GarbageUser

test de EIS 11, avis & questions utilisation

Recommended Posts

Bonjour,
 
Suite à quelques désagréments d'une autre suite de protection, je suis actuellement en train d'essayer EIS (11.5.0.6191), sous Windows 7 x64. J'utilise jusque là régulièrement le Emergency Kit ponctuellement et j'en suis assez content (malgré des mises à jour très longues), donc pourquoi ne pas donner une chance à Emsisoft pour un programme payant?
Pour le moment (installation toute récente), mon avis est tout de même assez partagé. Bon, EIS semble pour l'heure assez léger niveau ressources, pour la partie anti-malware, a priori pas de problème, il a même trouvé un vieux fichier perdu zippé et vérolé (jamais ouvert) que son prédécesseur n'avait pas détecté (merci les sites de téléchargement de dlls perdues).
A noter que j'ai dû repasser le logiciel en langue anglaise, car sinon les textes en français des boutons sont trop longs, et impossible de savoir du coup à quoi sert tel ou tel bouton. Peut-être agrandir les boutons ou réduire la taille de la police sur lesdits boutons?
Et suggestion, pour que le produit soit vraiment complet, un système de sandbox intégré serait un gros plus (en général quand je fais par ex. des achats sur le web, je sandboxe un navigateur frais pour le paiement, aussitôt refermé et effacé, pareil quand pour certains messages par mail dont je ne sais trop s'ils sont fiables ou non, 9 fois sur 10 non, d'où l'utilité de la sandbox).
 
Pour la partie pare-feu : je suis d'abord assez étonné que le comportement par défaut (installation neuve) soit d'autoriser toutes les applications reconnues (enfin j'imagine), que ce soit en comportement, mais aussi et surtout en connections entrantes et sortantes?!!
 
post-43152-0-89199700-1458111880_thumb.png
Download Image
 
J'imagine que ce réglage automatique se base sur la confiance donnée aux éditeurs, et sûrement aux fichiers (signés, vérifiés), mais pourquoi leur donner par défaut l'autorisation complète d'accès au réseau en entrée et en sortie? Quand je regarde la liste des règles d'applications que EIS a rempli automatiquement sur ce qu'il y avait en mémoire notamment, la plupart n'ont pas besoin d'accéder au réseau (même les composants de Win7), certaines uniquement à la boucle locale (127.0.0.1, règle boucle locale qui n'existe pas).
En regardant les règles globales du pare-feu :
 
post-43152-0-40127100-1458112599_thumb.png
Download Image
 
Cela signifie si je comprends bien que la troisième règle va chercher celle d'une application spécifique? Donc les services "anciens" et dangereux de Windows sont bien bloqués par les deux premières règles (ports 9,13,17,19,113,135-139,389,445, etc.), par contre dès la troisième règle le pare-feu autorise n'importe quoi par défaut. Sur un ordinateur sécurisé on devrait bloquer tout, et autoriser uniquement au cas par cas. Pour voir, j'ai lancé FileZilla (client ftp), et sans me poser de questions EIS lui a tout permis. Notez bien qu'il n'est pas question de paranoïa ici, mais de n'autoriser que ce qui est légitime. Je comprends que ces autorisations à tout va doivent bien alléger les premiers instants de prise en mains, et "rassurer" l'utilisateur sans lui faire peur, mais dans mon cas, c'est l'effet inverse qui se produit, avec un soupir en voyant qu'il va me falloir reprendre toute la liste pour refaire les autorisations.
Je constate d'ailleurs que de ce côté, Emsisoft a choisi la même méthode que d'autres éditeurs : au mieux, on demande, et on autorise tout. C'est clair que c'est plus simple, plus convivial peut-être, mais pas plus sécurisé. Sauf exception la plupart des applications n'ont pas besoin de connexions entrantes, jusque là, et depuis des années, mes règles sont souvent "autoriser sortante TCP port 80 vers telle adresse (ou plage), et la plupart du temps pour les mises à jour uniquement, et les connexions entrantes sont bloquées par défaut. A une époque pas si lointaine, on trouvait sur le site des éditeurs de logiciels/jeux les règles de pare-feu, tel port, vers telle adresse, etc. Je regrette que cette façon de faire, plus adéquate niveau sécurité, disparaisse. Maintenant quand je lance un nouveau jeu ou une nouvelle application je dois mettre des alertes, ou logger tout ce qui se passe, afin de savoir ce dont le programme a vraiment besoin.
 
Bon, j'ai quand même trouvé l'option pour que EIS me demande ce qu'il faut faire, sur la page Protection > Firewall, le bouton en bas à droite Advanced Configuration : Automatic Rule Settings
 
post-43152-0-32405600-1458113265_thumb.png
Download Image
 
Mais je persiste, je préfère largement le système d'échelle / curseur pour choisir les niveaux d'alertes / demandes et de sécurité, largement repris par d'autres éditeurs. On le trouve plus facilement, et c'est plus clair, ou alors à la fin de l'installation EIS devrait demander à l'utilisateur quel genre d'alertes/règles il souhaite.
 
J'en reviens à ma liste d'autorisations par fichier, et comportement, et alors que je cherchais s'il y avait des règles de pare-feu prédéfinies, style navigateur, client mail, etc., et que je me disais, en soupirant encore, que j'allais devoir pour chaque faire tout un tas de règles (j'utilise 4 navigateurs web différents, 2 clients ftp, 2 clients mails, etc.), j'édite donc la règle "Tout autoriser" sur FileZilla, et constate avec surprise, et joie, qu'il existe des templates prédéfinis. Exactement ce que je cherchais, mais qu'on ne retrouve pas ailleurs dans le logiciel.
 
post-43152-0-24796800-1458113702_thumb.png
Download Image
 
Alors maintenant question : peut-on éditer, ou créer ces templates de comportement/règles, que ce soit pour le pare-feu, mais aussi pour les règles de comportement? Si cela existe, je n'ai pas trouvé où, donc merci de me l'indiquer.

 

En attendant, je vais continuer de tester EIS pour voir s'il me convient.

 

Merci & bonne journée.

Share this post


Link to post
Share on other sites

Bonjour,

 

Désolé du double post, mais pas trouvé de moyen de modifier le premier message.

A défaut de réponse, et du coup à d'autres que je me posais, mais aussi et surtout parce que finalement j'ai un peu de mal avec certaines fonctionnalités (par ex. il n'est pas possible d'autoriser une connexion à la demande? il faut soit bloquer, soit autoriser définitivement?), je suis repassé à mon ancien firewall/antivirus. Ceci ne signifie bien sûr pas que EIS est mauvais (il est d'ailleurs très léger en comparaison sur les ressources et scanne les disques réseaux bien plus rapidement), au pire c'est moi qui suis ancré dans mes habitudes :)

Donc plus la peine de répondre ici, sujet clos, et bonne continuation à vous.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.