Le firewal de vista et l'onglet exceptions

Le
Philippe Gueguen
Bonjour.

J'utilise depuis quelques temps Windows vista premium.

Quand je vais dans l'onglet exception du centre de sécurité je n'ai pas
les logiciels qui accèdent à internet (par exemple firefox, internet
exploteur, Windows mail, thunderbird)
D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs
(comme cela se fait avec kerio ou zonealarm par exemple)

Est-ce normal?

Merci
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 5
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #879072
On 10 Oct 2007 13:39:16 GMT, Philippe Gueguen wrote:

D'ailleurs je n'ai jamais autorisé ou pas l'accès à internet pour ces softs
(comme cela se fait avec kerio ou zonealarm par exemple)


Article intéressant sur le firewall de Vista ici :
Lisez bien les considérations très pertinentes sur "la comédie
sécuritaire".
--
Nina

Fabien LE LEZ
Le #879070
On 10 Oct 2007 13:49:26 GMT, Nina Popravka
Lisez bien les considérations très pertinentes sur "la comédie
sécuritaire".


Un filtrage interactif en sortie a tout de même deux rôles possibles :
- détection des troyens (Si un programme que tu ne connais pas
cherche à sortir, tu sais que tu as un problème) ;
- blocage des "spywares légitimes" (par exemple, Photoshop qui
tente de contacter le serveur d'Adobe).

Évidemment, dans le cas d'un firewall intégré à Windows, le premier
point ne s'applique pas vraiment, puisqu'on peut se douter qu'un
auteur de troyen saura contourner un firewall standard, alors qu'il ne
s'occupera pas d'un firewall un peu plus obscur.

Par ailleurs, je suppose que Microsoft ne souhaite pas attirer
l'attention des utilisateurs sur les logiciels très bavards, puisqu'un
des pires dans ce domaine est justement Windows Vista.

Nina Popravka
Le #878844
On 10 Oct 2007 15:43:37 GMT, Fabien LE LEZ wrote:

- détection des troyens (Si un programme que tu ne connais pas
cherche à sortir, tu sais que tu as un problème) ;


Bon Dieu mais tu vas pas t'y mettre aussi !!!
Je ne supporte plus d'entendre cet argument alakon. A partir du moment
où une machine est compromise, il ne faut plus compter sur quoi que ce
soit sur la machine pour savoir ce qui s'y passe, point barre.
Que le firewall qui tourne dessus soit obscur ou pas.
--
Nina

Philippe Gueguen
Le #878843

Article intéressant sur le firewall de Vista ici :
Lisez bien les considérations très pertinentes sur "la comédie
sécuritaire".
Merci pour l'article, mais je n'ai pas tout compris.

Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai
cru lire le contraire?
Dans ce cas à quoi sert l'onglet exception du centre de sécurité?

bye

Olivier Croquette
Le #878840
Nina Popravka wrote, On 10/10/07 18:31:
Je ne supporte plus d'entendre cet argument alakon. A partir du moment
où une machine est compromise, il ne faut plus compter sur quoi que ce
soit sur la machine pour savoir ce qui s'y passe, point barre.
Que le firewall qui tourne dessus soit obscur ou pas.



Sauf si l'intrus tourne en utilisateur, non?

Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer
"Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou
bien ajouter des règles (si l'utilisateur a les droits), mais:

1. ça risque de se voir
2. y a-t'il vraiment des malware qui font ça?

Nina Popravka
Le #878839
On 10 Oct 2007 18:23:56 GMT, Olivier Croquette

Sauf si l'intrus tourne en utilisateur, non?
Probablement que non.


Auquel cas, il ne peux pas contourner le pare-feu, sauf à cliquer
"Accepter" à la place de l'utilisateur dans la fenêtre surgissante, ou
bien ajouter des règles (si l'utilisateur a les droits)
M'enfin il peut très bien intervenir en amont !!! Il débarque, regarde

où il habite, ce qui tourne, repère son fireoualle personnel préféré
alakon, s'autorise, et agit. C'est aussi simple, conceptuellement, que
ça. Comment font les virus pour désactiver les anti-virus, à ton avis
???

1. ça risque de se voir
Le jour où un utilisateur de fireoualle personnel alakon comprendra

quelque chose à ses règles, les poules auront des dents. Moi-même, à
chaque fois que j'en teste un, je reste perplexe.

2. y a-t'il vraiment des malware qui font ça?
Oui.

--
Nina

Nina Popravka
Le #878838
On 10 Oct 2007 16:50:29 GMT, Philippe Gueguen wrote:

Merci pour l'article, mais je n'ai pas tout compris.
Hé bien relisez-le attentivement, et essayez de comprendre. Si vous ne

comprenez pas, venez demander (Razny va me tuer...)
C'est certes un peu plus ardu que la littérature de "sécurité" dont
vous devez avoir l'habitude, mais aussi un peu plus sérieux.
(je félicite d'ailleurs MS, y a une série d'excellents papiers "grand
public" dans Technet News récemment)

Donc Vista ne filtre toujours pas les connexions sortantes? Pourtant j'ai
cru lire le contraire?
Dans ce cas à quoi sert l'onglet exception du centre de sécurité?
Voir article sus-cité.

--
Nina

Olivier Croquette
Le #878612
Nina Popravka wrote, On 10/10/07 20:33:
2. y a-t'il vraiment des malware qui font ça?
Oui.



Ben ça fait un peu léger là.
Tu as des références?


Nina Popravka
Le #878611
On 10 Oct 2007 19:37:51 GMT, Olivier Croquette

Ben ça fait un peu léger là.
Tu as des références?


Je peux te passer des trucs très niais qui s'ouvrent des exceptions
(entrantes) dans le FW de XP et ne sont pas vus par la majorité des
AVs, si y a que ça pour te faire plaisir :-))))))
--
Nina

Olivier Croquette
Le #878610
Nina Popravka wrote, On 10/10/07 21:44:
Ben ça fait un peu léger là.
Tu as des références?


Je peux te passer des trucs très niais qui s'ouvrent des exceptions
(entrantes) dans le FW de XP et ne sont pas vus par la majorité des
AVs, si y a que ça pour te faire plaisir :-))))))


Soit, c'est techniquement possible, je ne nie pas.
Mais quel proportion de malware fait ça? Très peu.

Donc les alertes de port connexions sortantes restent un moyen efficace
de détection. Bien sûr ça ne suffit pas, mais reste qu'aujourd'hui c'est
utile. Ce n'est pas la base de la sécurité, mais une surcouche intéressante.
Demain, si la majorité des malware savent contourner les FW clients, ça
ne servira effectivement plus à rien.


Ceci dit, il reste aussi l'application tout à fait valable qui est de
filtrer les logiciels "sérieux" qui veulent téléphoner à la maison.
Rien que pour ça, le filtrage en sortie est justifié.


Publicité
Poster une réponse
Anonyme