Anti-virus, firewall


#1

Suite à un comportement bizarre de mon accent circonflexe (deux accents circonflexes à la première frappe de la touche correspondante) je me suis rendu compte que mon PC était infecté par quelques saloperies bien pénibles (dont un virus keylogger) malgré la présence d�??AVG.
Du coup je suis bon pour une réinstallation de Windows (un petit Seven tout neuf pour l�??occasion), un changement massif de mots de passe sur une palanquée de sites et une tentative de mise en place d�??un environnement plus sécurisé (vu que l�??actuel a foiré).

D�??où ma question : quels sont les antivirus et/ou firewall performants, légers et efficaces du moment ? Si c�??est gratuit c�??est mieux, mais je ne suis pas forcément contre payer pour être sûr de la qualité.

En passant : le firewall Windows est censé avoir arrêté les connexions sortantes du keylogger ou pas ? Et le fait d�??être derrière un routeur wifi change quoi à ma problématique (j�??ai parfois eu à mapper des ports mais certains softs fonctionnent sans mapping sur des ports custom, donc je pense ne pas maîtriser tout ce qui passe sur mon réseau).


#2

Microsoft Security Essentials. Leger, Efficace, Discret, Gratuit. Seul condition, avoir un win genuine.


#3

Mon Seven sera bien évidemment Genuine, construire un système propre sur un OS piraté c’est plus difficile. :smiley:

Mais petit point que j’avais oublié: je ne souhaite pas me contenter des solutions fournies par MS. Non pas que je remette en cause leur qualité a priori, mais comme ce sont les applis par défaut ce qont les premières à se faire cibler par les virus (comme Outlook pour les virus par mail).


#4

Ce n’est pas un appli par défaut, c’est Windows defender celle par défaut

Il me semble que meme Caf’ l’a conseillée sur un autre thread

Edit : Ou alors je confond :smiley:


#5

Non, c’est bien ça, l’AV de Microsoft est vraiment bon pour l’avoir testé depuis un moment maintenant, il est efficace et pas pète-noix.

Sinon, désolé, mais non. Le pare-feu windows n’a rien bloqué en sortant, t’es de la baise à priori.

Sauf si ton routeur wifi fait firewall, là t’as peut-être une chance qu’il fasse Firewall sortant, mais j’en doute :confused:


#6

Bloquer ce qui sort est très très pénible, parceque le fonctionnement normal est du trafic qui sort… Et ça les malware le savent et font tout pour se glisser au milieu de ce trafic.

Sinon, ne pas travailler en compte admin est un bon début et surtout, ne pas faire n’importe quoi (plus facile à dire qu’à faire)

Et le sexe, ça donne des maladies… :smiley:


#7

Oui mais bon, travailler en « «limited user » sous XP c�??est vraiment pas jouable.
J�??espère que Seven est mieux foutu de ce point de vue là.

Sinon vous utilisez quoi comme Firewall pour bloquer le trafic sortant ?


#8

[quote=“Twin, post:7, topic: 50845”]Oui mais bon, travailler en « «limited user » sous XP c’est vraiment pas jouable.
J’espère que Seven est mieux foutu de ce point de vue là.

Sinon vous utilisez quoi comme Firewall pour bloquer le trafic sortant ?[/quote]

Celui de Windows 7.
Et en AV, MSE aussi.


#9

[quote=“ColdFire, post:8, topic: 50845”]Celui de Windows 7.
Et en AV, MSE aussi.[/quote]
pareil à la maison
le firewall 7 par défaut laisse tout sortir, mais dans sa configuration “avancée” tu peux choisir quelle appli à le droit de sortir sur quel port, etc…vraiment bien foutue, mais nécessite de passer un peu de temps à le configurer.
d’autant que contrairement à d’autre firewall logiciel j’ai pas eu le droit a " firefox essaie de sortir sur internet, voulait vous autoriser cette application?"
non, il dit fuck a tout le monde tant que tu lui as pas dis de façon explicite.


#10

[quote=“wackselwease, post:9, topic: 50845”]pareil à la maison
le firewall 7 par défaut laisse tout sortir[/quote]

Il me semble pourtant que non :smiley:
Déjà qu’il laisse pas rentrer le ping, cet enfoiré.


#11

Pareil, MSE ici


#12

[quote=“LeM108, post:10, topic: 50845”]Il me semble pourtant que non :smiley:
Déjà qu’il laisse pas rentrer le ping, cet enfoiré.[/quote]
bah je l’ai pas sous les yeux mais de mémoire, par defaut,il ne laisse rentrer que ce qui appartient à ta liste d’approuvé, mais ne filtre rien en sortant, et celà pour les trois types d’accés (public privé entreprise)
j’ai pas précisé mais c’est du 7 pro, pas sur que ça change grand chose

edit:
bon rapidement j’ai trouvé que ça mais ça confirme


#13

[quote=“wackselwease, post:12, topic: 50845”]bah je l’ai pas sous les yeux mais de mémoire, il ne laisse rentrer que ce qui appartient à ta liste d’approuvé, mais ne filtre rien en sortant, et celà pour les trois types d’accés (public privé entreprise)
j’ai pas précisé mais c’est du 7 pro, pas sur que ça change grand chose

edit:
bon rapidement j’ai trouvé que ça mais ça confirme[/quote]
D’après l’article que tu as linké on peut filtrer connexions entrantes et sortantes. Ou alors j’ai raté un truc.

Bon sinon je vais faire mon mouton et prendre MSE puisque tout le monde le conseille. :smiley:
En espérant qu’il soit plus efficace qu’AVG…


#14

[quote=“Twin, post:13, topic: 50845”]D’après l’article que tu as linké on peut filtrer connexions entrantes et sortantes. Ou alors j’ai raté un truc.

Bon sinon je vais faire mon mouton et prendre MSE puisque tout le monde le conseille. :smiley:
En espérant qu’il soit plus efficace qu’AVG…[/quote]
mais c’est ce que je dis deux post plus haut, le firewall, par défaut, c’est une brèle( enfin, non,il est juste open en sortie, mais en utilisation avancée, il est très bien


#15

My bad, mal lu. :smiley:

[EDIT] Tiens, question aux 7-users: vous tournez en admin ou en user ?


#16

Pour ma part, j’utilise Avast avec le firewall MS.

Un jour dans une galaxie très lointaine, j’ai eu une infection (pas de MST je rassure), qui désactivais le firewall de Grosoft sans afficher d’alerte du centre de sécurité.
Ce qui m’a sauvé et mis la puce à l’oreille est Avast qui bloquait les connexion “louche”.

Donc pour l’instant je continue à faire confiance.

Mais le meilleur antivirus reste la limitation de l’homme à visiter des sites olé olé.


#17

Pour ma part, Win7 x64 en admin, firewall MS et antivirus MSE. Rien d’autre a signaler, j’en suis très content.


#18

idem sur PC1, sur PC2 avast remplace MSE.

Le problème avec les connexion sortant c’est que le firewall est bien incapable de faire la différence entre une connexion autorisée d’une connexion clandestine (surtout si le clandestin utilise IE ou Firefox comme proxy).

A priori pas de problème pour le moment (mais bon, qui sait ?)


#19

Pour ma part c’est Antivir et le firewall de Vista.
Antivir est plutôt bien réputé, mais il a tendance à trouver trop de faux positifs.
A noter que la version gratuite ne vérifie pas les mails. A toi de faire attention.


#20

PC1 : Avast! en antivir & Comodo en firewall
PC2 : Comodo en antivir & firewall

Tout est en gratuit.
Avast a mauvaise réputation en gratuit & mieux en version payante. Du coup, c’est pour ça que je suis passé sous la solution de Comodo pour le PC2.
Lors du transfert de données d’un pc à l’autre, Comodo a trouvé des virus sur des exe pour lesquels Avast n’avait rien vu. Donc je dirais Comodo>Avast mais je ne suis pas expert.

Fonctionne bien sous XP, j’ai pas win7.