Apprentissage du Pare-feu Dr.Web

Une fois l’installation achevée, le Pare-feu commence à apprendre le comportement habituel de votre système d’exploitation. En cas de détection d’une tentative de se connecter au réseau de la part de l’OS et des applications, le Pare-feu vérifie s’il y a des règles de filtrage correspondantes, s’il n’en trouve pas, le Pare-feu affiche une alerte.

Lors du fonctionnement sous un compte limité (Invité), le Pare-feu Dr.Web n’affiche pas d’alertes à l’utilisateur sur les tentatives d’accéder au réseau. Les alertes de ce type seront affichées en mode administrateur seulement si cette session est active en même temps que la session de l’invité.

1.En cas de détection d’une tentative de se connecter au réseau, pour prendre une décision, prenez connaissance des informations qui s’affichent lors d’une alerte :

Champ	Description
Application	Le nom de l’application concernée. Assurez-vous que le chemin vers le fichier exécutable spécifié dans le champ Chemin vers l’application correspond à sa localisation habituelle.
Chemin vers l’application	Le chemin complet vers le fichier exécutable de l’application et son nom.
Signature numérique	Signature numérique de l’application.
Adresse	Protocole et adresse de l’hôte auquel on tente de se connecter.
Port	Le port utilisé lors de la tentative de connexion.
Direction	Direction de connexion.

2.Après avoir pris une décision, sélectionnez l’action appropriée en bas de la fenêtre :

•pour ouvrir une fenêtre où vous pouvez créer une nouvelle règle de filtrage, sélectionnez Créer une règle. Dans la fenêtre ouverte, vous pouvez soit choisir une des règles prédéfinies, soit créer une règle pour cette application.

3.Cliquez sur OK. Le Pare-feu exécute l’action sélectionnée et ferme la fenêtre de notification.

Dans certains cas, le système d’exploitation Windows ne permet pas l’identification explicite d’un service qui est lancé comme un processus système. Lorsqu’une tentative de connexion d’un service système est détectée, notez le port utilisé pour la connexion. Si vous utilisez l’application qui peut s’adresser à ce port, autorisez la connexion. En mode apprentissage, des règles par défaut sont créées pour les connexions connues du processus système.

Lorsque la connexion a été initiée par une application connue par le Pare-feu (possédant déjà des règles) mais que cette application a été lancée par un processus parent inconnu, une notification sera affichée par le Pare-feu.

1.En cas de détection d’une tentative de se connecter au réseau depuis une application lancée par un programme inconnu pour le Pare-feu, prenez connaissance des informations sur le fichier exécutable du programme parent.

2.Dès que vous avez pris une décision concernant l’opération à réaliser, sélectionnez l’une des actions suivantes :

•pour autoriser la connexion de l’application au réseau, sélectionnez Autoriser pour une fois ;

•pour bloquer la connexion de l’application au réseau, sélectionnez Bloquer pour une fois ;

•pour créer une nouvelle règle de filtrage d’application, sélectionnez Créer une règle. Dans la fenêtre ouverte, configurez les paramètres du processus parent.

3.Cliquez sur OK. Le Pare-feu exécute l’action sélectionnée et ferme la fenêtre de notification.

Lorsqu’une application inconnue a été lancée par une autre application inconnue, une notification s’affiche avec les détails. Si vous cliquez sur Créer une règle, une nouvelle fenêtre s’ouvrira, vous permettant de créer de nouvelles règles pour cette application et ses processus parents.