Firewall pour Windows7

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
montecristo

Firewall pour Windows7

par montecristo »

Bonsoir,

étant à la recherche d'un firewall pour Windows7, je suis tombé sur le lien suivant :
https://www.malekal.com/2011/09/02/inje ... t-dropper/

mais, sauf erreur, il ne semble pas être fait mention du firewall utilisé pour les tests :
https://www.malekal.com/wp-content/uplo ... riante.png

Quelqu'un le connaîtrait-il ?

Merci.
compte-supprime666

Re: Firewall pour Windows7

par compte-supprime666 »

montecristo a écrit : étant à la recherche d'un firewall pour Windows7, je suis tombé sur le lien suivant :
https://www.malekal.com/2011/09/02/inje ... t-dropper/
mais, sauf erreur, il ne semble pas être fait mention du firewall utilisé pour les tests :
https://www.malekal.com/wp-content/uplo ... riante.png
Quelqu'un le connaîtrait-il ?


Salut,


Ce n'est pas un pare feu mais un bloqueur comportemental, vulgairement appelé HIPS, son nom est SSMonitor,

https://www.malekal.com/2010/11/12/tuto ... y-monitor/

Ne le mets pas sur W7, d'autant plus que les bons antivirus tiennent le même rôle en restant silencieux.


Côté pur pare feu (de bonne facture) avec Windows 7 et 8, il n'y a plus que le pare feu intégré de Windows et celui ci,

http://sphinx-soft.com/Vista/order.html
montecristo

Re: Firewall pour Windows7

par montecristo »

Merci Justin pour la rapidité de ta réponse.

Il semble que la société derrière ce produit n'existe plus...
http://www.syssafety.com/
ProcessGuard aussi semble avoir disparu ?

Comme je suis à la recherche d'un HIPS et que j'aime bien être (sur)informé par une alerte
si une opération suspecte est lancée, j'hésitais entre la solution firewall simple,
sachant que j'utilise la version gratuite et à jour d'Avast antivirus,
ou firewall avec HIPS.

Et donc entre les 2 listes suivantes :

==================================
Interface du firewall natif :

TinyWall Firewall => Free
http://tinywall.pados.hu/index.php

Binisoft Windows Firewall Control
http://www.binisoft.org/wfc.php

Sphinx Soft Windows 7 Firewall Control
http://sphinx-soft.com/Vista/index.html

Wokhan Windows Firewall Notifier
http://wokhan.online.fr/progs.php?sec=WFN

==================================
Firewall+HIPS :

Comodo
http://personalfirewall.comodo.com/

Privatefirewall
http://www.privacyware.com/personal_firewall.html

==================================
les 2 derniers étant en très bonne place dans ces liens :
http://www.matousec.com/projects/proact ... esults.php
http://www.techsupportalert.com/best-fr ... tion_Guide

Mais bon, Comodo, je crois savoir que la désinstallation n'est pas toujours "aisée"...
Donc reflexion avant de l'installer. Mais d'un autre côté les avis sur le net
le place souvent (toujours?) en première place.

Je crois que je vais enclencher le mode "Try&Decide" d'Acronis et me lancer dans les tests.

Encore merci pour ton aide.
compte-supprime666

Re: Firewall pour Windows7

par compte-supprime666 »

Si tu as l'UAC tu n'as pas besoin de "HIPS", en outre la proactivité de ton (bon) antivirus joue son rôle aussi.

Tinywall, Binisoft, Wokhan, laisse les grandir, on verra après.

Comodo est toujours buggué et trop bavard, Privatefirewall est bien mais en anglais, si tu as l'UAC désactive la surveillance des processus.

Les tests à Matousec sont sans intérêt, que représente l'utilisation des leaks dans le total des infections actuelles? de plus une attaque se fait à distance, il faut berner le firewall de la box et le pare feu logiciel, ce n'est pas facile, tandis qu'en utilisant un leaktest, tu l'installes toi même dans le réseau local, l'antivirus l'accepte en général, ça ne représente pas la réalité.
compte-supprime666

Re: Firewall pour Windows7

par compte-supprime666 »

Si tu veux du gratuit compliqué (contrairement à ce que Gizmo avance) choisis Privatefirewall, si tu veux du simple prends celui ci,

http://sphinx-soft.com/Vista/order.html

Avec une obligation, garder activé le pare feu de Windows, pourquoi ? parce que W7FC gratuit ne filtre pas les flux système entrants,

http://vistafirewallcontrol.freeforums. ... l-t16.html


Donc, dans la pratique, une nouvelle application se lance, tu as le choix entre,

« Outgoing only » à privilégier si l'application est connue et voulue, si ça ne marche pas terrible choisir « enable all » mais avec le firewall de Windows activé.

Si tu ne veux pas de l'application qui se connecte, choisis « disable all ».

Si présence de serveur accepter « incoming only ».

Les processus système sont verrouillés (read only).


Les demandes d'accès sont parfois mais rarement répétitives, ce n'est pas un inconvénient mais un avantage, ce pare feu est plus restrictif qu'il n'y parait (au niveau du filtrage de drapeaux probablement), notamment pour les jeux, accepter dans ce cas en "outgoing only" ou "enable all", si problème désactiver le (les) processus du jeu dans le gestionnaire de tâches, puis relancer l'éxécutable du jeu, jusqu'à ce que ça marche.
montecristo

Re: Firewall pour Windows7

par montecristo »

Quelques nouvelles avec du retard, désolé, pour boucler ce post.

Après avoir essayé quelques softs, j'ai préféré rester avec Privatefirewall.
http://www.privacyware.com/personal_firewall.html

Suite à différents leaktests avec :
http://www.pcflank.com/pcflankleaktest.htm
http://www.trustware.com/Free-Security-Test/
http://www.spyshelter.com/download/AntiTest.exe
http://personalfirewall.comodo.com/onlinetest.html

et comme je n'ai pas accroché avec Comodo Firewall,

j'ai aussi installé (payant) SpyShelter Firewall :
http://www.spyshelter.com/description_two.php
(version gratuite non compatible 64-bit).

Et j'obtiens un résultat de 330 sur 340 possible au leaktest de Comodo.

Concernant les autres logiciels d'interface du firewall intégré de windows,
j'avais pourtant bien apprécié :

http://www.binisoft.org/wfc.php
(10$ pour complètement libérer l'interface).

http://wokhan.online.fr/progs.php?sec=WFN
(complètement gratuit).

Mais il y a un problème avec Avast du fait de sa façon de se comporter en proxy afin de filter les entrées-sorties,
de Firefox par exemple, relaté ici :
"Known Limitations : Windows Firewall have some incompatibility problems with software proxies, like Avast! Web Shield....
et ici : http://www.wilderssecurity.com/showthread.php?t=320638

De fait, après avoir effacé toutes les règles de filtrage par défaut de Windows et tout mis en réponse manuelle,
j'avais beau autoriser Skype pour un grand nombre specifique de ports et d'IP distantes et non en globalité, impossible d'avoir l'icône verte "connecté", elle restait toujours à tourner en mode recherche.
Et les tentatives de sorties de Firefox n'étaient pas non plus détectées et seul le fait d'autoriser Avast à sortir vers le net en globalité permettait d'afficher une page dans le navigateur.

Pour conclure, sauf gros bug à venir, je vais donc rester avec Privatefirewall+SpyShelter.
compte-supprime666

Re: Firewall pour Windows7

par compte-supprime666 »

Spyshelter pour moi c'est un "machin", ça ne sert à rien et ça risque de générer des conflits, il suffit d'avoir un bon antivirus,

https://www.malekal.com/2011/10/23/comp ... lekal-com/

En outre, tu tapes "osk" dans "éxécuter", plus d'enregistrement des frappes du clavier.


Les "leaks" ne sont pas un problème majeur en matière de sécurité informatique, pour moi tout juste une hypothèse d'infection, et surtout un bon coup de marketing qui profite (ou plutôt a profité) à quelques uns (2 ou 3), leur protection (antivirus + pare feu) n'est pourtant pas terrible d'après ce qu'on peut en juger en général, sauf à accepter le principe de répondre à une dizaine de questions par jour pendant 3 mois, et ceci sans se tromper.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »