Protéger Antivir Guard des users standard

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Henri67

Protéger Antivir Guard des users standard

par Henri67 »

Bonjour,
J'ai fait allusion dans ma présentation à ce problème qui me paraît être de nature à constituer une réelle brèche de sécurité d'Avira Antivir Personal Free 8 & 9.
Lorsqu'une machine sous Windows XP comporte plusieurs comptes dont certains admins et d'autres simples users (les comptes des enfants par exemple), ces derniers peuvent d'un simple clic de souris désactiver pour TOUS les utilisateurs la protection avguard.
Il leur suffit d'un clic droit sur l'icône de l'antivirus dans la zone de notification puis de décocher "Activer Antivir Guard", c'est le cas même si dans la configuration d'Antivir l'option "Protéger les processus d'un arrêt non-souhaité" est cochée...
J'ai essayé sans succès de modifier les droits NT sur avguard.exe...
Il me paraîtrait logique que seul les admins aient le droit de lever la protection antivirale.
Si quelqu'un a une solution pour enlever ce droit aux utilisateurs standards je serais preneur.
Malekal_morte
Messages : 110634
Inscription : 10 sept. 2005 13:57

Re: Protéger Antivir Guard des users standard

par Malekal_morte »

Salut,

Je pense que ça n'a rien à voir avec le service. Si tu décoches la protection Guard via le GUI Antivir, ça n'arrete pas le service, ça doit juste donner l'ordre au guard de ne plus surveiller mais il continue de tourner.

Il me semblait qu'avant on pouvait protéger la protection Antivir (ce qui inclut l'activation/désactive du guard) via un mot de passe mais ça semble avoir été retiré, c'est peut-être réservé à la version Premium.

Je pense que là, tu peux pas faire grand chose.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sacles

Re: Protéger Antivir Guard des users standard

par Sacles »

Bonjour,

Avec la Premium en tout cas, on peut protéger certaines "zones" par un mot de passe. Entre autres:
  • Activer/Désactiver le Guard
  • Activer/Désactiver le MailGuard
  • Activer/Désactiver le WebGuard
  • Ajouter et modifier des tâches
Et bien d'autres encore.

Pour la gestion de ce mot de passe: Configuration (mode expert) > Généralités > Mot de passe.

Salut.
Malekal_morte
Messages : 110634
Inscription : 10 sept. 2005 13:57

Re: Protéger Antivir Guard des users standard

par Malekal_morte »

ha ouais ben y a pas (ou plus) dans la version gratuite.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Sacles

Re: Protéger Antivir Guard des users standard

par Sacles »

Re,
ha ouais ben y a pas (ou plus) dans la version gratuite.
Il faut bien quelques "plus" dans la version payante.

Salut.
Henri67

Re: Protéger Antivir Guard des users standard

par Henri67 »

Merci de vos réponses, il s'agit de la version free naturellement.
En fait le guard est effectivement désactivé lorsqu'un user standard le désactive dans le GUI, la preuve en est que le centre de sécurité de XP Pro me le signale par une infobulle d'alerte de sécurité dans la zone de notification et dans l'applet du dit centre de sécurité.
Un indice : dans le compte Invité (à droits encore plus restreints qu'un compte user standard), le parapluie de l'icone de avira antivirus dans la zone de notification reste fermé, mais pas d'alerte du centre de sécurité, la machine est donc bien protégée, Mais dans le compte Invité l'entrée de menu contextuel "Activer Antivir Guard" est grisaillé et inaccessible, ce qui prouve qu'il existe une policy qui permet d'interdire à un utilisateur d'y accéder...
Je vais explorer les stratégies de sécurité locale.
A+
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »