Mode Parano Du Pare Feu

Le mode parano va t il etre reintégré dans cette version car pour ma part c est le plus securisant ? C' est un vrai delire ce pare feu 2015, certaines regles créés manuellement en refus s effacent sans mon intervention en desactivant l autopilot !

Salut,

Selon le forum anglais, il semblerait que celui ci va être réintégré, à confirmer.

Le mode parano est le plus sécurisé si on sait s'en servir... les pare feu modernes effacent les règles jugées dangereuses, en outre il me semble que certaines sont testées en mode "sandbox", ou seulement affichées le temps de l'utilsation du processus en cause (jeu par exemple).

Moi je voudrais bien voir revenir aussi le journal du pare feu.

je n aime pas que certains logiciels envoient des informations personnelles sur internet alors je bloque sur la regle sortante

Avec la version 2015 supression du mode parano en temps reel et si tu bloques manuellement certains logiciels definitivement ,la regle de blocage s efface comme par magie ,bonjours la confidentialité !

Les informations que tu peux qualifier de personnelles, il y en a qui sortent sous Windows 8 (pas Windows 7) sous explorer.exe, elles sont destinées à Windows, et ça tu peux le bloquer (règles générales, page 148 du guide), par défaut ça l'est.

Une information personnelle non destinée à Windows sera bloquée par le pare feu (mode automatique) et la proactivité, d'où l'idée de supprimer le mode parano, pas très utile, sauf qu'on est geek.

J ai Windows 7 et je compte le garder jusqu a expiration de son support, je suis totalement refractaire a Windows 8 lui preferant meme de loin Linux

Puisque le mode parano n est pas tres utile a ton avis, tu peux m expliquer pourquoi avec bidefender total security j ai des logiciels qui se connectent sur internet (verifié avecTcpview) alors que je ne le desire pas que ce soit en mode automatique ou en créant des regles de refus dans le pare feux , regles qui par ailleurs se transforment en autorisation sans mon intervention?

Salut,

Tu peux donner les noms des processus stp?

Sans savoir leurs noms, je pense que ce sont des processus nécessaires, à Windows ou tes applications, elles sont signées, ou parfois testées dans "un bac à sable" le temps de leur vérification, sur un pare feu russe bien connu, le phénomène est visible dans le journal (apprentissage... en face de la règle), ça correspond je pense à de l'heuristique dynamique, comme un pare feu sur un système en 64 bits ne peut pas placer de crochets en mode noyau, à cause du Patchguard, cette technique est maintenant fréquemment utilisée, bien que certains continuent d'afficher du "HIPS".

MDNSRESPONDER.EXE (apple)

HEREDIS 2013.EXE (heredis)

WMPNETWK.EXE (microsoft)

Comment expliquer que certaines regles de refus se transforment sans mon autorisation en acceptation ?

Applications signées... désinstalle WLM et le "bonjour" d'Apple qui ne sont pas très utiles, Heredis c'est probablement toi qui l'a installé à toi de voir, et plus de connections sortantes non désirées.

A noter que chez Linux, si UFW est souvent présent à l'installation (Debian Ubuntu), il n'est pas activé, et quand il est activé tout est permis en sortie, tout l'ICMP est autorisé, et il n'y a pas de filtrage applicatif, pas vraiment l'idéal par rapport au pare feu de Bitdefender, même en automatique.

Bonjour,

Le sujet m'a intéressé, merci de la réponse ... et de la modif

Cordialement