> Tous les forums > Forum Sécurité
 Pare-Feu Kaspersky Internet Security 20**Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Havok
  Posté le 25/08/2010 @ 12:20 
Aller en bas de la page 
Maître astucien

Kaspersky Internet Security 20**

Ce post a été fait sous Windows 7 Integral 32bit

Bonjour,

Je suis un utilisateur de Kaspersky Internet Security depuis sa version 5 (+/- 5 ans).

A l'époque de la version 6 de ce même programme, j'avais relevé certains problèmes, d'ordre de sécurité et d'autres simplement de fonctionnement.

Mais je n'ai jamais eu de réponses satisfaisantes, de plusieurs de leurs forums (langues), ni de leurs services techniques, ni de leurs help-assistance téléphonique, ni de leurs SAV.

Dernièrement pour des raisons de santés, j'avais arrêté mes recherches.

Ces dernier temps j'ai remis celà, sans plus de résultats de leurs côtés que du miens.

Mais mes éffort on fini par payer.

J'estime qu'un pare-feu doit pouvoir faire exactement ce qu'il est sensé faire et ce sans des execptions non documentés (même pas dans le manuel ou même dans l'aide du programme lui même).

Et qu'il ne doit pas trompé directement ou indirectement l'utilisateur lambda dans sont utilisation quotidienne quant ce dit Pare-Feu n'utilise réellement (fonction principal de base et les seul mit devant) que trois position "Autoriser", "Interdir", et "Confirmer".

Je dis et je maintiens que dans ces conditions là, ces trois fonctions doivent faire ce qu'elles disent et non pas plus ou moins comme c'est le cas dans la configuration par défaut de Kaspersky Internet Security 20** et Pure 20**.

Plus bas je vous expliquerai le problème et sa solution, pour qu'un utilisateur lambda puisse se fier à ce qu'il voit.

Ce post n'est pas l'exemple type de configuration (j'ai un autre post pour cela en attente), mais montre où ce trouve ce que j'estime être plus qu'un mauvais choix.

Avant-propos :

Dans mon exemple j'utilise le programme Ping.exe, car ce programme ce trouve dans tous pc sous Windows, et qu'il travail en utilisant plusieurs protocols (pour simplifier disant langue).

Ping.exe, n'est qu'un exemple en soit il ne faut pas se facalisé sur lui, mais sur ce qu'on lui laisse faire.

Ping.exe est un programme de test qui sert à vérifier le temps de réponse d'une cible (si elle répond aux demandes).

Ce qu'il faut savoir avant de lire la suite de ce post, est ce qu'est un serveur DNS,ce qu'est une adresse IP, et ce que sont les protocols de connexions (http, icmp, tcpip, etc....).

Pour ne pas rentrer trop dans des jargons du genre nébuleux, simplifions nous la tache et disons ceci :

Un pc pour ce connecter au net ou encore à un réseau doit avoir une adresse IP (nous pouvons comparer cela aux numéros de nos téléphones traditionnel, pour joindre une personne nous avons besoin de son numéro de téléphone, mais nous avons aussi besoin d'un numéro pour lui téléphoner).

Ces adresses IP ressemble à ceci 123.123.123.123 (en IPV4 mais cela ici n'a pas beaucoup d'importance).

Tous les pc qui se trouve sur le Net possède ce type d'adresse, c'est une obligation.

Mais voilà notre manière de voir les choses n'est pas compatible avec ce genre de chose.

Car arriver à retenir tous les sites où l'on veut allé si il se présente tous comme ceci est quasi impossible :

http://209.85.227.104/ ===> Google

D'où les serveurs DNS qui ne sont que des pc sur le net qui réponde au simple question du genre : cette adresse IP porte quel autre nom, ou ce nom correspond à quelle adresse IP ?

Imaginons que vous lancier IE pour aller sur www.google.be votre pc sans DNS ne pourrait pas y arriver, car sans que vous vous en rendez compte IE se connecte aux serveurs DNS pour demander l'adresse IP correspondant à ce que vous lui demandé.

Une fois qu'il possède cette adresse ip, il se connecte à l'adresse en question, mais en vous cachant sont interrogation des serveurs DNS.

Par contre il faut savoir aussi que pour chaque chose différente que fait IE (et tous les autres programmes se connectant en réseau), il utilise ce qu'on appelle un protocol de connexions, pour simplier, à chaque tâche différente qu'on lui demande correspond une langue différente (et oui nos programmes sont polyglotes ) et une paire de bras et jambes....

Le problème de la configuration par défaut de Kaspersky Internet Security 20** pour le Pare-Feu :

Dans cette partie je vais vous montrer où ce trouve la faille dans cette configuration par défaut.

Comme dit plus haut, je vais utiliser le programme Ping.exe et l'adresse du Forum Fr de Kaspersky : forum.kaspersky.com

Voici ce que cela donne sans Kaspersky Internet Security 20** :

Sur ces deux captures nous pouvons voir plusieurs choses :

Le première :

  1. La Commande (et la cible) : Ping forum.kaspersky.com
  2. Le résultat de la première connexion aux serveurs DNS : forum.kaspersky-labs.com nom officiel de l'adresse cible forum.kaspersky.com
  3. Le résultat de la seconde connexion aux serveurs DNS : 81.176.69.85 adresse IP de forum.kaspersky.com
  4. Les connexions du travail de Ping sur la cible : forum.kaspersky.com

La seconde :

La Commande (et la cible) : Ping forum.kaspersky.com

Le résultat de fermeture du programme par lui même (déroulement prévu) sur la cible : Ping forum.kaspersky.com

Voici ce que cela donne avec Kaspersky Internet Security 20** :

Avec la configuration par défaut :

Voici ce que nous avons :

Le résultat est celui qu'on attent, nous pouvons dire donc que cela fonctionne à 100% comme il faut.

Maintenant voyons ce qu'on obtient quant on demande au Pare-Feu de Kaspersky Internet Security 20** de lui interdire toutes connexions au Net :

Voici ce que nous avons :

Ce qu'on remarque directement pour commencer c'est que Ping.exe bloqué par le Pare-Feu de Kaspersky Internet Security 20** laisse passer deux échanges (ce n'est pas totalement vrai il y en a un peu plus, c'est pour simplifier) avec le Net (car Ping.exe utilise plusieurs protocol différent).

Pour être plus précise il y a 2 sorties et 2 entrées.

  1. Sortie pour demander au serveur DNS le nom officiel de la cible
  2. Entrée pour la réponse du serveur DNS qui donne à ce PC le nom officiel de la cible
  3. Sortie pour demander au serveur DNS l'adresse IP de la cible
  4. Entrée pour la réponse du serveur DNS qui donne à ce PC l'adresse IP de la cible

Il n'y a que le travail principal de Ping.exe qui est bloqué (comme montré dans la capture).

Ce qui veut dire à ce niveau que le Pare-Feu de Kaspersky Internet Security 20** peut ne pas bloqué certaines connexions ou toutes, d'un programmes qui est pourtant configurer comme Interdir (Bloqué) dans le Pare-Feu.

Mais ce qui est aussi très important est le fait que le fonctionnement de Ping.exe est contré d'une manière complètement différente de ce qu'il devrait faire, le programme lui même le dit "Défaillance Générale", ce qui prouve que même placé dans le groupe de confiance un programme peut entrer en conflit avec Kaspersky Internet Security 20**.

Cette manière de faire explique entre autre différent bug avec certains programmes.

Pour ma part c'est un problème important, car Ping.exe est un programme anodin, mais il suffirait qu'un programme moins anodin utilisant plusieurs protocols (langues) soit dans un PC avec Kaspersky Internet Security 20** pour qu'il arrive quant même à ce connecter au Net et face des choses inavouables...........

Recherche des possibilités les plus directes en utilisant les groupes (zone) dans le Pare-Feu de Kaspersky Internet Security 20** :

Dans cette section je vais montrer le comportement du Pare-Feu dans les différents groupes si on demande confirmation (Interdire (par défaut si pas de réponse) ou autoriser) pour Ping.exe.

Je me contanterai de montrer certaines réactions du programme lui même, je ne me lancerai pas dans des explications sur Ping.exe, car ce qui est important est uniquement les réactions du Pare-Feu.

Normalement ce choix (pour le test) doit induire que Ping.exe doit être placé en attente par le Pare-Feu tant que je n'ai pas fait un choix dans la fenêtre que le Pare-Feu de Kaspersky Internet Security 20** doit ouvrir à l'écran.

Groupe de Confiance (c'est le groupe par défaut sité plus haut déjà) :

Ceci signifie déjà que le Pare-Feu est troué.

Si je choisis bloqué pour la suite, je me retrouve avec un Ping.exe qui bug à dufaite qu'il est contré par le Pare-Feu de Kaspersky Internet Security 20**

Résultat Négatif

Groupe de Restrictions faible :

Ceci signifie déjà que le Pare-Feu est troué.

Si je choisis bloqué pour la suite, je me retrouve avec un Ping.exe qui bug à du faite qu'il est contré par le Pare-Feu de Kaspersky Internet Security 20**

Résultat Négatif

Groupe de Restrictions élevées :

Ceci signifie déjà que le Pare-Feu est troué.

Si je choisis bloqué pour la suite, je me retrouve avec un Ping.exe qui bug à dufaite qu'il est contré par le Pare-Feu de Kaspersky Internet Security 20**

Résultat Négatif

Groupe Douteuses :

Ceci signifie déjà que le Pare-Feu de Kaspersky Internet Security déborde sur ses prégoratives, en oubliant ses propres fonctions.

Car les autres groupes on respecté, la demande de confirmation sur Ping.exe, mais le Groupe Douteuses, lui passe outre, puisqu'il empêche tous simplement Ping.exe de se lancer

Variations sur Amusantes:

Variation sur le Groupe Douteuses :

Ici j'ai placé tous le Groupe Douteuses en Confirmer.

Ceci signifie encore une fois que le Pare-Feu de Kaspersky Internet Security déborde sur ses prégoratives, en oubliant ses propres fonctions.

Ce qui signifie que quelque soit le choix fait Interdire, ou Autoriser, ou Confirmer, Ping.exe sera empêché de se lancer par le Groupe Douteuses.

Données Extérieur :

Je ne suis pas le seul avoir relevé ce problème, peut être le premier (du côté francophone, j'en suis certains) puisque j'en avais déjà parlé à l'époque de Kaspersky Internet Security 6, mais certainement pas le seul.

Voici trois vidéo faite par Albert38 qui poste entre autre sur le Forum Fr de Kaspersky (entre autre le forum béta) :

Partie 1: http://www.youtube.com/watch?v=zAPcLZ8mzRQ
Partie 2: http://www.youtube.com/watch?v=--wfNBrEgXs
Partie 3: http://www.youtube.com/watch?v=4Vu3QpVj4mw

Il utilise FireFox.exe pour son exemple, mais la base de son problème est la même.

Dans son exemple on voit aussi clairement FireFox.exe arriver à ce connecter sans qu'Albert38 lui ait donné l'autorisation.

On voit aussi très clairement que dans sont cas ce n'est que la connexion aux serveur DNS qui est vu par le Pare-Feu de Kaspersky Internet Security 2011, et non la connexion au Net de FireFox.exe.

Ce qui signifie que la fonction principal de FireFox.exe n'est absolument pas contrôlé, et qu'il est possible de naviguer sur le Net en utilisant les adresses IP directe comme par exemple : http://209.85.227.104/ qui est l'adresse IP de Google.

Son exemple confirme aussi mes dires sur le fonctionnement du controle des applications qui est beaucoup trop enfoncé dans Kaspersky Internet Security 20** et qui joue le rôle du serpent qui se mord la queue (vive Outoboros).

Bien trops présent en couches et sous couches il finit par se contrer lui même et génère plus d'un type d'erreur ou de non fonctionnement.

Données antérieurs :

Pour plus de facilité et de continuité, voici une partie des mails sur ce sujet que j'ai échangé avec le SAV de Kaspersky, sur ce problème.

http://dl.free.fr/paoPColid/Kasperskyproblèmes.doc

A ce jour et après une dernière relance (dernièrement), je n'ai toujou pas de réponse du SAV............

Solution possible pour contrer ce type de problèmes :

Cette solution de configuration (qui n'est pas la solution), résoud ces types de problèmes, et permet une fois appliqué de ne plus y penser dans le futur si on ajoute des rêgles dans le Pare-Feu de Kaspersky Internet Security 20** et donc cela retire un poids des épaules d'un utilisateur lambda, car Autoriser devient Autoriser, et Interdir devient Interdir.

Ce post n'étant pas dédié à la configuration même de Kaspersky Internet Security 2011 (j'en ai un en attente pour cela), je ne vais que démontrer que cette astuce de configuration fonctionne et permet d'avoir un véritable Pare-Feu pour le Groupe de Confiances (du moins à mes yeux et pour l'instant (je n'ai toujour pas trouvé de programme pour tester les ports et protocols entre deux PC)).

En partant de la configuration par défaut de Kaspersky Internet Security 2011, il faut faire ce qui suit (je rentrerai vraiment en détail dans mon autre post dédié à la configuration).

En choisisant Autoriser :

La modification donne la bonne solution pour l'autorisation, c'est donc OK

En choisisant Interdire :

La modification donne la bonne solution pour l'autorisation, c'est donc OK

En choisisant Confirmer :

Nous pouvons voir ici que Ping.exe est en attente d'un choix, mais qu'aucune connexion n'est passé.

Plus bas nous ne verront que Autoriser car le choix Interdir fonctionne aussi

Choix Autoriser :

Premier click :

Deuxième click :

Troisième click :

Quatrième click :

Cinquième click :

Sixième click :

Septième click :

Cette capture montre le début des connexions icmp donc le travail réel de Ping.exe, c'est uniquement à partir de ce point que le Pare-Feu de Kaspersky Internet Security 20** dans sa configuration d'origine commencait à contrôler Ping.exe.

Ce qui signifie que Ping.exe a eu la possibilité de se connecter 7 fois au Net avant d'être bloqué dans sa configuration d'origine.

........

......

...

Onzième click :

La modification donne la bonne solution pour la Confirmation, c'est donc OK

Conclusions cette partie doit être modifier (découverte d'un problème suplémentaire ce 27-08-2010) :

Si dans le groupe de Confiances nous éffectuons les modifications de cette capture, le Pare-Feu réagit donc de manière normal et non arbitraire.

C'est valable pour le Groupe de Confiances, de Restrictions Faibles, et de Restrictions Elevées.

Cette modification doit évidament ce faire pour tous ces Groupes.

Pour le Groupe Douteuse, il n'y a rien à faire les programmes qui s'y trouve on peut de chance de fonctionner convenablement.

Je viens d'apprendre que sous Windows 64bit, ce panneau est différent, entre autre "Utilisation des interfaces de programmation du système (DNS)" n'existe pas, je ne peux donc pas confirmer pour l'instant que cette solution fonctionne sous cette condition.

Est ce qu'une personne possédant un Windows 7 64bit, pourrais faire le test et m'informer du résultat, merci d'avance.

Je viens de m'apercevoir d'une autre faille dans le Pare-Feu de Kaspersky Internet Security 2011

En construction



Modifié par Havok le 27/08/2010 02:01
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
99,99 €Ecran 24 pouces Xiaomi Mi 1C (Full HD, IPS) à 99,99 €
Valable jusqu'au 29 Janvier

Darty fait une promotion sur l'écran PC 24 pouces Xiaomi Mi 1C qui passe à 99,99 € au lieu de 149 €. Cet écran possède une dalle Full HD IPS à bords fins. Entrées VGA et HDMI. Idéal pour la bureautique et le multimédia.


> Voir l'offre
50 €Carte mémoire microSDXC SanDisk 256 Go pour Nintendo Switch à 50 €
Valable jusqu'au 29 Janvier

Amazon propose actuellement la carte mémoire microSDXC 256 Go pour Nintendo Switch à 50 € alors qu'on la trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 256 Go de stockage pour vos jeux sur la console Nintendo Switch. La livraison est gratuite.


> Voir l'offre
58,99 €SSD PNY XLR8 CS3030 500 Go (NMVe M.2, 3500 Mo/s) à 58,99 €
Valable jusqu'au 28 Janvier

Amazon fait une promotion sur le SSD PNY XLR8 CS3030 500 Go (NMVe M.2) qui passe à 58,99 € alors qu'on le trouve ailleurs à partir de 80 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3500 Mo/s en lecture séquentielle et jusqu’à 2000 Mo/s en écriture séquentielle.

Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Migrer vers Kaspersky internet security 2015
Imposssible d'installer Kaspersky internet security 2014
comment configurer le pare-feu de Kaspersky internet sécurity ?
besoin aide pour Kaspersky internet security 2013
kaspersky internet security 2012 (mise à jour disq
antivirus kaspersky internet security 2011
Kaspersky Internet Security 2011 11.0.556 (bcd)...
Kaspersky Internet Security 2010 petite question
Malwarebytes + kaspersky internet security 2010
Kaspersky I.Security 2010 - Configuration Pare-feu
Plus de sujets relatifs à Pare-Feu Kaspersky Internet Security 20**
 > Tous les forums > Forum Sécurité