Régle de filtrage et virus sasser

Bonjour,
J'aimerai savoir s'il vaut mieux créer une régle de filtrage internet par application ou peut-on créer une régle commune à plusieur application ?
Je demande cela car j'avais créé une régle autorisant tous .exe de AVAST antivirus de passer et j'ai choper sasser. En effet j'ai vu dans le journal que cette règle ouvrait le port 445.
Ce que je ne comprends pas, c'est à la régle on associe une application, comment sasser a-t-il pu pénetrer en utilisant cette règle ?
Ca laisse supposer que si on autorise une appli à rentrer et sortir comme elle veut, ces portes ouvertes peuvent être exploité par des virus, non ?

 

Bonjour,

si un port est ouvert pour une application, c'est que l'appli ecoute derrière, donc
les données envoyées le seront a l'appli qui n'en tiendra pas compte s'ils ne correspondent pas a ce qu'elle attent.

Cependant, aucune application a par le service vulnérable Windows n'ecoute derrière le port 445, donc ouvrir ce port vous expose inutilement, ce port ne peut pas etre lié a AVAST, comme le démontre ton infection.
Si AVAST ecoutait sur ce port, il n'aurait pas tenu compte du virus Sasser.

Ferme tout de suite ce port !

Et pour ne plus être ennuyé à l'avenir, si tu comprend un minimum l'anglais tu peut jeter un oeil à cet outil :
http://www.firewallleaktester.com/wwdc.htm

et/ou telecharger les règles anti-virus comme Sasser "worms.rie" dispo dans ce post :
https://www.wilderssecurity.com/showthread.php?t=35518

gkweb.

 

Ok.
mais ce que je ne comprends pas, c'est que j'avais fermé le port 445 via une régle spécifique à sasser et qu'il est passé par la régle que j'avais créer pour avast où j'avais autorisé plusieurs exe d'avast à rentrer/sortir sur n'importe quel ports...