Antivir : Comment ajouter un objet en exception

Tutoriel / Guide d'aide sur l'utilisation des antivirus

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85463
Inscription : 10 sept. 2005 13:57
Contact :

Antivir : Comment ajouter un objet en exception

Message par Malekal_morte » 26 oct. 2007 23:47

Il peut arriver qu'Antivir détecte des fichiers légitimes comme infectieux (ce qui arrive avec tout antivirus).

Vous avez alors la possibilité d'ajouter l'élément en exception afin qu'Antivir ne scanne plus ce fichier et donc ne le détecte plus comme infectieux.

Pour ce faire, Ouvrez Antivir, dans le menu Outils, cliquez sur Configuration.
Déroulez l'arborescence suivante en cliquant sur les + : Scanner => Protection en temps réel => Recherche => Exceptions

Vous obtenez une fenêtre où dans la partie haute, il est possible d'ajouter un processus en exception.
Dans la partie basse, un fichier ou dossier.

Le bouton [...] permet de naviguer sur le disque pour sélectionner l'élément à mettre en exception, mais vous pouvez directement saisir ce dernier.
Une fois basculé à droite, l'élément est ajouté en exception.

Image


Pour rappel, vous trouverez un tutorial Antivir sur le site à cette adresse : https://www.malekal.com/tutorial_antivir.php
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85463
Inscription : 10 sept. 2005 13:57
Contact :

HTML/Infected.WebPage.Gen et Webguard Antivir

Message par Malekal_morte » 07 mai 2008 13:33

La version Prenium (Payante) d'Antivir intègre un webguard depuis la version 8.
Un Webguard est un gardien qui analyse le flux HTTP qui passe par votre PC, pour résumer il analyse les sites que vous consultez à la recherche de malwares, tout comme le guard analyse les fichiers que vous ouvrez etc à la recherche de malwares.
Le gros avantage d'un webguard est qu'il analyse le site avant l'exécution par le navigateur WEB.
Si un exploit est connu dans la page, il peut être bloqué avant l'exécution par le navgateur et donc empécher l'infection de votre PC.

Il peut arriver que le Webguard d'Antivir fasse une alerte sur une page WEB à cause des publicités qui y sont contenues.
(Pour faire simple, les publicités implantées utilisent des méthodes similaires aux pages WEB hackées, ce qui titille le Webguard).
Voir cette discussion : viewtopic.php?f=3&t=10183&st=0&sk=t&sd= ... =15#p77959

Exemple d'alerte du WebGuard :
Image
On voit en haut WebGuard et l'adresse posant souci ici : hxxp://primura.n-serv.fr/adsense/index.php?IdCat=8

Voici quelques conseils pour ne plus avoir ces alertes :
Attention, vous devez être sûr que la page qui donne une alerte est bien une publicité, les alertes sur les publicités ont en général dans l'adresse le mot ads/advert. Mais le mot ne veux pas forcément dire que c'est une publicité (les auteurs de malwares peuvent faire des pages avec le mot ads).
Si vous avez un doute, posez la question sur le forum dans la partie Virus.

Plusieurs solutions :
  • Première solution que je vous conseille et d'utiliser Firefox Securisé : https://www.malekal.com/securiser_Firefox.php
    Avec Firefox Sécurisé (NoScript + AdBlock), vous n'aurez plus de publicité sur les site WEB... et du coup, plus d'alertes du Webguard sur ces publicités.
    De plus, cela augmente de manière très sensible la sécurité de votre PC (protège contre les exploits des sites WEB).
    Vous faites donc d'une pierre deux coups.
    * ou Ajouter l'adresse en exception sur le fichier HOSTS Windows (voir https://www.malekal.com/windows_fichier_host.php)
    Par exemple, si l'adresse d'alerte du Webguard est : hxxp://primura.n-serv.fr/adsense/index.php?IdCat=8
    il suffit d'ajouter l'adresse en exception suivante :

    Code : Tout sélectionner

    127.0.0.1	primura.n-serv.fr
    La connexion au site ne sera plus possible et donc plus d'alerte.
  • Dernière solution, mettre l'adresse qui pose soucis en exception sur le Webguard.
Le guard ne va plus scanner la page et donc plus d'alerte, celle-ci va s'exécuter normalement, vous devez donc être sûr que la page est saine sinon cela peut conduire à l'infection.

Cette solution est selon moi la moins bonne et la plus pénible à mettre en place.

Pour mettre une adresse en exception.. cliquez sur le bouton Configuration puis cochez l'option Expert mode en haut à gauche.
Image
  • Déroulez les menus suivants, en cliquant sur les + : Webguard / Scan / Exception.
    Dans le champs en bas à droite Urls Skipped by WebGuard, dans notre exemple de l'adresse hxxp://primura.n-serv.fr/adsense/index.php?IdCat=8 qui pose soucis, il faut saisir primura.n-serv.fr.
  • Cliquez sur le bouton Add >> pour basculer l'adresse dans la liste.
  • Cliquez sur le bouton OK.
En retournant sur la page, vous aurez une alerte mais cette fois-ci du guard (pas Webguard), pourquoi ?
Tout simplement car en visitant la page, le navigateur WEB va mettre en cache la page qui posait souci.
Vous aurez donc un fichier htm, html dans votre cache, votre disque dur.
Le guard qui analyse la création de fichier va alors faire une alerte sur ce fichier (comme le Webguard faisait une alerte en visitant la page).
Vous obtenez alors ceci :
Image

En haut, on voit Antivir Guard (et non Webguard) et l'alerte est sur un fichier htm/html.
Vous devez alors mettre ce fichier en exception dans le guard, comme expliqué dans le post ci-dessus.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Antivir : Comment ajouter un objet en exception

Message par Sacles » 07 mai 2008 13:41

Bonjour,
Première solution que je vous conseille et d'utiliser Firefox Securisé : https://www.malekal.com/securiser_Firefox.php
Avec Firefox Sécurisé (NoScript + AdBlock), vous n'aurez plus de publicité sur les site WEB... et du coup, plus d'alertes du Webguard sur ces publicités.
Confirmation: plus d'un mois de navigation avec le Webguard activé et Firefox + AdBlock + (filtres liste FR + Easylist) + NoScript et pas une seule alerte.

Salut.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Antivir : Comment ajouter un objet en exception

Message par Sacles » 08 mai 2008 05:54

Bonjour,

Sur une de mes adresses poubelles, je viens de recevoir un pseudo-message de Paypal avec évidemment une adresse pour "me mettre en ordre".

Petit essai avec cette adresse: réaction immédiate du Webguard. Bravo.

Note: comment certains se font-ils rouler avec ce genre de message qui n'est même pas écrit en français correct?

Salut.

Verrouillé

Revenir vers « Tutoriel Antivirus »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 2 invités