Comparatif de 7 firewalls / pare-feux gratuits

Le par  |  12 commentaire(s)
ssm1L'interface de System Safety Monitor est tout sauf facile à prendre à main. En contrepartie, le contrôle des applications sous Windows XP SP3 et Windows Vista SP1 fonctionne à merveille. Pour les programmes connus les règles sont tout naturellement créées. C'est le cas pour IE7, Windows Live Messenger, Outlook Express… pour les autres une fenêtre d'invite réclame votre appui (autoriser ou interdire le démarrage, demander à chaque démarrage). On peut profiter ici du mode apprentissage et valider les règles après coup.


ssm2Pour chaque programme chargé en mémoire, les paramétrages sont pointus et les règles créées sont tout sauf immuables. Ainsi, il est possible de régler au cas par cas, de A à Z l'activité de l'application (logging, contrôle système, code / DLL injection, création de process…).

Six modules, non actifs par défaut, viennent parfaire le tableau sécuritaire. Il s'agit de la vérification du Registre, des fichiers INI, du menu de Démarrage, de la surveillance des services Windows, de l'activité d'Internet Explorer (et même de Firefox si on spécifie son chemin) et des fenêtres ouvertes.

Parmi les autres fonctions, citons, les alertes sonores en cas de découvertes de menaces, l'usage d'un mot de passe pour l'administrateur du firewall, le mode textuellement appelé " parano " qui bloque tout par défaut, les raccourcis clavier paramétrables, les couleurs de l'interface entièrement modifiables et l'exportation des jeux de règles sous la forme d'un fichier *.CFG. Au final, il s'agit d'un pare-feu relativement complet et puissant mais dont les fonctions telles que le démarrage automatique de SSM4, les mises à jour automatiques ou les modules auraient pu dès le départ être activées par l'éditeur.


System Safety Monitor
Version : 2.08.585

Site de téléchargement

 ssm3 ssm4
 ssm5 ssm6

+ Les plus
  • Firewall aux réglages très pointus
  • Mode apprentissage
  • Contrôle du registre, du menu démarrage, des services
- Les moins
  • Nécessité d'activer manuellement le démarrage de SSM4 la première fois
  • Difficile à prendre à main

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #311771
Les modes apprentissages sont complètement inutiles, ne servent à rien et sont même dangereux.
Ils sont basés sur le principe que l'utilisation du pc est absolument saine à l'installation ainsi que pendant un laps de temps durant l'apprentissage, et que ce n'est qu'après que les menaces arrivent. De plus, ils sont aussi basés sur l'absence (relative) d'ajout ultérieur au système. Il faut aussi garder à l'esprit qu'un parefeu en mode apprentissage a sa protection inactive.
Bref, très peu pour moi. Si l'on veux soigner sa sécurité, il faut prendre la peine de paramétrer son parefeu. Ou à défaut d'utiliser un parefeu qui peut récupérer des infos décisionnelles sur internet... logiciel payants.
Le #311831
Bjr,
Je n'ai pas bien compris dans le classement final pourquoi on retrouve Sunbelt (pas testé cette fois ?) mais pas PC Tools (bel et bien testé lui).
Le #311861
il ya pres de 2 ans, j'avais installé comodo sur mon pc, (pour remplacer ZA free) et bien il n'a plus jamais quitté mon pc.
Le #311891
Pourquoi ne pas avoir testé sunbelt?
Le #311901
Hum, que dire sinon que ce test ne vaut pas grand chose selon moi.
Si on prend le cas de Jetico, que je connais tres bien.
Il n'est pas du tout convivial. Un novice n'en tira pas grand chose.

"Il est possible de créer des règles personnalisées mais cette fonction n'est guère mise en valeur et trop peu évidente pour un grand débutant"

Completement faux, il repose essentiellement sur ce principe. Utiliser jetico sans passer par des regles personnalisés c'est du suicide. Et c'est d'ailleur l'une des seul chose qu'on peut faire au debut.

"Un pare-feu gratuit qui fait le minimum"

Hum, quand il detecte les injection de memoire, les hook divers, les changement de checksum d'une appli, c'est pas franchement le minimum, c'est meme un sacré niveau niveau comparrer à la majorité.

"le bond en avant des pare-feux gratuits en comparaison à ceux d'il y a tout juste un an. Les modes apprentissage, la détection des attaques TCP, UDP et ICMP Flood, la détection automatique et la configuration de votre réseau local sont maintenant disponibles sur certains"

C'est marrant mes la version gratuit de Jetico ici tester date de 19 Juillet 2005. Les années passe vite lentement ici, visiblemen 3 fois moins vite que le reste de la terre.

Pour finir ceux qui se dise que je defend Jetico, on tord, il est dernier de se teste est c'est parfaitement normal, il n'est pas du tout user-friendly ou adapter au novice. Mais plutot a ceux aillant une bonne connaissance réseau.
La version 2 (payante helas) est bcp plus ergonomique, et encore plus efficace, mais toujours non accessible au novice.

Bref, avec de tel erreur dans le test, il ne vaut plus grand chose.
Le #311921
J'ai rien appris dans ce comparatif. Classer les parefeu dans l'ordre de préférence ne sert pas à grand chose.

Ce n'est pas vraiment un comparatif. Il faudrait créer un tableau ou des courbes comparatifs comme on a l'habitude de voir.
Surtout le ralentissement du démarrage de windows après installation des parefeu.
Le #311961
kof2006>ici tu as un comparatif assez recent de pas mal de firewalls http://www.matousec.com/projects/firewall-challenge/results.php#firewalls-ratings
(y a meme sunbelt ce qui peut interesser aussi login)

on y voit comodo le seul gratuit qui rivalise avec les grands cadors des solutions payantes
Le #312051
Quand je vois les captures d'écrans de ProSecurity Free Edition, j'espère que celui qui a réalisé les traductions est en prison pour escroquerie.
Le #312171
Une petite phrase dans la conclusion m'étonne :

"En règle générale, en dehors de quelques ports que nous avons ouverts (80, 110, 119&hellip, la plupart des pare-feux ferment les ports non utilisés ou les placent plus habilement en mode furtifs."

En quoi un pare-feu ferme-t-il un port non utilisé puisqu'à la base un port non utilisé n'est de toute façon pas ouvert ?

Sinon aujourd'hui beaucoup d'Internautes ont une "box" et le simple fait de la mettre en mode NATé (si ce n'est pas déjà le cas par défaut) suffit aux machines à être intouchables depuis l'extérieur.

Mais pour moi, le gros intérêt de ces "firewall personnels" est de savoir quelle appli veut se connecter vers quoi afin de l'autoriser ou pas de façon temporaire ou définitive.
Le #312281
Dommage, le titre était très promoteur mais le contenu est vraiment light.

On ne parle même pas des ressources utilisées par chaque firewall.
Tout comme les ralentissements réseaux qu'ils peuvent engendrer.

ça manque cruellement d'infos c'est vraiment dommage.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]