mise à jour auto d'eTrust anti-virus impossible

Discussion in 'LnS French Forum' started by Henvic, Jul 23, 2006.

Thread Status:
Not open for further replies.
  1. Henvic

    Henvic Registered Member

    Joined:
    Jul 23, 2006
    Posts:
    5
    Mon anti-virus est "eTrust" et, avec l'installation du firewall "Look'n'Stop", la mise à jour automatique ne fonctionne plus.
    Pourtant, sur l'onglet "Filtrage Logiciel" de "Look'n'Stop", le logiciel eTrust est "autorisé".
    Mais à chaque interrogation du logiciel "eTrust" pour une mise à jour, la liaison est bloquée.

    Il me reste 2 solutions :
    - Je clique droit sur la ligne du journal "Look'n'Stop" qui bloque et j'ajoute une règle en autorisant l'accès au port qui bloque. Ca marche la mise à jour se fait. MAIS, COMME LE PORT CHANGE A CHAQUE MISE A JOUR !, et je suis obligé à chaque fois d'autoriser l'accès à un nouveau port !
    - deuxième solution, elle se résume à une mise à jour manuelle : tous les 2 ou 3 jours, je quitte "Look'n'Stop", (pour le remplacer, j'active le parefeu de Windows XP) et je demande manuellement une mise à jour de "eTrust". Ca marche bien aussi.

    Mais ces 2 solutions ne sont pas l'idéal ! Car si j'utilise le firewall de Windows XP, pas de souci, la mise à jour de mon anti-virus "eTrust" se fait automatiquement.

    Existe t'il une solution simple, sans bidouillage, avec "Look'n'Stop" ?

    Merci d'avance et bon dimanche à tous !
     
  2. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Henvic :)

    Les mises à jour ce cet AV ne doivent pas être bien différentes des mises à jour des autres AV ou de la plupart des MàJ de n'importe quelle application...

    Avec un pare-feu à règles (LNS ou n'importe lequel dans l'univers) il faut apprendre à créer des règles ...

    Dans le cas de la MàJ de ton AV je crois que cette image vaut mille mots:
    (n'oublie pas d'ajouter le programme dans la règles avec le bouton "applications...")
     

    Attached Files:

  3. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    En general la mise a jour antivirus utilise soit le protocole HTTP soit le protocole FTP. Pas de probleme en HTTP mais en FTP il te faudra : soit créer une regle pour ouvrir une plage de ports, soit trouver l'option de ton antivirus (si elle existe) qui specifie que tu souhaites passer en "mode passif" lorsque le protocole FTP est utilisé pour la mise a jour.
     
    Last edited: Jul 23, 2006
  4. Henvic

    Henvic Registered Member

    Joined:
    Jul 23, 2006
    Posts:
    5
    Merci pour ta réponse mais j'ai essayé en vain, d'abord en recopiant les même chiffres que sur ton tableau
    http://img213.imageshack.us/img213/3494/stoprglemjetrustaw6.jpg

    puis en elargissant un peu l'aurorisation
    http://img142.imageshack.us/img142/2526/stoprglemjetrust1ay5.jpg

    et à chaque fois la régle apparait avec un carré rouge.
    http://img213.imageshack.us/img213/2284/stoprglemjetrustnonacceptegi1.jpg

    Et la mise à jour ne se fait pas.
    La ligne erreur est :
    http://img95.imageshack.us/img95/6818/stopjournaljr6.jpg

    Que faire o_Oo_O?
    Dois-je modifier les adresses de la nouvelle régle en copiant celle de la ligne du refus cad "ftpav.ca.com" o_O

    J'ai aussi la solution "en supppimant le sens interdit" d'autoriser la régle : "TCP bloque tous les autres paquets - Tous les autres paquets TCP sont bloqués." Ca marche mais est-ce bien prudent !!!

    Merci d'avance. A + !
     
  5. Henvic

    Henvic Registered Member

    Joined:
    Jul 23, 2006
    Posts:
    5
    Merci ta réponse est surement très intéressante mais mes connaissances en informatique ne me permettent pas de tout comprendre ce que tu m'expliques.
    Si tu pouvais m'expliquer de façon plus pratique, je te remercie d'avance.
    Bien sur je peux t'envoyer d'autres photos d'écran si cela peut t'être utile.
    Bonne semaine !
     
  6. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    Salut,

    C'est bien ce que je pensais (probleme lié a l'utilisation du protocole FTP)... Peux-tu nous donner la version d'eTrust antivirus que tu utilises?

    => NON!!! :D
     
  7. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Regarde attentivement cette règle ...
    @IP <--> @IP : tu fait boucler la connexion sur ton adresse IP !!! ça n'a aucune sens...

    Ça coince quelque part ? Alors regarde dans le journal pour voir où...

    Voir aussi comment créer des règles pour tes application:
    http://climenole.wordpress.com/look-%E2%80%98n%E2%80%99-stop-5/
    et là:
    http://climenole.wordpress.com/look-%E2%80%98n%E2%80%99-stop/

    Bloodscourge doit avoir mis le doigt sur le "bobo": si c'est en Ftp :

    1- vérifie si cela se change pour du Http dans les options de ton AV
    OU
    2- crée les règles en conséquence pour l'accès Ftp Passif de ton AV c'est à dire:

    1- règle d'accès de l'AV au Ftp-control:
    TCP ports locaux 1024 à 5000 port distant 21
    pour le programme de MàJ de l'AV

    2- règle d'accès en mode passif:
    TCP ports locaux 1024 à 5000 ports distants 1024 à 65535
    pour le programme de MàJ de L'AV

    :)
     
  8. Henvic

    Henvic Registered Member

    Joined:
    Jul 23, 2006
    Posts:
    5
    Merci à tous mais mon niveau en informatique ne me permet pas de "tout comprendre" ce que vous m'avez gentiment répondu. Il me faudrait des heures (et plein de plantages !) pour déchiffrer et pour essayer d'appliquer toutes ces réponses.
    Quelque chose de plus simple serait plus à ma portée ! Par exemple, si quelqu'un est protégé par l'anti-virus "eTrust" version 7.0.141 (à jour au 25/07/06) et qu'il reçoit automatiquement les MàJ anti-virus, pourrait-il m'envoyer, en document joint, une copie écran de l'édition de la règle qu'il a créée pour cette MàJ afin que je puisse copier (bêtement !) ses réglages.
    A bientôt j'espère ! Merci.
     
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut Henvic :)

    C'est pourtant simple...

    A- le filtrage logiciel doit être activé
    B- le machin eTrust doit être dans la liste
    C- tu dois créer une règle pour ce machin

    1- donne un nom à ta règle
    2- paquets entrants et sortants
    3- tu peux mettre un commentaire
    4- ethernet type: IP
    5- IP protocole: TCP
    ...
    11- IP adresse : ton IP id est: @IP
    12
    dans la partie gauche TCP/UDP Adresse Entre A-B
    1024
    5000

    dans la partie à droite IP Adresse : toutes
    TCP/UDP Ports Entre A-B
    1024
    65535

    13- avec le bouton "Applications..." ajoute le programme de mise à jour eTrust

    Place cette règle après "Autoriser les services internet standards" du jeu de règles évoluées que je suppose que tu utilise (tu n'en a rien dit...)

    Sauve le tout et redémarre le PC.

    Bref: crée une règle Protocole TCP pour les ports 1024 à 5000 correspondants à ton adresse IP (@IP)
    ports distants 1024 à 65535 et ajoute le programme eTrust dans cette règle...

    *** Si ça coince (blocage d'un accès à un port par exemple) regarde dans le journal et modifie la règle en conséquence...

    Voilà.
    :)

    P.S. on ne reste pas "newbie" toute sa vie. Voici en toute modestie un "tuto":
    http://climenole.wordpress.com/

    Voir les PAGES Look'n'Stop ...

    Il y a 6 articles... quand tu auras le temps tu pourras les consulter et devenir un vrai Pro de LNS! ;-)
     

    Attached Files:

    Last edited: Jul 25, 2006
  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Suite du précédent:

    Voici 2 règles pour le FTP. Si, comme Bloodscourge le pense, la mise à jour de ton bidule eTrust utilise le FTP utilise ces 2 règles en n'oubliant pas d'ajouter le programme eTrust avec le bouton applications...

    Voilà.
     

    Attached Files:

  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Première règle Ftp
     

    Attached Files:

    • ftp1.jpg
      ftp1.jpg
      File size:
      62.2 KB
      Views:
      3,705
  12. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    2 ième règle Ftp
     

    Attached Files:

    • ftp2.jpg
      ftp2.jpg
      File size:
      58.7 KB
      Views:
      3,685
  13. ZameZame

    ZameZame Registered Member

    Joined:
    Feb 3, 2006
    Posts:
    8
    Tu es trop modeste Climenole... ton Tuto est de loin le meilleur :thumb:

    ;)
     
  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut ZameZame :)

    Arrête! ma tête va enfler et je ne pourrais plus mettre mon chapeau!

    o_O

    :)
     
  15. Henvic

    Henvic Registered Member

    Joined:
    Jul 23, 2006
    Posts:
    5
    Merci Climenole pour ces longues réponses détaillées mais en bon "newbie", je n'ai pas réussi, bien que j'ai essayé de m'appliquer ! Un peu butord le mec !
    Voila ce que j'ai fait :

    - j'ai vérifié que eTrust est un logiciel accepté. Il l'est 2 fois - lignes 2 et 3-
    http://img144.imageshack.us/img144/4936/stoplogicielsautorissyb0.jpg



    - j'ai créé une règle remplie comme selon tes bons conseils et je l'ai appliqué (une première fois à la 1ère ligne eTrust INORPC.EXE , raté ! et une 2ème fois à la 2ème ligne INODIST.EXE, toujours raté !)

    http://img139.imageshack.us/img139/6227/stoprglemjetrust2qg3.jpg



    - l'erreur au journal était :
    http://img155.imageshack.us/img155/2091/stopjournalrefusmjgm2.jpg


    "C'est quoi qui bloque docteur" o_O?
    Quel remède peut employer un povr' "newbie" désespéré pour s'en sortir ?

    Dans l'attente bravo pour ton tuto. J'esserai de le lire à tête reposé plus tard. Merci d'avance !
     
  16. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    J'ai trouvé ceci :
    Donc :
    - telecharge la piece jointe ci dessous,
    - enleve l'extension .txt,
    - double-clique sur le fichier .reg et accepte l'ajout a la base de registres,
    - redemarre, essaie la mise a jour puis dis nous ;)
    - si pepin, dis nous aussi

    PS : ce petit pdf explique la demarche manuelle
     

    Attached Files:

Thread Status:
Not open for further replies.