Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Ven 29 Mar 2024 - 14:46

Heures au format UTC + 1 heure




Publier un nouveau sujet Répondre au sujet  [ 3 messages ] 
Auteur Message
 Sujet du message: Nouveaux tests firewallleaktester.com
MessagePublié: Dim 12 Mar 2006 - 00:34 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
Salut,

La nouvelle série de tests est en ligne :) : http://www.firewallleaktester.com/news.htm

J'avoue que je suis un peu déçu du sort réservé à Kerio :( , qui passe à peu près autant de leaktests que les premiers du lot, mais n'obtient qu'un demi point la plupart du temps, car bloquant les leaktests en tant que processus, via son module HIPS, et non en tant que connexions (voir "evolved testing criterias")... De fait il se retrouve dans les "moyens" :x .

Pour moi, il reste dans les tout meilleurs! 8)


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 12 Mar 2006 - 01:17 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:) Bonsoir
Oui mais ils justifient cela par la plus grande difficulté pour l'utilisateur de choisir son action ce qui ne veux pas dire non plus qu'il laisse passer.
Par contre ZA free :shock:
Bon faut relativiser ce sont des tests de sortie donc... si tout va bien sur le pc rien d'illégitime" ne devrait tenter de sortir... :roll:
:D
Et plus de Sygate...j'ai du mal a m'y faire... :lol:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Dim 12 Mar 2006 - 01:58 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Ven 3 Fév 2006 - 00:03
Messages: 521
AgnesD a écrit:
Oui mais ils justifient cela par la plus grande difficulté pour l'utilisateur de choisir son action ce qui ne veux pas dire non plus qu'il laisse passer.


Mouais :roll: dans le cas de Kerio, je suis pas vraiment convaincu : entre une/plusieurs alerte de connexions sortantes, et une alerte du module HIPS Kerio notifiant du blocage d'une injection de code malveillante, je suis pas sûr que la difficulté soit du côté du bloqueur comportemental... :) . Et ce d'autant plus que Kerio ne laisse même pas le choix à l'utilisateur, lorsqu'il détecte une telle intrusion; il la notifie, point barre.

Je considère pour ma part qu'il est donc plus facile de réagir à la seconde qu'à la première. Enfin bon, quand j'ai fait part de cette remarque à gkweb, l'auteur des tests, il répond exactement comme toi - et je comprends que dans le cadre d'un comparatif de firewall, le blocage des connexions prenne le dessus sur les autres fonctionnalités :) . Le résultat final est toutefois identique.

Mais je continue à penser que le blocage du processus avant même tout blocage de connexion, comme dans le cas de Kerio, est plus sûr en dernier ressort : en bloquant la connexion, le logiciel malveillant est simplement privé de sa connexion, tandis qu'il est littéralement tué sur place quand Kerio intercepte l'injection de code... :wink:


Bon, maintenant, c'est vrai que Kerio a encore des progrès à faire, il est incapable de détecter les "threads injections" (je sais pas comment on dis en français :oops: ), c'est surtout là qu'il perd des points par rapports aux autres.

En tout cas, une leçon à méditer : le premier est Jetico, produit gratuit! :P

Au fait, pour Zone Alarm gratuit, tu lui associe Process Guard, et Hop! il devient une brute dans les leaktests 8)


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 3 messages ] 

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr