Fonctionnement de DefenseWall

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
EboO

Fonctionnement de DefenseWall

par EboO »

Bonsoir,

Je ne comprends pas comment fonctionne DefenseWall : est-ce un système façon sandboxie géante où tout le système est surveillé et sandboxé ou façon OA avec run safer ou drop my rights ? Ce serait pour l'utiliser sous 7 avec l'uac.
Et au passage quelqu'un en sait-il plus sur une hypothétique version 64 ?

Merci.
Sacles

Re: Fonctionnement de DefenseWall

par Sacles »

Bonjour,

Le principe est, sauf contre-ordre de l'utilisateur, de se connecter à l'extérieur du PC par une application qui est, par défaut, classée "Untrusted" (navigateur, logiciel de courrier,...) et tout ce qui vient sur le PC à partir d'une telle application est automatiquement classé "Untusted" et ne peut donc pas nuire au système. Si l'utilisateur juge qu'un élément arrivé par cette voie sur le PC est sûr, alors il classe cet élément "Trusted".

Un exemple: je navigue avec Opera (par défaut "Untrusted") et je décide de télécharger Firefox. Le programme d'installation ainsi téléchargé a donc comme statut "Untrusted". Comme je sais qu'il ne s'agit pas d'un nuisible, je change son statut en "Trusted". Ceci est indispensable pour une installation correcte. En cas d'oubli, DefenseWall, DW ouvre une fenêtre de confirmation lors du lancement du programme d'installation.

Donc, en gros les seules interventions de l'utilisateur consistent en des manœuvres semblables à celle que j'ai décrite dans le paragraphe précédent et à faire un tour dans la liste des applications "Untrusted" afin de vérifier si rien de suspect n'est arrivé sur le PC et "nettoyer" cette liste.

Tous les tests montrent la très très bonne efficacité de cette protection. Il faut savoir qu'elle est payante et ne fonctionne pas pour le 64 bits (il n'y aura pas à court ou à moyen terme une version pour le 64 bits).

Il y a une version HIPS + Pare-feu et une version HIPS seul. DefenseWall est payant.

Précisions
1. pour le contrôle des sorties, le pare-feu de DefenseWall travaille de la manière suivante: par défaut, seuls les applications fiables sont autorisées.
2. pour le contrôle des entrées, ce sont les ports susceptibles d'être attaqués qui sont contrôlés.

On voit donc que la conception est différente de celle d'un pare-feu traditionnel.

Salut.
EboO

Re: Fonctionnement de DefenseWall

par EboO »

Je me doutais que tu répondrais, j'aurais du te mp.
Vu la qualité du hips je ne doute pas de celle du pare-feu, mais par contre je tourne en 64 bits PDT_013
Sinon quand tu dis qu'un élément untrusted ne peut pas nuire au système c'est sur quel principe ? Il n'a pas les droits admin ?
Sacles

Re: Fonctionnement de DefenseWall

par Sacles »

Re,
Vu la qualité du hips je ne doute pas de celle du pare-feu, mais par contre je tourne en 64 bits
Sandboxie tourne sur un 64 bits (gratuit mais pour un seul bac à sable, pas de possibilité de "forcer" un programme ou un dossier vers un bac à sable et, après 30 jours d'utilisation, rappel de migrer vers la version payante, mais c'est sans obligation).

Pour Sandboxie, voir http://forum.malekal.com/post213804.html Très bon logiciel également.
Sinon quand tu dis qu'un élément untrusted ne peut pas nuire au système c'est sur quel principe ? Il n'a pas les droits admin ?
Cela, à mon avis, cela fait partie des secrets de "fabrication".

Salut.
EboO

Re: Fonctionnement de DefenseWall

par EboO »

Merci pour les précisions.

Revenir à « Securite informatique »