Assurer la protection de votre pc

Information importante pour les utilisateurs de Kaspersky

Une mise à jour de la base de donnée antivirus datée du 19/12/07 (hier) faisait passser le fichier explorer.exe (dans le dossier \windows\ ) pour un virus de type “Worm.Win32.Huhk.c”.

Une chose marrante, c’est que le même fichier explorer.exe dans le dossier \Windows\System32\dllcache\ ne déclenchait pas l’alerte :ane: (ce qui bien entendu m’a mis la puce à l’oreille :d )

Pour regler le problème, il suffit simplement de mettre à jour Kaspersky de nouveau :jap:

pour le cas où quelqu’un aurait supprimé le fichier explorer.exe du dossier \Windows, il suffit qu’il le signale ici, j’indiquerai (pas avant ce soir par contre :jap: ) la procédure pour restaurer le fichier depuis le dossier \dllcache\ (procédure en ligne de commande, pas bien longue :jap: )

Pour compléter le message précedent:

kb.kaspersky.fr…

:jap:

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

EST QU ON DOIT LIRE TOUT SA MASI C PAS VRAI

Bien sur que non :jap:

La prmeière pge contient la plupart des informations utiles, par contre le “corps” du topic contient lui, des discussions sur le sujet, des informations temporaires, etc … :jap:

Kikoo à tous !

Pourrais-je me permettre de suggèrer l’ajout d’un titre a ce post, traitant des conseils d’utilisation d’MSN pour un usage sûr ? Je pense à des conseils de ce genre : trouveraient-ils leur place ici ?
www.clubic.com…

Amitiés,
SpeedyBoo

Hello,

je ne suis pas d’accord du tout concernant le logiciel PUNKBUSTER

1- son utilisation est optionnelle
2- l’installation est soumise a l’acceptation des conditions d’utilisation

Les screenshots ne peuvent se faire QUE dans les jeux qui l’utilisent.

JB

Pas d’accord du tout, vis à vis de quoi? :jap:

mais vaut-il mieux selon vous utiliser le pare-feu de Vista ou bien Comodo (ou un autre gratuit)? Autant je n’aime pas les pare-feu qui me prennent trop la tête, autant le pare-feu Vista ne demande quasiment rien. Je sais bien que le pare-feu avancé permet d’effectuer toute sorte de réglages, mais la je le trouve assez difficile à configurer contrairement à d’autres.

Il faut bien comprendre que le pare feu de Vista (hormis en mode avancé) fonctionne différemment des pare feux type commodo: En effet, le pare feu de Vista ne filtre que les entrées sur le pc, quand les pare feu comme Commodo, Jetico, etc … filtrent les entrées et les sorties.
Du coup, si tu veux controller quelles applications doivent (ou ne doivent pas) accéder au net, il te faudra t’orienter vers un pare feu de type Commodo. :jap:

Sinon, le parefeu integré à Vista assure un bon niveau de sécurité en filtrant efficacement ce qui entre: jap:

J’ai installé Commodo 3 mais en basic, càd sans “defense+”. A ce qui parait bien que cela améliore grandement la sécurité d’un pc, les alertes affluent tout le temps pour le moindre petit changement. Est-ce qu’un d’entre vous peut me donner son avis sur “defense+”?

Bonjour.
Oui, si tu actives le Defense+ de Comodo, tu risques d’être un peu dérangé vu que ce module t’alertera à chaque lancement d’une application, ou encore, dès qu’une application copie un fichier ou tente d’en lancer une autre…
Après une semaine de Defense+, j’en avais vraiment assez et je l’ai désactivé. :neutre:

Merci. C’est bien ce que je me disais. Autant c’est bien d’être protégé comme il se doit, autant si c’est pour énerver l’utilisateur ça gâche tout. Cela me fait penser à l’UAC de Vista: l’idée est bonne… mais après 50 alertes en 1 heure il y en a marre. Pour ma part j’ai mis l’UAC en “quiet mode” avec le petit logiciel TweakUAC (on peut aussi faire cela via le registre). Certaines fonctions restent protégées, mais l’UAC ne se déclenche plus pour tout évènement qui se produit.

Oui, Defense+ est une sorte de HIPS. Il y a ceux qui aiment leur façon de fonctionner, et ceux qui détestent. De plus, cette fonction n’est pas indispensable à la sécurité du PC et n’apporte pas une grande protection.

Le barbier fou j’aurais un question à te poser: lorsque tu sélectionnes “Trusted Application” pour un programme qui se lance, Commodo va automatiquement accepter toutes les requêtes (TCP/UDP/ICMP etc)?
Donc cela voudrait dire qu’il donne un accès plus important à un logiciel en mettant “Trusted Application” qu’en cliquant sur “Allow request” tout court?

Désolé si mon post semble confus :stuck_out_tongue:

Normalement, oui, la plupart du temps, choisir “trusted application” correspond a autoriser tout pour une application.

Je ne connais pas spécifiquement Commodo, mais en général c’est ce qui se passe :jap:

Oui c’est bien ce que je me disais. J’ai activé le mode “trusted application” pour Joint Ops et BF2, pour éviter un problème de lag (ou autres) pendant que je joue online.

Bonsoir

Je viens de découvrir que j’ai un trojan sur mon PC. C’est : win32:purityScan-AX

Il a été mis en quarantaine par Avast et je voulais savoir si je peux le supprimer en faisant un clique droit et en mettant supprimer.

Est ce que ca le supprimera définitement et je serai tranquille?

Merci

Avast n’étant plus trop dans la course niveau détection…tu ferais bien de faire une analyse avec kaspersky en ligne !mTu risques d’avoir des grosses surprises !
Sinon je te conseille de mettre ces fichiers en quarantaine pour etre sur que ce n’est pas un faux positif d’avast
Edité le 10/02/2008 à 13:33

Merci pour ton information. par contre sur le site de kapersky je vois qu’il n’y a pas de compatibilité avec Vista et j’utilise Vista. Est ce que je peux quand même faire une analyse?

J’avais reussi, mais en bidouillant pas mal sous Vista.
La j’ai plus Vista, donc je ne peux verifier…
Sinon tu peux utiliser Cureit de Dr Web : c’est un antivirus autoexecutable, qui ne s’installe pas, mais qui permet d’analyser le pc…
Sinon tu as Nod32 online !
Edité le 10/02/2008 à 14:34