Mais je me fous de la gueule de personne, enfin... Bon si un peu, mais bon...
C´est clair qu´à 15 ans je m´y connaissais pas, j´avais même pas de PC
M´enfin, même si j´ai effectivement l´avantage des etudes dans le domaine reseau, ça veut pas dire que vous n´avez pas acces aux infos. Par exemple, le coup de la RAM à changer quand un virus resident est present, ça me fait gentiement rigoler... Ca montre juste que la personne qui a ecrit ça n´a pas reflechi du tout, on lui a dit ça alors c´est vrai. La RAM se vide quand on coupe le courant...
M´enfin j´ai pas envie de m´etendre sur le sujet. Disons simplement que ça serait pas mal de se renseigner sur le sujet avant de repandre de fausses informations. C´est l´histoire de 20 minutes sur le web...
A propos du firewall, oui, tu te trompes
Un firewall ( un vrai, pas zonealarm... encore que je n´ai pas testé les versions les plus recentes) surveille TOUTES les connexions. Entrantes et sortantes. Et c´est justement pour se proteger des keyloggers, des virus de types vers et autres relais de spam qu´ils sont utiles. Pas pour eviterde les chopper, mais pour ne pas refiler la merde aux autres
Un firewall, par defaut, doit, je reprend, DOIT etre configuré sur " refuser les connexions". TOUTES les connexions. Ensuite, on ouvre au cas par cas. A defaut, on lui indique qu´il doit nous demander pour chaque connexion.
Par exemple, quand j´installe un firewall, la premiere chose que je fait, c´est de fermer tous les ports. Ensuite, je crée les tables de regles. Par exemple, j´ajoute lapplication " firefox", que j´autorise à se connecter:
- Si le port distant est 80 ( c´est le port classiquement utilisé pour le HTTP)
- UNIQUEMENT en cas de connexion sortante ( si une reponse à une connexion sortante arrive, elle peut entrer, mais une tentative d´activer firefox de l´exterieur ne fonctionnera pas)
- si le protocole utilisé est TCP/IP. UDP est refusé.
Ensuite j´ajoute le même genre de regle pour HTTPS, les ports proxy, etc.
Pour Guild Wars, même chose, connexion sortante uniquement, port 6112 uniquement ( port distant, pas local).
Ca parait compliqué comme ça, mais certyains firewalls integrent des profils par defaut. Genre, je n´ai pas créé de regles, je lance Firefox, le firewall detecte une connexion sortante et me demande si je veux l´autoriser. J´ai le choix de faire totalement confiance à cette aplication ( toute connexion, entrante ou sortante, sur n´importe quel port, sera autorisée),de bloquer cette application ( aucune connexion autorisée), ou de créer une regle en choisissant un profil. Je choisi " web browser", et les regles correspondantes sont créées. j´en ai supprimé 2-3 ensuite parce que pour certains types de connexion, j´utilise d´autres logiciels. Sinon, il y a le profile " autre", qui en fait s´auto parametre en fonction de la connexion que le programme tente d´etablir, et me demande juste si je veux l´autoriser ou non.
Reglé comme ça, un firewall ne permet pas seulement de bloquer un vers ou un keylogger, mais aussi de le detecter. Par exemple, je suis la tranquille à taper un message sur jv.com quand on me signale qu´un programme du nom de xpZtBjUlmsTyB.exe tente de se connecter vers l´exterieur... Ben evidemment, je ne l´autorise pas, et je cherches sur mon ordinateur quel est ce programme et d´ou il peut bien venir... Apres, je compare avec une base de données online sur les virus et autres malware. La, je decouvre qu´il s´agit du vers " machintruc", et avec, la procedure pour s´en debarasser... Alors que sans mon firewall reglé sur le mode paranoiaque, j´aurais participé à pourrir Internet sans le savoir.
Evidemment c´est un exemple, mon antivirus pourri les vers avant que ceux-ci ne s´installent
Apres c´est vrai qu´il y a un petit passage chiant, c´est quand windows cherche à connecter differents services. Ils s´apellent TOUS " svchost", et peuvent soit servir aux connxions DNS, soit à d´autres trucs plus douteux... C´est dans ce cas qu´il faut consulter la litterature et utilsier des regels tres restrictives. Mais en même temps je suis paranoïaque alors...
J´ai testé pas mal de firewalls differents. Normal, j´en voulais un qui soit extremement parametrable, pas trop lourd niveau ressources, etc... Le plus puissant que j´ai trouvé s´appelle " tiny personal firewall", qui n´a plus rien de " tiny" d´aillerus ( miniature, en anglais). C´est une usine à gaz, qui bouffe des tonens de ressources, l´interface est lourde, il est tres parametrable mais super chiant à configurer... je viens de changer de PC, j´ai décidé de ne pas le remettre.
A la place, j´ai opté pour la version gratos d´Outpost Firewall. Il est leger, simple mais tres parametrablme quand même, et ideal pour aprendre à maitriser un firewall sans se prendre trop la tete
http://www.clubic.com/telecharger-fiche10735-outpost-firewall.html
version 1.0, pas 2.7, et il faut virer les updates automatiques. Il est en anglais, mais 90% de la documentation online aussi, alors il faut s´y mettre si on veut apprendre
Et pour tester si on s´en sort bien, il ya Shields Up!:
http://www.grc.com/default.htm ( a peu pres à mi hauteur de la page)
Un bon firewall doit passer en " stealth", un moins bon doit passer en " closed", un gruyere passe pas
J´pense que ton papa pourra te filer un coup de main si besoin, mais faute de mieux, je veux bien repondre à quelques questions si besoin
Garde en tete que la securité informatique c´est pas mon job, je ne suis que tech info / reseau, donc je m´y connais assez bien, mais je ne suis ni un expert, ni un haqueur / craqueur...