Firewall + antivirus .... j hesite !

Firewall + antivirus .... j hesite ! - Windows & Software

Marsh Posté le 12-08-2002 à 17:54:33    


Hello !
 
Bon voila je sais la question a du etre pose des milliers de fois mais j aimerais avoir un point de vue si possible "objectif" car j aimerais me refaire ma secu sur mon poste XP (je profite du reformatage bi-annuel ! :D)
 
Donc j hesite entre  
- pour les AV :
  * KAV 4
  * AVP-KAV 3.5.5.6
- pour les firewall :
  * Tiny
  * Winroute
  * ZA Pro
 
Voila voila.
J attend plus des reponses "techniques" (comparatif RECENT et pas ceux de firewall-net.com qui datent un peu ni ceux de secusys.com qui datent egalement, etc...)
Je pense que Winroute est de loin le firewall le plus efficace mais egalement le plus difficile a configurer non ?
 
Vos avis ? :D
 
Xc0r

Reply

Marsh Posté le 12-08-2002 à 17:54:33   

Reply

Marsh Posté le 12-08-2002 à 18:01:02    

djoh a écrit a écrit :

linux = pas d'antivirus nécessaire + firewall d'origine mieux que toutes les saloperies que tu pourras trouver sous windows  ;)  




 :heink: tu es le padawan de GUG toi non ?  :D


---------------
You want to know my name, you want to see my face, I'm the devil !
Reply

Marsh Posté le 12-08-2002 à 18:04:00    

niveau technique il est vrai que pf ou iptables sont beaucoup plus avancés que winroute. Pour la simplicités il y a des scripts tous faits qui sont souvent très bien ou alors à la main avec la page de man sous le nez :)

Reply

Marsh Posté le 12-08-2002 à 18:04:41    

Djoh :
 
excuse moi mais c est une reponse con ca.  :D  
 
Si j avais besoin d une info sur linux j aurais precise je crois !
Je suis personnellement sous XP et je compte bien y reste sur ce poste ! (j ai 1 poste sur trois sous windows et il me sert bien ! :D )
 
Pateretou

Reply

Marsh Posté le 12-08-2002 à 18:06:33    

:jap: total respect :jap:  
 
ps : si tu nous lis, on pense a toi GUG  :lol:


---------------
You want to know my name, you want to see my face, I'm the devil !
Reply

Marsh Posté le 12-08-2002 à 18:14:46    

djoh a écrit a écrit :

linux = pas d'antivirus nécessaire + firewall d'origine mieux que toutes les saloperies que tu pourras trouver sous windows  ;)  




 
Ca m'a toujours fait rire ce point de vue totalement egocentrique des linuxiens  :sarcastic: Y'a pas de virus sous linux, mais on peut travailler sous linux avec des fichiers windows infecté, ta machine linux risque rien mais c'est pas sympa d'ignorer les aux pauvres reactionnaires encore sous win avec lesquels tu peux echanger des fichiers.

Reply

Marsh Posté le 12-08-2002 à 18:18:27    

Houla ! a écrit a écrit :

 
 
Ca m'a toujours fait rire ce point de vue totalement egocentrique des linuxiens  :sarcastic: Y'a pas de virus sous linux, mais on peut travailler sous linux avec des fichiers windows infecté, ta machine linux risque rien mais c'est pas sympa d'ignorer les aux pauvres reactionnaires encore sous win avec lesquels tu peux echanger des fichiers.




 
je crois que l'import des virus n'est pas encort au point avec OpenOffice sous Linux quand on importe des documents Ms Office, donc en passant par un linuxien le virus n'est pas conservé. Donc c'est plutot sympa pour les copains windowsiens :)

Reply

Marsh Posté le 12-08-2002 à 18:23:58    

Visiblement, y'en a beaucoup qui s'engueule contre ou pour Linux mais pas beaucoup pour répondre !
 
KAV => OK
 
Firewall
Modem RTC => Zone Alarm
ADSL      => Visiblement incompatible (il bloque tout, impossible de surfer !), je suis passé à Tiny (aussi facile à configurer que ZA)


---------------
Mieux vaut la bière dans l'homme que l'homme dans la bière !
Reply

Marsh Posté le 12-08-2002 à 18:36:25    

fl0ups a écrit a écrit :

 
 
je crois que l'import des virus n'est pas encort au point avec OpenOffice sous Linux quand on importe des documents Ms Office, donc en passant par un linuxien le virus n'est pas conservé. Donc c'est plutot sympa pour les copains windowsiens :)




 
Un pote technicien bosse principalement sous linux, mais les clients de sa boite sont principalement sous windows. Il telecharge tous les maj, pilotes, utils sous son linux, evidemmment sans aucun AV. Resultat une 15aines de clients infectés par nimda, dont le plus gros client de la boite  :sarcastic:

Reply

Marsh Posté le 12-08-2002 à 18:39:41    

djoh a écrit a écrit :

 
 
 :ouch: t'extrapole pas un peu là
j'ai juste dit qu'il n'y avait pas de virus et toi tu me parles de réactionnaire  :heink:  
y-a une 10aine de virus sous win qui ne font rien si ton PC est bien configurer
 
 
M$ à réussi à faire croire que c'était normal d'avoir des virus sur son PC
il n'en est rien, un virus c'est juste un pg qui exploite une faille d'un pg (et d'un OS en particulier) : donc avec au moins 60000 virus sur windows, je pense que c'est un OS pourri, effectivement  :jap:  




 
Ce que je voulais dire c'esu que ce n'est pas parce qu'il n'y a pas de virus sous linux que les AV linux sont inutiles. Je suis tres tres loin de penser que win est meilleur que linux, surtout du coté des virus.

Reply

Marsh Posté le 12-08-2002 à 18:39:41   

Reply

Marsh Posté le 12-08-2002 à 18:43:18    

il y a une version d'AVP pour linux (je crois que ca sert principalement sur les servers de mails pour éradiquer les "I love j00" et autres qui pourraient contaminer les clients windows)

Reply

Marsh Posté le 12-08-2002 à 18:44:28    

djoh a écrit a écrit :

 
 
nimda ça s'attaque au serveur web : faut vraiment être con pour monter un serveur web sous windows, c'est pas très professionel  :sarcastic:  




 
Il s'attaque a tous les serveurs win, pas juste web. Et c'est sans doute stupide mais un bon quart des serveurs web sont sous win, les ignorer c'est pas le meilleur moyen de stopper les virus. Et dans mon cas c'etait nimda, ca aurait tres bien peu etre un autre.

Reply

Marsh Posté le 12-08-2002 à 18:50:53    

djoh a écrit a écrit :

 
 
ah d'accord ... donc je pense qu'on est d'accord  :jap:  
par contre faudra dire à ton pote qu'il dise à son client de passer son serveur web sous linux :D
d'ailleurs, il aurait fini par se faire infecter par nimda de toute façon, parce qu'il est vraiment très répandu, et si t'es pas protégé contre, t'es sur de te le prendre  ;)  




 
C'etait pas vraiment ca le probleme : nimda modifie le registe pour s'appeler a chaque lancement de programme, l'AV de la boite a ensuite nettoyer les fichiers infectés, mais evidemment pas le registre, resultat plus aucun soft ne pouvait se lancer puisque l'exe de nimda n'etait plus la :D


Message édité par Houla ! le 12-08-2002 à 18:51:22
Reply

Marsh Posté le 12-08-2002 à 22:30:02    

Sans deconner sur ce forum chaque question part en live "LInux c est mieux que Windows" .....
 
faut arreter un peu on dirait des disputes de gamins de 15 ans ...
C est pas tres constructif ...
on sait que linux est mieux (quoique ca depend des distribs...) mais tous n ont pas l utilite d un linux.
Pour ma part je sais que pour CE poste la je veux pas de linux ! :D
 
Personne a autre chose a dire ?  
parce que sur 25 reponses, j ai eu qu une reponse !  
lol !
 
A bon entendeur ....
Pateretou

Reply

Marsh Posté le 12-08-2002 à 22:45:03    

Xc0r a écrit a écrit :

Sans deconner sur ce forum chaque question part en live "LInux c est mieux que Windows" .....
 
faut arreter un peu on dirait des disputes de gamins de 15 ans ...
C est pas tres constructif ...
on sait que linux est mieux (quoique ca depend des distribs...) mais tous n ont pas l utilite d un linux.
Pour ma part je sais que pour CE poste la je veux pas de linux ! :D
 
Personne a autre chose a dire ?  
parce que sur 25 reponses, j ai eu qu une reponse !  
lol !
 
A bon entendeur ....
Pateretou




 
On va essayer de repondre alors :D  
 
AVP 3.5.x foire les 3/4 du temps sous XP. Les dernieres build de la version 4 sont stables 99% du temps sous XP, meme si chez certains il arrive qu'il pete un peu les plombs de temps en temps au demarrage et occupe 100% du prox pendant 3-4 minutes. Pour le reste, en terme d'efficacité, de detection et de vitesse c'est toujours un des tous meilleurs AV.
 
Pour ce qui est des firewalls softs, mon conseil perso c'est n'en met aucun, c'est je pense completement inutile a moins d'etre en "guerre ouverte" avec un Cowb0yz qui veut faire son malin. Le firewall te permetra juste de voir les scans innofensifs de Jean-Kevin qui se prennent pour Kevin Mitnick parce qu'ils ont trouvé un scanner entre 2 pop-up de cul. Pour le reste, un AV pour les trojans, ad-aware pour virer les spywares, un minimum d'attention dans les configs de securités de windows ca suffit.

Reply

Marsh Posté le 12-08-2002 à 22:49:25    

avant qu'il ne le dise lui-même, va voir le topic de seb31, il y teste tous les av et tous les firewall du moment
 
perso j'ai opté pour la solution F-Secure et Zone Alarm Pro
 
je ne suis pas d'accord de dire qu'un firewall est utile uniquement si tu es en guerre avec qqn... tu es trop façilement perméable, sinon...


---------------
If you really want something, all the Universe conspires in helping you to achieve it.
Reply

Marsh Posté le 12-08-2002 à 22:51:09    

Voila une reponse que j aime ! :D
 
Ok pour ton conseil sur les AV ...
 
Par contre pour les attaques je pense que t as jms subit d attaque par scannage (c est chiant .....), le FW te bloque deja qq truc mais c est sur que c est contournable facilement ....
Ben c est con mais j ai des logs comme proxyplus, vnc etc qui sont pas vraiment securise.
 
Merci pour ta reponse.
 
Xc0r

Reply

Marsh Posté le 12-08-2002 à 22:52:51    

Eniac a écrit a écrit :

avant qu'il ne le dise lui-même, va voir le topic de seb31, il y teste tous les av et tous les firewall du moment
 
perso j'ai opté pour la solution F-Secure et Zone Alarm Pro
 
je ne suis pas d'accord de dire qu'un firewall est utile uniquement si tu es en guerre avec qqn... tu es trop façilement perméable, sinon...
 




 
Permeable a quoi et a qui ? C'est pas Krosoft qui va aller verifier si tu as bien toutes tes licences, le jean-kevin de base sera bien incapable de faire quoi que ce soit s'il n'y a pas un gros trojan deja en place, et un hacker avec un minimum de competences n'en a rien a faire d'aller faire un tour chez toi.

Reply

Marsh Posté le 12-08-2002 à 22:52:59    

Eniac : ok, je vais chercher ca.

Reply

Marsh Posté le 12-08-2002 à 23:01:18    

Houla ! a écrit a écrit :

 
 
Permeable a quoi et a qui ? C'est pas Krosoft qui va aller verifier si tu as bien toutes tes licences, le jean-kevin de base sera bien incapable de faire quoi que ce soit s'il n'y a pas un gros trojan deja en place, et un hacker avec un minimum de competences n'en a rien a faire d'aller faire un tour chez toi.




 
J'aime assez pouvoir contrôler manuellement quels programmes ont accès au net ou pas.  Y'a plein de progs qui réclament un accès alors qu'il n'en n'ont absolument besoin...
Ca me sert aussi à paraméter des softs pour ne plus avoir de pub, genre KaZaA.
Et pourquoi y'aurait pas un gros trojan déjà en place ?
Sinon, pour ton hacker-pro, y'a toujours des imbéciles qui s'amusent.. c'est bandant de détruire un système de qqn que tu connais pas  :sarcastic:  
 


---------------
If you really want something, all the Universe conspires in helping you to achieve it.
Reply

Marsh Posté le 12-08-2002 à 23:04:08    

J ai pas trouve de topic de sieur seb31 ?????
sur ce forum la ?
 
Xc0r

Reply

Marsh Posté le 12-08-2002 à 23:04:34    

Eniac a écrit a écrit :

 
J'aime assez pouvoir contrôler manuellement quels programmes ont accès au net ou pas.  Y'a plein de progs qui réclament un accès alors qu'il n'en n'ont absolument besoin...



 
Mieux vaut apprendre a controler directement les logiciels, c'est plus efficace et instructifs.
 

Citation :

Ca me sert aussi à paraméter des softs pour ne plus avoir de pub, genre KaZaA.


 
Un coup de ad-aware de temps en temps c'est bien mieux
 

Citation :

Et pourquoi y'aurait pas un gros trojan déjà en place ?


 
Un bon AV ca sert a eviter ca
 

Citation :

Sinon, pour ton hacker-pro, y'a toujours des imbéciles qui s'amusent.. c'est bandant de détruire un système de qqn que tu connais pas  :sarcastic:  


 
C'est pas ton ZA qui va l'arreter.

Reply

Marsh Posté le 12-08-2002 à 23:09:48    

Xc0r a écrit a écrit :

J ai pas trouve de topic de sieur seb31 ?????
sur ce forum la ?
 
Xc0r




 
il a disparu  :??:  
seb31 s'est fait TT, on a peut-être supprimé tous ses topics en même temps (bande d'abrutis)
dommage c'était un tout gros topic... demande lui, il a peut-être une sauvegarde
 
A+ et désolé


---------------
If you really want something, all the Universe conspires in helping you to achieve it.
Reply

Marsh Posté le 12-08-2002 à 23:13:21    

Non, j ai trouve plein d autres sujets de lui ! :)
 
Bon cest pas grave de tt facons je vais opter pour mon traditionel tiny + AVP 3556. :)
au moins je sais que ca marche ! :D

Reply

Marsh Posté le 12-08-2002 à 23:13:27    

Houla ! a écrit a écrit :

 
 
Mieux vaut apprendre a controler directement les logiciels, c'est plus efficace et instructifs.
 
Je préfère passer 10 sec dans zone alarm que de m'arracher la tête à configurer mes progs séparément...Ton cas n'est pas celui de tout le monde...
 

Citation :

Ca me sert aussi à paraméter des softs pour ne plus avoir de pub, genre KaZaA.


 
Un coup de ad-aware de temps en temps c'est bien mieux
Si tu arrives à me paraméter Kazaa pour ne plus avoir de pub ni de pop up rien qu'en utilisant Ad-aware, je te félicite, mais je demande explications...
 

Citation :

Et pourquoi y'aurait pas un gros trojan déjà en place ?


 
Un bon AV ca sert a eviter ca
Deux précautions valent mieux qu'une...Quand t'as l'airbag dans ta voiture, tu enlèves les ceintures ?
 
 

Citation :

Sinon, pour ton hacker-pro, y'a toujours des imbéciles qui s'amusent.. c'est bandant de détruire un système de qqn que tu connais pas  :sarcastic:  


 
C'est pas ton ZA qui va l'arreter.
Si c'est pas un pro, si.  Si c'est un pro, l'arrêter, non, le freiner, oui.




 
Tu as eu une expérience malheureuse avec un firewall pour en penser autant de bien ;) ?


---------------
If you really want something, all the Universe conspires in helping you to achieve it.
Reply

Marsh Posté le 12-08-2002 à 23:20:42    

Eniac a écrit a écrit :

 
 
Tu as eu une expérience malheureuse avec un firewall pour en penser autant de bien ;) ?




 
Nan, tout ceux que j'ai essayé n'ont jamais servi a autre chose qu'a hurler a la mort au moindre ping sur mon IP, a bouffer des Mo de RAM pour rien et a faire chier en LAN, c'est tout. :D  
 
Et j'ai vu 2-3 fois des gars rentrer en 5 minutes sur des systemes censés etre protégé par des ZA, Counseal ou Tiny configurés au milipoil  :sarcastic:

Reply

Marsh Posté le 12-08-2002 à 23:21:13    

Essayez plutôt çà  : http://www.01net.com/rdn?oid=191074&rub=3253


---------------
Si tu ne sais pas ou tu vas, n'oublie jamais d'où tu viens...
Reply

Marsh Posté le 12-08-2002 à 23:24:15    

NM74 a écrit a écrit :

Essayez plutôt çà  : http://www.01net.com/rdn?oid=191074&rub=3253




 
Moi je prefere plutot ca  :D http://www.arkoon.net/arkoon/stati [...] l?CMENU=32
 
Mais c'est clair que c'est pas le meme budget qu'un ZA  :D

Reply

Marsh Posté le 12-08-2002 à 23:37:24    

Houla ! a écrit a écrit :

 
 
Nan, tout ceux que j'ai essayé n'ont jamais servi a autre chose qu'a hurler a la mort au moindre ping sur mon IP, a bouffer des Mo de RAM pour rien et a faire chier en LAN, c'est tout. :D  
 
Et j'ai vu 2-3 fois des gars rentrer en 5 minutes sur des systemes censés etre protégé par des ZA, Counseal ou Tiny configurés au milipoil  :sarcastic:




 
prq tu ne configures pas en "silent mode", tu n'es pas embêté à chaque fois que tu reçois une attaque (ou un semblant)
question RAM chez moi ça bouffe 2x rien, et j'ai pas de LAN ;)
 
sinon c'est sûr que je ne me sens pas infaillible derrière mon za, loin de là, mais je me dis que si ça peut en stopper 2-3, c'est toujours ça...
 
A+


---------------
If you really want something, all the Universe conspires in helping you to achieve it.
Reply

Marsh Posté le 13-08-2002 à 01:10:05    

NM74 a écrit a écrit :

Essayez plutôt çà  : http://www.01net.com/rdn?oid=191074&rub=3253




 
pas top  :(  

Code :
  1. Compatible avec la plupart des modems à haut débit récents - sauf les modems USB et quelques très anciens modèles ADSL Ethernet

Reply

Marsh Posté le 13-08-2002 à 05:49:26    

Ephmride a écrit a écrit :

Visiblement, y'en a beaucoup qui s'engueule contre ou pour Linux mais pas beaucoup pour répondre !
 
KAV => OK
 
Firewall
Modem RTC => Zone Alarm
ADSL      => Visiblement incompatible (il bloque tout, impossible de surfer !), je suis passé à Tiny (aussi facile à configurer que ZA)




 
Ba j'ai ZA en ADSL il marche nickel je vois pas ton problème là explike se qui se passait !

Reply

Marsh Posté le 13-08-2002 à 06:19:26    

Salut,
 
le norton security (antivirus+firewall) n'est vraiment pas mal
 :hello:

Reply

Marsh Posté le 13-08-2002 à 09:01:00    

Kylie a écrit a écrit :

Salut,
 
le norton security (antivirus+firewall) n'est vraiment pas mal
 :hello:  




 
Heu, non, pas vraiment en fait  :D

Reply

Marsh Posté le 13-08-2002 à 09:10:33    

djoh a écrit a écrit :

linux = pas d'antivirus nécessaire + firewall d'origine mieux que toutes les saloperies que tu pourras trouver sous windows  ;)  




OpenBSD encore plus sécurisé que linux, mais bon hyper méga dur à comprendre comme OS :)
 
OU freeBSD ) la limite


---------------
Un proverbe chinois dit:
Reply

Marsh Posté le 13-08-2002 à 11:55:46    

Houla ! a écrit a écrit :

 
 
Heu, non, pas vraiment en fait  :D  




largement suffisant pour ne pas avoir de problème majeur
un pc de particulier doit pas intéresser bcp de "bon" hackeur ;)


---------------
Resolution of Censure
Reply

Marsh Posté le 13-08-2002 à 13:18:30    

_2K_ a écrit a écrit :

 
largement suffisant pour ne pas avoir de problème majeur
un pc de particulier doit pas intéresser bcp de "bon" hackeur ;)




 
Le coté firewall passe encore, c'est surtout l'AV qui est une veritable passoire, et qui est tres souvent directement directement la cible des virus.

Reply

Marsh Posté le 13-08-2002 à 13:58:48    

djoh a écrit a écrit :

 
 
c'est l'OS la passoire  :sarcastic:  




et l'utilisateur le point faible ;)


---------------
Resolution of Censure
Reply

Marsh Posté le 13-08-2002 à 14:26:31    

_2K_ a écrit a écrit :

 
et l'utilisateur le point faible ;)




Non non ... si on est poli, on dit que le problème se situe qqpart entre le clavier et la chaise/fauteuil ... :o ...
[:ddr555]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 13-08-2002 à 14:28:34    

Non poliment on peut repondre "c est un probleme d utilisation" :D

Reply

Marsh Posté le 13-08-2002 à 20:31:07    

djoh a écrit a écrit :

 
 
j'ai dit juste un peu plus haut qu'il ne faut pas oublié les vers




 
Un bon AV les intercepte, et le fait d'utiliser autre chose qu'outlook protege directement contre 90% des vers.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed