Ajouter des exceptions dans le pare-feu et l`antivirus
Transcription
Ajouter des exceptions dans le pare-feu et l`antivirus
Christophe DENICOURT mon univers perso Ajouter des exceptions dans le pare-feu et l’antivirus Soumis par Ripleye 02-05-2009 Explication des exceptions. Comment ajouter une exception : Au niveau du pare-feu Windows. Au niveau de l’antivirus. Quelques processus exceptionnels pouvant figurer en exception dans le pare-feu. Quelques processus exceptionnels pouvant figurer en exception dans le gardien de l’antivirus. Quelques flux exceptionnels pouvant figurer en exception dans le gardien de l’antivirus. Comment réagir par rapport aux alertes ? Explication des exceptions : Dans les antivirus, il y a toujours une possibilité de paramétrer soi-même une exception (cas particulier) pour éviter qu’un logiciel fasse ramer tout le PC ou que l’antivirus fasse ramer le logiciel. Par exemple dans le cas d’un logiciel de composition musicale (MAO), le logiciel a besoin d’une réactivité en temps réel et de pouvoir accéder directement aux fonctions accélératrices de la carte son. Autre exemple dans le cas d’un logiciel de jeu 3D (FPS, RPG, etc), le logiciel a aussi besoin d’une réactivité en temps réel et de pouvoir accéder directement aux fonctions accélératrices des cartes graphiques et son et même de certains autres appareils. La plateforme accélératrice DirectX est déjà sujette à créer un retard logiciel quand le matériel n’est que compatible DirectX et qu’il n’est pas accélérateur DirectX. Le fait que l’antivirus scrute le logiciel de jeu en plus, cela peut allonger ce retard. Une grande latence est un cauchemar pour les compositeurs de musique, de graphistes ou pour les joueurs. Bien entendu, quand le processeur central est très puissant et que le PC en général est rapide dans les échanges, on ne s’aperçoit pas vraiment de la différence de paramétrer le logiciel en exception. Néanmoins, en réelle condition multitâche, avec plusieurs logiciels complexes qui tournent en même temps, le processeur arrive à son activité maximum et l’antivirus peut faire saccader cette activité. Au niveau du pare-feu Windows ou du pare-feu que vous avez installé, c’est le même principe et en plus le parefeu débloque automatiquement des ports de communication pour le logiciel qui sera mis en exception. Attention ! Le fait de paramétrer une exception exclut complètement le logiciel de la protection sécuritaire. Par conséquent, il est recommandé de ne pas trop en abuser et de scanner ces logiciels spécifiques par un « Scan » complet du PC de temps en temps (estimé entre 25 et 45 minutes environ sur un PC rempli à 160 Go). Comment ajouter une exception : Au niveau du pare-feu Windows, aller dans le panneau de configuration (regarder dans le menu Démarrer) puis double cliquer sur « Pare-feu Windows » puis aller dans l’onglet « Exceptions » et cliquer sur « Ajouter un programme ». Si vous connaissez réellement une particularité technique, cliquer sur « Ajouter un port » ; Cela peut être intéressant par exemple pour une imprimante directement accessible par tous les logiciels (enfin c’est ce que j’en déduit). Au niveau de l’antivirus, il faut déjà se rendre dans la partie « Configurer l’antivirus », appelé parfois « Avancée » ou « Configuration » ou « Personnalisation » dans certains antivirus. L’onglet « Exceptions » est placé plus ergonomiquement dans le logiciel Avira Antivir mais sur les autres logiciels, faut chercher un peu plus. Dans certains antivirus, 3 boutons sont disponibles « Exclure une application », « Exclure un port » ou « Exclure un fichier ou un répertoire ». Aller dans la fonctionnalité et cliquer sur « Ajouter » et indiquer le nom exact ou le chemin de ce qui est à mettre en exception. Quelques processus exceptionnels pouvant figurer en exception dans le pare-feu : ACID 2.0 et ACID Pro Alcohol 120% Bsplayer.exe http://cdenicourt.free.fr (logiciel de mixage audio pour composition) (lecteur DVD virtuel, images ISO, gravure) (lecteur DivX) Propulsé par Joomla! Généré: 29 September, 2016, 23:00 Christophe DENICOURT mon univers perso DMX 6fire USB Control Panel (panneau de contrôle de ma carte son) DMX6fireASIOCpl.exe (panneau ASIO de ma carte son) DOP.exe (petit séquenceur MIDI pour composition) Editeur UT2004 FL Studio 8 Fling GigaStudio 3 License Manager (gestion de la licence d’exploitation du logiciel) GigaStudio Editor GigaStudio Orchestra (échantillonneur de haute qualité) Graphics Tester MOUSPLAY.EXE (petit gadget clavier MIDI virtuel) mplayer2.exe (lecteur multimédia de windows exploitant DirectX) PhotoStudio 5.5 (logiciel d’imagerie pour scanner des documents papiers) PMCLoader.exe (si vous avez un logiciel de PCTV Pinnacle pour la TNT) Poizone PowerDVD (lecteur DVD) Reason (groovebox et mixage audio) ReBirth RB-338 2.0 (groovebox) Réglages Sound Forge 9.0 (éditeur son pour modifier des fichiers son ou pour enregistrer du son) Spybot – Search & Destroy (logiciel anti-espion additionnel super efficace) SpywareBlaster (logiciel anti-espion additionnel super efficace) Ttdmx6firesvc.exe (service de gestion de ma carte son) TVCenter Pro (si vous avez un logiciel de PCTV Pinnacle) Unreal Tournament 3 UT2004 vocoder.exe (petit logiciel gratuit pour composition musicale) Windows Live Messenger WinOnCD 6 Power Edition (logiciel de gravure) WinRAR (logiciel de décompression d’archives) Quelques processus exceptionnels pouvant figurer en exception dans le gardien de l’antivirus : Ati2evxx.exe ccc.exe gstudio.exe Msg32.exe MCLoader.exe PowerDVD.exe Reason.exe Rebirth.exe SetPoint.exe SpybotSD.exe Spywareblaster.exe Ttdmx6firesvc.exe UT2004.exe UT3.exe VideoControl.exe WinOnCD.exe (service de gestion de la carte graphique ATI) (panneau de contrôle ATI catalyst control center) (logiciel de MAO Gigastudio) (séquenceur temps réel du logiciel GigaStudio ou GigaSampler) (si vous avez un logiciel de PCTV Pinnacle pour la TNT) (lecteur DVD) (logiciel anti-espion additionnel super efficace) (logiciel anti-espion additionnel super efficace) (service de gestion de ma carte son) (si vous avez un logiciel de PCTV Pinnacle pour la TNT) (logiciel de gravure) Quelques flux exceptionnels pouvant figurer en exception dans le gardien de l’antivirus : C:\DMZ\ (si vous gérer un répertoire non protégé pour faire sas intermédiaire) C:\Program Files\Pinnacle\ C:\Program Files\Propellerhead\ (répertoire des logiciels de MAO Propellerhead) C:\Program Files\Spybot - Search & Destroy\ C:\Program Files\SpywareBlaster\ C:\Program Files\Tascam\Gstudio\ (répertoire du logiciel de MAO Gigastudio) C:\Program Files\Terratec\ (répertoire de ma carte son) C:\Mes Documents\CD-Audio\ C:\Mes Documents\Films\ D:\RFL\ (répertoire des banques de son Propellerhead) D:\Unreal Tournament 3\ D:\Unreal Tournament 3\Binaries\ D:\UT2004\ http://cdenicourt.free.fr Propulsé par Joomla! Généré: 29 September, 2016, 23:00 Christophe DENICOURT mon univers perso D:\UT2004\Animations\ D:\UT2004\Cache\ D:\UT2004\Help\ D:\UT2004\KarmaData\ D:\UT2004\Maps\ D:\UT2004\Music\ D:\UT2004\ScreenShots\ D:\UT2004\Sounds\ D:\UT2004\StaticMeshes\ D:\UT2004\System\ D:\UT2004\Textures\ D:\WrkOnCD\ (répertoire contenant les fichiers en attente de gravure) Comment réagir par rapport aux alertes : Comme je l’ai déjà dit dans l’article « Configurer l’Antivirus Avira Antivir », il se peut que l’antivirus détecte une faille de sécurité et non en réalité un virus. Par exemple, le logiciel Gigastudio utilise une licence complexe cryptée par un algorithme spécifique (je pense) et que l’antivirus détecte comme un algorithme dangereux. Dans ce cas, il signale le fichier en question et il faut noter le nom du fichier et cliquer sur « Ignorer ». La licence Gigastudio, on la reconnaît par un nom de fichier qui se termine par l’extension « ngn » dans le répertoire « C:\Program Files\Tascam\Gstudio\ ». Ensuite, ajouter le fichier dans les exceptions du « Scanner » de l’antivirus et dans les exceptions du « Gardien » pour l’exclure complètement de la protection antivirus. Attention ! Si par contre, l’alerte indique un nom du fichier qui ne vous paraît pas normal suite à un surf sur un site Internet dont vous n’avez pas l’habitude d’y aller. N’acceptez pas ce fichier sans réfléchir et dans le doute mettez-le soit en quarantaine, soit n’autorisez pas l’accès, soit supprimez-le directement (pour information, en anglais « Access Denied » = « Accès non autorisé » en français, et « Destroy » = « Détruire » « Supprimer » en français). Un fichier en quarantaine peut être rétabli si on s’est rendu compte que ce n’était ni un virus ni un espion (par exemple un « keygen » générateur de clé, penser dans ce cas à l’ajouter dans les exceptions). Il faut bien prendre conscience que la plupart du temps un antivirus ne sait pas réparer les fichiers infectés et qu’il se contente plutôt de supprimer la partie dangereuse. Ce qui fait qu’il faudra réinstaller les logiciels qui ont été infectés à partir de leur CD d’origine pour rétablir une situation saine et neuve (sinon le logiciel risque de déconner sec) ; Ca peut aussi être le cas de Windows malheureusement mais parfois juste le fait de réinstaller le SP3 suffit à rétablir la situation correctement (un fichier ISO du SP3 est disponible sur le site de Microsoft). Dans tous les cas, apprenez à identifier les tâches de fond normales des tâches de fond inhabituelles et n’acceptez une modification que si vous êtes sûr d’être en train d’installer par exemple un logiciel sain et sans risque. Petit conseil, si en essayant d’aller dans les propriétés TCP/IP du protocole de windows, le panneau de contrôle plante royalement et systématiquement alors c’est qu’il y a un risque d’infection de la partie réseau ; Il vous faudra tout réinstaller (y compris windows) pour rétablir une situation saine. http://cdenicourt.free.fr Propulsé par Joomla! Généré: 29 September, 2016, 23:00