Bonjour,
 
Je souhaiterais que l'on m'explique comment il est possible de savoir si un processus que l'on juge suspect l'est réellement ou pas?
 
Dans mon cas, ça serais pour savoir si je dois laisser ce processus ou le bloquer à l'aide de mon firewall. J'utilise Outpost qui m'alerte quand un processus essaye d'envoyer ou de recevoir des données. Mon premier réflexe est d'aller sur http://www.processlibrary.com/ et de taper le nom de processus pour avoir plus d'infos seulement il arrive que le nom du processus soit à la fois celui d'un processus sain et d'un processus malveillant (ex: Explorer.exe). Dès lors que je me retrouve dans cette configuration comment faire pour trancher?

Ce site est une boinne source (que j'utilise d'ailleurs). Si le fichier peut-être bon ou mauvais, il faut se référer à l'emplacement (un explorer.exe à la racine de ton disque est forcément mauvais car pas à sa palce). Tu peux aussi te fier à son "but" (explorer.exe peut être amené à se connecter notamment pour la génération de miniatures de pages HTML ou autres, mais lsass.exe par exemple n'est pas censé se connecter sur Internet, pas plus que rundll32.exe).

Merci aideinfo!
 
Comment puis-je connaitre l'emplacement du processus ou son but au moment où outpost me demande de bloquer ou de laisser passer tel ou tel processus? Il ne me semble pas que Outpost indique l'emplacement du processus et n'ayant pas de compétences informatiques avancées je ne sais pas si tel ou tel processus est censé se connecter ou non.
 
Actuellement, à chaque fois que je fais face à une alerte outpost je laisse passer car je ne suis pas en mesure d'identifier la nature du processus, autant dire que dans ce cas il n'est plus très utile d'avoir un firewall...

Si outpost ne le donne pas, tu peux essayer avec un logiciel listant les processus comme processxp de sysinternals.

Merci!