présentation et bête question

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
bagwara

présentation et bête question

par bagwara »

Bonjour à tous,

Depuis quelques temps, je m'intéresse de façon un peu plus active à la sécurité de mon ordi. Et dans mes recherches, je suis tombé avec bonheur sur malekal.com . Bravo à tous et toutes pour votre travail, clair, précis et sans motivations commerciales envers tel ou tel logiciel.

Mon PC tourne sous XP pro Sp2, j'utilisais antivir et superantispyware avant de découvrir malekal, et compte appliquer en plus quelques conseils lus dans les articles et dossiers du site.
Le premier sera d'installer OnlineArmor free, d'où ma bête question à laquelle je n'ai pas trouvé une réponse précise même si elle m'a semblé sous entendu:

Un IDS remplace entièrement un firewall, ou faudra-t-il que je laisse celui que j'utilise actuellement (firewall XP auquel je ne fais pas confiance)?

Je pense que oui, mais merci de me confirmer cela... ou pas.

Bien à vous

bagwara
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: présentation et bête question

par Cyborg »

Nop, mais un IDS/HIPS oui. PDT_018
L'IDS surveille ce qui se passe sur ton système, l'HIPS surveille ce qui se passe au niveau réseau (PC -> Internet ou Réseau local, et inversement).
Pour les détails d'alcooliques, y'a des gens bien plus compétents que moi qui passeront t'expliquer cela. PDT_005
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Malekal_morte
Messages : 110320
Inscription : 10 sept. 2005 13:57

Re: présentation et bête question

par Malekal_morte »

Voir la page Améliorer la sécurité de votre PC avec les IDS / HIPS.

Perso (c'est mon avis), si tu as un routeur, tu peux mettre seulement un IDS.
l'IDS analyse le réseau mais de manière moins approfondi que le parefeu de manière général.
Etant donné que l'IDS permet de filtrer l'exécution d'application (en gros tu dis si tel ou tel application a le droit de s'exécuter), le mieux reste l'IDS.
Un exemple :

Tu as un pare-feu... :
Tu tombes sur un site WEB, pourri, il te fait télécharger et exécuter un trojan-downloader à ton insu... Ce dernier va tenter d'aller chercher le reste de l'infection sur le net (en gros connexion a un site WEB), le pare-feu va t'ouvrir une popup "blalbla.exe tente d'accéder à internet, voulez-vous blalbla".
Il te sera donc possible d'empécher le trojan-downloader d'aller chercher tes potes mais, il va rester en cours d'exécution.

Par contre, si le site va chercher un dropper d'un rootkit... t'es niqué, le pare-feu va rien bloquer et le rootkit sera installé (sauf si l'antivirus s'excite).

Si tu as un IDS, dans tous les cas, tu auras une alerte qui va te demander si le trojan-downloader a le droit de s'exécuter genre "blalbla.exe tente de s'exécuter, voulez-vous lbla" surement meme que tu auras l'infos que c'est iexplore.exe (internet explorer) qui le démarre.
Si tu as capté que c'est un programme malicieux, tu peux empécher son exécution et donc ne pas infecté le PC.
Si c'est un dropper, même chose, donc pas de rootkit.

C'est en ça que l'IDS est pour moi, supérieur au pare-feu car il permet d'empécher l'exécution du fichier, le pare-feu lui non.. il bloque que la connexion.
Maintenant la limite reste la compréhension de l'utilisateur (voir la page donnée plus haut) (et aussi si certaines infections bypass l'IDS, mais c'est une autre histoire).

Maintenant, tout comme les antivirus intègre la protection antispyware... Bcp de pare-feu devienne des IDS (Kerio en avait qq fonctions), COMODO en mode avancé en est un. Même certains AV comme Kaspersky en ont la fonctionnnalité. Elles sont plus ou moins avancés dans certains cas.

C'est une évolution normale des choses par rapport à l'évolution des infections et la limite des détection par signature.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Securite informatique »