Recherche d'un IDS / HIPS gratuit

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
lim-dûl

Recherche d'un IDS / HIPS gratuit

par lim-dûl »

Bonjour.
C'est mon premier sujet, désolé si je ne met pas toutes les formes qu'il faut.

Je suis en train "de mettre à jour" mes "systèmes de défense"
Je pense donc passer de mon Sygate Personal Firewall v5.6.2808 datant de... 2003 (?) vers COMODO (uniquement en firewall).

Pour être franc au niveau de l'AV je pense "m'en passer". Ne criez pas lisez la suite.
Je pense me passer d'un AV résident en mémoire tel qu'un norton ou un Kaspersky.
Pour la protection par signature qu'ils offrent je n'en voie pas trop l'intérêt.
Je vais mettre un ClamWin et analyser avant exécution tout téléchargement (avec pour les plus suspect un passage par l'analyse de virustotal).

Le tout naturellement complété par un IDS / HIPS (je suis pas fou non plus).

Je voudrai par contre savoir quel IDS gratuit vous me conseillez.
Dans la liste donnée par Malekal (qui commence à dater de deux ans) il n'en reste pas beaucoup existant encore.
D'où une question: pourquoi ne pas mettre à jours cette liste ? (si en plus il y avais un IDS gratuit conseillé et un IDS payant conseillé ça serrait top top).
Les seuls que je peut trouver sont:
AntiHook
AppDefend (il semble qu'il faille le compléter avec RegDefend)
ProcessGuard




En existe-t-il d'autres gratuits ?
Le quel est le plus efficace ?
Le quel est le plus "réglable" ?



Merci.
Sacles

Re: Recherche d'un IDS / HIPS gratuit

par Sacles »

Bonjour,

J'ai finalement opté pour un HIPS nouvelle génération, pratiquement à la portée de tous (ce qui n'est pas le cas des HIPS classiques) et très efficace (voir référence du test ci-dessous, il y en a d'autres). Un inconvénient en fonction de ta demande: il est payant (22,11€ la 1re année puis 8,08€ les années suivantes si on veut continuer à obtenir les mises à jour).

Il s'agit de DefenseWall: http://www.softsphere.com/programs/

Test chez AV-Comparatives: http://www.av-comparatives.org/comparat ... ct-reviews

Tu peux le tester gratuitement durant 30 jours.

Résumé du fonctionnement:

DefenseWall HIPS identifie les processus et les applications de deux façons:

"Approuvé" ou "Non-approuvé". En "non-approuvé", on trouve par exemple les navigateurs et les courrielleurs. La séparation entre les deux catégories est réalisée automatiquement par le programme (les listes "Approuvés" et "Non-approuvés" peuvent être modifiées par l'utilisateur).

Tous les fichiers et les applications téléchargées ou lancés par le biais d'un "Non-approuvé" sont également considérés comme "Non-approuvés". Ils ne peuvent pas nuire à votre système.

Seule précaution à prendre (sauf en cas d'attaque bien sûr) c'est de veiller à lancer les programmes d'installation de logiciels de confiance en "Mode approuvé" (même s'il ne s'agit "que" d'une extension de Firefox). Ceux qui ne sont pas de confiance, on ne les installe pas n'est-ce pas DefenseWall ou pas :mrgreen: .

>>>>>>>>>>>>>
J'ai déjà utilisé ProcessGuard (en version complète, il est bridé en free). Là aussi la compagnie a disparu puis a refait surface. Je ne sais pas où ils en sont. A l'époque, il était excellent.
Les autres, je ne les connais pas.

>>>>>>>>>>>>
Personnellement, je garderais malgré tout un AV en bouclier résident, Antivir par exemple.
Pour les scans à la demande, je te conseille Malwarebytes' Antimalware (permet aussi ce vérifier un fichier par un clic droit).

Salut.
lim-dûl

Re: Recherche d'un IDS / HIPS gratuit

par lim-dûl »

La difficulté de prise en main n'est pas un problème.
Le prix en ce moment en est un énorme.
Androcure06

Re: Recherche d'un IDS / HIPS gratuit

par Androcure06 »

Proposition!
Online Armor Version Free!
Outpost Version Free
Comodo Version Free
PrivateFirewall
lim-dûl

Re: Recherche d'un IDS / HIPS gratuit

par lim-dûl »

Je ne savais pas que COMODO dispose d'un IDS.
A moins qu'il soit inclu dans la partie AV que je n'utilise pas ?
Que vaut-il ?

Je viens de découvrir une version de System Safety Monitor Free Edition numéro de version 2.0.8 alors que la version testé par MALEKAL est une v1.x (1.0.0 il me semble).
Que vaut-elle ?
J'aime particulièrement ces messages d'alerte montrant le nouveau processus et le processus qui l'appel et pas seulement le nouveau processus comme le fait d'autres IDS.

Plus je cherche et plus je suis perdu...
C'est normal ? :-)
Sacles

Re: Recherche d'un IDS / HIPS gratuit

par Sacles »

Bonjour,

SSM (Saystem Safety Monitor), c'est terminé (je l'ai utilisé 2 ans). A oublier.

Préfère OnLine Armor à Comodo.

Salut.
lim-dûl

Re: Recherche d'un IDS / HIPS gratuit

par lim-dûl »

Je viens de tester OnLine Armor.
Et c'est vrai que sont HIPS à l'air bon.
Le programme est en français et les messages sont assez complets (par exemple lors d'un nouveau processus il y a le processus appelant/père qui est indiqué, c'est très utile pour faire son choix)

Par contre au niveau du pare-feu, j'aime moyen la façon de faire les règles. Mais ça c'est subjectif.
Je vais quand même tester comodo pour ça (sans son AV).
Sonicius

Re: Recherche d'un IDS / HIPS gratuit

par Sonicius »

Bonjour a tous, sacles, tu penses également SSM 2.4.0.621 "dernière payante" est vraiment obsolète ?
Sacles

Re: Recherche d'un IDS / HIPS gratuit

par Sacles »

Bonjour,
sacles, tu penses également SSM 2.4.0.621 "dernière payante" est vraiment obsolète ?
Elle le deviendra de plus en plus. Tout en sachant qu'un HIPS n'a pas besoin de mises à jour fréquentes comme les AV classiques.

Pour l'instant, SSM fait toujours son boulot mais il n'y a (et n'y aura sans doute plus) aucune correction de bugs, aucune amélioration, aucune adaptation. Par exemple, aucune adaptation pour Windows 7.

Salut.
yyvon66

Re: Recherche d'un IDS / HIPS gratuit

par yyvon66 »

bonjour

comodo internet security fonctionne à merveille, et sans ralentissements notoires,

il y a la version en français et c'est gratuit,

a++
Sacles

Re: Recherche d'un IDS / HIPS gratuit

par Sacles »

Bonjour,
comodo internet security fonctionne à merveille
Tu te bases sur quoi?

C'est vrai qu'ici http://translate.google.at/translate?hl ... protection Comodo Internet Security 3.9.95478.509 s'en sort bien.

Salut.
Avatar de l’utilisateur
Cyborg
Messages : 689
Inscription : 17 avr. 2008 15:46

Re: Recherche d'un IDS / HIPS gratuit

par Cyborg »

Petite précision concernant Comodo : son HIPS/IDS est Defense+, tout simplement. PDT_019

Par contre, Defense+ est assez "sollicitant", surtout au début. Comme l'a dit Sacles, il devient plus intéressant de se tourner vers des HIPS dont les performances ne sont pas toujours directement la conséquence de vos choix. Hors l'HIPS de Comodo est très bon si tu ne te trompes jamais sur ce que tu autorises, ou pas. PDT_005
"La peur mène à la colère. La colère mène à la haine. Et la haine ... mène à la souffrance." - Yoda
"Ainsi s'éteint la liberté, sous une pluie d'applaudissements." - Amidala
"Aurez-vous le courage de m'affronter?" - Moi
Sacles

Re: Recherche d'un IDS / HIPS gratuit

par Sacles »

Bonjour,
Par contre, Defense+ est assez "sollicitant", surtout au début. Comme l'a dit Sacles, il devient plus intéressant de se tourner vers des HIPS dont les performances ne sont pas toujours directement la conséquence de vos choix.
On pourrait par exemple se demander pourquoi un HIPS doit se mêler de la popote strictement interne d'un PC puisque obligatoirement un HIPS doit s'installer sur un système parfaitement sain.

Le PC doit être protégé de ce qui arrive de l'extérieur.

Salut.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »