depuis quelques semaines j’ai un petit souci avec DismHost.exe. Je crois que c’est un exécutable qui intervient dans la mise à jour de certains composants Windows.
Un processus (?) crée plusieurs fois par jour dans C:\Windows\Temp un dossier avec un nom aléatoire contenant DismHost.exe (et d’autres fichiers) et tente de lancer cette application. À chaque fois cette action est bien sûr interceptée par Comodo Firewall - ce qui est normal dans ma configuration - et je suis obligé de valider l’opération.
J’ai activé l’option “Trust applications signed by trusted vendors” et ajouté Microsoft en utilisant la fonction “Read from a signed executable” mais ça ne semble pas régler le problème. (Je précise que je n’utilise pas cette option habituellement).
J’ai testé DismHost.exe avec Virustotal et il est considéré comme propre et sûr (0 détections sur 57).
Je veux bien essayer firewall et HIPS en “mode sécurisé” mais ça ne saurait être que temporaire, car cela ferait baisser sérieusement le niveau de protection/sécurité de mon PC.
suite à votre suggestion, j’ai fait le test avec les paramètres suivants :
Firewall laissé sur “Custom ruleset”
HIPS sur “safe mode” (au lieu de “Paranoïd mode” auparavant)
“Trust applications signed by trusted vendors” activé
1 seul éditeur autorisé dans la liste : Microsoft Corporation
Dans cette configuration je n’ai plus d’alertes. Dans “HIPS Rules”, CFW génère automatiquement une nouvelle règle pour chaque occurrence de DismHost.exe créée par le système (car l’option “create rules for safe applications” est activée).
Conclusion : l’option “Trust applications signed by trusted vendors” ne semble pas fonctionner en “Paranoïd mode”.
Je me trouve finalement devant un choix difficile : abaisser le niveau de protection ou continuer à devoir acquitter jusqu’à une dizaine d’alertes quotidiennes… :-\
Bonsoir,
Effectivement le mode PARANO génère beaucoup d’alertes, il faut vraiment connaitre beaucoup de processus.
Voir ici pour l’aide HIPS en mode traduction Google:
Le module additionnel KillSwschit de Comodo CIS permet d’aller très loin pour connaitre les actions transversales (je l’utilise souvent).
L’apprentissage et le début de la connaissance parait t’il