Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Les Applications √* accepter/refuser avec un firewall ?!

microsoft.public.fr.windows.vista.securite






Speedup My PC
Reply
  #1 (permalink)  
Old 05-11-2008
Mateo
 

Posts: n/a
Les Applications √* accepter/refuser avec un firewall ?!
Bonsoir,

Je ne sais pas quoi r√©pondre √* certaines alertes du pare-feu. J'utilise
depuis longtemps Zone Alarm Free, mais avec le passage √* Vista, les alertes
ont quelques peu chang√©s. Que dois-je r√©pondre √* ces applications ? :

- Searchfilterhost.exe
- Explorer.exe
- Lsass.exe
- Wininit.exe
- Services.exe
- Searchindexer.exe
- Svchost.exe
- Dllhost.exe

Et surtout pourquoi ces applications doivent se connecter √* Internet ?
J'arrive pas √* comprendre.

Merci
Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 05-15-2008
MCI (ex do ré Mi chel la si do) [MVP]
 

Posts: n/a
Re: Les Applications √* accepter/refuser avec un firewall ?!
Bonsoir !

Je vais en profiter pour passer un de mes refrains favoris : "Les
parefeux (logiciels sur les postes) sont inutiles et nocifs."

Le cas SVCHOST est symptomatique du manque de puissance / performance,
et donc de l'inutilité des parefeux logiciels sur les postes.

SVCHOST est un pont-logiciel ; un logiciel qui sert de relais entre des
DLL et le système. Autrement dit, lorsqu'un parefeu détecte SVCHOST, il
devrait chercher quel est le logiciel qui est derrière. De plus, il
devrait pouvoir être configuré différemment, selon les logiciels.

SVCHOST existe depuis Windows-2000 ; son utilisation s'est largement
r√©pandue depuis XP ; c'est √* dire depuis 2002. Or, les parefeux ne
savent toujours pas le traiter correctement. Avec ton ZA, soit tu
autorises SVCHOST, et, du coup, tu autorises TOUS les logiciels qui
utilisent SVCHOST ; soit tu interdis SVCHOST, et tu bloqueras, aussi,
des logiciels légitimes.

@+

MCI








Reply With Quote
  #3 (permalink)  
Old 05-15-2008
Mateo
 

Posts: n/a
Re: Les Applications √* accepter/refuser avec un firewall ?!
Je ne comprend pas trop ce que vous voulez dire par "inutilité". Même
Microsoft dans Windows Vista propose un pare-feu qui contr√īle les sortis.

Et cela para√ģt m√™me important non ?
Très franchement, j'aimerais ne plus avoir de pare-feu. Cela fais encore un
logiciel en plus qui ralentit le système.

Mais cela me para√ģt presque obligatoire aujourd'hui de poss√®der un pare-feu.

Sinon vous me parler de Svchost. Mais il y en √* bien d'autres que j'ai √©crit
dans mon premier message.

Merci
Reply With Quote
  #4 (permalink)  
Old 05-19-2008
Mateo
 

Posts: n/a
Re: Les Applications √* accepter/refuser avec un firewall ?!
Non ?
Reply With Quote
  #5 (permalink)  
Old 05-19-2008
MCI (ex do ré Mi chel la si do) [MVP]
 

Posts: n/a
Re: Les Applications √* accepter/refuser avec un firewall ?!
Bonjour !

Je m'excuse, mais j'étais parti faire une conférence, au Pycon-08
(Paris).
Bref...

> Je ne comprend pas trop ce que vous voulez dire par "inutilité". Même
> Microsoft dans Windows Vista propose un pare-feu.


Qu'il y ait un parefeu dans Vista ne veut pas dire qu'il faille
l'utiliser tout le temps. AMHA, c'est utile pour une machine connect√©e √*
Internet par un modem (ADSL ou RTC).

Par contre, dès que l'on est derrière un routeur, ou une box qui "fait"
routeur (pour les FB, il faut les configurer), on ne craint pas les
intrusions. Rien ne va rentrer tout seul, de l'extérieur.


> Windows Vista propose un pare-feu qui contr√īle les sorties.


Si une machine n'est pas infectée, il est légitime que des logiciels se
connectent, pour chercher des mises √* jour, pour g√©rer des abonnements,
pour avoir des informations, etc. Dans ce cas, un parefeu ne sert √*
rien.

Si une machine contient un malware qui se connecte √* l'ext√©rieur :
- le parefeu le signalera... par moment (un malware qui se connecte
via Internet-Explorer, ou Firefox, ou Opera, ne sera pas détecté).
- si le parefeu l'a détecté, il va, au mieux, bloquer la sortie, mais
il ne supprimera pas le problème. Alors que la (vraie) solution, c'est
d'éradiquer le malware.
Donc, un parefeu peut, dans certains cas, limiter les d√©g√Ęts, mais il ne
règle rien.

Maintenant, si l'on se souvient du grand nombre de messages de demandes
d'aide, suite √* des logiciels bloqu√©s par des parefeux ; si l'on mesure
(comme vous l'avez fait), le ralentissement important des machines
(surtout des connexions), on se pose vite la question de l'utilité de
ces outils. Ou, plus judicieusement, de savoir quand les utiliser.


Perso, je préfère utiliser des logiciels comme SSM (System Safety
Monitor), ou PSurv. Ces logiciels contr√īlent l'ex√©cution des processus
et/ou des services. Dès qu'un processus non prévu (non souhaité) se
lance, il est supprimé. Ainsi, l'exécution des programmes indésirables
est rejetée. C'est quand même mieux que de les laisser faire, et de ne
bloquer que leurs sortie, non ?


Je dois toutefois signaler que certains pensent autrement. Notamment les
commerciaux des éditeurs de parefeux ;o)


@-salutations
--
Michel Claveau







Reply With Quote
  #6 (permalink)  
Old 05-20-2008
Mateo
 

Posts: n/a
Re: Les Applications √* accepter/refuser avec un firewall ?!


"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

> Bonjour !
>
> Je m'excuse, mais j'étais parti faire une conférence, au Pycon-08
> (Paris).
> Bref...


Pas de soucis !

> Par contre, dès que l'on est derrière un routeur, ou une box qui "fait"
> routeur (pour les FB, il faut les configurer), on ne craint pas les
> intrusions. Rien ne va rentrer tout seul, de l'extérieur.


Je n'ai pas réellement configuré ma box. J'ai juste activé le mode routeur,
puis désactivé la réponse au ping. Pour le reste j'ai laissé comme c'était.

> Maintenant, si l'on se souvient du grand nombre de messages de demandes
> d'aide, suite √* des logiciels bloqu√©s par des parefeux ; si l'on mesure
> (comme vous l'avez fait), le ralentissement important des machines
> (surtout des connexions), on se pose vite la question de l'utilité de
> ces outils. Ou, plus judicieusement, de savoir quand les utiliser.


Il et bien l√* le soucis. Beaucoup recommande un pare-feu bi-directionnel,
mais jamais on explique réellement que faut-il accepter, que faut-il bloquer
?...! Ce serait g√©nial que Microsoft explique ce qu'est tel o√Ļ tel processus,
et pourquoi il tente une connexion √* Internet. Dans tout les tutos (sur les
pare-feux o√Ļ m√™me les HIPS), il et indiqu√© de ne pas accepter ce que l'on ne
conna√ģt pas... Oui mais on connait pas grand chose !

> Perso, je préfère utiliser des logiciels comme SSM (System Safety
> Monitor), ou PSurv. Ces logiciels contr√īlent l'ex√©cution des processus
> et/ou des services. Dès qu'un processus non prévu (non souhaité) se
> lance, il est supprimé. Ainsi, l'exécution des programmes indésirables
> est rejetée. C'est quand même mieux que de les laisser faire, et de ne
> bloquer que leurs sortie, non ?


J'utilise Spybots, mais je désactive systèmatiquement son option (qui n'est
pas un HIPS), mais qui gère les modifications de registre. Et encore une
fois, on a jamais de réelle explication sur le pourquoi du comment.

Merci beaucoup pour vos réponses. Je sais que par exemple Comodo profite
d'un HIPS performant. Mais c'est aussi un pare-feu. Je ne savais pas que des
HIPS se faisait seul (√* chaque fois je voyait des logiciels qui faisait
pare-feu ET Hips). Je vais voir cela de plus près.

Merci
Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Faire un rťseau avec 2 XP SP2 1 Vista avec Freebox HD en wifi et ethernet... Gremy72 microsoft.public.fr.windows.vista.reseau 1 04-25-2008 11:34
Installation de mise ŗ jour - comment refuser. Frťdťric ENZENSOMMER microsoft.public.fr.windows.vista.installation 9 02-22-2008 16:57
Facebook Removes Firewall from Applications Steve General Technology News 0 12-08-2007 00:40
MySpace Friend Accepter and Commenter 1 Bizsoft Business Software Feed 0 11-18-2007 16:20
Firewall Applications to Permit =?Utf-8?B?SGFuZ2V0c3U=?= microsoft.public.windows.vista.security 8 04-08-2007 04:20




All times are GMT +1. The time now is 01:13.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120