1 avril 2020 - Nouvelle version 20.2.2401 [OBSOLÈTE]

[chris..]

Bonjour,
votre problème , aux dernières nouvelles , était que vous n'arriviez pas à activer le parefeu , bug qui a été résolu assez rapidement (mise à jour d'urgence) et personne d'autre n'a indiqué toujours avoir ce problème (surtout sur la communauté internationale qui brasse beaucoup d'utilisateurs).
Le bug de non mémorisation des règles est autre  et moins essentiel qu'un parefeu totalement inopérant . Ceci dit , ça fait 6 jours qu'avast est dessus sans qu'ils ne trouve la solution. On mettra ça sur le compte du confinement 
Je trouve étrange qu'ils aient choisi ce moment pour sortir une nouvelle version qui plus est avec une refonte du parefeu 

[tipier]

Merci ! Effectivement, la mise a jour d’urgence n’a rien corrigé chez moi. C’est pour ça que je l’ai désactivé. Je vais attendre plus tard pour réessayer. J’ai mon parefeu Windows et celui de mon routeur en attendant. Bonne journée ! Merci

[chris..]

Bonsoir,
un nouveau bug aujourd'hui qui concerne les paramètres confidentialité et vie privée d'Avast payant .
Bien que décochée , la case qui doit ne pas permettre à avast de proposer ses autres produits payants n'en fait qu'à sa tête (ou plutôt à la tête d'avast  ) , ces produits sont quand même proposés 

[tipier]

me semble que ça toujours été comme ça

[chris..]

bin non , si ça l'est c'est que vous n'avez jamais voulu ou vu que c'était possible de s'en débarrasser en décochant la case prévue à cet effet dans les paramètres.
nb:bien entendu , ce n'est pas possible avec avast gratuit , mais vous avez premium.

edit:bug résolu à l'instant , une mise à jour d'urgence semble être la cause de la résolution , je suis passé en 20.2.2401 (version 20.2.5130.570)

[tipier]

Tu as tout à fait raison, je n'avais jamais vu. Je viens de décocher les 2, pour ce que ça vaut. Merci.
PS : je vérifie la mise à jour demain...

[adrilabille]

Bonjour à tous j'ai une petite solution provisoire pour les connections en temps réel, il vous suffit d'utiliser une invite de commande (cmd .exe) en mode admin et de taper la commande "netstat -b" qui vous donnera toutes les connections et les applications lier. Vous pouvez taper "netstat ?" pour plus d'infos sur son utilisation. Voilà j’espère vous avoir aidé salut !

[chris..]

Merci adrilabille
en effet , même si ce n'est pas aussi bien présenté (par nature avec une invite de commande) , ça dit peu ou prou la même chose qu'avec la connexion réseau de l'UI avast.
Il faut juste penser à renouveler la commande (ou créer un bouclage en batch) car le "temps réel" est éphémère.

[tipier]

J'ai réactivé le pare-feu et ça fonctionne !!!

[Jacques Fondaire]

Bonjour,


Les utilisateurs de Firefox ont peut-être observé dans Firefox, Outils, Options que "Votre navigateur est géré par votre organisation".

Ce message semble lié à la nouvelle version d'Avast. Peut-être à cause du certificat généré par Avast pour le scanning SSL/TLS (ce n'est qu'une impression)...

Il semble également qu'il soit impossible de le faire disparaître.

Sincères salutations,

[chris..]

Bonjour Jacques,
en ce qui me concerne , ça fait déjà plus de 6 mois que c'est comme ça , je ne sais pas pourquoi ça l'est seulement maintenant pour toi.
Par contre , j'ai vu sur le forum anglais que c'était nouveau pour les utilisateurs de chrome avec l'explication d'avast comme quoi se serait lié à la mise en place d'un nouveau protocole "QUIC/HTTP3"
https://forum.avast.com/index.php?topic=233117.msg1541140#msg1541140

En ce qui concerne firefox , on trouve depuis mi 2019 des sujets qui en parlent , ou il serait possible de l'enlever en supprimant une clé de registre.
https://techdows.com/2019/06/fix-firefox-says-your-browser-is-being-managed-by-your-organization.html
https://www.commentcamarche.net/forum/affich-36328101-votre-navigateur-est-gere-par-votre-organisation-dans-les-options-de-firefox

[chris..]

Bonjour,

Bonjour,
je croyais l'avoir indiqué ici , sur le sujet phare , mais non 
Suite au changement d'infrastructure du parefeu et des soucis qui ont déjà été discutés et normalement résolus (désactivation du parefeu , plus d'accès à internet) , il faut rajouter le bug toujours pas résolu (mais avast travaille dessus) de la non validation des règles des applications quand votre parefeu est configuré sur "demander" ce qui fait que ces demandes reviennent sans cesse (non mémorisées).
Une procédure de contournement , même si on reste plus maitre de l'accès aux applications est de paramétrer le parefeu sur "décision auto" ...Protection->parefeu->paramètres->décision auto
Gageons qu'avast dispose d'une certaine expérience pour savoir quelles sont les applications qui pourraient être dangereuses.

ps:le lien (en anglais) à propos du bug(le 9 avril):
https://forum.avast.com/index.php?topic=233251.msg1542178#msg1542178

Bonjour à tous, nous avons pu trouver un problème dans la manière dont les règles sont générées, qui pourrait conduire à cet effet -- les règles étant là mais dans le mauvais ordre, ce qui conduit à des dialogues de demande répétés. Laissez-nous vérifier le problème, nous vous tiendrons au courant ici bientôt.

Le problème vient d'être fixé (je viens de le vérifier) avec une mise à jour d'urgence.
Vous devez posséder la version 20.2.2401 (version 20.2.5130.571) pour savoir si la mise à jour a été effectuée.
Si ce n'est pas le cas , redémarrez votre pc une ou 2 fois jusqu'à ce que la mise à jour soit effective.

Vous pourrez alors reconfigurer le paramétrage des règles d'applications sur "demander" , les règles seront mémorisées pour les fois suivantes si vous l'avez voulu.
nb:vous pouvez/devez aussi supprimer les anciennes règles si vous les aviez configuré sur "décision auto"

[Jacques Fondaire]

Bonjour chris,


Merci pour ta réponse concernant Firefox. Je confirme que je n'utilise pas Chrome. Concernant HTTP3, Firefox le supporte, mais il faut l'activer...

J'ai découvert cette particularité (Votre navigateur est géré par votre organisation) en réparant un PC qui avait plus de 40 menaces en quarantaine. Dans un premier temps, j'ai cru qu'il s'agissait d'une menace qui pouvait échapper à Avast. Heureusement, il n'en n'est rien...

Je ne modifie quasiment jamais mes "Options" de Firefox C'est sans doute la raison pour laquelle je n'avais pas remarqué cette notification.

Je suis quelque peu déçu de la réponse qui figure dans les liens : il suggèrent de désactiver Avast et d'utiliser Windows Defender 

Cordialement,

[chris..]

Je suis quelque peu déçu de la réponse qui figure dans les liens : il suggèrent de désactiver Avast et d'utiliser Windows Defender 

Ceux qui disent ça , ce sont ceux qui dénigrent avast à longueur de journée et tout est prétexte à l'enfoncer à la moindre chose qui sort de l'ordinaire sans chercher à comprendre le pourquoi du comment.
En fait , d'après ce que j'ai compris , c'est pour scanner les sites https qu'avast a besoin de by-passer firefox (accéder à SSLKEYLOGFILE via preMaster Secret).
http://www.technologue.net/?tag=ssl-tls-chiffrement

2 liens en anglais avec des explications avast
https://forum.avast.com/index.php?topic=229038.msg1517556#msg1517556
https://forum.avast.com/index.php?topic=229164.msg1528337#msg1528337

Par contre à propos de l'analyse des sites sécurisés QUIC/HTTP3 , avast a aussi rajouté (il ne me semble pas qu'elle y était avant) cette option d'analyse dans les paramètres de l'agent web , dissociée de l'option d'analyse HTTPS.

[Jacques Fondaire]

Bonjour,


J'ai retenu cette info à la lecture des articles dont chris nous a communiqué les liens. J'aimerais la communiquer en français...

Il ne faut jamais tenter de désactiver l'analyse HTTPS. Cette analyse est un des points forts d'Avast.

De plus en plus de sites sont des sites sécurisés (utilisent https:// et non http://). Ceci n'empêche pas un site sécurisé de transmettre des menaces. Selon les statistiques d'Avast, 42% des menaces bloquées le sont sur des sites HTTPS.

Je constate que Firefox fonctionne très bien avec cette nouvelle version d'Avast. Le seul élément visible est le message que j'ai mentionné précédemment.

Sincères salutations,