Malekal's forum

[Malekal_morte]

Il peut arriver qu'Antivir détecte des fichiers légitimes comme infectieux (ce qui arrive avec tout antivirus).

Vous avez alors la possibilité d'ajouter l'élément en exception afin qu'Antivir ne scanne plus ce fichier et donc ne le détecte plus comme infectieux.

Pour ce faire, Ouvrez Antivir puis Configuration en haut à droite.
Dans la fenêtre de configuration, cochez Expert Mode en haut à gauche.
Déroulez l'arborescence suivante en cliquant sur les + : Scanner / Scan / Exception.
A droite, cliquez sur le bouton [..] puis parcourez vos dossiers pour sélectionner l'élément légitime à ajouter en exception.
Cliquez sur le bouton Add >>



L'élement en exception s'ajoute dans la liste de droite



Répétez l'opération dans Guard / Scan / Exception afin que le guard de proteciton ne scanne plus non plus cet élément.
Dans la partie haute "Processes to be omitted for the Guard" fera en sorte que le guard ne scannera plus le processus si l'élément détecté comme infectieux est un executable.
Vous devez alors saisir le nom du processus.



Le bouton Add >> ajoute l'élément que vous avez sélectionné en exception




Pour rappel, vous trouverez un tutorial Antivir sur le site à cette adresse : http://www.malekal.com/tutorial_antivir.php

[Malekal_morte]

La version Prenium (Payante) d'Antivir intègre un webguard depuis la version 8.
Un Webguard est un gardien qui analyse le flux HTTP qui passe par votre PC, pour résumer il analyse les sites que vous consultez à la recherche de malwares, tout comme le guard analyse les fichiers que vous ouvrez etc à la recherche de malwares.
Le gros avantage d'un webguard est qu'il analyse le site avant l'exécution par le navigateur WEB.
Si un exploit est connu dans la page, il peut être bloqué avant l'exécution par le navgateur et donc empécher l'infection de votre PC.

Il peut arriver que le Webguard d'Antivir fasse une alerte sur une page WEB à cause des publicités qui y sont contenues.
(Pour faire simple, les publicités implantées utilisent des méthodes similaires aux pages WEB hackées, ce qui titille le Webguard).
Voir cette discussion : viewtopic.php?f=3&t=10183&st=0&sk=t&sd=a&start=15#p77959

Exemple d'alerte du WebGuard :

On voit en haut WebGuard et l'adresse posant souci ici : hxxp://primura.n-serv.fr/adsense/index.php?IdCat=8

Voici quelques conseils pour ne plus avoir ces alertes :
Attention, vous devez être sûr que la page qui donne une alerte est bien une publicité, les alertes sur les publicités ont en général dans l'adresse le mot ads/advert. Mais le mot ne veux pas forcément dire que c'est une publicité (les auteurs de malwares peuvent faire des pages avec le mot ads).
Si vous avez un doute, posez la question sur le forum dans la partie Virus.

Plusieurs solutions :

• Première solution que je vous conseille et d'utiliser Firefox Securisé : http://www.malekal.com/securiser_Firefox.php
  Avec Firefox Sécurisé (NoScript + AdBlock), vous n'aurez plus de publicité sur les site WEB... et du coup, plus d'alertes du Webguard sur ces publicités.
  De plus, cela augmente de manière très sensible la sécurité de votre PC (protège contre les exploits des sites WEB).
  Vous faites donc d'une pierre deux coups.
  * ou Ajouter l'adresse en exception sur le fichier HOSTS Windows (voir http://www.malekal.com/windows_fichier_host.php)
  Par exemple, si l'adresse d'alerte du Webguard est : hxxp://primura.n-serv.fr/adsense/index.php?IdCat=8
  il suffit d'ajouter l'adresse en exception suivante :
  

  Code: Tout sélectionner

  127.0.0.1   primura.n-serv.fr

  
  La connexion au site ne sera plus possible et donc plus d'alerte.
• Dernière solution, mettre l'adresse qui pose soucis en exception sur le Webguard.

Le guard ne va plus scanner la page et donc plus d'alerte, celle-ci va s'exécuter normalement, vous devez donc être sûr que la page est saine sinon cela peut conduire à l'infection.

Cette solution est selon moi la moins bonne et la plus pénible à mettre en place.

Pour mettre une adresse en exception.. cliquez sur le bouton Configuration puis cochez l'option Expert mode en haut à gauche.

• Déroulez les menus suivants, en cliquant sur les + : Webguard / Scan / Exception.
  Dans le champs en bas à droite Urls Skipped by WebGuard, dans notre exemple de l'adresse hxxp://primura.n-serv.fr/adsense/index.php?IdCat=8 qui pose soucis, il faut saisir primura.n-serv.fr.
• Cliquez sur le bouton Add >> pour basculer l'adresse dans la liste.
• Cliquez sur le bouton OK.

En retournant sur la page, vous aurez une alerte mais cette fois-ci du guard (pas Webguard), pourquoi ?
Tout simplement car en visitant la page, le navigateur WEB va mettre en cache la page qui posait souci.
Vous aurez donc un fichier htm, html dans votre cache, votre disque dur.
Le guard qui analyse la création de fichier va alors faire une alerte sur ce fichier (comme le Webguard faisait une alerte en visitant la page).
Vous obtenez alors ceci :


En haut, on voit Antivir Guard (et non Webguard) et l'alerte est sur un fichier htm/html.
Vous devez alors mettre ce fichier en exception dans le guard, comme expliqué dans le post ci-dessus.

[Sacles]

Bonjour,

Première solution que je vous conseille et d'utiliser Firefox Securisé : http://www.malekal.com/securiser_Firefox.php
Avec Firefox Sécurisé (NoScript + AdBlock), vous n'aurez plus de publicité sur les site WEB... et du coup, plus d'alertes du Webguard sur ces publicités.

Confirmation: plus d'un mois de navigation avec le Webguard activé et Firefox + AdBlock + (filtres liste FR + Easylist) + NoScript et pas une seule alerte.

Salut.

[Sacles]

Bonjour,

Sur une de mes adresses poubelles, je viens de recevoir un pseudo-message de Paypal avec évidemment une adresse pour "me mettre en ordre".

Petit essai avec cette adresse: réaction immédiate du Webguard. Bravo.

Note: comment certains se font-ils rouler avec ce genre de message qui n'est même pas écrit en français correct?

Salut.