Logiciels de test qui montrent des faiblesses dans LooknStop !

Discussion in 'LnS French Forum' started by tepee, Sep 10, 2003.

Thread Status:
Not open for further replies.
  1. tepee
    Offline

    tepee Guest

    :eek:
    Je teste actuellement ce Firewall et les logiciels de test suivants réussissent à pénétrer mon système malgré la rêgle Evolué :
    - PCAudit (c'est le plus impressionnant: copie d'écran, les dossiers de Mes Documents, etc.)
    - WallBreaker
    - AWFT

    Qu'en pensez-vous et y a-t-il quelque chose de prévue ou à faire ?
    :doubt:
  2. gkweb
    Offline

    gkweb Expert Firewall Tester

    PCaudit : il traverse plus d'un firewall, Look'n'Stop n'est pas le seul, et la version 2.05 a venir n'y sera plus vulnerable

    Wallbreaker : je suis l'auteur de ce leaktest, et aucun firewall ne le passe avec succes. Je crois que Look'n'Stop 2.05 devrait avoir des parades.

    AWFT : correctement configuré, Look'n'Stop 2.04p2 + derniers drivers obtient 10/10.

    Au niveau des leaktest, Look'n'Stop est celui qui s'en sort le mieux ;)

    gkweb.
  3. tepee
    Offline

    tepee Guest

    Merci de ta réponse et bravo pour Wallbraker :) ( je dois pas être le premier à te l'avoir dit).

    A propos, comment doit être configuré LnS pour avoir 10/10 avec AWFT ? o_O




    ps : j'ai pas parlé des autres logiciels de test pq' il les contre, contrairement à un paquasse de ses "confrères"...
  4. MickeyTheMan
    Offline

    MickeyTheMan Security Expert

    Un simple progiie comme Naviscope défait facilement et sans firewall PC AUDIT
    Et si je me souviens bien, l'utilisation d'un pacfile (spyblocker software) contrecarre wallbreaker.
  5. gkweb
    Offline

    gkweb Expert Firewall Tester

    Là n'etait pas la question.
    Je n'ai jamais dit que Wallbreaker etait inblocable.

    Wallbreaker n'est pas blocable par les firewall personels actuels, mais il n'en reste pas moins un bete executable, comme un virus ou un trojan, ou meme un spyware, c'est pourquoi un controleur applicatif comme System Safety Monitor (SSM) le bloque sans difficulté (il existe aussi Abstrusion Protector mais je le trouve moins fonctionel) ou n'importe quel autre software ayant des capacité de "sandboxe", ce que je preconise d'ailleur tout simplement sur la page de wallbreaker sur mon site,il suffit d'aller ici : www.firewallleaktester.fr.st , page wallbreaker, section code source.

    Pour PCAudit idem, SSM controle tres bien l'injection de DLL, c'est pourquoi je le considere comme un bon add on a tout firewall.

    Neanmoins la version Look'n'Stop 2.05 a venir devrai etre capable de faire plus de choses elle meme ;) et ainsi de donner plus de sécurité a un utilisateur moyen qui ne se fatiguera pas a installer des logiciels supplementaires qui demandent une meilleur connaissance de windows et de ses processus (j'ai déjà essayer de convaincre des amis je sais de quoi je parle :doubt: )

    gkweb.
  6. MickeyTheMan
    Offline

    MickeyTheMan Security Expert

    Oui, SSM est un très bon programme, mais difficile à saisir pour un débutant.
    Pour ma part, je préfèere l'utilisation du pacfile, de Naviscope et de LNS réunis.
    Je me souviens entre autres, lorsque PCAUDIT est sorti que je n'étais pas vulnérable (j'ai meme eu des discussions vives avec Phantom à ce moment) et personne, incluant moi meme ne comprenais pouquoi je n'étais pas vulnérable. Après recherches, il s'est trouvé que Naviscope était le proggie qui le bloquait et qu'un firewall n'était meme pas nécessaire à ce moment.
    A chacun sa facon de se protéger.... ;)
  7. Gerard
    Offline

    Gerard Guest

    Toutes ces informations sont trés intéressantes.
    Pourriez vous m'en dire plus à propos de 'pacfile'.
    Existe un site qui pourrait me donner les infos de base (fonctionnalités), les produits existants...

    D'avance merci
    :)
  8. MickeyTheMan
    Offline

    MickeyTheMan Security Expert

    http://www.spyblocker-software.com/spyblocker/iblockhelp.htm (en anglais) http://pages.infinit.net/carbo1/proxysetupwithpacfie.html (aussi en anglais)
Thread Status:
Not open for further replies.