Problème de filtrage logiciel LnS 2.07

Discussion in 'LnS French Forum' started by Arnaud, Dec 21, 2009.

Thread Status:
Not open for further replies.
  1. Arnaud

    Arnaud Registered Member

    Joined:
    Dec 21, 2009
    Posts:
    6
    Bonjour,

    Ayant acheté récemment un nouveau PC avec Windows 7 Pro 64 bits, je suis à la recherche d'un firewall. Mon antivirus est Avast (édition familiale).

    J'ai donc installé Look'n'Stop 2.07 en éval pour le tester mais, dès que j'active le filtrage logiciel, les services web "classiques" ne fonctionnent plus (surf, mail). J'ai essayé avec IE8 et Firefox (Outlook pour la messagerie).

    Apparemment, le problème vient d'un blocage DNS : nslookup, quant à lui, fonctionne correctement et dès que j'indique l'IP d'un site dans les browsers plutôt que son nom d'hôte, cela fonctionne.

    J'ai fait un test avec Avast et LnS sur un XP Pro SP3 32 bits et tout marche (les mêmes règles LnS sont activées) avec le filtrage logiciel.

    En désespoir de cause, je suis resté en filtrage internet seul, le temps de trouver une solution mais ça me va à moitié :(

    J'ai une piste toutefois : lorsqu'Avast démarre, une application avec statut UNKNOWN (?) est détectée (ce n'est pas le cas sous XP Pro). Je ne peux ajouter cette application dans aucune règle du fait de son status mais peut-être que le problème vient de cette non-détection ?

    Surprenant aussi, sous XP, LnS me détecte beaucoup plus d'applications de lui-même que sous Windows 7 où je suis obligé pour la plupart de les ajouter manuellement dans la liste des applications autorisées.

    Merci encore pour vos réponses. Il y a peut-être déjà un post sur le forum répondant à ma question, j'avoue que je n'ai pas trop cherché.
    Arnaud
     
  2. Spiedbot

    Spiedbot Guest

    En attendant la réponse de Frédéric,

    "J'ai une piste toutefois : lorsqu'Avast démarre, une application avec statut UNKNOWN (?) est détectée (ce n'est pas le cas sous XP Pro). Je ne peux ajouter cette application dans aucune règle du fait de son status mais peut-être que le problème vient de cette non-détection ?"
    Avec W7 64 bits, j'ai aussi une appli UNKNOWN que j'ai bloquée sans répercussion pour le surf et le mail, fausse piste probable.

    "Surprenant aussi, sous XP, LnS me détecte beaucoup plus d'applications de lui-même que sous Windows 7 où je suis obligé pour la plupart de les ajouter manuellement dans la liste des applications autorisées."
    Même impression, t'as intérêt à cocher "extra save"dans options.

    "dès que j'active le filtrage logiciel, les services web "classiques" ne fonctionnent plus (surf, mail)"
    Regarde voir si autoriser (clic droit dans le journal) ICMP type 3 code 4 améliore les choses.
     
  3. Arnaud

    Arnaud Registered Member

    Joined:
    Dec 21, 2009
    Posts:
    6
    OK merci je vérifierai ça ce soir chez moi

    De mémoire, j'avais activé toutes les traces possibles dans le journal et, chaque fois que je tentais de surfer, je me faisais jeter par les règles finales du type "bloque tous les autres paquets"

    Quand je faisais un clic droit dans le journal, LnS me proposait d'autoriser le port 80...
    J'ai quand même fait le test par curiosité mais c'est comme pour le reste : ça marche jusqu'à ce je rattache Firefox ou IE dans les applis associées, je me fais de nouveau droper par les règles finales ensuite

    Bref je tourne un peu en rond :)
     
  4. Spiedbot

    Spiedbot Guest

    T'es sûr que ça vient pas d'AVAST? il me semble me rappeler avoir lu qu'il avait quelques "fonctions pare feu", essaye de désactiver certains modules pour voir.
     
  5. Arnaud

    Arnaud Registered Member

    Joined:
    Dec 21, 2009
    Posts:
    6
    OK je te tiens au courant

    Bizarre quand même que je n'aie pas les mêmes problèmes avec XP + Avast + LnS + les mêmes règles...
     
  6. Arnaud

    Arnaud Registered Member

    Joined:
    Dec 21, 2009
    Posts:
    6
    Bonjour à tous

    Bon, j'ai finalement trouvé cette nuit vers 0h30 :)
    C'était tout simple, mais bon, c'est un peu comme la lettre d'E.A. Poe, noyé parmi le reste donc invisible. Et puis, j'avoue que je n'aurais pas pensé que ça pouvait avoir un rapport...

    Il suffisait dans le filtrage logiciel d'autoriser la "double flèche" sur services.exe (ce qui autorise le process à en lancer d'autres se connectant à Internet)

    A partir de moment-là, LnS a recommencé à me prompter chaque fois qu'une nouvelle application était lancée et mes services Web sont bien opérationnels.

    Voilà, ça aidera peut-être quelqu'un d'autre un jour. Faites le test, si vous avez des doutes ;)

    Il me reste juste un problème à régler avant de me décider à acheter ma licence : les mises à jour Avast ne fonctionnent pas avec ce paramétrage. Comme je l'avais indiqué hier, le process effectuant la mise à jour de cet antivirus est détecté en tant que UNKNOWN (?) par LnS. Il est impossible de le rajouter dans une règle.

    Sous XP, au contraire, c'est avast.setup qui effectue les mises à jour et qui, lui, est bien reconnu par LnS. J'ai ajouté manuellement cet exe sur W7 (je suppose que c'en est un, bien qu'il n'ait pas l'extension) mais ça ne change rien.

    Pour effectuer une mise à jour de l'antivirus, je n'ai pas d'autre solution que de désactiver temporairement le contrôle applicatif dans LnS ou d'ouvrir tout le trafic http vers les serveurs d'Avast et ce, quelle que soit l'application.

    Avez-vous une idée ? Merci

    P.S. : Avast n'arrive pas à se mettre à jour, toutefois, le client ne me renvoie pas d'erreur en fin de mise à jour en échec. Donc, si on ne fait pas attention (en faisant une mise à jour manuelle par exemple qui montre l'échec de connexion aux serveurs Avast), ça ne se voit pas...
     
  7. Spiedbot

    Spiedbot Guest

    "Pour effectuer une mise à jour de l'antivirus, je n'ai pas d'autre solution que de désactiver temporairement le contrôle applicatif dans LnS ou d'ouvrir tout le trafic http vers les serveurs d'Avast et ce, quelle que soit l'application.

    Avez-vous une idée ? Merci"

    Salut,

    Oui, j'ai une idée, mets ANTIVIR gratuit avec LNS et W7 64 BITS (ou XP), ça marche tout seul et les MAJ d'ANTIVIR sont journalières, n'oublie pas de mettre les règles évoluées dans LNS.
     
  8. Arnaud

    Arnaud Registered Member

    Joined:
    Dec 21, 2009
    Posts:
    6
    Merci pour ta réponse Spiedbot
    J'ai fait le test hier et effectivement, Antivir fonctionne correctement.

    A priori ça semble être un bug LnS pour Avast + W7 64 qui ne sont pas encore complètement compatibles ensemble

    Sinon, ça vaut quoi exactement Antivir édition familiale ? J'avoue que je ne connaissais pas du tout. L'interface est très simple par rapport à Avast et il n'y a pas de moteurs de scan des flux web ou mail comme sur Avast. De plus, on ne peut planifier a priori de mises à jour qu'au minimum toutes les 24h ce qui me semble étrange étant donné que d'autres antivirus récupèrent de nouvelles patterns plusieurs fois par jours (et font des tentatives de mise à jour toutes les heures).
    C'est pourquoi je m'inquiète un peu sur les risques éventuels à utiliser Antivir.

    Merci
     
  9. Spiedbot

    Spiedbot Guest

    http://www.av-comparatives.org/images/stories/test/ondret/avc_report24.pdf
    Fais tous les sites de geeks, ils disent tous du bien d'ANTIVIR et beaucoup moins d'AVAST.
    Pour les petits défauts d'ANTIVIR c'est simple, faut payer. Pour la protection WEB c'est pas grave, si le webguard n'est pas sur la version gratis le guard arrêtera quand même les malwares.

    Et ça marche bien avec LNS.
     
  10. Spiedbot

    Spiedbot Guest

    "d'autres antivirus récupèrent de nouvelles patterns plusieurs fois par jours (et font des tentatives de mise à jour toutes les heures)."

    Euh! mises à jour fréquentes peut être mais 3 jours de retard à l'allumage.
    http://forum.malekal.com/avast-vs-antivir-t3528.html
     
  11. Arnaud

    Arnaud Registered Member

    Joined:
    Dec 21, 2009
    Posts:
    6
    Merci pour tes commentaires Spiedbot, je lirai ça à tête reposée ce soir :thumb:
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,
    Il y a effectivement une différence sur ce point entre les versions x86 et x64.

    Sous x64, uniquement les processus ayant une extension standard (exe, com, bat...) sont reconnu directement, et dans le cas contraire, c'est l'alerte de type "Unknown..." qui est affichée.

    Il est possible cependant d'étendre la liste des extensions reconnues comme étant des exe, via la base des registres.
    Voici la manip:
    - ajouter une valeur de type "string" et de nom "AddExt" dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lnsfw1]
    - éditer la valeur et y mettre les 3 dernières lettres en majuscule des extensions à ajouter, séparées par des ; (par exemple "TMP;TUP", sans les guillemets, pour ajouter des exe de type appli.tmp ou appli.setup).
    - redémarrer l'ordinateur (la base des registres est lue par le driver au démarrage seulement).

    Cordialement,

    Frédéric
     
Thread Status:
Not open for further replies.