Yop Dante!
dante77 a écrit:
à propos de DSA, qu'entends-tu par désactiver le contrôle des dlls?
Je ne parlais pas tant de DSA (que je connais très peu, j'ai du le tester 2 heures en tout et pour tout, mais je n'en ai lu que du bien, y compris sur les blogs dédiés), que des pare-feux qui contrôlent souvent les modifications de dll, pour les plus évolués d'entre eux en tout cas: c'est le cas de Look'n'Stop, et comme PC Tools firewall, dont dispose Gladus, est basé sur le moteur de LNS, je pense qu'il doit contrôler les dlls également: dans ce cas, autant laisser le HIPS s'en charger et délester le firewall de cette fonction.
Sous Vista, le parefeu est plutôt discret et se manifeste rarement....
As-tu réglé le pare-feu Vista au maximum de ces possibilités, en activant le filtrage sortant? Sinon effectivement, comme tout firewall filtrant exclusivement les entrées, il ne se manifeste quasi jamais, c'est logique, il filtre en amont sans te demander d'intervenir, en analysant les paquets tout seul en fonction de son filtre.
Avec DSA en plus et (je lis encore le tuto) de stripmyrights, penses-tu qu'on arrive à une assez bonne protection?
Le top pour un config' sécurité: un système à jour, un AV correct, un pare-feu
maîtrisé plus que super-technique, un navigateur sécurisé contre les pubs, un hosts, un soft de restriction des droits tel que SMR ou DMR (SMR est mieux), un HIPS, et on peut rouler tranquille en étant (c'est quand même essentiel) prudent, comme tu le signales.
Après, pour les fanas de sécurisation (dont je suis avec quelques autres ici^^), on peut aller encore plus loin, mais c'est du fignolage!
J'avais vu sur le site, un soft qui isolait FF du web, en le mettant dans une sorte de bulle, je l'ai utilisé, mais suite à une restauration, plus jamais retrouvé.
C'est le système dit de "bac à sable", ou "
SandBox", qui consiste effectivement à lancer le navigateur dans un environnement protégé du reste du système.
On trouve
SandBoxie en gratuit, en payant DefenseWall, GesWall ou BufferZone, entre autres...
Perso, ces solutions de sécurité sont efficaces, mais relativement contraignantes: en fait, c'est du SMR en mieux, mais SMR, lui, ne demande aucun réglage, ne gêne pas le surf (tandis que les sandboxes surveillent tout un tas de truc), et ne demande aucune ressource -système.
A essayer pour se faire sa propre opinion, mais de mon point de vue, c'est pas essentiel. Mais le débat est intéressant, si certains tournent sous SandBox, leurs avis m'intéressent grandement!