Astucien |
Bonjour, une version gratuite de Online Armor est apparue récement, il s'agit de: Online Armor Free edition.
Il est en anglais, mais il est vraiment très simple d'utilisation... Cette version gratuite a passé les test de Matousec haut la main: http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#firewalls-ratings
Le lien pour télécharger la dernière version (2.1.0.85) viendra bientôt (je viens de voir sur le forum officiel qu'il était demandé de ne pas poster le lien pour l'instant)...
A noter qu'il est incompatible avec Vista, ainsi qu'avec F-Secure et Ad Muncher.
De plus, si vous utilisez un HIPS (System Safety Monitor, ProcessGuard, etc) je pense qu'il vaut mieux le désinstaller car Online Armor, même en version free, est aussi un HIPS, très efficace d'ailleurs ( voir ici...) Pour ceux qui ne savent pas ce qu'est un HIPS, voir ici il faut windows NT/2000/Xp. La version actuelle est la 2.1.0.85 L'installation:
Accepter la licence...
Cliquer sur suivant à chaque fois. Une adresse email est demandée, mais pas obligatoire:
A la fin de l'installation il est proposé, grâce à la case cochée, de démarrer automatiquement "Online Armor":
Un assistant de configuration se lance automatiquement, cliquer sur "Next":
Il y a alors un scan des processus actifs, des programmes qui sont dans le menu "Démarrer" , des programmes qui se lancent au démarrage ainsi que des modules complémentaires d'Internet Explorer:
Voici ce que ça donne à la fin du scan:
il attire mon attention sur ce que j'ai entouré en rouge. Rien d'alarmant...
Cliquer sur "Next": Voici une partie de ce que j'ai dans le menu "Démarrer" (Tous les programmes):
On peux voir qu'il a automatiquement autorisé certains programmes à se lancer (on ne parle pas encore d'accès internet des programmes), et qu'il a mis un point d'interrogation sur d'autres. Bon point pour moi, il n'a rien bloqué (ce serait en rouge). La case "Hide Trust" sert à masquer les programmes reconnus comme de "confiance". Vous pouvez changer les réglages en séléctionnant un programme dans la liste, et en cliquant sur "Allow" (autoriser), "Block" (bloquer), ou "Ask" (demander). Le but de cette configuration étant d'autoriser ou d'interdire le lancement de programmes...
Comme je connais mes programmes, j'ai changé les réglages:
Cliquer sur "Next":
Voici maintenant les programmes qui se lancent au démarrage de Windows, avec 2 programmes inconnus de "Online Armor". Pour les autoriser, il suffit de les sélectionner et de cliquer sur "Allow" (ou "Allow All" pour tous les autoriser d'un coup). Pour les bloquer, cliquer sur "Block", et pour supprimer l'entrée dans le démarrage automatique, cliquer sur "Delete". Cliquer sur "Next".
On arrive aux modules complémentaires d'"Internet Explorer":
Vous pouvez les autoriser ou les supprimer...
Cliquer sur "Next" . On arrive aux options de configuration:
Comme vous pouvez le voir, il y a 5 onglets, mais seuls les onglets "General" et "Firewall" sont accessibles dans la vesion gratuite ... Commencons par l'onglet "Général" : Pour les mises à jour, on est obligé de telecharger la nouvelle version, de désinstaller l'ancienne, et d'installer la nouvelle. Si vous voulez aider Tall Emu à améliorer son programme, vous pouvez laisser cocher la case "Send anonymous informations etc", ce qui enverra des informations anonymes sur les programmes que vous bloquez ou que vous autorisez... Laissez cochée la case "prompt when running unknows programs", ce qui vous avertira quand un programme inconu se lance. Si vous cochez la case "Hide Boot Splash Window", vous n'aurez pas la jolie image de "Online Armor" pendant le démarrage du pc, sur l'écran "Bienvenue". C'est donc au choix de chacun... Attention, si vous ne cochez pas cette case, vous aurez effectivement le logo au démarrage de windows, mais le démarrage risque d'être fortement ralenti...
Cliquer maintenant sur l'onglet "Firewall":
La première case ("Automatically allow trusted programs...") sert à autoriser automatiquement les programmes considérés comme sûrs à accéder à internet. Pour ma part, je conseillle de la décocher...
J'ai aussi coché "Rules Logging" et "All activity". Attention, après quelques jours d'utilisation, on voit que quand "All activity" est cochée, le dossier "Logs" présent dans C:\Program Files\Tall Emu\Online Armor occupe une grande place sur le disque dur. Il vaut donc mieux cocher "Blocked events"... Pour la partie "Content Control", j'ai posé la question sur le forum officiel de Online Armor, pour connaitre la difference entre "Check by Hash" et "Check by hash and Path", voici la réponse: OA (Online Armor) détecte tout changement concernant un programme (sur lequel s'applique des règles dans OA) en se basant sur sa signature numérique ou sa signature numérique et sa localisation Pour le reste, vous pouvez décocher la case du bas ("Notify me when programs") pour éviter d'avoir trop d'alertes de notification...
Cliquer sur "Next", puis sur "Finish". Votre PC va alors redémarrer.
Quelques exemples d'alertes après redémarrage:
Il me préviens que Pop Peeper veux accèder à Internet. Comme c'est un programme légitime et qu'il a besoin d'accèder à internet, je l'autorise en cliquant sur "Allow", en ayant pris soin de cocher la case "Create rule" (créer une régle) pour ne pas qu'il me repose la question...
Il me préviens que le processus DropMyRights.exe veux démarrer un autre processus (ce qui est caractéristique des"malwares"). Il me précise ensuite que c'est Firefox que Dropmyrights veux lancer...
Comme ce sont deux processus légitimes, et que c'est moi qui ait configuré Firefox pour être lancé par Dropmyrights, j'autorise en cliquant sur "Allow", en ayant coché "Remember my décision" pour ne pas qu'il me repose la question...
il me demande ensuite si j'autorise Firefox à accèder à internet, bien évidemment je clique sur "Allow" en ayant coché la case "Create Rule".
Je lance ensuite un programme que je n'avais pas autorisé (j'avais laissé un point d'interrogation) pendant l'assistant de configuration, et j'ai effectivement une alerte:
je l'autorise, mais j'ai la possibilité de le lancer avec des droits restreints et non pas administrateur, en cochant la case "Run Safer". Cette option est très intéressante si on a des doutes sur un programme (ou pour les navigateurs, les logiciels de messagerie et de messagerie instantanée), car en mode restreint il ne peux pas faire grand chose, et donc s'il abrite un malware il risque d'être incapable de faire des "dégats"...
Pour changer les options, il suffit de faire un clic droit sur l'icone qui est dans la barre des taches et de cliquer sur configuration: Si vous cochez "Learning mode", OA créera les régles tout seul, sans vous demander votre avis. Je vous déconseille cette option si vous voulez garder la maitrise de votre ordinateur... Vous pouvez voir qu'on peux aussi lancer un scan (ce n'est pas un scan antivirus) en cliquant sur "Start filesystem scan". OA s'appuie sur une base de données des programmes de confiance ou dangereux et c'est cette base qui va être utilisée pour le filesystem scan, donc ce scan ne ne s'appuie sur une base de signatures virales mais sur une bases de programmes malicieux ou potentiellement malicieux. Cette base de données peux être mise à jour en cliquant sur "Check for dictionary updates only". Alors que "Check for product updates" sert à mettre à jour le logiciel lui même.
Edit: les mises à jour ne fonctionnent pas dans la version gratuite...
Si vous voulez fermer et désactiver OA, vous pouvez cliquer sur "Close and Shutdown Online Armor". Vous ne serez alors plus protêgé, jusqu'à que vous relanciez OA (par un raccourci sur le bureau ou par le menu "Démarrer", "Tous les programmes".
Comment lancer automatiquement un programme en mode limité, non administrateur (attention, certains programmes ont besoin d'être en mode administrateur pour fonctionner correctement): Pour info, voici pourquoi il n'est pas conseillé de surfer en mode administrateur, en cliquant ici faire un clic droit sur l'icone de OA dans la zone de notification (en bas à droite, près de l'heure), puis cliquer sur "Configuration". Dans la fenêtre qui s'est ouverte, cliquer sur le menu "Programs". Vous voyez donc la liste des programmes dont on a configuré les options de lancement à la fin de l'intallation. Séléctionner un programme, faire un clic droit dessus et cliquer sur "Advanced options". Une nouvelle fenêtre s'ouvre, comme ceci:
Il suffit alors de cocher la case "Run Safer" pour que le programme se lance à chaque fois avec des droits restreints...
Le programme change alors de couleur dans la liste des programmes pour l'exemple, c'est "internet mail client" que j'ai restreint:
Une précision sur la gestion du fichier Hosts: OA ne sert pas à modifier le fichier hosts comme d'autres logiciels (Spybot, Hostman, etc) en ajoutant une liste de site que l'on veux bloquer:
En fait, si le site est marqué "Allowed", ça veux juste dire qu'on peux le mettre dans le fichier hosts (et donc empêcher l'affichage du site). S'il est marqué "Deny", ça veux dire que l'on ne peux pas le mettre dans le fichier hosts (et donc qu'on ne peux pas en interdire l'affichage).
Pour la gestion des règles d'accès à internet: ouvrir OA, aller dans le menu "Firewall:
Là on peux voir la liste des programmes dont l'accès à internet est autorisé ou refusé... Si vous vous êtes trompé pour un programme, vous le selectionnez et vous cliquer sur "Allow" pour lui autoriser l'accès à internet ou sur "Block" pour lui refuser l'accès.
Pour créer, supprimer ou modifier une régle manuellement, cliquer sur l'onglet "Rules":
"New rule" permet de créer une règle (le plus simple étant de le faire automatiquement en lançant le programme pour lequel vous voulez créer la règle...). "Delete rule" permet de supprimer la régle que vous avez sélectionné dans la liste. "Edit Rule" permet de modifier la régle que vous avez séléctionné dans la liste.
Pour créer une régle, cliquer sur "New Rule": une fenêtre s'ouvre:
il faut alors renseigner plusieurs choses: - "Access": "Allow" ou "Deny" selon si vous voulez autoriser ou interdire l'accès à internet. - "Protocol": TCP, UDP ou TCP/UDP - "Direction": "Ountbound" pour sortant, "Inbound" pour entrant, "In/Out" pour les deux. - "Logging" : je pense que c'est pour les fichiers Logs (les rapports d'activité). Le mieux est de laisser sur "Use Defauts" - "Program control": A mon avis, il ne faut jamais laisser sur "All programs". Selectionner "Selected program" et lui indiquer le chemin du programme pour lequel vous voulez créer la régle en cliquant en dessous sur le petit bouton avec les 3 points de suspension... - il faut ensuite cliquer sur "Add" pour indiquer sur quel port ou sur quel intervalle de ports la régle s'appliquera... Valider en cliquant sur Ok...
Si votre démarrage de l'ordinateur est fortement ralenti (malgré le fait que vous ayez coché la case "Hide Splash Window"), vous pouvez essayer de marquer les programmes qui se lancent au démarrage de windows comme programmes de confiance. Mais il faut que vous soyez certains que les programmes qui se lancent au démarrage de windows sont des programmes légitimes (si ce n'est pas le cas, ils ne devraient pas se lancer en même temps que windows)... Pour ce faire ouvrir OA, se positionner sur "Startup Items" et vérifier que la case "Hide Trusted" est cochée:
Puis noter ce que vous avez dans la colonne "Name" (dans l'exemple, "CliStart.exe", "oaui.exe n'etant pas concerné car il s'agit d'OA)). Vous aurez certainement plusieurs lignes, donc plusieurs noms de programmes à noter...
Aller ensuite sur le menu "Programs", repérer les logiciels que vous avez noté auparavant, faire un clic droit sur chacun d'entre eux et cliquer sur "Trust":
Voici l'adresse de la partie française du forum officiel: http://support.tallemu.com/forums/viewforum.php?f=2
Voilà, je ne l'utilise que depuis hier, mais je trouve qu'il est excellent, simple, léger et apparement très éfficace...
Modifié par cpasmafaute le 19/02/2008 13:22 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | bsr cpasmafaute, oui en effet, ce logiciel est intéressant, néanmoins lors d'un essai qui remonte à deux semaines, le parefeu s'est "imbriqué" tellement dans KAV, au point de le déparaméter complètement, que j'ai dû les désinstaller tous les deux, et réinstaller ensuite Kaspersky! As-tu des précisions sur ce fait? D'avance merci pour ta réponse et bonne soirée | |||||||
Astucien | Bonsoir chrismu, c'etait la free edition ou la version payante en période d'essai ? | |||||||
Astucien | re, j'avais téléchargé la free sur le site officiel, après avoir lu comme toi les résultats extras obtenus sur Matousec! Je me souviens aussi d'un artcle qui établissait une "relation" entre Online Armor et Kaspersky, mais c'est assez vague... Bref attention tout de même, cet essai m'a occasionné pas mal de désagréments, allant du simple plantage, aux redémarrages successifs! Ceci dit, j'ai sans doute été trop vite dans l'installation sans tenir compte des affinités, incompatibilités. Excellente soirée
| |||||||
Astucien |
ok,
je te posais la question car la version Online Armor AV+ a déjà un antivirus, basé sur Kaspersky, ce qui aurait pu expliquer tes soucis...
En tout cas, pour ma part, couplé avec Antivir, pas de soucis pour l'instant...
Je vous tiendrai au courant si ça change...
Excellente soirée... | |||||||
Astucien | re, aucun bug pour l'instant. Ce logiciel est vraiment très simple d'utilisation.
Pour les utilisateurs de logiciels de partage, les régles se créent toutes seules, c'est beaucoup plus simple que Comodo, par exemple...
Et pour les utilisateurs de Comodo qui se plaignent des alertes qui reviennent régulièrement, ça n'a pas l'air d'être le cas avec Omline Armor... | |||||||
Astucien |
re, je reviens sur ce que j'ai dis: je viens de tester un logiciel de partage, et le download est complêtement bridé...
| |||||||
Astucien | cpasmafaute je viens de tester un logiciel de partage, et le download est complêtement bridé... De quel lociciel veux-tu parler, car je viens d'installer ce firewall (que je trouve excellent) et je n'ai pas de problème de download.... | |||||||
Astucien |
je parle de µtorrent...
En fait, avec Online Armor activé, je ne dépasse pas 30 à 40 ko/s. Et en le désactivant je suis très rapidement monté à plus de 200ko/s... Modifié par cpasmafaute le 23/11/2007 22:33 | |||||||
Astucien | je parle de µtorrent... Effectivement, je ne l'utilise pas ! | |||||||
Astucien |
Merci quand même...
| |||||||
Astucien | Re, voici les dernières nouvelles, pour ceux que ça intéresse (apparement peu nombreux... ): J'ai posé la question sur le forum officiel au sujet de mon soucis avec µtorrent. On m'a répondu que le problème est connu et en cours de correction et de test.
A noter aussi que la traduction française du logiciel et de l'aide est en cours... Modifié par cpasmafaute le 25/11/2007 01:04 | |||||||
Astucien | cpasmafaute a écrit : Bonjour à tous, cpasmafaute Excellent travail de ta part, malgré tout. En tant que Breton, je m'interrogeais sur l'origine de ce soft (Armor). Bon dimanche. | |||||||
Maître astucien |
A première vue il a l'air très intéressant ce logiciel ! ! ! ! Modifié par somebodyone le 25/11/2007 07:55 | |||||||
Astucien | à tous, Efectivement, ce soft est très bien. Toutefois avec ce soft installé, j'ai noté un temps de démarrage considérablement plus important et un léger ralentissement du PC ! Bon dimanche ! | |||||||
Petit astucien | Merci cpasmafaute de ce travail et de tes excellentes explications. Deux questions stp; à quel moment faut-il désactiver le parefeu préexistant (kerio 2.1.5 dans mon cas) et faut-il le désinstaller completement? tu parles d'un antivirus incorporé, comment ne pas l'installer ? Bon dimanche à toutes et tous | |||||||
Grand Maître astucien | Bonjour, Pour suivre. C'est intéressant car on manque souvent dans ce domaine de produits alliant gratuité, efficacité et simplicité. Fill | |||||||
Astucien | grizzli84 a écrit :
Bonjour, il faut effectivement le désinstaller completement. Le mieux est de commencer par activer le pare feu Windows, dans le panneau de configuration. Puis tu désinstalle Kerio. Après redémarrage, tu peux installer Online Armor... L'antivirus incorporé est seulement dans la version Online Armor Personal Firewall AV+ qui est payante.
La version free n'a pas l'antivirus incorporé... | |||||||
Astucien | Fgh a écrit :
Bonjour, tiens c'est bizarre, moi j'ai noté que le pc s'arrete beaucoup plus vite qu'avec comodo installé...
Bon dimanche à toi aussi. Modifié par cpasmafaute le 25/11/2007 09:56 | |||||||
Astucien | Artefact0 a écrit :cpasmafaute a écrit :
Bonjour, C'est une bonne question...
Bon dimanche à toi aussi. | |||||||
Grand Maître astucien | Re, Etant moi-même breton, la question m'a effleurée l'esprit à moi aussi. Gwen-ha-du firewall, ça fait plus étrange non ? Fill | |||||||
Astucien | Fill a écrit :
Bonjour, je pense effectivement que ça peux faire une bonne alternative à d'autres logiciels plus connus... | |||||||
Astucien | somebodyone a écrit : Bonjour, C'est vrai que ce serait un bon test de stabilité pour Online Armor... | |||||||
Astucien |
Salut
A noter qu'Online Armor free dispose d'un programme de contrôle d'applications ce qui n'est pas le cas de la version 2.4 de Comodo que j'ai utilisé également qui ne signalera pas par exemple, à la différence d'Online Armor free, le démarrage de Dropmyrights.exe ( chez moi StripMyRights.exe) ni le fait que ceux-ci exécutent Mozilla Firefox par exemple , ni les alertes en exécution de "Power Defragmenter - Contig" car se sont des alertes en exécution d'applications et non de connexions sortantes qu'Online Armor free donne également pour les applications du P.C. qui en établissent.
Online Armor free réussit tous les leak tests, j'ai vérifié avec quelques d'entre eux que les affirmations du site matousec.com sont exactes.
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
Il a deux processus actifs qui font une occupation de RAM de 16 MO environ au total beaucoup moins que que certains autres firewall dont Kerio dernière version ça doit être autour des 30 MO je crois, pratiquement le double.
Donc il ne faut pas utiliser Online Armor free avec un autre Firewall, cela va sans dire, ni même je pense avec un programme de contrôle d'applications genre SSM (risques de problèmes).
Online Armor free semble être le plus performant des firewalls utilisables sous XP. Sous Vista il y a sans doute en comparable la version 3.0 de Comodo. Et-ce qu'elle un programme de contrôle d'applications intégré à la différence de la 2.4 ? | |||||||
Astucien | Rectification: le plus performant des Firewalls "gratuits" utilisables sous XP! | |||||||
Astucien | Xerta a écrit : Bonjour, je ne sais pas, car quand j'ai vu "l'usine à gaz" que semble être Comodo 3, je l'ai désinstallé tout de suite... | |||||||
Astucien | Re, Ils ont mis un H.I.P.S dans Comodo 3. Outre son côté 'usine à gaz', j'ignore si le bug de la 2.4 a été corrigé : il fallait constamment répéter que l'on autorisait l'accès à un soft ! | |||||||
Petit astucien | cpasmafaute a écrit :grizzli84 a écrit : OK je suis tenté de l'essayer | |||||||
Astucien | grizzli84 a écrit : Tiens nous au courant de tes impréssions si tu l'essaye... | |||||||
Petite astucienne | bonjour
moi je l'essaye demain , aujourd'hui pas le temps comme pour ce genre de log il faut prendre le temps.
lili | |||||||
Astucien | Bonjour lili, tu verras, il est très simple d'emploi. A demain... | |||||||
Astucien | Xerta a écrit : oui :
| |||||||
Astucien | Fgh a écrit : apparemment oui cela a été corrigé | |||||||
Astucien | chrismu apparemment oui cela a été corrigé
| |||||||
Petit astucien | cpasmafaute a écrit :grizzli84 a écrit : A premiere vue, il me plait bien Installation sans problème, il demande un reboot et scanne les programmes existants. certains lui sont inconnus, mais je zappe. Les programmes résidents sont d'emblée proposés: IE, Firefox, Skype, Incredimail, winbar Deux icones dans le systray, l'une permet d'ouvrir le soft, l'autre visualise le trafic Je crois que je vais le garder
| |||||||
Astucien | En faisant un clic droit sur l'icone du dans le systray, on peux vérifier si une mise à jour est disponible ("check for product updates")
Edit; Autant pour moi: la mise à jour par le systray ne fonctionne pas dans la version Free... Pour les mises à jour, on est obligé de telecharger la nouvelle version, de désinstaller l'ancienne, et d'installer la nouvelle. Modifié par cpasmafaute le 30/11/2007 18:01 | |||||||
Astucien | Je n'ai pas trouvé où l'on visualisait les tentatives d'intrusion ??? | |||||||
Astucien | Fgh a écrit :
Moi non plus... | |||||||
Petit astucien | cpasmafaute a écrit : Merci cpasmafaute, je me posais justement la question des mises à jour | |||||||
Astucien | Bien fichu, cela également !
| |||||||
Astucien | grizzli84 a écrit :
| |||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|