Bonsoir à tous
Je vois de plus en plus de gens sur ce forum parler de Fire Wall et d'anti-virus, personnellement je n'utilise ni l'un ni l'autre à l'exeption d'un petit scan une fois tous les 2 ou 3 mois et je n'ai jamais eu aucun problème à l'exception du fameux vers blaster qui n'était pas bien méchant. J'aimerais avoir votre avis sur ces dispositif de protection qui à mon humble avis ne font que ralentire nos connexion.
Il y a actuellement 585 visiteurs
Vendredi 22 Novembre 2024
       |
Antivirus et Fire Wall ; utile?
6 messages
• Page 1 sur 1
le 01 Oct 2003 06:30
Firewall => indispensable
AntiVirus => nécessaire ou pas (selon l'O.S)
Anti(détecteur de)Troyens => nécessaire
Système de permissions fort => indispensable, sinon en cas de faille l'attaquant peut facilement gagner des privilèges élevés.
Lancement des applications/services dans des cages/prisons (chroot/jail) => indispensable
afin qu'un éventuel attaquant réussissant son coup ne puisse sortir de cet "environnement protégé" (ou au moins soit ralenti considérablement).
D'une part j'aurais plutot tendance a dire qu'un firewall permet d'accélerer ta connexion. Les connexions de/vers ta machine nécessitent un certain nombre d'envoi de données (pour accepter ou refuser) entre les 2 machines. En refusant automatiquement (DROP) certaines connexions (et donc en refusant de répondre a certaines machines) je pense plutot que tu gagnes en vitesse...
D'autre part si tu voyais le nombre de connexions/seconde sur ta machine et le type de requetes faites (par des inconnus dans les 2 cas) tu aurais certainement peur... entre :
- les scan de ports pour détecter les services vulnérables fonctionnant sur ta machine (genre port 80 avec IIS, ports 135-139, port 5000, ...)
- scan et attaques sur les ports habituels des proxys (80, 1080, 3128, 8080, etc...)
- attaques "en aveugle" correspondant a un logiciels spécifique...
- connexions "normales" sur des services autorisés sur ta machine mais comportement "anormal" d'utilisation de ce service (nombreuses requete ne pouvant etre satisfaites, essais d'acces a des fichiers "sensibles", etc...).
Pour donner un ordre de grandeur : par l'heure j'ai plus de 3000 tentatives d'acces aux ports 135-139, une 20 aine de scans de ports... et quelques attaques/scan isolées. Dans ce tas, il y en a surement que je n'ai pas mentionné car l'attaque/le scan est fait de facon (presque) indétectable.
Mais le pire arrive dès que tu utilises des services de messagerie (ICQ, AIM, MSN, IRC, Yahoo, etc...) : le nombre de scans/attaques quadruple assez facilement...
P.S: si tu veux voir ca de tes propres yeux, il suffit d'utiliser un "vrai" firewall (statefull au moins) bien paramétré, sinon, si tu le souhaites je mets mes logs à ta disposition...
AntiVirus => nécessaire ou pas (selon l'O.S)
Anti(détecteur de)Troyens => nécessaire
Système de permissions fort => indispensable, sinon en cas de faille l'attaquant peut facilement gagner des privilèges élevés.
Lancement des applications/services dans des cages/prisons (chroot/jail) => indispensable
afin qu'un éventuel attaquant réussissant son coup ne puisse sortir de cet "environnement protégé" (ou au moins soit ralenti considérablement).
D'une part j'aurais plutot tendance a dire qu'un firewall permet d'accélerer ta connexion. Les connexions de/vers ta machine nécessitent un certain nombre d'envoi de données (pour accepter ou refuser) entre les 2 machines. En refusant automatiquement (DROP) certaines connexions (et donc en refusant de répondre a certaines machines) je pense plutot que tu gagnes en vitesse...
D'autre part si tu voyais le nombre de connexions/seconde sur ta machine et le type de requetes faites (par des inconnus dans les 2 cas) tu aurais certainement peur... entre :
- les scan de ports pour détecter les services vulnérables fonctionnant sur ta machine (genre port 80 avec IIS, ports 135-139, port 5000, ...)
- scan et attaques sur les ports habituels des proxys (80, 1080, 3128, 8080, etc...)
- attaques "en aveugle" correspondant a un logiciels spécifique...
- connexions "normales" sur des services autorisés sur ta machine mais comportement "anormal" d'utilisation de ce service (nombreuses requete ne pouvant etre satisfaites, essais d'acces a des fichiers "sensibles", etc...).
Pour donner un ordre de grandeur : par l'heure j'ai plus de 3000 tentatives d'acces aux ports 135-139, une 20 aine de scans de ports... et quelques attaques/scan isolées. Dans ce tas, il y en a surement que je n'ai pas mentionné car l'attaque/le scan est fait de facon (presque) indétectable.
Mais le pire arrive dès que tu utilises des services de messagerie (ICQ, AIM, MSN, IRC, Yahoo, etc...) : le nombre de scans/attaques quadruple assez facilement...
P.S: si tu veux voir ca de tes propres yeux, il suffit d'utiliser un "vrai" firewall (statefull au moins) bien paramétré, sinon, si tu le souhaites je mets mes logs à ta disposition...
-
glenux - PC-Infopraticien
- Messages: 2759
- Inscription: 01 Mar 2003 16:22
- Localisation: Entre deux BarCamps
salut
le 01 Oct 2003 09:12
salut
bon ok moi je suis du meme avis que JAY666 car ce qui marche le mieux avec windows c'est la sauvegarde mon disque est pratiquement vide et tout travail efectuer est sauveguarder sur cd idem 1X par semaine je sauvegarde les partis de jeux sous CD-RW
maintenant tu parle de trafic de donnée il est vrai que je ne suis pas proteger contre ca mais perso c'est la guerre des firewall est il est dificil de s'y retrouver a part le correctif windows contre blaster je n'ai rien d'autre
perso tu en conait un bon qui soit en francais et libre ou meme le contraire pour tester la diference et pour voir
bon ok moi je suis du meme avis que JAY666 car ce qui marche le mieux avec windows c'est la sauvegarde mon disque est pratiquement vide et tout travail efectuer est sauveguarder sur cd idem 1X par semaine je sauvegarde les partis de jeux sous CD-RW
maintenant tu parle de trafic de donnée il est vrai que je ne suis pas proteger contre ca mais perso c'est la guerre des firewall est il est dificil de s'y retrouver a part le correctif windows contre blaster je n'ai rien d'autre
perso tu en conait un bon qui soit en francais et libre ou meme le contraire pour tester la diference et pour voir
-
luc.isere - Expert(e)
- Messages: 1154
- Inscription: 10 Juil 2003 21:20
- Localisation: Istres
le 01 Oct 2003 11:43
Perso j'utilise juste un firewall, pour savoir quel programme se connecte.
Car prenons l'exemple qui m'a motivé à le faire:
Divx 5.0 Pro gratuit.
En fait il est expliqué qu'avec le codec est installé un programme démon (donc tu le voit pas) qui, qd tu est connecté, lance des pop-up, c chiant, ça ralentit la connnexion, MAIS avec un fire wall (zone alamr dans mon cas) je vois une fenetre qui s'ouvre en bas me disant "gain-machin" veut aller sur internet, la lancer faire ??? Et bah non, comme ça pas de pop-up !!
Ensuite moi je bolque IE et autres.
Car prenons l'exemple qui m'a motivé à le faire:
Divx 5.0 Pro gratuit.
En fait il est expliqué qu'avec le codec est installé un programme démon (donc tu le voit pas) qui, qd tu est connecté, lance des pop-up, c chiant, ça ralentit la connnexion, MAIS avec un fire wall (zone alamr dans mon cas) je vois une fenetre qui s'ouvre en bas me disant "gain-machin" veut aller sur internet, la lancer faire ??? Et bah non, comme ça pas de pop-up !!
Ensuite moi je bolque IE et autres.
-
TiepGod - Expert(e)
- Messages: 582
- Inscription: 21 Mar 2003 18:47
le 02 Oct 2003 15:20
bonjour je pense que de nos jours les deux sont vraiment indispensables quand on voit le nombre d'attaques que l'on peut subir ce n'est vraiment pas un gadget d'avoir un fire wall et un av , en ce qui me concerne j'en ai eu l'utilité et celà m'a bien aidé.-
le cameleon-du-sud - Visiteur Confirmé
- Messages: 28
- Inscription: 28 Sep 2003 10:14
6 messages
• Page 1 sur 1
Sujets similaires
Il y a t-il un antivirus compatible avec LInux ?Salut, je suis sur Kali Linux, je cherche un anitivrus compatible avec Linux, mais les antivrus connu comme Norton, AVG, Avast ou Bitdefender ne sont pas compatible avec Linux, et il semble que McAfee est cessé sa compatibilité avec Linux en Septembre 2023.Je ne fais pas confiance aux antivirus grat ...
Réponses: 5
[Réglé] recherche antivirus et anti trojan pour tel androidSalut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6
chaines tv avec fire tvBonjour,Est-il possible d'avoir les chaines tv depuis fire tv.Cdt
Réponses: 3
Support ventilé pour portable : utile?Bonjour.Voilà, tout est dans le titre. Je me pose des questions quant aux t° de mon cpu et carte-mère (80°C d'après speccy quand je joue). J'avais posté une question sur ce sujet en rubrique jeux vidéos car un jeu provoquait un retour bureau.Le portable ira donc en révision pour éventuellement rempa ...
Réponses: 16
Débit utile descendant...Bonsoir,Comme tu es en ville, si tu n'as pas encore la fibre dispo elle ne devrait plus tarder ensuite si ta ligne est médiocre tant que tu utiliseras le cuivre du téléphone ton débit restera bridé
Réponses: 7
Un bon antivirus open sourceSalut, Je voudrais savoir si il existe un antivirus open source qui est aussi bon que AVG, ou presque ?
Réponses: 9
antivirus XPBonjour sioblets Que choisir comme antivirus de préférence gratuit ? Pas d'hésitation sur ce coup là : Windows Defender.Un tuto (entre autres) pour l'activer : https://www.premiers-clics.fr/cours-inf ... -defender/++
Réponses: 10
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |