Bitdefender Antivirus - Observation Trafic Réseau

Bonjour Roby Net,

L'IDS est effectivement activé par défaut mais dans le versions de Bitdefender qui disposent d'un parefeu. Il y a aussi un contrôle du trafic http pour toutes les versions de Bitdefender. Vous avez la version Antivirus Plus ? Egalement, pour vous répondre plus précisément, il faudrait que vous me donniez plus de détails quant à ce trafic que vous avez observé.

Trouver d'autres publications étiquetées avec

Réponses

Roby Net

Bonjour Yann,

J'ai jeté un œil dans l'invite de commandes (netstat -ano), puis dans Currports, et ai observé une différence importante au niveau des flux par rapport à la version antivirus 2013, il y a de nombreuses connexions vers la boucle locale 127.0.01, je sais que c'est souvent un signe qu'un antivirus crochète (hook) le trafic réseau, afin de le contrôler, ce qui revient à dire qu'il y a présence d'un IDS, serait il possible de se le faire confirmer?

Cela peut être intéressant pour ceux qui utilisent un autre pare feu que celui de Windows ou Bitdefender, si tel est le cas, le filtrage en sortie vers internet risque d'être inopérant.

Roby Net

Egalement, pour vous répondre plus précisément, il faudrait que vous me donniez plus de détails quant à ce trafic que vous avez observé.

Il y en a 10 ou 15 comme cette ligne ci,

Système 804 TCP 49152 127.0.0.1 49153 127.0.0.1 pbpc Connexion établie N/D VSSERV 11/09/2013 10:49:52

Polynesia

tu parles de çà aussi :

Yann A.

Bonjour Roby Net,

Ces connexions sont établis pour les connexions cloud concernant Trafic light (analyse http) et la protection en temps réel. Ces connexions sont légitimes, vous n'avez pas à vous en inquiéter.

Roby Net

Ces connexions sont établis pour les connexions cloud concernant Trafic light (analyse http) et la protection en temps réel. Ces connexions sont légitimes, vous n'avez pas à vous en inquiéter.

Merci