IDS/HIPS et NOD32 ESS

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
lim-dûl

IDS/HIPS et NOD32 ESS

par lim-dûl »

Bonjour, bonsoir, bonne nuit.

Je suis très tenté par l'anti-virus ESET NOD32.
Notamment dans sa version ESS avec le pare-feu (histoire de profiter de la promo 1 acheté 2 gratuits).
J'aime surtout les nombreuses options permettant de configurer le programme comme on le veut il me semble que de se point de vue c'est justement NOD32 qui est le plus configurable et propose le plus d'options)

J'ai deux questions:
- Que pensez-vous de ce pare-feu (uniquement au niveau de ses performances/qualité/sécurité je ne cherche pas à avoir un produit simple ou "user friendly" après tout, je suis sensé être informaticien et donc maitriser) ?
- Dispose-t-il de fonctions IDS/HIPS ou dois-je m'équiper d'un autre programme supplémentaire (question subsidiaire: lequel ?) ?


D'avance, merci beaucoup pour vos réponses.
SkyTech

Re: IDS/HIPS et NOD32 ESS

par SkyTech »

Salut,
lim-dûl a écrit :- Que pensez-vous de ce pare-feu (uniquement au niveau de ses performances/qualité/sécurité je ne cherche pas à avoir un produit simple ou "user friendly" après tout, je suis sensé être informaticien et donc maitriser) ?
C'est un pare-feu qui pose le moins de questions possibles à l'user, comme bcp de ceux qui sont dans les suites de sécurités.
lim-dûl a écrit :- Dispose-t-il de fonctions IDS/HIPS ou dois-je m'équiper d'un autre programme supplémentaire (question subsidiaire: lequel ?) ?
Non, il n'en possède pas et ce n'est pas une obligation de sens procurer un, tous dépend de ton niveau en informatique, si tu n'es pas l'aise avec pare-feu oublie tout de suite...
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

Salut,
Je suis justement entrain de tester la suite Eset et le moins que l'on puisse dire c'est qu'elle te laisse tranquille ! Tu es prévenu une fois la mise à jour faite, tout se fait dans la discrétion la plus totale.
Par contre là ou le bas blesse, c'est au niveau du firewall, à priori il n'est pas à la hauteur vs KIS par ex. Il lui manque clairement un HIPS, sinon ce serait nickel.
Donc assez satisfait dans l'utilisation, mais je sais pas si je vais garder après 1 mois, à cause du Firewall, parce qu'au prix ou il vende une licence pour 1 année pour 1 seul poste en plus, on peut quand s'attendre à un poil mieux, au moins comparable à KIS.
C'est vraiment dommage, parce que franchement cette suite est légère et ne ralentit pas le système et ça c'est appréciable à l'usage.
lim-dûl

Re: IDS/HIPS et NOD32 ESS

par lim-dûl »

SkyTech a écrit :C'est un pare-feu qui pose le moins de questions possibles à l'user, comme bcp de ceux qui sont dans les suites de sécurités.
J'active les fonctions avancées et d'apprentissage pour justement qu'il me demande a chaque fois que faire.
SkyTech a écrit :Non, il n'en possède pas et ce n'est pas une obligation de sens procurer un, tous dépend de ton niveau en informatique, si tu n'es pas l'aise avec pare-feu oublie tout de suite...
Donc en ajouter un (je vais aller re-consulter les articles sur les IDS/HIPS pour ça)

peplvm a écrit :Par contre là ou le bas blesse, c'est au niveau du firewall, à priori il n'est pas à la hauteur vs KIS par ex. Il lui manque clairement un HIPS, sinon ce serait nickel.
Donc assez satisfait dans l'utilisation, mais je sais pas si je vais garder après 1 mois, à cause du Firewall, parce qu'au prix ou il vende une licence pour 1 année pour 1 seul poste en plus, on peut quand s'attendre à un poil mieux, au moins comparable à KIS.
C'est vraiment dommage, parce que franchement cette suite est légère et ne ralentit pas le système et ça c'est appréciable à l'usage.
Bon alors, au vue de ces deux commentaires, je pense que je vais m'équiper de la version anti-virus "normale" et ajouter un pare-feu et un ids séparés.
Direction la case achat pour acheter quatre licences et n'en payer que deux.

Merci de vos réponses.
SkyTech

Re: IDS/HIPS et NOD32 ESS

par SkyTech »

Re,
lim-dûl a écrit :Donc en ajouter un (je vais aller re-consulter les articles sur les IDS/HIPS pour ça)
La plupart des HIPS gratuits sont devenus obsolètes car plus maintenu à jour.

En gratuit il reste juste certains pare-feu (Online Armor, COMODO, ...) qui en intègre un.

Sinon en payant tu as DefenseWall qui est pas mal.
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

lim-dûl, c'est mon idée aussi, AV + le reste. Je leur ai envoyé un message pour savoir s'il avait prévu de rajouter un HIPS dans les prochaines versions mais pas de réponse.
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Bonjour,

Ah ces tests de Matousec!

Le but principal d'un pare-feu est d'empêcher des intrusions. Un pare-feu est un pare-feu et un HIPS un HIPS.

Les tests de Matousec mélangent des pommes et des poires.

Pourquoi voulez-vous un pare-feu avec HIPS intégré?

Voir ceci : http://forum.malekal.com/tests-protection-t21613.html

Salut.
lim-dûl

Re: IDS/HIPS et NOD32 ESS

par lim-dûl »

Est-ce un mal de désirer un HIPS pour sécuriser un peut plus sa machine ?
Ensuite quel est le mal a désirer intégrer l'IDS au FW ou à l'AV ?

J'utilise une portable pour faire quelques tests (oui car le disque dur est facile à enlever et mettre pour en faire des images disques depuis un autre pc)
Dessus j'ai actuellement Online Armor et COMODO.
L'un pour les fonctions de FW et l'autre pour l'IDS car j'aime la façon de faire les règles de l'un et les messages d'alertes de l'IDS de l'autre qui sont plus complets.
J'ai ensuite BufferZONE comme programme de "sandboxi".
Mais il me manque encore un bon AV.

Alors si NOD32 avais des fonction d'HIPS je pourrai alors me séparer d'un programme et "simplifier" les nombreuses demandes que j'ai.
J'ai certes conscience des éventuels dangers a confier sa sécurité à une seule suite "globale", mais là je ne serai pas contre à un peut plus de "simplicité" pour ne pas avoir 4 alertes (FW, AV, IDS et sandbox) pour chaque programme.
peplvm

Re: IDS/HIPS et NOD32 ESS

par peplvm »

Si la suite Eset avait un Hips ça serait un atout. Par contre KIS est ultra complet, tout y est...
Dernière modification par peplvm le 29 nov. 2009 17:01, modifié 1 fois.
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Re,
Est-ce un mal de désirer un HIPS pour sécuriser un peut plus sa machine ?
Je n'ai pas dit cela.
mais là je ne serai pas contre à un peut plus de "simplicité" pour ne pas avoir 4 alertes (FW, AV, IDS et sandbox) pour chaque programme.
  • Mon pare-feu: je ne m'en occupe très rarement. J'ai un jeu de règles efficaces fourni par le concepteur du pare-feu.
  • Mon AV/AS: je ne m'en occupe jamais.
  • Mon HIPS: je dois de temps en temps en tenir compte (mais il ne me pose que très très rarement des questions - autant dire jamais). Ce HIPS est très performant (mais payant), ce qui montre que pour être efficace un HIPS ne doit pas être envahissant.
Je n'ai pas de suite mais des produits séparés (sauf pour l'AV/AS).

Salut.
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Re,
Si la suite Eset avait un Hips ça serait un atout. Par contre KIS est ultra complet, tout y est...
Je n'aime pas les suites. Je préfère les outils les mieux adaptés à ma configuration et à mes besoins.

Pourquoi par exemple payer un antispam si on n'a jamais de spams?

J'ai trois outils et cela me suffit plus que largement.

Tests 0-day: http://translate.google.at/translate?hl ... protection

Salut.
lim-dûl

Re: IDS/HIPS et NOD32 ESS

par lim-dûl »

Et par curiosité quels sont les programmes que tu utilise ?


EDIT:
Je viens d'aller voir ton site de comparatif "0day".
J'ai 2/3 questions:

Comodo firewall contient-il un IDS ?
Defense wall contient-il un FW ? Je suis aller voir sur leur site et il me semble bien que c'est pas le cas, quelqu'un peut-il confirmer ?



Note pour moi: comodo pas assez détail alerte
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Bonjour,
Comodo firewall contient-il un IDS ?
Defense wall contient-il un FW ? Je suis aller voir sur leur site et il me semble bien que c'est pas le cas, quelqu'un peut-il confirmer ?
Comodo possède un hips.
DefenseWall dans sa version actuelle 2.56 n'a pas de pare-feu. Un pare-feu d'une conception inédite est prévu avec la version 3 qui va sortir incessamment sous peu (en version beta sans doute). Il y aura apparemment deux versions: une avec et l'autre sans pare-feu.
Et par curiosité quels sont les programmes que tu utilise ?
Antivir Premium/Look 'n' Stop/DefenseWall

Salut.
[ KL3R ]

Re: IDS/HIPS et NOD32 ESS

par [ KL3R ] »

Sacles => Que penses-tu de Look'n'Stop ? J'ai vu sur le site officiel qu'il était passé en version 2.07 depuis peu pour être 100% compatible avec Windows 7.

Look'n'Stop est-il efficace seul (en dehors d'un AV/AS évidemment) ou faut-il le combiner à un HIPS ?

En gros, qu'apporte-t-il en + par rapport au pare-feu bidirectionnel de Windows 7 (en options avancées) ?

Les règles sont-elles créées au fur et à mesure ou bien il y a un jeu de règles intégrées et surtout efficace ?

Merci.
Sacles

Re: IDS/HIPS et NOD32 ESS

par Sacles »

Bonjour,
Sacles => Que penses-tu de Look'n'Stop ? J'ai vu sur le site officiel qu'il était passé en version 2.07 depuis peu pour être 100% compatible avec Windows 7.
Oui, effectivement, LnS est compatible avec Windows 7. Source (site officiel): http://www.looknstop.com/Fr/index2.htm
Look'n'Stop est-il efficace seul (en dehors d'un AV/AS évidemment) ou faut-il le combiner à un HIPS ?
Il n'existe pas de test sur l'efficacité des pare-feux pour les intrusions. Il n'existe que des tests de furtivité.

Il n'a pas de HIPS.

Voir ceci: http://www.wilderssecurity.com/showthread.php?t=257353
Les règles sont-elles créées au fur et à mesure ou bien il y a un jeu de règles intégrées et surtout efficace ?
Il y a un jeu de règle dit "évolué" qui est livré avec Look 'n' Stop.

Il reste les autorisations ou interdictions à donner pour les applications qui veulent se connecter à Internet.

Il existe aussi des règles spécifiques:
http://www.looknstop.com/Fr/rules/rules.htm
http://looknstop.soft4ever.com/Rules/Fr/

Look 'n' Stop est très simple à utiliser.

Voir caractéristiques ici: http://www.looknstop.com/Fr/looknstopfirewall.htm

Remarque: Je ne connais pas le pare-feu de Windows 7 et je ne peux donc pas faire de comparaison.

Salut.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »