Filtrage logiciel -

Bonjour,

Après utilisation de LnS, je trouve que le filtrage logiciel manque d'options :

- Indiquer quelle application utilise internet en temps réel (en le faisant clignoter par exemple) sans pourtant le mettre au journal.
- Pouvoir créer des règles(bloquer ou autorisé) sur les application directement à partir du journal en plus de l'option "examiner".

A lire ce test (récent de 2007) :
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

LnS serait une vrai passoire en filtrage logiciel...

MAJ : Je viens de faire le test de Comodo, ici :
http://www.personalfirewall.comodo.com/CPILSuite.zip (apparement LnS ne detecte pas le test 1).


Merci

 

Bonjour,

La page du filtrage Logiciel indique bien les applications considérées comme connectées par Look 'n' Stop.

Par défaut, le filtrage logiciel n'ajoute rien dans le journal. Les applications sont autorisées et ajoutées au fur et à mesure qu'elles sont découvertes, avec la boite de dialogue d'autorisation/blocage, mais ensuite à chaque blocage ou autorisation rien n'est ajouté dans le journal (par défaut). Donc une option d'ajout via le journal n'est en fait pas utile pour le filtrage logiciel. Il suffit simplement de cliquer sur l'attribut d'autorisation/blocage directement dans l'onglet du filtrage logiciel.

En ce qui concerne les tests de Matousec, ils mettent en évidence des techniques avancées de bypass qui vont au delà d'une détection des filtrages réseau TDI/NDIS (Filtrage Logiciel/Internet dans Look 'n' Stop). Ce n'est pas le rôle premier d'un firewall de surveiller la base des registres, le lancement des process, les techniques d'injection... Des applications spécialisées le font très bien (SSM par exemple).
Notez que les résultats tests de Matousec et les leaktests proposés ne s'appliquent pas tous à Vista (qui propose justement une meilleure protection du système).

Cordialement,

Frédéric