Ajouter des exceptions dans le pare-feu et l`antivirus

Christophe DENICOURT mon univers perso
Ajouter des exceptions dans le pare-feu et l’antivirus
Soumis par Ripleye
02-05-2009
Explication des exceptions.
Comment ajouter une exception :
Au niveau du pare-feu Windows.
Au niveau de l’antivirus.
Quelques processus exceptionnels pouvant figurer en exception dans le pare-feu.
Quelques processus exceptionnels pouvant figurer en exception dans le gardien de l’antivirus.
Quelques flux exceptionnels pouvant figurer en exception dans le gardien de l’antivirus.
Comment réagir par rapport aux alertes ?
Explication des exceptions :
Dans les antivirus, il y a toujours une possibilité de paramétrer soi-même une exception (cas particulier) pour éviter
qu’un logiciel fasse ramer tout le PC ou que l’antivirus fasse ramer le logiciel.
Par exemple dans le cas d’un logiciel de composition musicale (MAO), le logiciel a besoin d’une réactivité
en temps réel et de pouvoir accéder directement aux fonctions accélératrices de la carte son.
Autre exemple dans le cas d’un logiciel de jeu 3D (FPS, RPG, etc), le logiciel a aussi besoin d’une
réactivité en temps réel et de pouvoir accéder directement aux fonctions accélératrices des cartes graphiques et son
et même de certains autres appareils. La plateforme accélératrice DirectX est déjà sujette à créer un retard logiciel
quand le matériel n’est que compatible DirectX et qu’il n’est pas accélérateur DirectX. Le fait que
l’antivirus scrute le logiciel de jeu en plus, cela peut allonger ce retard.
Une grande latence est un cauchemar pour les compositeurs de musique, de graphistes ou pour les joueurs.
Bien entendu, quand le processeur central est très puissant et que le PC en général est rapide dans les échanges, on
ne s’aperçoit pas vraiment de la différence de paramétrer le logiciel en exception. Néanmoins, en réelle condition
multitâche, avec plusieurs logiciels complexes qui tournent en même temps, le processeur arrive à son activité maximum
et l’antivirus peut faire saccader cette activité.
Au niveau du pare-feu Windows ou du pare-feu que vous avez installé, c’est le même principe et en plus le parefeu débloque automatiquement des ports de communication pour le logiciel qui sera mis en exception.
Attention ! Le fait de paramétrer une exception exclut complètement le logiciel de la protection sécuritaire. Par
conséquent, il est recommandé de ne pas trop en abuser et de scanner ces logiciels spécifiques par un « Scan »
complet du PC de temps en temps (estimé entre 25 et 45 minutes environ sur un PC rempli à 160 Go).
Comment ajouter une exception :
Au niveau du pare-feu Windows, aller dans le panneau de configuration (regarder dans le menu Démarrer) puis double
cliquer sur « Pare-feu Windows » puis aller dans l’onglet « Exceptions » et cliquer sur « Ajouter un programme ».
Si vous connaissez réellement une particularité technique, cliquer sur « Ajouter un port » ; Cela peut être intéressant par
exemple pour une imprimante directement accessible par tous les logiciels (enfin c’est ce que j’en déduit).
Au niveau de l’antivirus, il faut déjà se rendre dans la partie « Configurer l’antivirus », appelé parfois
« Avancée » ou « Configuration » ou « Personnalisation » dans certains antivirus. L’onglet « Exceptions » est placé
plus ergonomiquement dans le logiciel Avira Antivir mais sur les autres logiciels, faut chercher un peu plus.
Dans certains antivirus, 3 boutons sont disponibles « Exclure une application », « Exclure un port » ou « Exclure un fichier
ou un répertoire ». Aller dans la fonctionnalité et cliquer sur « Ajouter » et indiquer le nom exact ou le chemin de ce qui
est à mettre en exception.
Quelques processus exceptionnels pouvant figurer en exception dans le pare-feu :
ACID 2.0 et ACID Pro
Alcohol 120%
Bsplayer.exe
http://cdenicourt.free.fr
(logiciel de mixage audio pour composition)
(lecteur DVD virtuel, images ISO, gravure)
(lecteur DivX)
Propulsé par Joomla!
Généré: 29 September, 2016, 23:00
Christophe DENICOURT mon univers perso
DMX 6fire USB Control Panel
(panneau de contrôle de ma carte son)
DMX6fireASIOCpl.exe
(panneau ASIO de ma carte son)
DOP.exe
(petit séquenceur MIDI pour composition)
Editeur UT2004
FL Studio 8
Fling
GigaStudio 3 License Manager
(gestion de la licence d’exploitation du logiciel)
GigaStudio Editor
GigaStudio Orchestra
(échantillonneur de haute qualité)
Graphics Tester
MOUSPLAY.EXE
(petit gadget clavier MIDI virtuel)
mplayer2.exe
(lecteur multimédia de windows exploitant DirectX)
PhotoStudio 5.5
(logiciel d’imagerie pour scanner des documents papiers)
PMCLoader.exe
(si vous avez un logiciel de PCTV Pinnacle pour la TNT)
Poizone
PowerDVD
(lecteur DVD)
Reason
(groovebox et mixage audio)
ReBirth RB-338 2.0
(groovebox)
Réglages
Sound Forge 9.0
(éditeur son pour modifier des fichiers son ou pour enregistrer du son)
Spybot – Search & Destroy
(logiciel anti-espion additionnel super efficace)
SpywareBlaster
(logiciel anti-espion additionnel super efficace)
Ttdmx6firesvc.exe
(service de gestion de ma carte son)
TVCenter Pro
(si vous avez un logiciel de PCTV Pinnacle)
Unreal Tournament 3
UT2004
vocoder.exe
(petit logiciel gratuit pour composition musicale)
Windows Live Messenger
WinOnCD 6 Power Edition
(logiciel de gravure)
WinRAR
(logiciel de décompression d’archives)
Quelques processus exceptionnels pouvant figurer en exception dans le gardien de l’antivirus :
Ati2evxx.exe
ccc.exe
gstudio.exe
Msg32.exe
MCLoader.exe
PowerDVD.exe
Reason.exe
Rebirth.exe
SetPoint.exe
SpybotSD.exe
Spywareblaster.exe
Ttdmx6firesvc.exe
UT2004.exe
UT3.exe
VideoControl.exe
WinOnCD.exe
(service de gestion de la carte graphique ATI)
(panneau de contrôle ATI catalyst control center)
(logiciel de MAO Gigastudio)
(séquenceur temps réel du logiciel GigaStudio ou GigaSampler)
(si vous avez un logiciel de PCTV Pinnacle pour la TNT)
(lecteur DVD)
(logiciel anti-espion additionnel super efficace)
(logiciel anti-espion additionnel super efficace)
(service de gestion de ma carte son)
(si vous avez un logiciel de PCTV Pinnacle pour la TNT)
(logiciel de gravure)
Quelques flux exceptionnels pouvant figurer en exception dans le gardien de l’antivirus :
C:\DMZ\
(si vous gérer un répertoire non protégé pour faire sas intermédiaire)
C:\Program Files\Pinnacle\
C:\Program Files\Propellerhead\
(répertoire des logiciels de MAO Propellerhead)
C:\Program Files\Spybot - Search & Destroy\
C:\Program Files\SpywareBlaster\
C:\Program Files\Tascam\Gstudio\
(répertoire du logiciel de MAO Gigastudio)
C:\Program Files\Terratec\
(répertoire de ma carte son)
C:\Mes Documents\CD-Audio\
C:\Mes Documents\Films\
D:\RFL\
(répertoire des banques de son Propellerhead)
D:\Unreal Tournament 3\
D:\Unreal Tournament 3\Binaries\
D:\UT2004\
http://cdenicourt.free.fr
Propulsé par Joomla!
Généré: 29 September, 2016, 23:00
Christophe DENICOURT mon univers perso
D:\UT2004\Animations\
D:\UT2004\Cache\
D:\UT2004\Help\
D:\UT2004\KarmaData\
D:\UT2004\Maps\
D:\UT2004\Music\
D:\UT2004\ScreenShots\
D:\UT2004\Sounds\
D:\UT2004\StaticMeshes\
D:\UT2004\System\
D:\UT2004\Textures\
D:\WrkOnCD\
(répertoire contenant les fichiers en attente de gravure)
Comment réagir par rapport aux alertes :
Comme je l’ai déjà dit dans l’article « Configurer l’Antivirus Avira Antivir », il se peut que
l’antivirus détecte une faille de sécurité et non en réalité un virus.
Par exemple, le logiciel Gigastudio utilise une licence complexe cryptée par un algorithme spécifique (je pense) et que
l’antivirus détecte comme un algorithme dangereux. Dans ce cas, il signale le fichier en question et il faut noter le
nom du fichier et cliquer sur « Ignorer ». La licence Gigastudio, on la reconnaît par un nom de fichier qui se termine par
l’extension « ngn » dans le répertoire « C:\Program Files\Tascam\Gstudio\ ». Ensuite, ajouter le fichier dans les
exceptions du « Scanner » de l’antivirus et dans les exceptions du « Gardien » pour l’exclure complètement
de la protection antivirus.
Attention ! Si par contre, l’alerte indique un nom du fichier qui ne vous paraît pas normal suite à un surf sur un site
Internet dont vous n’avez pas l’habitude d’y aller. N’acceptez pas ce fichier sans réfléchir
et dans le doute mettez-le soit en quarantaine, soit n’autorisez pas l’accès, soit supprimez-le directement
(pour information, en anglais « Access Denied » = « Accès non autorisé » en français, et « Destroy » = « Détruire »
« Supprimer » en français).
Un fichier en quarantaine peut être rétabli si on s’est rendu compte que ce n’était ni un virus ni un
espion (par exemple un « keygen » générateur de clé, penser dans ce cas à l’ajouter dans les exceptions).
Il faut bien prendre conscience que la plupart du temps un antivirus ne sait pas réparer les fichiers infectés et
qu’il se contente plutôt de supprimer la partie dangereuse. Ce qui fait qu’il faudra réinstaller les logiciels qui
ont été infectés à partir de leur CD d’origine pour rétablir une situation saine et neuve (sinon le logiciel risque de
déconner sec) ; Ca peut aussi être le cas de Windows malheureusement mais parfois juste le fait de réinstaller le SP3
suffit à rétablir la situation correctement (un fichier ISO du SP3 est disponible sur le site de Microsoft).
Dans tous les cas, apprenez à identifier les tâches de fond normales des tâches de fond inhabituelles et n’acceptez
une modification que si vous êtes sûr d’être en train d’installer par exemple un logiciel sain et sans
risque.
Petit conseil, si en essayant d’aller dans les propriétés TCP/IP du protocole de windows, le panneau de contrôle
plante royalement et systématiquement alors c’est qu’il y a un risque d’infection de la partie
réseau ; Il vous faudra tout réinstaller (y compris windows) pour rétablir une situation saine.
http://cdenicourt.free.fr
Propulsé par Joomla!
Généré: 29 September, 2016, 23:00