résultats du test PC Security 2008

03/05 à 19:10Bsoir ex-batracien
Jetico la galère
Comodo son passé trouble me gêne qqpeu
moi-aussi

J'ai désactivé le parefeu d'XP et repris l'ancien Look n'stop.
Même présentation qu'en 2003 et pas + évidente. J'ai renoncé à comprendre sa config. Je le laisse faire.

03/05 à 19:22Bonjour,

Excellent pare-feu que ce Look'n'stop. Je l'avais aussi en 2003, à mes débuts sur internet, et je crois que j'avais fini par le désinstaller parce que sa période d'évaluation était terminée. J'étais tout newbie sur le net...

04/05 à 12:16Bonjour Mic,

Tu m'as donné envie de re-tester Look'n'stop hier soir

Il y a quand même un truc qui me chiffonne. Quand un processus comme svchost tente de sortir, la boîte de dialogue n'indique pas par quelle application svchost est lancé, contrairement à Sygate.

Sous Look'n'stop, le message est à peu près celui-ci (en mode avancé) :
"Le processus Svchost tente de se connecter. Voulez-vous l'autoriser ?
Oui - Non - Seulement cette fois - Seulement pour la session "

Sous Sygate, c'est un peu plus informatif : "Le processus Svchost tente de se connecter.
Cette application est lancée par wuauserv.dll. Voulez-vous l'autoriser ?
Oui - Non - Ne plus poser la question "

Il faut que je voie dans les options de Look'n'stop s'il n'y a pas moyen de changer cela. Maintenant que j'y pense, il me semble y avoir vu une rubrique concernant les .dll qui tentent de se connecter, mais je ne l'ai pas vraiment explorée.

04/05 à 14:31Déçu je suis

Après avoir bien exploré toutes les options et épluché le fichier d'aide pour voir si je n'avais rien zappé, j'ai activé la détection des .dll dans Options > Options avancées > DLLs.

Svchost vient de réssayer de se connecter sans autre explication que tout à l'heure, à savoir :
"Le processus Svchost tente de se connecter. Voulez-vous l'autoriser ?
Oui - Non - Juste pour cette fois - Juste pour la session "
Aucune mention de l'application qui est derrière cette demande de connexion via svchost.

Dans ces conditions, comment savoir si on peut autoriser ou non ?
même si je soupçonne wuauserv.dll, qui veut aller faire son petit tour sur Windows Update pour voir s'il y a du neuf, rien n'indique s'il s'agit bien de lui.

J'épluche encore un peu...

04/05 à 18:07Pas trouvé de solution...

J'ai réinstallé mon fidèle Sygate [+]

04/05 à 19:25Bonsoir ex-batracien
Sous Look'n'stop, le message est à peu près celui-ci (en mode avancé) :"Le processus Svchost tente de se connecter. Voulez-vous l'autoriser ?
Oui - Non - Seulement cette fois - Seulement pour la session "


Je confirme la présentation. Voilà pourquoi j'autorise systématiquement "cette fois", car je ne sais pas créer des règles spécifiques qui me permettraient en mode avancé de configurer finement Look'n stop. Et je n'ai jamais trouvé sur le Net qq'un qui maîtrise le sujet.

Chez Swan.net j'ai lu un tuto, en images et pas à pas, parfaitement abscons qui détaillait le filtrage logiciel et le filtrage internet s'appliquant à e-Mule à travers l'édition de 4 règles ....http://chez-swan.net/forum/viewtopic.php?t=763

Modifie par mic69300 le 04/05/2008 à 20:23

04/05 à 20:23Bonsoir Mic,

La solution "Autoriser seulement cette fois" est pratique lors de l'installation d'un nouveau logiciel, par exemple, mais j'aime un peu moins quand la demande émane d'un processus non identifié (et non-identifiable !) qui surgit à l'improviste alors que tu ne faisais rien de spécial.

Je ne sais pas créer de règles non plus, et j'aurais pu autoriser wuauserv.dll en l'ajoutant manuellement à la liste des dll dans les options avancées, puis refuser l'accès une bonne fois pour toutes à svchost.
Mais que faudra-t-il faire quand viendra le tour à "Noyau et système NT" de se connecter, sans indication du processus qui l'utilise ? Je ne saurai tout simplement pas répondre. J'autoriserai ou refuserai, selon l'humeur du moment

C'est pour cela que je suis retourné sous Sygate. Au moins, avec lui, je sais qui pilote svchost et qui est aux commandes de "Noyau et système NT" lorsqu'ils demandent à sortir, et je peux autoriser ou refuser en conséquence, quitte à aller faire un petit tour sur le web afin d'en savoir plus sur le processus si je ne le connais pas.

Avec Look'n'stop, c'est impossible, ou je n'ai pas trouvé comment faire...

05/05 à 11:22Bonjour,

parfaitement abscons qui détaillait le filtrage logiciel et le filtrage internet s'appliquant à e-Mule à travers l'édition de 4 règles

abscons et carrément hermétique, en effet

Y a-t-il vraiment besoin de créer ces quatre règles de filtrage pour e-Mule ?? ou est-ce spécifique à Look'n'stop, afin de contourner certaines règles de son jeu prédéfini ?

Il me semble que pour e-Mule il suffit simplement de l'autoriser dans le pare-feu logiciel et d'ouvrir les deux ports (indiqués par e-Mule) dans l'interface web du routeur externe. C'est en tout cas comme cela que j'ai procédé chez mon frère qui n'arrivait pas à s'y connecter...
Je ne sais pas si cela veut dire qu'elle est en high-ID, mais la mule, dans le systray, n'a pas les yeux bandés, et l'espèce de barre de progression noire verticale est toujours haute (à moins que ce dernier point dépende de la vitesse de connexion ADSL).