Kaspersky est actuellement l'un des logiciels antivirus les plus populaires. Mais comme tout logiciel, il ne peut pas fonctionner sans échec. Très souvent, les utilisateurs sont confrontés à une situation dans laquelle l'antivirus ne permet pas aux programmes qui ne constituent pas une menace pour l'ordinateur de fonctionner. Il arrive souvent que Kaspersky bloque Skype .

Désactiver le blocage

Si l'antivirus évalue un programme inoffensif comme dangereux, il devient alors impossible de le lancer. Dans ce cas, il convient de l'ajouter à la liste d'exclusion. Ce sera la solution au problème de blocage de Skype.

Les plus utilisés sont deux produits Kaspersky : Internet Security et Endpoint Security. Chacun d'eux a une procédure différente pour ajouter des exceptions.

Mais avant de passer à la partie principale des instructions, vous devez connaître l'emplacement des fichiers Skype. Pour cela, utilisez la recherche ou la fonction « Emplacement du fichier », appelable depuis les propriétés du raccourci.

Option 1 : Kaspersky Internet Security

Le plus souvent, les gens utilisent le programme Internet Security. Lancez-le et ouvrez les paramètres à l'aide du bouton en forme d'engrenage (situé en bas de la fenêtre). Activez l'onglet « Avancé », cliquez sur la rubrique « Menaces et exceptions ». Dans la nouvelle fenêtre, cliquez sur « Configurer les exceptions », puis sur « Ajouter ».

Pour commencer, spécifiez l'emplacement du document Skype.exe. Insérez le fichier eicar-test-file dans la colonne « Objet », activez tous les éléments dans « Composants de protection », puis cliquez sur « Ajouter ».

Option 2 : Kaspersky Endpoint Security

Pour ce logiciel, vous devez configurer le paramètre « Zone de confiance », qui inclut les composants système ou les répertoires qui ne nécessitent pas d'analyse. Pour commencer, accédez aux paramètres du programme. Sélectionnez la colonne « Protection antivirus ». Là, cliquez sur le bouton « Paramètres » situé dans la catégorie « Exceptions et... ». Dans la nouvelle fenêtre, allez dans l'onglet « Programmes de confiance ».

Il ne reste plus qu'à ajouter Skype à la liste qui s'ouvre. Pour ce faire, cliquez sur « Ajouter » et précisez l'emplacement du fichier Skype.exe. Ceci termine la configuration de ce logiciel antivirus.

La première étape pour voyager en toute sécurité à travers les vastes étendues des différents réseaux consiste bien entendu à installer un moyen de protection fiable. L'un des rares outils de ce type est le produit complet Kaspersky Internet Security. Malgré le fait que le produit KIS soit assez complexe, immédiatement après l'installation, il est prêt à remplir toutes les tâches qui lui sont assignées. Le besoin de paramètres supplémentaires est extrêmement rare, et c'est un très gros plus pour les développeurs. Mais il faut comprendre que cette opportunité repose sur la pointe des solutions de compromis. Regardons ce qu'ils font en utilisant l'exemple d'un pare-feu.

Les paramètres du pare-feu se composent de deux parties : les règles du programme et les règles du package. Les règles d'application peuvent être utilisées pour autoriser ou empêcher des programmes ou des groupes de programmes spécifiques d'envoyer ou de recevoir des paquets ou d'établir des connexions réseau. Les règles de paquets autorisent ou refusent l'établissement de connexions entrantes ou sortantes, ainsi que la transmission ou la réception de paquets.

Voyons quelles sont les règles des programmes.

Tous les programmes comportent quatre catégories :

1. De confiance - ils sont autorisés à tout faire sans exception.
2. Faibles restrictions - la règle de « demande d'action » a été établie, permettant à l'utilisateur de prendre de manière indépendante une décision sur l'opportunité d'une communication réseau entre les programmes de ce groupe.
3. Restrictions fortes - en termes d'autorisation de travailler avec le réseau, les mêmes que les restrictions faibles.
4. Non fiable - par défaut, ces programmes sont interdits de toute communication réseau (d'un point de vue humain, je suis vraiment désolé pour eux).

Par défaut, tous les programmes de Microsoft, KIS lui-même et d'autres programmes de fabricants renommés sont placés par défaut dans le groupe « de confiance ». Pour les paramètres par défaut, le choix est bon, mais personnellement, je ne ferais pas autant confiance à tous les programmes, même ceux de fabricants célèbres.

Comment les programmes se répartissent-ils dans un groupe ou dans un autre ? Ce n'est pas si simple ici. La décision de placer un programme particulier dans l'un des quatre groupes est prise en fonction de plusieurs critères :

1. Disponibilité des informations sur le programme dans KSN (Kaspersky Security Network).
2. Le programme a une signature numérique (déjà testée).
3. Analyse heuristique pour les programmes inconnus (quelque chose comme la divination).
4. Placer automatiquement un programme dans un groupe présélectionné par l'utilisateur.

Toutes ces options se trouvent dans les paramètres « Contrôle des applications ». Par défaut, les trois premières options sont installées, dont l'utilisation conduit à un grand nombre de programmes « de confiance ». La quatrième option peut être sélectionnée indépendamment comme alternative aux trois premières.

Faisons une expérience. Mettons un programme (par exemple, le navigateur Opera) dans la liste des programmes avec des restrictions faibles et voyons comment fonctionne la règle « demande d'action ». Pour que les règles du programme prennent effet, vous devez fermer et rouvrir le programme pour lequel les règles ont été modifiées. Si vous essayez maintenant d'accéder à n'importe quel site Web, aucune demande d'action ne se produira et le programme établira calmement une connexion réseau. Il s'avère que la règle « demande d'action » ne fonctionne que si l'option « Sélectionner automatiquement l'action » est décochée dans les principaux paramètres de protection.

Une autre surprise attend les utilisateurs d'utilitaires réseau tels que ping, tracert (si la règle « demande d'action » est étendue aux programmes de confiance), putty (client ssh) et, éventuellement, similaires. Pour eux, KIS refuse obstinément d’afficher l’écran de demande d’action. Il ne peut y avoir qu'une seule issue : définir manuellement les autorisations pour un programme spécifique.

Avant de passer aux règles des packages, laissez-moi vous donner un conseil : créez vos propres sous-groupes pour chaque groupe de programmes. Par exemple : « Utilitaires réseau », « Programmes bureautiques », « Programmes Internet », etc. Premièrement, vous pourrez toujours trouver rapidement le programme dont vous avez besoin, et deuxièmement, vous pourrez définir des règles pour des groupes spécifiques, au lieu de définir des règles pour des programmes individuels.

Règles par lots.

Les règles de paquets définissent les caractéristiques individuelles des paquets : protocole, direction, port local ou distant, adresse réseau. Les règles par lots peuvent agir comme des règles de « permis », de « refus » et de « règles par programme ». Les règles sont analysées de haut en bas jusqu'à ce qu'une règle d'autorisation ou d'interdiction basée sur un ensemble de caractéristiques soit trouvée. Si aucune règle pour un package n'est trouvée, la règle par défaut (la plus récente) est appliquée. Habituellement, dans les pare-feu, la dernière règle est d'interdire la réception et la transmission de tout paquet, mais pour KIS, cette règle est permissive.

Une action « selon une règle de programme » est par nature une « fenêtre » pour les actions réelles des règles de programme. C'est pratique car vous pouvez déterminer l'ordre dans lequel les règles sont exécutées. Par exemple, le programme tente d'envoyer un paquet au port 53 du serveur DNS. S'il existe une règle de paquet avec une action « selon les règles du programme », une direction « sortante », un port distant 53 (ou non défini), et qu'une règle d'autorisation est définie pour que le programme envoie un paquet au port 53, alors le paquet sera envoyé s'il est interdit au programme d'envoyer des paquets au port 53, alors ce paquet ne sera pas envoyé.

Le champ d'application des règles couvre un certain domaine : « n'importe quelle adresse » (toutes les adresses), « adresse de sous-réseau » - ici vous pouvez sélectionner le type de sous-réseau « de confiance », « local » ou « public » et « adresses dans la liste » - spécifiez manuellement les adresses IP ou les noms de domaine. La relation d'un sous-réseau spécifique avec « de confiance », « local » ou « public » est définie dans les paramètres généraux du pare-feu.

Les règles de paquets KIS, contrairement à la plupart des pare-feu, sont surchargées d'un grand nombre de directions : « entrant », « entrant (flux) », « sortant », « sortant (flux) » et « entrant/sortant ». De plus, les règles combinant certaines combinaisons de protocole et de directives ne fonctionnent pas. Par exemple, une règle de refus ICMP combinée aux directions de flux ne fonctionnera pas, c'est-à-dire les paquets interdits passeront. Pour une raison quelconque, les directions de flux sont appliquées aux paquets UDP, bien que le protocole UDP, de par sa nature, ne crée pas de « flux » en tant que tel, contrairement à TCP.

Un autre point, pas tout à fait agréable, est que les règles de paquets n'ont pas la capacité de spécifier une réaction au blocage d'un paquet entrant : interdire la réception du paquet avec une notification à la partie qui l'a envoyé, ou simplement rejeter le paquet. Il s’agit du mode dit « invisibilité », qui était auparavant présent dans le pare-feu.

Passons maintenant aux règles elles-mêmes.

Les règles 1 et 2 permettent, selon les règles du programme, d'envoyer des requêtes DNS via les protocoles TCP et UDP. Bien sûr, les deux règles sont utiles, mais généralement les programmes réseau tels que la messagerie électronique et les navigateurs demandent des adresses de sites Web via le service DNS du système, dont le programme système « svchost.exe » est responsable. À son tour, le service lui-même utilise des adresses de serveur DNS très spécifiques, spécifiées manuellement ou via DHCP. Les adresses des serveurs DNS changent rarement, il suffirait donc d'autoriser l'envoi des requêtes DNS pour le service système « svchost.exe » à des serveurs de noms de domaine fixes.

La règle 3 permet aux programmes d'envoyer des e-mails via TCP. Ici, comme pour les deux premières règles, il suffirait de créer une règle pour un programme de messagerie spécifique, indiquant vers quel port et serveur envoyer.

La règle 4 autorise toute activité réseau pour les réseaux de confiance. Soyez très prudent lorsque vous activez cette règle, ne confondez pas accidentellement le type de réseau. Cette règle désactive effectivement la fonctionnalité de pare-feu sur les réseaux de confiance.

La règle 5 autorise toute activité réseau selon les règles des programmes pour les réseaux locaux. Même si cette règle ne désactive pas complètement le pare-feu, elle affaiblit considérablement ses fonctions de contrôle. Selon la logique des règles 4 et 5, les règles devraient être placées tout en haut pour empêcher les paquets d'être traités par les règles 1 à 3 lorsque l'ordinateur se trouve sur un réseau de confiance ou local.

La règle 6 interdit le contrôle à distance d'un ordinateur via le protocole RDP. Bien que la portée de la règle s’étende à « toutes les adresses », elle ne s’applique en réalité qu’aux « réseaux publics ».

Les règles 7 et 8 interdisent l’accès du réseau aux services réseau de l’ordinateur via les protocoles TCP et UDP. En fait, la règle ne s’applique qu’aux « réseaux publics ».

Les règles 9 et 10 permettent à chacun, sans exception, de se connecter à un ordinateur depuis n'importe quel réseau, à l'exclusion bien entendu des services interdits par les règles 6 à 8. La règle s'applique uniquement aux programmes dont l'activité réseau est autorisée. Mais soyez très prudent, l'activité réseau est autorisée par défaut à presque tous les programmes, à l'exception de ceux non fiables.

Les règles 11 à 13 autorisent la réception de paquets ICMP entrants pour tous les programmes. Ces règles n'ont pas plus de sens que 1 à 3, car ICMP est utilisé dans la grande majorité des cas par les programmes ping et tracert.

La règle 14 interdit bien entendu la réception de tous les types de paquets ICMP, à l'exception de ceux autorisés par les règles 11 à 13.

La règle 16 interdit les demandes d'écho ICMP v6 entrantes. ICMP v6 n'est pas nécessaire dans la grande majorité des cas. Il serait possible de l'interdire complètement.

La règle 17 autorise tout ce qui n'est pas expressément autorisé ou interdit par les règles précédentes. Bien que cette règle ne soit pas affichée à l’écran, il faut absolument rappeler son existence.

Les paramètres par défaut du pare-feu KIS sont certainement bons et conviennent à la plupart des utilisateurs d'ordinateurs personnels, ce à quoi ce produit est destiné. Mais la flexibilité et la simplicité des paramètres supplémentaires, mentionnées au début de l'article, se font malheureusement au détriment de la sécurité des utilisateurs eux-mêmes, ce qui rend cette sécurité très dépendante du facteur humain : la connaissance et l'absence d'erreurs. actions de l'utilisateur lui-même.

Un nouveau virus se propage sur Internet, notamment dans le programme Skype, envoyant des liens de spam malveillants. Si dans les virus précédents, le lien ressemblait à ceci : « Regardez, est-ce qu'il ressemble à Poutine ? ou alors – « Est-ce le nouvel avatar de votre profil ? » puis un lien abrégé et incompréhensible. Le nouveau virus envoie un lien entièrement lisible et il ressemble à ceci : « Dur !! Comment as-tu pu être brûlé comme ça ? et ci-dessous le lien complet.

De nombreux utilisateurs d'Internet actuel utilisent un programme tel que Skype pour communiquer. Jusqu'à récemment, Skype était considéré comme le messager le plus sécurisé et le plus invulnérable pour la communication entre personnes de différents pays. Outre les technologies sûres, divers autres aspects de ces produits apparaissent. La plupart des internautes savent ce que sont les virus et les logiciels malveillants.

Au tout début, le virus s'est propagé sous le couvert du message suivant : « Est-ce le nouvel avatar de votre profil ? », « Regardez, est-ce qu'il ressemble à Poutine ? », « ayant » sous le message un « lien » malveillant. , à la fin duquel se trouvait votre connexion Skype.

Le nouveau virus dans Skype semble avoir une formulation différente : « Terrible ! Comment as-tu pu être brûlé comme ça ?

Mais bien sûr, Facebook n'y est pour rien : au bout de quelques secondes, une redirection se produit vers un autre site, où il est également proposé de télécharger un fichier malveillant.

En téléchargeant ce fichier, vous infectez automatiquement votre ordinateur. Par la suite, le virus commence à se propager depuis votre PC, envoyant le même lien malveillant à vos contacts Skype sur une courte période de temps. Une fois qu'un virus pénètre dans le système informatique, il ne causera aucun dommage, mais il donnera accès aux mots de passe stockés sur l'ordinateur.

Un ancien virus Skype qui envoie du spam avec le lien « Est-ce votre nouvel avatar de profil ? » Ce n'est pas difficile à retirer. Comment supprimer un virus dans Skype - « Difficile !! Comment as-tu pu être brûlé comme ça ? , qui se propage avec une vigueur renouvelée, le virus bloque dans la plupart des cas les paramètres de Skype, ce qui rend impossible sa suppression. Vous trouverez ci-dessous des instructions sur la façon de supprimer un virus dans Skype - « Difficile !! Comment as-tu pu être brûlé comme ça ?

1.Comment arrêter la propagation d'un virus aux contacts Skype

Allez sur votre Skype, cliquez sur l'onglet OUTILS/PARAMÈTRES. Dans le menu des paramètres qui s'ouvre, cliquez sur la section PARAMÈTRES SUPPLÉMENTAIRES/AVANCÉS. Dans la section qui apparaît, cliquez sur CONTRÔLER L'ACCÈS DES AUTRES PROGRAMMES à Skype. Dans la fenêtre qui apparaît, supprimez toutes les applications auxquelles l'accès est autorisé.

Attention virus dans Skype - « Dur !! Comment as-tu pu être brûlé comme ça ? peut ne pas s'afficher dans les paramètres de CONTRÔLE D'ACCÈS D'AUTRES PROGRAMMES à Skype. Passez à l'étape n°2.

2.Comment nettoyer Skype d'un virus

Puisque de nombreux antivirus ne détectent pas le virus. Nous supprimerons le virus dans Skype en utilisant une méthode éprouvée. Allons à l'adresse

Skype est l'un des outils de communication les plus pratiques utilisés par de nombreuses personnes. Les fichiers sont transférés via ce moyen de communication, la correspondance et éventuellement des données importantes y sont stockées. Tout cela peut intéresser les attaquants et, comme la pratique l'a montré, ce programme a déjà été piraté.

Les virus dans Skype sont probablement apparus immédiatement après la sortie de ce programme, mais ils n'ont pas été détectés immédiatement. En 2012, un virus « rusé » est apparu et a infecté un grand nombre de programmes en envoyant des messages à une liste de contacts. Après le piratage d'un programme, un message a été transmis à tous les amis et leur Skype a également été infecté.

Sécurité Skype

Beaucoup de temps s'est écoulé depuis l'apparition du virus, mais tout le monde ne sait pas que son Skype peut être infecté. Dans le virus dont nous avons parlé ci-dessus, tous les utilisateurs recevaient le message « Est-ce le nouvel avatar de votre profil ? » Ce message était également accompagné d'un lien en cliquant sur lequel infectait le programme.

Ce virus a déjà été modifié, il est donc possible que vous ayez reçu d'autres messages à partir desquels vous avez suivi le lien et reçu le virus.

Que faire si Skype est infecté par un virus ?

Supprimer un virus de ce programme est assez simple. Pour commencer, accédez à vos paramètres Skype et sélectionnez l'onglet « Avancé » :

Après cela, accédez aux paramètres avancés et procédez au contrôle de l'accès aux autres programmes. Une fenêtre s'ouvre ici qui affichera les programmes utilisant Skype :

Sélectionnez chacun d'eux et supprimez-les. En suivant ces étapes, vous supprimerez le virus du programme, mais il restera toujours sur votre ordinateur. Pour le supprimer, accédez à votre dossier de téléchargements (où vous enregistrez les fichiers téléchargés) et supprimez tous les fichiers suspects. De plus, allez dans le dossier C:\Users\Admin\AppData\Roaming (le chemin peut être différent, le lecteur et le nom d'utilisateur peuvent être différents). Après la transition, supprimez tous les fichiers .exe.

La dernière étape consiste à accéder au dossier ProgramData, où vous devez également supprimer les fichiers .exe douteux. En suivant ces étapes, vous supprimerez complètement le malware de Skype et la prochaine fois, vous serez plus prudent lorsque vous cliquerez sur les liens. Nous vous recommandons également de mettre à jour Skype ainsi que votre base de données antivirus en temps opportun.

Je vous recommande de visiter les pages suivantes :

—
—
—

Amis, je vous salue ! Aujourd'hui, nous allons parler d'un problème qui préoccupe beaucoup : un virus sur Skype. Récemment, de nombreuses personnes ont été infectées par un virus qui envoie des messages en votre nom. Je vais vous montrer comment vous en débarrasser. Et si vous voulez connaître toutes les ficelles de l'ordinateur, alors téléchargez également ce tutoriel.

Nous devons d’abord avertir ceux qui ne l’ont pas encore compris. Tout le monde a probablement déjà vu des messages mailing avec un seul lien avec le domaine baidu. Les gens ont commencé à penser qu’il s’agissait du virus Skype Baidu et que le virus se transmettait via ce lien. Regardez bien, à la fin il y a le login Skype de la personne qui a reçu le message. Si vous avez cliqué sur de tels liens, vérifiez votre Skype dès maintenant et lisez ci-dessous comment procéder.

Pour éviter de tomber dans le piège des pirates, vous devez être plus prudent. Ne cliquez pas sur des liens inconnus si vous ne savez pas comment supprimer un virus de Skype. Et il vaut mieux ne jamais cliquer sur les liens tant que vous n’avez pas communiqué avec la personne, au moins par correspondance.

Après avoir cliqué sur le lien avec le virus, celui-ci est instantanément téléchargé sur votre ordinateur à votre insu et commence à contrôler votre Skype. Même changer votre mot de passe ne vous aidera pas, le virus est déjà dans le dossier contenant les fichiers Skype et contrôle via votre connexion et effectue des mailings sur Skype avec à la fois le virus et les programmes d'affiliation.

Je vais vous expliquer comment supprimer un virus sur Skype. Regardez attentivement comment cela se fait, je prendrai des captures d'écran de mon écran. Pour moi personnellement, il est encore plus pratique d’apprendre quelque chose à partir d’un article plutôt que d’une vidéo.

Ici, vous pouvez toujours revoir n’importe quel endroit où vous n’avez pas compris quelque chose. Et si vous regardez une vidéo, vous devez rembobiner, vous n’arrivez pas tout de suite au bon endroit et vous perdez beaucoup de temps.

Et donc, commençons à supprimer le virus. Vous devez d’abord vous rendre dans l’onglet « outils ». Dans le menu qui apparaît, cliquez sur le bouton « paramètres ».

Une deuxième fenêtre Skype s'ouvrira, avec un menu de paramètres sur la gauche. Dans ce menu, cliquez sur le bouton « avancé » le plus bas. Sur les photos, j'entoure en rouge tous les boutons nécessaires.

Dans la fenêtre qui s'ouvre, tout en bas, il est écrit en lettres bleues « Contrôler l'accès d'autres programmes à Skype » - cliquez ici pour voir le virus dans Skype.

Une troisième fenêtre s'ouvrira devant vous et il devrait y avoir un champ vide. Si vous n’avez rien dans cette fenêtre, alors il n’y a aucun virus d’aucune sorte. Mais s’il y a quelque chose là-dedans, c’est bien ce virus qui doit être éliminé sans hésitation.

Cliquez simplement sur le bouton « supprimer » et c'est tout. S'il n'est pas supprimé, il arrive alors qu'il commence à demander l'accès à Skype. Cliquez pour refuser l'accès et survolez le nom du programme, je le montre sur la capture d'écran. Après avoir survolé le curseur, vous verrez le chemin où se trouve le fichier contenant le virus. Assurez-vous de vous déconnecter de Skype maintenant pour vous déconnecter.

Trouvez-le sur votre ordinateur et supprimez-le manuellement, si cela ne fonctionne pas, puis faites-le glisser sur le lecteur D, à partir de là, il n'atteindra pas votre Skype et n'enverra pas de mailings.

Si soudainement vous ne pouvez rien faire avec ce virus, il existe une autre option. Cliquez sur le nom du virus et renommez-le dans la fenêtre qui s'ouvre. Très probablement, cela aidera et cela ne fonctionnera pas. Dans tous les cas, vous savez où se trouve le virus et quel fichier doit être supprimé de votre ordinateur. Et pour connaître toutes les ficelles de l'ordinateur, vous pouvez apprendre à ce niveau là, vous pourrez également l'offrir à vos proches pour les prochaines fêtes de Noël.