supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

ZoneAlarm 7.0, Vista... le point avec Zone Labs

Publiée par Alex le Jeudi 7 Décembre 2006

Brève Sécurité

Laura Yecies, vice présidente de Check Point et directeur général de Zone Labs
Bien que Zone Labs n'ait pas pris position ouvertement sur les problématiques relatives à la sécurité dans Windows Vista, l'éditeur prépare activement l'arrivée prochaine du prochain système d'exploitation de Microsoft. Il porte actuellement la touche finale à la version 7.0 de sa suite ZoneAlarm Internet Security Suite. Nous avons eu l'occasion faire le point sur ces différentes questions, ainsi que sur l'arrivée remarquée de Zone Labs dans le domaine du hardware, avec Laura Yecies, vice présidente de Check Point et directeur général de Zone Labs.

ZoneAlarm 7.0 passe à Kaspersky

La version 7.0 de ZoneAlarm Internet Security Suite, dont le lancement est prévu pour la semaine du 8 janvier 2007, se dote pour l'occasion du moteur antivirus de Kaspersky. L'éditeur a ensuite développé l'ensemble de sa suite à partir des interfaces de programmation de ce moteur. Un outil anti-spyware, un pare-feu et un module de contrôle parental s'ajoutent à l'anti-virus pour prodiguer « une réponse exhaustive aux différentes menaces qui circulent sur Internet », dixit Laura Yecies.

Zone Labs a par ailleurs souhaité mettre l'accent sur la simplicité d'utilisation, avec un mode d'apprentissage automatique (Auto Learn) du comportement à adopter face à une menace. Partant du principe que l'utilisateur ne souhaite pas être importuné par des fenêtres d'avertissement, l'éditeur a doté sa suite de sécurité d'un mode censé lui permettre d'apprendre à répondre automatiquement aux éventuelles menaces. A la façon d'un filtre Anti-Spam bayésien, la suite de sécurité est censée pouvoir adapter son comportement à celui de l'utilisateur après quelques semaines d'apprentissage. Dans ce mode, le logiciel envoie donc dans un premier temps des alertes à l'utilisateur, puis finit par ne plus le solliciter qu'en cas de problème majeur.

Zone Alarm 7.0 bêta


L'éditeur insiste enfin sur les différents niveaux de protection qu'apporte ZoneAlarm. Une première base de signatures d'applications est d'ailleurs intégrée à l'application, lui permettant d'analyser dès la première installation les exécutables présents sur la machine. ZoneAlarm Internet Security Suite 7.0 sera facturé 49 euros pour un utilisateur, et 69 euros pour une licence autorisant jusqu'à trois personnes. La version Windows Vista devrait être proposée dès la fin du mois de janvier, aux alentours du lancement grand public du nouveau système de Microsoft.

Vista : « Patchguard est dangereux »

Pour 2007, Zone Labs ne prévoit pas l'apparition de nouvelles menaces, mais estime que Vista fera l'objet de nombreuses attaques, sa nouveauté suscitant la convoitise des pirates, qui n'auront de cesse de démontrer les vulnérabilités du système. Les éditeurs en sécurité auraient donc de beaux jours devant eux, en dépit des déclarations de Microsoft concernant la sécurité accrue de Vista.

Zone Alarm 7.0 bêta


Contrairement à Symantec ou McAfee, Zone Labs ne s'est pas publiquement insurgé contre la technologie Patchguard présente dans la version 64 bits de Vista, qui a pour objet d'empêcher les applications tierces d'accéder au noyau du système. « Patchguard est dangereux », estime pourtant Laura Yecies. Zone Labs aura toutefois profité des interfaces de programmation ouvertes par Microsoft pour que ZoneAlarm soit compatible avec Vista 64 bits.

Comme ses concurrents, ZoneLabs redoute les méthodes de Microsoft en matière d'inclusion de logiciels à ses systèmes d'exploitation. L'éditeur n'a pas participé aux poursuites engagées par la Commission européenne, mais assure cette dernière de son soutien et lui fournit des documents dans le cadre de ce dossier. Zone Labs affirme par ailleurs ne pas redouter Microsoft One Live Care, qui n'arriverait pas à la cheville de ses propres produits. Un éditeur touche-à-tout ne pourrait guère faire mieux qu'une société réellement spécialisée et Laura Yecies affirme avoir confiance en les capacités de discernement du consommateur.

« Nous lancerons d'autres Routeurs »

Suite au lancement de son premier routeur, le Z100G, aux Etats-Unis, Zone Labs nous confirme son intention d'apposer son nom sur d'autres machines du même type. Une marque reconnue dans le domaine de la sécurité informatique serait un gage de confiance pour les consommateurs. Le Z100G devrait d'ailleurs prochainement faire son entrée en Europe. Plus tard, d'autres routeurs suivront, et Zone Labs se réserve la possibilité de les accompagner de cartes WiFi et autres périphériques commercialisés sous sa marque.

La version bêta de ZoneAlarm 7.0 est proposée en téléchargement sur le site de Zone Labs.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
le 07 Déc. 06 à 15h07
Edition
 
Personellement, je n'ai eu que des mauvaises expériences avec leur produits en version finale, et aucun problème avec One Care de Microsoft, alors leur discours me fait plutôt rire... :/

Et puis, même si mon première critère de choix d'un logiciel n'est pas son interface, les produits ZoneLabs ont toujours été trés moches. Je tourne actuellement avec NOD32, son interface est austère et minimaliste, mais bien plus agréable et lisible que ce qu'ils proposent... bref je me suis essayé à leurs produits mais je n'ai jamais été convaincu (ZoneAlarm a foutu une @!#$?* monstre sur mon PC, et un ami qui l'avait installé a eu des soucis récemment, il a failli formatter... :/).

Bref, ce n'est que mon expérience perso, mais je fuis leurs produits sans hésiter.
 
le 07 Déc. 06 à 15h15
Edition
 
+1 pour NOD32
Tester c'est l'adopter ^^
 
le 07 Déc. 06 à 15h16
Edition
 
ah ba moi aucun souci sur ttes les machines ou je l'ai installé, ma version payante étant finie, je vais repasser a la gratuite. pour une utilisation basique, la payante c'est vraiment inutile pour info :)
 
le 07 Déc. 06 à 15h27
Edition
 
Perso j'utilise Zone Alarm depuis des années et je n'ai jamais eu de problème. C'est léger, peu intruitif et parfait pour moi.
 
le 07 Déc. 06 à 15h50
Edition
 
Ciao_Lolo a écrit:
Perso j'utilise Zone Alarm depuis des années et je n'ai jamais eu de problème. C'est léger, peu intruitif et parfait pour moi.


Ca veut dire quoi "intruitif" ?
 
le 07 Déc. 06 à 15h55
Edition
 
quad31 a écrit:
Ca veut dire quoi "intruitif" ?


Le logiciel t'instruit et en même temps il est intuitif. :MDR

Sinon j'attends de voir l'intégration de KAV 6.0 dans Zone Alarm! :love:
 
le 07 Déc. 06 à 15h57
Edition
 
comme parfeu je prefere kerio
mais bon zonealarm c'est pas mal

quand a onecare perso j'aime pas...
bien qu'il pose des questions pour les appli qu'il ne connais pas il laisse passer pas mal de trafic des appli systeme de MS ... et perso pour moi un par feu il doit bloqué ce qu'on veux et pas juste ce qui n'est pas du MS ....
 
le 07 Déc. 06 à 15h57
Edition
 

Les parefeux et les antivirus logiciels ça devient de + en + inutile avec l'avènement des BOX, faisant office de parefeu matériel. En +, quand on a un doute sur un fichier on peut le scanner avec un AV gratos en ligne.

Perso, depuis que j'ai une livebox j'ai même désactivé le lancement auto de PCCillin au demarrage. J'ai utilisé 2 ou 3 sites scannant les ports, et tous étaient masqués.
 
le 07 Déc. 06 à 15h58
Edition
 
A mon avis il voulait dire intrusif :jap:
 
le 07 Déc. 06 à 16h07
Edition
 
Gui17 a écrit:
Les parefeux et les antivirus logiciels ça devient de + en + inutile avec l'avènement des BOX, faisant office de parefeu matériel. En +, quand on a un doute sur un fichier on peut le scanner avec un AV gratos en ligne.

Perso, depuis que j'ai une livebox j'ai même désactivé le lancement auto de PCCillin au demarrage. J'ai utilisé 2 ou 3 sites scannant les ports, et tous étaient masqués.


Oui, mais il reste tout le problème du trafic sortant, que ton routeur ne bloque pas ...
 
le 07 Déc. 06 à 16h14
Edition
 
Gui17 a écrit:
Les parefeux et les antivirus logiciels ça devient de + en + inutile avec l'avènement des BOX, faisant office de parefeu matériel. En +, quand on a un doute sur un fichier on peut le scanner avec un AV gratos en ligne.

Perso, depuis que j'ai une livebox j'ai même désactivé le lancement auto de PCCillin au demarrage. J'ai utilisé 2 ou 3 sites scannant les ports, et tous étaient masqués.


:lol: :lol: :lol:
confié la sécurité de son pc à sa livebox :lol: :lol: :lol:

ta livebox elle te laisse sortir en HTTP,
tu va sur un site et ce dernier t'install un virus automatiquement car t'es sur internet explorer
et vu que t'a enlever ton antivirus bah tu l'a profond dans l'os ....
en general les box sont configuré pour te laisser sortir comme tu veux
elles empeche juste les choses de rentré si elles ont pas été demandé
or si tu va sur un site qui fait une requette HTTP pour downloadé et installé un virus, ta bobox croira que c'est toi qui a fait la demande donc elle te protegera pas sur ce coup la.

ok ok ca enleve certains risque les bobox mais c'est loin d'etre aussi efficace que tu semble le penser :pt1cable:
du moins pas sans reglagle particulier
 
le 07 Déc. 06 à 16h46
Edition
 
De plus les pares feu logiciel actuels ne se contentent pas de bloquer les ports que l'on veut ou lors d'un scan de passer le test en stealth. Ca peut t'avertir selon celui que t'utilises que tel ou tel fichier vient de modifier telle dll et veut se connecter au réseau, qu'un exe ou autre dll tente d'utiliser un exécutable tiers (qui lui a l'autorisation) pour se connecter, bloque la trafic en l'absence de l'utilisateur d'un exe qui a subit une modification etc...
 
le 07 Déc. 06 à 17h05
Edition
 
on arrive bien a faire du TSE en encapsulation http, alors, sur une box on y fait passer ce qu'on veut.
 
le 07 Déc. 06 à 17h08
Edition
 
c'est sur qu'une box, ca bloque bien les attaques si on ne surf pas en meme temps.
Avant ma box, je voyais dans mon ZoneAlarm une foultitude de tentative d'intrusion. Depuis que freebox est en mode routeur...niet, plus aucune tentative d'intrusion vers mon windows.
Bon, ca c'est cool.

Mais comme il a ete dit, ca ne bloque pas le traffic sortant.

D'ailleurs, rien à voir avec le reste, une chose qui m'enerve c'est de lancer par exemple un jeu et avoir son firewall qui bloque car le jeu tente de se connecter à internet.
grrr...le jeu en questio n'est pas un mmorpg ou autre jeu en ligne, alros je ne supporte pas quand ils essayent de se connecter. Qu'essaient-ils d'envoyer comme infos? le n°de serie voir s'il est valide? la config du poste? des cookies divers pour des stats?
bref,
voila, j'ai poussé mon petit coup de gueule contre les connexions intempestives et masquées de certains programmes.

Et contre cela, (j'en reviens au topic) vive ZoneAlarm (et autres pour ceux qui preferent)
 
le 07 Déc. 06 à 17h18
Edition
 
Moonly16 a écrit:
Personellement, je n'ai eu que des mauvaises expériences avec leur produits en version finale, et aucun problème avec One Care de Microsoft, alors leur discours me fait plutôt rire... :/

que ce qu'ils proposent... bref je me suis essayé à leurs produits mais je n'ai jamais été convaincu (ZoneAlarm a foutu une @!#$?* monstre sur mon PC, et un ami qui l'avait installé a eu des soucis récemment, il a failli formatter... :/).

Bref, ce n'est que mon expérience perso, mais je fuis leurs produits sans hésiter.


Le problème c'est pas ZoneAlarm qui est merdique et à fuir, c'est ton PC !!!

Moi avant j'utilisais OutPost et devine quoi? Avec mon nouveau PC impossible de ne pas avoir un écran bleau tous les 2-3 jours (je ne reboot qu'un fois par semaine et encore tant que je n'ai pas la necessité de rebooté je ne le fais pas). Dois-je en conclure que Outpost est une @!#$?* sans nom? J'ai essayé la dernière version, la 4 de Outpost et pareil.

Soit je suis con et je conclus à la va vite que Outpost c'est de la merde, soit je réfléchis deux minutes et j'en conclus que ma machine et Outpost ne font pas bon ménage parceque quelque chose doit entrer en conflit. Quoi? Je ne vais pas chercher 50 ans, suis pas spécialiste, plus vite fait de changer de Firewall. ;)

Et pour moi ZoneAlarm 6 marche TRES BIEN. Outpost je l'ai utilisé pendant des années, il fait planter ma nouvelle machine, tant pis je change. Si ça se trouve ma prochaine bécane c'est ZoneAlarm qui marchera pas bien dessus et Outpost qui me sauvera la vie.

Vu la multitude de configurations, un programme peut entrer en conflit avec votre PC mais ce n'est pas pour cela que le programme est merdique, il suffit juste d'essayer un autre programme et on finira par tomber sur le bon.
 
le 07 Déc. 06 à 19h39
Edition
 
Je suis actuellement sous la RC 2 de vista et trouver une solution de protection qui fonctionne n'est pas facile.

Le seul produit commercialisé et que j'ai testé qui a bien voulu s'installer est Mcafee malgré que je supporte pas leur nouvelle interface je ne peux pas dire qu'il ne soit pas efficace.
Par la suite j'ai essayé d'installer Pcilling impossible tout comme pour Kaspersky 6.0. J'ai par la suite essayé Liveone car que je qualifirais de monstrueuse @!#$?* pour sa lourdeur l'impossibilité de configurer meme les options de base.

Pour ZA je l'ai utilisé pendant un moment il y a quelque anné et je n'ai pas de mauvais souvenir.

Je suis actuellement avec la version beta de Computer associate et c'est que du bonheur.

Mais comme dans tout les domaines il n'existe pas de produit parfait il suffit que tout le monde trouve se don il a besoin
 
le 07 Déc. 06 à 21h48
Edition
 
Certains boulets de l'informatique devraient réfléchir 2 sec avant de poster !!!

Complètement d'accord avec vous !

Et que dire des gens confiants en leur BoBox pour la sécurité, :pt1cable:

Perso j'avais Zonealarme Pro depuis 2 ans environs et un Avast! (en désactivant certains modules bien sûr en sur charge par rapport à ZA pro)

Cela fctionnait PARFAITEMENT ! Mais je voulais un AV efficace et actu tous vendent AV + Pare-feu Maison à prix attractif !

J'ai cédé au sirène des € ... :( Bein il me manque déjà mon Pare-feu efficace !

Celui qui ne voit pas de différence entre la Pro et la version Gratuit MDR
Et ceux qui aime Microsoft et son onecare .... Oui ! c'est çà mangé s'en ! Vous avez tout compris ! Et pour l'efficacité, on en reparlera.

A la fin on ne parlera plus de PC et internet Mais Microsoft et Microsoft et ... enfin Microsoft.
 
le 07 Déc. 06 à 21h57
Edition
 
Contrairement à Symantec ou McAfee, Zone Labs ne s'est pas publiquement insurgé contre la technologie Patchguard présente dans la version 64 bits de Vista, qui a pour objet d'empêcher les applications tierces d'accéder au noyau du système.

Humm, non pas exactement. Patchguard est une technologie empêchant l'acces en écriture à certaines zones mémoire du kernel, a différencié avec la protection de signature des drivers qui elle "permet" de filtrer le lancement d'un driver non signé dans le kernel (demande de validation). Les zones protégé par patchguard sont des zones utilisées par les rootkits comme la SSDT, mais aussi par les antivirus. La table SSDT (System Service Descriptor Table) redirige les appels userland vers le kernel permettant d'ouvrir des fichiers, obtenir certaines permissions (debug, chargement de driver etc ..) et bien d'autres.

Le manque de clarté du noyau Windows rend l'utilisation du hooking de la SSDT nécessaire, pour ne pas dire obligatoire pour protégé un ordinateur. Il existe biensur d'autres méthodes en modifant des structures spécifiques, mais elles sont bien entendu moins documenté, et Microsoft ne compte pas les documenté. On comprend alors le mécontentement de norton face a un API donné par Microsoft qu'ils devront utilisé (pour suivre la politique de Microsoft), et que biensur les rootkits ne suivront pas du tout :).
 
le 22 Déc. 06 à 20h25
Edition
 
Tout à fait d'accord j'utilise depuis un bout de temps Nod32 et je l'ai généraliser à mon travail vu que je suis administrateur réseau c'était mieux car avant on avait Virus Scan 8 Entreprise.

Sinon un problème avec Zone Alarm et la mise à jour actuelle vous réussissez à l'avoir ou pas pour ceux qu'il l'ont car moi impossible et les sites sont tous down ceux de Zone Labs.

Merci par avance

Actarus
 
Continuer sur le forum
23 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com