Les versions 2005 des produits SYMANTEC disposent d'un petit mouchard intégré au système de mise à jour automatique (LiveUpdate) ! :eek:
C'est ce que nous a permis de découvrir Protowall qui a bloqué des paquets d'informations à destination de "Symantec split 1 Symantec Corporation AP2P (198.6.49.225)" lors du lancement de LiveUpdate dans Norton System Works 2005 ! Pour les profannes, AP2P = Anti Peer to Peer = grosso modo Anti eMule et consorts...
Le système est très vicieux puisqu'avec un Firewall classique, vous auriez juste une alerte vous indiquant que le logiciel essaye de communiquer sur Internet. Au lancement de la mise à jour automatique via Internet, rien de bien supprenant, et vous autorisez donc le traffic... Sauf que le traffic à deux destinations différentes: 6 tentatives de connexions au système Anti-P2P de Symantec pour commencer, et quelque soit le résultat de cette liaison, la communication que vous vous attendez, celle avec le serveur de mise à jour... Le pire est bien entendu que si la tentative de connexion au système anti-P2P échoue, les produits Symantec ne vous disent rien (comme si la présence de ce petit canal caché n'était pas forcément avouable).
la suite ici:
http://puissance.maxximum.free.fr/modules.php?name=News&file=article&sid=40
source:Association Www.Creaty-Totality-Web.Com