Protégez-vous avec Zone Alarm
Configuration :
L'installation ayant été effectuée, une petite
icone "ZA" apparait dans votre barre de
tâches (au niveau de l'horloge). Cliquez dessus,
voici la fenêtre qui doit apparaitre :
- Le cadenas ouvert vous indique que le
trafic des informations entrant et sortant de
votre ordinateur n'est pas systématiquement
bloqué (rassurez-vous, le logiciel contrôle
quand même la nature des données qui circulent).
- Le bouton "STOP" vous permet,
à tout moment, de bloquer TOUTES les
communications par un simple click.
- Les lignes "UP" et "DN"
( UP= trafic montant/sortie de données, DN=
trafic descendant/entrée de données)
s'illuminent lorsqu'il y a du trafic en entrée/sortie
de votre ordinateur (ex.: quand vous naviguez sur
Internet).
- Des icônes apparaissent à droite du bouton
"STOP" pour signaler quels programmes
de votre PC sont en communication avec l'extérieur.
Dans le cas présent, il n'y en a aucune.
Configuration Alerts :
Voici une fenêtre particulièrement intéressante,
puisqu'elle vous permet de savoir quelles "attaques"
ont été menées contre vous. En effet, c'est
ici que vous obtiendrez le détail des tentatives
d'entrée dans votre ordinateur.
Signalons, néanmoins, que le mot "attaque"
est parfois un peu fort. En effet, il arrive régulièrement
que les grands opérateurs internet (ex.: votre
fournisseur d'accès, France Télécom, Deutsche
Telekom, etc.) opèrent des scans sur le réseau
européen afin d'en vérifier le bon
fonctionnement. Si vous vous trouvez sur leur
chemin, ZA vous signalera leurs manoeuvres comme
des attaques, bien que vous n'encouriez aucun
danger.
"Today's summary" signifie
"Résumé du jour".
"Bytes sent" = nombre de bits
envoyés. "Bytes received" = "Nombre
de bits reçus".
"Current alerts" = alertes
"courantes" (ou plutôt "récentes").
- La fenêtre en dessous vous indique les
tentatives d'intrusion en précisant le numéro
du "port" visé et l'adresse IP de
l'intrus.
- En sélectionnant une alerte et en cliquant sur
le bouton "More info" vous êtes
ensuite redirigé sur le site Zone Labs où l'on
vous fournit plus de détails.
- Les petites flèches en-dessous de ce bouton
vous permettent, quant à elles, de naviguer
entre les divers messages d'alertes de la journée.
- Enfin, le bouton "Clear Alerts"
vous permet de supprimer les "alertes du
jour", qui resteront néanmoins enregistrées
dans votre "log" (voir plus bas).
- Depuis avril 2000, Zone Alarm vous offre la
possibilité d'enregistrer dans un fichier "log"
("journal") toutes les alertes que vous
subissez. Pour cela, il vous suffit de cocher la
case à côté de "Log alerts..." La
ligne suivante précise à quel endroit de votre
ordi est stocké le "log". Un simple
logiciel comme Wordpad suffit pour le consulter.
- Si vous cochez également la case en regard de "Show the alert popup window",
vous aurez droit à un message "popup"
(une petite fenêtre d'avertissement) chaque fois
qu'une nouvelle alerte sera enregistrée.
- Le bouton "Delete Log File"
vous permet d'effacer votre "log" quand
il devient trop gros (à votre libre appréciation).
- Conseil : cochez les deux cases...
Configuration security :
Les "Réglages de sécurité" sont très
importants... et très simples à effectuer. En règle
générale, les niveaux de sécurité "Local"
(colonne de gauche) et "Internet" (colonne
de droite) devraient être en position "High"
(régler en déplaçant leurs curseurs respectifs).
Il peut cependant arriver que vous soyiez obligé
de passer en sécurité Internet "Medium"
pour que vos logiciels ftp, Irc et autres
fonctionnent correctement. Rassurez-vous, vous ne
courrez pas de trop gros risques, même dans ce
cas. De plus, l'option Internet "High"
a une facheuse tendance à susciter un grand
nombre d'alertes, mieux vaut donc désactiver les
popups qui vous informent de celles-ci.
A propos des alertes d'intrusion : vous aurez régulièrement
des messages du type "ZoneAlarm has blocked
a connection attempt..." ("ZoneAlarm a
bloqué une tentative de connexion..."). Est-ce
à dire que vous êtes brusquement devenu la
cible de tous les hackers du Web ? Pas du tout.
En fait, il faut savoir que de nombreux opérateurs
(fournisseurs d'accès, gestionnaires de réseaux
de télécommunication, etc.) procèdent à des
tests aléatoires afin de vérifier la qualité
des connexions. C'est tout à fait normal et ne
devrait pas vous inquiéter.
Le Bouton "Advanced" vous
permet, lorsque vous avez un réseau local, de préciser
quels ordinateurs composent ce réseau. Si vous
cochez la case "Block local servers"
les autres membres de votre réseau local ne
pourront pas venir chercher des fichiers dans
votre machine. "Block Internet servers"
remplit le même office pour le Net. Attention :
il est parfois nécessaire (ex.: logiciels ftp et/ou
de courrier) de ne PAS bloquer les serveurs
Internet... Note : les deux cases "Block"
constituent un moyen commode de bloquer -
temporairement ou non - tous les serveurs
fonctionnant sur votre machine, même ceux que
vous avez autorisés ("Allow server")
sur l'onglet "Program". "MailSafe
e-mail protection" intercepte les
scripts Visual Basic contenus dans vos courriers
et les place en "quarantaine" avant de
vous demander si vous tenez vraiment à les exécuter.
Quand on voit les dégâts causés par le "ver"
ILOVEYOU on ne peut que se réjouir de cette idée...
Pour désactiver cette protection, décocher la
case.
Retour
Source : inoculer.com
|
Chargement en cours...
