Après l’installation du Pare-feu, il faudra un certain temps pour apprendre le logiciel lors de votre travail sur l’ordinateur. Le mode d’apprentissage concerne les modes suivants du Pare-feu (pour en savoir plus sur les modes du Pare-feu, consultez la rubrique Configuration du pare-feu) :
•Créer automatiquement des règles pour les applications connues (spécifié par défaut) ;
•Mode interactif.
En mode Créer automatiquement des règles pour les applications connues, si le système ou les application tentent de se connecter au réseau, le Pare-feu vérifie si ces applications sont de confiance et si les règles de filtrage sont spécifiés. S’il n’y a pas de règles, Dr.Web affiche une alerte où vous pouvez spécifier la règle. Les règles ne sont pas spécifiées pour les application de confiance. La connexion au réseau est autorisée à ces applications.
Les applications de confiance comprennent les applications système, les applications ayant le certificat Microsoft et les applications figurant dans la liste des applications de confiance de Dr.Web.
En mode Mode interactif, si le système ou les applications tentent de se connecter au réseau, le Pare-feu vérifie si les règles de filtrage sont spécifiées pour ces programmes. S’il n’y en a pas, une alerte s’affiche et vous invite à créer une règle qui sera appliquée chaque fois lors du traitement des connexions pareilles.
|
Lors du fonctionnement sous un compte limité (Invité), Pare-feu Dr.Web n’affiche pas d’alertes à l’utilisateur sur les tentatives d’accéder au réseau. Les alertes de ce type seront affichées en mode administrateur seulement si cette session est active en même temps que la session de l’invité. |
Règles pour les applications
1.En cas de détection d’une tentative de se connecter au réseau, pour prendre une décision, prenez connaissance des informations qui s’affichent lors d’une alerte :
Champ |
Description |
|---|---|
Application |
Le nom de l’application concernée. Assurez-vous que le chemin vers le fichier exécutable spécifié dans le champ Chemin vers l’application correspond à sa localisation habituelle. |
Chemin vers l’application |
Le chemin complet vers le fichier exécutable de l’application et son nom. |
Signature numérique |
Signature numérique de l’application. |
Adresse |
Protocole et adresse de l’hôte auquel on tente de se connecter. |
Port |
Le port utilisé lors de la tentative de connexion. |
Direction |
Direction de connexion. |
2.Après avoir pris une décision, sélectionnez l’action appropriée en bas de la fenêtre :
•pour bloquer la connexion une fois, sélectionnez l’action Bloquer pour une fois ;
•pour autoriser l’application à se connecter une seule fois, sélectionnez Autoriser pour une fois ;
•pour ouvrir une fenêtre où vous pouvez créer une nouvelle règle de filtrage, sélectionnez Créer une règle. Dans la fenêtre ouverte, vous pouvez soit choisir une des règles prédéfinies, soit créer une règle pour cette application.
3.Cliquez sur OK. Pare-feu exécute l’action sélectionnée et ferme la fenêtre de notification.
|
Dans certains cas, le système d’exploitation Windows ne permet pas l’identification explicite d’un service qui est lancé comme un processus système. Lorsqu’une tentative de connexion d’un service système est détectée, notez le port utilisé pour la connexion. Si vous utilisez l’application qui peut s’adresser à ce port, autorisez la connexion. |
Lorsque la connexion a été initiée par une application connue par le Pare-feu (possédant déjà des règles) mais que cette application a été lancée par un processus parent inconnu, une notification sera affichée par le Pare-feu.
Pour définir les règles de processus parents
1.En cas de détection d’une tentative de se connecter au réseau depuis une application lancée par un programme inconnu pour le Pare-feu, prenez connaissance des informations sur le fichier exécutable du programme parent.
2.Dès que vous avez pris une décision concernant l’opération à réaliser, sélectionnez l’une des actions suivantes :
•pour bloquer la connexion de l’application au réseau une fois, cliquez sur Bloquer ;
•pour autoriser l’application à se connecter au réseau une fois, cliquez sur Autoriser ;
•pour créer une nouvelle règle de filtrage d’application, sélectionnez Créer une règle. Dans la fenêtre ouverte, configurez les paramètres du processus parent.
3.Cliquez sur OK. Pare-feu exécute l’action sélectionnée et ferme la fenêtre de notification.
Lorsqu’une application inconnue a été lancée par une autre application inconnue, une notification s’affiche avec les détails. Si vous cliquez sur Créer une règle, une nouvelle fenêtre s’ouvrira, vous permettant de créer de nouvelles règles pour cette application et ses processus parents.