Filtrage logiciel -

Discussion in 'LnS French Forum' started by diLouna, Sep 23, 2007.

Thread Status:
Not open for further replies.
  1. diLouna

    diLouna Registered Member

    Joined:
    Sep 22, 2007
    Posts:
    7
    Bonjour,

    Après utilisation de LnS, je trouve que le filtrage logiciel manque d'options :

    - Indiquer quelle application utilise internet en temps réel (en le faisant clignoter par exemple) sans pourtant le mettre au journal.
    - Pouvoir créer des règles(bloquer ou autorisé) sur les application directement à partir du journal en plus de l'option "examiner".

    A lire ce test (récent de 2007) :
    http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php

    LnS serait une vrai passoire en filtrage logiciel... :(

    MAJ : Je viens de faire le test de Comodo, ici :
    http://www.personalfirewall.comodo.com/CPILSuite.zip (apparement LnS ne detecte pas le test 1).


    Merci
     
    Last edited: Sep 23, 2007
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    La page du filtrage Logiciel indique bien les applications considérées comme connectées par Look 'n' Stop.

    Par défaut, le filtrage logiciel n'ajoute rien dans le journal. Les applications sont autorisées et ajoutées au fur et à mesure qu'elles sont découvertes, avec la boite de dialogue d'autorisation/blocage, mais ensuite à chaque blocage ou autorisation rien n'est ajouté dans le journal (par défaut). Donc une option d'ajout via le journal n'est en fait pas utile pour le filtrage logiciel. Il suffit simplement de cliquer sur l'attribut d'autorisation/blocage directement dans l'onglet du filtrage logiciel.

    En ce qui concerne les tests de Matousec, ils mettent en évidence des techniques avancées de bypass qui vont au delà d'une détection des filtrages réseau TDI/NDIS (Filtrage Logiciel/Internet dans Look 'n' Stop). Ce n'est pas le rôle premier d'un firewall de surveiller la base des registres, le lancement des process, les techniques d'injection... Des applications spécialisées le font très bien (SSM par exemple).
    Notez que les résultats tests de Matousec et les leaktests proposés ne s'appliquent pas tous à Vista (qui propose justement une meilleure protection du système).

    Cordialement,

    Frédéric
     
Thread Status:
Not open for further replies.