Liste de questions fréquemment posées

Le pare-feu (en anglais Firewall), est un logiciel qui contrôle l'échange de données entre l'ordinateur et le réseau. Le but principal du pare-feu est la surveillance de l'activité réseau des applications afin d'empêcher les attaquants ou les logiciels malveillants d'envoyer ou de recevoir des données sur votre ordinateur.

Dans ce mode, vous pouvez apprendre au pare-feu à réagir à l'activité réseau d'une application.

Si le pare-feu Dr.Web détecte une tentative d’accès aux ressources réseau, il vérifie si l’application y est autorisée. En cas de doute, il affiche une requête grâce à laquelle l'utilisateur peut spécifier une action unique ou créer une règle pour traiter l'activité de cette application dans l'avenir.

C'est le mode par défaut.

Il faut créer une nouvelle règle. Pour créer une règle, cliquez-droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Dans la fenêtre qui s’ouvre, cliquez sur Créer et spécifiez le type d'action pour la règle, Bloquer tout. Entrez le chemin vers l'application dont l'accès au réseau doit être limitée. Pour terminer, cliquez sur OK.

L'icône rouge signifie que le pare-feu est désactivé. Pour l'activer, cliquez-droit sur l'icône de Dr.Web dans le panneau de tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Activer.

Si l'icône reste rouge, il y a deux variantes :

• Une erreur de programme - dans cette situation, vous devez contacter le support technique.
• Le pare-feu n'est pas inclus dans votre licence : ce composant est désormais disponible dans Dr.Web Security Space et Dr.Web Antivirus .

L’ouverture de la fenêtre indique que l'application à laquelle a réagi le pare-feu n'est pas couverte par une règle prédéfinie. Dans ce cas, les options suivantes sont disponibles :

• Autoriser - L'activité réseau de l'application sera autorisée pour la session en cours. Après le redémarrage de l'ordinateur, ou lors de la réutilisation de l'application, le pare-feu sollicitera de nouveau l’intervention de l’utilisateur.
• Bloquer - interdiction de l'activité réseau de l'application. Uniquement pour la session en cours.
• Créer une règle - si vous créez une règle pour l'application, le pare-feu réagira selon cette règle. Si vous sélectionnez cette option, vous allez voir une fenêtre dans laquelle deux possibilités sont disponibles.
  • Appliquer une règle prédéfinie - dans la liste déroulante il faut choisir soit autoriser, soit bloquer l'accès via le protocole spécifié pour l'application.
  • Créer sa règle - vous pouvez créer une nouvelle règle du pare-feu pour l’application en cours d’exécution.

Note : Essayez de créer le plus de règles possibles pour automatiser le travail du pare-feu.

Note : Pour plus d'infos, consultez cette vidéo.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Passez à l'onglet Applications.

Pour créer une règle pour l'application, cliquez sur Créer. Dans la fenêtre qui apparaît, il faut spécifier le chemin vers le fichier exécutable de l’application, pour laquelle une règle est créée, puis sélectionner

1. le type de règle pour le lancement des applications réseau :
   • Autoriser - permettre à l'application de lancer des processus.
   • Bloquer - empêcher l'application de lancer des processus.
   • Non spécifié - appliquer les paramètres spécifiés dans le mode du pare-feu sur cette application.
2. et le type de règle d'accès aux ressources du réseau :
   • Autoriser l'accès au réseau sera autorisé.
   • Bloquer l'accès au réseau sera bloqué.
   • Personnalisé l'accès sera déterminé par les paramètres spécifiés.
   • Non spécifié - appliquer les paramètres spécifiés dans le mode du pare-feu sur cette application.

Si le pare-feu fonctionne en mode d'apprentissage, vous n'avez pas besoin de spécifier les règles vous-même. Il est plus facile de spécifier l'accès de chaque application au moment de son premier accès au réseau, directement depuis la fenêtre du pare-feu.

Cliquez-droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Désactiver. Le système vous demande de confirmer la désactivation. Cliquez sur Oui et le pare-feu sera désactivé.

Soyez prudent, car si votre pare-feu est désactivé, votre ordinateur est vulnérable contre les attaques réseau.

Cliquez droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Allez à l'onglet « Principaux » puis Réinitialiser les paramètres . Dans cette fenêtre, vous pouvez restaurer les paramètres par défaut de l’antivirus.

Il existe quatre modes de fonctionnement du pare-feu :

• Autoriser des connexions inconnues - toutes les connexions inconnues sont autorisées. La protection est désactivée.
• Mode d'apprentissage qui vous permet de créer les règles pour les applications connues automatiquement. Ces règles seront automatiquement ajoutées. En cas de connexions inconnues l'utilisateur sera notifié et pourra choisir l'action du pare-feu.
• Le mode interactif - mode d'apprentissage. Si le système d'exploitation ou une application accèdent au réseau, le pare-feu demandera à l'utilisateur de choisir l'action.
• Bloquer les connexions inconnues - toutes les connexions inconnues seront bloquées sans l'intervention de l'utilisateur.

Vous pouvez sélectionner le mode dans les paramètres du pare-feu à l'onglet Additionnel.
Si vous avez déjà créé une règle pour l'application - le pare-feu agira selon cette règle.

Le processus parent est un processus ou une application qui peut lancer d’autres applications ou processus. Vous pouvez spécifier les paramètres des processus parents à l'onglet Applications dans les paramètres du pare-feu, dans le tableau des applications utilisées, la colonne du milieu (version 9).

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu, sélectionnez Configuration. Cliquez sur l'onglet Interfaces. Dans la fenêtre qui s'ouvre il faut spécifier un ensemble de règles prédéfinies pour chacune des connexions réseau :

• Allow all — tous les paquets sont autorisés.
• Block all — tous les paquets sont bloqués.
• Default rule — les règles paramétrées par défaut.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Statistiques. Dans cette fenêtre, vous pouvez voir la liste des applications réseau actives, ainsi que les journaux des applications et du filtre de paquets. Si nécessaire, vous pouvez nettoyer chaque journal (bouton Effacer) ou sauvegarder sous forme de fichier (bouton Enregistrer).

Cet élément du pare-feu vous permet de contrôler le trafic via les protocoles spécifiés en autorisant ou bloquant la transmission de paquets qui répondent aux paramètres spécifiés. Le filtre de paquets est une des premières techniques pour assurer la sécurité de l'ordinateur, qui fonctionne indépendamment des applications.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Statistiques. Cliquez sur l'onglet Journal des applications ou Journal du filtre de paquets en fonction du rapport qui vous intéresse. Cliquez sur Enregistrer et indiquez le nom du fichier rapport. Si vous voulez soumettre une requête au support technique, veuillez utiliser le formulaire sur notre site Web https://support.drweb.fr/. Pour joindre un fichier à la requête, cliquez sur Parcourir, dans la fenêtre qui apparaît, sélectionnez le fichier et cliquez sur Ouvrir. Pour envoyer la requête cliquez sur Envoyer.

Le Pare-feu Dr.Web est un composant faisant partie de l'antivirus Dr.Web, il est donc impossible d'installer le pare-feu sans l'antivirus.

Une signature digitale est un code qui confirme que l'application est reçue depuis une source connue et n'a pas été modifié. Mais même une application signée ne garantit pas la sécurité, donc l'utilisateur doit être prudent lors de l'installation de tout logiciel, même signé.

Cela peut être un logiciel malveillant. Il est recommandé d'effectuer un scan antivirus complet du système.

En mode transparent, le pare-feu n'exerce pas le contrôle de l'activité réseau des applications. Tous les paquets entrants et sortants sont autorisés, tous les programmes ont l'accès complet au réseau.

La configuration du filtre de paquets n'est pas obligatoire, car la plupart des règles sont déjà incluses dans la base du pare-feu. S'il n'y a pas de règle, le pare-feu sollicite l’utilisateur pour savoir quelle action appliquer.