Bonjour,

C'est peut-être un peu idiot, mais je me posais la question quant à savoir de l'utilité réelle d'un pare-feu.
Existent-ils de réels dangers d'intrusion, ou est-ce un peu une légende afin de vendre ces fameux logiciels ?

Car à ma connaissance, je n'ai jamais entendu parler de pareils cas.
A part peut-être pour le pentagone ou des mecs comme Kevin Mitnick...
J'ai plutôt l'impression que la plupart des gens se chopent un virus en surfant sur le web.

Si on a un OS à jour avec un bon antivirus, ça devrait suffire, non ?

Bonjour,

vendre, de toute façon, ça les intéresse, on ne va pas dire le contraire.
Par contre, un firewall a plusieurs autres fonctions que celle de faire barrage aux agressions extérieures. On va prendre, puisqu'on réfléchit sur la théorie, l'exemple d'un firewall correctement configuré, et d'un OS à jour.

Voici deux exemples :
- Le firewall détecte les fuites de données, ce qui sort de ta machine mais ne devrait pas (envoi de spam via malware peu sympathique, vol des données, envois discrets via des logiciels qui aiment beaucoup savoir ce que tu fais, etc).
- Le firewall bloque une attaque qui ciblerait une faille du système pas encore patchée (on se rappelle de Sasser, ça date, mais le principe de fonctionnement reste exploitable et exploité, des bots envoyant des requêtes piégées en permanence).

Tu n'as pas tort en disant que les gens se choppent des virus en surfant. Le virus classique a besoin que tu l'actives, alors il se déguise pour que tu le fasses entrer dans la machine : faux crack, contenu porno, faux programme de sécurité, bannière piégée sur un site, page piégée en elle-même, etc... du coup l'utilisateur ouvre la porte au virus, plus besoin de concevoir une attaque exploitant une faille, dans cette optique.
Néanmoins le firewall peut signaler voir les tentatives de connexions illégitimes (l'utilisateur doit l'interpréter comme tel) quand un programme qui ne devrait pas le faire demande à envoyer des données à l'extérieur, par exemple pour les programmes piégés.

Un OS à jour avec un bon antivirus, peut suffire pour bien des cas, mais ne protègera pas contre l'exploitation des failles non corrigées de l'OS.

- Le firewall détecte les fuites de données, ce qui sort de ta machine mais ne devrait pas (envoi de spam via malware peu sympathique, vol des données, envois discrets via des logiciels qui aiment beaucoup savoir ce que tu fais, etc).

Dans ce cas, le malware est préalablement installé sur la machine, ce qui est théoriquement impossible avec la présence d'un antivirus.

- Le firewall bloque une attaque qui ciblerait une faille du système pas encore patchée (on se rappelle de Sasser, ça date, mais le principe de fonctionnement reste exploitable et exploité, des bots envoyant des requêtes piégées en permanence).

Si la faille du système existe et est exploitée, encore faut-il pouvoir écrire quelque chose (un fichier) sur l'ordinateur cible.
Alors l'antivirus le remarquera aussi, car il analyse en permanence ce qui est écrit sur le disque dur, non ?

Néanmoins le firewall peut signaler voir les tentatives de connexions illégitimes (l'utilisateur doit l'interpréter comme tel) quand un programme qui ne devrait pas le faire demande à envoyer des données à l'extérieur, par exemple pour les programmes piégés.

Les programmes piégés... C'est quoi comme programmes ça ?!? Un exemple ?

Dans ce cas, le malware est préalablement installé sur la machine, ce qui est théoriquement impossible avec la présence d'un antivirus.

Ou un antimalware ? Beaucoup d'antivirus s'arrêtent là où commence un travail d'antimalware, et ce sont des malwares qui infectent le plus les gens.

Si la faille du système existe et est exploitée, encore faut-il pouvoir écrire quelque chose (un fichier) sur l'ordinateur cible.
Alors l'antivirus le remarquera aussi, car il analyse en permanence ce qui est écrit sur le disque dur, non ?

Correctement configuré, il analyse certains types de fichiers, mais encore faut-il qu'il les (re)connaisse.

Les programmes piégés... C'est quoi comme programmes ça ?!? Un exemple ?

Par exemple les rogues : de faux programmes anti malware, qui se font passer pour des antivirus, détectent des menaces inventées, et t'inondent de pub.

Ou un antimalware ? Beaucoup d'antivirus s'arrêtent là où commence un travail d'antimalware, et ce sont des malwares qui infectent le plus les gens.

Il me semblait que de plus en plus d'antivirus (je possède Nod32) commençaient à analyser aussi les malwares... D'ailleurs il devraient tous le faire, car la différence n'est franchement pas énorme !!

Correctement configuré, il analyse certains types de fichiers, mais encore faut-il qu'il les (re)connaisse.

C'est vrai...

Par exemple les rogues : de faux programmes anti malware, qui se font passer pour des antivirus, détectent des menaces inventées, et t'inondent de pub.

Bon, faut quand même y aller pour installer des trucs du genre !

Il me semble aussi que les boites mail filtrent de plus en plus les fichiers, des fichiers "dangereux" sont des fois bloqués en amont...
Peut-être même que les FAI filtrent certains contenus qui transitent sur leur réseau, c'est possible ?

Tout à fait, les antivirus s'y mettent, mais n'ont pas autant d'efficacité que des logiciels entièrement spécialisés comme MalwareBytes. Les antivirus s'y mettent aussi parce que la frontière est parfois floue ou ténue.

Pour les rogues, j'en vois tous les jours installés sur des machines.

Les FAI ont des filtres antispam, et éliminent en amont les spams avérés et certains, tu ne reçois que ceux qui ne font pas une détection sûre à 100%.

Si on laisse de côté les différentes façons de s'infecter... disons... un peu "spéciales",
et pour en revenir à la principale utilité du firewall (à mes yeux), c'est-à-dire de bloquer les intrusions par une faille dans le système,
j'avais lu quelque part que 99% des attaques ciblaient des OS plus ou moins obsolètes (style Win98!), non patchées, et dépourvues d'antivirus.
Donc du coup, à mon avis, on ne craint vraiment pas grand'chose avec un OS et un antivirus totalement à jour, mais sans pare-feu !

Et franchement, si un hacker ou je ne sais qui désirait réellement pénétrer dans votre machine, je pense qu'il y arrivera de toute façon.
Je me souviens encore de la couverture d'un "magazine informatique" qui expliquait comment contourner un firewall...

j'avais lu quelque part que 99% des attaques ciblaient des OS plus ou moins obsolètes (style Win98!), non patchées, et dépourvues d'antivirus.
Donc du coup, à mon avis, on ne craint vraiment pas grand'chose avec un OS et un antivirus totalement à jour, mais sans pare-feu !

C'est très très général comme avis, on ne peut pas résumer ça en deux lignes.

Le temps d’infection moyen d’un PC sous Windows, directement connecté à Internet sans antivirus à jour et sans firewall personnel, serait de 4 minutes en 2009.
http://www.globalsecuritymag.fr/GIROP-l ... 90314,7959

Et franchement, si un hacker ou je ne sais qui désirait réellement pénétrer dans votre machine, je pense qu'il y arrivera de toute façon.
Je me souviens encore de la couverture d'un "magazine informatique" qui expliquait comment contourner un firewall...

Certainement, avec quelques exemples précis, en omettant d'autres choses : on peut trouver autant de contre exemples, selon ce qu'on a envie de lire, mais tu sembles partir du principe que de toute façon le firewall ne sert pas.

Pourquoi s'en passer, en fait ? Il y en a de bons gratuits, simples et légers.

delporc, ton avis sur la question semble être déjà fait, je me trompe?

Un antivirus même à jour ne protège que des infections connues, il est donc en quelque sorte déjà obsolète dès sa mise à jour. Une confiance aveugle en celui-ci est donc dangereuse.
Les façons actuelles de prendre le contrôle d'un PC sont tout à fait automatiques (le mythe du hacker isolé en est bien un), et il ne se passe pas une semaine sans que des failles sérieuses soient découvertes dans Flash, Internet Explorer ou autre Real Player; les versions actuelles, s'entend. Vu la rapidité avec laquelle un nouveau malware ou virus peut être mis en oeuvre au nez et à la barbe des antivirus (cf. la cas de Sasser et ses dérivés), le pare-feu prend dès lors tout son sens.

Ma definition du Firewall :

En gros tu peux avoir des applications que tu as telecharge , je sais pas par exemple , tu as download un programme sur un forum, ce programme peut contenir un code (non malicieux) donc indetectable par l'antivirus puisque ce n'est pas un virus ,c'est juste un programme annexe qui peut tourner sans que tu le saches par exemple dire "Envoie moi tout ce que l'utilisateur a taper sur le clavier , la liste des sites visites....")et ainsi transmettre cela a un serveur sur le net qui sera recuperer par un pirate

Ou alors, si un pirate veut se connecter a ton PC via un port non proteger

Donc en gros le Firewall te sert a proteger ta machine contre des envoies entrant ou sortant en direction de ta machine ou depuis ta machine , il y a 5 a 6 ans c'etait pas tres utile mais maintenant les virus ne font plus recette , tout ce qui est phishing , vol d'info Carte bancaire , vol d'identite ... rapporte $$$ , le firewall empeche que quelqu'un entre dans ton PC et ne puisse deposer un programme qui s'executera pour faire dieu sait quoi
Donc ,Antivirus + Firewall ,deja si tu n'as pas d'antivirus en meme pas 1 journee de surf , tu te fais prendre au moins 5 a 6 virus ou code malicieux
Sans Firewall , la menace est moins imminente mais est quand meme reelle

Imagine quelqu'un qui installerait a ton insu un logiciel qui permettrais d'overclocking de la CM comme CPUCool 8.0.7 et bousiller ta CM juste pour le Fun

pikoloone a écrit:ce programme peut contenir un code (non malicieux) donc indetectable par l'antivirus puisque ce n'est pas un virus ,c'est juste un programme annexe qui peut tourner sans que tu le saches par exemple dire "Envoie moi tout ce que l'utilisateur a taper sur le clavier , la liste des sites visites....")et ainsi transmettre cela a un serveur sur le net qui sera recuperer par un pirate

C'est un exemple de logiciel plus que malicieux ça, c'est un keylogger.

pikoloone a écrit:tout ce qui est phishing , vol d'info Carte bancaire , vol d'identite ... rapporte $$$ , le firewall empeche que quelqu'un entre dans ton PC et ne puisse deposer un programme qui s'executera pour faire dieu sait quoi

Pas tout à fait : le firewall empêche le programme d'accéder au net ou d'envoyer des informations (tant qu'il est configuré correctement). Le firewall ne protège pas du phishing, ça, un navigateur un antivirus et des programmes tiers peuvent le faire.

Un firewall n'analyse pas de fichiers, ils s'occupe de connexions, que l'utilisateur autorise ou non. D'autres font des choses plus complexes, mais ne relevant pas d'analyse de cet ordre.

pikoloone a écrit:Ma definition du Firewall

Mouais, pas indispensable non plus, surtout si elle n'est pas exacte et que l'objet à définir ne relève pas d'interprétation. En art par exemple, ce serait pertinent, ici... enfin bref, pour la version longue du film wikipedia fera l'affaire.