3.8. Signatures MD5 des applications

En plus de vérifier chaque paquet entrant ou sortant, Kerio Personal Firewall peut également détecter si les paquets autorisés proviennent d'une application elle-même habilitée à en envoyer/reçevoir. Une application peut être introduite dans votre ordinateur (ex. par mail, disquette, etc.), et remplacer un programme usuel et "normal" (généralement en remplaçant l'exécutable original d'un programme et en prenant le même nom), puis essayer d'envoyer des données depuis votre ordinateur. De tels applications sont communément appellés "chevaux de troie". Habituellement, les chevaux de troie (dit aussi troyens) peuvent être détectés par un antivirus; mais il peut être, hélas, trop tard.

Kerio Personal Firewall utilise une méthode pour créer et contrôler une signature MD5 pour chaque application. En termes simple, une signature MD5 est un résumé de l'exécutable de l'application. Quand une application se met en route la première fois (ou quand elle essaie pour la première fois de communiquer sur le réseau) le firewall affiche une fenêtre, dans laquelle l'utilisateur accorde ou refuse la communication. Si celle-ci est autorisée par l'utilisateur, TPF créé une signature MD5 pour cette application.

Cette signature est vérifié chaque fois que le programme esaie de communiquer. Si l'exécutable de l'application change (par ex. s'il est infecté par un virus ou est remplacé par un autre programme de même nom) le firewall retarde la communication, affiche une fenêtre d'avertissement et demande si ce remplacement est accepté ou non. Kerio Personal Firewall demande à l'utilisateur quoi faire, plutôt que rejeter automatiquement le changement, car celui-ci peut provenir aussi d'une simple mis à jour d'un programme, et dans ce cas la signature MD5 dois être simplement mis à jour également.

Les signatures MD5 peuvent être visualisées et effacées dans l'onglet Application's MD5. Elles ne peuvent pas être créés manuellement.

Les options suivantes sont disponible dans l'onglet Application's MD5:

Check MD5 signature

Cette option active/désactive la vérification et la création de signature MD5 d'application..

Delete

Supprime la signature MD5 de l'application selectionnée.

Select All

Sélectionne toutes les applications de la liste.

Check All Paths

Vérifie l'existence de tout les exécutables de toutes les applications. Si l'exécutable n'est pas présent. (par ex. suite à la désinstallation du programme), il est demandé à l'utilisateur si sa signature doit être supprimée.

Check MD5 Now

Vérifie la validité d'une signature. Si la signature n'est pas valable, la firewall demande si le remplacement doit être accepté ou non..

Note: Plusieurs applications peuvent être mise en surbrillance en utilisant les touches Ctrl ou Shift key.