Enfin une "Suite de sécurité" enfin complète ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Spoutnik

Enfin une "Suite de sécurité" enfin complète ?

par Spoutnik »

Bonjour à tous.

Depuis pas loin de deux ans, j'ai fait beaucoup de recherches en sécurité informatique (entre autres sur le site actuel),
bien que je ne puisse aucunement me penser expert en la matière toutefois.


Je vais d'abord commencer par décrire les logiciels de sécurité que j'utilise en ce moment :

Défenses actives
Pare-feu : Online Armor (version payante)
Anti-virus : Avira Antivir (version gratuite)
Anti-malware : Malwarebytes Anti-Malware (version payante)
HIPS : DefenseWall (version payante, il n'y en a pas de gratuite)

Scans complets
Avira Antivir, Malwarebytes Anti-Malware et SUPERAntiSpyware (version gratuite).

Scans à la demande
Avira Antivir, Malwarebytes Anti-Malware, SUPERAntiSpyware et un petit coup de VirusTotal sur ce qui a été trouvé pour voir ce qu'en pensent les autres logiciels de sécurité.


Je dois dire tout d'abord que tout cet assemblage fonctionne bien et ne m'occasionne pas de problèmes, ceci couplé, il va de soi, à de saines pratiques sur internet...

Je sais qu'en ce qui concerne DefenseWall certains pourraient me dire qu'il est peut-être inutile, car Online Armor offre la fonctionnalité "Run Safer" qui permet d'utiliser les logiciels à qui on a appliqué cette règle comme si on fonctionnait sans les droits Administrateur (DropMyRights fait la même chose).

Évidemment, c'est ce que fait DefenseWall, mais avec la différence que tout fichier parvenant à l'ordinateur par le biais des logiciels identifiés comme "Untrusted" hérite de la même classification.

Ceci présente l'avantage, par rapport à Sandboxie, qu'il n'est pas nécessaire de recopier à l'extérieur d'une "boîte de sable" un logiciel téléchargé afin de le conserver : on pourrait facilement oublier de recopier un fichier téléchargé avant de vider la "boîte à sable" et ainsi perdre notre téléchargement.

Avec DefenseWall, tout fichier téléchargé (normalement inscrit et conservé dans l'ordinateur) hérite automatiquement du classement "Untrusted", si on avait appliqué la même classification au téléchargeur. Tout fichier téléchargé demeurera inoffensif jusqu'à ce qu'on lui enlève sa classification "Untrusted" et qu'on l'ouvre. Avant de lui retirer cette classification, on aura le temps de lui faire passer des scans à la demande avec nos scans anti-virus, anti-malware et anti-spyware.


Les questions que je me pose sont les suivantes

1) Avec DefenseWall et Malwarebytes, est-ce que ma protection "active" est vraiment suffisante contre les spywares ?

2) De toute façon, est-ce que la présence de DefenseWall, qui empêche tous les logiciels identifiés comme "Untrusted" de faire quelque changement que ce soit dans les fichiers système, est suffisante à elle-seule comme protection "active" contre les spywares ?

3) L'ajout de Sandboxie pourrait-il être de quelque utilité, peut-être pas pour le surf internet, qui est largement couvert par DefenseWall, mais pour l'essai de logiciels ?

4) En complément à la question 3), est-ce que certains virus, spywares ou malwares ne sont décelables que lorsqu'un fichier est ouvert et indécelables en scan à la demande ?

5) Suis-je bien couvert avec ces logiciels ou bien y en aurait-il d'autres qui pourraient être avantageusement ajoutés ?


Je vous remercie de vos réponses et de vos remarques additionnelles et félicite Malekal pour son site, qui représente une nécessité, surtout pour ceux qui utilisent les systèmes d'exploitation de Microsoft...
SkyTech

Re: Enfin une "Suite de sécurité" enfin complète ?

par SkyTech »

Salut,
Spoutnik a écrit : 1) Avec DefenseWall et Malwarebytes, est-ce que ma protection "active" est vraiment suffisante contre les spywares ?
Oui largement, je pense que DefenseWall ne te protège pas que des spywares mais de touts les catégories de nuisibles.
Spoutnik a écrit : 2) De toute façon, est-ce que la présence de DefenseWall, qui empêche tous les logiciels identifiés comme "Untrusted" de faire quelque changement que ce soit dans les fichiers système, est suffisante à elle-seule comme protection "active" contre les spywares ?
Tu sais les spywares n'arrives pas tous seule sur un système, c'est souvent avec l'installation du logiciel téléchargé depuis une sources non sûr, donc sans protection tu pourrait ne pas être infecté par c'est sale bêtes je pense.
Mais sinon pour ta question "est suffisante à elle-seule comme protection "active" contre les spywares ?", je te retourne la question est suffisante à elle-seule comme protection "active" contre les virus ?
Puisque l'HIPS te protège contre tous les nuisibles, Spyware ou virus c'est pareil pour lui.
Donc oui et non,
Oui parce que les Spywares n'arrivent pas tous seule sur un système,
Non parce que à ce moment là tu peux aussi te passer d'antivirus.
Spoutnik a écrit : 3) L'ajout de Sandboxie pourrait-il être de quelque utilité, peut-être pas pour le surf internet, qui est largement couvert par DefenseWall, mais pour l'essai de logiciels ?
C'est un logiciel très utile, par exemple en même temps je m'en sert pour naviguer et pour tester des logiciels.
Donc par rapport à DefenseWall, lui mets tous au même endroit sans avoir de permissions à donner et tu vide la SandBox quand tu veut. Tu peut toujours sortir un élément de la SandBox en cas de besoin.
Donc en gros la SandBox c'est plus facile à gérer.
Spoutnik a écrit : 4) En complément à la question 3), est-ce que certains virus, spywares ou malwares ne sont décelables que lorsqu'un fichier est ouvert et indécelables en scan à la demande ?
Normalement le scan à plus de chance de trouvé un fichier infecté tous simplement parce qu'il n'as pas besoin de bloquer le processus du fichier pour te demander ce que tu veut faire du fichier comme quand tu doubles clique dessus.
Spoutnik a écrit : 5) Suis-je bien couvert avec ces logiciels ou bien y en aurait-il d'autres qui pourraient être avantageusement ajoutés ?
Je pense que quand même les chances son minimes que tu te faces infecter avec tes logiciels de sécurité + logiciels à jour et bien sûr de bonnes habitudes de surf.
voir : https://www.malekal.com/securiser_ordinateur.html
Spoutnik

Re: Enfin une "Suite de sécurité" enfin complète ?

par Spoutnik »

Skytech a écrit :
Oui largement, je pense que DefenseWall ne te protège pas que des spywares mais de touts les catégories de nuisibles.
Merci, et oui, je le savais que DefenseWall protégeait contre tout genre de nuisible : en fait il protège tout le système d'exploitation contre quoi que ce soit qui tenterait de le modifier depuis un logiciel classifié "Untrusted".
Skytech a écrit :
Tu sais les spywares n'arrives pas tous seule sur un système, c'est souvent avec l'installation du logiciel téléchargé depuis une sources non sûr
Oui, certainement : c'est pour ça que tout fichier téléchargé est scanné à la demande avant que je ne lui enlève sa classification "Untrusted" (ce qui empêche le fichier de faire toute modification au système d'exploitation).
Skytech a écrit :
Donc par rapport à DefenseWall, lui mets tous au même endroit sans avoir de permissions à donner et tu vide la SandBox quand tu veut. Tu peut toujours sortir un élément de la SandBox en cas de besoin.
Donc en gros la SandBox c'est plus facile à gérer.
Je considère que DefenseWall est plus pratique et surtout plus sécuritaire que Sandboxie, au contraire : tu ne coures aucun risque d'oublier quoi que ce soit dans le SandBox puisqu'il n'y a pas de SandBox... Tu n'auras donc jamais quoi que ce soit à re-télécharger parce que tu l'aurais jeté... La seule chose que tu as à faire avec DefenseWall, c'est d'enlever la restriction de changer quoi que ce soit au système, posée sur le fichier téléchargé. Ceci représente une sécurité additionnelle non négligeable, car si tu oublies d'enlever cette restriction avant d'ouvrir ton fichier, la seule chose qui arrivera c'est que ce fichier ne pourra rien changer à ton système d'exploitation.

Le fonctionnement de DefenseWall est tout à fait transparent, soit dit en passant.
Skytech a écrit :
Normalement le scan à plus de chance de trouvé un fichier infecté tous simplement parce qu'il n'as pas besoin de bloquer le processus du fichier pour te demander ce que tu veut faire du fichier comme quand tu doubles clique dessus.
Ce qui confirme donc la précaution que je prends de faire un scan à la demande sur tout fichier téléchargé avant de lui ôter sa classification d' "Untrusted" et de l'ouvrir.
Skytech a écrit :
Je pense que quand même les chances son minimes que tu te faces infecter avec tes logiciels de sécurité + logiciels à jour et bien sûr de bonnes habitudes de surf.
C'est bien ce que je pense également.


Je te remercie de tes réponses, Skytech.
alpha

Re: Enfin une "Suite de sécurité" enfin complète ?

par alpha »

bonjour

en lisant ce post des questions me viennent

online armor ne possède t il pas un hips ?

est ce bien utile de coupler defenseWall ?

cela ne fait il pas redondance ?

en vous remerciant d'avance de vos réponses

bonne fin de journée
SkyTech

Re: Enfin une "Suite de sécurité" enfin complète ?

par SkyTech »

Salut,
Spoutnik a écrit : Je considère que DefenseWall est plus pratique et surtout plus sécuritaire que Sandboxie, au contraire : tu ne coures aucun risque d'oublier quoi que ce soit dans le SandBox puisqu'il n'y a pas de SandBox... Tu n'auras donc jamais quoi que ce soit à re-télécharger parce que tu l'aurais jeté... La seule chose que tu as à faire avec DefenseWall, c'est d'enlever la restriction de changer quoi que ce soit au système, posée sur le fichier téléchargé. Ceci représente une sécurité additionnelle non négligeable, car si tu oublies d'enlever cette restriction avant d'ouvrir ton fichier, la seule chose qui arrivera c'est que ce fichier ne pourra rien changer à ton système d'exploitation.
Donc en gros c'est une protection équivalente (je parle pas de la simplicité là).
Puisque les 2 empêche les fichiers téléchargés de modifier le système.
alpha

Re: Enfin une "Suite de sécurité" enfin complète ?

par alpha »

bonjour skytech

merci de ta réponse

j'en déduis ;pour mon cas bien entendu;

que online armor me suffira afin de ne pas faire doublon et ne pas consommer des ressources supplémentaires
pour les même détections

merci encore

bonne fin de journée

à+

ps félicitations à vous tous
SkyTech

Re: Enfin une "Suite de sécurité" enfin complète ?

par SkyTech »

Re,

Oui Online Armor intègre un HIPS mais tu n'es pas obligé de t'en servir.

Pas contre Online Armor + SandBoxie, les 2 font des tâches différentes.

DefenseWall c'est pas le même produit (en plus il est payant) donc il ne fait pas les mêmes choses que Online Armor.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Enfin une "Suite de sécurité" enfin complète ?

par Cyborg »

Spoutnik a écrit :1) Avec DefenseWall et Malwarebytes, est-ce que ma protection "active" est vraiment suffisante contre les spywares ?
J'ai pas vérifié, mais j'ai le souvenir que le boulier résident de MBAM n'est pas terrible, en comparaison de ses résultats en détection/éradiction. Mais comme DefenseWall vérouille tout, ça ne pose pas de soucis.
Spoutnik a écrit :De toute façon, est-ce que la présence de DefenseWall, qui empêche tous les logiciels identifiés comme "Untrusted" de faire quelque changement que ce soit dans les fichiers système, est suffisante à elle-seule comme protection "active" contre les spywares ?
J'ai pas trop bien compris la réponse de Skytech (avec son ni oui ni non PDT_042 ), mais je dirai que tu te protèges de tout type de nuisance, virus ou spyware. Donc oui.
Par contre, ça ne te protège pas contre :
- les failles des logiciels que tu as autorisé ;
- les logiciels que tu installeras, en les pensant sains.
Spoutnik a écrit :3) L'ajout de Sandboxie pourrait-il être de quelque utilité, peut-être pas pour le surf internet, qui est largement couvert par DefenseWall, mais pour l'essai de logiciels ?
Pour l'essai de logiciel, c'est assez difficile à surveiller, à mon avis. Il faut bien connaitre son système, pour différencier les modifications normales et anormales que fait un logiciel, principalement à son installation. Hors, s'il y a un virus/spyware, c'est à ce moment qu'il va s'installer.
Spoutnik a écrit :4) En complément à la question 3), est-ce que certains virus, spywares ou malwares ne sont décelables que lorsqu'un fichier est ouvert et indécelables en scan à la demande ?
Je ne suis sûr de rien, donc n'hésite pas à demander confirmation auprès de Malekal. Mais certains virus ne sont pas détectés, seul les fichiers qu'ils créent le sont. Dans ce cadre-là, je pense donc qu'un fichier contenant une infection non reconnue pourra installer des choses que ton AV va reconnaitre.
De toute façon, ton AV n'est pas fiable à 100%, donc il est encore possible de croire un fichier sain, alors qu'il ne l'est pas.
Spoutnik a écrit :5) Suis-je bien couvert avec ces logiciels ou bien y en aurait-il d'autres qui pourraient être avantageusement ajoutés ?
Dans les listes classiques, je dirais qu'il manque un gestionnaire de listes HOST. Mais ça n'a rien d'obligatoire.


Bon, à moi de poser une question :
Ta protection, t'en as pour combien par an? PDT_030 C'est pour comparer aux prix des suites de sécurité. PDT_016
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
SkyTech

Re: Enfin une "Suite de sécurité" enfin complète ?

par SkyTech »

Re,
Cyborg a écrit : J'ai pas trop bien compris la réponse de Skytech (avec son ni oui ni non PDT_042 )
Regarde ici j'ai dit à peut près a même chose avec des phrases différentes.
Cyborg a écrit : Je ne suis sûr de rien, donc n'hésite pas à demander confirmation auprès de Malekal. Mais certains virus ne sont pas détectés, seul les fichiers qu'ils créent le sont. Dans ce cadre-là, je pense donc qu'un fichier contenant une infection non reconnue pourra installer des choses que ton AV va reconnaitre.
De toute façon, ton AV n'est pas fiable à 100%, donc il est encore possible de croire un fichier sain, alors qu'il ne l'est pas.
Le mieux reste quand même le scan VirusTotal. PDT_028
Spoutnik

Re: Enfin une "Suite de sécurité" enfin complète ?

par Spoutnik »

Ma foi du Bon Dieu, quelle foire !

Il y a eu beaucoup de réponses apportées ici de même que de nombreuses questions soulevées. Je vais essayer de faire un bref tour de toute cette affaire.

Oui, Online Armor et DefenseWall partagent tous les deux la fonction HIPS. Online Armor est cependant plus que cela, car il est aussi pare-feu, ce que n'est pas DefenseWall. En ce qui concerne la fonction HIPS, je dois dire que j'ai encore des investigations à faire de ce côté pour vraiment différencier les deux logiciels. Tout ce que je peux dire pour le moment, c'est que Online Armor semble proposer beaucoup plus de possibilités d'ajustements que DefenseWall, mais que je me sens tout de même mieux protégé dans mon surf internet avec DefenseWall et aussi mieux protégé en ce qui concerne les fichiers téléchargés ou les pièces jointes aux mails qui vont hériter du statut "Untrusted", si le navigateur et le client mail ont ce statut au départ. Le fabricant de DefenseWall, de son côté, ne voit aucun problème à l'emploi simultané de ces deux logiciels.

Voici deux sites concernant DefenseWall qui pourront amener des explications sur le fonctionnement du logiciel :
http://www.softsphere.com/
http://gladiator-antivirus.com/forum/in ... opic=34858

Sur le premier des deux sites qui viennent d'être proposés, on peut voir le passage suivant : "Using the next generation proactive protection technologies, sandboxing and virtualization, DefenseWall HIPS helps you achieve a maximum level of protection against malicious software", ce qui indique que ce logiciel semble reposer en partie sur la technologie du sandboxing, tout comme Sandboxie ; si c'est bien le cas, on n'est toutefois pas obligé de sortir quoi que ce soit de ce "carré de sable" afin de le préserver de la destruction lorsqu'on aura vidé ce fameux "carré de sable". La protection de Sandboxie semble ne valoir que tant qu'on ne sort rien du "carré de sable" : cette protection se termine pour toute chose qu'on en sort. Avec DefenseWall, rien à sortir du "carré de sable" : la protection de ce dernier semble être remplacée par le fait que tout fichier venant dans l'ordinateur par le biais d'un logiciel classifié "Untrusted", hérite de cette classification. Ce semble être la même chose que si chacun de ces fichiers venait avec son propre "carré de sable" ; du moins, c'est ce que je comprends actuellement de ce logiciel.

En ce qui concerne MBAM, j'ai acheté ce logiciel avant de connaître DefenseWall : si j'avais connu ce dernier avant MBAM, je n'aurais acheté que DefenseWall, en me servant de MBAM comme scan complet et à la demande, ce qu'il fait très bien.

En ce qui a trait à certaines autres remarques, je répéterai ici l'utilisation que je fais des logiciels de mon arsenal : en utilisant DefenseWall lors de mes surfs internet, je suis protégé contre à peu près tout ce qui pourrait être capable de s'installer de lui-même lors de ces surfs. Pour ce qui touche aux fichiers que je pourrais ouvrir et qui pourraient m'infecter à ce seul moment, je prends soin de faire un scan à la demande de ces fichiers avant de les ouvrir, en espérant que si ces scans ne détectent rien, les boucliers actifs prendront la relève lors de l'ouverture du fichier, si celui-ci contient des éléments malsains.

De ce côté, je pose encore la question à savoir si je suis bien protégé contre les spywares (je ne m'en fais pas avec les virus, car je sais être bien protégé avec Avira Antivir), en ce qui concerne spécifiquement la protection active : de ce côté, je n'ai que MBAM dont on sait que la protection active n'a peut-être pas la même qualité que le scan. Devrais-je me procurer un anti-spyware avec bouclier actif ? Si oui, est-ce que la version payante de SUPERAntispyware serait adéquate à cet effet ? Je me pose ces questions car je crois (la chose demeure à être vérifiée, cependant) que je dois enlever le statut de "Untrusted" aux fichiers téléchargés, ayant hérité de cette classification, avant de les installer ; si quelqu'un avait des informations éclairantes à ce sujet, je lui serais reconnaissant de me le laisser savoir.

Pour ce qui concerne une autre remarque soulevée, l'installation d'un gestionnaire du fichier HOST fait partie de mes plans pour un futur pas trop éloigné...

Finalement, la question a été soulevée à savoir la comparaison de prix entre ces logiciels et une suite de sécurité complète.

De ce côté je dirai seulement que les logiciels que j'ai achetés sont bons "à vie", dans le sens qu'ils n'ont pas besoin d'un apport extérieur de signatures pour fonctionner, sauf MBAM.

J'ai pris un contrat de "upgrade" pour 2 ans avec Online Armor et d'un an avec DefenseWall. Après cela, les logiciels continuent tout de même à fonctionner, mais dans une version qui ne jouit plus des nouveaux "upgrades" ; pas de problème en ce qui concerne les signatures de virus ou de spywares, ces logiciels n'en n'utilisent pas. Je calcule que ces logiciels devraient toutefois ne demeurer performants et compétitifs que pour une période d'environ 4 ou 5 ans cependant, après quoi je devrai songer à les remplacer.

MBAM, comme beaucoup le savent, donne droit à tous les "upgrades" futurs lorsqu'on l'achète : donc, pas de problème de ce côté, ce logiciel peut être dit bon à vie, du moins tant que le fabricant ne fermera pas ses portes...

Si on répartit le coût total d'achat de tous ces logiciels sur une période de 5 ans, ce qui est raisonnable, cela représente tout de même une aubaine comparé à la plupart des suites de sécurité. On doit aussi faire remarquer à ce propos qu'on semble avoir de la difficulté à retrouver un pare-feu digne de ce nom dans les suites de sécurités disponibles sur le marché. Sur le site de Matousec, je ne vois qu'une seule suite répondant à ce critère et c'est une des suites parmi les plus dispendieuses qui existent sur le marché (je crois qu'on peut calculer que cette suite vaut environ quatre fois le prix de mes logiciels sur une base annuelle).
SkyTech

Re: Enfin une "Suite de sécurité" enfin complète ?

par SkyTech »

Re,
Spoutnik a écrit : De ce côté, je pose encore la question à savoir si je suis bien protégé contre les spywares
Pour attraper des spywares faut vraiment télécharger n'importe quoi, n'importe ou, donc ta protection actuelle suffit, en plus à part MBAM , SuperAntispyware, SpySweeper, CounterSpy les autres sont vraiment très bas au niveau efficacité.
voir : http://forum.malekal.com/test-d-eradica ... t8765.html et http://forum.malekal.com/adwares-spywar ... t8046.html
Ton MBAM payant couplé avec SuperAntispyware gratuit + DefenseWall suffise largement. PDT_002
Spoutnik a écrit : On doit aussi faire remarquer à ce propos qu'on semble avoir de la difficulté à retrouver un pare-feu digne de ce nom dans les suites de sécurités disponibles sur le marché.
Oui très bonne remarque, la plupart du temps en plus ces pare-feu sont configuré de manière à ne poser aucune question à l'utilisateur, ce qui peut-être dommage pour les passionnés comme nous. Bien sûr c'est la config par défaut, que l'on peut changer.
Spoutnik

Re: Enfin une "Suite de sécurité" enfin complète ?

par Spoutnik »

Merci pour ta réponse, Skytech, mais ma question portait sur le fait de savoir si ma protection active contre les spywares était suffisante et non pas ma protection sous forme de scan...

En effet, les deux liens que tu fournis nous conduisent sur des pages faisant la comparaison du scan de différents anti-spywares et non pas de leur bouclier actif.

La question demeure donc encore entière.

J'aimerais ajouter une autre chose en ce qui concerne les logiciels que j'ai achetés : à force d'en parler, j'en viens presque à croire que peut-être seulement l'achat de DefenseWall aurait été nécessaire, peut-être aussi MBAM ou SUPERAntispyware pour la protection active contre les spywares. Sujet à réflexion...
SkyTech

Re: Enfin une "Suite de sécurité" enfin complète ?

par SkyTech »

Re,

Pour les spywares je n'ai pas de test sur la protection en temps en réel, dsl.

Par contre j'ai retrouvé ça dans mes marques-pages sur les HIPS :
http://forum.zebulon.fr/un-comparatif-1 ... 26636.html

Il me semble que c'était Sacles qui m'avait donné ce lien.
Spoutnik

Re: Enfin une "Suite de sécurité" enfin complète ?

par Spoutnik »

Merci pour ta réponse Skytech, mais je connaissais déjà ce lien.

Voici celui de Matousec où l'on voit un comparatif de pare-feus (certains également HIPS) :

http://www.matousec.com/projects/firewa ... esults.php

Je suis passablement certain que tu dois connaître ce site, je le mets seulement à la disposition de ceux qui pourraient ne pas encore le connaître...
Gilles Gropaquet

Re: Enfin une "Suite de sécurité" enfin complète ?

par Gilles Gropaquet »

Ma protection (éditée en signature), me coûte 19,95€ euros par an et me protège de tous les nuisibles aussi..

Je ne vois vraiment pas l'intérêt d'investir autant que tu le fais pour te protéger, surtout si tu as de bonnes habitudes de surf...

C'est de la perte d'argent, sincèrement.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »