Bonjour.
C'est mon premier sujet, désolé si je ne met pas toutes les formes qu'il faut.
Je suis en train "de mettre à jour" mes "systèmes de défense"
Je pense donc passer de mon Sygate Personal Firewall v5.6.2808 datant de... 2003 (?) vers COMODO (uniquement en firewall).
Pour être franc au niveau de l'AV je pense "m'en passer". Ne criez pas lisez la suite.
Je pense me passer d'un AV résident en mémoire tel qu'un norton ou un Kaspersky.
Pour la protection par signature qu'ils offrent je n'en voie pas trop l'intérêt.
Je vais mettre un ClamWin et analyser avant exécution tout téléchargement (avec pour les plus suspect un passage par l'analyse de virustotal).
Le tout naturellement complété par un IDS / HIPS (je suis pas fou non plus).
Je voudrai par contre savoir quel IDS gratuit vous me conseillez.
Dans la liste donnée par Malekal (qui commence à dater de deux ans) il n'en reste pas beaucoup existant encore.
D'où une question: pourquoi ne pas mettre à jours cette liste ? (si en plus il y avais un IDS gratuit conseillé et un IDS payant conseillé ça serrait top top).
Les seuls que je peut trouver sont:
AntiHook
AppDefend (il semble qu'il faille le compléter avec RegDefend)
ProcessGuard
En existe-t-il d'autres gratuits ?
Le quel est le plus efficace ?
Le quel est le plus "réglable" ?
Merci.
Recherche d'un IDS / HIPS gratuit
Re: Recherche d'un IDS / HIPS gratuit
Bonjour,
J'ai finalement opté pour un HIPS nouvelle génération, pratiquement à la portée de tous (ce qui n'est pas le cas des HIPS classiques) et très efficace (voir référence du test ci-dessous, il y en a d'autres). Un inconvénient en fonction de ta demande: il est payant (22,11€ la 1re année puis 8,08€ les années suivantes si on veut continuer à obtenir les mises à jour).
Il s'agit de DefenseWall: http://www.softsphere.com/programs/
Test chez AV-Comparatives: http://www.av-comparatives.org/comparat ... ct-reviews
Tu peux le tester gratuitement durant 30 jours.
Résumé du fonctionnement:
DefenseWall HIPS identifie les processus et les applications de deux façons:
"Approuvé" ou "Non-approuvé". En "non-approuvé", on trouve par exemple les navigateurs et les courrielleurs. La séparation entre les deux catégories est réalisée automatiquement par le programme (les listes "Approuvés" et "Non-approuvés" peuvent être modifiées par l'utilisateur).
Tous les fichiers et les applications téléchargées ou lancés par le biais d'un "Non-approuvé" sont également considérés comme "Non-approuvés". Ils ne peuvent pas nuire à votre système.
Seule précaution à prendre (sauf en cas d'attaque bien sûr) c'est de veiller à lancer les programmes d'installation de logiciels de confiance en "Mode approuvé" (même s'il ne s'agit "que" d'une extension de Firefox). Ceux qui ne sont pas de confiance, on ne les installe pas n'est-ce pas DefenseWall ou pas
.
>>>>>>>>>>>>>
J'ai déjà utilisé ProcessGuard (en version complète, il est bridé en free). Là aussi la compagnie a disparu puis a refait surface. Je ne sais pas où ils en sont. A l'époque, il était excellent.
Les autres, je ne les connais pas.
>>>>>>>>>>>>
Personnellement, je garderais malgré tout un AV en bouclier résident, Antivir par exemple.
Pour les scans à la demande, je te conseille Malwarebytes' Antimalware (permet aussi ce vérifier un fichier par un clic droit).
Salut.
J'ai finalement opté pour un HIPS nouvelle génération, pratiquement à la portée de tous (ce qui n'est pas le cas des HIPS classiques) et très efficace (voir référence du test ci-dessous, il y en a d'autres). Un inconvénient en fonction de ta demande: il est payant (22,11€ la 1re année puis 8,08€ les années suivantes si on veut continuer à obtenir les mises à jour).
Il s'agit de DefenseWall: http://www.softsphere.com/programs/
Test chez AV-Comparatives: http://www.av-comparatives.org/comparat ... ct-reviews
Tu peux le tester gratuitement durant 30 jours.
Résumé du fonctionnement:
DefenseWall HIPS identifie les processus et les applications de deux façons:
"Approuvé" ou "Non-approuvé". En "non-approuvé", on trouve par exemple les navigateurs et les courrielleurs. La séparation entre les deux catégories est réalisée automatiquement par le programme (les listes "Approuvés" et "Non-approuvés" peuvent être modifiées par l'utilisateur).
Tous les fichiers et les applications téléchargées ou lancés par le biais d'un "Non-approuvé" sont également considérés comme "Non-approuvés". Ils ne peuvent pas nuire à votre système.
Seule précaution à prendre (sauf en cas d'attaque bien sûr) c'est de veiller à lancer les programmes d'installation de logiciels de confiance en "Mode approuvé" (même s'il ne s'agit "que" d'une extension de Firefox). Ceux qui ne sont pas de confiance, on ne les installe pas n'est-ce pas DefenseWall ou pas
.>>>>>>>>>>>>>
J'ai déjà utilisé ProcessGuard (en version complète, il est bridé en free). Là aussi la compagnie a disparu puis a refait surface. Je ne sais pas où ils en sont. A l'époque, il était excellent.
Les autres, je ne les connais pas.
>>>>>>>>>>>>
Personnellement, je garderais malgré tout un AV en bouclier résident, Antivir par exemple.
Pour les scans à la demande, je te conseille Malwarebytes' Antimalware (permet aussi ce vérifier un fichier par un clic droit).
Salut.
Re: Recherche d'un IDS / HIPS gratuit
La difficulté de prise en main n'est pas un problème.
Le prix en ce moment en est un énorme.
Le prix en ce moment en est un énorme.
Re: Recherche d'un IDS / HIPS gratuit
Proposition!
Online Armor Version Free!
Outpost Version Free
Comodo Version Free
PrivateFirewall
Online Armor Version Free!
Outpost Version Free
Comodo Version Free
PrivateFirewall
Re: Recherche d'un IDS / HIPS gratuit
Je ne savais pas que COMODO dispose d'un IDS.
A moins qu'il soit inclu dans la partie AV que je n'utilise pas ?
Que vaut-il ?
Je viens de découvrir une version de System Safety Monitor Free Edition numéro de version 2.0.8 alors que la version testé par MALEKAL est une v1.x (1.0.0 il me semble).
Que vaut-elle ?
J'aime particulièrement ces messages d'alerte montrant le nouveau processus et le processus qui l'appel et pas seulement le nouveau processus comme le fait d'autres IDS.
Plus je cherche et plus je suis perdu...
C'est normal ? :-)
A moins qu'il soit inclu dans la partie AV que je n'utilise pas ?
Que vaut-il ?
Je viens de découvrir une version de System Safety Monitor Free Edition numéro de version 2.0.8 alors que la version testé par MALEKAL est une v1.x (1.0.0 il me semble).
Que vaut-elle ?
J'aime particulièrement ces messages d'alerte montrant le nouveau processus et le processus qui l'appel et pas seulement le nouveau processus comme le fait d'autres IDS.
Plus je cherche et plus je suis perdu...
C'est normal ? :-)
Re: Recherche d'un IDS / HIPS gratuit
Bonjour,
SSM (Saystem Safety Monitor), c'est terminé (je l'ai utilisé 2 ans). A oublier.
Préfère OnLine Armor à Comodo.
Salut.
SSM (Saystem Safety Monitor), c'est terminé (je l'ai utilisé 2 ans). A oublier.
Préfère OnLine Armor à Comodo.
Salut.
Re: Recherche d'un IDS / HIPS gratuit
Je viens de tester OnLine Armor.
Et c'est vrai que sont HIPS à l'air bon.
Le programme est en français et les messages sont assez complets (par exemple lors d'un nouveau processus il y a le processus appelant/père qui est indiqué, c'est très utile pour faire son choix)
Par contre au niveau du pare-feu, j'aime moyen la façon de faire les règles. Mais ça c'est subjectif.
Je vais quand même tester comodo pour ça (sans son AV).
Et c'est vrai que sont HIPS à l'air bon.
Le programme est en français et les messages sont assez complets (par exemple lors d'un nouveau processus il y a le processus appelant/père qui est indiqué, c'est très utile pour faire son choix)
Par contre au niveau du pare-feu, j'aime moyen la façon de faire les règles. Mais ça c'est subjectif.
Je vais quand même tester comodo pour ça (sans son AV).
Re: Recherche d'un IDS / HIPS gratuit
Bonjour a tous, sacles, tu penses également SSM 2.4.0.621 "dernière payante" est vraiment obsolète ?
Re: Recherche d'un IDS / HIPS gratuit
Bonjour,
Pour l'instant, SSM fait toujours son boulot mais il n'y a (et n'y aura sans doute plus) aucune correction de bugs, aucune amélioration, aucune adaptation. Par exemple, aucune adaptation pour Windows 7.
Salut.
Elle le deviendra de plus en plus. Tout en sachant qu'un HIPS n'a pas besoin de mises à jour fréquentes comme les AV classiques.sacles, tu penses également SSM 2.4.0.621 "dernière payante" est vraiment obsolète ?
Pour l'instant, SSM fait toujours son boulot mais il n'y a (et n'y aura sans doute plus) aucune correction de bugs, aucune amélioration, aucune adaptation. Par exemple, aucune adaptation pour Windows 7.
Salut.
Re: Recherche d'un IDS / HIPS gratuit
bonjour
comodo internet security fonctionne à merveille, et sans ralentissements notoires,
il y a la version en français et c'est gratuit,
a++
comodo internet security fonctionne à merveille, et sans ralentissements notoires,
il y a la version en français et c'est gratuit,
a++
Re: Recherche d'un IDS / HIPS gratuit
Bonjour,
C'est vrai qu'ici http://translate.google.at/translate?hl ... protection Comodo Internet Security 3.9.95478.509 s'en sort bien.
Salut.
Tu te bases sur quoi?comodo internet security fonctionne à merveille
C'est vrai qu'ici http://translate.google.at/translate?hl ... protection Comodo Internet Security 3.9.95478.509 s'en sort bien.
Salut.
- Messages : 653
- Inscription : 17 avr. 2008 15:46
Re: Recherche d'un IDS / HIPS gratuit
Petite précision concernant Comodo : son HIPS/IDS est Defense+, tout simplement. 
Par contre, Defense+ est assez "sollicitant", surtout au début. Comme l'a dit Sacles, il devient plus intéressant de se tourner vers des HIPS dont les performances ne sont pas toujours directement la conséquence de vos choix. Hors l'HIPS de Comodo est très bon si tu ne te trompes jamais sur ce que tu autorises, ou pas.
Par contre, Defense+ est assez "sollicitant", surtout au début. Comme l'a dit Sacles, il devient plus intéressant de se tourner vers des HIPS dont les performances ne sont pas toujours directement la conséquence de vos choix. Hors l'HIPS de Comodo est très bon si tu ne te trompes jamais sur ce que tu autorises, ou pas.
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Re: Recherche d'un IDS / HIPS gratuit
Bonjour,
Le PC doit être protégé de ce qui arrive de l'extérieur.
Salut.
On pourrait par exemple se demander pourquoi un HIPS doit se mêler de la popote strictement interne d'un PC puisque obligatoirement un HIPS doit s'installer sur un système parfaitement sain.Par contre, Defense+ est assez "sollicitant", surtout au début. Comme l'a dit Sacles, il devient plus intéressant de se tourner vers des HIPS dont les performances ne sont pas toujours directement la conséquence de vos choix.
Le PC doit être protégé de ce qui arrive de l'extérieur.
Salut.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
-
Masquer des ports ouverts - Firewall/IDS/HIPS
par ultimate » » dans Windows : Résoudre les problèmes - 58 Réponses
- 1222 Vues
-
Dernier message par ultimate
-
-
-
Kaspersky lance un outil gratuit qui analyse Linux à la recherche de menaces connues
par Parisien_entraide » » dans Tutoriels et annonces - 0 Réponses
- 550 Vues
-
Dernier message par Parisien_entraide
-
-
- 3 Réponses
- 365 Vues
-
Dernier message par Dremo
-
-
🛡️ HDCleaner : logiciel de nettoyage de disque gratuit pour Windows
par Parisien_entraide » » dans Programmes utiles - 9 Réponses
- 987 Vues
-
Dernier message par Parisien_entraide
-
-
-
🛡️ Les editions ENI vous offrent 48h d'acces gratuit - Tout ce qui est en lien avec l'informatique
par Parisien_entraide » » dans Sites et liens utiles - 0 Réponses
- 142 Vues
-
Dernier message par Parisien_entraide
-