Lire la meme chose en:    Français  Deutsch  日本語  Polski  Русский  Español  Sweden  English  
Accueil / Produits pour particuliers / Produits Kaspersky non supportés / Kaspersky Anti-Virus 2009  / Configuration de la Protection Vie Privée
Produits pour particuliers
1-5 ordinateurs
Accéder à Mon Espace Personnel
Produits grand public supportés
Produits Kaspersky non supportés
Kaspersky PURE Release 2
Kaspersky PURE
Kaspersky Internet Security 2010
Kaspersky Anti-Virus 2010
Kaspersky Internet Security 2009
Kaspersky Anti-Virus 2009
Small Office Security
Produits pour les entreprises
Protection des stations de travail et des serveurs
Outils utiles
Comment désinfecter, tester, analyser, :
Libre Service
Aide en ligne complémentaire
Support Technique Kaspersky Lab
Informations à propos des services de support et des règles
Rechercher:
Article ID #   
Recherche avancée:

 

  Nous vous invitons à vous inscrire à notre liste de diffusion "Nouvel article dans notre base de connaissance".



 

 
Recherche:  
Aide à la recherche Article ID # :     
 

Kaspersky Anti-Virus 2009

Base de connaissances
Informations produit
Configuration requise
 

Utilitaire de création de dump des intrusions KLDump.exe

 ID Article: 772    Autres langages:  Deutsch  日本語  Polski  Русский  Español  Sweden  English      Voir pour 7 jours 15    Dernière modification le 27.07.2012 17:39 Version imprimable

Cet article concerne tous les produits Kaspersky Lab.

Si l'ordinateur subit des attaques d'un ver inconnu sévissant sur le réseau et que le programme de Kaspersky Lab utilisé avec les dernières mises à jour ne détecte pas les objets suspects, il est recommandé d'utiliser l'utilitaire kldump.exe.

L'utilitaire crée un dump de l'attaque réseau, dump que vous pouvez ensuite adresser aux spécialistes de Kaspersky Lab pour analyse.

Pour créer un dump d'attaque réseau, procédez comme suit :

  1. Télécharger et décompresser l'archive de l'utilitaire kldump_x32_x64.zip.
  2. Télécharger et installer WinpCap.
  3. Suspendre la protection de Kasperky Antivirus.
  4. Ouvrir une ligne de commande : menu Démarrer, puis Exécuter, taper cmd et appuyer sur Entrée.
  5. Lancer l'utilitaire kldump.exe du répertoire 32 ou 64 bit.

RemarqueL'utilitaire doit être lancé sur l'ordinateur subissant l'attaque réseau inconnue


Il est recommandé de lancer l'utilitaire avec un des paramètres suivants :


  • -f – nom du fichier (et chemin d'accès complet) où le dump de l'attaque réseau sera enregistré.
  • -p – nom du protocole réseau pour lequel le dump est créé : tcp, udp ou icmp. Si cette option n'est pas mentionnée, tout le trafic sera enregistré.
  • -b – inscrire dans le fichier dump les informations sur les diffusions broadcast.

RemarqueDans la plus part des cas, le -f est suffisant.


  • Par exemple :

    kldump.exe -f net.log -p tcp

Remarque

Chaque fichier dump doit avoir un nom unique. Dans le cas contraire, l'utilitaire va s'arréter et retourner une erreur.


  • Une fois exécuté, l'utilitaire va listé les différentes interfaces réseau disponibles sur le poste. Sélectionner l'une d'elles en tapant la lettre commencant par 0 :
  • Appuyer sur Entrée.

    • Reproduire les actions nécessaires provoquant l'attaque réseau.

    • Pour arrêter l'exécution de l'utilitaire, faire ctrl+C ou fermez la fenêtre de la ligne de commande en cliquant sur la petite croix.

    • Le fichier net.dmp sera sauvegardé dans le répertoire courant de l'utilisateur (%userprofile%).

    RemarqueAprès avoir créé le fichier de dump de l'attaque réseau, vous devez l'envoyer par courrier électronique à l'adresse newattack@kaspersky.com, après avoir indiqué comme objet New network attack.
    Si le fichier de dump d'attaque réseau que vous avez envoyé identifie effectivement une attaque réseau encore inconnue, sa détection sera ajoutée dans les bases Intrusion Detection System.

     Cette solution a t-elle répondu à votre question?


    Si vous voulez participez à notre enquête de satisfaction, cliquez ici.

    		 

    Kaspersky Lab

    Copyright © 1997-2013 Kaspersky Lab
    Site map  |   Contactez nous  |   Support international  |  Soumettre des fichiers suspects
    Accès à votre espace personnel  |   S'enregistrer  |   FAQ sur l'espace personnel
    S'identifier sur CompanyAccount  |   S'enregistrer   |   FAQ pour CompanyAccount

    Restez connecté