problème de parefeu avec avast

toutapp toutapp
709 contributions
Membre depuis le 02/01/2011
Envoyé le 24/01/2019 à 21:31


Bonjour,
Sans arrêt j'ai sans arret une notification pare feu changement de reseau.
Vous envoie ce document. Que dois-je faire. Il m'arrive de ne pas pouvoir ouvrir mes mails à cause de changement de réseau. N'y comprends rien. Merci beaucoup




Répondre à ce message

Wizdo Wizdo
88 contributions
Membre depuis le 24/05/2012
Envoyé le 25/01/2019 à 08:59 Modifié par Wizdo


Bonjour,

Avast affiche les mêmes réseaux que ceux affichés dans Windows, via l'icône dans la zone de notification(en bas à droite à coté de l'heure).


toutapp toutapp
709 contributions
Membre depuis le 02/01/2011
Envoyé le 26/01/2019 à 13:08


Bonjour,
Merci Wizdo, mais ne sais pas comment modifier pour que ça n'apparaisse pas. Ce que j'ai envoyé correspond à ce que je trouve en cliquant sur avast, mais il y a sûrement quelquechose qui n'est pas "bon" mais quoi ?
Merci et bon we.



Wizdo Wizdo
88 contributions
Membre depuis le 24/05/2012
Envoyé le 26/01/2019 à 15:10


Bonjour,

Il m'arrive de ne pas pouvoir ouvrir mes mails à cause de changement de réseau.

?

Est-ce que le problème se manifeste qu'avec la réception de Courriels, qui se font attendre.

Et la connexion avec la navigation et les mises à jour d'antivirus est toujours viable.

Oueng..

Vérifier si vous recevez vos courriels (et que tout le reste fonctionne aussi);
- en mettant le réseau Atheros - 30-7C-..-..-3E-89, sur Public (au lieu de Privé).
Sinon.
- en désactivant temporairement, le bouclier du parefeu d'Avast.




Bipbipcoyote Bipbipcoyote
2 545 contributions
Membre depuis le 06/03/2001
Envoyé le 27/01/2019 à 11:12


Bonjour,
1. enlève la coche de "Afficher les notifications..." dans la fenêtre que tu nous montres. A mon avis, ce n'est pas un changement de réseau, mais cela doit se produire lors que ton FAI t'octroie une nouvelle IP

2. tu peux aussi désinstaller Avast, Windows possède ses propres antivirus et pare feu
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
Wizdo Wizdo
88 contributions
Membre depuis le 24/05/2012
Envoyé le 27/01/2019 à 18:00 Modifié par Wizdo


Bonjour,

Toutapp,
Le réseau Atheros Wireless qui est activé (le 1ier en haut), est de type Wi-fi = Public.
Si vous vous connectez aussi avec un Câble sur cet ordinateur, alors mettre à Privé.

Tous les autres réseaux affichés (more 20), viennent des réseaux d'autres utilisateurs dans votre édifice ou à l'endroit où vous étiez lorsque vous avez fait cette image.

_______________

Effectivement, l'antivirus de Microsoft (qu'avec Windows 10) fait aussi bien que les meilleurs payant en détection & suppression d'infections connues, depuis février 2018. Par contre. ses modules de protections contre les vulnérabilité zero-day (anti-exploit etc) ne sont pas activés (par défaut) et requière presqu'un tutoriel pour y arriver.

Alors qu'avec AVAST tout est activé. De plus, s'il y a un parefeu, c'est que cette version d'Avast doit être payante ? Ajouter qu'Avast aussi atteint des sommets d'efficacité en détection.


Les parefeux eux.
Demandent souvent plus d'implications de l'utilisateur, que les antivirus.

Aussi.

Les parefeux d'antivirus, à cause de leur moteur d'analyse, peuvent être plus laborieux à gérer. Sauf qu'ils offrent une protection supérieur à tout autre parefeu. Reste à le maîtriser.

Alors que le parefeu de Windows utilisé dans sa config (par défaut), ne protège qu'Entrée.
Et tout est autorisé en Sortie.
La preuve, Chrome et Firefox n'ont besoins d'aucune règles créés ou manip quelconque, pour accéder à internet. C'est donc, que tout ce qu'il y a sur l'ordinateur a accès à internet sans restriction. Et comme tout ce qu'il y a sur l'ordinateur, transit via le trafic Sortant, pour aller & venir sur internet. Résultat, aussitôt qu'un spyware "ou pire" réussit à s'installer, il a le chemin libre pour communiquer sur internet.
Aussi.
Comme le parefeu de Windows ne fait rien automatiquement, et que c'est à l'utilisateur de tout prendre en charge. A moins d'utiliser le parefeu de Windows dans sa config usine (par défaut), ce qui représente une faille de sécurité. Sinon en bloquant les connexions Sortantes, l'utilisateur devrait dès lors créer des règles pour chaque processus d'applications et les nombreux processus d'update de drivers et applicatifs. Si cela est simple avec les applications, via leurs répertoires d'installation. Là où ça se complique, c'est avec les nombreux processus d'update de Drivers (Intel, NVidia etc), et ceux applicatifs, avec lesquels l'utilisateur n'a pas le choix de parcourir les points de chargement (Services, Tâches planifies etc) pour retracer leurs processus d'update. Ce qui est un autre apprentissage.
Bref..
Tout ceux qui utilisent des antivirus gratuits et payants (sans parefeu), devraient utiliser un parefeu logiciel tiers. Ceux-ci affichent une fenêtre d'autorisation pour chaque processus qui cherche à accéder à internet et après validation, crée des règles automatiquement aux applications autorisées == simple, ils restent tout de même efficace, même s'ils ne bénéficient pas de l'analyse unique aux antivirus..

Bipbipcoyote Bipbipcoyote
2 545 contributions
Membre depuis le 06/03/2001
Envoyé le 28/01/2019 à 09:52


Bonjour,
C'est bien connu, Microsoft fait tout pour rendre son système vulnérable... qu'est ce qu'on peut lire ce genre de conneries.... Si quelque chose ne peut pas "entrer", forcément il ne pourra pas en "sortir". Il faut arrêter de répéter des arguments commerciaux et entretenir la peur chez les gens. Cela fait des années que j'utilise les configurations par défaut de Windows et je n'ai rencontré aucun problème et je ne suis pas en permanence occupé à régler mon pare feu etc... Bref, il faut coller à la réalité et non entretenir une paranoïa. Bien sûr, qu'il faut être vigilant et ne pas cliquer sur n'importe quoi, qu'il faut comprendre ce que l'on fait ou ce que l'on accepte mais de là à colporter des infos non vérifiables... il faut arrêter
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
Wizdo Wizdo
88 contributions
Membre depuis le 24/05/2012
Envoyé le 28/01/2019 à 13:28 Modifié par Wizdo


Bonjour,

Bipbip,
C'est bien connu, Microsoft fait tout pour rendre son système vulnérable..


D'abord.

Concept du trafic Entrant et trafic Sortant des parefeux.
- Entrant - protège de tout ce qui vient d'internet / qui se promène sur internet.
- Sortant - protège des spyware qui s'installent sur l'ordinateur, pour aller sur internet.

Si le trafic Entrant est bloqué (par défaut) comme avec tous les parefeux matériel & logiciel.

Le trafic Sortant est autorisé (par défaut) avec le parefeu de Windows.
Si Chrome n'a besoin d'aucune règle créé ou autre manip pour aller sur internet.
Et pareillement avec Firefox, le courriel, les mises à jour de l'antivirus, etc.

On peut donc en déduire.
Que tout ce qu'il y a sur l'ordinateur a accès à internet sans restriction.

Alors.
Aussitôt qu'un spyware réussit à s'installer, il a accès à internet == faille de sécurité.

La preuve que les Connexions Sortantes sont ; Autorisées (par défaut).


Pourquoi Microsoft autorise t-il le trafic Sortant.
Parce que la majorité des utilisateurs utilisent des parefeux qui font tout automatiquement.
Alors. Peu d'utilisateurs en ouvrant leur ordinateur ne pourraient accéder à internet, parce qu'ils ne sauraient qu'ils doivent créer des règles aux navigateurs, courriels, etc.
.

Pour l'antivirus de Windows.

Les antivirus payants comme Avast, viennent avec des kits de protections complet.
- les boucliers (des fichiers, courriel & Web) contre les infections connues.
- et modules (anti-exploit, IDS(ou sandbox) & anti-ransomware) contre les infections inconnues.
À cela.
S'ajoute d'autres protections ; VPN, Vie Privé, etc et le support client.

Aussi.
Si le niveau de détection connue de Windows Defender se compare aux meilleurs payants,
Le kit de modules contre les vulnérabilités zero-day = infections inconnues, n'est pas activé.
De plus.
Si le SmartScreen jadis cantonner qu'à I.E. est devenu opérationnel dans Windows 10 Cela ne se compare pas à un bouclier Web en bonne et du forme, manquant avec.Windows Defender.

Inutile d'ajouter que les antivirus de Microsoft ne valent pas le détour avec Windows 7/8, puisqu'ils n'offrent pas de modules contre les vulnérabilités zero-day.
.

Le problème avec votre intervention Bipbip.
Déjà que proposer de remplacer un antivirus payant avec parefeu, pour l'antivirus et le parefeu .de Microsoft qui ont moins à offrir, soit inapproprié.

On ne peut simplement proposer les antivirus et parefeu de Microsoft, sans un min d'explications sur les modules de l'antivirus à activer et sur les restrictions du parefeu de Windows à contenir les spyware (par défaut).

Au mieux.
Accompagner votre proposition d'un bon tuto sur la sécurité, comme ceci.ou un autre.
.

Si quelque chose ne peut pas "entrer", forcément il ne pourra pas en "sortir".

En référence au parefeu de Windows.
C'est le seul contre-argument sur le sujet que vous présentez.
«« Quand on ne maitrise pas un sujet, difficile de faire mieux. »»

Si évidemment les choses(infections) qui ne peuvent entrer, ne peuvent sortir. LOL
C'est réducteur du problème, pcq les choses(infections) peuvent entrer de plusieurs endroits.

D'abord.
- Ils peuvent entrer par le trafic Sortant. Et oui, les données et fichiers vont et viennent via le trafic Sortant. Là où ça se complique. C'est si un navigateur n'est pas protégé adéquatement et/ou avec les utilisateurs qui cliquent sur tout sans faire gaffe.

Et aussi.
- les choses(infections) peuvent entrer via les téléchargements, courriels et supports USB.
Tous des vecteurs susceptibles d'être porteurs d'infections, qui, après s'être installées sur l'ordinateur, ont le chemin libre pour aller et venir sur internet, si le parefeu de Windows est utilisé dans sa config usine.
.


Wizdo Wizdo
88 contributions
Membre depuis le 24/05/2012
Envoyé le 02/02/2019 à 15:44 Modifié par Wizdo


Bonjour,

toutapp,
Où en êtes vous.
.

Bipbip,
Est-ce que les explications sur le trafic Sortant autorisés (par défaut) dans le parefeu de Windows et les modules désactivés de Windows Defender, qui représentent autant de failles. Vous convainquent que, Microsoft fait cela parce qu'il n'a pas le choix, et non parce que Microsoft fait tout pour rendre son système vulnérable.

S'il est évident que Microsoft laisse désactivé le trafic Sortant sur son parefeu, pour accommoder un > nb d'utilisateurs, qui auraient des difficultés à accéder à internet.

Pour l'antivirus
[Opinion]Si Microsoft intègre les modules contre les vulnérabilités zero-day dans Windows 10, et non dans Windows Defender. C'est probablement pour faciliter la tâche aux développeurs, en continuant d'utiliser la même version de Windows Defender pour Windows 8 & 10.
Ainsi, en cas de modification majeure (mise à jour du scanner et/ou du bouclier résident) de Windows Defender, les développeurs n'ont qu'à modifier qu'une version de Windows Defender au lieu de 2.
[/Opinion]

Bipbipcoyote Bipbipcoyote
2 545 contributions
Membre depuis le 06/03/2001
Envoyé le 03/02/2019 à 01:39


Bonjour,
En ce qui me concerne, je pense que l'équipe de Microsoft est quand même celle qui connaît le mieux son système. Des tas de personnes testent la sécurité du système et l'on obtient les rustines adéquates.

Si la configuration par défaut ne te semble pas suffisante, tu tapes "pare feu" dans la barre de recherche, ensuite tu vas dans paramètres avancés, et là tu te retrouves dans la console du pare feu où sont listées toutes les règles de trafic entrant et sortant qui ont été ouvertes par les applications, tu peux donc déjà identifier ce qui te semble suspect, il suffit de faire un double clic et de modifier le paramètre "activé" sur son contraire

netstat -a permet aussi de visualiser les ports ouverts sur la machine et quelle application les utilise... il existe aussi des applications graphiques pour cela

La protection actuelle de Windows pour les utilisateurs lambda me semble suffisante. C'est surtout la vigilance de ce qui se trouve entre la chaise et le clavier qui est prise en défaut, parce que les gens cliquent sur les boutons "ok" et "suivant" sans même lire ce qui est proposé et ils finissent par se retrouver avec un ordinateur qui est tellement surchargé de merdes qu'il en devient poussif

Pour les entreprises, gouvernements et organisations satellites, il est clair que d'autres précautions doivent être prises car les attaques sont sans doute plus ciblées et dangereuses

Mais pour le commun des mortels, je ne pense pas qu'il faut que cela tourne à la paranoïa...les virus s'installent souvent avec l'accord des utilisateurs et combien sont tombés dans le panneau du phishing.

Maintenant chacun est libre de ses choix et chacun installe l'antivirus et le pare feu de son cœur [:D] Je ne veux pas entrer dans une polémique où chacun étale son savoir. Je n'ai pas la prétention de tout connaître et j'en apprend chaque jour un peu plus. Si je peux maintenir mon pc dans un état sain avec les outils par défaut, d'autres peuvent le faire aussi

Je signalerai au passage que Windows Defender existe aussi sur les versions serveurs de domaine de Windows et là on entre dans le secteur des entreprises et il n'est plus temps de rigoler. Cela s'appelle "Microsoft System Center Endpoint Protection" et l'on a une administration centralisée des workstations pour pousser le programme et ses mises à jour... Une perte de confiance des entreprises serait catastrophique pour les finances de Microsoft

Voilà donc mes motifs qui me poussent à dire qu'il ne faut pas dénigrer ces produits là. Ce sont quand même des professionnels qui les développent et non des clowns Ils sont aussi capables que les développeurs d'Avast, Norton ou Kasperki etc....
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
selmaquuen96
3 contributions
Membre depuis le 03/02/2019
Envoyé le 03/02/2019 à 14:09 Modifié par Modération


avast cleanup tool est un petit programme qui va nettoyer les entrées de registre et les fichiers restants encore laissés par avast! Antivirus désinstallation.
www.skydrive.live.com/embed?cid=94A12102E5094675&resid=94A12102E5094675%21952&authkey=AHu_KR3cJN1jHt4
Cependant, quand tout le reste échoue et que vous avez vraiment besoin de repartir à zéro, car il permettra d'éliminer tout ce qui concerne avast!. Assurez-vous que vous n'avez pas d'autre avast! programmes installés comme il supprimera aussi bien.
N'hésitez pas à déballer ce paquet en utilisant WinRAR ou 7zip
sinon passe par le Panneau de configuration > Programmes> Programmes et fonctionnalités> Avast> Réparation
et si ca marche pas
Télécharger la Windows Repair Portable.
www.tweaking.com/content/page/windows_repair_all_in_one.html
Téléchargement direct
Installez le programme et lancez-le.
Cliquez sur l'onglet Étape 4> Cliquez sur Créer pour créer un point de restauration, puis Backup pour sauvegarder la base de registre.





Cliquez sur Suivant puis sur Démarrer.


Cliquez sur le bouton pour désélectionner toutes les options. Ensuite, vérifiez:


Reset Registry Permissions
Reset File Permissions
Register System Files
Repair WMI
Repair Windows Firewall
Repair Internet Explorer
Remove Policies Set By Infections
Repair Icons
Repair Winsock & DNS Cache
Remove Temp Files
Repair Proxy Settings
Repair Windows Updates
Repair Volume Shadow Copy Service
Restore Important Windows Services
Set Windows Services To Default Startup
Repair MSI (Windows Installer)
Repair File Associations
Ensuite, nous allons marqué sur l'image et donner le départ:




Attendre et mettre fin à l'ordinateur redémarre.


Wizdo Wizdo
88 contributions
Membre depuis le 24/05/2012
Envoyé le 03/02/2019 à 17:52 Modifié par Wizdo


Bonjour,

En ce qui me concerne, l'équipe de Microsoft est celle qui connaît le mieux son système.

Évidemment. Sauf que la sécurité de Windows n'est pas l’apanage de Microsoft.

Il y a les failles dans les S.E. de Windows et il y a les infections qui les exploitent.

Si Microsoft est forcément le seul à pouvoir colmater les failles de ses S.E.
Et même si une équipe de Microsoft s'attèle à anticiper / rechercher des failles, via des erreurs ou faiblesses dans le code de Windows, etc.
Il y a plusieurs autres intervenants d'impliqués "de gré ou de force", dans le processus de recherche de failles.

Aussi. Les éditeurs d'antivirus et de navigateurs de par leurs positions, en première ligne de défense "de Windows". Sont probablement ceux qui participent le plus (ou à part égale) à la remonté de failles de Windows.

Et après.

En mettant de cotés les failles de Windows, exploitées par une minorité d'infections.
Le(s) million(s) d'autres infections prise en charge par les antivirus.
La 10aine de milliers d'infections ré-encapsuler à chaque jour, que les protections contre les vulnérabilités zero-day essaient de bloquer, via leurs comportements catalogués.
Et les infections fraîchement sortie de l'usine, conçues "comme il se doit" pour traverser les définitions de virus connus et les protections contre les vulnérabilités zero-day. Avec lesquelles, si l'utilisateur n'est pas vigilant. Il reste au module cloud de l'antivirus, de remonter rapidement (+- 3-4 jours) les fichiers / processus aux contenus / comportements suspects.

Le simple fait que Windows soit ouvert à recevoir l'installation de logiciels. ««Ce qui fait sa popularité.»» Cela laisse place aux infections qui utilisent les mêmes points de chargement (services, tâches planifiées etc) que les logiciels, pour se déployer dans Windows.

Et comme vous disiez.
Les utilisateurs sont aux premières loges pour faillir ou anticiper, le déploiement d'infections.

Ce à quoi je rajoute.
Avec 90à95% des infections qui viennent des téléchargements, courriels et supports USB.
Tous des vecteurs à la portés du contrôle des utilisateurs.

Le rôle de l'utilisateur en prévention, prédomine (ou il le devrait) sur l'antivirus..

.
.

La protection actuelle de Windows pour les utilisateurs lambda me semble suffisante.

J'ai l'impression que vous êtes vraiment un fan de Windows. «« Moi aussi. »»

Sauf que parce que vous refusez d'aborder les arguments que j'apporte, sur les options activées "ou non" de Windows Defender et du parefeu de Windows, qui font toute la différence entre une utilisation optimisée "ou non". Cela laisse supposé que vous ne maîtrisez pas ces logiciels et que vous vous contentez de les utiliser dans leurs config usine.

En tout cas.

Bien sur que les protections de Windows sont suffisantes. «« Totalement d'accord. »»

Sauf que. Comme avec toutes protections gratuites.
. . . . . . . . On doit tenir compte des limites et inconvénients.

On ne peut proposer Windows Defender et le parefeu de Windows, sans faire part des options (désactivées par défaut) à activer, qui leurs donnent leur pleine mesure.

Par ex.
Avec Windows Defender (valable qu'avec W10), avec lequel cela est relativement simple..
On doit activer Exploit Protection, pour Chrome.. et au mieux avec AdobeReader, Java, VLC..
- Comment sécuriser vos applications avec Exploit Protection.
«« Et il y a d'autres protections contre les vulnérabilités 0-day offertes, d'activables.»»

Par contre.
Avec le parefeu de Windows, qui autorise l'accès à internet à tout ce qu'il y a sur l'ordi.
Si la prise en charge totale, est aussi relativement simple. Là où ça se complique "pour certains". C'est avec les nombreux processus d'update à courir dans les Services, Tâches etc, pour leurs créer des règles.
À cause de cela.
Préférable de proposer un des parefeux logiciels, qui utilisent le parefeu de Windows.
Pas compliqué, l'utilisateur a qu'à valider ou non tout ce qui cherche à aller sur internet.
Et après validation. une règle est automatiquement créé.
.
.



Pour ma part.

Déjà, en s'en tenant qu'aux antispyware (DoNotSpy10 etc) réservés à Windows 10, qui ont fait leurs apparitions durant les premières années de Windows 10. Alors que le manque d'options dans Windows 10, donnait le contrôle des ordinateurs à Microsoft, au lieu de leurs utilisateurs. Etc. Et là après tout cela, soudainement, Microsoft se décide de faire de Windows Defender, un antivirus capable de compétionner avec les meilleurs payants. Trop suspect, considérant qu'il y a pas mieux placé qu'antivirus, pour avoir accès à tout ce qu'il y a sur un ordinateur.

Alors. Sans verser dans la paranoïa.

Depuis l'arrivé de Windows 10 et l'orientation qu'a pris Microsoft avec la collecte de données.

À part le parefeu de Windows, que j'utilise contre Microsoft en bloquant tous ses processus.
Avec svchost dans les DNS / DHCP, retreint qu'à l'IP du serveur DNS du FAI / routeur. Etc.
Pour le reste.
J'évite tous les autres logiciels de Microsoft ; antivirus, courriels, navigateurs, MSOffice,.


Bipbipcoyote Bipbipcoyote
2 545 contributions
Membre depuis le 06/03/2001
Envoyé le 04/02/2019 à 00:34


Bonjour,
Widoz pour ta tranquillité d'esprit achète un mac ou utilise linux ou trouve toi une version de OS2 ou de chromium si tu penses que ces systèmes sont plus securisés

Ce n'est pas que je sois un inconditionnel de Microsoft mais je leur fais un minimum confiance tout en étant conscient que rien n'est parfait et que pour des raisons commerciales, ils mettent des OS qui ne sont pas toujours optimisés, d'où les mises à jour etc..;

maintenant il faut aussi prendre conscience qu'il y a d'un côté une entreprise qui met un produit sur le marché et tous les hackers et autres malfaisants de la planète entière qui tentent de le contourner et de le déstabiliser, le combat est forcément inégal.

Je suis simplement face à une machine que j'essaie de faire fonctionner le plus simplement possible, j'évite de la transformer en usine à gaz en y ajoutant une surprotection qui ne me paraît pas vraiment utile à mon niveau et je ne force personne à me suivre, que chacun prenne ses responsabilités

Enfin, bref, on peut encore polémiquer sur le sujet pendant des années, je pense que chacun restera sur ses positions, que les lecteurs se fassent une opinion et décident pour eux-mêmes la solution qui leur convient
Je clôture ici mon intervention sur ce sujet. ... sans rancune [:D]
Visitez mon Site Google est mon ami, il répond mieux que moi, posez lui d'abord vos questions
toutapp toutapp
709 contributions
Membre depuis le 02/01/2011
Envoyé le 11/07/2019 à 10:57


Bonjour,
Ne comprends pas de voir sans arrêt "compte désactivé".
Depuis le début de l'année 2019 j'ai eu trois deuils de proches et des problèmes de santé. J'ai 84 ans. Je n'ai pas pu venir sur mémoclic voir vos réponses.
C'est pour cela ?
Merci de me répondre, je serais contente.
Bonne journée.



J_D J_D
10 587 contributions
Membre depuis le 12/11/2001
Envoyé le 11/07/2019 à 11:58


Bonjour,
Les comptes désactivés, sont des interventions intempestives qui n'ont aucun rapport avec le sujet du topic, je te rassure rien à voir avec toi.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile... mais il faut le faire !
toutapp toutapp
709 contributions
Membre depuis le 02/01/2011
Envoyé le 11/07/2019 à 14:51


Bonjour,
Je vais essayer d'étudier et de comprendre toutes les interventions ci-dessus au sujet de ce pare-feu qui se signale souvent sur mon PC. Ca a l'air compliqué, mais vais essayer.
Merci à tous et toutes.



Participer à cette discussion

« Retour sur la liste des messages de ce forum