Version Officielle 2.05.

Discussion in 'LnS French Forum' started by Frederic, Apr 25, 2004.

Thread Status:
Not open for further replies.
  1. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour à tous,

    Les versions officielles 2.05 sont disponibles ici:
    Fr: http://www.looknstop.com/Fr/Installation_LooknStop_205.exe
    En: http://www.looknstop.com/En/LooknStop_Setup_205.exe

    Peu de changement par rapport à la 2.05b3, il s'agit juste de son officialisation (expiration, mise à jour du fichier d'aide, version des fichiers...).

    Pas besoin de désinstaller votre version courante (2.05b3 ou 2.04) pour installer cette version officielle. Un reboot est nécessaire après la mise à jour.

    Le contenu officiel 2.05 est donc le suivant:

    Ajouts:
    • Filtrage des DLLs (Windows 2000-XP seulement)
    • Système de plugins pour les traductions, la création de règles et l'analyse du journal et des alertes par des applications externes.
    • Ajout des ports et adresses IP dans le filtrage logiciel
    • Détection des troyans qui utilisent l'injection de DLL ou qui utilisent des requêtes DNS via svchost/services.
    • Détection des protocoles et drivers non standards sous Win2000/XP
    • Dans le filtrage Internet: ajout d'un menu contextuel pour Dupliquer/Copier/Couper/Coller une règle existante.

    Modifications:
    • Renforcement du calcul de signature (Windows 2000-XP seulement).
    • Ajout d'un attribut pour les alertes du Filtrage Logiciel qui permet l'affichage d'une alerte uniquement pour les blocages ou pour tous les accès.
    • le nombre maximum de connexions TCP surveillées passe de 64 à 128 pour le TCP Stateful Inspection
    • en mode de sélection automatique de l'interface réseau, tant que le PC n'est pas considéré comme connecté, aucune interface réseau n'est sélectionnée (au lieu de filtrer par défaut la première interface réseau de la liste)
    • Dans les options avancées, regroupement de toutes les options diverses dans une liste.
    • Dans la colonne "U/D #" du journal et dans les fichiers de log, ajout d'un + ou - pour indiquer si le paquet a été bloqué ou autorisé.
    • Dans le Filtrage Logiciel les lignes peuvent être triées en cliquant sur les entêtes de colonnes
    • Ajout de la sélection "TCP ou UDP" dans la liste des protocoles lors de l'édition d'une règle
    • Purge automatique du contenu du journal (avec un nombre d'entrée maximum configurable)
    • Purge automatique des applications inexistantes dans le filtrage Logiciel
    • Ajout de l'unité Go (Giga-Octets) pour l'affichage des Stats dans l'onglet d'accueil (cependant ça reste limité à 4 Go max)

    Corrections:
    • Compatibilité avec l'Hyper-Threading.
    • Dans la boite de dialogue d'édition de règle, remise à 0 de certains champs cachés quand on change le protocole (en particulier les flags TCP quand on passe de TCP à UDP). Le problème existe avec la 2.04.
    • dans certains cas particuliers (champs TCP réservés non à 0), le TCP Stateful Inspection pouvait jeter des paquets correspondant pourtant à des ouvertures de connexion valides.
    • Correction dans l'affichage de la zone Data dans la boite de dialogue Contenu du Paquet (le nombre d'octets affichés était parfois incorrect)
    • Lors d'une déconnexion puis re-connexion rapide, une nouvelle adresse IP n'était pas prise en compte dans le jeu de règles (lorsque "égale mon @" est indiqué).
    • L'ajout d'une règle avec un clic droit sur l'une des entrées du journal était possible même quand la configuration était verrouillée par un mot de passe.
    • Sur certaines configurations 2003 Serveur, l'interface réseau n'était pas correctement détectée
    • Le champ "IP à exclure pour l'auto-détéction" de l'interface réseau était parfois lu de manière incorrecte.
    • Les règles affichées dans le journal sont maintenant correctes même quand lors de l'ajout de règles qui ne sont pas encore appliquées
    • Plantage quand on atteignait le nombre maximum de règles du Filtrage Internet

    Cordialement,

    L'équipe Look 'n' Stop.
     
    Last edited: Oct 7, 2004
  2. claire

    claire Guest

    Bonjour,

    J'utilise la version2.04.Puis-je installer la nouvelle version par dessus ou dois-je d'abord désinstaller la 2.04?

    D'avance ,merci de votre réponse
     
  3. guydodid

    guydodid Registered Member

    Joined:
    Sep 2, 2003
    Posts:
    32
    [Félicitations Frédéric and Team pour ce travail !
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, pas de problème vous pouvez installer la nouvelle version par dessus la version courante. Il n'est pas nécessaire de la désinstaller.

    Frédéric
     
  5. claire

    claire Guest

    Merci Frederic. :)
     
  6. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonjour Frédéric,

    Après avoir longuement testé plusieurs FW dont L'n'S, j'avoue avoir laissé tomber quand j'ai appris que le SP2 de XP intégrait un FW plus complet que le premier. :oops:

    Pourrais-tu nous dire quels sont les avantages qui restent à L'n'S face à celui de Microsoft ? o_O

    Merci. :)
     
  7. MarcoX

    MarcoX Registered Member

    Joined:
    May 3, 2004
    Posts:
    2
    Salut,

    je voulais savoir si L'n'S 2.05 , était capable de faire du "Masquerading", c'est à dire, de transmettre les paquets des machines du réseau (car paratage de connexion internet sur plusieur PC via un switch, 1 PC relié au modem internet avec L'n'S), si L'n'S peut réécrire la couche TCP/IP du système XP... o_O

    Merci :rolleyes:
     
  8. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    @Limerick

    Look'n'Stop est bien plus complet que le firewall de Microsoft, il est beaucoup plus configurable et plus sécurisé (statefull packet inspection, vérification DLL, gestion des adresses MAC, fichier journal clair et détaillé, filtrage applicatif attrape pas mal de leaktests, etc...)

    @MarcoX

    A ma connaissance non, mais Look'n'Stop est compatible ICS (sous XP), c'est le partage de connexion.
    Donc si tu as un XP, le "serveur" partage la connexion et peut avoir Look'n'Stop, mais celui ci ne fait pas ni de masquerading ni de forwarding à ma connaissance.

    gkweb.
     
  9. MarcoX

    MarcoX Registered Member

    Joined:
    May 3, 2004
    Posts:
    2
    oki, merci, c'est ce que je vuolais savoir, car je recherche un firwall software pouvant faire du masquerading et forwarding..car je n'ai pas de firwall hardaare (qui eux le font..)...
     
  10. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bonjour gkweb,

    Merci pour ta réponse mais on parle bien du FireWall mis à jour dans le SP2 de XP Pro ?

    A priori, il semble être très bien vu dans le PC Expert de Mars, si je me souviens bien...
     
  11. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Oui nous parlons du même :)

    Je le testerai bien sûr de façon approfondie lors de la sortie officielle du SP2 (pas la beta).

    Mais la réponse est simple : si Microsoft faisait un firewall inclu ds son OS etant aussi bon que n'importe quel autre, ils se prendraient vite un procès pour Monopole ou concurrence déloyale ;)

    Il sera meilleur que celui du SP1 qui lui ne contrôle pas les appli, mais j'ai de forts
    doutes qu'ils ne passe ne serait ce que 2 lealktests ;)

    gkweb.

    EDIT : je viens de vérifier, ce firewall ne semble même pas vérifier la moindre DLL, pour dire. Ca reste un firewall basique.
     
  12. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Ok compris.
    D'après ce que j'ai compris, sa principale force était d'être très proche du noyau (forcément :D ) et donc de se charger très tôt lors du démarrage de XP, ce qui le rend très difficilement contournable.
     
  13. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Oui en effet c'est un de ses avantages, au niveau réseau, il est chargé avant les appli et avant que tu sois connecté :)

    Mais une fois connecté, ce qui est le principal soucis tout de même, il est bien mieux que celui du SP1 sans nul doute, mais pas mieux qu'un firewall personel qui controle les DLL, les drivers, et les tentatives de détournements (leaktests).

    Mais bon c'est clairement une très bonne initiative de Microsoft, je ne critique pas ;)

    gkweb.
     
  14. Limerick

    Limerick Registered Member

    Joined:
    Feb 23, 2003
    Posts:
    92
    Bon je vais me réintéresser à L'n'S alors... :D
    Je croyais que le SP2 allait me proposer une solution plus simple et plus efficace.
    Ce sera peut-être vrai pour la première hypothèse, mai pas pour la seconde :(
     
  15. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Tu peut essayer sans risques la version d'essai de Look'n'Stop 2.05 pendant 30 jours, ca ne coute pas grand chose, et tu pourra comparer à XP :)

    gkweb.
     
  16. question

    question Guest

    pourquoi le site propose t il une version 2.04 et ne trouve t on la 2.05 que sur le forum... cela signifie t il qu'elle n'est pas encore au point?
    merci
     
  17. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Ca signifie que le site n'est pas à jour et qu'il le sera probablement bientôt ;)

    Look'n'Stop 2.05 est une version publique finale, ça n'est pas une beta.

    gkweb.
     
  18. Fada

    Fada Guest

    Quelque chose me trouble ?

    Pourquoi passer de la version beta à la version finale si celles-ci sont si proche, et que la version beta est téléchargeable gratuitement ?
     
  19. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    toutes les versions beta ont expirées et ne devrait plus pouvoir être utilisées (même si les liens sont toujours là).

    Ensuite il y a quand même eu des changements entre les différentes beta, même s'il est vrai que la beta3 et la finale sont très proches en effet.

    gkweb.
     
  20. travis

    travis Registered Member

    Joined:
    May 8, 2004
    Posts:
    6
    mon code et mon n° de licence de la version 2.04 seront les mêmes ou je dois repayer pour la 2.05
     
  21. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    non tu n'as pas besoin de repayer, ca s'installe par dessus directement :)

    gkweb.
     
  22. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bjr, :D

    J'ai testé il y a peut de temps la version 2.04 pour me rendre compte de l'effiacité de la protection avec les rêgles de base.

    Je suis passé à la version 2.05 et en faisant des tests, j'ai vu qu'il y avait des trous dans les regles de bases o_O o_O

    J'ai mis les rêgles évoluées et la plus de soucis plus de soucis :ninja:

    Bug ou réactualisation de procédés internet qui nécéssitaient certains port ouvert?

    Logiciel tres complets, peut être un peut difficile à configurer quand on débute mais protection au top ensuite :eek:
     
  23. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bjr, :D

    J'ai été faire un tour sur le site suivant:

    http://www.firewallleaktester.com/

    Et j'ai téléchargé tous les utiliraires qui test les firewalls pour des tentatives de passage pc à internet si je ne me suis pas trompé.

    Il y en a que LNS ne stop pas, cela dit je ne sais pas si un seul système connu stop tout? o_O o_O

    Y a t'il des paramétrage pour se prémunir de ces attaques qui viennent de l'intérieur?

    Cela dit, si aucune personne ne donne à quelqu'un d'autre des programmes dangeureux, aucune chance que des infos passent?

    Un firewall protège de tout ce qui vient de l'extérieur en priorité :ninja:

    Et tous ce qui partirait de l'intérieur comment s'en protéger si ce sont bien des attaques de type pas sympa o_O :mad:

    D'avance merci d'une réponse éventuelle :rolleyes:
     
  24. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    Aucun firewall ne stop tous les leaktests, c'est une des leçons a tirer de ce site.

    Malheureusement ca n'est pas si simple, un virus arrivant en pièce jointe et exploitant une faille pour s'auto executer peut ainsi arriver sur ton PC, idem des virus qui se propagent par le réseau mais tu n'as pas à les craindres si tu as un firewall, et il reste la possibilité du site internet malicieux qui par le biais de script/ActiveX & Co télécharge un trojan sur ton PC et l'execute.

    Je suis d'accord qu'un firewall protège d'abord ce qui vient de l'exterieur, les paquets au niveau réseau. Cependant je pense qu'il doit faire son maximum pour bloquer les logiciels malicieux qui tentent de communiquer vers l'exterieur, meme si ca n'est pas sa fonction principale.

    Pour les attaques vraiment pernitieuses "de haut vol" que les firewalls ne peuvent pas bloquer, la seule solution consiste à utiliser un programme de contrôle applicatif, parfois appelé "sandboxe".
    Ca permet de controler tout lancement d'executable et tout type d'injection de processus, mais ca requiert une petite période d'apprentissage pour apprendre le logiciel.

    Si tu es intéréssé tu peut jeter un oeil à Process Guard sur ce même forum, il fonctionne très bien avec Loo'k'nStop.

    gkweb.
     
  25. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bjr,

    Process guard, fait office de protection en plus du firewall ou protège le Firewall?

    C'est vrai que des attaques du net y en a tous le temps, cela dit tous dépand sur quel site on surfe. o_O

    Et si on est un adepte du download, la faut bien s'inquieter :doubt:

    Donc c'est une protection en plus du firewall :)

    Enfin si on s'écoute on blinde le pc de truc pour éviter de se faire bouffer le c...

    Mais un minimum semble de mise pour éviter de perdre des infos ;)
     
Thread Status:
Not open for further replies.