous protéger

Sinon il m'a l'air pas mal du tout dans l'ensemble, dommage qu'il ne soit disponible que pour Vista et Windows 7

[EboO]

Horloge windows est conseillé par phant0m sur wilders si on veut que l'heure soit synchronisée lorsque l'on utilise le pare-feu windows.

[Thelwin Argon]

Ah, sympa comme principe, mais assez contraignant, le coup de la liste blanche... Et en même temps ce n'est pas une garantie absolue, dès le moment où un programme est en liste blanche, s'il est infecté et qu'il commence à avoir un comportement anormal, tu n'en seras pas informé... Ou bien ?

[Tchim]

Salut,

@Ebo0 : Je reste septique concernant le "tracking" susceptible d'être fait par MS via ce "service" (une fois par semaine) pour ma part, je désactive systématiquement ce service sur les PC dont je m'occupe ; comme le dit Pierre Pinard d'Assiste.com je ne comprend pas l'utilité d'avoir une horloge précise au milliardième de seconde près, je règle également mon horloge manuellement de temps en temps par exemple via ce site.

http://assiste.com.f...ge_windows.html

Black Viper conseille de le désactiver pour XP, mais pas pour Vista ou pour Windows 7 et 8
http://www.blackvipe...configurations/

Le serveur peut être changé, voici une liste d'autre serveurs de temps si vous ne pouvez pas vous-en passer :
https://www.cru.fr/s...rveurs_francais
http://www.generatio...ce-65828-1.html

@ Thelwin Argon : Bonne question en effet.

[Tchim]

@ Thelwin Argon : ce n'est qu'un pare-feu qui se greffe à celui de Windows et si il-y-a un programme qui a été changé par un malware il ne le détectera pas, il faut mettre d'autres protections pour ce boulot.

 

Je suis en train de le tester après avoir essayé :

Comodo Personal Firewall

Online Armor Personal Firewall

Windows 7 Firewall Control

Windows Firewall Notifier

 

Pour l'instant j'essaie de retrouver des réglages pour mon VPN...

Il me plaît bien, le tutoriel est très bien fait, bravo Ebo0

[Tchim]

Ce que j'ai remarqué pour l'instant, c'est que lorsque j'ai un problème avec OpenVPN (décos, initialisation impossible) je désactive TinyWall et j'attends la bulle m'indiquant que le pare-feu est bien désactivé puis je réactive le pare-feu et relance le serveur VPN qui ne voulait pas se "caler" et en général tout rentre dans l'ordre

Les passages en mode "Autoriser en sortie" "Auto-Apprentissage" ne changent souvent rien à ces problèmes spécifiques.

 

J'ai remarqué un petit décalage pour l'application des règles, maintenant j'attends bien la confirmation avant de continuer, c'est plus sûr, j'en ai déjà vu qui n'étaient pas appliquées en les "enchaînant" trop vite.

 

Je trouve parfois le mode "Liste blanche par fenêtre" bien pratique pour faire une règle.

 

Le bouton "Détecter" ne me sert pas à grand chose en l'état, il m'affiche toujours le même et unique MBAM.exe et j'ai beau tout faire, mais il revient toujours dans cette liste, c'est le seul présent d'ailleurs, un bug ?

 

Je ne vois pas "Élever" dans le menu.

 

J'ai lu pleins de posts chez Korben sur des problèmes avec les versions 64bits, je ne remarque rien de bien méchant en 32bits...

 

Je continue mes observations...

[EboO]

Tu as l'uac activée ? Ça peut expliquer l'absence du bouton élever. Sinon pour la détection il ne voit pas grand-chose en général. Pour ton VPN tu as essayé d'autoriser par processus ?

[Tchim]

Je regarde tout ça demain, là je suis touché à l'aile droite et pas de bricoles ce soir

[Tchim]

Anéfé j'avais désactivé l'UAC, donc pas d'option "Élever" là, j'ai remis l'UAC et l'option est réapparue ; j'ai cliqué dessus pour élever les droits de TinyWall et l'option à de nouveau disparue, normal.

 

Pour la détection, on est d'accord, c'est buggé.

 

Pour mon VPN, j'ai presque tout essayé et il est possible que ce soit un processus Svchost.exe (localsystemnetworkrestricted) qui demande à avoir des droits de sortie...

J'arrive quand même à obtenir une connexion stable en désactivant et réactivant le pare-feu TinyWall.

 

 

[EboO]

En effet il doit y avoir un processus qui bloque. Au pire le développeur est assez sympa et réactif. Soumet lui ton problème il devrait pouvoir t'aider. J'avais pas mal communiqué avec lui pour la traduction fr.

[Tchim]

Je vais encore fouiller de mon côté, car c'est peut-être une question de réglages, si je butte, je le contacterai

 

J'ai d'autres bestioles en test qui peuvent aussi interférer, mais je remarque qu'une fois désactivé, j'ai de nouveau une connexion établie avec un des serveurs VPN.

[Tchim]

Pitin d'pitin, je pige pas là, on dirait qu'il ne bloque pas les ports à Malwares comme dans la première option...
 
 
 
Avec mes petites bestioles, j'arrive à passer tout les "tests standarts" de PC Security Test 2013, sauf ce dernier : un malware qui ouvre le port 555 pour sortir et ce port est bien inclus dans la liste de protection de TW...   
 test pc security 2013 ST PR TW AV.jpg   108,16 Ko   0 Nombre de téléchargements 
 
 
Spyware Terminator n'a pas le temps de réagir, c'est Avast et System Shield (protection contre les modifications du registre en temps réels) qui font tout le boulot
 
Je me demande si je ne vais pas donner une deuxième chance à  Windows 7 Firewall Control pour voir et ce, malgré des problèmes de règles en doublons si mes souvenirs sont bons.
 
Il me faut un pare-feu qui fasse uniquement sont boulot et me bloquer une liste de port et je crois que je passe les "tests standards" de PC Security test 2013.
 
Si ça passe je peux me séparer de Spyware Terminator et monter les réglages dans l'UAC.
 
 

[EboO]

Bizarre en effet, tu ne vas pas couper au mail pour le développeur

[le barbier fou]

Normalement les tentatives d'ouverture de port sont détectées par le pare-feu Windows depuis XP. Méfie-toi des résultats obtenus avec PC Security Test, très aléatoires, et créé au départ pour faire la promotion de VirusKeeper.

 

Retente les tests avec le pare-feu Windows seul pour t'assurer que cela vient de TinyWall, mais j'en doute beaucoup. 

[Tchim]

Ce serait peut-être à cause d'Avast :

 

 

I have Avast! Antivirus and whitelisting does not seem to take effect.
or: I have Avast! Antivirus and some programs can access the internet even when they shouldn't be able to.

Some shields of avast! work by redirecting other applications to the local computer, then making the internet connection themselves instead of the original program. As a result, avast! needs to be unblocked instead of your browser, for example, to be able to access the internet. The recommended solution is to unblock the "avast! Antivirus" service in TinyWall. The downside is that you won't be able to control the applications separately that connect over this service.

A second solution is to disable the corresponding avast! shield (for example, the Web Shield), but this is not recommended because you'd loose that protection of avast!. However, if you want to be able to block/unblock each and every applicaiton separately from TinyWall, this is your only choice.

https://tinywall.pados.hu/faq.php

 

Mais bon, je suis passé à Windows 7 Firewall Control, car j'ai pas trouvé les réglages qui me conviennent avec mes autres bestioles.

 

 

[EboO]

Avast il a vraiment l'air fait pour tourner seul maintenant, il accumule les conflits avec pas mal de produits.

[Tchim]

Oui complètement d'accord avec toi, il est trop trop

Il ne faut pas mettre tout les modules et diminuer la sensibilité, etc,  en cas d'utilisation d'autres logiciels de sécurités compatibles et encore, ça le fait pas tout le temps, ou alors ça demande vraiment du temps avant de trouver les bons réglages et les bons softs.

 

Bref, pour moi TinyWall et Avast posent problèmes, mais à voir avec d'autres configs/réglages...

[brandodu31]

bonjour

 

j ai avast tous les modules activés et poussés à fond , associé à comodo fw sans D+,

et cela fonctionne parfaitement ,c est leger et pas pénible.

 

avast peut tres bien fonctionner seul aujourd hui !

 

pour pc security test , je suis d accord avec le barbier .

avec les fw vista ou 7 , ça ne dépasse pas 50%,et ça ne veut rien dire .

pour obtenir 100%,il faut des fw avec hips, et je ne pense pas que ZA y arrive .

[cvsa]

bonjour
 
j ai avast tous les modules activés et poussés à fond , associé à comodo fw sans D+,
et cela fonctionne parfaitement ,c est leger et pas pénible.
 
 

Comodo FW sans D+ , c'est comme un baiser sans moustache .....

[Tchim]

[HS]Je prends PC Security Test 2013 pour ce qu'il est, un logiciel pour faire de la pub pour un autre produit. Mais je trouve les tests standards assez sympa dans le sens où ils sont diversifiés ; ils touchent rapidement quelques endroits qui peuvent faire mal tout de suite et le petit "leaktest" avec le port 555, est assez suffisant pour se faire une idée rapide de la défense de son PC, rapide hein...

On est d'accord c'est pas des tests poussés, comme les testeurs le font ici avec des packs de Malwares sur le Net dans une machine virtuelle avec les réglages par défaut, là c'est du réglage au millimètre si ça vous parle mieux ; le minimum de ressources utilisées, pour un boulot efficace et suffisant avec de bonnes habitudes dans le domaine de la sécurité et de la vie privée.

 

Comme je le disais, je cherche des petits "softs" qui sont capables de passer ce genre de petits tests, j'ai aussi d'autres trucs plus poussés en "leaktest" et je ne les passe pas du tout, mais c'est pas le but avec mes habitudes de surfs et aussi du fait que je suis méfiant en général.

Par exemple les côtés "Rogues" (http://www.programme...&contenu=detail) m'importent peu, ou pas du tout par exemple ; je ne suis pas du genre à me jeter sur un logiciel, de surcroît de sécurité...  

En fait je pousse légèrement mes petits tests en "testant" des saloperies déjà dans mon PC.

Ce qui m’intéresse plus, c'est de trouver les réglages voir les "softs" qui permettent par exemple, d'interdire l'utilisation du navigateur sans ses modules, etc... Des trucs comme ça, quoi !

 

C'est ce qu'on l'on appelle le "hardening" non ?

Je vais ouvrir une centra sur le "hardening" ça va commencer doucement avec quelques liens et j'espère que cela s'étoffera avec les observations de tout ceux qui sont intéressés.

 

Sinon, je vous assure que je passe tout les tests standards avec Avast (modules des Scripts, Fichiers, Web et Réseau) System Shield et Windows 7 Firewall Control, mais les résultats sont faussés.

 

L'impact sur les ressources système (RAM et CPU) pour ces logiciels de sécurité est un critère primordial pour mon netbook et là c'est vraiment très léger comme solution, de plus, j'ai toujours préféré avoir des softs indépendants qui font un boulot précis, plutôt qu'une suite de sécurité.[/HS]

[brandodu31]

Comodo FW sans D+ , c'est comme un baiser sans moustache ..

 

ben je pense que jean dujardin , patrick bruel , robert redford , alain delon,

 

n avaient pas de moustaches et toutes les femmes auraient aimé etre embrassées!!    lol

plus serieusement , tchim , à la place de system shield ,winpatrol peut etre interessant !

 

zonealarm me semble plus simple à utiliser que tous ces dérivés du fw windows .

[Tchim]

Je suis dessus en ce moment, je l'avait déjà téléchargé justement, à suivre...