2.05b1 Preview.

Discussion in 'LnS French Forum' started by Frederic, Nov 24, 2003.

Thread Status:
Not open for further replies.
  1. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour à tous,

    En avant première, voici quelques copies d'écran de la nouvelle version 2.05b1:

    http://looknstop.soft4ever.com/Beta/Fr/2.05b1/preview.htm

    Et voici le contenu de la section historique de l'aide:

    Ajouts:
    • Système de plugins pour les traductions, la création de règles et l'analyse du journal et des alertes par des applications externes.
    • Filtrage des DLLs (Windows 2000-XP seulement)
    • Ajout des ports et adresses IP dans le filtrage logiciel
    • Détection des troyans qui utilisent l'injection de DLL ou qui utilisent des requêtes DNS via svchost.
    • Détection des protocoles et drivers non standards sous Win2000/XP
    Modifications:
    • Renforcement du calcul de signature (Windows 2000-XP seulement).
    • Ajout d'un attribut pour les alertes du Filtrage Logiciel qui permet l'affichage d'une alerte uniquement pour les blocages ou pour tous les accès.
    • Ajout de l'unité Go (Giga-Octets) pour l'affichage des Stats dans l'onglet d'accueil (cependant ça reste limité à 4 Go max)
    • Dans les options avancées, regroupement de toutes les options diverses dans une liste.
    • Dans la colonne "U/D #" du journal et dans les fichiers de log, ajout d'un + ou - pour indiquer si le paquet a été bloqué ou autorisé.
    • Dans le Filtrage Logiciel les lignes peuvent être triées en cliquant sur les entêtes de colonnes
    • Ajout de la sélection "TCP ou UDP" dans la liste des protocoles lors de l'édition d'une règle
    • Purge automatique du contenu du journal (avec un nombre d'entrée maximum configurable)
    Corrections:
    • Sur certaines configurations 2003 Serveur, l'interface réseau n'était pas correctement détectée
    • Le champ "IP à exclure pour l'auto-détéction" de l'interface réseau était parfois lu de manière incorrecte.
    • Les règles affichées dans le journal sont maintenant correctes même lors de l'ajout de règles qui ne sont pas encore appliquées
    • Plantage quand on atteignait le nombre maximum de règles du Filtrage Internet
    Frédéric.
     
  2. ozzii

    ozzii Registered Member

    Joined:
    Jan 27, 2003
    Posts:
    83
    J'ai hate, en esperant l'integration du fichier avec les adresses bannies, comme cela adieu logiciel qui bouffe toute la memoire et qui plante.

    Vite, Vite, Vite LnS 2.05 viens a moi :D
     
  3. guydodid

    guydodid Registered Member

    Joined:
    Sep 2, 2003
    Posts:
    32
    ça donne envie !!!
    vivement la finale, on attend ...
     
  4. X-FaKtOr

    X-FaKtOr Registered Member

    Joined:
    Aug 29, 2003
    Posts:
    53
    Le résultat s'annonce grandiose!
    Suggestion:
    pourquoi ne pas penser ultérieurement a intégrer un module "NIDS" qui serait capable par exemple de filtrer les url malicieuses (data du port 80) ou les exploits ftp ... comme le fait un IDS comme Snort mais de facon plus simple et basique?
    Bye bye et bravo pour ce travail brillant
     
  5. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    @X-Factor

    oui, la prochaine version promet :)

    Sinon pour répondre a ta question : tout simplement parce que Look'n'Stop est un firewall, efficace d'ailleurs, rien de plus.
    A la base un firewall c'est simplement un filtreur de paquets au niveau réseau, sans controle des applications.
    Bien sûr nos besoins ont évolués et il est devenu indispensable de controler les applications malicieuse afin d'ameliorer sa sécurité.

    Maintenant, tout ce que tu peut voir dans le commerce et qui inclu filtrage reseau + filtrage applicatif + detecteur d'intrusion (IDS) + gestion des popups + gestions des cookies + gestions du spam + etc...

    est selon moi abusivement regroupé sous le terme "firewall".
    En effet tu te retrouve avec une uzine a gaz, qui est certe utile et peut etre performante, mais ca n'as plus grand chose d'un firewall.

    Je comprend ton envie d'avoir du "tout en un", mais Look'n'Stop est efficace et performant parce que les developpeurs se focalisent sur les fonctions de LnS, s'ils devaient en plus travailler sur du surplus, est ce que la qualité actuelle serait vraiment conservée sur toutes les fonctionalités ?

    Un firewall est un firewall, si tu souhaites obtenir un IDS, "Snort" est disponible pour windows (comme tu l'as toi meme cité), telechargeable a http://www.snort.org
    Il en existe plusieurs, je crois que BlackIce en fait un aussi.
    D'ailleurs en parlant d'IDS intégrés, les qqes uns que j'ai vu (dans norton par ex) n'ont rien avoir en fonctionalités et en efficacité avec les vrai IDS.

    juste mon point de vue sur le sujet ;)
     
  6. X-FaKtOr

    X-FaKtOr Registered Member

    Joined:
    Aug 29, 2003
    Posts:
    53
    j'avais deja réfléchis a ce que tu dis gkweb et je rechange d'avis pour en arriver a la meme conclusion que toi...
    Cepandant pourquoi ne pas imaginer que des programmeurs externes permettre des fonctions basique comme celles ci via un plug-in...
     
  7. kamui

    kamui Registered Member

    Joined:
    Aug 19, 2003
    Posts:
    218
    Location:
    France
    merci Fred , pourrat on exporter les rules de lns 2.04 sur la 2.05 ?? , les regles de Pantom ;)

    alors elle sort quand cette version ?? ,je suis grave impatient ;)

    @++
     
  8. cryptic

    cryptic Guest

    Au niveau du bloquage d'un adware ou d'un spyware dans une application, sa se passera comment pour les autorisations ?
     
  9. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, pas de problème pour utiliser (ou importer) les jeu de règles de la 2.04 sur la 2.05.

    Frédéric
     
  10. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Pour l'application concernée, il faut spécifier les ports que l'application a le droit d'utiliser (et supposer que la partie Adware/Spyware de l'application utilise un port différent, souvent 80, comme pour ICQ par exemple). Il n'y a pas d'autorisation spontanée avec un popup.

    Frédéric.
     
Thread Status:
Not open for further replies.