[sécurité PC internet] Test en ligne

Répondre
 
Partager Rechercher
Citation :
Provient du message de Llewellen
Le problème, c'est que je vois pas l'intérêt d'installer une applet sur ton PC pour simuler une attaque ou un scan des ports qui doit être fait depuis l'extérieur.

(d'ailleurs, d'autres sites qui scannent les ports n'ont pas besoin d'applet Java, et les applets, y'a rien de mieux pour propager les virus, les spywares, ...)
Un extrait de la FAQ (source )

Citation :
3. Pourquoi votre site utilise-t-il des contrôles ActiveX_?
Notre site Web se base sur deux méthodes pour évaluer les risques en matière de sécurité sur votre ordinateur.
La première méthode consiste à analyser votre ordinateur à partir de notre serveur. C'est ce qu'on appelle une analyse serveur. Pour une telle analyse, aucun logiciel ne s'exécute sur votre système. Tout s'effectue de manière externe.
Les analyses suivantes sont des analyses serveur_:
  • Analyse de vulnérabilité du réseau
  • Analyse de la disponibilité de NetBIOS
  • Recherche de cheval de Troie actif

Aucune prise en charge d'ActiveX n'est nécessaire pour exécuter des analyses serveur. La deuxième méthode consiste à télécharger et à exécuter des logiciels directement sur votre ordinateur pour déterminer des aspects sécuritaires qu'il serait impossible de déterminer via une analyse effectuée uniquement par le serveur. Ce type d'analyse est appelé analyse client. Dans le cadre d'une analyse serveur il serait par exemple impossible de détecter si un logiciel antivirus est installé sur votre ordinateur, tandis qu'une analyse client rend ce type de détection possible.
Les analyses suivantes sont des analyses client_:
  • Recherche de confidentialité de navigation
  • Recherche de virus

ActiveX doit être pris en charge pour que l'exécution des analyses serveur soit possible. Retour en haut de la page

4. Les contrôles ActiveX ne sont-ils pas dangereux et potentiellement nuisibles_?

Oui et Non. Les contrôles ActiveX peuvent être plus ou moins sûrs, tout dépend de la société qui les a créés. Si un contrôle possède une signature numérique, cela signifie que ce contrôle n'a pas été modifié depuis sa création et qu'il est exactement le même que celui créé par l'éditeur de logiciels. Les contrôles ActiveX que nous utilisons comportent une signature numérique de Symantec Corporation. Lorsque vous voyez apparaître la boîte de dialogue vous mettant en garde vis-à-vis de la sécurité, assurez-vous que la mention "Authenticité de l'éditeur vérifiée par VeriSign" est présente. Cette mention garantit que le contrôle n'a pas été modifié depuis qu'il a été signé par Symantec.

Contrôle ActiveX non nuisible
http://security.symantec.com/ssc/LanguageContent/fr/common/images/safeActiveX.gif



Contrôle ActiveX potentiellement nuisible


http://security.symantec.com/ssc/LanguageContent/fr/common/images/badActiveX.gif
Lien direct vers le message - Vieux 15/03/2003, 11h53
- Altair -, au milieu de leur pseudo explication, je vois ça :

Citation :
ActiveX doit être pris en charge pour que l'exécution des analyses serveur soit possible. Retour en haut de la page
Alors que un peu plus haut, il y avait ça :

Citation :
Aucune prise en charge d'ActiveX n'est nécessaire pour exécuter des analyses serveur.
Donc franchement, leur FAQ est complètement non crédible. (mais bon, ça peut être une erreur de typo)

D'autre part, il ne me semble pas possible de faire juste la 1ère partie de l'analyse toute seule, donc j'appelle cette analyse une grosse merde ^^

@Ioulaum

Au lieu de troller, tu peux développer ton idée ?

PS : d'ailleurs, sur la page de départ, ils proposent soit une analyse de sécurité, soit un check anti-virus, donc l'applet en cas d'analyse de sécurité me semble un peu superflu (d'ailleurs, ils ont même pas réussi a récup mon adresse IP alors que je suis sur Noos, avec aucun routeur et juste un firewall software o_O )
Lien direct vers le message - Vieux 15/03/2003, 14h35
Citation :
Provient du message de Llewellen
Pour ma part, je préfère Tiny Personal Firewall 2.0.15 (c'est une version gratuite, et il n'y a pas de version Pro payante comme pour Zone Alarm), qui fait la même chose que Zone Alarm, sauf qu'il conserve en plus une empreinte numérique de chaque exécutable qui a essayé de se connecter au net.

L'avantage ? Si un virus va infecter un programme qui a accès au net (par ex un client FTP), ben Tiny Personal Firewall va vous prévenir que l'empreinte du fichier a changé. Et si vous ne venez pas de faire une mise à jour vous-même, ça vous met la puce à l'oreille

Par contre, Tiny Personal Firewall est uniquement en anglais ^^
Zone Alarm le fait aussi. La version gratuite et la version pro.
Lien direct vers le message - Vieux 15/03/2003, 18h27
Re: Re: [sécurité PC internet] test en ligne
Citation :
Provient du message de Foehn
Erreur 003

L'analyse des risques en matière de sécurité requiert Internet Explorer version 5.0 ou ultérieure ou Netscape version 4.5 ou ultérieure.

La recherche de virus requiert Internet Explorer version 5.0 ou ultérieure.
on sous-estime le nombre de sites qui ne peuvent se "voir" qu'avec Internet Explorer
Lien direct vers le message - Vieux 15/03/2003, 19h30
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 15h05.
^^ Haut de page ^^