Je suis continuellement connecté à l'Internet avec l'ADSL.
Actuelement j'ai installé Kerio Personal, la version gratuite, comme
firewall.
J'envisage l'achat d'un firewall, pour bénéficier d'un support ( de
préférence en français ) pour en particulier la définitions des régles.
.> Kerio ne le fait pas et autorise l'accès sans crier gare
bonjour , faux si un exe veux sortir kério crie , et si t'a patché ie , la signature md5 change cqfd ,
Lis bien ce que j'ai écris.
j'illustre un peu plus. Imaginons que tu utilises ftp en ligne de commande.
Sur Kerio et look'nstop il va falloir que tu autorise ftp à sortir.. ok , là tout le monde est d'accord.
Maintenant imagine un troyan qui utilises ftp en ligne de commande pour télécharger un truc.. c'est devenu courant. Kerio ne t'avertiras pas qu'un programme tente d'utiliser ftp, alors que lookn'stop oui.
Il va te sortir un message du type "machin tente de lancer une application qui se connecte à internet, voulez vous l'autoriser" ( Je ne me rappelle plus du message exact)
Kerio va laisser faire puisque ftp est autorisé et ne dira rien.
En celà, look'nstop est plus sécurisé.
Mais je persiste et signe à dire que pour une utilisation courante , Kerio suffit.
Zone Alarm est trop gourmant en mémoire pour que je le conseille.
si ca vous interesse (bien que les infos datent un peu, les versions ayant beaucoup évolué sauf pour look'nstop):
http://www.firewall-net.com/
amicalement
On 10 Apr 2004 21:25:22 GMT, "bruno" <bidouille@fr.st> wrote:
.> Kerio ne le fait pas et autorise l'accès sans crier gare
bonjour ,
faux si un exe veux sortir kério crie ,
et si t'a patché ie , la signature md5 change cqfd ,
Lis bien ce que j'ai écris.
j'illustre un peu plus.
Imaginons que tu utilises ftp en ligne de commande.
Sur Kerio et look'nstop il va falloir que tu autorise ftp à sortir.. ok , là tout le monde est
d'accord.
Maintenant imagine un troyan qui utilises ftp en ligne de commande pour télécharger un truc.. c'est
devenu courant.
Kerio ne t'avertiras pas qu'un programme tente d'utiliser ftp, alors que lookn'stop oui.
Il va te sortir un message du type "machin tente de lancer une application qui se connecte à
internet, voulez vous l'autoriser" ( Je ne me rappelle plus du message exact)
Kerio va laisser faire puisque ftp est autorisé et ne dira rien.
En celà, look'nstop est plus sécurisé.
Mais je persiste et signe à dire que pour une utilisation courante , Kerio suffit.
Zone Alarm est trop gourmant en mémoire pour que je le conseille.
si ca vous interesse (bien que les infos datent un peu, les versions ayant beaucoup évolué sauf pour
look'nstop):
.> Kerio ne le fait pas et autorise l'accès sans crier gare
bonjour , faux si un exe veux sortir kério crie , et si t'a patché ie , la signature md5 change cqfd ,
Lis bien ce que j'ai écris.
j'illustre un peu plus. Imaginons que tu utilises ftp en ligne de commande.
Sur Kerio et look'nstop il va falloir que tu autorise ftp à sortir.. ok , là tout le monde est d'accord.
Maintenant imagine un troyan qui utilises ftp en ligne de commande pour télécharger un truc.. c'est devenu courant. Kerio ne t'avertiras pas qu'un programme tente d'utiliser ftp, alors que lookn'stop oui.
Il va te sortir un message du type "machin tente de lancer une application qui se connecte à internet, voulez vous l'autoriser" ( Je ne me rappelle plus du message exact)
Kerio va laisser faire puisque ftp est autorisé et ne dira rien.
En celà, look'nstop est plus sécurisé.
Mais je persiste et signe à dire que pour une utilisation courante , Kerio suffit.
Zone Alarm est trop gourmant en mémoire pour que je le conseille.
si ca vous interesse (bien que les infos datent un peu, les versions ayant beaucoup évolué sauf pour look'nstop):
http://www.firewall-net.com/
amicalement
bruno
un cheval en ftp dos ....
re bonjour , ok j'autorise ftp de dos à sortir , mais si un cheval utilise ce truc , c'est lui le exe qui n'ouvre pas les portes ? donc d'après toi le cheval de Troie utilise un autre exe pour sortir , trop fort , t'as le nom de ce Trojan ?
a suivre
un cheval en ftp dos ....
re bonjour ,
ok j'autorise ftp de dos à sortir ,
mais si un cheval utilise ce truc ,
c'est lui le exe qui n'ouvre pas les portes ?
donc d'après toi le cheval de Troie utilise un autre exe
pour sortir , trop fort ,
t'as le nom de ce Trojan ?
re bonjour , ok j'autorise ftp de dos à sortir , mais si un cheval utilise ce truc , c'est lui le exe qui n'ouvre pas les portes ? donc d'après toi le cheval de Troie utilise un autre exe pour sortir , trop fort , t'as le nom de ce Trojan ?
a suivre
Ascadix
De ses petits doigts agiles, Philippe Orand à provoqué l'apparition de l'histoire que voici : <news:
On 10 Apr 2004 21:25:22 GMT, "bruno" wrote:
.> Kerio ne le fait pas et autorise l'accès sans crier gare
bonjour , faux si un exe veux sortir kério crie , et si t'a patché ie , la signature md5 change cqfd ,
Lis bien ce que j'ai écris.
Précise que tu parle de Kerio 2 .. parceque le 4 .. il va geuler comme un putoi si tu fait ça.
-- @+ Ascadix Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans l'objet :-)
De ses petits doigts agiles, Philippe Orand à provoqué l'apparition de
l'histoire que voici :
<news:pfmh70lp027a2g2r8ivr4r6hc34s9c94d2@4ax.com>
On 10 Apr 2004 21:25:22 GMT, "bruno" <bidouille@fr.st> wrote:
.> Kerio ne le fait pas et autorise l'accès sans crier gare
bonjour ,
faux si un exe veux sortir kério crie ,
et si t'a patché ie , la signature md5 change cqfd ,
Lis bien ce que j'ai écris.
Précise que tu parle de Kerio 2 .. parceque le 4 .. il va geuler comme un
putoi si tu fait ça.
--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)
De ses petits doigts agiles, Philippe Orand à provoqué l'apparition de l'histoire que voici : <news:
On 10 Apr 2004 21:25:22 GMT, "bruno" wrote:
.> Kerio ne le fait pas et autorise l'accès sans crier gare
bonjour , faux si un exe veux sortir kério crie , et si t'a patché ie , la signature md5 change cqfd ,
Lis bien ce que j'ai écris.
Précise que tu parle de Kerio 2 .. parceque le 4 .. il va geuler comme un putoi si tu fait ça.
-- @+ Ascadix Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans l'objet :-)
Philippe Orand
On 12 Apr 2004 11:52:57 GMT, "bruno" wrote:
un cheval en ftp dos ....
re bonjour , ok j'autorise ftp de dos à sortir , mais si un cheval utilise ce truc , c'est lui le exe qui n'ouvre pas les portes ?
Fais simplement ce test.
Je suppose que tu utilises mozilla, mais tout autre logiciel qui se connecte à internet convient. Je suppose aussi que tu as accepté le fait que mozilla puisse sortir. tapes en ligne de commande:
mozilla http://www.mozilla.org
Kerio laisse passer sans problèmes.
Look'ns stop bloque en disant "cmd a tenté de lancer une application qui se connecte à internet"
cmd (la ligne de commande) n'est pas une application reconnue comme autorisée à LANCER une application . Vu ?
Voilà ce que j'essayais d'expliquer.
Il y a un niveau de protection supplémentaire dans look'nstop. Pas vraiment utile certe, mais qui pourrait empêcher un méchant pas beau programme tout laid, d'utiliser des logiciels autorisés sans notre consentement.
Amicalement.
On 12 Apr 2004 11:52:57 GMT, "bruno" <bidouille@fr.st> wrote:
un cheval en ftp dos ....
re bonjour ,
ok j'autorise ftp de dos à sortir ,
mais si un cheval utilise ce truc ,
c'est lui le exe qui n'ouvre pas les portes ?
Fais simplement ce test.
Je suppose que tu utilises mozilla, mais tout autre logiciel qui se connecte à internet convient.
Je suppose aussi que tu as accepté le fait que mozilla puisse sortir.
tapes en ligne de commande:
mozilla http://www.mozilla.org
Kerio laisse passer sans problèmes.
Look'ns stop bloque en disant "cmd a tenté de lancer une application qui se connecte à internet"
cmd (la ligne de commande) n'est pas une application reconnue comme autorisée à LANCER une
application . Vu ?
Voilà ce que j'essayais d'expliquer.
Il y a un niveau de protection supplémentaire dans look'nstop. Pas vraiment utile certe, mais qui
pourrait empêcher un méchant pas beau programme tout laid, d'utiliser des logiciels autorisés sans
notre consentement.
re bonjour , ok j'autorise ftp de dos à sortir , mais si un cheval utilise ce truc , c'est lui le exe qui n'ouvre pas les portes ?
Fais simplement ce test.
Je suppose que tu utilises mozilla, mais tout autre logiciel qui se connecte à internet convient. Je suppose aussi que tu as accepté le fait que mozilla puisse sortir. tapes en ligne de commande:
mozilla http://www.mozilla.org
Kerio laisse passer sans problèmes.
Look'ns stop bloque en disant "cmd a tenté de lancer une application qui se connecte à internet"
cmd (la ligne de commande) n'est pas une application reconnue comme autorisée à LANCER une application . Vu ?
Voilà ce que j'essayais d'expliquer.
Il y a un niveau de protection supplémentaire dans look'nstop. Pas vraiment utile certe, mais qui pourrait empêcher un méchant pas beau programme tout laid, d'utiliser des logiciels autorisés sans notre consentement.
Amicalement.
Ascadix
De ses petits doigts agiles, Philippe Orand à provoqué l'apparition de l'histoire que voici : <news:
Kerio laisse passer sans problèmes.
Look'ns stop bloque en disant "cmd a tenté de lancer une application qui se connecte à internet"
Précise que tu parle de Kerio 2 et pas du 4 qui lui va te planter un bon gros message rouge/orange en plein milieu de l'ecran si tu joue à ça.
-- @+ Ascadix Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans l'objet :-)
De ses petits doigts agiles, Philippe Orand à provoqué l'apparition de
l'histoire que voici :
<news:r5qm701c0kn595m2gosipa3pae40bl6oen@4ax.com>
Kerio laisse passer sans problèmes.
Look'ns stop bloque en disant "cmd a tenté de lancer une application
qui se connecte à internet"
Précise que tu parle de Kerio 2 et pas du 4 qui lui va te planter un bon
gros message rouge/orange en plein milieu de l'ecran si tu joue à ça.
--
@+
Ascadix
Adresse @mail valide ... mais pour que le mail arrive, ajoutez "sesame" dans
l'objet :-)
