2.05b1 Preview.

Bonjour à tous,

En avant première, voici quelques copies d'écran de la nouvelle version 2.05b1:

http://looknstop.soft4ever.com/Beta/Fr/2.05b1/preview.htm

Et voici le contenu de la section historique de l'aide:

Ajouts:

• Système de plugins pour les traductions, la création de règles et l'analyse du journal et des alertes par des applications externes.
• Filtrage des DLLs (Windows 2000-XP seulement)
• Ajout des ports et adresses IP dans le filtrage logiciel
• Détection des troyans qui utilisent l'injection de DLL ou qui utilisent des requêtes DNS via svchost.
• Détection des protocoles et drivers non standards sous Win2000/XP

Modifications:

• Renforcement du calcul de signature (Windows 2000-XP seulement).
• Ajout d'un attribut pour les alertes du Filtrage Logiciel qui permet l'affichage d'une alerte uniquement pour les blocages ou pour tous les accès.
• Ajout de l'unité Go (Giga-Octets) pour l'affichage des Stats dans l'onglet d'accueil (cependant ça reste limité à 4 Go max)
• Dans les options avancées, regroupement de toutes les options diverses dans une liste.
• Dans la colonne "U/D #" du journal et dans les fichiers de log, ajout d'un + ou - pour indiquer si le paquet a été bloqué ou autorisé.
• Dans le Filtrage Logiciel les lignes peuvent être triées en cliquant sur les entêtes de colonnes
• Ajout de la sélection "TCP ou UDP" dans la liste des protocoles lors de l'édition d'une règle
• Purge automatique du contenu du journal (avec un nombre d'entrée maximum configurable)

Corrections:

• Sur certaines configurations 2003 Serveur, l'interface réseau n'était pas correctement détectée
• Le champ "IP à exclure pour l'auto-détéction" de l'interface réseau était parfois lu de manière incorrecte.
• Les règles affichées dans le journal sont maintenant correctes même lors de l'ajout de règles qui ne sont pas encore appliquées
• Plantage quand on atteignait le nombre maximum de règles du Filtrage Internet

Frédéric.

 

J'ai hate, en esperant l'integration du fichier avec les adresses bannies, comme cela adieu logiciel qui bouffe toute la memoire et qui plante.

Vite, Vite, Vite LnS 2.05 viens a moi

 

ça donne envie !!!
vivement la finale, on attend ...

 

Le résultat s'annonce grandiose!
Suggestion:
pourquoi ne pas penser ultérieurement a intégrer un module "NIDS" qui serait capable par exemple de filtrer les url malicieuses (data du port 80) ou les exploits ftp ... comme le fait un IDS comme Snort mais de facon plus simple et basique?
Bye bye et bravo pour ce travail brillant

 

@X-Factor

oui, la prochaine version promet

Sinon pour répondre a ta question : tout simplement parce que Look'n'Stop est un firewall, efficace d'ailleurs, rien de plus.
A la base un firewall c'est simplement un filtreur de paquets au niveau réseau, sans controle des applications.
Bien sûr nos besoins ont évolués et il est devenu indispensable de controler les applications malicieuse afin d'ameliorer sa sécurité.

Maintenant, tout ce que tu peut voir dans le commerce et qui inclu filtrage reseau + filtrage applicatif + detecteur d'intrusion (IDS) + gestion des popups + gestions des cookies + gestions du spam + etc...

est selon moi abusivement regroupé sous le terme "firewall".
En effet tu te retrouve avec une uzine a gaz, qui est certe utile et peut etre performante, mais ca n'as plus grand chose d'un firewall.

Je comprend ton envie d'avoir du "tout en un", mais Look'n'Stop est efficace et performant parce que les developpeurs se focalisent sur les fonctions de LnS, s'ils devaient en plus travailler sur du surplus, est ce que la qualité actuelle serait vraiment conservée sur toutes les fonctionalités ?

Un firewall est un firewall, si tu souhaites obtenir un IDS, "Snort" est disponible pour windows (comme tu l'as toi meme cité), telechargeable a http://www.snort.org
Il en existe plusieurs, je crois que BlackIce en fait un aussi.
D'ailleurs en parlant d'IDS intégrés, les qqes uns que j'ai vu (dans norton par ex) n'ont rien avoir en fonctionalités et en efficacité avec les vrai IDS.

juste mon point de vue sur le sujet

 

j'avais deja réfléchis a ce que tu dis gkweb et je rechange d'avis pour en arriver a la meme conclusion que toi...
Cepandant pourquoi ne pas imaginer que des programmeurs externes permettre des fonctions basique comme celles ci via un plug-in...

 

merci Fred , pourrat on exporter les rules de lns 2.04 sur la 2.05 ?? , les regles de Pantom

alors elle sort quand cette version ?? ,je suis grave impatient

@++

 

Au niveau du bloquage d'un adware ou d'un spyware dans une application, sa se passera comment pour les autorisations ?

 

Oui, pas de problème pour utiliser (ou importer) les jeu de règles de la 2.04 sur la 2.05.

Frédéric

 

Pour l'application concernée, il faut spécifier les ports que l'application a le droit d'utiliser (et supposer que la partie Adware/Spyware de l'application utilise un port différent, souvent 80, comme pour ICQ par exemple). Il n'y a pas d'autorisation spontanée avec un popup.

Frédéric.