Comparatif pare-feu de PC Expert n°153

Discussion in 'LnS French Forum' started by Otomatic, Apr 24, 2005.

Thread Status:
Not open for further replies.
  1. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonjour,

    Dans PC Expert n°153 (Mai 2005) il y a, page 82, un comparatif de 40 "Pare-feu" logiciels et matériels dont Look'n'Stop.

    Je suis interpellé par quelques résultats et explications.

    Il est écrit, page 92, :

    « Look'n'Stop de Stop 4 Ever et PC Cillin ne rejettent aucun paquet SYN avec l'indicateur FIN validé. Il s'agit d'une violation du protocole car on ne peut pas à la fois demander une connexion (SYN) et y mettre (FIN). Les règles de certains pare-feu peuvent, de ce fait, être contournées. »

    Je suis assez perplexe car, il existe bien, dans le filtrage Internet de Look'n'Stop, deux règles :
    - Bloque les paquets TCP entrants qui ont le flag FIN positionné seul.
    - Bloque les paquets TCP entrants qui ont juste le flag SYN de positionné.
    qui, à mon humble avis -- mais je ne suis pas spécialiste de la question -- rejettent bien les paquets mentionnés ci-dessus par PC Expert.

    D'autre part, dans le récapitulatif, page 95, il est écrit :
    « Look'n'Stop détecte bien les connexions sortantes, mais présente quelques failles de sécurité de gravité moyenne. » avec dans le tableau : « Deux failles moyennes et sept failles légères. » mais sans aucune autre précision.

    Il serait souhaitable que des précisions soient demandées à PC Expert et que des corrections et/ou explications sur ces eventuelles failles soient données ici.

    Néanmoins, je suis très prudent sur ce genre de comparatif, surtout lorsque les précisions sur les failles rencontrées ne sont pas données et, toute ma confiance reste attachée à Look'n'Stop.

    Cordialement,

    Dominique Ottello
     
  2. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    ...d'où l'interet d'un jeu de regles editables :rolleyes:. Ils n'ont pas pris le temps de comparer/explorer chez PC Expert. Je suis pas "expert" mais le jeu de regles de Phant0m`` contient bien une regle bloquant les paquets TCP ayant le drapeaux SYN et FIN levés. Pour ce qui est des leaktests, meme combat, s'ils avaient fait un tour sur ce forum, ils seraient tombés sur les drivers bétas... J'ai bien envie de lire ce PC Expert ;)

    PS : s'ils ont fait les tests avec les configurations "out of the box" ca se comprend alors... mdr
     
  3. body

    body Guest

    Bjour ,

    j'ai aussi lus cette acticle sur les 40 fw
    et à ce sujet, tu peux leur envoier ton avis sur
    www.pcexpert.fr/pce153
    des questions te son posée et une observation sur
    "Quels sujets aimeriez-vous voir aborder dans les
    prochains numéros de PC Expert"
    et porposés


    puis s il peux passer ici en meme temps => pour mieux noter ce FW qui est très bien :)
     
  4. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour,

    Je suis étonné qu'aucun responsable de chez LnS n'ai réagi suite à ce post sur ce comparatif des firewalls. D'aucuns parlent de règles PhantOm et de drivers béta (ce drivers n'existait pas lors de l'essai et n'est pas encore officiel) mais ça c'est du bricolage pour connaisseurs. Un logiciel doit être opérationnel dès son achat pour le commun des mortels. Déjà il faut faire une manip pour installer les règles évoluées! Pourquoi ne sont-elles pas installées d'office? Et si les règles PhantOm améliorent encore la sécurité alors pourquoi ne sont-elles pas proposées sur le site officiel de LnS?
    Ce comparatif qui ne mentionne pas pour certains logiciels les versions essayées est malheureusement trop succint. Malgré quelques erreurs (outpost dont l'interface n'existe qu'en anglais) cet article de PC Expert est intéressant. J'ai donc essayé Outpost, le choix de cette revue en version 2.6.452.5123.403 et là, bonjour les incompatibilités! Avec l'anti-spywares de Microsoft et SpySweeper 3.5.189 notamment. A vouloir trop en faire Agnitum a élaboré un logiciel compliqué a comprendre car les messages de dll modifiées sont incessants même avec IE lors de certains changement de pages! Bref, je l'ai essayé pendant 3 heures avant de m'en séparer sans verser une larme.
    Bonne journée.

    Bonne journée
     
  5. cqdx11

    cqdx11 Registered Member

    Joined:
    Oct 13, 2004
    Posts:
    14
    Location:
    france
    Salut,

    Recemment PC expert avait fait un comparatif de plusieurs antivirus, où Panda avait été encensé, dans ce comparatif étaient notamment absents KAV et NOD32.

    Sur leurs conseils, j'ai testé Panda (suite 2005) et je n'ai jamais été autant déçu, bugs, chute de performances, mauvaise ergonomie etc ...
    F-Secure avait été mal noté, alors que dans plusieurs tests dignes de confiance, il apparaissait qu'il était redoutable.

    Finallement, tout dépend de la méthodologie de test et de la façon dont sont ponderées les notes. Ainsi , PC expert pondère les notes avec différents critères, dont le nombre de fonctions ... à la limite, cela privilégie les logiciels moyens mais bourrés de gadgets au détriment de ceux qui ont peu de fonctions, mais font leur boulot à la perfection.

    Rarement les test des magazines reflètent les tests fait par des utilisateurs indépendants, sur plusieurs semaines , en situation réelle ... mais c'est pareil dans tous les domaines, Autoplus va apprécier une bagnole au cours d'un essai de 3 jours, mais les gens qui vont l'utiliser pendant 2 ou 3 ans vont certainement repérer d'autres qualités et d'autres défauts.

    Bref, les tests type PC Expert auront au moins le mérite de faire comprendre aux utilisateurs novices et/ou peu avertis qu'il convient de protéger son PC correctement.
    Au final, même s'il n'ont pas la panacée du firewall (d'ailleurs, stop à la paranoïa, est ce absolument nécessaire pour l'utilisateur lambda ?), ils auront un certain niveau de protection qui devrait être suffisant au quotidien.
     
  6. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour,

    Dans ce comparatif il faut prendre en compte uniquement la rubrique performances pour se faire une idée. LnS étant très très mal noté, j'ai donc interrogé PC Expert par courriel afin d'avoir de plus amples renseignements.
     
  7. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Moi également, en demandant détails et précisions sur les failles indiquées par PC Expert.
    Ça fait trois semaines et toujours aucune réponse.
    Il y aura peut-être un rectificatif dans le prochain numéro.
     
  8. francois-web

    francois-web Guest

    Il faut prendre PC Expert pour ce qu'il est. Un journal d'information sur les technologies informatiques orienté grand public +.

    Pour s'en convaincre, on lira avec intérêt le n° qui présentait les must et les bides de l'année avec le SP2 encensé par un rédacteur et démoli deux pages plus loin par un autre...

    Ou encore les hackers associés aux pirates en page de couv... Même si l'explication est donnée plus loin dans le n°, l'amalgame est fait. Mais quand on veut vendre...

    Ou enfin comme cité plus haut la rubrique sur les anti-virus... PC Expert (ZD plus exactement) se débrouille plutôt bien côté benchmarks matériels. Mon expérience me pousse à prendre les plus grandes précautions quand ils commencent à tester des logiciels... Encenser Panda, ou Symantec me semble intéressant... pour le moins.
     
  9. julius021

    julius021 Guest

    Salut,

    Que ressort il de ce comparatif au final? Quel pare feu est désigné comme le meilleur et ou se trouve Look'n'stop?
     
  10. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonsoir, :mad:
    Toujours pas de réponse de PC EXPERT.
    Vous avez dit bizarre, comme c'est bizarre!
    PC EXPERT Look mon message nStop sa réponse! :rolleyes:
    A suivre....
    desny
     
  11. riot_blood

    riot_blood Registered Member

    Joined:
    Sep 1, 2004
    Posts:
    50
    Bonjour a tous,


    Je pense que c'est " OutPost 2.6 " qui a remporter la médaille, je l'ai tester elle a beaucoup d'options interessante mais elle est un peu usine a gaz comparé a Look N Stop qui es beaucoup plus léger et aussi éfficace, je suis maintenant sur " Tiny Firewall Pro 6 " qui mérite d'etre plus connu .


    Bonne Journée .
     
  12. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78

    Bonsoir,

    Le GROS problème dans ce comparatif c'est que PC EXPERT, pour la plupart des logiciels essayés, ne mentionne pas LA VERSION. Donc on ne sait pas de quelle version d'Outpost il s'agit! Travail baclé donc...
    Mais je vous pose une question : Pourquoi dites-vous que LnS est aussi efficace? Vous avez effectué de très nombreux tests? Lesquels?
    Bonne soirée
    desny
     
  13. desny

    desny Registered Member

    Joined:
    Dec 17, 2003
    Posts:
    78
    Bonjour,

    Pour info, PC EXPERT n'a jamais répondu à mes questions. Conclusions : Il se moque de ses abonnés. Résultat au prochain formulaire de réabonnement...
    Bonne journée.
     
Thread Status:
Not open for further replies.