J'ai le meme problème (HelKern) avec une Version 1.7.130, voila ce dit le centre de support de Kaspersky :
Je subis des attaques Helkern, suis je infecté ?
En général, l'attaque de réseau Helkern ne vient pas d'un virus ou d'un trojan sur votre ordinateur.
Il s'agit, dans la plupart des cas, des ordinateurs infecté par un virus qui envoi ces attaques.
Attaques virus type HELKERN
Comprendre les attaques virus type "Helkern"
Cette attaque procede par envoi de paquets UDP speciaux, capables d'executer du code malveillant, vers l'ordinateur qui en est victime.
L'attaque se traduit par un ralentissement de la connexion Internet.
Les attaques, bloques par Kaspersky Anti-Virus, ont comme origine d'autre ordinateurs connectes a Internet et infecte par un virus ou en provenance de personnes mal intentionnees.
Vous ne pouvez pas desactiver ces attaques, mais uniquement les bloquer.
La seule chose que vous pouvez faire est de porter plainte aupres des autorites competentes.
Mais Attention, en regle generale, les fournisseurs d'acces font changer les adresses IP de leurs clients a chaque reconnection et donc dans ce cas, la plainte sera vers quelqu'un qui ne sera pas forcement votre attaquant.
Si vous souhaitez desactiver l'apparition de ce message lors du bloquage d'une attaque, veuillez suivre la procedure ci-dessous :
1. Ouvrez la fenetre principale de Kaspersky Anti-Virus Personal en effectuant un double clic gauche sur l'icone "
K" situee en bas a droite de votre ecran.
2. Cliquez sur l'onglet "
Parametres" puis sur "
Protection en temps reel".
3. Sur la nouvelle fenetre apparue, cliquez sur "
Configuration de la zone protegee".
4. Cochez la case intitulee "
Ne pas m'avertir en cas d'attaque de reseau"
5. Validez en cliquant sur le bouton "
OK" sur les fenetres restantes.
J'ai aussi quelques attaques Ddos :
DDos Refus de Service
Je m'étonne du fait que Anti-Hacker bloque tout accès à
Internet lors d'un "DDos Refus de Service" et ce même pour une minute.
Que se passe t'il si l'on crée une règle de manière à bloquer tout paquet IP ?
Anti-Hacker est-il compatible avec le Peer-to-peer ?
Lorsque vous recevez une quantité d'attaques DDOS conséquente, il arrive que Aanti-hacker bloque tout les paquets en provenance de votre ordinateur, en banissant à la fois votre adresse IP et celle de l'assaillant.
C'est pourquoi nous vous conseillons de mettre la durée de bloquage de l'assaillant à 0 (zero) minute afin de ne pas avoir de coupure Internet.
Dans tout les cas, les attaques que vous recevez par Internet sont automatiquement bloquées par Kaspersky Anti-Hacker, c'est pourquoi il n'est pas nécessaire de créer des règles bloquant tout paquet IP car cela serait redondant.
En ce qui concerne l'utilisation de logiciels de Peer-to-Peer, il n'y a aucune incompatibilité avec le logiciel Kaspersky Anti-Hacker.
Vous devez cependant créer des règles de filtrage de paquet nécessaire au bon fonctionnement de votre logiciel.
Lors d'une attaque de type Ddos, Anti-Hacker la bloque mais bloque également 'temporairement' toute activité internet: web, Que faire ??? Lorsqu'une telle attaque est bloquée. Le logiciel bloque également la machine de l'assaillant pendant une durée de 60 minutes (défini dans les paramètres).
Pour vérifier les paramètres de durée,
- Cliquez sur Service/Paramètres
- Sélectionnez l'onglet "Détection contre les intrusions"
- Indiquez dans le champ "Durée de blocage de l'assaillant " le temps décompté en minutes avant la levée du bouclier contre l'ordinateur d'origine de l'attaque.
Vous pouvez désactiver l'option ou bien diminuer la durée de blocage du PC et de l'assaillant.
Lovesan L'attaque de Lovesan essaie de détecter une faille dans le service DCOM RPC des systèmes d'exploitation Windows NT 4.0/NT 4.0 Terminal Services Edition/2000/XP/Server (tm) 2003 de votre ordinateur.
Lorsque cette faille est détectée, le programme malfaisant, permettant d’effectuer n'importe quelle manipulation sur votre machine, vous est transmis.
Voila tout ce que je sais, j'espere que ca vous aidera !
AcidBurN