En raison de la nature des actions provoquant l'affichage d'une alerte de comportement suspects de niveau élevé, il est recommandé de cliquer sur le bouton Refuser du message d'alerte‑. Si vous n'en êtes pas sûr, cliquez sur le bouton Autres infos dans le message d'alerte. Les informations sur l'alerte (par exemple, le nom du programme et l'opération qu'il a tentée d'effectuer) sont alors envoyées à l'utilitaire SmartDefense Advisor qui affiche une page Web regroupant les informations sur l'alerte et le comportement. Utilisez les informations sur SmartDefense Advisor pour vous permettre de déterminer l'autorisation ou le refus de l'action.
Soyez vigilant, cependant, car certains logiciels légitimes peuvent avoir un comportement de ce type dans le cadre de leurs activités normales. Si vous faites confiance au programme demandant l'autorisation, vous pouvez accepter cette action. Dans ce cas, si vous refusez l'action, l'activité du programme est suspendue.
Les informations contenues dans le tableau ci-dessous vous permettront de savoir comment réagir face aux ‑alertes de comportement suspicieux de niveau élevé. Les informations contenues dans le tableau sont données à titre de référence uniquement. Important : certains programmes légitimes doivent effectuer les actions répertoriées ci-dessous.
|
Important : si vous sélectionnez Conserver ce paramètre avant de cliquer sur Autoriser ou Refuser, le logiciel de sécurité Telecom Italia security software mémorise votre choix et l'applique automatiquement lorsque le programme tente une autre action similaire. Si vous choisissez Conserver ce paramètre dans une alerte OSFirewall alors que SmartDefense Advisor est réglé sur Auto, votre choix reste effectif à moins que SmartDefense Advisor indique un paramètre différent ou que vous changiez le paramètre manuellement dans le volet Programmes. |
Comportement détecté |
Signification |
Recommandation |
---|---|---|
Transmission d'entrée DDE (Dynamic Data Exchange) |
Un programme tente d'envoyer une entrée DDE à un autre programme, ce qui lui permettrait d'accéder à Internet ou de transmettre des informations. |
Ce comportement est souvent utilisé pour accéder à des URL dans Internet Explorer. Si ce comportement émane d'un programme de confiance et connu, vous pouvez accepter cette action. Sinon, cliquez sur Refuser. |
Envoi de messages Windows |
Un programme tente d'envoyer un message à un autre programme. |
Un programme tente de forcer un autre programme à exécuter certaines fonctions. Si vous n'installez pas de logiciel qui doit communiquer avec un autre programme, rejetez cette action. |
Un programme tente d'en supprimer un autre. |
Un programme tente d'en terminer un autre. |
Un programme tente peut être de supprimer un programme de confiance. Si vous n'utilisez pas le Gestionnaire des tâches pour terminer un programme ou processus ou que vous ne venez pas d'installer un logiciel qui nécessite un redémarrage de votre ordinateur, rejetez cette action. |
Invocation du processus/thread ouvert |
Un programme tente d'en contrôler un autre. Une application système à droit de le faire. |
Si ce comportement n'émane pas d'un programme de confiance, rejetez cette action. |
Surveillance de l'entrée du clavier et de la souris |
Un programme tente de surveiller votre activité clavier et souris. |
Si vous n'exécutez pas de programme spécialisé dans la surveillance de cette activité pour assurer un bon fonctionnement, tel qu'un logiciel de narration, rejetez cette action. |
Contrôle à distance de l'entrée du clavier et de la souris |
Un programme tente de contrôler votre clavier et souris à distance. |
Si vous n'exécutez pas de logiciel d'accès distant, tel que PC Anywhere ou VNC, rejetez cette action. |
Installation du pilote |
Un programme essaie de charger un pilote. Le chargement d'un pilote permet à un programme d'effectuer toutes les opérations désirées sur votre ordinateur. |
A moins d'installer un anti-virus, anti-espion, firewall, VPN ou d'autres outils système, rejetez cette action. |
Modification de la mémoire physique |
Un programme tente de modifier ou de lire les informations détenues par un autre programme. |
Si vous n'exécutez pas de logiciel de jeux, vidéo ou d'utilitaire système, rejetez cette action. |
Injection de code dans un programme ou un service système |
Un programme tente d'injecter du code dans un autre programme que vous pouvez utiliser pour désactiver le programme ou le service. |
Si vous n'exécutez pas de logiciel hautement spécialisé pour modifier l'apparence ou le comportement d'un programme, rejetez cette action. |
Modification des paramètres réseau |
Un programme tente de modifier vos paramètres réseau, de vous réacheminer éventuellement vers des sites Web dangereux et de surveiller votre trafic Web. |
Si vous n'exécutez pas de logiciel de syntonisation TCP/IP, rejetez cette action. |
Lancement d'un programme inconnu ou malveillant à partir d'un programme sûr |
Un programme tente d'en modifier un autre. |
Si le programme utilisé n'a pas de raison de lancer un autre programme (tel qu'un document Word contenant un lien vers un navigateur, ou un programme IM contenant des liens renvoyant à d'autres programmes), rejetez cette action. |
Accès au registre système |
Le processus tente de modifier la valeur de registre. |
Ce comportement est généralement bloqué de façon automatique. Si vous avez défini le contrôle des programmes sur Manuel, rejetez cette action. |
Suppression de la clé de démarrage |
Un programme tente de supprimer une entrée de clé de démarrage. |
Si le programme a été défini pour être exécuté au démarrage mais a été annulé, il supprimera la clé de démarrage. Sinon, rejetez cette action. |
Modification du programme Telecom Italia security software |
Un programme tente de modifier le programme Telecom Italia security software, probablement pour l'empêcher de fonctionner ou d'effectuer des mises à jour. |
Si vous n'effectuez pas de mise à jour du client Telecom Italia security software, rejetez cette action. |
Manuel des comportements suspicieux de niveau élevé
|
Important : si vous sélectionnez Conserver ce paramètre avant de cliquer sur Autoriser ou Refuser, le logiciel de sécurité Telecom Italia security software mémorise votre choix et l'applique automatiquement lorsque le programme tente une autre action similaire. Si vous choisissez Conserver ce paramètre dans une alerte OSFirewall alors que SmartDefense Advisor est réglé sur Auto, votre choix reste effectif à moins que SmartDefense Advisor indique un paramètre différent ou que vous changiez le paramètre manuellement dans le volet Programmes. |
Voir aussi |
©2011 Check Point Software Technologies Ltd. |
![]() cliquez ici pour savoir de quelles fonctionnalités vous disposez |