Bien se protéger...

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
[ KL3R ]

Bien se protéger...

par [ KL3R ] »

Bonsoir tout d'abord ! Je suis nouveau sur le forum :)

J'ouvre ce premier sujet pour une question qui revient souvent "quels programmes Antivirus/antispyware et programme pare feu utiliser ?", mais dont je n'ai jamais eu de réponses qui me convenaient. Je la pose ici, car c'est un forum de désinfections et les avis sont variés avec des utilisateurs qui utilisent différents programmes de protection.

Premièrement, je suis sous Windows Vista Edition Familiale Premium SP1 Athentique (32Bits), mon système est à jour en permanence et Windows Defender, je le laisse tourner, car il est en natif sous Vista et ne consomme que très peu et est très discret. Je surf avec Firefox et Opera à jour (tout comme tous mes logiciels sont toujours à jour, flash, adobe reader, java,...) Je pense que c'est la première chose essentiel. Mon PC, un Core 2 Duo E8200 2,66Ghz, 2Go DDR2 ram en dual channel 800Mhz, HDD 7200trs/min 32mo cache. Et je ne joue pas beaucoup (important pour le choix final, car ce n'est pas une machine faible qui demande donc des logiciels peu gourmants, même si je préfère des logiciels légers et discrets s'ils sont efficaces bien sûr !).

Actuellement, j'ai NOD32 3.0.672 et Outpost PRO Firewall 6.5.2358, bref, les toutes dernières versions. Cependant, en tournant sur Internet, j'ai été surpris de voir que NOD32 n'est pas aussi bon que les "on dit que...", d'après VirusTotal, il met du temps à intégrer les nouvelles menaces et je le constate moi même, le week-end, on a quasi AUCUNES mises à jour ! Il y en a parfois le week-end, mais elles sont faibles quand on va regarder leur contenu ! D'ailleurs, en ce dimanche soir, la dernière mise à jour de NOD32 date du vendredi soir... Son heuristique est apparement très bonne, donc peut-il se le permettre ? Et en semaine, on tourne à 3/4 mises à jour par jour en moyenne. Pour Outpost PRO, excellent pour tous, mais bon, 2 logiciels à gérer, ça devient lourd, surtout que Outpost PRO demande sans cesse d'accepter ou non telle installation de drivers & co, bref excellent, mais assez intrusif...

J'arrive à terme de mes licences et j'hésite à me tourner vers Kaspersky Internet Security 2009, tous les tests que j'ai pu lire sur cet AV sont de très bon à excellent, il se trouve en permanence en tête, bref, je n'ai jamais vu Kaspersky se trouver mal classé dans un test. De +, je l'ai testé, et il se met à jour toutes les heures presque, même le week-end ! Et d'après les tests de pare-feu, son pare-feu/HIPS est excellent. Je n'ai rien contre les solutions gratuites, mais mon oncle a un magasin et je peux avoir d'excellents prix pour les logiciels de sécurité payants, donc j'aimerais ce qu'il y a de mieux, même si le terme n'est pas exact, car l'utilisateur conscient est ce qu'il y a de mieux !

Donc j'attends vos avis, vos expériences sur les Antivirus, Pare feu, vos choix, vos préférences.

Un grand merci d'avance ! PDT_008
Jejewen

Re: Bien se protéger...

par Jejewen »

salut, et bienvenue parmi nous

comme beaucoup d'autres l'auraient fait à ma lace j'allais te conseiller Antivir Premium jusqu'à ce que tu parles de ton oncle et des affaires que tu fais grâce à lui

alors faisons les choses point par point

- point de vue antivirus tu as l'air renseigné, ici on est très fan de Antivir et Kaspersky ( le premier surtout )
- pour le parefeu, un HIPS est inutile si tu sais pas ce qu'il te demande ; effectivement il s'agit d'un élément important mais vaut mieux un bon parefeu qu'un parefeu avec HIPS utilisé par un novice ( après je connais pas tes compétences en informatique, donc à toi de voir )
- pour l'antispyware, Windows Defender est suffisant si tu as de bonnes habitudes de surf, donc là tu pourrais gagner en ressources ; la version gratuite de MalwareBytes' AntiMalware propose une très bonne solution de scan sans protection résidente, donc pas de consommation de ressources, Windows Defender fera le reste
- après tu peux sécuriser Firefox ( https://www.malekal.com/securiser_Firefox.php ) ; pour Opera je connais pas, désolé

L'inconvénient de prendre une suite de sécurité, c'est qu'elle inclut plein de choses qui vont consommer des ressources et seront pas forcément utile ( protection résidente de leur antispyware, qui fera double-emploi avec Windows Defender... ) ; mais l'inconvénient de Antivir Premium c'est que ton oncle pourra pas te faire un prix
[ KL3R ]

Re: Bien se protéger...

par [ KL3R ] »

Merci.

Concernant le HIPS, je sais ce qu'il se passe dans mon PC, donc quand j'installe un driver, je veille à "autoriser une fois", comme ça il me redemandera au cas où... J'pense bien me débrouiller de ce côté là.

Pour Antivir, si si je peux l'obtenir, j'ai cité Kaspersky comme ça, mais je suis ouvert pour tous les choix...

Que me conseillerez-vous entre Kaspersky Internet Security 2009, Antivir Premium ou Nod32 + Outpost firewall PRO ? Y'a-t-il peut-être une combinaison plus efficace ?

NOD32, qu'en est-il ? Mauvais ? Pas si mauvais ? Bon ? Excellent ? Par rapport à un Kaspersky, Antivir Premium, ... ?
SkyTech

Re: Bien se protéger...

par SkyTech »

Salut,
Jejewen a écrit : L'inconvénient de prendre une suite de sécurité, c'est qu'elle inclut plein de choses qui vont consommer des ressources et seront pas forcément utile ( protection résidente de leur antispyware, qui fera double-emploi avec Windows Defender... ) ;
En plus dans une suite de sécurité c'est parce que l'antivirus de telle boîte est bien que sont pare-feu l'est aussi. PDT_033

Déjà je te conseille de lire ça : https://www.malekal.com/securiser_ordinateur.php


Sinon moi je te conseille ces configs là :

Kaspersky antivirus ou Antivir Premium ou AVG Antivirus +
Online Armor version payante ou free +
éventuellement MBAM free.

Kaspersky antivirus ou Antivir Premium ou AVG Antivirus +
COMODO version free +
éventuellement MBAM free

Bien sûr avec ce genre de config Windows Defender devient carrément inutile.

COMODO et Online Armor intègre tous 2 un HIPS qui deemande un minimum de connaissance système pour pouvoir sans servir voir : http://forum.malekal.com/ftopic3285.php

Tutorial :

https://www.malekal.com/tutorial_COMODO_Firewall.php
https://www.malekal.com/tutorial_Online_Armor.php
https://www.malekal.com/tutorial_antivir.php
http://forum.malekal.com/abandonner-ava ... 11703.html
http://forum.malekal.com/avg8-de-grisoft-t9348.html
https://www.malekal.com/malwarebyte-ant ... les-virus/
https://www.malekal.com/tutorial_KIS6.php
NOD32, qu'en est-il ? Mauvais ? Pas si mauvais ? Bon ? Excellent ? Par rapport à un Kaspersky, Antivir Premium, ... ?
Pour NOD32 certains forum comme Tom's Guide le recommande pour nous c'est un antivirus comme les autres, ni plus ni moins efficaces.
Avatar de l’utilisateur
Topxm
Messages : 7942
Inscription : 08 nov. 2007 22:53
Localisation : Cognac !!!!!

Re: Bien se protéger...

par Topxm »

Salut,
Jejewen a écrit :salut, ...

pour Opera je connais pas, désolé
Pour info : Tutorial et Guide Opera

PDT_028
Image
Jejewen

Re: Bien se protéger...

par Jejewen »

merci
apparemment il existe aussi des widgets pour Opera, faut voir ce qu'il propose par rapport à la sécurité
j'ai vu un bloqueur de pub qui avait été proposé par Sacles ( j'ai pas l'impression qu'il s'agit d'un widget classique ), c'est déjà un début
[ KL3R ]

Re: Bien se protéger...

par [ KL3R ] »

Pour Opera, il y a l'urlfilter.ini, on copie colle la liste adblock plus de Firefox (Easy List FR + Easy list) et ça revient au même que Firefox.

Sinon, que pensez-vous de Outpost PRO ? Y'a-t-il moyen de mettre Kaspersky AV + Outpost PRO ?

Mais le pare-feu de Kaspersky Internet Security 2009, quand on voit les tests de Matousec ou autres, est toujours très bien classé (meilleur pare-feu inclu dans une suite de sécurité). Même si les tests de Matousec ne sont pas la plus grosse référence, ils donnent quand même une bonne idée, surtout quand d'autres sites confirment leurs tests.
Sacles

Re: Bien se protéger...

par Sacles »

Bonjour,
Mais le pare-feu de Kaspersky Internet Security 2009, quand on voit les tests de Matousec ou autres, est toujours très bien classé (meilleur pare-feu inclu dans une suite de sécurité).
Matousec teste les pare-feux ou les HIPS?

---------
Filtres pour Opera: http://fanboy.co.nz/adblock/opera/compl ... filter.ini

Salut
[ KL3R ]

Re: Bien se protéger...

par [ KL3R ] »

Tout ce que je sais, c'est qu'il désactive la fonction antivirus/antispyware des suites de sécurités pour ne tester que la fonction pare-feu (pour qu'il soit sur le même pied que les pare-feu qui ne font "QUE" ça). Donc je pense que si le pare-feu a un HIPS intégré, il le laisse il me semble, maintenant je ne peux confirmer, car le site est en anglais et je ne m'en sors pas si bien en anglais.

Sinon un IDS et un HIPS, c'est pareil ou il y a des différences ?

En fait dans Outpost firewall pro, j'ai un pare-feu, une détection d'attaque (IDS je suppose ?), et une protection de l'hôte (HIPS alors là ?) ou je me trompe ?
Sacles

Re: Bien se protéger...

par Sacles »

Re,

Chez Matousec, il teste même des produits qui ne sont pas des pare-feux donc...

Ce sont essentiellement les HIPS liés à certains pare-feux qui leur donnent de bons scores. Ceux qui n'ont pas de HIPS ont un mauvais score.

J'utilise un pare-feu très mal classé par Matousec et cela ne me fait ni chaud ni froid.

Salut.
Malekal_morte
Messages : 110317
Inscription : 10 sept. 2005 13:57

Re: Bien se protéger...

par Malekal_morte »

C'est surtout que la différence d'efficacité, elle est faite par l'utilisateur or c'est pas certains que la majorité qui installe un fw comprenne bien le fontionnement.

Je veux dire tu peux prendre le meilleur dans la liste, si tu commences à donner certains droits à winlogon.exe ou svchost.exe, t'es niqué (chose que peuvent faire les scans automatiques qui ajoutent les règles automatiquement) ou les fw qui ajoutent les règles automatiquement, je pense à Norton qui ajoute (aujoutait ?) une règle automatiquement pour les BackDoor IRC MSN permettant leur connexion sur l'IRCd).

Un fw et encore plus pour un HIPS, s'il est mal configuré, il va "presque" servi à quedalle.
Il faut voir aussi la réaction de l'utilisateur fasse aux popups.

Toute façon, les choix des programmes, chacun va précher pour sa paroisse avec souvent derrière des arguments bidons.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
[ KL3R ]

Re: Bien se protéger...

par [ KL3R ] »

J'ai Outpost PRO, il a créé automatiquement des règles pour svchost.exe et winlogon.exe, ce sont des règles pré établies par les experts d'Agnitum. Penses-tu que je peux me fier à celles-ci ? Idem pour les applications signées par les fournisseurs sûrs et présentes dans les listes d'Agnitum.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Bien se protéger...

par Cyborg »

Perso, j'aurai tendance à dire que si t'es content de ta config, te prend pas la tête. Continue à être sage (FF Sécurisé, pas de P2P, crack, porn,...) et tout se passera bien. PDT_018

Tu peux chercher le plus meilleur antivirus tip top du monde, ça n'y changera rien. PDT_033 Pareil pour le firewall. Donc si tu trouves ta crèmerie bonne et la crémière sympa, que t'as encore jamais eu de problème de crème pas fraiche, t'embêtes pas à aller voir ailleurs.
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
cowelt

Re: Bien se protéger...

par cowelt »

mais l'inconvénient de Antivir Premium c'est que ton oncle pourra pas te faire un prix
Ca fait déjà quelques mois et quelques fois que je renouvelles mes clés officielles et gratuites grâce aux codes promos de 3 mois :
http://www.geckoandfly.com/2008/11/15/f ... ck-serial/

Il en existe plein d'autres et a ce qu'il parait de 6 mois ...
Gunhades

Re: Bien se protéger...

par Gunhades »

Salut
pour ce qui est de la compatibilité de KAV avec Outpost , alors oui ils sont tout à fait compatibles .

Revenir à « Securite informatique »