Zone Alarm - Utilité ? - Logiciels - Windows & Software
Marsh Posté le 11-11-2003 à 23:16:33
Empecher des tentatives de hack, bloquer des troyens ou des spywares, controler ce que font les programmes installés (c'est interessant de voir que presque tous les programmes cherche à se connecter au net a leur demarrage), enfin juste pour avoir l'impression de controler tout le trafic internet, c'est quand meme pas rien.
Marsh Posté le 11-11-2003 à 23:30:18
ReplyMarsh Posté le 11-11-2003 à 23:39:57
bahh carrement trop que c utile
man2 a tres bien résumé...
apres je ne sais pas si la version gratuite est moins efficace que la pro.
Marsh Posté le 11-11-2003 à 23:51:17
perso ca m'empeche de télécharger
mauvaise configuration de ZA pro ptetre pour le "logiciel" en question
Marsh Posté le 12-11-2003 à 00:38:16
Le probleme de tout firewall, c'est qu'il n'est pas grand chose sans les regles qu'on y ajoute. Un firewall protege tres bien et ne cause aucun probleme a partir du moment ou il est configuré CORRECTEMENT.
et en plus je suis pas fana de zonealarm
Marsh Posté le 12-11-2003 à 12:57:48
man2 a écrit : Le probleme de tout firewall, c'est qu'il n'est pas grand chose sans les regles qu'on y ajoute. Un firewall protege tres bien et ne cause aucun probleme a partir du moment ou il est configuré CORRECTEMENT. |
Tu conseilles de faire quoi?
Sinon, comment ouvrir et fermer de sports réseau?
Marsh Posté le 12-11-2003 à 13:20:48
non parce que :
tentatives de hack => faut arrêter d'écouter les commerciaux de symantec and co et se mettre à windows update.
spyware, trojan => arrêter les sites de cul et les systèmes de P2P moisis, ça diminue drastiquement le nombre de spyware et de trojans
contrôler ce que font les programmes : rien à battre, ça va suffire à les faire déconner. Un programme m'enregistre sur une mail listing ? vive les règles de messagerie dans outlook.
Et surtout principalement parce que les gens s'en servent comme des pieds et s'étonnent que plus rien ne marche après, quand ils ont involontairement verrouillé tout le trafic.
Marsh Posté le 12-11-2003 à 13:21:41
latoucheF7duclavier a écrit : Tu conseilles de faire quoi? |
1°/ arreter la parano.
2°/ Investir dans un modem-routeur-firewall, installer Ad-aware et arreter la mule.
Marsh Posté le 12-11-2003 à 13:39:51
Slyde a écrit : non parce que : |
Woaaah. Autant d'âneries à la seconde C'est hors concours. Je suis surpris que que tu n'aies pas en plus conseillé de changer d'OS comme dans le topic précédent....
Les tentatives de hack. une invention des commerciaux de symantec ? Bien-sûr et le complot de microsoft et des éditeurs d'antivirus ? Tu dois avoir des théories intéressantes sur les extra-terrestres et l'assassinat de JFK toi. Les tentatives de hack il suffit de regarder les logs de ton firewall pour voir que tu en as au moins deux à la minute. Regarde ce qui passe en Netbios et aussi les tentatives d'intrusion en 445, sans compter les scans sur les ports habituels des troyens
A mais j'oubliais tu n'en as pas....
Citation : pyware, trojan => arrêter les sites de cul et les systèmes de P2P moisis, ça diminue drastiquement le nombre de spyware et de trojans |
Les sites de culs utilisent rarement les troyans ete les spywares. Ils font du Hijackbrowser avec des contrôle active X ou installent des dialers à 10 euros la minute.
Mais tu as raison tu peux aussi arrêter Internet et débrancher ton PC, tu n'auras plus de troyans
Citation : contrôler ce que font les programmes : rien à battre, ça va suffire à les faire déconner. Un programme m'enregistre sur une mail listing ? vive les règles de messagerie dans outlook. |
Quand les gens comme toi se choppent un blaster, un mass-mailer ou autre ils pourrissent la vie des autres en bouffant de la bande passante et en inondant la terre entière de mails. Parce que le problème c'est que quand tu choisis de pas mettre de capote c'est d'abord aux autres que tu fais prendre un risque, mais ça, ça te dépasse certainement.
Marsh Posté le 12-11-2003 à 13:54:21
J'ai utilisé ZA pendant un an avec tous les problèmes de réglages que ça implique. J'était effaré de voir le nombre de "tentatives d'intrusion" détecté.
Maintenant, ça fait 2 ans que je ne l'utilise plus et je ne suis pas fait "hacké" pour autant.
J'étais plus parano quand j'avais ZA que maintenant.
Donc si t'es pas membre du ministère de la défense américain ou de la CIA, faut pas être parano. Ton PC n'est pas la cible n°1 des hackers de la planète.
Marsh Posté le 12-11-2003 à 13:58:22
Jai toujours eu ZA komm pare-feu et il marche tres bien
dabord la version free ki bloke les acces et ki tres efficace
et maintenant la version pro ki est encore mieux
a moins detre parano, un simple pare-feu suffit pour un utilisateur standart
jamais je me suis fais hacke ou prise de controle ...
Marsh Posté le 12-11-2003 à 13:58:22
Armaniz a écrit : Totalement inutile. |
t'as raison les gens sont des demeurés à part toi. O grand babu. Le plus grand des babus.
Citation : |
Si tu permets je renverserai la proposition, les gens qui décident de se passer d'un firewall sont justement ceux qui comme toi ne comprenne rien à la sécurité informatique et c'est les premiers qui en auraient besoin.
Marsh Posté le 12-11-2003 à 14:00:51
aglouglou a écrit :
|
ben laiss tomber
apres tout cest son pb et dans son droit de ne pas mettre de pare-feu
mais kil vienne pas se plaindre si il a eu des emmerdes
Marsh Posté le 12-11-2003 à 14:02:13
-Concorde- a écrit : |
Et comment le sais tu ? Tu crois peut-être que le hackers n'a d'autre objectif que de détruire tes fichiers. Il y a quelque mois au Royaume-Uni un homme a été arrêté dans une affaire de pédophilie sur internet. Il a fait plusieurs mois de prison avant que l'on comprenne que son PC servait à son insu à héberger des images pédophiles. Lui non plus n'avait pas de Firewall. Alors évidemment il y a peu de chances que ça t'arrive mais en tous cas ça devrait te faire réfléchir.
Marsh Posté le 12-11-2003 à 14:08:59
-Concorde- a écrit : J'ai utilisé ZA pendant un an avec tous les problèmes de réglages que ça implique. J'était effaré de voir le nombre de "tentatives d'intrusion" détecté. |
euh
ZA est réputé justement pour sa simplicité à le configurer ...
Marsh Posté le 12-11-2003 à 14:24:44
Armaniz a écrit : Voici l'adresse de mon serveur ADSL : Prune.no-ip.com |
On est pas sur IRC ici
Et le hack c'est pas charte compliant
Marsh Posté le 12-11-2003 à 14:57:32
Je suis quand meme surpris de voir le nombre de personnes qui comptent sur des outils de securite supplementaires pour pallier a leurs propres defaillances (cf spywares).
Rien ne dispense de faire des mises a jour de securite et de faire attention aux logiciels que l'on installe et qu'on utilise.
Marsh Posté le 12-11-2003 à 15:02:50
Rien que pour controler les logiciels installés qui tentent de se connecter à internet et envoyer des infos, je trouve cela utile.
Marsh Posté le 12-11-2003 à 15:05:16
aglouglou a écrit : |
Ben justement, il a pas tord. Quand on voit que les logs de symantec détectent des soi-disant subseven en permanence alors que ce ne sont que de simples pings... enfin...
Citation : Si tu permets je renverserai la proposition, les gens qui décident de se passer d'un firewall sont justement ceux qui comme toi ne comprenne rien à la sécurité informatique et c'est les premiers qui en auraient besoin. |
C'est qui "le grand barbu" ? Parce que je te trouve mieux que lui pour le rôle là... Il a parfaitement résumé la situation pourtant. Le problème de la sécurité informatique pour les particuliers, c'est leur incompétence et SURTOUT le fait qu'ils utilisent majoritairement internet explorer et outlook. Suffit qu'ils utilisent firebird par exemple et un autre client mail à la place d'outlook (ou outlook express) pour éliminer 90% des problèmes. Ensuite, pour venir à bout de ce qui reste, ben il suffit qu'ils utilisent une mandrake...
Marsh Posté le 12-11-2003 à 15:08:16
Hermes le Messager a écrit : |
et c'est reparti le "t'as un problème, change d'OS". Bravo.
Marsh Posté le 12-11-2003 à 15:11:02
aglouglou a écrit : |
il fallait repérer le " "
Marsh Posté le 12-11-2003 à 15:19:53
aglouglou a écrit :
|
et toi lit entre les lignes et interprete pas betement son poste pask ta une dent contre lui
ca veut dire kil faut arreter la parano stou !
toi par exemple avec t tentatives de "hacks" toutes les 2 min, ne sont si ca se trouve, ke des pc distant ki interoge le tiens seulement pour savoir si il est en ligne (logiciel de mi, srv web, jeux....)
un ping tout bete est souvent concidéré comme une attaque par un firewall ...etc... commercialement parlant comme le dit slyde clair c genial on te donne plein de log a bouffer dont tu ne comprend a 90% rien
et apres on te fait gober ke ton firewall est indispensable et ke tu ne pouvais pas vivre sans.
sont discours est certe extremiste mais dans le fond il a tout a faitt raison
il suffit en partie de faire attention a ce que l'on fait
un firewall n'est qu'un maillon de la chaine de securité de ton pc.
certe il te protege, mais si tu fais portekoi avec ton pc il pourra rien pour toi
edit : tout cela est valable pour une utilisation "normale" du net
apres si tu reste 24h sur 24 en ligne il va falloir transformé ton pc en forteresse car la tu courras un vrai risque
comme pour l'histoire de ton mec en angleterre (mais il devait avoir un ip fixe ou se genre de connerie..)
Marsh Posté le 12-11-2003 à 15:35:09
un firewall ça ce configure, stou
Marsh Posté le 12-11-2003 à 15:41:01
com21 a écrit : un firewall ça ce configure, stou |
oui mais tout le monde n'est pas ingé en info
meme si les firewall personnel sont simple a configurer
-la simplicité n'est pas toujours synonime d'efficacité
-il n'est pas a l'abris d'un erreur de manip de la part de son utilisateur ki va ouvrir un port pour un logociel (de p2p par exemple ) par lequel des pirates peuvent s'engoufrer
Marsh Posté le 12-11-2003 à 15:44:03
DaNtRaX a écrit : |
C'est ce qu'on est plusieur à essayer de lui faire comprendre, mais apparemment, il est encore "victime" des croyances populaires... Remarque on peut pas lui en vouloir, on est tous passé par là...
C'est vrai que quand tu as fois par minutes des "tenatives subseven" affichées à l'écran et que tu fais une recherche sur subseven, tu te poses des questions... Alors que c'est que des pings dans 99.9999999% des cas...
Marsh Posté le 12-11-2003 à 15:49:53
Hermes le Messager a écrit : |
non mais aglouglou a visiblement une dent contre slyde c klur
Marsh Posté le 12-11-2003 à 15:58:13
j'ignore si un firewall est vraiment util, mais enfin, comme indiqué plus haut, j'aime bien savoir ce qui SORT de ma machine, quels sont les softs qui font quoi ! =o\
j'ai ZA, hier soir, je l'ai désactivé juste pour le redémrarrer, histoire de vider les 40mo de ram que bouffait vsmon.exe.
bah, en 5 seconde, kaspersky m'a trouvé un trojan/backdoor dans un fichier c:\winnt\system32\mirc*.exe (genre mircmusic ou je ne sais quoi)!!! =(
je n'ai pas compris, j'ai toujours banni les soft genres mirc - il n'y a que YM que j'ai installé il y a longtemps déjà... (mais que je n'utilise plus depuis longtemps)
donc le firewall peut aussi empêcher les d/l à votre insu, non ?
Marsh Posté le 12-11-2003 à 16:07:41
on as jamais dit que ct inutile non plus
mais simplement kil faut simplement pas le sacraliser et le conciderer comme la seule solution ultime, la preuve ton antivirus est la pour ratrapper un "raté" de ton firewall (meme si il est du a toi et pas au logiciel lui meme).
Marsh Posté le 12-11-2003 à 16:09:47
DaNtRaX a écrit : on as jamais dit que ct inutile non plus |
clair.
En même temps, pour un particulier qui n'a rien à cacher et qui fout pas son num de CB dans un .doc appelé : mes références banquaires, ne risque pas grand chose.
J'insiste quand même sur un point :
Avec un autre nav qu'IE et un autre client mail qu'outlook, les risques deviennent ridicules...
Marsh Posté le 12-11-2003 à 17:45:52
Citation : Totalement inutile. |
+1
Merci Armaniz, je me sens un peu moins seul. Les FW soft sont un vrai fléau, responsables de 50% des posts de qui polluent les forums du type "Ouin mon FW me dit que je me fais scanner !! on m'intrusione !! au secours".
Citation : Si tu permets je renverserai la proposition, les gens qui décident de se passer d'un firewall sont justement ceux qui comme toi ne comprenne rien à la sécurité informatique et c'est les premiers qui en auraient besoin. |
Pour aglouglou : ca fait partie de mon boulot d'installer et configurer des FW, antivirus et autres joyeuseté chez des clients. Ca m'oblige d'etre au courant des techniques de hack, des failles logicielles etc (ce qui d'ailleurs prend un temps fou) ... Et pourtant chez moi je n'ai ni antivirus ni FW et j'utilise windows, IE et outlook !! Seulement je c ce que je fais. je me suis jamais fait hacker et je n'ai pas eu de virus depuis des années (meme blaster je l'ai pas chopé).
Donc pour moi, un FW est utile seulement pour la personne qui s'y connait pas trop. Ne sait pas quels services/daemon doivent etre arretés, quels protocoles doivent etre activés, desactivé sur l'interface internet etc ...
Marsh Posté le 12-11-2003 à 18:04:27
Mon avi est qu'avant d'installer un firewall, les particuliers devraient mettre a jour leur logiciel (dernier correctif de securité) et utilise des AV et anti spyware.
Apres la mise en place d'un firewall n'est a mon gout pas chose simple, il faut avoir un minimum de connaissance sur TCP/IP(ce que j'ai appris progressivement) et savoir quel programme utilise tel port pour faire quoi ...
De meme comment suprimer les paquets forgées, etc ... (tres dur)
Pour les connections sortantes, euh ZA, c'est pas le pied, il vaut mieux, dans ce cas la, tout interdire et passer par un proxie avec compte.
De plus je trouve que ZA est un veritable arbre de noel !!
Edit : si vous voulez vraiment, utilisez un IDS ca peut etre tres utile
ps : avec mon firewall, à l'époque ou je logguait, 99% des trucs repérés sont soit des scanns basiques soit des vers ou virus sattaquant a une faille d'un logiciel le plus souvent microsoft (un patch de securite existant depuis belle lurettre pour ce dit logiciel)
EDIT2 : Et puis meme si vous vous etes fait corrompre votre machine de particulier, c'est chiant énervant, etc, mais il n'y a pas mort d'homme non plus
Marsh Posté le 12-11-2003 à 20:01:31
latoucheF7duclavier a écrit : Tu conseilles de faire quoi? |
J'suis un peu à la bourre pour la reponse
Quand j'explique à mon pote qui connait rien, j'ai une methode simple : tu interdis tout, en cliquant seulement "refuser" et sans créer de regles definitives. Si ca te gene pour visiter des sites ou je ne sais quoi, tu autorises (en créant des regles cette fois, pour pas etre sollicité constament). De cette maniere, t'as pas besoin d'y connaitre grand chose (et puis à force tu apprends) et tu n'ouvre aucun port et tu n'autorise aucune appli qui ne soit necessaire.
Pour la plupart des particuliers qui n'ont pas de réseau et uniquement une connection internet, c'est pas plus chiant que ca.
Apres quand on est en réseau, ajouter un range d'ip en adresses de confiance, c'est pas tres dur et ca peu etre fait une bonne fois pour toute par un pote qui s'y connait.
Avec les firewall pour particuliers, le fonctionnement n'est pas celui d'un vrai firewall, car on n'agit pas que sur les ports mais aussi sur l'autorisation des programmes (ce qui peu etre encore plus puissant) Difficile donc de donner une liste de ports à ouvrir, vu que de toute facon il faudra que tu le fasse pour chaque programme.
Gardien : C'est tres bien de savoir ce qu'on fait, c'est meme le plus important pour avoir une machine saine, on est d'accord la dessus. Perso je n'ai meme pas d'AV qui tourne en tache de fond. Cela dit, je ne nierais pas le besoin d'un bon firewall, car t'as beau savoir ce que tu fais, tu ne me fera jamais croire que tu as le controle total de ce qui se passe sur ton PC, si tu n'as pas de logiciel comme un firewall pour t'y aider.
Tu serais peut etre surpris du nombre de process qui cherchent à acceder au net si tu mettais un firewall, et certainement il y en auraient dedans que tu n'aurais meme pas soupconnés d'avoir une activité réseau.
J'avoue que mon firewall ne m'a jamais sauvé de quoi que ce soit (meme si il rend bien service ) cependant une personne qui fait ton activité devrait certainement etre interessé par ce qui se passe sur sa machine, on fait un boulot similaire et moi ca m'interesse enormement !
Marsh Posté le 12-11-2003 à 20:28:55
DaNtRaX a écrit : |
Je ne sais pas s'il a plusieurs centaines d'expériences dans ce domaine, mais moi oui, et suffisamment de recul sur la question vu que je fais beaaaaaaaaaaaucoup de particulier pour dire que c'est bien inutile si tu sais suivre deux ou trois règles de bonne conduite.
Pire, j'observe quasi systématiquement que les personnes ayant un pare feu ont tôt ou tard des emmerdes car le bricole trop, que la suite NIS machin truc est bien trop lourde pour la config et fout grave la zone.
Quand aux problèmes de "hack" (une vaste arnaque ça encore) : je ne connais aucune méthode pour entrer dans un 98 ou même un NT, pour peu, sur un 2k svr, que l'admin. ne soit pas débile et ait patché IIS histoire d'éviter les stro de foisonner. Je n'ai jamais entendu parler d'une quelconque intrusion autre que celles provoquées par des virus ramassés à cause de l'usage d'un Outlook mal configuré ou des utilisateurs pas au fait des fichiers à ne pas exécuter, ou des failles RPC. Les exploits, c'est passé de mode. Au mieux à l'époque, on déconnectait facilement voir rebootait un 9x en RTC à coup d'attaques "Kiss Of Death" depuis un linux ou à grand renfort de "ping of death" avec une grosse connexion Sous NT, c'est carrément pas gagné...
On ne ramasse pas de trojans ni de spywares super merdiques quand on ne traîne pas sur les sites warez, de cul et les P2P merdiques genre Kazaa ou overnet (qui tient record je crois à ce niveau à sa seule installation). Je n'ai JAMAIS détecté aucun virus sur les bécanes des clients qui ont un usage normal de leur PC. Dans ce genre de cas, les spyware sont quasi inexistant après plusieurs années d'utilisation, là ou certains de mes gorets arrivent à s'en ramasser plus de 800 (!!!) en quelques semaines, avec la mule, overnet, kazaa, les contrôles actives X pourris des sites de fesse, les barres d'IE, etc.
C'est pas fort compliqué, pour que ça marche il suffit de savoir se servir d'ad-aware (très dur, appuyer 3 fois sur le même bouton), avoir un XP à jour (windowsupdate est activé par défaut), utiliser outlook express 6 (en série avec XP) ou autre et savoir identifier un mail suspect (3 minutes d'explications), ne pas traîner sur les sites X et warez (mais qui y traîne donc ?), ne pas utiliser de P2P tout pourri (10 minutes d'explications pour les acharnés). Tous ceux que je forme dans cette voie n'ont aucun souci, comme c'est étrange... Et en plus ils s'épargnent la 60aine de Mo de ram que bouffe NIS en charge, sans parler du coût de ces softs. Avec un modem routeur, les choses sont encore plus directes
Dommage que les éditeurs de pare-feu ont parfaitement su tirer parti des légendes urbaines et de la crédulité des gens, ainsi que leur proportion à colporter des ragots, à commencer par la bonne vieille légende de "microsoft qui vient fouiller dans ta machine quand tu te connecte sur leur site" que je dois entendre tous les jours, et pas plus tard que cet après midi
Bref aglouglou, j'espère que tu dors suffisamment, car je suppose qu'a l'heure qu'il est tu épluches les logs de ton firewall à la recherche des tentatives de hack manifestes
Marsh Posté le 12-11-2003 à 20:39:47
Citation : ne pas traîner sur les sites X et warez (mais qui y traîne donc ?), ne pas utiliser de P2P tout pourri (10 minutes d'explications pour les acharnés). Tous ceux que je forme dans cette voie n'ont aucun souci, comme c'est étrange... |
Je suis d'accord sur ce principe.....mais 1 question, tu formes qui???Des newbies dans 1 home de personnes agées? Il faut tout de même être réaliste de l'utilisation du net par des personnes non professionnelles et qui plus est curieuses et/ou ignorantes.
Marsh Posté le 12-11-2003 à 20:42:18
Charpentier a écrit :
|
Pour celles-là, la solution est très simple : utiliser Mozilla ou n'importe quel autre navigateur qu'IE et utiliser n'importe quel autre client mail qu'outlook ou outlook express.
Concernant les p2p, un bon antivirus en tâche de fond, et puis c'est tout...
Marsh Posté le 12-11-2003 à 20:43:34
bah faut pas abuser non plus, NIS est une daube qui bouffe des ressources en pagaille et coute cher, mais y a d'autres choix tout a fait gratuits et qui bouffent pas grand chose en ressources.
ca permet de controler les spywares (style divx5, pourquoi se priver d'un logiciel pour un spyware facile à bloquer ?) et aussi une partie du trafic réseau. Ca fait pas grand chose mais ca le fait bien et c'est gratuit, pourquoi se priver ?
Marsh Posté le 12-11-2003 à 20:44:39
Pour les sites de cul utiliser moz, et prendre sylpheed comme client mail
ps surtout pas incredi mail c horrible ce machin
Marsh Posté le 11-11-2003 à 23:03:38
Voila je post ce sondage car je ne l'ai pas trouvé auparavant
et utilisant Zone Alarm je me pose des question quant à son utilité
J'aimerai vraiment avoir l'avi de personnes qui s'y connaissent
tout argument est valable, je suis preneur
ps : j'ai pas mis obiwan paske ( et surtout parce que pour une fois chui sérieux )
merci à tous
---------------
galerie photo | thingiverse