Reprise du message précédent :

 
Si t'es dérriere un routeur, laisse tomber les firewalls personnels, surtout que si tu galères déjà pour installer un ZA a mon avis la config que tu en feras derriere va pas être fameuse.
 
Aprend plutot a sécuriser et configurer un minimum ton windows et prend de bonne habitudes d'utilisations, ce sera infiniment plus profitable et au moins aussi sécurisé que si tu mets un firewall personnel qui pour une tres grande majorité de leurs utilisateurs ne sert que de chache misere et donne souvent un faux sentiment de sécurité.
 
C'est pas tres compliqué d'avoir un PC correctement sécurisé sous Windows :
 
- Avoir un Windows avec son dernier service pack (le 1er qui me sort que le SP2 de XP est pourrit se prend 2 baffes ) et regulierment mis a jour sur Windows Update, avec les mises a jour automatiques de XP faut vraiment le faire expres pour ne pas être a jour.
- Avoir egalement tous ces softs utilisés sur le net (navigateur, client mail, softs de d/l, d'IM etc...) tenu a jour tres régulierement.
- Utiliser n'importe quel antivirus a peu pres correct et mis a jour régulierement, avec au moins scan en temps réel des fichiers et des mails.
- On oublie définitivement IE (et ses surcouches) pour le surf au quotidien, Firefox ou Opera sont des alernatives gratuites et lui sont supérieures en tout point, en particulier au niveau de la sécurité.
- On utilise un minimum son cerveau ! On reflechit un tout petit peu avant de cliquer sur tout et n'importe quoi, on prend le temps de lire les boites de dialogues qui nous posent une question avant de se jeter sur le bouton OK, on lit les avertissement, on regarde ce que disent les softs pendant leurs install et en particulier si c'est pas marqué en petit qu'en installant ce soft on n'accepte pas que ça nous installe au passage 2 ou 3 spywares etc...
- On redouble d'attention si on décide de se mettre au joies du P2P et autres façes obscure du net, surtout si on utilise cette daube de kazaa.
- Tous les partitions de son PC en NTFS
- Des mots de passes un minimum complexe sur tous les comptes utilisateurs et administrateur de Windows.
- C'est plus difficile, mais il faut au maximum essayer de ne pas être connecté en permanence sur son Windows avec une session administrateur, mais plutot d'etre avec seulement avec une session utilisateur, et le compte uniquement utilisé quand on a vraiment besoin des droits admins.
- un firewall, si et UNIQUEMENT SI on sait vraiment le configurer et comprendre ce qu'il nous raconte et que ça n'est pas un paliatif parce qu'on a pas envie de se faire chier avec le reste. C'est vraiment beaucoup moins important que les autres points, et on peut tout a fait encore completement s'en passer a l'heure acuelle, a fortiori si son PC n'est pas directement exposé sur le net mais derriere un routeur. Et si on ne sait pas trop ce que l'on fait, perso je préfère encore voir le firewall d'XP plutot qu'un ZA, un Kerio ou un NIS paramétré avec les pieds.
- idem pour l'antispyware, si on suit a peu pres le reste y'a pas de raisons qu'un spyware débarque sur son PC, en tout cas un antyspyware en temps réel est tres dispensable a l'heure actuelle.

UP plz !
 
merci

Salut El Pollo D iablo,  
 
Un ENORME merci pour toutes ces explications!!!
Je n'ai pas tout compris, mais le principal... comme 'les partitions en ntfs', je ne sais pas ce que c'est, sorry...
Et c'est vrai, pour le paramétrage, j'y connais rien...
Maintenant, il faudrait que j'essaye firefox ou opéra. A ce moment-là, ça ne risque pas de poser un problème avec mon fournisseur d'accès à internet?
Pour l'antivirus, de toute façon, j'ai déjà commandé nod32 2.5 et mis un acompte, mais je pense que ce sera suffisant.
 
Encore merci!!

 
Et bien c'est plus important de te renseigner la dessus que sur quel firewall installer
 

 
Ton fournisseur d'acces se fout completement du navigateur que tu utilises.
 
Et ces softs ne touche pas a IE, ils s'installent en plus completement en parallèle, IE est toujours dispo apres.
 

 
Evidemment que ce sera suffisant...

Encore un grand merci!!!
Je vais voir où je peux télécharger opera ou firefox.

Ca y est, firefox est installé!
Put..., c'est au moins 10X plus rapide, j'ai l'impression d'avoir un nouveau pc...  
 
   

ps pour info l'attrapage de spyware et de mouchard est un peu plus complexe que te l'a expliqué El Pollo D iablo... les cookies vicieux peuvent "proliférer" sur une page d'apparence propre, il ne faut pas oublier qu'a l'inverse des virus, le spyware n'est pas illégal! je ne vois donc pas pourquoi certains n'en profiteraient pas.
 
Un firewall est utile (il n'y a que lorsqu'on en possède pas un qu'on croit qu'il ne l'est pas jusqu'au moment ou...), sauf si bien sur tu ne sais pas le configurer. Si un proche ou ami peu t'aider profite en et fait lui prendre quinze minute pour t'en expliquer le fonctionnement. Cette importance est justement lié au fait que les spywares soient légaux, en effet pourquoi ne pas lier à un spyware qui communique avec l'extérieur de ton système, un chemin vers un trojan (rien de plus simple, le spyware communique tes informations système)? facile pour un touche à tout mal intentionné!
Ceci n'est pas la parano, jamais de kazaa, pas de warez, mais des clics lors de recherches sur google peu fructueux, bref tu m'as compris pas besoin d'avoir de mauvaises intentions pour se prendre une merde, ça va vite...
 
Une dernière chose utilise opera malgré tout beaucoups moins faillible que firefox, lui même à des années lumière d'IE...

 
Un cookie vicieux, désolé mais ça n'existe pas. Un cookie c'est forcément passif, ça ne peut pas avoir d'impact sur le fonctionnement de windows ou de la navigation sur le net. Le pire qu'ils peuvent faire ce sont pour les cookies des regies pubs qu'on retrouve sur plusieurs sites différents c'est savoir qu'une même personne a visité tel et tel site, perso j'ai un peu de mal a voir ça comme un tres méchant spyware.
 

 
C'est pas en 15 minutes qu'on va comprendre le fonctionnement d'un firewall...
 

 
Désolé, mais ça c'est pas légal du tout un soft qui agirait comme ça
Et de toutes façons compte sur un firewall pour reperer ça est pour moi déjà une erreur, si un truc a déjà reussi a s'inscruster dans le systeme, pour moi c'est mort.
 

 
Désolé mais c'est pas vrai, tu ne peux pas chopper un spyware simplement comme ça, surtout si tu utilises autre chose que IE.

Opera, firefox, c'est encore la même guerre qu'avec les antivirus et les firewall...

Sauf que la tu peux sans soucis essayer les 2 pour te faire ta propre opinion, ça ne te coute rien et les 2 cohabitent sans le moindre probleme sur un même Windows.

 
La t'exageres un peu. Sur la base un firewall est très simple a comprendre.
On pourrait comparer ca a un poste douanier qui laisse ou ne laisse pas passer certaines choses selon des regles clairement définies.

 
Encore une fois tu t'avances un peu vite
http://www.channelregister.co.uk/2 [...] slimeware/
 
Une simple page avec une applet java piégé.
Faut arreter de croire que parce que tu n'utilises plus ie, tu es a l'abbri. Ce fut vrai un temps, ce n'est plus le cas.

 
C'est bien gentil, mais le probleme est justement de savoir ce qu'on peut laisser passer et ce qui présente un risque, et ça c'est pas en 15 minutes qu'on va le faire comprendre a un débutant.

 
On te demande pas d'en expliquer la configuration ni de donner un cours de couches réseaux. Juste une définition simple ...

marrant ça mais moi il a fallut que je face avec le tuto (plutot pas mal d'ailleurs) de ZA et ça à plutot pas mal été... aujourd'hui lorsque j'ai un doute sur l'accè de telle ou telle pièce je fait une recherche sur google.

 
Et une définition simple ça aide en quoi a paramétrer et utiliser le logiciel ?

 
Une simple page avec une applet java piégée qui demande systematiquement s'il faut l'installer ou non.
 
Je n'ai JAMAIS dis que virer IE etait suffisant, juste que c'etait un élément parmis d'autre. Evidemment que rien n'est jamais sur a 100%, mais il est indéniable que Firefox ou Opera sont quand même beaucoup plus sur que IE.
 
(et faudra m'expliquer ce qu'un firewall changerait a l'affaire...)

 
La pluspart des paramétrages par défaut suffisent dans la majorité des cas. Ca permet juste de comprendre l'utilité de la chose.

 
Rien ce n'est pas son but ici et je n'ai d'ailleurs jamais dit ca.

 
Je suis pas spécialement d'accord que ceci va permettre d'avoir vraiment un firewall bien configuré (surtout que une tres grande partie des gens ne fera jamais l'effort de chercher pour chaque appli de quoi il retourne), mais quand bien même je persiste a dire qu'un firewall personnel pour la sécurisation de son windows n'est ni suffisant, ni indispensable.

 
C'est loin d'etre vraiment le cas...
Je vois ça toutes les semaines : le firewall va demander quoi faire pour chaque soft qui va vouloir acceder au net, quand c'est un truc qui s'appelle iexplore.exe ça va encore aller, mais quand ca va etre des llass ou svchost la ça va vite se compliquer pour beaucoup d'utilisateur, et s'il choppe un spyware et qu'il voit un exe avec un nom volontairement trompeur se trouvant dans le répertoire windows il ne va pas savoir du tout quoi en faire.
9/10 ca va se finir en tout autoriser car la personne devant le PC sera bombardé de demande qu'il ne sera pas capable gérer ou parce que le truc lui bloquait kazaa ou counter-strike.
 
Ajoutons a ça que pour bien faire voir qu'ils sont super utile  la plupart des firewalls personnels vont par défaut faire remonter des alertes alarmistes pur avertir au moindre paquet entrant indésirable qu'ils ont bloqué, alors que dans 99.9999% des cas ça n'aurait pas eu la moindre influence sans firewall sur un windows tenu a jour.
 

 
Qui va chez la plupart des gens va se traduire en "met ça et c'est bon tu vas etre tranquille sur le net"

 
J'ai mal remonté le fil

 
Certes, ce n'est pas tjrs tres clair. Mais quelle est la solution ? Interdire Internet aux non-initié ?  Bcp de personnes utilisent leur ordinateur comme un outil de travail. De la meme facon qu'ils utilisent leur voiture quand ils vont au travail. Apres comment tout cela fonctionne à l'interieur, ca ne les intéresse pas. Les spywares et autres malwares en tout genre visent particulièrement ce genre de personnes.
 

 
J'ai jamais dit ça, les conseils que j'ai donné plus haut tout le monde peut les appliquer sans trop d'efforts et sans avoir besoin de compétences techniques particulieres.
 
Par contre mettre un firewall personnel demande la des connaissances techniques un minimum poussée pour qu'il soit réelement utile, tout en sachant que ca ne dispensera pas pour autant du reste.
Et malheureusement la plupart des gens voient ça comme un truc qui va s'installer juste a coup de suivant-suivant et qu'ensuite on va l'oublier et être tranquille, resultat un faux sentiment de sécurité plus dangeureux qu'autre chose.
On voit même regulierement des gens sur ce forum conseiller a des débutants de mettre un firewall plutot qu'un d'antivirus, perso ça me fait bondir.
 
Le firewall c'est vraiment le tout dernier point dont il faut s'inquieter.
 

 
Je suis bien d'accord, mais sans savoir démonter un moteur ou même changer une roue la plupart des automobilistes vont quand même avoir tendance a grosso modo s'arreter s'ils voient un feu rouge, s'inquieter un minimum s'ils voient de droles de voyants qui s'allument sur le tableau de bord, ralentir et regarder s'il n'y a pas de voiture en face avant de tourner a un carrefour, vérifier de temps en temps la pression des pneus, repecter a peu pres le code de la route...
 
Pour continuer dans la metaphore mettre un firewall a la con configuré par défaut sans chercher a rien comprendre d'autre avant de faire n'importe quoi sur le net c'est a peu pres aussi utile que de coller une medaille de saint-christophe sur sa boite a gant avant d'aller rouler a 250 a l'heure a contresens sur l'autoroute.

en clair soit on est un utilisateur novice qui à le temps de s'interesser, de comprendre et à ce moment le firewall devient interessant ou l'on n'a pas le temps ou le courage et il faut laisser tomber!
Dans les deux cas la probabilité d'infection reste la même mais devinez qui sera heureux de pouvoir stopper une saloperie redondante autrement qu'en appuyant quatre fois par minute sur "désinfecter"?

 
Celui qui plutot que de mettre un firewall qui ne lui sert a rien a pris par ailleurs de bonnes habitudes d'utilisation du net ?
 
Mais bon je vois qu'on est finalement d'accord, dans ton exemple on voit bien que le firewall n'est qu'un cache-misere  

 
Je suis d'accord, le firewall n'est pas la solution ultime, disons que c'est un niveau de protection supplémentaire. Si tu "oublies" par exemple de passer les mises a jour de securité, ca empechera tjrs les vers de de venir faire leur pénible.
 

 
Serieusement, combien de personnes vérifient leur niveau d'huile, d'eau, pression des pneus régulièrement. A peu pres autant que ceux qui scannent, font les maj et défragmentent régulierement leur machine... C'est une question d'éducation.
 

 
La t'es un peu extreme quand meme

là où je ne suis pas d'accord avec toi c'est qu'il n'y a pas un shema type "de bonnes habitudes d'utilisation du net", si ce n'est pour moi de coupler un firewall à un antivirus... aujourd'hui pour bien ce servir du net il faut savoir bien sur cliquer sur l'icone de l'explorateur mais aussi possèder un minimum de notions d'operateur "sécurité" quand on est sensé être le propriétaire de l'engin. Je n'ai que des exemples d'amis n'y connaissant que le strict minimum, munis de leur pauvre antivirus... le bordel sur le disque mis à part leur machine est dans le meilleur des cas un serveur spam à elle toute seule.

Finalement, en tant que débutant (en paramétrage), je me contenterai de nod32, du firewall intégré au routeur, et du firewall windows, mis à jour. Je mets ça juste pour dire que, d'après tous ce que j'ai lu jusqu'à maintenant, ça prendrait beaucoup trop de mon temps libre pour savoir paramêtrer correctement un pare-feu supplémentaire. Et pour les autres débutants qui lisent ceci, ne vous cassez pas trop la tête, ça prend trop de temps...
Je sais bien que certains vont bondir en lisant ceci, mais c'est réellement le cas, beaucoup de gens n'ont pas le temps d'apprendre à parametrer correctement tous les programmes utilisés. Je prends mon exemple, si je rentre du boulot, et que je vais surfer une demi-heure, je ne veux pas avant ça, vérifier tout un tas de chose sur mon pc... je veux juste une base, qui se mettra à jour automatiquement (pare-feu, antivirus...), et que je pourrai utiliser de temps en temps pour vérifier la sécurité du pc (virus, infections, ets).

 
Sauf que c'est pas du tout leur image général, pour beaucoup c'est l'alpha et l'omega de la sécurisation d'un PC @home...
 

 
Même pas, toutes les failles corrigées ne touchent pas que des services réseau, si par exemple tu utilises un IE non patché et que tu tombes sur une page web avec un exploit, c'est pas un firewall qui va aider.
Beaucoup de virus reçus par mail ou d/l et donc passant au travers d'un firewall essaient aussi d'exploiter certaines failles.
 

 
Et donc c'est bien plus simple et efficace d'apprendre aux gens les regles de base d'un windows sur le net plutot que de leur balancer "ha ouais mais ta Norton ça pue et puis mettre un firewall stro bien".
 

 
Pas tant que ça, moi c'est tous les jours que j'ai affaire a des cliqueurs qui font n'importe quoi sur le net et pourrissent leur PC en moins de temps qu'il n'en faut pour le dire avec une belle icone ZA dans le systray.

 
Et ben si y'en a, je t'assure.
Reprend mon poste plus haut, les gens a qui j'arrive a faire suivre ces règles simples la plupart n'ont pas de firewall et je n'en entend plus parler pour ce genre de probleme.

Je croyais qu'on ne parlais pas de ceux là?

quand on aime avoir à changer cinq fois de sessions pour passer d'une utilisation à une autre... le temps d'apprentissage au firewall devient à ce moment vite rentable... et surtout quand on fait confiance au système plus que douteux de changement d'admin - invité windows  
à la rigueur ces personnes devraient installer une Suse linux: même pas d'antivirus à acheter...

 
de qui ca ?

de ceux qui se rendaient sciamment sur des sites à saloperies

 
Sauf qu'il n'y a pas besoin, si on a besoin d'avoir les droits d'amins pour quelque chose, clic droit sur le soft, executer en tant que.
 
Et comme je l'ai dit c'est bien mais c'est quand même difficile de mettre ça en place, si on fait déjà tout le reste on est déjà plutot tranquille
 

 
 
Sauf que je vois pas en quoi un firewall va changer quoi que ce soit, si tu ramasses une saloperie qui a besoin des droits d'admin et que tu es en admin, c'est pas le fait d'avoir un firewall qui va te protéger.
 

 
En quoi il est douteux ce systeme ?    

 
Quelqu'un pourrait faire un poste séparé, avec justement les quelques règles simples à respecter pour utiliser correctement l'ensemble windows-antivirus-firewall?
 

c'est simple pour moi dans la mesure ou j'ai été contraint de comprendre comment fonctionne une connexion pretégée sous firewall... comme on dit il faut toujours se casser la gueule au moins une fois avant de comprendre comment mettre un pied devant l'autre. Maintenant si tu as la chance de ne rencontrer aucun problème par la simple grace de Saint nod32, de ton formatage de fichier NTFS et de ton double compte admin - invité, moi je vote Chirac aux prochaines elections.

j'appuye la requete de domi26 : il y aurait pas un thread consacré à la configuration de ZA par exemple (comme c'est le cas pour d'autres logiciels) ?

 
Je sais pas pkoi tu t'entetes comme ca, j'ai dis qu'un firewall n'etait qu'une etape supplementaire dans la securite et je sais tres bien ce que peut laisser passer ou ne pas passer un firewall. De plus certains firewalls récents sont capable de detecter des programme faisant de l'injection de dll (ce qui est de plus en plus utilise dans le monde du spyware)
 

C'est comme si t'essayais d'imposer au gens de rouler a droite sur l'autoroute ou de respecter parfaitement le code de la route. Dans un monde utopique, ok, malheureusement, nous en sommes loin. L'ESP et L'ABS pourrait etre comparer a un antivirus et un firewall. Mais ce n'est pas parce que tu as les 2 qu'il faut te sentir invincible.

Finallement, j'ai réessayer d'installer zone alarm, et ça marche (avant il ne voulait pas et me disait que pc-cillin était installé)... La différence par rapport à avant, j'ai installé firefox, c'est tout...
Au fait, c'est mieux quoi, le firewall de windows, ou zone alarm gratuit... tout en sachant que je ne suis pas une bête de configuration (je demande ça juste pour savoir lequel je dois virer...).