comparatif firewall

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Nara-Strod

comparatif firewall

par Nara-Strod »

Salut

le test firewall de matousec et sortie http://www.matousec.com/projects/proact ... esults.php

regardée la remontée incroyable de pc tools firewall plus il a détrônée comodo
SkyTech

Re: comparatif firewall

par SkyTech »

Nara-Strod

Re: comparatif firewall

par Nara-Strod »

Merci de ta réponse c'étais juste pour vous montré sa sur pc tools mais bon moi préfère online armor
Sacles

Re: comparatif firewall

par Sacles »

Bonjour,

Avant de se préoccuper des saloperies qui pourraient sortir du PC, il vaut mieux s'attacher à ne pas en laisser entrer.

J'utilise un pare-feu qui n'embarque pas autre chose et qui est très très mal classé chez Matousec. il est même noté 'Not recommended". C'est la moindre de mes préoccupations, je me moque royalement des avis de Matousec.

Salut.
yanix9

Re: comparatif firewall

par yanix9 »

Salut,

Ce n'est pas un comparatif de firewall mais de hips, c'est pour ça que les firewall sans hips sont mal classés.
future

Re: comparatif firewall

par future »

Sacles a écrit :Bonjour,

Avant de se préoccuper des saloperies qui pourraient sortir du PC, il vaut mieux s'attacher à ne pas en laisser entrer.

J'utilise un pare-feu qui n'embarque pas autre chose et qui est très très mal classé chez Matousec. il est même noté 'Not recommended". C'est la moindre de mes préoccupations, je me moque royalement des avis de Matousec.

Salut.
Bien d'accord...

Hormis cela j'ai une question qui me trotte dans la tête depuis pas mal de temps : pourquoi, d'après-vous, n'y a-il pas de tests pour les pare feu équivalents à ceux de antivirus ? il y'a pourtant tout un tas de produis disponibles sur le marché (gratuits ou non). De plus l'utilité d'un pare feu est réelle et pour moi le trio Av + Hips + Pare feu me semble le meilleur compromis pour se protéger actuellement.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: comparatif firewall

par Malekal_morte »

future a écrit :Hormis cela j'ai une question qui me trotte dans la tête depuis pas mal de temps : pourquoi, d'après-vous, n'y a-il pas de tests pour les pare feu équivalents à ceux de antivirus ?
Peut-être que c'est parce qu'il y a des notions et des tests plus compliqués à mettre en place que le simple fait de se procurer 1 000 000 000 de malwares et les parquets dans un répertoire à scanner pour prétendre sortir un comparatif.

Si tu regardes les comparatifs des sites FR... c'est pas des comparatifs mais des présentations.
On te dit Firewall X propose la fonction machin et la fonction truc, ça c'est pas pratique et le comparatif (j'entends la performance de protection) ça se résume à un scan de ports ouverts ce qui est complètement ridicule.
Après ça marche puis ces liens sont cités.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nara-Strod

Re: comparatif firewall

par Nara-Strod »

Salut
Sacles a écrit : Avant de se préoccuper des saloperies qui pourraient sortir du PC, il vaut mieux s'attacher à ne pas en laisser entrer.
Oué c'est sur
future

Re: comparatif firewall

par future »

Malekal_morte a écrit :
Peut-être que c'est parce qu'il y a des notions et des tests plus compliqués à mettre en place que le simple fait de se procurer 1 000 000 000 de malwares et les parquets dans un répertoire à scanner pour prétendre sortir un comparatif.

Si tu regardes les comparatifs des sites FR... c'est pas des comparatifs mais des présentations.
On te dit Firewall X propose la fonction machin et la fonction truc, ça c'est pas pratique et le comparatif (j'entends la performance de protection) ça se résume à un scan de ports ouverts ce qui est complètement ridicule.
Après ça marche puis ces liens sont cités.
Ok, je comprends sauf qu'il n'y a même pas ne serait-ce que quelques présentations complètes et récentes sur les pare feu; j'entends par là ceux qui s'occupent uniquement du réseau entrant et sortant et non de HIPS parfois trop complexes et/ou trop chiants avec leurs 120 000 popup. Donc voila, pour ma part j'ai ressentis un manque à ce niveau... Mais peut-être que j'ai tort PDT_001
Gilles Gropaquet

Re: comparatif firewall

par Gilles Gropaquet »

Bonjour,

Je ne m'y connais guère dans ce qui pourrait échapper à un pare-feu bidirectionnel.

Ca fonctionne pas comme une liste blanche ??

Pour toute nouvelle demande de connexion, le pare-feu nous demande si on l'accepte ou pas.. non ?
Dans le mode apprentissage, le pare-feu accepte automatiquement la connexion d'applications considérées comme légitimes par l'éditeur. En mode parano, on peut toujours vérifier si le pare-feu a eu raison ou pas d'approuver telle ou telle requête..

En dehors du cadre du mode apprentissage, il suffit de regarder dans ce qu'on a autorisé et de vérifier si l'application qui a autorisation de connexion est légitime ou non..

Bref, je vois pas le problème.. Merci de bien vouloir m'expliquer.

Je suis peut-être naif, mais pour un pare-feu bidirectionnel lambda couplé à un HIPS, je ne vois vraiment pas quel type de menaces pourrait lui échapper.. Puisqu'il nous pose la question d'autoriser ou de bloquer à chaque fois qu'une demande de connexion qui ne figure pas dans sa liste apparait..

J'aimerai connaitre le type de connexion susceptible d'échapper à un pare-feu qui filtre les connexions entrantes et sortantes.
Sacles

Re: comparatif firewall

par Sacles »

Re,
En dehors du cadre du mode apprentissage, il suffit de regarder dans ce qu'on a autorisé et de vérifier si l'application qui a autorisation de connexion est légitime ou non..
Generic Host Process for Win32 Services demande l'autorisation de se connecter. J'autorise ou pas?

Salut.
Gilles Gropaquet

Re: comparatif firewall

par Gilles Gropaquet »

svchost ? oui, il est autorisé sur ma machine, pour les démarrages d'applications uniquement. Pour les autres demandes de svchost, OA me questionne.

Le problème, ce n'est pas la connexion, c'est l'action qui y est associée derrière.. Et le hips posera les questions adéquates et montrera le degré de dangerosité de l'action demandée..
Dernière modification par Gilles Gropaquet le 11 sept. 2009 21:00, modifié 1 fois.
Sacles

Re: comparatif firewall

par Sacles »

Re,
Le problème, ce n'est pas la connexion, c'est l'action qui y est associée derrière.. Et le hips se posera les questions adéquates et montrera le degré de dangerosité de l'action demandée..
Mon HIPS ne me pose pas ce genre de questions.

Si tu trouves évident pour Mme Gertrude de savoir si elle doit autoriser Generic Host Process for Win 32 Services (c'est mon pare-feu qui me le demande, pas mon HIPS) à se connecter au cyberespace, moi, je trouve qu'elle sera plus que dubitative.

Note: si Generic Host... ne peut pas se connecter, les mises à jour via Microsoft update seront impossibles. Il faut donc autoriser (au moins lors des mises à jour). Un blocage peut aussi provoquer des problèmes de connexion (cela dépend du FAI).

Salut.
chef

Re: comparatif firewall

par chef »

kikou,
c'est bien sa le problème c'est de savoir se que l'on peut autorisé et ce que l'on peut pas, (ou qu'il ne faudrait pas). PDT_009
Gilles Gropaquet a écrit : Et le hips se posera les questions adéquates et montrera le degré de dangerosité de l'action demandée..
a bon le quel qui se pose les questions ???
Gilles Gropaquet

Re: comparatif firewall

par Gilles Gropaquet »

Re,

:D Mme Gertrude n'aura jamais entendu parler d'Online Armor, déjà..

Je parlais pour des personnes comme nous, suffisamment averties et utilisatrices d'HIPS depuis longtemps :

Sommes-nous suffisamment vulnérables pour qu'on se pose encore la question de savoir si notre pare-feu pourra bloquer une attaque qui a une chance sur 15000 d'arriver ?

Je veux dire on est prudent dans notre surf et informé suffisamment sur la sécurité informatique pour protéger convenablement notre machine.. Toi Sacles, tu n'as jamais eu affaire à une attaque sur laquelle tu te trouvais démuni, je me trompe ? Moi c'est pareil depuis un bon moment. Parce que je me suis renseigné et que le sujet m'intéresse.

Pour les update de windows, ne t'en fais pas, je les reçois sans aucun problème et sans que OA me questionne, puisque je l'ai paramétré pour.

C'est aussi le pare-feu qui me demande (demandait) la connexion (logique), le hips venant derrière pour questionner sur les actions qu'svchost entreprend derrière.

Revenir à « Actualité & News Informatique »