Reprise du message précédent :
Vous conseillez quoi comme solution antivirus et firewall gratuit?

sous windows j'ai Kerio mais l'antivirus est payant (Symantec Antivirus 9.0). J'envisage sous peu de passer à ClamWin et Clammail antivirus onpen-source qui  me semblent très bon.
 
Pour les parefeux, en gros, on entend surtout parler de Zone alarm et Kerio (la 2.1.5 n'est plus mise à jour mais elle est moins usine à gaz que les version 4.x). sygate aussi peut-être mais je ne sais plus si y a du gratos.
 
Les antivirus c'est surtout Avast, antivir et avp (version gratos), mais encore une fois Clamwin et clammail méritent un détour je pense.

Perso:
 
-Firewall : Kerio 2.1.5
- AV : Avast Home edition.

juste une chose : j'ai pris le temps de répondre à la question car il est toujours bon d'aider un forumeur en quête d'info. Quelques réponses sont bien sûr tolérées et bienvenues.
 
MAIS il n'est pas question que cela dure une ou plusieurs page car ce n'est pas le but de ce topic

pas d'antivirus et le firwall de WinXP, et bcp de prudence
 
ca coute pas un rond et ca roxx

 
 
ok chef

Salut
 
Comme mon panda arrive à expiration et que j'en suis finalement pas super satisfait, je pense changer d'anti virus mais j'ai un peu de mal à trouver le bon... Je lis des avis positifs et négatifs pour à peu près tous.
 
J'ai cru comprendre que kaspersky est pas mal: clubic (oui c'est ze référence ca ) a pas l'air emballé
http://kaspersky.telechargement.fr [...] fc73fd473c
 
Mc afee peut etre?
J'aimerai un truc assez simple à utiliser (qui se maj tout seul et tout) et pas très lourd.
 
Merci de votre aide.
 
EDIT: J'espère que je me plante pas en demandant ici, sinon je supprimerai. Et je ne cherche pas une solution gratuite

ben comme dit juste un peu plus haut c'est pas trop le lieu pour ça
 
ici c'est une topic sur lequel je donne les dernirèes infos de sécurité en terme de virus et de failles donc..........
 
essaye une recherche sur le forum y a eu pas mal de discussions et de sondages sur les "meilleurs" antivirus

je vais essayer mais c'est dur la plupart des topics se résument à des listings sans arguments  
 
Enfin j'ai encore 1 mois pour trouver

alors ça te laisse du temps

 
Désolé de prolongé la HS mais c'est juste pour dire qu'il y a la version personal de Sygate qui est gratos
Très bon firewall rien à redire pratique et tout
 
Par contre mon anti-virus je veux bien le changer (Mc Afee) mais bon je sais pas quoi prendre non plus    

merci pour l'info sur sygate
 
par contre HS fini, demain je ne veux pas voir que cette discussion a continué

drapal

up

c'est gentil mais il ne se passe rien en ce moment

spa drole quand ya pas d'failles

bah si j'ai pas de boulot

Faignasse

j'ai du taf car je doit mettre à jour FF et TB en version 1.0.2 sous Linux et windows (et tout ça téléchargé en 128k)
 
edit : et j'y peux rien si ils veulent pas trouver de failles intéressantes
 
edit2 : maintenant que je suis prêt et sans retard, y a plus de failles, y font chier

 
c'est un topic imporant donc il faut le up    
 
Et puis il y a du monde qui ne le connais pas

 
Up alors qu'il est en 1ère page encadré en rouge    
 
   
 
Nota: pas de maj win mais juste un driver Ati ce matin sur WinUpdate    
 
PS: ceci n'est pas un UP déguisé   Minipouss

le driver ATI ca fait baille qu'il y est

Voila pour les nouvelles infos
 
Mise à jour du Top10 Us-CERT et nouveau Bulletin http://www.us-cert.gov/cas/bulletins/SB05-089.html
 
 
Infos produits Microsoft :
 
## hotfix pour Windows XP SP1 ## Microsoft Windows Remote Desktop 'TSShutdn.exe' Lets Remote Authenticated Users Shutdown the System SecurityTracker Archives 24/03/05
Descriptif : une vulnérabilité a été rapportée sous XP SP1. Le Bureau Distant ne vérifie pas les droits d'un utilisateur à 'Forcer l'extinction du système distant'. Donc, un utilisateur distant (authentifié quand même sur cette machine) sans droit d'administration peut lancer la commande 'TSShutdn.exe' pour éteindre le système.
 
Version concernée : Windows XP SP1
 
Solution : contacter Microsoft pour obtenir le hotfix  http://support.microsoft.com/kb/889323/
 
 
## Problèmes avec le correctif MS05-002 (janvier 2005) sous 98/Me ## Effets indésirables du correctif MS05-002 sur Microsoft Windows 9x et ME Info FrSIRT (ancien K-Otik) 31/03/2005
Descriptif :

Versions concernées : Windows 98, 98SE et Me
 
Solution :  pas de solution officielle pour le moment.
 
 
 
## Problèmes avec le correctif MS05-002 (janvier 2005) sous 98/Me ## Sortie de la version finale du Service Pack 1 pour Windows 2003 Info FrSIRT (ancien K-Otik) 31/03/2005
Descriptif :

Versions concernées : Windows 2003 Web Edition, Standard Edition, Enterprise Edition, Datacenter Edition, Enterprise Edition (Itanium) et Datacenter Edition (Itanium)
 
Solution : à télécharger dans quelques jours en français. Infos ici : http://www.microsoft.com/technet/p [...] fault.mspx
 
 
 
Failles des produits courants :
 
 
## Vulnérabilité dans Trillian ## Trillian Multiple Plug-ins Buffer Overflow Vulnerabilities Secunia Advisories 25/03/2005 (mis à jour le 30/03/2005) et Trillian Buffer Overflow in Processing HTTP Response Headers May Let Remote Users Execute Arbitrary Code SecurityTracker Archives 25/03/2005  
Versions concernées :  

• Trillian pro 2.x
• Trillian basic 3.x

Description : Cette vulnérabilité est due à des "boundary errors" dans le traitement des en-tête de réponse HTTP/1.1. Elle peut être exploitée pour causer un "buffer overflow" et ainsi exécuter des codes arbitraire. Pour exploiter cette faille, il faut controler un serveur sur lequel Trillian se connecte et envoyer une réponse HTTP/1.1 spécialement forgée.
Cette vulnérabilité a été rapportée dans les plugins AIM, Yahoo, MSN et RSS (peut-être d'autres) sous Trillian 2.0, ainsi que dans le plugin Yahoo IM (peut-être d'autres) sous Trillian version 3.0 et 3.1.
 
Solution : utiliser un autre logiciel IM en attendant la correction
 
 
 
## Vulnérabilité dans Maxthon ## Maxthon "m2_search_text" Search Bar Exposure of Information Secunia Advisories 28/03/2005 (mis à jour le 30/03/2005)
Versions concernées : Maxthon (MYIE) 1.x (validé sous la 1.2.0)
 
Description : Par défaut Maxthon installe une barre de recherche. Celle-ci contient une vulnérabilité type "révélation d'information". En fait, l'API de Maxthon contient une propriété nommée "m2_search_text", qui permet aux plugins d'interagir avec la barre de recherche. Le problème est qu'actuellement n'importe quel site web sur lequel un utilisateur de Maxthon se trouve peut facilement récupérer les données de cette barre de la même manière que les plugins.
 
Solution : mettre à jour à la version 1.2.1
 
 
 
## Vulnérabilités dans plusieurs produits Norton ## Symantec Norton AntiVirus Denial of Service Vulnerabilities Secunia Advisories 29/03/2005 (mis à jour le 31/03/2005), Symantec Norton Antivirus Two Denial of Service Vulnerabilities Bulletin FrSIRT (ancien K-Otik) 30/03/2005 et Symantec Norton AntiVirus AutoProtect Errors May Let Local or Remote Users Deny Service, Symantec Norton Internet Security AutoProtect Errors May Let Local or Remote Users Deny Service et Symantec Norton System Works AutoProtect Errors May Let Local or Remote Users Deny Service SecurityTracker Archives 29/03/05
Versions concernées :  

• Norton AntiVirus 2004 et 2005
• Norton Internet Security 2004 et 2005
• Norton SystemWorks 2004 et 2005

Description : deux vulnérabilités ont été détectées dans les produits Norton entraînant des Deni de Service

• Une erreur non spécifiée dans le module Auto-Protect durant le scan de certains types de fichiers (forgés spécialement) peut être exploitée pour figer ou crasher le système
• Une erreur dans la fonction SmartScan d'Auto-Protect, lorsqu'un fichier est renommé sur un partage réseau, peut être exploitée pour entraîner une consommation excessive de CPU ou crasher le système

Solution : des correctifs sont disponibles via LiveUpdate
 
 
 
## Vulnérabilité locale dans Kerio Personal Firewall ## Kerio Personal Firewall Network Rules Security Bypass Secunia Advisories 30/03/2005 et Kerio Personal Firewall Access Controls Can Be Bypassed Via Application Masquerading SecurityTracker Archives 30/03/05
Versions concernées : Kerio Personal Firewall <= 4.1.2
 
Description : Un utilisateur local peut créer une application spécialement forgée (et malicieuse) qui en se faisant passer pour une application valide pourra passer le processus d'autorisation de Kerio pour accéder au réseau (local ou web). Pas plus de détails donnés.
 
Solution : mettre à jour à la version 4.1.3
 
Voila, bon aprèm

Petite Info encore : une attaque de phishing (on vous fait croire que vous devez aller sur un site de confiance qui est un faux afin de vous prendre vos mots de passes ou autre informations perso) a été menée pour la première fois non pas par mail mais par logiciel de messagerie instantanée, à savoir Yahoo Messenger. Les utilisateurs ont reçu un message leur demandant d'aller sur une page "officielle" Yahoo où ils ont taper login et mot de passe  
 
http://www.informationweek.com/sto [...] =159906218
 
au passage, un nouveau mot "Spim" c'est le "Spam" par logiciel de messagerie instantanée (IM en anglais)

c'est quand qu'il arrête le support de Win 98

je sais pas, El Pollo Diablo avait posté une fois un lien vers une page MS donnant toutes les dates pour tous les produits mais je ne l'ai pas gardé

Ils comptent pas arréter 2000 cet été ? Il me semblait avoir vu ça sur le labo microsoft  

http://www.microsoft.com/ntserver/ [...] tiring.asp

merci du lien
 
je le mettrais à l'occasion en première page
 
edit : je mettrais plutot http://support.microsoft.com/lifec [...] r&x=2&y=19 et http://support.microsoft.com/gp/lifewin

bonjour je suis sous win xp pro sp 1
j'ai mis a jour tous les patch de securite
 
cependant je suis infecte par un virus  worm/agobot.179200
les symptomes sont la copie sur le disque aleatoire de fichier .exe
mon antivirus antivir version 6 (dernier version) est a jour et supprime les fichiers mais je n'arrive pas a m'en debarasser car ils reviennent systematiquement
avez vous un patch ou un moyen de se debarrasser definitivement de ce virus?
merci

tu as essayé différents scans en ligne? (cf premier post de ce topic pour une liste)
 
si oui, ben fais un log HijackThis et copie/colle le rapport en faisant un nouveau sujet (pas ici stp)

Voila les nouvelles failles
 
 
## Deux failles sous Acrobat reader ## Adobe Reader Local Files Detection Weakness Secunia Advisories 04/04/2005 et Adobe Acrobat / Reader DoS and Local File Discovery Vulnerabilities Bulletin FrIST (ancien K-Otik) 04/04/2005
Versions concernées : Adobe Reader 7.x
 
Description :

Solution : mettre à jour à la version 7.0.1 http://www.adobe.com/support/downloads
 
 
 
## Vulnérabilité Javascript sous Mozilla, Firefox et Netscape ## Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability , Mozilla Suite JavaScript Engine Information Disclosure Vulnerability et Netscape JavaScript Engine Information Disclosure Vulnerability Secunia Advisories 04/04/2005 et Mozilla Firefox/Suite "JavaScript" Information Disclosure Vulnerability Bulletin FrIST (ancien K-Otik) 04/04/2005
Versions concernées :  

• Mozilla Suite 1.7.6 et inférieure
• Firefox 1.0.2 et inférieur
• Netscape 6.x et 7.x

Description :

Secunia a mis en place un test car l'exploit correspondant a été révélé http://secunia.com/mozilla_product [...] sure_test/
 
Solution : cette faille est corrigée depuis le 02/04/2003 dans les nightlies respectives de ces deux logiciels. Pour Firefox le patch officiel sera disponible avec la sortie sous peu de la version 1.0.3
 
 
 
## Problèmes avec base de données MS Jet ## Microsoft Jet Database Engine DB File Buffer Overflow Vulnerability Info FrSIRT (ancien K-Otik) 01/04/2005, Microsoft Jet DB engine vulnerabilities Securityfocus Bugtraq 31/03/2005 et Microsoft Jet Database Buffer Overflow in 'msjet40.dll' Lets Remote Users Execute Arbitrary Code SecurityTracker Archives 31/03/2005
Descriptif :

Versions concernées : Microsoft JET version 4.0 et inférieures (vérifié sur la version 4.00.8618.0)
 
Solution : pas de solution pour le moment

Microsoft publie la liste des correctifs à sortir Mardi prochain : http://www.frsirt.com/actualite/20050408.msavril.php

Mise à jour des Top10 Trend et Us-Cert (dernier bulletin http://www.us-cert.gov/cas/bulletins/SB05-096.html )
 
Deux failles de logiciels d'IM
 
 
## Plusieurs vulnérabilités dans Gaim ## Gaim Multiple Denial of Service Weaknesses Secunia Advisories 06/04/2005, Gaim Can Be Crashed By Remote Users Sending Invalid Jabber File Transfer Requests SecurityTracker Archives 05/04/2005 et Gaim 1.x Multiple Remote Denial Of Service Vulnerability Bulletin FrIST (ancien K-Otik) 07/04/2005
Versions concernées : Gaim 1.2 et inférieures
 
Description :

Solution : passer à la version 1.2.1http://gaim.sourceforge.net/downloads.php
 
 
 
## Vulnérabilité d'un Plugin pour Miranda ## PopUp Plus Miranda IM Plugin Buffer Overflow Lets Remote Users Execute Arbitrary Code SecurityTracker Archives 07/04/2005
Version concernée : vérifié sur la 2.0.3.8
 
Description : Un utilisateur distant peut envoyer un message instantané d'approximativement 530 caractères pour provoquer un "buffer overflow" et exécuter un code arbitraire. La vulnérabilité peut être exploitée si l'option 'Use SmileyAdd Setting' est activée sur le pc cible.
 
Solution : pas de solution pour le moment

flag

tjs pas de patch sur WinUpdate, il me semble qu'il devais en avoir today..

un peu plus tard dans la journée sois patient
 
edit : en californie il n'est que 8h15

wake up Californie

ayé, les patchs sont disponible

Merci pour l'info