|
  |
Aide complète des logiciels
antivirus avast! pro / avast! internet
security:
 Index de la rubrique
d'aide
Réglages
de programme
Agents résidents
Scan pour virus
Zone de quarantaine
Anti-spam
Pare-feu
Scanneur en ligne de commande
Pare-feu
avast! Internet Security contient un pare-feu intégré qui
peut être gérer directement à partir de l'interface
principale d'avast!.
Le pare-feu surveille toutes les communications entre votre ordinateur
et le reste du réseau, il bloque les communications non
autorisées à partir d'une liste de règles
"d'autorisation" et "d'interdiction". De cette façon, le
pare-feu permet d'éviter que des données sensibles ne
sortent de votre ordinateur et peut également bloquer les
tentatives d'intrusions par un pirate provenant de l'extérieur.
Réglages du
pare-feu
Sur cette
page, vous pouvez paramétrer les réglages de
sécurité du pare-feu afin de limiter les connexions
extérieures en fonction de l'environnement dans lequel votre
ordinateur est utilisé.
Il existe trois niveaux de sécurité
prédéfinis
Maison/zone à faible risque - convient quand votre ordinateur
est utilisé à la maison ou connecté à un
réseau domestique. Le pare-feu va permettre toute communication
dans le réseau.
Bureau/zone à risque moyen - convient quand votre ordinateur est
connecté à un réseau plus large mais qui
possède d'autres couches de sécurité.
Réglage par défaut. Le pare-feu va suivre les
Règles pour les applications. Si aucun règle n'est
prédéfini, le pare-feu va vous demander votre avis.
Publique/zone à risque élevé - convient quand
votre ordinateur est connecté à un réseau public
où il n'y a pas d'autres couches de sécurité.
Aucune connexion entrante ne sera permise, l’ordinateur sera
invisible pour les autres.
Vous pouvez modifier le niveau de sécurité en cliquant
sur l'icône adéquate ou alors cliquez sur le curseur
orange et déplaçant celui-ci vers la gauche ou vers la
droite en maintenant enfoncé le bouton de la souris.
Sur cette page, vous pouvez également désactiver
totalement le pare-feu, soit définitivement, soit pour une
période de temps définie. Cliquez sur le bouton
"Arrêter" et sélectionnez l'option souhaitée.
Cliquez sur le bouton "Démarrer" pour le relancer ensuite.
Statistiques
Le graphe en bas de la page représente en temps réel le
volume total des données entrantes et sortantes. Pour une
représentation plus détaillée, cliquez sur
"Afficher l’histoire de statistiques", ce que va ouvrir
l´écran de Statistiques. Cet écran peut afficher le
volume de données traitées par le pare-feu, mais aussi
par d´autres agents avast!, sur une période
spécifiée.
Pour changer l’échelle du graphe, vous pouvez tirer le
ligne vertical ver le bas. Pour restaurer l’échelle
originale, cliquez sur "Afficher tout".
Politiques de pare-feu
Cet écran
vous permette de décider, quelle action devrait être
effectuée en cas ou le pare-feu travaille dans le mode
Bureau/Zone à risque moyen, et aucune règle n´est
créé pour une application particulière.
L’action par défaut est "Décider automatiquement".
La, si l´application en question vient d’un éditeur
crédible, l´accès demandé lui sera garanti.
Si l’application ne vient pas d’un éditeur
crédible, un jeu d´autres critères sera pris en
compte pour déterminer, s’il est dangereux ou pas de
permettre la connexion demandée.
Cette action par défaut peut être modifiée. Vous
pouvez choisir parmi les possibilités de "Autoriser", "Bloquer"
et "Demander".
Le moins prudent est de choisir "Autoriser". Ainsi, toute connexion
sera permise sans prendre en compte les risques éventuels, en
fait le comportement du pare-feu sera le même comme si le
réseau faisait partie de réseaux Amis.
Le moins dangereux est de choisir "Bloquer". Ainsi, toute connexion pas
explicitement permise par les Règles pour les applications sera
déniée. Mais ainsi, même les connexions
légitimes, seulement pas encore définies, peuvent aussi
être bloquées.
Alternativement, vous pouvez choisir "Demander". Ainsi, a chaque fois
qu’une connexion non-prédéfinie est requise, avast!
vous demandera de décider si la connexion doit être
permise ou pas.
L’action recommandée est celle par défaut,
"Décider automatiquement". Elle va assurer que les connexions
suspectes seront bloquées, mais ne va pas vous demander
répétitivement votre avis.
Préférences
Ici vous pouvez choisir d’être notifié à
chaque fois qu’un règle Autoriser ou Bloquer est
créé par la décision automatique.
Vous pouvez aussi activer le "Mode de partage de connexion Internet" si
le Partage de connexion Internet de Windows est actif. Comme en ce mode
l’ordinateur fonctionne comme la passerelle entre
l’Internet et d’autres ordinateurs, certains ports,
normalement fermés, doivent en ce cas être ouverts.
C’est pourquoi ce mode est légèrement moins
sûr.
Somme de contrôle rapide – sommes de contrôle (ou les
"hash") sont utilisés pour identifier les applications
définies dans les Règles pour les applications. Si la
somme de contrôle ne corresponde pas à celle
définie, l’application en question est traitée
comme une nouvelle application inconnue. Comme le calcul de somme de
contrôle est un long processus, la somme de contrôle
rapide, pas vraiment moins fiable mais beaucoup plus rapide, est
utilisée par défaut.
Profils réseau
Si un profil
réseau a été attribué à un
réseau particulier, ce réseau et son profil seront
affichés sur cet écran.
Par défaut, quand un nouveau réseau est
détecté, avast! vous demandera de choisir un profil pour
ce réseau. Cependant si l’option "Permettre le changement
automatique de profils réseau" est sélectionnée,
avast! va attribuer son profil automatiquement pour tout réseau
connu.
Contrôle des
processus
Sur ce page vous
pouvez définir, quels programmes recevront (et quels ne
recevront pas) la permission d’exécuter autres
applications à droit d’accès au réseau.
Comme les hackers aiment de lancer un programme de leur choix à
partir d´un programme autrement crédible qu’est
accessible, il est utile de le contrôler.
Si un programme n’est pas spécifié dans la
catégorie Autoriser ni Denier, avast! va décider
automatiquement si lui permettre d’effectuer l´action
demandée, cela selon les critères variées, y
compris la crédibilité générale du
programme, ou si une telle action est normalement à anticiper.
Amis
Ici, vous pouvez
spécifier les réseaux de confiance. La liste de ces
réseaux sera ensuite utilisée sous le nom Amis pour
créer les règles d’accès pour le pare-feu.
Pour créer une règle, cinq niveaux de restriction
prédéfinis sont disponibles
Ouvert vers Amis
Ouvert à partir et vers Amis
Ouvert vers l’Internet
Ouvert à partir Amis et vers l’Internet
Toutes les connexions
"Ouvert vers Amis" est le niveau le plus restreint – toute
connexion entrante sera déniée, et les connexions
sortantes seront autorisées seulement vers les réseaux
ici définis comme Amis.
"Ouvert à partir et vers Amis" est similaire au
précédent, mais les connections de provenance de
réseaux Amis seront autorisées. "Ouvert vers
l’Internet" est le niveau standard. Les connexions sortantes vers
l’Internet et vers les réseaux Amis seront
autorisées, mais toute connexion entrante sera bloquée.
"Ouvert à partir Amis et vers l’Internet" est encore
similaire au précédent, mais en plus les connections de
provenance de réseaux Amis seront autorisées. "Toutes les
connexions" est le régime le plus libéral, toutes les
connexions entrantes et sortantes seront autorisées.
Connexions
réseau
Cet écran
affiche les connexions réseau que sont actuellement
établies ou étaient établies récemment.
Pour obtenir plus de détails sur les connexions, les cases
à cocher avec options variées vous sont disponibles la
haut. En cliquant le bouton droit sur une connexion particulière
vous pouvez rechercher plus d’informations sur l´adresse IP
spécifique (voir aussi Utilitaires réseau).
Règles pour
les applications
Cette page vous
permet de définir les règles d´accès au
réseau et l’Internet pour vos programmes. Le pare-feu va
ensuite suivre ces règles pour limiter la communication de ces
programmes sans vous redemander.
Pour les programmes de provenance d’éditeurs
crédibles, avast! va créer les règles par
défaut à leur premier lancement. Pour d’autres
programmes, vous pouvez définir vos propres règles.
Cliquez sur "Nouveau règle pour une application",
sélectionnez le programme de votre intérêt, et
attribuez-lui le niveau d´accès permis sur le bar orange.
Pour la gérance plus simple, vous pouvez assembler les
applications à mêmes règles dans les "Groupes".
Pour joindre un programme dans un groupe, cliquez-le bouton droit de
votre souris, et de son menu contextuel sélectionnez
"Déplacer".
Cinq niveaux de restriction sont disponibles
Ouvert vers Amis
Ouvert à partir et
vers Amis
Ouvert vers
l’Internet
Ouvert à partir
Amis et vers l’Internet
Toutes les connexions
"Ouvert vers Amis"
est le niveau le plus restreint – toute connexion entrante sera
déniée, et les connexions sortantes seront
autorisées seulement vers les réseaux définis
comme Amis (dans les Réglages Expert)
"Ouvert à partir et vers Amis"
- similaire au précédent, mais les connections de
provenance de réseaux Amis seront autorisées.
"Ouvert vers l’Internet"
- les connexions sortantes vers l’Internet et vers les
réseaux Amis seront autorisées, mais toute connexion
entrante sera bloquée.
"Ouvert à partir Amis et vers
l’Internet" - similaire au précédent, mais
en plus les connections de provenance de réseaux Amis seront
autorisées.
"Toutes les connexions" est le
régime le plus libéral, toutes les connexions entrantes
et sortantes seront autorisées.
En plus, vous pouvez a chaque fois spécifier comment traiter les
connexions dépassants ces règles, quand par exemple une
connexion entrante à partir de l’Internet est
détectée, mais le règle "Ouvert vers
l’Internet" est appliqué :
Bloquer – une
telle connexion sera automatiquement refusée
Décider
automatiquement - le pare-feu va permettre une telle connexion,
sauf pour les connexions suspectes. La décision sera prise en
prenant en compte la liste des applications crédibles maintenue
par avast!
Demander – le
pare-feu va vous demander une décision à chaque fois.
Utilitaires
réseau
Ici, vous pouvez
retrouver plus d´informations sur l´adresse IP
spécifique et même visualiser sur la carte la trace prise
pour joindre cette adresse. Il suffit de spécifier
l´adresse IP et cliquer sur Rechercher ou Tracer.
Si vous êtes un utilisateur expérimenté vous y
pouvez aussi réparer la pile réseau (Windows network
stack) si nécessaire (quand affecté par une infection par
exemple).
Rapports de pare-feu
Cette page vous
permet d’examiner les rapports créés par le
pare-feu avast!
Vous pouvez sortir les rapports par rapport aux connexions ou par
rapport à l’activité.
Les rapports liés aux connexions contiennent les détails
sur les connexions bloquées selon les règles
définies pour le pare-feu et pour les applications.
Les rapports liés à l’activité contiennent
les détails sur d’autres actions effectuées par le
pare-feu, c'est-à-dire par exemple sur les nouvelles
règles créées par le pare-feu par la
décision automatique. Ces nouvelles règles peuvent aussi
être revues (et modifiées si nécessaire) sur le
page des Règles pour les applications
|
|
|
|
