Pare-feux et flux sortants

C’est dans l’air du temps, les logiciels prennent de plus en plus d’initiatives, les interfaces s’allègent et la liste de leurs paramètres a fondue comme neige au soleil.
Cette simplification à outrance, apporte un certain confort; Néanmoins il subsiste des contradictions entre ce que l’on attend et ce qui se passe réellement.

 

Les Pare-feux n’ont semble t-ils pas échappé à la règle, j’ai souvenir d’une époque ou l’on « construisait » le comportement applicatif de son Pare-feu progressivement en répondant aux questions qu’il nous posait, chaque réponses étant retenues et la fréquence d’apparition d’autres questions finissait par s’amoindrir au fil du temps.

Cette méthode repose sur un principe simple :
« D’abord on bloque, après on cause. »

 

Autrement dit : n’autoriser que le strict nécessaire.

Ainsi lorsque l’on voyait s’afficher un message juste après avoir installé le dernier soft à la mode, on savait que le logiciel en question tentait de se forcer un passage vers le net, la décision finale nous appartenait et l’on y répondait en fonction de l’interaction souhaitée.

De nos jours, la quasi-totalité des logiciels sont connectés, faut-il pour autant les laisser faire ce que bon leur semble ?

Dans certains cas une installation peut exécuter plusieurs threads, tentant séparément de se connecter et pas forcément au même moment, il arrive que certains d’entre eux soit des Adwares.

Si personne ne vous le signale ça devient très vite la fête du slip dans votre PC, en effet il semble que la majorité des solutions antivirus/pare-feu aient opté pour un certain laxisme vis-à-vis des alertes destinées à l’utilisateur.

Users are dumb

Du coup, on ne se pose plus trop de questions, tout parait en règle puisque l’Antivirus/Pare-feu est à jour et qu’il ne se plaint de rien.

On a quelques Toolbars apparues on ne sait plus trop quand d’ailleurs, mais c’est pas grave on est protégé apparemment…

Malgré le fait que le plus gros des batailles de sécurité se joue au sein des navigateurs, il nous arrive encore d’exécuter des programmes qui accèdent à internet pour différentes raisons.

Que ce soit pour effectuer une mise à jour, se mettre en relation avec une base de donnée ou communiquer des informations locales vers une entité peu scrupuleuse, il y a de tout pour faire un monde dans ce domaine…

j’ai récemment mis en évidence la présence d’un proxy indésirable sur un ordinateur infecté sans pour autant que le pare-feu n’ai signalé quoi que ce soit à son utilisateur au moment ou il s’est intercalé dans le système.

il m’a suffit simplement de demander au pare-feu de m’avertir au sujet des requêtes d’exécutables vers le net.

C’est ce que je vous propose aujourd’hui : Reprendre « la main » sur les flux sortants, en prendre connaissance et barrer la route à ces programmes qui accèdent à Internet à votre insu.

De quel pare-feu s’agit-il ?
Comodo Internet Security Premium version 8.x (Gratuit)
Commencez par basculer Comodo en mode Avancé
clic-droit sur l’icone Comodo dans la barre des tâches puis cochez l’option « Vue Avancée »

Entrer dans le menu Pare-feu :


Forcer l’affichage des alertes :

Créer un nouvelle règle :

Par la suite lorsqu’un logiciel tente une connexion :

Vous disposez de toutes les informations et d’un droit d’interaction :

Cette méthode reste valable avec la dernière version de Comodo

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *