Groupe,

Viens d'installer OA free sur un PC qui était déjà équipé de Kaspersky 7.

J'avais remarqué en allant chez Tall Emu pour télécharger OA free que la version payante venait avec Kaspersky.

1)
Après l'installation OA free j'ai remarqué un changement de comportement de Kaspersky, qui me semble plus réactif.

Qu'en est-il, est ce que Tall Emu ayant apprivoisé Kaspersky, en l'imbriquant, pour les besoins de sa version payante, en serait arrivé à une certaine maitrise de celui-ci, lui permettant dans le cas de la version free d'OA, de tendre quelques petits "Hook" sur une version indépendante et autonome de Kaspersky pour en utiliser certaines de ses fonctionnalités, toujours aux bénéfices des utilisateurs?


2)
Comment sont disposés les logs d'OA free?

Ont dirait que différent types informations sont distribués dans plusieurs
fichiers.

Est-ce le cas?

Merci.

Bonsoir Mido,

1)
Après l'installation OA free j'ai remarqué un changement de comportement de Kaspersky, qui me semble plus réactif.

Qu'en est-il, est ce que Tall Emu ayant apprivoisé Kaspersky, en l'imbriquant, pour les besoins de sa version payante, en serait arrivé à une certaine maitrise de celui-ci, lui permettant dans le cas de la version free d'OA, de tendre quelques petits "Hook" sur une version indépendante et autonome de Kaspersky pour en utiliser certaines de ses fonctionnalités, toujours aux bénéfices des utilisateurs?

Je dirais que le module proactif de Kaspersky est plus chatouilleux lorsqu'il cohabite car l'interaction qu'à OA avec certains processus systèmes peuvent considérer comme suspecte par Kaspersky

2)
Comment sont disposés les logs d'OA free?

Ont dirait que différent types informations sont distribués dans plusieurs
fichiers.

Est-ce le cas?

Merci.

La version d'OA free disponible au public loggue deux familles d'évènements : le firewall sous forme de fichiers texte dans le dossier Logs et tout le reste dans une base de données (visualisable depuis l'onglet History)

Cordialement,

MaB

Mab69,

http://img140.imageshack.us/img140/1774/ruleba2.jpg (http://imageshack.us)
En références à la première image.
Après avoir ajouter des règles dans OA free pour interdire quelques ports.
Je constate que ces nouvelles règles ajoutés (en rouge) ce retrouvent à la fin de la liste des règles d'OA.
Ne devraient-elles pas être au début de la liste des règles, pour être interprétés en priorités avant les autres règles?


http://img140.imageshack.us/img140/160/rule2ib8.jpg (http://imageshack.us)
En référence à la deuxième image.
Est-ce que l'utilisation de "Use default" dans Logging pour interdire l'accès à un ou des ports à un PC est justifié?

Puis-je avoir des précisions sur l'utilité de:
Use Default,
Off,
Success only,
Fail only,
All.

Merci.

Rebonsoir Mido,

Contrairement à d'autres firewall qui gèrent les règles dans un sens ou dans l'autre, OA semble utiliser la règle la plus restrictive (je ne suis pas le développeur du produit mais juste un utilisateur du produit)

Je pense qu'un deny all programs sur un port particulier l'emporte sur un allow pour un programme donné sur ce même port

A vérifier ... ce que je ferais dès que l'occasion se présentera :wink:

Cordialement,

MaB

Cela doit avoir rapport avec les fichiers Log.

Merci.

Bonjour Mido,

Merci pour le changement de titre
Je ferme le post

Cordialement,

MaB