Un pare-feu est-il indispensable ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
mateo

Un pare-feu est-il indispensable ?

par mateo »

Bonsoir,

Je me pose cette question très souvent, est-ce que le pare-feu de Vista n'est pas suffisant ? J'entends par là qu'il n'y à pas de contrôles des sorties (si, il y en à un, mais à régler manuellement donc pas pratique).

Donc si on admet que l'on ne laisse que le pare-feu de Vista sans contrôles des sorties, risque t-on grand chose ?

En ce moment j'utilise ZA free, le problème c'est que je bloque plein de processus Windows (du genre dllhost.exe, Explorer.exe), car ils tentes de se connecter à internet. MAIS POURQUOI veulent-ils se connecter à internet ? franchement je comprend pas.

De ce fait j'ai droit à un pc ralentit au possible, plus le temps de démarrage qui prend plus de temps.

Je possède Vista + Antivir Premium + ZA free + Windows Defender (inclus dans Vista) + MBAM.

A savoir que j'utilise une session standard (limité sous XP) pour tout faire. En clair je n'utilise jamais la session administrateur et l'UAC est activé. Pour la navigation, Firefox 3.

Une dernière chose importante, le routeur de la box de mon FAI est activé.


Tout autre chose, j'ai Antivir Premium, et j'ai un problème avec le WebGuard qui me ralenti considérablement la navigation. Que faire ? Car si je le désactive, j'aurais quand même perdu une fonctionnalité importante que ne possède pas la Version Free.

Merci.
SkyTech

Re: Un pare-feu est-il indispensable ?

par SkyTech »

Salut,

Un pare-feu c'est pas indispensable mais conseillé, moi je te le conseil. PDT_002
Pour moi le pare-feu Windows n'est pas suffisant pour protéger efficacement surtout si tu es derrière une box, le pare-feu windows ne sert pas à grand chose.
Pour les processus on pourrait avoir une capture d'écran ou le chemin exact dans le disque dur STP ? voir : http://forum.malekal.com/viewtopic.php?f=30&t=662

Pour tes ralentissements :

- Télécharge HiJackThis de Merijn sur ton bureau. https://www.malekal.com/tutorial_HijackThis.html
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

Salut,

Les chemins exacts des processus Windows qui tente une connexion vers internet sont :

- C:\Windows\System32\dllhost.exe (COM Surrogate)
- C:\Windows\explorer.exe (Explorateur Windows)
- C:\Windows\System32\rundll32.exe (Processus hôte Windows (Rundll32))
- C:\Windows\System32\lsass.exe (Processus de l'autorité de sécurité local)
- C:\Windows\System32\services.exe (Applications Services et Contrôleur)
- C:\Windows\System32\dwm.exe (Gestionnaire de fenêtre du Bureau)
- C:\Windows\System32\winlogon.exe (Application d'ouverture de session Windows)

J'ai mis entre parenthèse le nom du programme donnée par le pare-feu (Zone Alarm)

Pour le ralentissement cela vient bien du WebGuard de Antivir j'en suis sûr.

Merci
JoK

Re: Un pare-feu est-il indispensable ?

par JoK »

Salut.

Si tu utilises exclusivement un compte standard, tu peux parfaitement te passer de zonealarm. Les connexions signalées sont des connexions en boucle locale, et non vers Internet.
Pour ton histoire de webguard, regarde si tu peux le mettre en low, sinon désactive le, si possible. Pour le paramétrage de Antivir, tu peux aussi mettre les modules heuristiques en low, c'est suffisant.
Par contre une obligation sera de nettoyer très souvent les fichiers temporaires de tes navigateurs. ATF Cleaner est particulièrement bien adapté pour ce petit travail, même en compte standard.

lien vers ATF Cleaner

Si pour une raison ou une autre, tu avais à déplorer des lenteurs anormales, il est possible que cela vienne d'un fichier cherchant à passer outre les restrictions sur fichiers et dossiers. Dans ce cas, un redémarrage en mode sans échec et un nettoyage complet des fichiers temporaires sera à faire. Au besoin, tu te serviras de ATF Cleaner mais à travers le compte disposant des droits administrateur. Mais ce sera certainement assez rare. Depuis que j'utilise Vista, je n'ai jamais rencontré ce problème. Ça m'est arrivé une seule fois avec XP.

Petite explication : si des fichiers temporaires en provenance d'Internet arrivent sur la machine, il seront juste là, mais inactifs, parce que les droits restreints de l'utilisateur standard ne permettent pas l'auto-exécution de ces fichiers, alors que sous compte administrateur, ils disposent de ces droits. Ensuite, comme ces fichiers sont sur le répertoire personnel du compte, les droits du propriétaire de ce compte lui permettent de les effacer sans problème.
Tu dois cependant noter que ça ne t'autorise pas pour autant à faire n'importe quoi, ni à relâcher ta méfiance face à tout ce qui est de l'ordre social engeneering, donc faux logiciels antivirus, et / ou antispyware. Si tu es relativement bien protégé, avec UAC en actif, de tout ce qui se passe à ton insu, tu dois être méfiant avec tout ce que tu installes.

Mais je ne m'en fais pas trop. Avec Antivir, et MBAM, tu es bien accompagné, et c'est largement suffisant.
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

Salut,

Merci de ta réponse.

En fait la connexion internet n'est pas ralenti au point d'être très lente. Le plus embêtant c'est sur Deezer, étant donnée que Antivir scanne automatiquement chaque musique avant de l'autoriser à se lancé, de ce fait j'attends entre 5 et 10 secondes avant que la musique ne se lance. Et il faut bien dire que quand on à eu l'habitude que les musiques se lance dès qu'on clique sur "lecture" (quand je ne posséder encore que Antivir Free) c'est pas agréable. Et ça fais pareil à chaque changement de musique.

Pour ce qui est du pare-feu, c'est très contraignant. Mais de voir toutes ces connexions vers l'extérieur ça paraît un peu alarmant.
En fait j'ai utilisé Vista pendant environ 3 mois avec uniquement le pare-feu de Windows (et là y'a pas à dire c'est cool PDT_016 ), pas de ralentissement au démarrage ou d'alertes intempestives... MAIS en contrepartie je n'osais pas installer un seul logiciel.

Pour la sécurité du PC, on ne peut pas dire que Vista soit mauvais. Le fait enfin de pouvoir administrer une machine depuis une session Standard est un gros plus. Et aussi le fait de demandé à chaque fois le mot de passe de l'administrateur quand il y à une modification du système est bien pensé aussi (il été temps).
SkyTech

Re: Un pare-feu est-il indispensable ?

par SkyTech »

Salut,
mateo a écrit :- C:\Windows\System32\dllhost.exe (COM Surrogate)
- C:\Windows\explorer.exe (Explorateur Windows)
- C:\Windows\System32\rundll32.exe (Processus hôte Windows (Rundll32))
- C:\Windows\System32\lsass.exe (Processus de l'autorité de sécurité local)
- C:\Windows\System32\services.exe (Applications Services et Contrôleur)
- C:\Windows\System32\dwm.exe (Gestionnaire de fenêtre du Bureau)
- C:\Windows\System32\winlogon.exe (Application d'ouverture de session Windows)
C'est processus sont propre donc tu peut les laisser sortir.

Sinon tu utilises IE ou firefox ?
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

Skytech a écrit :Salut,
mateo a écrit :- C:\Windows\System32\dllhost.exe (COM Surrogate)
- C:\Windows\explorer.exe (Explorateur Windows)
- C:\Windows\System32\rundll32.exe (Processus hôte Windows (Rundll32))
- C:\Windows\System32\lsass.exe (Processus de l'autorité de sécurité local)
- C:\Windows\System32\services.exe (Applications Services et Contrôleur)
- C:\Windows\System32\dwm.exe (Gestionnaire de fenêtre du Bureau)
- C:\Windows\System32\winlogon.exe (Application d'ouverture de session Windows)
C'est processus sont propre donc tu peut les laisser sortir.

Sinon tu utilises IE ou firefox ?
Firefox 3 (comme extension je n'utilise que AdBlock Plus, NoScript j'ai bien essayé mais c'est pas toujours pratique je trouve).

Mais c'est quoi une connexion en boucle locale ? Pourquoi si sa ne va pas vers internet ZA me le signale en me disant "..... tente de se connecter à internet" ?

Merci
SkyTech

Re: Un pare-feu est-il indispensable ?

par SkyTech »

Re,

Fait sa pour tes ralentissement, même si ils viennent du webguard.
On verra après tous ce qu'il y a d'inutile.
Skytech a écrit : - Télécharge HiJackThis de Merijn sur ton bureau. https://www.malekal.com/tutorial_HijackThis.html
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

Salut,

J'ai bien fais un HiJackThis. Rien à signaler, il ne fais même pas une page. J'ai bien regardé est rien d'autre que le webguard ne ralenti la connexion, car quand je le désactive, c'est nickel.

Et comme je suis pas dans la bonne section je vais pas embêter.

J'aimerais revenir sur l'histoire du pare-feu. Ce qui me dérange le plus avec le pare-feu de Vista c'est que comme il ne contrôle pas les sorties (enfin si, mais si quelqu'un trouve un tuto très expliqué je veux bien) je ne sais pas quels programmes tentent de se connecter à internet.

Merci
JoK

Re: Un pare-feu est-il indispensable ?

par JoK »

http://technet.microsoft.com/fr-fr/maga ... 10323.aspx

La boucle locale, c'est tout simplement ton propre système, et son "ip" c'est 127.0.0.1

Le fait que dwm.exe (Desktop Window Manager) demande le passage ne veut pas dire qu'il va aller sur Internet. En fait, il donne des instructions à ta carte video. C'est pareil pour les autres exécutables. Pour des raisons de non accès au noyau Windows, les pare feu utilisent un autre "passage obligé". Look'n'Stop, pour ne citer que lui, met en place une carte réseau "fictive", avant la carte réseau matérielle, ce qui va lui permettre de filtrer le trafic.
Pour zonealarm c'est un peu différent, dans la mesure où lui va aussi "surveiller" le requêtes faites. Or pour lui dwm.exe fait une requête puisqu'il communique avec la carte graphique. Idem pour dllhost.exe

Bien évidemment que oui le firewall de vista controle les sorties. Pour le voir, tu ouvres le parefeu windows et tu regardes la liste qui s'y trouve. Tu as la possibilité de décocher chaque demande, pour chaque logiciel donné.
Tout comme tu as la possibilité de supprimer la rêgle windows pour chaque logiciel, y compris ceux qui appartiennent à windows. Fais un test avec IExplorer, ou avec Mozilla, ou encore Windows Live Messenger. Tu constateras que ce logiciel ne peut pas "sortir"...
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

JoK a écrit :http://technet.microsoft.com/fr-fr/maga ... 10323.aspx

La boucle locale, c'est tout simplement ton propre système, et son "ip" c'est 127.0.0.1

Le fait que dwm.exe (Desktop Window Manager) demande le passage ne veut pas dire qu'il va aller sur Internet. En fait, il donne des instructions à ta carte video. C'est pareil pour les autres exécutables. Pour des raisons de non accès au noyau Windows, les pare feu utilisent un autre "passage obligé". Look'n'Stop, pour ne citer que lui, met en place une carte réseau "fictive", avant la carte réseau matérielle, ce qui va lui permettre de filtrer le trafic.
Pour zonealarm c'est un peu différent, dans la mesure où lui va aussi "surveiller" le requêtes faites. Or pour lui dwm.exe fait une requête puisqu'il communique avec la carte graphique. Idem pour dllhost.exe

Bien évidemment que oui le firewall de vista controle les sorties. Pour le voir, tu ouvres le parefeu windows et tu regardes la liste qui s'y trouve. Tu as la possibilité de décocher chaque demande, pour chaque logiciel donné.
Tout comme tu as la possibilité de supprimer la rêgle windows pour chaque logiciel, y compris ceux qui appartiennent à windows. Fais un test avec IExplorer, ou avec Mozilla, ou encore Windows Live Messenger. Tu constateras que ce logiciel ne peut pas "sortir"...
Oui, ils contrôlent les sorties, par contre pour le régler c'est pas facile.

Au départ il existe déjà énormément de règle créer. Faut-il les supprimer ? Car j'ai tenté de les supprimer, pour en recréer d'autres, mais évidemment j'avais beau créer une règle pour firefox, rien à faire. Il faut d'autre chose pour que la connexion fonctionne, mais je sais pas lesquelles. Par exemple quand on utilise un pare-feu pour la première fois, la première alerte qui apparait sous Vista est "Svchost.exe" si on autorise pas qu'il se connecte au net, pas de connexion internet. C'est pareil pour le pare-feu de Vista, mais je ne sais pas quel processus autoriser pour accéder à internet.

Sinon pour les programmes qui tournent en boucle local, aucun n'allais vers l'adresse 127.0.0.1.

Merci
JoK

Re: Un pare-feu est-il indispensable ?

par JoK »

Déjà, pour ça (tester) faut virer Zone Alarm. Ensuite log toi en admin, et supprime tout ce qu'il y a dans la liste, après avoir décoché.
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

JoK a écrit :Déjà, pour ça (tester) faut virer Zone Alarm. Ensuite log toi en admin, et supprime tout ce qu'il y a dans la liste, après avoir décoché.
Déjà fais plusieurs fois. supprimer toutes les règles, en recréer d'autres ... Jamais réussi a me connecter. :marre:
SkyTech

Re: Un pare-feu est-il indispensable ?

par SkyTech »

Salut,

Tu as la dernière version de ZA ? voir : http://forum.malekal.com/viewtopic.php?f=11&t=12616
Sinon désinstalle et réinstalle ZA pour voir.
mateo

Re: Un pare-feu est-il indispensable ?

par mateo »

Skytech a écrit :Salut,

Tu as la dernière version de ZA ? voir : http://forum.malekal.com/viewtopic.php?f=11&t=12616
Sinon désinstalle et réinstalle ZA pour voir.
Oui, et de toute façon le problème ne se poser que sous XP. Mais le problème ne vient pas de ZA. J'en ai marre d'avoir un pare-feu qui mets trois plombe à s'ouvrir au démarrage, qui ralenti considérablement l'ordinateur, alors que Vista en dispose d'un mais dont je ne sais pas me servir.

Au départ je voulais juste savoir si utiliser uniquement le pare-feu de Vista sans contrôles des sorties était un risque pour le PC ?!

Revenir à « Securite informatique »