Utilité d'un firewall - Sécurité - Windows & Software
Marsh Posté le 27-09-2004 à 02:46:21
ben ça evite de reçevoir des virus par des failles deja....
De plus tu gere tout ce qui peut sortir ou rentrer
De plus comment sais tu que tu n'a pas de virus si t'as pas d'antivirus ??
Marsh Posté le 27-09-2004 à 20:10:20
demain il va nous creer "la necessite d un AV a jour et d un firewall avec une connexion haut debit" ...
bah en fait c est ABSOLUMENT UTILE quand tu reinstalles . apres si ton systeme est bien a jour il y a moins de risque.
Mais quand meme enfin tu verras bien au bout d une semaine.
Marsh Posté le 27-09-2004 à 21:27:31
> ben ça evite de reçevoir des virus par des failles deja....
C'est justement ma question : quelle est le risque *réel* de recevoir un virus par une faille, pour un quidam avec une adresse IP dynamique ? J'imagine qu'il doit exister des programmes qui testent des listing d'adresse IP, voire des adresses générées au pif, et interrogent les différents ports pour entrer, mais existent-ils des virus actifs sur ce modèle ?
> De plus comment sais tu que tu n'a pas
> de virus si t'as pas d'antivirus ??
Si j'en ait un, alors il est extrêment discret. Et dans ce cas il ne me dérange pas.
Marsh Posté le 27-09-2004 à 21:36:49
fos a écrit : > ben ça evite de reçevoir des virus par des failles deja.... |
blaster, Sasser, Korgo, Multex, famille Gaobot (Agobot)................
il y en a des tonnes qui utilise la méthode scan intervalle IP et exploitation de failles
edit : des tests ont été faits et un pc sans firewall ne résiste pas 20 minutes sur le web (si il n'a pas les patchs aussi bien entendu, mais il existe des failles sans patch ) regarde sur le forum certains en ont fait la désagréable expérience
Marsh Posté le 27-09-2004 à 21:39:45
Citation : demain il va nous creer "la necessite d un AV a jour et d un firewall avec une connexion haut debit" ... |
En effet, pour l'AV je n'osais pas le dire de peur que ça passe pour de la provoc, mais je n'en pense pas moins : je n'en ai pas, et à chaque fois que j'ai voulu en installer un ça ralentissait considérablement ma machine. L'idée d'un process qui scanne tous les autres m'est assez désagréable, comme celui de recourir à des sociétés qui spéculent sur mon insécurité (et on intérêt à l'augmenter). De même pour adaware : j'ai installé une fois ce truc qui m'a déniché, sur un ordinateur hautement solicité depuis un ans, trois petits mouchards. Franchement, un an d'insouciance, sans interrogation maniaque de adaware tout les soirs, ça vaut bien deux petits mouchards. J'ai viré au plus vite et le coeur léger ce brave adaware.
Depuis quatre ans (et avec trois ou quatre réinstallations de Windows), je n'ai eu qu'une fois un virus, indolore et facile à enlever. Donc je me demande : est-ce dû au fait de désactiver tout les langages de scripts de Microsoft (Direct X, active scripting et les applets java, ce que je fais systématiquement) et de faire consciencieusement mes mises à jour, ou est-ce un coup de bol jusqu'à présent ? Cette expérience fini par me rendre soupçonneux sur la réalité de la menace. Dans tout les cas, avec des sauvegardes bien au chaud, si jamais un virus me faisait l'honneur de sa visite j'en aurais, comme toute personne prudente, pour trois heures à tout réinstaller blanc comme neige. N'est-ce pas beaucoup plus de temps que l'on perd à s'obséder avec les fire wall ?
Marsh Posté le 27-09-2004 à 21:43:29
comme cela a déja été dit pas mal de fois sur ce forum, dans l'ordre pour ne pas avoir de problème c'est :
1/ windows patché + firewall
2/ se servir de son cerveau
3/ antivirus
4/ anti-spyware de temps en temps pour vérifier
Marsh Posté le 27-09-2004 à 21:47:03
Citation : des tests ont été faits et un pc sans firewall ne résiste pas 20 minutes sur le web (si il n'a pas les patchs aussi bien entendu, mais il existe des failles sans patch ) regarde sur le forum certains en ont fait la désagréable expérience |
Bon, ok, je remets le mien ! N'empêche que l'expérience, un peu provocatrice, me plaît, et pour l'instant je suis invaincu après une petite semaine sans firewall :-)
C'est une question de goût mais personnement je préfère me passer de 'services', comme active X, qui me mette scandaleusement en danger, plutôt que d'être obligé, pour les utiliser, de rajouter une couche de bouclier sécuritaire sur ma tête.
Marsh Posté le 27-09-2004 à 21:51:38
je me sers de firefox et de TB en plus de tout ça
si ton windows est à jour tu as peu de risque sans firewall mais tu en as quand même.
et vu ton utilisation de logiciel "interdits" pense aussi à la propagation via cette méthode car de plus en plus de virus, une fois sur un pc, font une copie d'eux-même dans les répertoires des logiciels connus de P2P sous des noms de logiciels cracks ou jeu très prisés, afin de se propager
Marsh Posté le 27-09-2004 à 22:01:04
minipouss a écrit : je me sers de firefox et de TB en plus de tout ça |
+1
Marsh Posté le 27-09-2004 à 22:03:09
Citation : je me sers de firefox et de TB en plus de tout ça |
Oui, moi aussi je suis passé à Firefox qui est magnifique. Les active X sont ignorés, ce qui est la meilleure chose qu'on puisse en faire, et même javascript peut être contrôlé de près. Ce qui est désagréable avec IE est que quand on désactive Active X on a droit à chaque page qui els utilisent à un message 'cette page ne s'affichera pas correctemnt, etc.' sans possibilté d'ignorer le message par la suite. Typiquement une politique irritante pour contraindre sans le reconnaître l'utilisation de leur trucs malfaisant.
'TB' je ne décode pas : tu parles de thunderbird ? Je ne l'ai pas encore définitivement adopté, il m'a semblé encore un peu instable à la dernière tentative, mais c'est pour très bientôt.
Citation : si ton windows est à jour tu as peu de risque sans firewall mais tu en as quand même. |
Ah, donc vous n'êtes pas unanimes sur le risques de voir le ciel nous tomber sur la tête dès qu'on ferme son firewall !
Citation : et vu ton utilisation de logiciel "interdits" pense aussi à la propagation via cette méthode car de plus en plus de virus, une fois sur un pc, font une copie d'eux-même dans les répertoires des logiciels connus de P2P sous des noms de logiciels cracks ou jeu très prisés, afin de se propager |
Of course, je surveille. D'ailleurs c'est l'aspect danger que je représente pour les autres qui m'inquiète le plus : à la limite j'accepte tout à fait pour mon compte le deale 'ne pas s'emmerder et plomber sa machine avec les AV et les FW' / 'réinstaller sans rechigner au moindre pb', mais le pb est de ne pas devenir un danger public.
Marsh Posté le 27-09-2004 à 22:06:03
Citation : +1 |
Ok, donc ça fait deux personnes à penser que l'on est pas un danger public ou complètement suicidaire à se passer de FW, contre deux (au moins) à affirmer clairement le contraire.
Marsh Posté le 27-09-2004 à 22:08:13
oui TB=Thunderbird. je l'utilise depuis la 0.5 (il y a environ 1 an) et aucun problème
si tu tiens ton windows à jour le ciel ne te tombera pas dessus à coup sûr mais tu es vulnérable quand même
pour le cas du danger public, un bon firewall qui surveille les sorties te protègera contre ça au cas où tu chopes un virus ou un trojan ( et c'est le seul moyen efficace contre ça car même un AV à jour ne détectera pas forcément tout sur ton pc )
Marsh Posté le 27-09-2004 à 22:19:00
merci pour l'exemple je n'en avais pas sous la main
Marsh Posté le 27-09-2004 à 23:51:40
Soit, et bien pour faire une expérience contradictoire et ne pas dépendre uniquement d'exemple de cas malheureux (et dont on ne connait pas l'environnement) je réenlève mon firewall, et on vera bien combien de temps je tiendrais. Je vous tiens au courant !
Marsh Posté le 28-09-2004 à 12:19:22
rizzla_tsa a écrit : demain il va nous creer "la necessite d un AV a jour et d un firewall avec une connexion haut debit" ... |
Pas besoin d'une semaine pour choper des virus
Juste après avoir formatter le PC je me connecte sans firewall ni MAJ de windows et a peu près 1H après j'avais 13 virus sur le PC avec toutes sortes de variantes possible, résultat reformattage
Marsh Posté le 28-09-2004 à 12:35:29
fos a écrit :
|
Y a un firewall pas mal dans xp sp2 , pkoi s en passer
Microsoft a fini par comprendre que pour eviter des infections mondiales il fallait l activer par defaut et filtrer aussi bien les sorties que les entrées
Marsh Posté le 28-09-2004 à 13:31:44
Pour l'instant toujours pas de catastrophe déclarée.
Petite question : j'ai un 'Demon.exe' qui tourne. Il vient manifestement d'un Program Files\Wanadoo messenger\Demon.exe. Sauriez vous comment éviter qu'il se charge au démarage ? Est-ce qu'on peut supprimer les yeux fermés toutes les clefs qui se rapportent à wanadoo dans la table de registre ? (je n'utilise pas le kit de connexion)
Citation : Y a un firewall pas mal dans xp sp2 , pkoi s en passer |
Oui, évidemment...
Marsh Posté le 28-09-2004 à 13:34:02
franck75 a écrit : Y a un firewall pas mal dans xp sp2 , pkoi s en passer |
Heu activer par défaut voui mais pour le filtrage en sorties j'ai des doutes la...
Marsh Posté le 28-09-2004 à 13:38:16
freyr a écrit : Heu activer par défaut voui mais pour le filtrage en sorties j'ai des doutes la... |
Bah si, il fait du filtrage de toutes les applis etrangeres a windows
Tu peus aussi t amuser a bloquer les ports a risque dans "avancé" , si je me souviens bien
Marsh Posté le 28-09-2004 à 14:31:55
Citation : Heu activer par défaut voui mais pour le filtrage en sorties j'ai des doutes la... |
Vous avez des doutes, certes, mais des informations précises ?
Marsh Posté le 28-09-2004 à 14:45:54
c'est dans les nouveautés du Firewall SP2 d'XP http://www.microsoft.com/windowsxp [...] intro.mspx
Marsh Posté le 26-09-2004 à 23:04:06
J'ai désinstallé le firewall par défaut de Windows pour cause de em***. Finalement, quelle est la nécessité d'avoir un firewall pour un particulier sans données sensibles ? Quelles sont les probabilités réelles d'êtres "visités" ?
D'autre part, dans le domaine de la sécurité pour les nuls tjrs, ce ne serait pas utile de désactiver tous les langages de scripts de Windows (Active X, active scripting) ? Je les enlève systématiquement et, même sans anti virus, j'ai jusqu'à présent évité tout déboire.