Si vous activez la fonction IPS, cette alerte s’affiche automatiquement si Host Intrusion Prevention détecte qu’une application sur votre ordinateur envoie un trafic réseau usurpé. Cela signifie que l’application tente de faire croire que le trafic de votre ordinateur provient en réalité d’un autre ordinateur. Elle y parvient en modifiant l’adresse IP des paquets sortants. L’usurpation est toujours une activité suspecte. Si cette boîte de dialogue s’affiche, examinez immédiatement l’application qui a envoyé le trafic usurpé.
La boîte de dialogue Alerte : usurpation détectée ressemble beaucoup à l’alerte Mode d’apprentissage de la fonction de pare-feu. Elle affiche des informations concernant le trafic intercepté dans deux onglets : l’onglet Informations sur l’application et l’onglet Informations sur la connexion.
L’onglet Informations sur l’application s’affiche :
L’onglet Informations sur la connexion fournit d’autres informations sur le réseau. Notamment, Adresse locale affiche l’adresse IP que l’application prétend avoir, alors que Adresse distante affiche votre adresse IP réelle.
Lorsque Host Intrusion Prevention détecte un trafic réseau usurpé, il tente de bloquer le trafic et l’application qui l’a généré en ajoutant une nouvelle règle à la fin de la liste des règles de pare-feu. Cette règle Bloquer le pirate usurpateur bloque particulièrement tout le trafic créé par l’application suspecte, à moins qu’une autre règle de la liste des règles ne la supplante.