[OK] KAV 6.0.2.621 et Modifs Hosts sans problème?

Modérateur: Modérateurs et Modératrices

[OK] KAV 6.0.2.621 et Modifs Hosts sans problème?

Messagede totoche » 21 Juil 2007, 20:59

Bonsoir,

Rappel: je réinstalle le PC d'un ami XP Home SP2, je ne connais pas les fonctionalités de KAV
J'ai installé , Zebprotect, ZA free (pour l'instant), XP-antiSpy, gérer certains services et ports via recommandations tesgaz et pierre, KAV 6.0.2.621 (MAJ base de signatures hors lignes), spywareblaster , spywareguard, et après je pensais installé Spybot SetD. puis enfin tenté une connexion manu pour me connecter...ca va être périlleux!!! je crois !!! Mouaaarrrrffffffff!!!

Problème: KAv 6.0.2.621 : Via explorateur windows, j'ai tout d'abord copié fichier hosts d'origine, ailleurs sur DD puis je l'ai renommer en hosts.off, j'ai laissé le fichier hosts origine dans son répertoire courant, puis j'ai concaténé via tweak les divers fichiers hosts de pierre via mon PC lui connecté, j'ai obtenu un fichier de 12Mo. Puis j' ai écrasé le fichier hosts origine et à ce moment KAV me dit violation integrity, jusqu'ici normal, et me propose deux choix , un ignorer et un autre choix (me souviens plus de son nom), j'ai regardé détails, chercher, je savais quoi faire, j'ai cliqué sur l'autre!!! depuis KAV ne m'interdit plus de modifier, ouvrir, ajouter...le fichier...INQUIETANT!!! j'ai regardé les régles il parait toujours en surveillance, tout ceci est bizzare...jim rakoto a repondu à un topic la dessus mais je l'ai lu trop tard... il disait qu'il fallait ignorer.

PS: j'ai essayé de réinitialiser le KAV, mais le KAV se rebiffe Mouaaarrrrffffffff!!!! et m'autorise tjrs les modifs sans problème!!!! :?:
PS: j'ai desactivé le DNS, mais malgré mes lectures je ne sais pas si je peux désactiver le DHCP? :?:

Comment revenir à l'état initial? et protéger ce fichier hosts via KAV? :?:

Merci! :wink: Bonne nuit à tous!!!!
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede Jim Rakoto » 22 Juil 2007, 08:47

Salut


Pour KAV, clic droit > configuration > Défense proactive > surveillance de la base de registre système > configuration > vérifier que Hosts file est coché.

Dans Menaces et exclusions > Zone de confiance > Applications de confiance > il faudra vérifier que les applications de confiance sont bien saisies comme Spybot par exemple.

Pour remettre surveillance active, il suffit de supprimer l'application

Mais c'est pour la version 7 donc peut-être légère différence avec la 6... qui peut passer en 7 si licence valide


A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Ok jim!!

Messagede totoche » 22 Juil 2007, 09:34

Bonjour,

le fichier "Hosts file" est bien coché, je clique sur modifier pour voir la rècle ki s'aplique par défaut et je trouve ceci:
toute apllication , lecture autoriser + ne pas enregistrer , modification confirmer l'action + enregistrer , suppression confirmer action + enregister . Déjà je suis étonné de ces parametres par defaut !!! j'ai essayé une autre fois interdire ...etc mais je pouvais tjrs le modifier!!!! a ni rien comprendre !!!! De plus j'ai mis dans onglet protection,zone de confiance, C:\....spywareblaster.exe, + sgmain.exe de spywareguard + %systemroot%\system32\svchost.exe et j'ai supprimer ce kil m'est par defaut à savoir MSnmMesssenger etc.... ai-je bien fait ? je ferai de meme pour SPSD c'est ça? De plus malgré ces paramétrages il ne previent pas pour le fichier hosts lorsque je veux le modifier???????? et la toute première fois ou j'ai voulu ecraser le fichier hosts , j'avais même pas atteind le répertoire, que déjà il m'envoyait le message violation integrity, mais maintenant plus Pourquoi?

J'ai un autre problème c ke J'ai utilisé Zebprotect et summerproperties avant install de KAV et a certain redemarrage j'ai l'impression que KAV me réinitialise tout. je n'ai plus les onglets sécurité et cheksum!!! je comprends pas, que dois faire? je tourne en boucle? alors je recommence et recommence et ca continue!!!!! :evil:

De plus, lorsue je recommence avec zebprotect redemarre etc... au moment ou je veux verifier si onglet securité et cheksum sont revenus je clik droit sur un fichier et là kav me dit : c:\windows\explorer.exe (PID:1680) bloqué et je clique sur détails et je vois ceci dans journal : tentavive de chargement du nouveau module ou du module modifié Rshx32_5.dll ou summerproperties.dll action interdite
Voilà!!!

Pardon mais j'ai peut-être editer ce post deux fois!!!!

Merci jim de me repondre, si ça continue je vais tout d'installer!!!! et son PC sera de nouveau vérollé!!! pour info il a la licence KAV dc je peux migré mais pr l'instant je voudrais comprendre ce qui se passe faire les bons réglages!!!!

Merci :wink:
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede Jim Rakoto » 22 Juil 2007, 10:21

Salut


Sous réserve, je pense que KAV puisqu'il existe une règle de surveillance des clés de registre de Hosts surveille une modification "fondamentale" du fichier Hosts, pas un ajout de sites à bloquer.

Exemple : Spyblocker réinitialise le fichier Hosts à chaque démarrage PC > donc KAV détecte et avertit et on choisit "ignorer" ou on le place en application de confiance

Spyblocker fait donc plus qu'ajouter une ou plusieurs lignes, il "détourne" le fichier Hosts d'origine pour y mettre le sien.

Pour les paramètres, j'ai les mêmes, il me semble normaux. Pas de réaction en lecture, avertissement si modification.

Donc logiquement si tu essayes de supprimer le fichier Hosts, KAV doit t'avertir.

Pour MSNmessenger, tu as bien fait.

Pour Summerproperties et zebprotect Je ne sais pas, je n'utilise pas.
Toutefois je me demande si pas téléscopage avec ichecker et iswift de KAV qui font ce genre de travail eux aussi
iChecker: Works independent of the file system (FAT, NTFS). Based on file type and checksum (hash) of the object; data is stored in sfdb.dat.
Benefits: Recognizes also files stored in the memory. After a file has been checked for the first time, any copy of it is identified quickly as identical, even if it is located in another folder, in an archive or in a mail attachment.
Limitations: iChecker is not efficient for large files since the calculation of the hash sum takes more time than scanning it. iChecker is not efficient for frequently modified files. Only a limited number of formats is supported. iChecker is slower than iSwift. The number of entries in the iChecker database is limited. If the database is full, the first entries are deleted to free space for new entries (FIFO).

Swift: Works only for NTFS partitions. It identifies files by internal descriptors of the NTFS. The "footprint" of each file is stored in the dedicated database called FIDBOX.
Benefits: The algorithm is fast because no checksum has to be calculated. Works independent of format and size of the file.
Limitations: If the object is moved, it has to be re-scanned. iSwift requires a special driver.

http://forum.kaspersky.com/lofiversion/ ... 13439.html

Faire un essai en décochant les cases de iswift et ichecker dans Configuration > analyse > recherche de rootkit > décocher "utiliser technologies"

Personnellement, je ferais plutôt le contraire : désinstaller Summerproperties (puisque KAV le fait déjà) mais bon...

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

re jim!!

Messagede totoche » 22 Juil 2007, 10:37

Re bonjour,

J'ai fait une tentative j'ai suspendu la protection de KAV puis réinstallé summerproperties, et relance zeb puis redemarrage et j'ai retrouver les onglets sécurité et checksum. mais après deux au moment ou il annalyse les fichiers de marrages et de sécurité, il m'envoie cette fois le message initial :
vulnérabilité du system (modification)
host.vulnerability
le fichier c:\windows\system32\drivers\etc
Action : corriger ou Ignorer
un risque de blocage de la mise a jour a ete decouvert. details
je clique sur détails: il m'ouver le fichier hosts via notepad
je clique sur ignorer (faut-il cliquer sur corriger pour me débarraser de ctte question à chaque redemarrage?
je redemarre et ca recommence? si a chaque que je modifie ce fichier hosts il fait ça c'est du bonheur comment faire! suspendre KAV avant de modifier hosts ou non?

De plus est-ce spyware blaster ne serait pas en cause ?

Merci :wink:
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

re jim

Messagede totoche » 22 Juil 2007, 10:53

re,

j'ai lu ton topic en anglais et moi et l'anglais font deux, mais effectivement j'ai crus comprendre kil y avait doublons je vais conserver plutot iswitch et icheker dans Kav. par contre j'ai fait le test de modifier le hosts, la il me dit un module c:\windows\system32\rundll32.exe PID 1400 ou PID 176 ca depend dès fois module bloqué (est-ce ca le message d'avertissement) ? Ensuite je l'ouvre sans probleme, je l'enregistre puis je le copie ailleurs et je le supprime sans aucun probleme!!!! à la corbeille que du bonheur!!! ça c'est de la protection!!!!

Voilà!!!

A+
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede Jim Rakoto » 22 Juil 2007, 15:31

Salut


Bon, la bonne manoeuvre, c'est choisir : Ignorer

Je me demande si la version 7 ne corrige pas cette question de KAV

Pour la modification de Hosts, il t'avertit d'une manoeuvre sur le fichier. Mais il te rend la main, tu es quand même le "maître" de la manoeuvre. Le principal est qu'une modification silencieuse ne puisse avoir lieu.

Personnellement, je supprimerais Spywareguard (KAV a un module réseau qui fait ce genre de boulot)

Ceci écrit, si tu veux tes apaisements sur une navigation Internet, il faut jeter un oeil (et le reprendre ensuite :D ) sur Geswall.

Le principe est le suivant : toute application qui sort sur internet est surveillée et placée - si l'utilisateur le souhaite - dans une "bulle" isolée du système. Donc un malware ou virus ou trojan ne peut installer ses fichiers dans le système.

Il existe 2 méthodes pour Geswall 2.6 (version beta 2.7 sortie...pour ceux qui utilisent déjà Geswall)

- soit on laisse Geswall demander s'il faut faut lancer application, comme Firefox par exemple, isolée du système : Yes ou No si l'on doit faire une mise à jour.

- soit on coche la case "ne plus demander" et dans ce cas l'application se lance d'office isolée du système.
Dans ce cas si une mise à jour est nécessaire, il suffit de faire un clic droit sur icône G quand application lancée et de choisir Run as No isolated.

Attention : si la case "ne plus demander" est cochée, je conseille de décocher les mises à jour automatiques de Firefox et Thunderbird cochées par défaut dans Préférences > onglet Avancé > Mises à jour.

L'avantage de Geswall est qu'il ne demande pas à l'utilisateur de choisir une modification ou pas d'un programme, d'une dll, etc. Il isole

Geswall n'empêchera pas un virus d'entrer mais celui-ci sera isolé du système. Une analyse de KAV suffira à nettoyer le tout

Un système bien protégé n'est pas le résultat d'un empilement de programmes sécurité.

Comme KAV 6 n'est pas, contrairement à sa détection par analyse, au top en matière de détection virale en temps réel (pas encore les résultats pour version 7), Geswall assure protection en isolant Firefox, Thunderbird, MSN et autres.

Si Geswall est installé en supplément de KAV toutes options cochées, nous sommes déjà dans une très bonne configuration sécurité.
Ajoutons Firefox + modules Noscript + Adblock Plus + Filterset G et Cookiesafe (ne pas autoriser les cookies dans FIrefox dans ce cas) et Thunderbird en mode Texte uniquement et nous voilà sereins.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Bonjour Jim!!!

Messagede totoche » 23 Juil 2007, 12:13

Bonjour!!!

Je dois dire que j'apprécie particulièrement tes réponses, claires , limpides , et sans surperflu !!! Elle est si rassurante!!! Merci.

C'est vrai..comme tu as pu le ressentir, j'étais très enervé, mais surtout dispersé, alors que je me documente depuis plus d'un mois pour sécuriser au mieux un PC. Tous domaines confondus.

De plus, mon ami n'y entend rien, et il veut le beurre et l'argent du beurre!!! :Mouaaarrrrffffffff: et surtout en utilisant le plus de softs gratuits bien sur Mouaaarrrrffffffff!!
Il croit que la sécurité sur un PC ça devrait être plus simple et surtout sans comprendre comment cela fonctionne et s'investir dans la démarche!!!! Il est tombé dans le piège des grands majors commerciaux!!! Ce que je ne partage pas.

Personnellement, pour ma future reconfig, et mes changements d'habitudes prises par ignorance en matière de sécurité (malgré mes 20 années de pratique informatique dans divers domaines) ce sera différent, car j'en assez de subir, les mauvaises pratiques utilisées par les Grossiums de ce monde!!!!

Sur Spywareguard, je suis ok , j'ai remarqué ke KAV me bloquait son .dll (spywareguard.dll) donc je ne suis même pas sur que spy pouvait fonctionner correctement. sans ajouter en plus dans la zone de confiance etc..etc... :wink:

Par contre, je conserve spywareBlaster :?: et Spybot search and destroy :?:
J'envisage aussi de lui proposer d'acheter ZoneAlarm ou Outpost PRO plutôt que de conserver le ZAfree assez light!!!

Donc je vais cibler d'avantage les softs à installer et essayer de faire une bonne synthèse avec votre aide, sans surcharger.
Pour l'exemple, jusqu'à présent GESWALL était encore inconnu pour moi.

J'ai un autre problème c l'anglais!!! pas tjrs évident de trouver des softs en français. Certes, certains manuels st traduits mais le jour ou il y a problème, et ke ton soft anglais t'envoie un message d'avertissemment, pour le comprendre c pas cool!!!

Je n'ai pas eu le temps de découvrir Geswall, je vous tiendrais au courant.
Cela me semble très intérressant notamment pour MSN car mon ami est désemparé à l'idée d'utiliser autre chose!! C'est grave!!!

A ce propos j'ai lu sur Wikipédia : Jabber...et...dans le forum...Trillian...Gajim...aMSN...Gaim...etc...Je n'ai pas tout compris.
Avez-vous des précisions et des liens pour facilter mon choix et quoi installer précisément :?:
Car j'ai cru comprendre que Jabber était une interface et qu'ensuite on ajoutait le tchateur que l'on voulait, est-ce Exact :?:
En clair, pour tachter de manière plus sécurisé quoi choisir :?:

Pour que mon ami puisse utiliser un de ses softs (français de préference) plutôt ke MSN GRRRR....et communiquer avec son fils à l'étranger, en toute sécurité sachant que son fils utilise MSN.
Quel alternative puis-je lui proposer pour tchater sur des platformes propriètaire comme MSN :?:
Firefox le permet je crois, via un plug-in ou une extension à ajouter,mais est-ce mieux sécurisé? :?:

A propos de FireFox, j'e souhaitais ajouter RefControl, et CustomizeGoogle, quand pensez-vous? :?:

Merci d'avance!!!

Un peut de réconfort dans ce monde de brut, ça change!!!! :wink:
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Messagede Jim Rakoto » 23 Juil 2007, 15:11

Salut


Pour Spywareblaster et Spybot, pas de problème
Spybot pourra même détecter l'un ou l'autre cookie traceur

Pour Geswall, il s'agit de fonctionner logiquement. Si Geswall demande s'il faut faire tourner KAV isolé du système, il faut répondre No bien sûr :D
Idem pour d'autres utilitaires sécurités.

Pour Jabber, il s'agit effectivement d'une alternative à MSN

En fait, il faut deux choses

- un compte Jabber sur un serveur Jabber
http://wiki.jabberfr.org/Accueil
http://www.jabber.org/user/publicservers.shtml

Tu vas sur le site d'un serveur et tu crées un compte avec login et mot de passe
Pas de questionnaire à remplir, l'essentiel
C'est au départ de ce compte que la connexion avec MSN se fera. Possibilité de choisir plusieurs protocoles.
Donc ton ami entrera le compte MSN de son fils et il pourra au départ de son compte Jabber discuter avec lui

Attention certains petits serveurs n'acceptent pas la connexion à MSN (genre Fritalk par exemple)

Personnellement je suis sur serveur im.apinc.org
http://www.apinc.org/ et le site serveur http://jabber.apinc.org/

- un client Jabber : Gaim, Gajim, Psi, etc
http://wiki.jabberfr.org/w/index.php?ti ... le=Clients

le gros avantage de ces logiciels, pas de pub, pas de toolbar, que l'essentiel : un login, un mot de passe, un compte Jabber, un interface pour dialoguer.

Certains sont plus avancés que d'autres. Si Jessminder passe par ici, elle pourra être plus complète.

Pour les pare-feux : je connais Outpost pro particulièrement avancé. C'est pour ton ami le nec avec KAV, presqu'un peu trop vu qu'ils développent les mêmes outils : analyse composants, surveillance registre, auto-défense,...
Outpost propose même une suite avec antivirus et antispam incorporés...comme Kaspersky propose une suite (KIS) avec pare-feu et antispam incorporés

Voilà, voilà

A+

Edité.
Dans un premier temps, ton ami peut installer par exemple KOPETE.
Il lui suffira de choisir le protocole MSN dans la liste proposée lors ouverture Kopete, de saisir son login et mot de passe et il sera de suite connecté à MSN.
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Super!!! c'est clair!!!

Messagede totoche » 24 Juil 2007, 12:29

Bonjour,

Je commence enfin, grâce à vous, à faire la synthèse. J'ai pour l'instant parcouru les sites, mais je vais décortiquer tout ça.

Je vais orienter mon ami vers Outpost PRO, car malgré les lectures dans la presse informatique comme PC expert par exemple, il recommandait zone labs comme pare feu, mais cela évolue vite et les comparatifs peuvent devenir obselètes.

Je vais me documenter sur Geswall dans un premier temps, installer SPSD, ...et la suite sera à venir.

Je vous informerai de mon évolution, et sans doute, je vous demanderai, encore, des précisions supplémentaires au fil de mon install. :oops:

J'essaierai, pour les prochains topics, d'après les recommandations du forum, de ne pas être hors sujet...mais pardonnez moi d'avance, car je ne suis pas habitué aux forums. Mes connaissances informatiques sont empiriques, je suis autodidacte , je pratique des tests personnels jusqu'à présent.

Je vous remercie par avance pour votre aide. :wink:

A@
totoche
 
Messages: 101
Inscription: 03 Juil 2007, 19:52

Suivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités