résultats du test PC Security 2008

01/05 à 10:33Bonjour à tous,
Par curiosité j'ai effectué le test de "PC Security 2008"
Mon PC XP familial SP2 à jour
IE 7
AntiVir
Pare feu de XP car j'ai la livebox Orange.
Spyware Terminator(sans la Web guard et Clam antivirus d'activé)
En tests standarts ,j'obtiens en protection
100% pour le Hacking;
75% pour les Virus
50% pour les Spywares .
Sans être parano je suis suppris de constater qu'en données personnelles il récolte les infos suivantes:
mon adresse IP
Ma clé licence Windows
Mon adresse principale email
mon serveur SMTP
J'ai refait le test en installant Zone alarme puis Outpost Firewall,mais les infos persos sont toujours détectées.
Ma question : en bref, est ce du à la simple utilisation de IE ,ou alors tout simplement ai je omis de paramétrer correctement IE 7.
Merci pour vos conseils et bonne journée à tous.

----------
Jacky

01/05 à 19:28Bonjour,
je l' installe et je te dit se que j' en pense

01/05 à 19:54Bonjour,

100% virus (merci NOD32 )
100% Hacking
50% Spywares
Mes logs:
Firewall: Comodo
Anti Syware: Comodo BOClean,
Navigateur: Firefox
Mes informations personnels sont reconnu comme les tiennes...M' enfin on a pas de logiciels qui les cachent et je pense que c' est normale qu' elles soient trouvées, il faut juste faire attention a ne pas choper de cochonneries
A+

01/05 à 20:00Bonjour,
merci fredorigolo78,donc ce n'est pas un probléme de Pare feu ou de Navigateur puisque tu as Comodo et Firefox...et même si je n'ai rien a cacher cela me dérange tout de même un peu qu'on puisse aussi faclilement (du - je le pense)récupérer les infos perso tel que le n° de licence etc...mais bon je pensais que j'avais mal paramétré IE7...
merci et bonne soirée.

----------
Jacky

02/05 à 02:01Bsoir à tous
Merci à alsaco pour ce test et à fredorigolo pour ses commentaires

J'ai essayé avec Ope 9.27 et Firefox 3 beta5
- XP SP2 à jour
- Parefeu d'XP car Freebox
- Kasp AV 2007 v.7.0.0.124 à jour
(la dernière v.7.0.0.235 bloque mon PC)
- A squared, AVG antispyware, Spybot tous à jour

Avec Ope, 80% Hacking, 80% antivirus, 100% antispywares
Avec Firefox, 90% Hacking 80% antivirus 100% antispywares

Je n'ai pas encore essayé avec IE6 et je n'ai pas DL IE7

Le test ne retrouve que 2 cookies : index.dat et xx@ZDnet.txt

Je ne suis pas très convaincu par le fameux et faux virus Eicar qui traine sur le Net depuis une décennie. Que les AV toussent à sa venue me semble dans l'ordre des choses

Dans le Proof mode: détections impeccables de ma clé de licence Windows,de mon adresse IP, de mon adresse physique, de mon e-adresse ppale, de mon serveur SMTP, de mon logon.
Impressionnant

Quand à la prise de contrôle, édifiant.
Seul le bloc-note ne s'est pas ouvert. Mais la souris est devenue folle pdt.10 ", le "porte-gobelet" s'est ouvert, mon PC s'est planté pdt.10" (écran noir)

J'aimerais connaître la config. et les protections d'un memonaute qui réussit le test à 100 %.
http://www.pc-st.com/fr/telechargement.htm version 8.0.0 du 24-4-08

Modifie par mic69300 le 02/05/2008 à 02:03

02/05 à 09:50Bonjour Mic,

Sauf erreur de ma part, les routeurs externes ne filtrent pas les données sortantes.
Le pare-feu d'Xp non plus, la "faille" réside peut-être ici...

02/05 à 11:48Bonjour,
Comme dit sur mon 1° post j'ai effectué le test aprés installation de ZA puis Outpost et le résultat est idem ..?
bonne journée à tous.

----------
Jacky

02/05 à 11:59Bonjour ex-batracien
Merci pour ce conseil.

Je savais que le parefeu d'XP ne filtrait pas les données sortantes.Mais c'était + simple. Jusqu'à présent et depuis des années, je n'ai pas eu d'ennui.

Il est vrai que je suis peu "bancarisé", donc mon PC est vierge de données confidentielles, notamment bancaires (Pas de carte, pas de tenue de compte, uniquement des chèques ou du liquide)

Je m'interroge quant à mon intérêt de virer le pare-feu d'XP et d'en installer un + solide qu'il faudra configurer avec le risque qu'il entre en conflit avec des sites ou des softs.

Il y a bien des années j'avais installé Z-Alarm gratuit, mais il réagissait un peu trop, puis Look'nStop payant (mais je n'ai jamais rien compris à sa config, aussi j'ai laissé faire)

Il me semble que bcoup. de parefeux gratuits ne font que des blocages sortants partiels.

Ce qui m'amène à me poser la question: mon PC laisse échapper des infos ? Certes, mais est-ce si important qu'un site qq.conque ou Microsoft reçoivent ces données ?

Peut-être ? mais s'ils veulent utiliser ces infos, "ils" sont obligés d'envoyer à mon PC des commandes, qu' un parefeu comme XP devrait bloquer à l'entrée

Aurais-je davantage de spams ? Pas vraiment, je suis protégé par un filtre bayésien qui a terminé son auto-apprentissage et dont la fiabilité - au bout d'un an - est de 98 % avec le réglage moyen.

02/05 à 13:17Bonjour,

Ce qui m'amène à me poser la question: mon PC laisse échapper des infos ? Certes, mais est-ce si important qu'un site qq.conque ou Microsoft reçoivent ces données ?

je ne suis pas vraiment compétent en la matière, mais je pense que cela va plus loin que ça. En tout cas, c'est ce qui explique sûrement les résultats que tu as obtenus dans la rubrique hacking : Le fait de ne pas avoir de filtrage des données sortantes. Même si 80 ou 90 % semble pas trop mal à première vue...

Mais moi non plus, je ne suis pas vraiment certain de la validité du test PC Security. Chez moi il semble s'être passé un couac, mais je n'en suis pas sûr :

- Toutes les alertes anti-virus et anti-spywares se sont produites en même temps. Je les ai donc validées en mettant tous les fichiers détectés par L'AV en quarantaine et en refusant toutes les modifications du navigateur et du registre. Ensuite seulement a démarré le test de 3 minutes supposé déclencher ces alertes. Ce qui fait qu'il ne s'est rien passé pendant ces trois minutes.
Etait-ce pareil chez vous ?

- Lors du test du navigateur, il m'a semblé que le message de conclusion ne tenait pas compte des résultats du test, mais plutôt du navigateur utilisé (IE6 en l'occurence). Message plus ou moins alarmant pour les utilisateurs d'IE et de ses surcouches, un peu moins pour ceux qui surfent sous FF, et encore moins pour Opera. Des messages génériques en quelque sorte...

Pourtant, mon résultat donne 90% virus, 100% Hacking et 80% Spywares, ce que je trouve quand même honorable pour quelqu'un qui surfe sous IE6 qui est censé être une passoire (je n'ai pas essayé sous Opera).

02/05 à 14:40Bonjour,
avant browser, routeur netgear, Avast, kério, spyware blaster, spyware guard, spybot(teatimer +fichier host)
tous ces log à jour

100% hacking
80% antivirus
50% antispyware , déçu je suis !

je ne suis pas vraiment certain de la validité du test PC Security

pareil chez moi pour les trois minutes ,cela veut 'il dire que nos protections réagissent plus vite
j'ai refait trois fois le test ,je n'ai jamais eu le même résultat

----------

- - - - - - - - - - - - - - - - - - - - - - - - - expérience est le nom dont les hommes baptisent souvent leurs erreurs

02/05 à 14:56Bonjour,
si vous voulez faire un week-end de test ou presque passez donc voir chez assiste.com.
oui je l'aime bien mais il me démoralise à chaque fois... tant il sait de chose sur les risques encourus...
qlq miettes d'info :
- avoir un pare-feu XP de Microsoft c'est comme ne rien avoir,
- utiliser IE pour surfer c'est chercher les ennuis,
- ne pas s'abonner aux news d'alerte c'est faire l'autruche,
- et faire des tests avec n'importe quoi... gare !

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong et Macao, violations des Droits de l'Homme, esclavage, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et p

02/05 à 15:08Bonjour,

cela veut 'il dire que nos protections réagissent plus vite

je me suis aussi posé la question

j'ai refait trois fois le test ,je n'ai jamais eu le même résultat,

deux fois pour ma part, même résultat que toi, deux réponses différentes...


Avec la remarque d'Alsaco plus haut, j'en suis à me demander si le test ne tiendrait pas plutôt compte de la "réputation" des logiciels de sécurité installés sur la machine en plus de celle des navigateurs utilisés, pour délivrer son verdict [°)]

et faire des tests avec n'importe quoi... gare !

voilà !

02/05 à 23:38Bonsoir à tous
Ensuite seulement a démarré le test de 3 minutes supposé déclencher ces alertes. Ce qui fait qu'il ne s'est rien passé pendant ces trois minutes.

idem chez moi.

Curieusement, mes tests sont meilleurs avec Firefox qu'avec Opera.
Mais je n'ai fait qu'un seul test pour chaque navig.
Je n'ai pas encore testé IE6

Dire que le parefeu d'XP ne sert à quasiment rien, est peut_être exagéré. Il filtre l'entrant, toute le monde est d'accord là-dessus. Il ne filtre pas le sortant, personne n'en disconvient.

Cela suffit-il pour le rejeter ?
Les infos qu'il laisse passer, enrichissent les bases de données des sites visités, de Microsoft (par l'intermédiaire de Windows) sans aucun doute et voire de hackers à l'affût.

Ces bases de données (IP; l' état du PC, sa config, ses composants; les centres d'intérêt de l'internaute; la fréquence d'utilisation du PC...)vont permettre d'envoyer du spam ciblé, de confectionner des intrus ouvreurs de back-doors...

Mais, toutes ces attaques doivent pénétrer le PC et là, le parefeu, l'A-V et les anti-malwares sont censés intervenir et bloquer les intrus.

Ce qui m'a surpris, c'est qu'en Proof mode - et quelque soit la protection 100 ou 80 % au hacking et au contrôle anti-viral - le test a pris en main la commande du hard (porte-gobelet, souris)et du système (plantage transitoire)...

D'où ma conclusion sans illusion: toutes nos protections A-V,pare-feux, anti-malwares...sont dérisoires, puisqu'un même test
a déjoué, en un instant, toutes nos défenses, et pourtant nous n'avons ni les mêmes parefeux, ni les mêmes A-V, ni les mêmes anti-malwares.

03/05 à 11:21Bonjour,

Ce qui m'a surpris, c'est qu'en Proof mode - et quelque soit la protection 100 ou 80 % au hacking et au contrôle anti-viral - le test a pris en main la commande du hard (porte-gobelet, souris)et du système (plantage transitoire)...

je ne trouve pas surprenant, de la part d'un logiciel installé sur notre machine, d'être capable d'interagir avec le lecteur CD/DVD, la souris, et de simuler un plantage transitoire de la machine.
Ce le serait plus si le test était vraiment effectué à partir d'une machine distante et pas censée être en réseau avec la tienne, là ce serait vraiment du hacking.

D'où ma conclusion sans illusion: toutes nos protections A-V,pare-feux, anti-malwares...sont dérisoires, puisqu'un même test
a déjoué, en un instant, toutes nos défenses, et pourtant nous n'avons ni les mêmes parefeux, ni les mêmes A-V, ni les mêmes anti-malwares.

(...)


Voici le plus intéressant. Dixit notre ami Pierre Pinard, et qui ne fait que confirmer mon intuition, tout est bidonné.

On doit considérer PC Security Test non pas comme un outil de mesure du niveau de sécurité d'une machine, les mesures étant volontairement faussées, mais comme un produit promotionnel pour en pousser un autre.

Security Test 2007 - Attention
Logiciel "crapware" inutile ou piégé ou trompeur ou frauduleux ou crapuleux
Ne pas télécharger - Ne pas utiliser - Ne pas acheter - Ne pas tester
Fraude ou tromperie ou crapulerie ou piège

Trouvé sur la page en cache Google, assiste.com ayant depuis changé en assiste.free : minilien.com/?UFiKSbnE2u
PC Security test est une crapulerie.

Les versions suivantes :
Pc Security Test
Pc Security Test 2005
Pc Security Test 2006
sont aussi dans la crapthèque (liste des logiciels dits crapuleux) d'assiste.free : minilien.com/?jKp2Y2NPFk

La version 2008 n'est pas (encore) listée.

03/05 à 11:57Bonjour et merci ex-batracien
La cause est entendue. Je vais essayer de virer le logiciel.

J'ai viré sans problème et nettoyé les traces du registre avec CCleaner

Modifie par mic69300 le 03/05/2008 à 12:02

03/05 à 12:02Bonjour,

Heureusement, il ne semble pas vérolé
Perso, j'ai fait une restau système dès les tests terminés et viré le dossier vide qui restait encore dans mes programmes

03/05 à 17:04Bonjour,

Pour info a l'installation de PC Security 2008 mon anti virus "AntiVir premium" m'a lancé l'alerte suivante...mais bon pour pouvoir tester j'ai mis "ignoré".

et tout au début du test des 3 mn j'ai des alertes qui comme le demande security 2008 il faut bloquer..
Bref j'ai désinstallé ce test et passé celui de PCFlank comme le conseille assiste.com.
bon w.end à tous.

----------
Jacky

03/05 à 17:12Bonjour Alsaco,

Pour info a l'installation de PC Security 2008 mon anti virus "AntiVir premium" m'a lancé l'alerte suivante...mais bon pour pouvoir tester j'ai mis "ignoré".

Oui, moi aussi, mais sous Antivir Personal Free. Ça aurait dû m'alerter... [°)]

03/05 à 17:18Bonjour à tous
ex_batracien

je ne trouve pas surprenant, de la part d'un logiciel installé sur notre machine, d'être capable d'interagir avec le lecteur CD/DVD, la souris, et de simuler un plantage transitoire de la machine.

Argument en effet convaincant.

Reste maintenant à soupeser les avantages et les inconvénients d'abandonner le parefeu d'XP au profit d'un autre techniquement + évolué et + difficile à configurer, mais finalement d'une efficacité proche de celle d'XP.

Je suis prêt à écouter les avis des uns et des autres et à examiner les différents parefeux.

Bon dimanche

03/05 à 18:40Bonjour,

Personnellement, je suis toujours avec mon bon vieux Sygate 5.6 des familles...
Ce n'est certes plus le plus performant aujourd'hui, comparé aux pare-feux de pointe qu'on a maintenant (Jetico, Comodo...) mais il fait son boulot, un bon boulot, et suffit amplement à me tranquilliser.
Je n'ai jamais rien eu de compliqué à paramétrer avec Sygate :
- autoriser le navigateur à se connecter au net (répodre oui à la boîte de dialogue et ne pas oublier de cocher la case "ne plus me demander")
- itou avec le courrielleur
- itou avec le seul svchost qui demande à sortir (sans quoi pas de connexion au net, en tout cas avec IE)
- et itou avec les logiciels de sécurité pour leurs mises à jour.
C'est tout. Le reste c'est au coup par coup...
Jamais eu à ouvrir de ports manuellement (je ne fais pas de P2P)
Bref vraiment rien de bien compliqué ! et pas casse-pieds pour un sou.

J'ai eu l'occasion de tester la version Free de Jetico, réputé un des meilleurs FW actuellement, mais vite lassé par les interminables demandes de connexion pour TOUT (genre Word ou Metapad qui demandent l'autorisation se sortir via le curseur de souris CursorXP via la souris Logitech, j'en passe et des meilleures), et les demandes de connexion auxquelles je ne comprenais rien, j'ai vite laissé tomber. Le surf devenait trop contraignant pour moi
Comodo est de cet acabit aussi, mais pas testé (et son passé trouble me gêne qqpeu).

Sygate a été racheté par Norton (me semble-t-il) et est devenu payant, La dernière version gratuite, la 5.6.2808, devient de plus en plus difficile à trouver, mais on peut encore la télécharger in french chez ccm :
www.commentcamarche.net/telecharger/telecharger-192-sygate-personal-firewall