Remplacer Zone Alarm ?

18 réponses
Avatar
Eric Demeester
[ Article publié simultanément sur fr.comp.os.ms-windows et
fr.comp.securite, éventuelles réponses positionnées sur
fr.comp.os.ms-windows uniquement, pour ne pas encombrer. ]

Bonjour les gens,

1. Contexte :

J'ai un ordinateur pas de première jeunesse :
- Dell Vostro 200
- Win XP sp3
- Processeur Core Duo Intel E4400 à 2.00 Ghz
- 3Go RAM (le maximum avec un XP 32bits)

J'ai installé dessus la dernière version de Zone Alarm, et depuis ça
rame grave.

Enfin ça ne rame pas tant que ça finalement, en usage normal, sauf que
le bidule sollicite la ventilation de mon boîtier dès que je lance un
programme concurrent (comprendre qui lui aussi sollicite la RAM et/ou le
processeur), que ça fait du bruit et que ça m'agace parce que la
principale qualité de cette machine, quand j'en ai fait l'acquisition en
des temps anciens, était son SILENCE.

Alors comme vsmon.exe (le processus de ZA qui tourne en tâche de fond)
bouffe (je suis en train de regarder) 472.656 Ko de RAM et 50% de CPU
alors que la machine ne fait RIEN, ça ne va pas. Du tout. Surtout pour
un truc sensé bailler aux corneilles en attendant le passage d'un
hypothétique troupeau d'octets nuisibles.

Ça va d'autant moins que ça fait tourner le ventilateur de l'alim en
permanence ou presque, et que, je pense l'avoir déjà dit, ça me gave.


2. Mais pourquoi utiliser ça ?

Parce que je suis informaticien, parano ou simplement prudent, j'ai
toujours, jusqu'à la sortie de la dernière mouture de Zone Alarm,
utilisé un antivirus ET un pare-feu. Parano non justifiée puisque depuis
1982 que je hante des ordinateurs en réseau, je n'ai jamais vu passer la
moindre cochonnerie sur mes machines, sauf en branchant des clés USB
proposées par des tiers, mais je sais gérer, et je me disperse, là.

Avant (quand c'était mieux), j'avais un antivirus et un pare-feu. Quand
j'ai installé la dernière version de Zone Alarm, les performances de
l'ordinateur se sont écroulées.

Explication aussi simple qu'inadmissible : l'antivirus (Avira) et Zone
Alarm, s'étant intitulé antivirus sans demmander l'avis de personne et
imposant sa solution (dehors les concurrents, sympa), se mettaient des
bâffes en tâche de fond, rendant ma machine inutilisable.

De guerre lasse, j'ai tué les processus (pour reprendre la main), viré
Avira et la machine s'est stabilisée. En utilisant un nouvel antivirus
imposé par un éditeur de logiciels dont ce n'est pas le métier.


3. Mais il va dire pourquoi il est là, ce vieux pénible ?

Je suis là pour chercher des alternatives à ZA, et si possible une
solution séparant clairement firewall et antivirus.

Merci de m'avoir lu.

--
Eric

10 réponses

1 2
Avatar
Phil 93
Eric Demeester a écrit :

Je suis là pour chercher des alternatives à ZA, et si possible une
solution séparant clairement firewall et antivirus.



Bonsoir,

personnellement j'en suis encore au très vieux Kerio 2.1.5
il parait qu'il a une faille concernant les paquets fragmentés,
personnellement il ne m'a jamais posé de problème, il faut dire au
niveau de mon accès Internet, j'ai un routeur firewall qui bloque tout
ce qui essaie de rentrer, sauf ce que j'ai explicitement autorisé. Le
Kerio sur chaque poste sert plutôt à contrôler ce qui essaie de sortir.

Kerio 2.1.5 n'a aucune fonction d'antivirus.
Avatar
Ascadix
Eric Demeester a émis l'idée suivante :
[ Article publié simultanément sur fr.comp.os.ms-windows et
fr.comp.securite, éventuelles réponses positionnées sur
fr.comp.os.ms-windows uniquement, pour ne pas encombrer. ]

Bonjour les gens,



B'soir

1. Contexte :

J'ai un ordinateur pas de première jeunesse :
- Dell Vostro 200
- Win XP sp3
- Processeur Core Duo Intel E4400 à 2.00 Ghz
- 3Go RAM (le maximum avec un XP 32bits)



J'ai un sympatique Vostro 1500, c'est pas trés différent

4 go de RAM, XP et Win7 x64 en multiboot, et il rame pas.
(j'avais aussis des manchots sur ce zoo, mais entre un qui lit pas bien
les vidéo et l'autre qui plante dés que j'utilise l'USB -> zou, récup
d'espace sur le DD.)

J'ai installé dessus la dernière version de Zone Alarm, et depuis ça
rame grave.



Ton 2° prénom, c'est hybernatus ?

Bon, c'est pas pour être méchant (quoique ...) mais pour t'appercevoir
en 2012 que ZA est un monstre ralentissant, etc ... t'était congelé ces
10 dernières années ? et qqun vient d'ouvrir le congélo ?




Pour XP ... en mode prudent pas parano, le FW intégré est mieux que
rien
, sinon y a 2-3 FW gratos pas trop mal, et qq'autres pas forcément
mauvais coté FW, mais imbitables pour d'autres motifs


Enfin ça ne rame pas tant que ça finalement, en usage normal, sauf que
le bidule sollicite la ventilation de mon boîtier dès que je lance un
programme concurrent (comprendre qui lui aussi sollicite la RAM et/ou le
processeur), que ça fait du bruit et que ça m'agace parce que la
principale qualité de cette machine, quand j'en ai fait l'acquisition en
des temps anciens, était son SILENCE.

Alors comme vsmon.exe (le processus de ZA qui tourne en tâche de fond)
bouffe (je suis en train de regarder) 472.656 Ko de RAM et 50% de CPU
alors que la machine ne fait RIEN, ça ne va pas.



Rien de neuf en fait ...

Y a des constantes, ZA en fait parti :-)


Du tout. Surtout pour
un truc sensé bailler aux corneilles en attendant le passage d'un
hypothétique troupeau d'octets nuisibles.

Ça va d'autant moins que ça fait tourner le ventilateur de l'alim en
permanence ou presque, et que, je pense l'avoir déjà dit, ça me gave.



Et c'est pas bon pour la longévité du PC ...

2. Mais pourquoi utiliser ça ?

Parce que je suis informaticien, parano ou simplement prudent, j'ai
toujours, jusqu'à la sortie de la dernière mouture de Zone Alarm,



On peut rire, sans que tu te vexe, en lisant ces 2 lignes ensembles ?
:-)

utilisé un antivirus ET un pare-feu. Parano non justifiée puisque depuis
1982 que je hante des ordinateurs en réseau, je n'ai jamais vu passer la
moindre cochonnerie sur mes machines, sauf en branchant des clés USB
proposées par des tiers, mais je sais gérer, et je me disperse, là.



Avant (quand c'était mieux), j'avais un antivirus et un pare-feu. Quand
j'ai installé la dernière version de Zone Alarm, les performances de
l'ordinateur se sont écroulées.

Explication aussi simple qu'inadmissible : l'antivirus (Avira) et Zone
Alarm, s'étant intitulé antivirus sans demmander l'avis de personne et
imposant sa solution (dehors les concurrents, sympa), se mettaient des
bâffes en tâche de fond, rendant ma machine inutilisable.



ZA n'a jamais vécu plus longtemps que le temps de l'évaluer et le
désinstaller sur mes machines.

Avira à dégagé lorsqu'ils se sont mis à jouer aux cons !

De guerre lasse, j'ai tué les processus (pour reprendre la main), viré
Avira et la machine s'est stabilisée. En utilisant un nouvel antivirus
imposé par un éditeur de logiciels dont ce n'est pas le métier.



Quoi ?

3. Mais il va dire pourquoi il est là, ce vieux pénible ?



Tu commence à faire ton Melmoth ... :-p

Je suis là pour chercher des alternatives à ZA, et si possible une
solution séparant clairement firewall et antivirus.



Mon choix perso c'est :

Coté AV -> MSSE, que ce soit sur XP ou 7. Il est pas pire ni meilleur
que d'autres coté AV, p'tet un poil plus ralentissant que certains mais
pas trop, pas hyper-configurable, mais suffisament.
Et surtout, réduction au strict minimum des risques d'interférences,
instabilités, etc ...

Coté FW:
- pour 7 (et Vista) le FW intégré, en mode bidirectionel, avec juste le
p'tit add-on "WindowsFirewallNotifier" pour aider coté ergonomie et
gestions des autorisations sortantes.
- pour XP ..bof, j'utilise plus que trés rarement XP:
-- à minima, le FW intégré protége tant que tu surf pas comme un ahuris
en installant tout à n'importe quoi.
-- pour un peu plus, in et out, pour l'instant je me suis arrété sur
Online Armor Free, pas trop lourd, pas trop intrusif et on peut
désactiver sans trop de prise de tête les modules HIPS pour le cantoner
au rôle de FW., par contre, comme la majorité des FW actuels, faut
virer son paramétre par défaut d'autorisation automatique des softs
"connus".

Merci de m'avoir lu.



--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Avatar
Williamhoustra
Ascadix a exprimé avec précision :

Je plussoie ! ZA, je ne le supportais pas à l'époque (bouffeur de
CPU de première) alors maintenant...

Donc il y a le firewall de Windows anti intrusions, ce qui est bien
suffisant.

Comme on est tous derrière un routeur, il y a toujours un firewall
intégré dedans ce qui délègue cette basse besogne au routeur pour le
plus grand bien des CPU des ordis qui sont derrière.

En fait je n'ai des intrusions que quand je les ai sciemment
cherchées par un fichier téléchargé. Auquel cas dès que j'ouvre le rar,
Symantec Corporate antivirus (pas très encombrant, lui) saute dessus et
le met en quarantaine (avec beaucoup de faux positifs considérés à tort
comme des "trojan horse").

Un coup de Malwarebytes Anti-Malware de temps en temps pour éliminer
quelques malfaisants qui se seraient imiscés.

Et pour se rassurer (c'est comme ça que je vois que les "troyens"
annoncés sont souvent de faux positifs) une scrutation des ports avec
CurrPorts permet de voir s'il n'y a pas de communications suspectes
avec l'extérieur.
Avatar
Ascadix
Le 10/10/2012, Williamhoustra a supposé :
Ascadix a exprimé avec précision :

Je plussoie ! ZA, je ne le supportais pas à l'époque (bouffeur de CPU de
première) alors maintenant...

Donc il y a le firewall de Windows anti intrusions, ce qui est bien
suffisant.

Comme on est tous derrière un routeur, il y a toujours un firewall intégré
dedans ce qui délègue cette basse besogne au routeur pour le plus grand bien
des CPU des ordis qui sont derrière.



Box ..ouaip, mais gaffe quand même aux portables ...

-> WiFi en "Hot-Spot"
-> WiFi/réseau chez des inconnus (ou connus et pas fiable coté info, ou
des clients ...)
-> 3G avec une situation réseau "indéfini"

Et on peut avoir envie même deriere une box de controler qui-qui-cause
et kikikozepa dans le PC

En fait je n'ai des intrusions que quand je les ai sciemment cherchées par
un fichier téléchargé. Auquel cas dès que j'ouvre le rar, Symantec Corporate
antivirus (pas très encombrant, lui)



Houlà ... t'aime vivre dangereusement toi ...

J'ai été contraint de bosser avec cette inomable chose pendant qq
années, et je le croise encore parfois chez des clients, c'est une
cata.

D'ailleur, il à changé de nom il y a +/- 4 ans ce truc ? SAC -> SEP

Mais c'est toujours aussi ignoble.

saute dessus et le met en quarantaine
(avec beaucoup de faux positifs considérés à tort comme des "trojan horse").



Oui, et t'aime bien être envahi de faux positifs

Un coup de Malwarebytes Anti-Malware de temps en temps pour éliminer
quelques malfaisants qui se seraient imiscés.



Mouaip

Et pour se rassurer (c'est comme ça que je vois que les "troyens" annoncés
sont souvent de faux positifs) une scrutation des ports avec CurrPorts permet
de voir s'il n'y a pas de communications suspectes avec l'extérieur.



Un bon FW in/out aide à ça en temps réél

Sinon, pour les parano, une seule méthode

PC -> hub ethernet -> PC (2) avec sniffer :-)

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Avatar
MELMOTH
Ce cher mammifère du nom de Eric Demeester nous susurrait, le mercredi
10/10/2012, dans nos oreilles grandes ouvertes mais un peu sales tout
de même, et dans le message
, les doux mélismes
suivants :

Je suis là pour chercher des alternatives à ZA, et si possible une
solution séparant clairement firewall et antivirus.



*COMODO*...Gratuit...

http://personalfirewall.comodo.com/free-download.html

--
Car avec beaucoup de science, il y a beaucoup de chagrin ; et celui qui
accroît sa science accroît sa douleur.
[Ecclésiaste, 1-18]
MELMOTH - souffrant
Avatar
ZarkXe
Je te propose de ne pas mettre d'antivirus ! Car les antivirus joue sur
la peur des personnes. Et promettres monts et merveilles. Alors que cela
est théoriquement démonter impossible*. Bien-sûr ma solution est
radical. Par conséquent tu peux utiliser un produit libre comme clamwin
qui consomme moins de ressource. Et tout aussi efficace.


*
http://awesom.eu/~cygal/archives/2010/01/19/probleme_de_larret__demonstration/index.html


-----------------------------------------------------------
Théorème de Rice

On peut généraliser ce problème au théorème de Rice qui dit qu'il n'est
pas possible de déterminer une propriété non triviale d'un algorithme.
Une propriété est une caractéristique d'un algorithme. Exemples : "Il
calcule la racine carrée de son entrée", "Il ne s'arrête pas". Elle doit
être non triviale : ne pas être vraie pour tous les algorithmes, ou
fausse pour tous les algorithmes.

Je reprendrai ici la preuve (la non formelle) présente sur wikipedia. On
suppose qu'on a un algorithme qui examine un programme quelconque, et
qui sait dire si ce problème calcule bien le carré de son entrée. Voici
un exemple de programme de calcul de carré :

int carre(n) { a(i); return n*n; }

a et i sont une fonction et une entrée quelconque. a peut s'arrêter sur
i, ou pas. carre est donc seulement une fonction qui calcule le carré
d'une fonction si a ne s'arrête pas. Si on pouvait savoir ça, on saurait
résoudre le problème de l'arrêt.

Donc, il est impossible d'obtenir une propriété sur un algorithme. En
particulier, on ne peut pas :

Savoir si ce programme s'arrête
Savoir si c'est un virus (il est donc impossible d'écrire un
antivirus infaillible)
------------------------------------------------------------------
Le 10/10/2012 09:22 PM, Eric Demeester a écrit :
[ Article publié simultanément sur fr.comp.os.ms-windows et
fr.comp.securite, éventuelles réponses positionnées sur
fr.comp.os.ms-windows uniquement, pour ne pas encombrer. ]

Bonjour les gens,

1. Contexte :

J'ai un ordinateur pas de première jeunesse :
- Dell Vostro 200
- Win XP sp3
- Processeur Core Duo Intel E4400 à 2.00 Ghz
- 3Go RAM (le maximum avec un XP 32bits)

J'ai installé dessus la dernière version de Zone Alarm, et depuis ça
rame grave.

Enfin ça ne rame pas tant que ça finalement, en usage normal, sauf que
le bidule sollicite la ventilation de mon boîtier dès que je lance un
programme concurrent (comprendre qui lui aussi sollicite la RAM et/ou le
processeur), que ça fait du bruit et que ça m'agace parce que la
principale qualité de cette machine, quand j'en ai fait l'acquisition en
des temps anciens, était son SILENCE.

Alors comme vsmon.exe (le processus de ZA qui tourne en tâche de fond)
bouffe (je suis en train de regarder) 472.656 Ko de RAM et 50% de CPU
alors que la machine ne fait RIEN, ça ne va pas. Du tout. Surtout pour
un truc sensé bailler aux corneilles en attendant le passage d'un
hypothétique troupeau d'octets nuisibles.

Ça va d'autant moins que ça fait tourner le ventilateur de l'alim en
permanence ou presque, et que, je pense l'avoir déjà dit, ça me gave.


2. Mais pourquoi utiliser ça ?

Parce que je suis informaticien, parano ou simplement prudent, j'ai
toujours, jusqu'à la sortie de la dernière mouture de Zone Alarm,
utilisé un antivirus ET un pare-feu. Parano non justifiée puisque depuis
1982 que je hante des ordinateurs en réseau, je n'ai jamais vu passer la
moindre cochonnerie sur mes machines, sauf en branchant des clés USB
proposées par des tiers, mais je sais gérer, et je me disperse, là.

Avant (quand c'était mieux), j'avais un antivirus et un pare-feu. Quand
j'ai installé la dernière version de Zone Alarm, les performances de
l'ordinateur se sont écroulées.

Explication aussi simple qu'inadmissible : l'antivirus (Avira) et Zone
Alarm, s'étant intitulé antivirus sans demmander l'avis de personne et
imposant sa solution (dehors les concurrents, sympa), se mettaient des
bâffes en tâche de fond, rendant ma machine inutilisable.

De guerre lasse, j'ai tué les processus (pour reprendre la main), viré
Avira et la machine s'est stabilisée. En utilisant un nouvel antivirus
imposé par un éditeur de logiciels dont ce n'est pas le métier.


3. Mais il va dire pourquoi il est là, ce vieux pénible ?

Je suis là pour chercher des alternatives à ZA, et si possible une
solution séparant clairement firewall et antivirus.

Merci de m'avoir lu.

Avatar
Phil 93
ZarkXe a écrit :

Je te propose de ne pas mettre d'antivirus ! Car les antivirus joue sur
la peur des personnes. Et promettres monts et merveilles. Alors que cela
est théoriquement démonter impossible*. Bien-sûr ma solution est
radical. Par conséquent tu peux utiliser un produit libre comme clamwin
qui consomme moins de ressource. Et tout aussi efficace.



Pour ce qui est de ne pas mettre d'antivirus, je suis d'accord... à
condition d'être suffisamment raisonnable, prudent, informé.

Pour Clamwin, c'est un spécialiste de faux positifs, il voit des virus
là où il n'y en a pas.
Avatar
Eric Demeester
dans (in) fr.comp.os.ms-windows, Ascadix ecrivait
(wrote) :

Hello,

Bon, c'est pas pour être méchant (quoique ...) mais pour t'appercevoir
en 2012 que ZA est un monstre ralentissant, etc ... t'était congelé ces
10 dernières années ? et qqun vient d'ouvrir le congélo ?



Disons que j'utilisais des logiciels par fénéantise, et qu'un beau jour,
je me suis aperçu qu'ils devaient, comment dire... Envahissants, voila.

Pour XP ... en mode prudent pas parano, le FW intégré est mieux que
rien



De mon point de vue, un firewall qui ne filtre qu'en entrée ne sert pas
à grand-chose.

> Parce que je suis informaticien, parano ou simplement prudent, j'ai
> toujours, jusqu'à la sortie de la dernière mouture de Zone Alarm,
On peut rire, sans que tu te vexe, en lisant ces 2 lignes ensembles ?
:-)



On peut, je suis invexable...

Tu commence à faire ton Melmoth ... :-p



... encore que, me traiter de Melmoth risque de me vexer :)

Mon choix perso c'est :
Coté AV -> MSSE,



Je pense que je vais l'adopter, une fois que j'aurai éradiqué les
scories de Zone Alarm.

Coté FW:
- pour XP ..bof, j'utilise plus que trés rarement XP:



Je viens d'installer Comodo. Pour l'instant il est discret et ne fait
pas ronfler mes ventilateurs. On verra à l'usage...

--
Eric
Avatar
Eric Demeester
dans (in) fr.comp.os.ms-windows, MELMOTH ecrivait
(wrote) :

*COMODO*...Gratuit...



Je l'avais présélectionné, je viens de l'installer. J'espère qu'il sera
efficace, mais au moins il n'occupe pas 500 Mo de RAM et 50% de CPU au
repos.

--
Eric
Avatar
Eric Demeester
dans (in) fr.comp.os.ms-windows, Phil 93 ecrivait
(wrote) :

Bonjour,

Pour ce qui est de ne pas mettre d'antivirus, je suis d'accord... à
condition d'être suffisamment raisonnable, prudent, informé.



Comme je l'expliquais, je n'ai pas eu le moindre virus sur mes machines
depuis que j'en possède (1983). L'antivirus est pour moi un moyen de
tester son efficacité (je lui donne de temps en temps un virus à manger,
pour voir), et aussi de me prémunir au cas où.

Le cas où ne s'est d'ailleurs jamais présenté sur mon matériel, mais
l'antivirus a couiné, à raison, quand je tentais de lire le contenu
d'une clé USB ou d'un disque externe fourni par un tiers.

En d'autres termes, si l'antivirus est souvent décoratif quand on
maîtrise ce qu'on fait avec sa machine, il peut s'avérer utile dans les
cas cités.

--
Eric
1 2