Eset NOD32 et la messagerie

Le
siger
Bonjour,

je viens d'installer la version d'essai de NOD32 (sur XP), j'ai
dévalidé la protection web et la protection messagerie, mais quand
j'ouvre mon courrielleur et qu'il fait une requette, il se passe 2
choses, visible avec mon parefeu Kerio :

- pour la première fois Kerio me demande une autorisation pour le
courrielleur sur 127.0.0.1 en UDP alors que j'ai déjà une règle
identique en TCP depuis des années (peut-être que UDP et TCP sont à
inversé, maintenant je ne sais plus)

- NOD32 demande une autorisation sur les ports 110 et 995 (les ports
du courrielleur). Si je refuse, le courrielleur indique une erreur.

Comment expliquer ça ?

--
siger
  • Partager ce contenu :
Vos réponses Page 2 / 2
Trier par : date / pertinence
siger
Le #26349450
siger a écrit :

J'ai questionné le forum du constructeur, j'espère qu'il dira un
truc genre "oups, sur la version d'essais la dévalidation ne
marche pas".



Réponse : la version d'essai n'a aucune limitation.



--
siger
siger
Le #26349452
siger a écrit :

siger a écrit :

Rappel :
avec Eset NOD32 et les protections messagerie et web désactivées,
Eset se connecte aux ports "messagerie" et "web" quand je navigue
et quand mon courrielleur communique.

J'attend la réponse du forum.

En tous cas, depuis la navigation est très difficile, presque
toutes les pages se chargent partiellement, avec "attente de" ou
autres messages du même genre, pourtant rien n'est bloqué par mon
parefeu. Et c'est pareil en désactivant NOD32.

Ou alors c'est une coïncidence.



Ce n'est pas une coïncidence : je l'ai désinstallé et le web
marche maintenant normalement.



La réponse d'Eset : ça vient de chez moi :

"You seem to use a 3rd party firewall and maybe even other software
utilizing drivers that might clash with ESET's tdi driver. I'd start
off with uninstalling Kerio for a while to see if it makes a
difference. Also you could contact Customer care who would analyze the
software and drivers you have installed to find out if there are some
that might possibly cause issues."

--
siger
siger
Le #26349457
Az Sam a écrit :

"siger" news:

C'est pareil avec le web, Déjà je constate un gros ramage depuis
que je l'ai installé, des tas de pages n'arrivent pas à s'ouvrir
complètement, et là NOD32 veut se conecter au port 8080, ce qui
signifie qu'il surveille aussi le web.




comme chaque fois, ne pas prendre la dernière sauf a aimer essuyer
les plâtres. (mais ca peu être tout autre chose chez toi)
C'est vrai pour tellement d'applis...
pour Nod32, c'est une habitude (presque) depuis la V5 , déjà la 7
a sa sortie plombait les machines de l'époque.
Une V6 marche impecc.



J'ai demandé sur le forum du constructeur ce qu'il pensait de prendre
la v6, pas de réponse, alors qu'il a répondu au reste.

--
siger
Az Sam
Le #26349489
"siger" news:


OK, merci.

Et on peut utiliser la v6 avec la mise à jour des bases, sans qu'il se
mette à jour lui-même vers la v8 ?




oui passer en revue les options avancées et lui poser un pass dans tous les
cas.


--
Cordialement,
Az Sam
Le #26349488
"siger" news:

La réponse d'Eset :

"On Windows XP, ekrn works as a local proxy for http(s), pop3(s) and
imap(s) communication. So any application that communicates via these
protocols has the communication routed through ekrn. As a result, you
see ekrn connecting outside in a 3rd party firewall for instance."

Je ne sais pas quoi penser de ça.




qu'ils "relèvent tes usages" par leur choix de mise en place de leur service
résident centralisé en tant que proxy pour intercepter "tout" ce qui sort
(de manière standard + les ports que tu configures dans les param avancés).


--
Cordialement,
siger
Le #26349629
Az Sam a écrit :


"siger" news:

La réponse d'Eset :

"On Windows XP, ekrn works as a local proxy for http(s), pop3(s)
and imap(s) communication. So any application that communicates
via these protocols has the communication routed through ekrn. As
a result, you see ekrn connecting outside in a 3rd party firewall
for instance."

Je ne sais pas quoi penser de ça.




qu'ils "relèvent tes usages" par leur choix de mise en place de
leur service résident centralisé en tant que proxy pour
intercepter "tout" ce qui sort (de manière standard + les ports
que tu configures dans les param avancés).



Merci, mais en pratique je ne sais pas ce que ça signifie. C'est juste
un passage, une bifurcation ?

Si oui, à quoi sert-elle une fois la fonction de surveillance
dévalidée ? C'est peut-être juste une nécessité ou une facilité
technique.

Mais bon, c'est pas grave, à partir du moment où j'ai un anti-virus, je
lu fait confiance à 100%, je n'ai pas le choix.

reMébon, je pense que je vais tester un AV qui peut être "à la demande"
(ClamAV), c'est à dire que je le lance quand j'estime en avoir besoin.

--
siger
Az Sam
Le #26349635
"siger" news:


Merci, mais en pratique je ne sais pas ce que ça signifie. C'est juste
un passage, une bifurcation ?



un passage obligé.


Si oui, à quoi sert-elle une fois la fonction de surveillance
dévalidée ? C'est peut-être juste une nécessité ou une facilité
technique.




je ne suis pas programmeurs mais je penche pour la facilite technique et
peut etre aussi des question de legereté.
Le service ekrn est le noyau de Nod 32. Lorsque un Exe ou un com se lance
c'est lui qui l'intercepte et le teste.


Mais bon, c'est pas grave, à partir du moment où j'ai un anti-virus, je
lu fait confiance à 100%, je n'ai pas le choix.



mauvaise idée, relacher l'attention et surtout la prudence est le pire choix
a faire. Tu es le 1er rempart.



reMébon, je pense que je vais tester un AV qui peut être "à la demande"
(ClamAV), c'est à dire que je le lance quand j'estime en avoir besoin.




j'ai repensé que tu as dans tous les AV (ou presque ?) la possibilité de les
faire tourner désactivés (ceste le cas de Nod32 mais jusqu'au prochain
redémarrage max), mais comme tu le vois la désactivation n'est pas
allégement et n'est jamais totale. Ce que tu désactivés ce sont les alertes
ou les traitements mais pas la prophylaxie.
Faudrait comment font les autres plus précisément de ce point de vue, je
n'ai jamais regardé, c'est une aberration de mettre un truc pour le laisser
désactivé sauf a la demande, ce n'est pas conçu comme cela en tout cas.
Tu mets µHouscall et tu as ton scan a la demande et puis voila, la c'est
conçu pour.
http://housecall.trendmicro.com/fr/


--
Cordialement,
siger
Le #26349648
Az Sam a écrit :

"siger"
Mais bon, c'est pas grave, à partir du moment où j'ai un
anti-virus, je lu fait confiance à 100%, je n'ai pas le choix.



mauvaise idée, relacher l'attention et surtout la prudence est le
pire choix a faire. Tu es le 1er rempart.



Je ne vois pas ce que je peux faire. Là je suis vigilent quand je le
vois surveiller des ports qu'il ne devrait théoriquement pas, mais
après...

Un antivirus demande à accéder à certains ports pour fonctionner, il
faudrait surveiller ce qu'il y fait passer et savoir l'analyser. C'est
pareil avec d'autres logiciels.

reMébon, je pense que je vais tester un AV qui peut être "à la
demande" (ClamAV), c'est à dire que je le lance quand j'estime en
avoir besoin.




j'ai repensé que tu as dans tous les AV (ou presque ?) la
possibilité de les faire tourner désactivés (ceste le cas de Nod32
mais jusqu'au prochain redémarrage max), mais comme tu le vois la
désactivation n'est pas allégement et n'est jamais totale. Ce que
tu désactivés ce sont les alertes ou les traitements mais pas la
prophylaxie.



Oui, pour NOD32 ce n'est pas total.
Avira Free n'a pas cette possibilité.

Et je commence à prendre goût au 1'30" de temps de démarrage (contre
près de 4') et 15" de fermeture (contre 1"). Ceci dit, j'avais mesuré
avec Avira, et j'ai vu qu'avec NOD32 c'était déjà mieux.

Faudrait comment font les autres plus précisément de
ce point de vue, je n'ai jamais regardé, c'est une aberration de
mettre un truc pour le laisser désactivé sauf a la demande, ce
n'est pas conçu comme cela en tout cas. Tu mets µHouscall et tu as
ton scan a la demande et puis voila, la c'est conçu pour.
http://housecall.trendmicro.com/fr/



Je suis d'accord.


--
siger
siger
Le #26350412
siger a écrit :

Az Sam a écrit :

"siger"
C'est pareil avec le web, Déjà je constate un gros ramage depuis
que je l'ai installé, des tas de pages n'arrivent pas à s'ouvrir
complètement, et là NOD32 veut se conecter au port 8080, ce qui
signifie qu'il surveille aussi le web.



comme chaque fois, ne pas prendre la dernière sauf a aimer
essuyer les plâtres. (mais ca peu être tout autre chose chez toi)
C'est vrai pour tellement d'applis...
pour Nod32, c'est une habitude (presque) depuis la V5 , déjà la 7
a sa sortie plombait les machines de l'époque.
Une V6 marche impecc.



J'ai demandé sur le forum du constructeur ce qu'il pensait de
prendre la v6, pas de réponse, alors qu'il a répondu au reste.



J'ai redemmandé il y a quelques jours, pas de réponse.

Devant le peu de motivation de l'équipe d'Eset, j'abandonne. J'aurai
bien payé pour un truc sérieux, mais le sérieux se mesure aussi aux
personnes qui s'en occupent.

Je vais installer ClamAV, comme il m'a été proposé, que je lancerai à
la demande et pour les mises à jour.

suivi sur fr.comp.securite.virus


--
siger
Poster une réponse
Anonyme