Mode Parano Du Pare Feu

Le mode parano va t il etre reintégré dans cette version car pour ma part c est le plus securisant ? C' est un vrai delire ce pare feu 2015, certaines regles créés manuellement en refus s effacent sans mon intervention en desactivant l autopilot !

Réponses

  • Le mode parano va t il etre reintégré dans cette version car pour ma part c est le plus securisant ? C' est un vrai delire ce pare feu 2015, certaines regles créés manuellement en refus s effacent sans mon intervention en desactivant l autopilot !


    Salut,


    Selon le forum anglais, il semblerait que celui ci va être réintégré, à confirmer.


    Le mode parano est le plus sécurisé si on sait s'en servir... les pare feu modernes effacent les règles jugées dangereuses, en outre il me semble que certaines sont testées en mode "sandbox", ou seulement affichées le temps de l'utilsation du processus en cause (jeu par exemple).


    Moi je voudrais bien voir revenir aussi le journal du pare feu.

  • blanc
    blanc ✭✭✭
    Modifié (août 2014)
    Salut,


    Selon le forum anglais, il semblerait que celui ci va être réintégré, à confirmer.


    Le mode parano est le plus sécurisé si on sait s'en servir... les pare feu modernes effacent les règles jugées dangereuses, en outre il me semble que certaines sont testées en mode "sandbox", ou seulement affichées le temps de l'utilsation du processus en cause (jeu par exemple).


    Moi je voudrais bien voir revenir aussi le journal du pare feu.


    je n aime pas que certains logiciels envoient des informations personnelles sur internet alors je bloque sur la regle sortante


    Avec la version 2015 supression du mode parano en temps reel et si tu bloques manuellement certains logiciels definitivement ,la regle de blocage s efface comme par magie ,bonjours la confidentialité !


    Le journal du pare feu etait tres utile aussi


    Les profils c est un vrai merdier car meme en autolipot tu peux etre en mode jeux alors que tu as fini de jouer !


    L 'interface n est pas du tout ergonomique !


    Tout est realisé dans ce monde pour nous empecher de reflechir ,donc nous espionner plus facilement !


    En l etat je vous conseille de retelecharger le dernier package de la version 2014

  • Roby Net
    Modifié (août 2014)
    je n aime pas que certains logiciels envoient des informations personnelles sur internet alors je bloque sur la regle sortante


    Avec la version 2015 supression du mode parano en temps reel et si tu bloques manuellement certains logiciels definitivement ,la regle de blocage s efface comme par magie ,bonjours la confidentialité !


    Les informations que tu peux qualifier de personnelles, il y en a qui sortent sous Windows 8 (pas Windows 7) sous explorer.exe, elles sont destinées à Windows, et ça tu peux le bloquer (règles générales, page 148 du guide), par défaut ça l'est.


    Une information personnelle non destinée à Windows sera bloquée par le pare feu (mode automatique) et la proactivité, d'où l'idée de supprimer le mode parano, pas très utile, sauf qu'on est geek.

  • blanc
    blanc ✭✭✭
    Les informations que tu peux qualifier de personnelles, il y en a qui sortent sous Windows 8 (pas Windows 7) sous explorer.exe, elles sont destinées à Windows, et ça tu peux le bloquer (règles générales, page 148 du guide), par défaut ça l'est.


    Une information personnelle non destinée à Windows sera bloquée par le pare feu (mode automatique) et la proactivité, d'où l'idée de supprimer le mode parano, pas très utile, sauf qu'on est geek.


    J ai Windows 7 et je compte le garder jusqu a expiration de son support, je suis totalement refractaire a Windows 8 lui preferant meme de loin Linux


    Puisque le mode parano n est pas tres utile a ton avis, tu peux m expliquer pourquoi avec bidefender total security j ai des logiciels qui se connectent sur internet (verifié avecTcpview) alors que je ne le desire pas que ce soit en mode automatique ou en créant des regles de refus dans le pare feux , regles qui par ailleurs se transforment en autorisation sans mon intervention?

  • Roby Net
    Modifié (août 2014)
    J ai Windows 7 et je compte le garder jusqu a expiration de son support, je suis totalement refractaire a Windows 8 lui preferant meme de loin Linux


    Puisque le mode parano n est pas tres utile a ton avis, tu peux m expliquer pourquoi avec bidefender total security j ai des logiciels qui se connectent sur internet (verifié avecTcpview) alors que je ne le desire pas que ce soit en mode automatique ou en créant des regles de refus dans le pare feux , regles qui par ailleurs se transforment en autorisation sans mon intervention?


    Salut,


    Tu peux donner les noms des processus stp?


    Sans savoir leurs noms, je pense que ce sont des processus nécessaires, à Windows ou tes applications, elles sont signées, ou parfois testées dans "un bac à sable" le temps de leur vérification, sur un pare feu russe bien connu, le phénomène est visible dans le journal (apprentissage... en face de la règle), ça correspond je pense à de l'heuristique dynamique, comme un pare feu sur un système en 64 bits ne peut pas placer de crochets en mode noyau, à cause du Patchguard, cette technique est maintenant fréquemment utilisée, bien que certains continuent d'afficher du "HIPS".

  • blanc
    blanc ✭✭✭
    Salut,


    Tu peux donner les noms des processus stp?


    Sans savoir leurs noms, je pense que ce sont des processus nécessaires, à Windows ou tes applications, elles sont signées, ou parfois testées dans "un bac à sable" le temps de leur vérification, sur un pare feu russe bien connu, le phénomène est visible dans le journal (apprentissage... en face de la règle), ça correspond je pense à de l'heuristique dynamique, comme un pare feu sur un système en 64 bits ne peut pas placer de crochets en mode noyau, à cause du Patchguard, cette technique est maintenant fréquemment utilisée, bien que certains continuent d'afficher du "HIPS".


    Salut


    MDNSRESPONDER.EXE (apple)


    HEREDIS 2013.EXE (heredis)


    WMPNETWK.EXE (microsoft)


    Comment expliquer que certaines regles de refus se transforment sans mon autorisation en acceptation ?


    Le mode parano de la version 2014 me permettait d accepter ou refuser en temps reels les connections de certains processus teigneux et surtout les regles de refus etaient definitive


    J ai tout desinstallé ce matin pour un retour a la version 2014

  • Roby Net
    Modifié (août 2014)
    MDNSRESPONDER.EXE (apple)


    HEREDIS 2013.EXE (heredis)


    WMPNETWK.EXE (microsoft)


    Comment expliquer que certaines regles de refus se transforment sans mon autorisation en acceptation ?


    Applications signées... désinstalle WLM et le "bonjour" d'Apple qui ne sont pas très utiles, Heredis c'est probablement toi qui l'a installé à toi de voir, et plus de connections sortantes non désirées.


    A noter que chez Linux, si UFW est souvent présent à l'installation (Debian Ubuntu), il n'est pas activé, et quand il est activé tout est permis en sortie, tout l'ICMP est autorisé, et il n'y a pas de filtrage applicatif, pas vraiment l'idéal par rapport au pare feu de Bitdefender, même en automatique.

  • Bonjour sirus34,


    Le mode paranoïaque est de retour.


    Le mode paranoïaque est revenu dans les paramètres généraux, pourquoi à cet endroit, voilà l'explication. Le mode paranoïaque est dans les paramètres généraux car il gère les alertes qui concernent l'AVC et l'IDS et plus uniquement le parefeu seul.


    Quand le mode paranoïaque est activé, une alerte apparait (avec demande de choix d'action) quand :


    • Parefeu: Une application essaye de se connecter à internet


    • AVC: Une application tente une action considérée comme suspecte par l'Active Virus Control


    • IDS: Une application tente une action considérée comme suspecte par l'IDS


    Pour recevoir les alertes de l'IDS avec le mode paranoïaque, le niveau de l'IDS doit être réglé sur "Moyen".

  • Bonjour,


    Le sujet m'a intéressé, merci de la réponse ... et de la modif


    Cordialement