Nouvelle version Disponible : 4.0.0.35

Questions générales (installation, utilisation etc) sur les antivirus.

Modérateur : Mods Windows

MaB69

Nouvelle version Disponible : 4.0.0.35

par MaB69 »

Bonsoir à tous,

Sortie de la version 4.0.0.35 amenant correctifs et améliorations des versions précédentes

http://fra.tallemu.com/downloads.html

Online Armor: 4.0.0.35
Online Armor ++: 4.0.0.35
Online Armor FREE: 4.0.0.35

Version 4.0.0.35 - 15 Mars 2010

Ajouté Limitation de la taille de l'Historique
Ajouté Historique : processus parent renseigné lors d'un évènement d'execution d'un programme.
Ajouté Historique : Possibilité de faire une copie du nom de l'entrée sélectionnée
Ajouté Historique : Filtre par évènement
Ajouté Historique : Etat du processus lors d'un évènement de type noyau (kernel)
Ajouté Historique : nom du processus affiché pour un évènement de type Noyau (kernel)
Ajouté Mise à jour de la liste OUI IEEE MAC.
Ajouté Le programme d'installation ne demande pas les paramètres de connexion
Ajouté Le programme d'installation ne propose pas les paramètres de connexion en cas d'échec de l'activation de la license
Ajouté "Pas d'interface réseau active" - Ajout de journalisation supplémentaire

Amélioré Amélioration de la protection des composants d'OA.

Corrigé Désinstallation non fonctionnelle sur un XP SP1
Corrigé Suppression des entrées du fichier Host ne se fait que ligne par ligne.
Corrigé Centre de sécurité ne signale pas lorsqu'OA est arrêté
Corrigé Bouton Fermer de la fenêtre des envois de dump.
Corrigé Online Armor ++ crash (En fait redémarre spontanément)
Corrigé Modules complémentaires d'Internet Explorer présents dans l'Historique
Corrigé Chaine vide dans les avertissement des journaux
Corrigé Notification répétée chaque seconde pour le renouvellement de la licence
Corrigé version française : traduction manquante
Corrigé Positionnement erroné des contrôles du programme d'installation d'OA
Corrigé La mise à jour antiviral d'OA++ ne tient pas compte des paramètres de connexion
Corrigé Bordure verte clignotante lors de la visualisation en plein écran de vidéos depuis Youtube
Corrigé Problème vérification d'une étendue
Corrigé BSOD. OAdriver.sys BAD_POOL_CALLER.
Corrigé Applications et raccourcis bloqués (sur windows 7 uniquement)
Corrigé La fenêtre principale "ne se souvient pas" de sa position
Corrigé Premier scan de MalwareBytes antimalware retardé
Corrigé Bug d'affichage du menu du debug mode (800x600)
Corrigé Incompatibilité des restrictions par IP et par pays
Corrigé La Norvège identifiée comme étant la Russie.
Corrigé Problème Bordure verte du mode RunSafer
Corrigé IE Home Page Added To Programs/Autoruns Lists
Corrigé Permission d'executer un programme détecté comme infecté par OA++
Corrigé La Mise à jour désactive Run Safer
Corrigé Reseau local vu avec une "Interface inactive"
Corrigé OA vs Outil de test de KAntilogger
Corrigé Historique non renseigné si on autorise/bloque un keylogger pour la seconde fois
Corrigé OA++ ne peut détecter un ADS associé à un fichier ou un dossier contenant le caractère retour charriot
Corrigé La bordure du mode runsafer fait clignoter la fenêtre d'IE8
Corrigé Version x64 : localisation erronée des pilotes d'Oa suite à une mise à jour
Corrigé OA n'affiche pas correctement un réseau basé sur une interface réseau de type VPN

Cette version propose une compatibilité limitée avec Windows 7 64bits. Certaines fonctions d'OA seront inactives. Suite aux demandes répétées de nombreux utilisateurs, nous proposont une méthode d'installation permettant de faire fonctionner (de façon limitée) OA dans un environnement 64 bits. Pour cela, vous devez créer un raccourci au programme d'installation et rajouter l'option "/dragonslayer" sans les guillemets.

Bonne soirée

MaB

Merci à Malekal PDT_008 d'avoir créer ce forum et à future PDT_018 de me l'avoir signalé
future

Re: Nouvelle version Disponible : 4.0.0.35

par future »

Cool Merci pour la mise à jour PDT_001 Gros paquet de corrections en tt cas ^^
MaB69 a écrit : Merci à Malekal PDT_008 d'avoir créer ce forum et à future PDT_018 de me l'avoir signalé
Avec plaisir. Avec hâte de connaître les autres nouveautés concernant Online Armor PDT_011
Sacles

Re: Nouvelle version Disponible : 4.0.0.35

par Sacles »

Bonjour,

Ah ces pare-feux!

Dommage que l'on ne puisse pas avoir une idée de la qualité de leur fonction première, à savoir la résistance aux intrusions.

Online Armor est-il bon à ce sujet? Nul ne le sait (idem pour Comodo et d'autres qui seraient sans doute restés dans l'anonymat le plus complet sans la mauvaise interprétation des tests de Matousec).

Salut.
g113

Re: Nouvelle version Disponible : 4.0.0.35

par g113 »

+1 PDT_018
Malekal_morte
Messages : 111013
Inscription : 10 sept. 2005 13:57

Re: Nouvelle version Disponible : 4.0.0.35

par Malekal_morte »

En général, c'est plutôt un problème de réglage que de capacité du pare-feu à bloquer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sacles

Re: Nouvelle version Disponible : 4.0.0.35

par Sacles »

Re,
En général, c'est plutôt un problème de réglage que de capacité du pare-feu à bloquer.
Tu veux dire par là que tous les pare-feux se valent "sur la ligne de départ"?

Salut.
Malekal_morte
Messages : 111013
Inscription : 10 sept. 2005 13:57

Re: Nouvelle version Disponible : 4.0.0.35

par Malekal_morte »

Si tu prends les pare-feu connus (Outpost, ZA etc).
Je pense que pour les droppers, grosso modo c'est kiff kiff.

Par contre après, peut-être sur une machine infectée, il peux y avoir des différences, style dans le cas d'un rootkit pour voir le traffic de ce dernier par exemple.

Donc au final, faut regarder les fonctionnalités, les possibilités d'alertes (style y a des pare-feux plus fins que d'autres), les ressources utilisés etc.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sacles

Re: Nouvelle version Disponible : 4.0.0.35

par Sacles »

Re,

Donc, si je te comprends bien d'un point de vue résistance aux intrusions, le pare-feu de Windows XP (ou celui par défaut des versions ultérieures) est tout aussi valable que autres les pare-feux connus comme Comodo, OA, ZA,...

Note: Si je prends mon pare-feu (Look 'n' Stop), différents jeux de règles sont possibles. Je ne dirais pas que ces jeux sont équivalents (mais cela rejoint ta remarque sur les réglages).

Pour la résistances aux extrusions, on peut consulter les résultats des produits testés par Matousec (tout en sachant ce ne sont pas des tests de pare-feux purs).

Salut.
Gilles Gropaquet

Re: Nouvelle version Disponible : 4.0.0.35

par Gilles Gropaquet »

Bonjour,

Que vaut la fonctionnalité pare-feu de Defense Wall ? on n'en sait rien non plus..

La réalité est qu'Online Armor, comme d'autres, possède les réglages de base du pare-feu, couplé à son HIPS très performant, c'est suffisant.

Il est totalement vain de comparer DW et OA pour trancher sur lequel est le meilleur, puisque ça dépend de plusieurs paramètres : stratégies de protection, type d'utilisateur ciblé...

L'un propose un outil payant extrêmement performant et relativement accessible au plus grand nombre, et l'autre propose une excellente protection même dans sa version gratuite, mais pour utilisateurs avancés. Point.

Ça ne sert à rien d'opposer ces outils dans le discours en prêchant implicitement pour sa paroisse.

Bonne journée.
Sacles

Re: Nouvelle version Disponible : 4.0.0.35

par Sacles »

Bonsoir,

Gilles Gropaquet, je ne pense pas avoir parlé de meilleur. Je ne connais même pas le HIPS d'OA, je ne vais donc pas faire de comparaison.

Je dis simplement que sans Matousec on ne parlerait sans doute pas autant d'OA ou de Comodo dans le cadre des pare-feux. On se trompe sur la portée des tests de Matousec.

Comodo par exemple ne réussit très mal ses propres leaktests si on désactive son HIPS. Il en est sans doute de même avec OA.

Ce que je peux par contre affirmer c'est que le HIPS de DW est très efficace. Il vient par exemple largement en tête dans des tests (sérieux) Zero-day: http://translate.google.at/translate?hl ... protection
Ça ne sert à rien d'opposer ces outils dans le discours en prêchant implicitement pour sa paroisse.
1. Je n'oppose rien du tout.
2. Je n'ai aucune paroisse.

Merci de ne pas interpréter erronément ce que j'écris.

Salut.
Gilles Gropaquet

Re: Nouvelle version Disponible : 4.0.0.35

par Gilles Gropaquet »

Bonsoir Sacles,

Tu es de bonne foi dans ta réponse, dont acte.

Je n'ai jamais essayé DW mais les arguments venant de toi et d'autres habitués + les résultats de tests sérieux me font penser depuis longtemps que c'est un excellent outil. Ça ne me pose aucun problème de l'affirmer.

Je n'éprouve pas le besoin de le vérifier puisque c'est un constat communément admis par des gens avertis, je marche à la confiance vis à vis des habitués du site dont la crédibilité parait difficilement contestable (notamment malekal_morte).

Je ne pense pas que tu sois contraint de tester par toi-même OA pour vérifier la performance de son HIPS...

Difficile de trouver un test où des habitués puissent démontrer que le HIPS d'OA est à la ramasse.. Les différents tests existants démontrent surtout l'inverse. Tu peux le reconnaître, non ?

Il me paraitrait présomptueux d'affirmer : "je ne peux pas dire que le HIPS d'OA est performant puisque je ne l'ai pas testé".
Je ne dis pas que c'est ce que tu penses, ce n'est sûrement pas le cas d'ailleurs, c'est juste une précision.

Par ailleurs, les résultats de tests sur les HIPS ne peuvent être que mauvais si on les désactive.. C'est d'ailleurs le cas avec OA et tu le sais (tu avais demandé de vérifier et je t'avais dit qu'OA était mauvais dans les leaktests lorsque son HIPS est désactivé, rien de + logique d'ailleurs).

Fais un test de HIPS en ne gardant que le pare-feu de DW activé et tu auras le même constat d'échec qu'avec OA.
Tu l'as surement déjà fait d'ailleurs.

Je te rejoins sur la confusion de Matousec qui résume cela à des tests de pare-feu, ce qui est un mensonge. Donc on est d'accord que ce n'est pas de la faute de Comodo ou de OA.. mais de Matousec qui assimile "des pommes et des poires".
Sacles a écrit : Ce que je peux par contre affirmer c'est que le HIPS de DW est très efficace. Il vient par exemple largement en tête dans des tests (sérieux) Zero-day: http://translate.google.at/translate?hl ... protection
Je le sais, sauf que je parlais de la fonction pare-feu de DW.

Tant qu'il n'existera pas de tests fiables sur les intrusions, rien ne nous permettra d'affirmer que tel pare-feu est plus performant qu'un autre.

Bonne soirée.
Sacles

Re: Nouvelle version Disponible : 4.0.0.35

par Sacles »

Bonjour,
Il me paraitrait présomptueux d'affirmer : "je ne peux pas dire que le HIPS d'OA est performant puisque je ne l'ai pas testé".
Je ne dis pas que c'est ce que tu penses, ce n'est sûrement pas le cas d'ailleurs, c'est juste une précision.
Je rectifie donc: Je ne peux pas dire que le HIPS d'OA est performant puisque je ne l'ai pas essayé et/ou que je ne possède aucune information dessus.
Par ailleurs, les résultats de tests sur les HIPS ne peuvent être que mauvais si on les désactive..
Il s'agissait de montrer que les résultats au top chez Matousec ne concernent pas les pare-feux ni de Comodo ni d'OA.
Je te rejoins sur la confusion de Matousec qui résume cela à des tests de pare-feu, ce qui est un mensonge. Donc on est d'accord que ce n'est pas de la faute de Comodo ou de OA.. mais de Matousec qui assimile "des pommes et des poires".
On est d'accord.

Je que je regrette aussi c'est la promptitude de certains à conseiller soit Comodo, soit OA tout simplement parce que les tests de Matousec les classent au top. Ce conseil n'est même pas suivi d'une préoccupation de connaître les compétences du futur utilisateur pour maîtriser le HIPS embarqué.
Fais un test de HIPS en ne gardant que le pare-feu de DW activé et tu auras le même constat d'échec qu'avec OA.
Tu l'as surement déjà fait d'ailleurs.
Je ne l'ai pas fait. Car, à mon avis, cela n'a pas de sens pour la bonne raison que le pare-feu dépend étroitement du HIPS. Le contrôle des sorties se réalise sur base du caractère "untrusted" de l'application qui veut se contecter et ce caractère, c'est le HIPS qui le donne.

"DefenseWall Personal Firewall controls Untrusted Applications that are connecting to the Web and warns you if a program is not under the outbound rules. Trusted applications are free to go, but you can block their Internet access too, with functions that are very simple to use."

"Le pare-feu de DW contrôle les applications non fiables qui veulent se connecter au Web et vous avertit si le programme n'est pas contrôlé par les règles de sorties. Les applications fiables sont libres de se connecter au Web mais vous pouvez bloquer leur accès aussi [...]"

(c'est moi qui souligne)

Source: http://gladiator-antivirus.com/forum/in ... opic=97701

Donc avec DW, neutraliser la fonction HIPS revient à neutraliser la fonction pare-feu.

Salut
Gilles Gropaquet

Re: Nouvelle version Disponible : 4.0.0.35

par Gilles Gropaquet »

Bonjour,
Sacles a écrit :Je rectifie donc: Je ne peux pas dire que le HIPS d'OA est performant puisque je ne l'ai pas essayé et/ou que je ne possède aucune information dessus.
Cf :
- résultats qu'on a apporté dans les différents topics et relatifs aux tests des HIPS (logiciels de test : zemana, aklt (G. Kaddouch), test par comodo..)
- https://www.malekal.com/tutorial_Online_Armor.php (petit test à la fin du tuto)
- http://infomars.fr/forum/index.php?showtopic=1644
- http://membres.multimania.fr/nicmtests/ ... _tests.htm
- http://infomars.fr/WordPress/peghorse/?cat=105 (même si sa méthodologie globale de test est très contestable, OA passe le test des URL fraiches qu'il balance)
- la possibilité de faire tourner les applications connectées au Web dans un mode sécurisé (sans droits administrateurs)
- test de matousec (même s'ils mélangent volontairement les notions de pare-feu et de HIPS), la méthodologie semble bien valable : http://www.matousec.com/projects/proact ... esults.php (ne pas se concentrer sur le classement mais sur les résultats disponibles sur le PDF qui le concerne, à droite. Depuis ce test, OA dispose d'une détection des enregistreurs de frappe).
- le nombre d'alertes est acceptable et les descriptions sont assez pédagogiques, ce qui bien évidemment ne suffit pas pour un utilisateur "lambda" mais je ne le conseille jamais à ce type d'utilisateur.
Sacles a écrit :
Je que je regrette aussi c'est la promptitude de certains à conseiller soit Comodo, soit OA tout simplement parce que les tests de Matousec les classent au top. Ce conseil n'est même pas suivi d'une préoccupation de connaître les compétences du futur utilisateur pour maîtriser le HIPS embarqué.
Entièrement d'accord.

Plus globalement, je pense qu'au-delà de souligner le fait que les tests de matousec mélangent pommes et poires, il faudrait aussi que les habitués précisent sous cette forme : "OA est un HIPS performant selon les tests existants mais il n'est conseillé qu'aux utilisateurs qui savent maitriser les HIPS."

Cela dit, pour maitriser un HIPS, au delà de lire les différents articles sur le sujet, il faut quand même bien un jour ou l'autre apprendre sur la pratique.. Donc je ne pense pas qu'il faille fermer complètement la porte aux utilisateurs curieux de l'essayer seulement en avançant l'argument "matousec mélange tout".

@+
EboO

Re: Nouvelle version Disponible : 4.0.0.35

par EboO »

si MaB69 passe par là je serais intéressé par une éventuelle date de sortie pour une version pleinement capable avec 7 64 bits. Comodo c'est bien mais Online Armor c'est peut-être mieux et j'aimerais me faire un avis sur la question PDT_001
MaB69

Re: Nouvelle version Disponible : 4.0.0.35

par MaB69 »

EboO a écrit :si MaB69 passe par là je serais intéressé par une éventuelle date de sortie pour une version pleinement capable avec 7 64 bits. Comodo c'est bien mais Online Armor c'est peut-être mieux et j'aimerais me faire un avis sur la question PDT_001
Bonsoir,

Reponse de normand : quand elle sera prête PDT_019 La beta est bien avancée mais une beta publique peut remettre beaucoup de choses en question (plus de configurations de test donc plus de bugs à identifier et corriger potentiellement)

Cordialement,

MaB
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Discussions/Aides Antivirus »