Sujet Précédent Sujet Suivant

Hips nod32 & blocage look'n'stop

Fermé
hebign Messages postés 4 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 1 août 2014 - 1 août 2014 à 17:08
hebign Messages postés 4 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 1 août 2014 - 1 août 2014 à 19:02
Bonjour,


Après avoir créé une règle HIPS avec NOD32 à propos de Look'n'stop, je me rend compte que l'HIPS bloque énormément d'action de LNS.

Ma règle à beau tout autoriser, les blocage aussi bien pour les accès registre que le fichier log de LNS sont bloqués !


- Dans application source j'ai mis look'n'stop.exe

- Dans fichier cible, j'ai tout coché ainsi que la case "utiliser pour toute les opérations", dans fichier cible j'ai mis le dossier cible du log de LNS ainsi que le dossier system32\driver pour le filtrage de protocole (tcpip.sys, wanarp.sys etc...)

- Dans application cible, idem, j'ai tout coché sans déterminer d'application cible.

- Dans registre cible, idem, j'ai tout coché et mis le chemin registre de LNS /*.*


Rien y fait, les blocage ont toujours lieu...

Je soupçonne même l'HIPS de bloquer l'accès au filtrage de protocole car il est activé mais aucun protocole n'apparait comme actif...

Donc, quelqu'un pourrait il me dire comment créer une règle autorisant complètement LNS ?

J'ai beau fouiller sur le web, je trouve que votre tuto sur l'HIPS avancé ou de simple information sur ce système, mais rien de bien fourni ou même des règles toutes faites...


Merci d'avance.


2 réponses

Réponse 1 / 2
Riri
1 août 2014 à 17:34
Salut,



XP ou W7?... si ce n'est pas le cas tu peux oublier LNS (abandonware).

Eset antivirus a probablement un NIDS, si tu vois plein de renvois à la boucle dans Currports c'est le cas, donc il crochète tout le trafic et LNS est court-circuité, tu choisis, LNS ou Eset, garde Eset...
0
Réponse 2 / 2
hebign Messages postés 4 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 1 août 2014
1 août 2014 à 17:51
Je suis sous W7 ProN x64, Nod32 v7 x64 et Look'n'Stop 2.07 x64.
Pour ce qui est de remplacer Look'n'Stop par un autre firewall, NIET !!
Peut tu m'en dire plus sur Curports ?
0
Riri
Modifié par Riri le 1/08/2014 à 17:58
Pour ton information, les "HIPS" en 64 bits c'est du flan, des crochets en mode utilisateur ça ne sert à rien et c'est même dangereux, la seule issue possible pour des outils comme Outpost c'est l'heuristique dynamique, ce que certains appellent "sandbox", donc avec Eset qui prétend avoir un "HIPS" (double emploi) le seul pare feu acceptable c'est celui de Windows.
0
hebign Messages postés 4 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 1 août 2014
1 août 2014 à 18:26
J'échangerais pas LNS pour un autre firewall...
0
Riri
Modifié par Riri le 1/08/2014 à 18:37
Tu n'as pas le choix avec Eset, Kaspersky ou Bitdefender (présence d'un NIDS), peut être qu'avec Bitdefender ça semblera marcher, mais rien n'est moins sûr si l'IDS est activé.

Look n' stop n'est plus mis à jour depuis 2009... depuis les bons antivirus ont évolué.
0
hebign Messages postés 4 Date d'inscription vendredi 1 août 2014 Statut Membre Dernière intervention 1 août 2014
1 août 2014 à 19:02
Peut n'a t'il pas besoin de mise à jour...
Mais explique moi comment voir ces boucles de retour dans currport, ça m'interesse ??
0

Discussions similaires

Blocage et re-blocage sur Facebook, 48H d'attente
Daisy-Daisy -
Daisy-Daisy -

3 réponses
DYMO Letratag
gege -
MPMP10 -

1 réponse
Dymo Letratag blocage rub
Fanny -
Mady -

4 réponses
Comment rebloquer une personne que l'on a débloquer
caticat -
JrFolken -

4 réponses
Blocage SMTP ?
papageno33 -
papageno33 -

4 réponses