| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
badabom
Inscrit le: 02 Avr 2005
Messages: 29
|
 Posté le: 28 Juin 2005 à 21:04 Sujet du message: un probleme |
 |
|
| oui enfin j ais l adsl,et meme si j ais installer Kaspersky je ne me sens pas du tout en securitée,a chaque attauqe il bloque et meme je suis forcer de redemarer a chaque fois. |
|
| Revenir en haut de page |
|
 |
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 28 Juin 2005 à 23:01 Sujet du message: |
|
|
salut
deux lignes pour décrire ton problème, ca fait short ... je vois pas quoi te dire ...
pourquoi tu te sent pas en sécurité ?
pourquoi tu doit redémarrer ?
quel est ton système d'exploitation ? sp1 ? sp2 ? firewall xp activé ?
tu parle de quel logiciel de la usite kaspersky ? le firewall ? l'antivirus ?
tu as un firewall ? un antivirus ?
_________________
|
|
| Revenir en haut de page |
|
|
badabom
Inscrit le: 02 Avr 2005
Messages: 29
|
| Posté le: 29 Juin 2005 à 1:06 Sujet du message: |
|
|
Je ne comprend pas bien comment marche mon Kasper anti virus,je possede Kaspersky anti_hacker,et je ne comprend vraiment pas comment ça peux marcher sans des antidotes,et je sais pas ce que sais les patches aussi.
Ca commence a ralentir qd les attaques d un lovesan sont nombreuses,et j ai deja chopé un trojan,mais c est trop compliquer tout cela.
et je tiens a te remercier vin-moi j apprend vraiment bien avec toi,et je te souhaite une tres bonne continuation
merci |
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 29 Juin 2005 à 9:23 Sujet du message: |
|
|
En général les Anti-Virï fonctionnent de la manière suivante (en gros, je vais pas faire dans le détail):
- Une partie scan la machine à la recherche de code suspect (le code suspect est un code bien défini dans les définitions que tu mets à jour très souvent). C'est le scanner on-line, il surveille ton système en live...
-L'autre est la partie qui vérifie tout le code que tu lance et celui qui se trouve en mémoire. Si du code suspect est détecté le processus est arrêté afin d'éviter toute contamination.
Ca c'est en gros, le problème c'est qu'un code est reconnu grâce aux définitions de virus, et celles-ci peuvent être un peu trop restrictives, ou trop laxistes (cf. Norton). C'est la raison principale de la mise à jour régulière de l'anti-virus.
Maintenant le firewall:
Par définition le firewall BLOQUE TOUS LES PORTS POUR TOUS LES PROGS, sauf ceux pour lesquels tu dis qu'il peut autoriser la communication (entrante et sortante ou une des deux seulement). Dans Windows ces programmes sont en général préconfigurés pour que les services Windwos soient autorisés, en général j'ai dit, il est toujours important d'aller voir la configuration exacte et de l'adapter en fonction de ses besoins...
Ensuite, si tu as choppé un trojan :
- Tu as téléchargé un fichier d'une source non fiable
- Tu à démarré un fichier potentiellement suspect sans l'avoir scanné au préalable
Sans respect des quelques règles de sécurité de base, tu te fera infecter encore et encore, même avec un AV! Je ne conseille pas non plus de succomber à la paranoïa la plus totale, mais juste un peu ça ne peut pas faire de mal.
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
coyotte49
Modérateur
Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
|
| Posté le: 29 Juin 2005 à 9:33 Sujet du message: |
|
|
Essaye à l'avenir d'écrire dans un languge plus compréhensible et de donner plus d'infos badabom 
Un patch est un petit programme destiné à apporter des améliorations à un programme ou à corriger des bugs de fonctionnement.
Qu'appelles-tu antidote ?
Alors, en gros, un antivirus supprime les virus qui sont entrés dans ton PC et le firewll (traduction anglais de pare-feu) bloque les programmes venant du net ; quand un prog tente d'accéder à ton PC, le firewall te demande si tu veux laissé passé ce programme ou non.
Alors, 3admi a parlé de port. Je vais essayé de t'expliqué ce qu'est un port :
Le port est un nombre. Par exemple : 80. Ainsi, le port 80 est une sorte de « porte » qui va permettre à un logiciel d’accéder via cette porte à Internet. Citation de CommentCaMarche : « L'adresse IP sert donc à identifier de façon unique un ordinateur sur le réseau tandis que le numéro de port indique l'application (le logiciel si vous préférez) à laquelle les données sont destinées. » Cette définition est fort complète et tout à fait correcte.
Je vais te donner un exemple : Tu veux aller sur Internet (la fameuse «application») et, pour aller sur Internet, il va falloir ouvrir le port N° 80. Les données qui vont d’Internet à votre PC passe par le port 80. Un autre exemple, pour envoyez vos mails, il faut ouvrir le port N°25.
Ceci est valable pour toutes les logiciels qui doivent accéder à Internet (votre messagerie : , vos jeux sur le net, …)
Malheureusement, certains logiciels « oublient » de refermer ces fameux ports. Et, c’est par là que peut rentrer un pirate. D'ou le travail du pare-feu qui referme les ports à la place des logiciels distraits ^^.
Alors, sache que Kapersky est très bonne antivirus, je ne comprend pas trop pourquoi tu ne te sens pas en sécurité. Il nous faudrait plus d'infos.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 29 Juin 2005 à 9:47 Sujet du message: |
|
|
donc t'a le par-feu de kaspersky. Je pense que si il s'exite par moment au point que tu dois démarrer, c'est que tu a un trojan ou quelquechose comme ca qui tente de se connecter à internet ...
fait un scan antivirus (si pas d'antivirus : Avast! ou un en ligne sur secuser.com).
fait un scan hijackthis et envoie nous le rapport.
_________________
|
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 29 Juin 2005 à 9:48 Sujet du message: |
|
|
| coyotte49 a écrit: |
| le firewll (traduction anglais de pare-feu) bloque les programmes venant du net ; quand un prog tente d'accéder à ton PC, le firewall te demande si tu veux laissé passé ce programme ou non. |
Petite précision :
Le firewall bloque :
- Les programmes installés, ou démarrés sur la machine et qui tente d'initialiser une connection avec l'extérieur
- Toute connection, non-autorisé (pub, backdoor, etc) venant de l'extérieur.
- Demande de PING, RIP, etc.
!!! Le firewall ne protège pas des failles présentes dans les programmes !!!
Prenons un exemple simple : Internet Explorer 6 (non-SP2)
Tout le monde connait les quelques failles dont IE5 et IE6 souffrent, vu que maintenant pour avoir la dernière version de IE6 il faut absolument le SP2, beaucoups d'utilisateurs fonctionnent avec une version obsolète de IE.
Lorsque le firewall est installé, quand vous démarrez IE, il vas demander si ce programme peut entrer en communcation avec internet et inversément. "Oui", est la réponse exacte si vous ne possèdez pas de browser alternatif.
Et voilà, le simple fait d'autoriser IE rends votre firewall inutile...!
Pour le firewall IE est autorisé à initialiser et recevoir des connections. Les hackeurs profitant des quelques (nombreuses) failles de IE sont donc libre d'aller et venir à leur gré sans être bloqués par le firewall qui ne se pose pas de questions vu que vous l'avez autorisé.
Ceci est un bête exemple, mais à mon avis le plus répendu de part le monde... 
RIEN NE PROTEGE DE CA A PART L'ABSTINENCE !
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
coyotte49
Modérateur
Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
|
| Posté le: 29 Juin 2005 à 9:56 Sujet du message: |
|
|
3admi, si c'était à moi que tu t'adressais, je sais ...
C'est pour pas faire trop compliqué.
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 29 Juin 2005 à 10:08 Sujet du message: |
|
|
ah oui j'oubliais, fait donc aussi un windows update
_________________
|
|
| Revenir en haut de page |
|
|
badabom
Inscrit le: 02 Avr 2005
Messages: 29
|
| Posté le: 29 Juin 2005 à 14:37 Sujet du message: |
|
|
merci tout le monde.
donc je dois faire une scanne tout les jours?je ne me sens en securité avec mon kasper anti virus car des fois meme si je suis connecter il est cacher dans la barre de tache,donc ça veux dire innactif???
voici le raport demander
[LOG Hijackthis supprimé] |
|
| Revenir en haut de page |
|
|
vin-moi
Administrateur
Inscrit le: 28 Aoû 2004
Messages: 6897
Localisation: France
|
| Posté le: 29 Juin 2005 à 15:02 Sujet du message: |
|
|
aucun problème dans ton log.
fait quand mêle un scan antivirus.
en revanche :
| Citation: |
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing) |
Je crois que tu devrait réinstaller Kaspersky car en effet il ne trouve pas ces deux executables.
_________________
|
|
| Revenir en haut de page |
|
|
3dmin
Administrateur
Inscrit le: 12 Sep 2004
Messages: 3426
Localisation: Brussels
|
| Posté le: 29 Juin 2005 à 15:05 Sujet du message: |
|
|
| badabom a écrit: |
| je ne me sens en securité avec mon kasper anti virus car des fois meme si je suis connecter il est cacher dans la barre de tache,donc ça veux dire innactif??? |
NON PAS DU TOUT !
_________________
Patojiku
(c) D.T.P.C. Team, 2004-2010
"Linux, quand il plante, je l'aime quand même, Windows, même quand je l'aime, il plante..."
(c)The Patjke's Network, 1997-2010 |
|
| Revenir en haut de page |
|
|
badabom
Inscrit le: 02 Avr 2005
Messages: 29
|
| Posté le: 29 Juin 2005 à 15:18 Sujet du message: |
|
|
merci a vous
et c est rassurant en tout les cas l avis des experts |
|
| Revenir en haut de page |
|
|
coyotte49
Modérateur
Inscrit le: 29 Aoû 2004
Messages: 1936
Localisation: Belgique / province de Liège
|
| Posté le: 29 Juin 2005 à 15:39 Sujet du message: |
|
|
De toute facon, tu peux faire clique droit sur l'icone de la barre des tâches ==> Activer en cas de pb !
_________________
« Software is like sex. It's better when it's free... » Linus Torvalds
Merci à loïc pour l'avatar et l'userbar |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
