MANUEL DE L`UTILISATEUR
Contents
1. 203 15 9 1 2 Configuration de l envoi des notifications par courrier lectronique 205 15 9 1 3 Configuration du journal des v nements eeeeerre 207 15 9 2 Autod fense du logiciel et restriction de l acc s 207 15 9 3 Exportation importation des param tres de Kaspersky Anti Virus 209 15 9 4 Restauration des param tres par d faut 210 15 10 Service d assistance technique aux utilisateurs 211 15 11 Fin de l utilisation du logiciel 212 CHAPITRE 16 UTILISATION DU PROGRAMME AU DEPART DE LA LIGNE DE COMMANDE Lt M eee EEEE tac neue dre nano ne a as de Tes 16 1 Activation de l application 16 2 Administration des composants de l application et des t ches 0 010 216 16 3 Analyse antivirus des fichiers 220 16 4 Mise jour du logiciel miian gei ar rs 224 16 5 Remise du programme l tat ant rieur la mise jour 226 16 6 Exportation des param tres de la protection 227 16 7 Importation des param tres 227 16 8 Lancement de l application 228 16 9 Arr t de l application 2 nsmupadaasontieaaneds 228 8 Kaspersky Anti Virus 7 0 16 10 Obtention du fichier de trace 228 16 11 Consultation de l aide n nsnnnnnnennannaennnasnanensasnnnannnnnnannnsnnnannsnnnrannnnnsennennn 229 16 12 Codes de retour de la ligne de commande 230 CHAPITRE 17 MODIFICATION REPARATION O SUPPRESSION DU LOGIGI L 34 4280088 rte ten lle ein re2. Avant de passer la recherche de virus dans le fichier le syst me d finit le format du fichier txt doc exe etc en analysant l en t te interne du fichier Si l analyse d termine qu aucun des fichiers de ce format ne peut tre infect le fichier n est pas soumis l analyse et devient tout de suite accessible Si le format du fichier laisse supposer un risque d infection le fichier est soumis l analyse Analyser les programmes et les documents selon l extension Dans ce cas l antivirus de fichiers analyse uniquement les fichiers potentiellement infect s et le format du fichier est pris en compte sur la base de son extension En cliquant sur le lien extension vous pourrez d couvrir la liste des extensions des fichiers cf point A 1 p 237 qui seront soumis l analyse dans ce cas Conseil Il ne faut pas oublier qu une personne mal intentionn e peut envoyer un virus sur votre ordinateur dans un fichier dont l extension est txt alors qu il s agit en fait d un fichier ex cutable renommer en fichier txt Si vous s lectionnez l option Analyser les programmes et les documents selon l extension ce fichier sera ignor pendant l analyse Si vous s lectionnez l option Analyser les programmes et les documents selon le contenu l antivirus de fichiers ignorera l extension analysera l en t te du fichier et d couvrira qu il s agit d un fichier exe Le fichier sera alors soumis u
3. Aide Liste de tous les rapports 6 9 2 Applications de confiance Kaspersky Anti Virus vous permet de cr er une liste d applications de confiance dont l activit y compris les activit s suspectes les activit s de fichiers les activit s de r seau et les requ tes adress es la base de registres syst me ne sera pas contr l e Par exemple vous estimez que le objets utilis s par le programme Bloc notes de Microsoft Windows sont inoffensifs et n ont pas besoin d tre analys s En d autres termes vous faites confiance ce programme Afin d exclure de l analyse les objets utilis s par ce processus ajoutez le programme Bloc notes la liste des applications de confiance Le fichier ex cutable et le processus de l application de confiance seront toujours soumis la recherche de virus Pour Administration complexe de la protection 79 exclure enti rement l application de l analyse il faut recourir aux R gles d exclusion cf point 6 9 1 p 74 De plus certaines actions consid r es comme dangereuses sont en r alit normales dans le cadre du fonctionnement de divers programmes Ainsi l interception du texte tap avec le clavier est une action tout fait normale pour les programmes de permutation automatique de la disposition du clavier Punto Switcher etc Afin de tenir compte des particularit s de tels programmes et de d sactiver le contr le de leur activit il est conseill de les ajo
4. D finir la dur e de conservation maximum des objets en quarantaine Par d faut la dur e de conservation des objets en quarantaine est fix e 30 jours au terme desquels les objets sont supprim s Vous pouvez 178 Kaspersky Anti Virus 7 0 modifier la dur e de conservation des objets potentiellement infect s ou supprimer compl tement cette limite Pour ce faire 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Rapports 2 D finissez dans le bloc Quarantaine amp Dossier de sauvegarde cf ill 58 le d lai de conservation au terme duquel les objets seront automatiquement supprim s Quarantaine amp Dossier de sauvegarde Supprimer les objets apr s 30 jours Illustration 58 Configuration de la conservation des objets en quarantaine 15 2 Copie de sauvegarde des objets dangereux Il n est pas toujours possible de pr server l int grit des objets lors de la r paration Si le fichier r par contenait des informations importantes et que celles ci ne sont plus accessibles compl tement ou partiellement suite la r paration il est possible de le restaurer au d part de sa copie de sauvegarde La copie de sauvegarde est une copie de l objet dangereux original qui est cr e lors de la premi re r paration ou suppression de l objet en question et qui est conserv e dans le dossier de sauvegarde Le dossier de sauvegarde est un dossier sp cial qui contient
5. Analyser les programmes et les documents selon le contenu Le programme analysera uniquement les fichiers qui pr sentent un risque d infection c d les fichiers dans lesquels un virus pourrait s ins rer Informations Il existe divers formats de fichiers pour laquelle la probabilit d une infection par un code malveillant suivie de son activation est tr s faible Les fichiers texte en sont un exemple Et il existe d autres formats qui contiennent ou peuvent contenir un code ex cutable C est le cas par exemple des fichiers au format exe dll ou doc Le risque d infection par un code malveillant et d activation est tr s lev pour ces fichiers Avant de passer la recherche de virus dans l objet le syst me d finit le format du fichier txt doc exe etc en analysant l en t te interne du fichier Analyser les programmes et les documents selon l extension Dans ce cas le programme analyse uniquement les fichiers potentiellement infect s et le format du fichier est pris en compte sur la base de son extension En cliquant sur le lien extension vous pourrez d couvrir liste des extensions des fichiers qui seront soumis l analyse dans ce cas cf point A 1 p 237 Conseil Il ne faut pas oublier qu une personne mal intentionn e peut envoyer un virus sur votre ordinateur dans un fichier dont l extension est txt alors qu il s agit en fait d un fichier ex cutable renomm en fichier
6. Pour utiliser les m thodes heuristiques cochez la case Utiliser l analyseur heuristique De plus vous pouvez s lectionner le niveau de d tail de l analyse Pour ce faire mettez le curseur sur une des trois positions superficielle moyenne ou d taill e US Configuration Antivirus Courrier Utiliser l analyseur heuristique Niveau d analyse v Superficielle Moyenne D taill e Illustration 29 Utilisation des m thodes d analyse heuristique 8 2 5 Restauration des param tres de protection du courrier par d faut Lorsque vous configurez Antivirus Courrier vous avez toujours la possibilit de revenir aux param tres recommand s par les experts de Kaspersky Lab et regroup s sous le niveau Recommand Pour restaurer les param tres de protection du courrier par d faut 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Courrier dans la section Protection Cliquez sur Par d faut dans la section Niveau de protection cf ill 25 Protection antivirus du courrier 109 8 2 6 S lection des actions r aliser sur les objets dangereux des messages Si l analyse antivirus d un message lectronique indique que le message ou l un de ses objets corps ou pi ce jointe est infect ou soup onn d tre infect la suite des op rations de l antivirus de messagerie d pendra du statut de l objet et de l action s lectionn e A la fin de l
7. Si Microsoft Office Outlook se connecte au serveur de messagerie via le protocole IMAP il est conseill de ne pas utiliser le mode Analyser la r ception Ce mode implique la copie du message sur l ordinateur local au moment de l arriv e sur le serveur ce qui supprimera l avantage du protocole IMAP savoir l conomie de trafic et la gestion des lettres non sollicit es sur le serveur sans les copier sur l ordinateur de l utilisateur L action qui sera ex cut e sur l objet dangereux du message est d finie dans les param tres de l antivirus de messagerie lectronique Pour passer la configuration de ces param tres cliquez sur ici Protection antivirus du courrier 105 Options Preferences Mail Setu Mail Format Spelling Other Delegates Protection du courrier lectronique Anti Spam Protection du courrier lectronique La protection du courrier recherche dans tous les messages entrant t sortant la pr sence de virus ou d autres objets malicieux Etat Protection de courrier lectronique est activ Il est possible de d sactiver l Antivirus Courrier ou de le configurer ici Configuration Analyser la r ception Analyser la lecture Analyse l envoi Illustration 27 Configuration d taill e de la protection du courrier dans Microsoft Office Outlook 8 2 3 Configuration de l analyse du courrier dans The Bat Les actions r aliser sur les objets infect s des messages
8. e supprimer l objet e ignorer l objet si vous tes absolument convaincu que cet objet ne peut pas tre malveillant Pour utiliser la m thode heuristique cochez la case M Utiliser l analyseur heuristique Vous pouvez en plus s lectionner le niveau d analyse l aide du curseur superficielle moyenne ou d taill e Le niveau de d tail de l analyse garantit l quilibre entre la minutie de la recherche des virus c d la qualit et la charge impos e aux ressources du syst me d exploitation et la dur e de l analyse Plus le niveau de l analyse est lev plus les ressources du syst me seront sollicit e et plus longtemps elle prendra 94 Kaspersky Anti Virus 7 0 Attention Les nouvelles menaces d couvertes gr ce l analyseur heuristique sont tudi es par les sp cialistes de Kaspersky Lab et les outils de r paration sont propos s dans les bases actualis es toutes les heures Par cons quent si vous proc dez r guli rement la mise jour des bases de l application et que vous maintenez la protection de l ordinateur au niveau optimal il n est pas n cessaire de recourir la m thode d analyse heuristique en permanence L onglet Analyseur heuristique cf ill 23 vous permet d activer d sactiver l utilisation des m thodes heuristiques d identification des nouvelles menaces dans le cadre de l utilisation d Antivirus Fichiers Pour ce faire proc dez comme suit 1 O
9. jour des bases de l application ce point concerne uniquement les t ches li es la recherche de virus Minutes L intervalle entre les lancements de la t che ou l envoi de notifications se mesure en quelques minutes uniquement Pr cisez le nombre de minutes dans les param tres de programmation L intervalle maximum est de 59 minutes Heures L intervalle entre les lancements de la t che ou l envoi de notifications est mesur en heures Si vous avez choisi cette fr quence indiquez l intervalle dans les param tres de programmation Chaque X heure s et d finissez l intervalle X Pour une mise jour toutes les heures s lectionnez Chaque 1 heure s US Programmation Mise jour Fr quence ours v Configuration de la programmation jour s Tous les jours ouvr s Tous les week end C Heure one Illustration 9 Programmation de l ex cution de la t che Jour Le lancement des t ches ou l envoi de notifications est r alis tous les quelques jours Dans les param tres de la programmation d finissez les valeurs de l intervalle e S lectionnez Chaque X jours et pr cisez l intervalle X si vous souhaitez un intervalle de quelques jours e S lectionnez Tous les jours ouvr s si vous souhaitez une ex cution tous les jours du lundi au vendredi e S lectionnez Tous les week end si vous souhaitez une ex cution uniquement les samedi et dimanche Administration complexe
10. r aliser sur les objets dangereux des messages 109 CHAPITRE 9 PROTECTION INTERNET in 112 9 1 S lection du niveau de s curit Internet 113 9 2 Configuration de la protection Internet 115 9 2 1 D finition de l algorithme d analyse 116 9 2 2 Constitution de la liste des adresses de confiance 117 9 2 3 Utilisation des m thodes d analyse heuristique 118 9 2 4 Restauration des param tres de protection Internet par d faut 119 9 2 5 S lection des actions r aliser sur les objets dangereux sees 120 CHAPITRE 10 DEFENSE PROACTIVE DE L ORDINATEUR seccnee 122 10 1 R gles de contr le de l activit 126 10 2 Contr le de l int grit de l application 130 10 2 1 Configuration des r gles de contr le des applications critiques 131 10 2 2 Cr ation de la liste des composants partag s eseeeeeeereen 133 10 3 Contr le des modifications de la base de registres syst me 1111s1s1se1 134 10 3 1 S lection des objets de registre pour la cr ation de r gles s1s111101 136 6 Kaspersky Anti Virus 7 0 10 3 2 Cr ation d une r gle de contr le des cl s du registre 137 CHAPITRE 11 RECHERCHE DE VIRUS SUR L ORDINATEUR 139 11 1 Administration des t ches de recherche de virus 140 11 2 Composition de la liste des objets analyser 141 11 3 Cr ation de t ches li es la recherche de virus
11. Attention Si vous coutez la radio ou regardez la t l vision via Internet ou si vous participez des t l conf rences en ligne et que vous tes souvent confront des probl mes relatifs la validit de l objet requis utilisez l algorithme d analyse des flux Configuration Antivirus Internet G n ral Analyseur heuristique Algorithme d analyse Utiliser l analyse du flux s lection r duite de bases Analyser avec mise en tampon s lection standard de bases Limiter la dur e de mise en cache des fragments 1 Adresses de confiance URL Illustration 32 Configuration du niveau de protection Internet 9 2 2 Constitution de la liste des adresses de confiance Vous pouvez cr er une liste d adresses de confiance pour lesquelles vous n avez absolument aucun doute au niveau du contenu Les informations issues de ces adresses ne seront pas soumises la recherche d objets dangereux Cela peut tre utile lorsque l antivirus Internet g ne le chargement d un fichier quelconque en bloquant le t l chargement 118 Kaspersky Anti Virus 7 0 Pour constituer la liste des adresses de confiance 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Internet dans la section Protection 2 Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 31 3 Composez dans la fen tre qui s ouvre cf ill 32 la liste des
12. L ensemble de param tres d finis pour chaque t che d termine le mode d ex cution de l analyse des objets sur l ordinateur Afin de passer la configuration des param tres des t ches Ouvrez la fen tre de configuration de l application s lectionnez le nom de la t che dans la rubrique Analyse puis cliquez sur Configuration 144 Kaspersky Anti Virus 7 0 La bo te de dialogue de configuration des t ches vous offre la possibilit de e s lectionner le niveau de protection pour l ex cution de la t che cf point 11 4 1 p 144 e passer la configuration d taill e du niveau indiquer les param tres qui d finissent les types de fichiers soumis l analyse antivirus cf point 11 4 2 p 145 configurer le lancement des t ches au nom d un autre compte utilisateur cf point 6 6 p 68 d finir les param tres compl mentaires de l analyse cf point 11 4 3 p 149 activer la recherche d outils de dissimulation d activit cf point 11 4 4 p 150 et utiliser les m thodes d analyse heuristique cf point 11 4 5 p 151 e restaurer les param tres d analyse utilis s par d faut cf point 11 4 6 p 152 e s lectionner l action qui sera ex cut e en cas de d couverte d un objet infect ou potentiellement infect cf point 11 4 7 p 152 e programmer le lancement automatique de la t che cf point 6 7 p 69 De plus vous pouvez d finir des param tres unique
13. Si vous ne pouvez acc der aux serveurs de mise jour de Kaspersky Lab ex pas de connexion Internet vous pouvez contacter nos bureaux au 7 495 797 87 00 ou au 7 495 645 79 39 pour obtenir l adresse d un partenaire de Kaspersky Lab qui pourra vous donner les mises jour sur disquette ou sur CD ROM dans un fichier zip Attention Lors de la commande des mises jour sur disque amovible pr cisez si vous souhaitez recevoir la mise jour des modules de l application Les mises jour obtenues sur un disque amovible peuvent tre par la suite plac es sur un site FTP ou HTTP ou dans un r pertoire local ou de r seau La s lection de la source de mises jour s op re dans l onglet Source de mises jour cf ill 52 Par d faut la liste contient uniquement les serveurs de mise jour de Kaspersky Lab Cette liste n est pas modifiable Lors de la mise jour Kaspersky Anti Virus consulte cette liste contacte le premier serveur de la liste et tente de t l charger les mises jour Lorsque l adresse s lectionn e ne r pond pas le logiciel choisit le serveur suivant et tente nouveau de t l charger les bases antivirus L adresse du serveur au d part duquel la mise jour sera t l charg e sera plac e automatiquement au d but de la liste Lors de le mise jour suivante depuis les serveurs de Kaspersky Lab le logiciel contactera en premier lieu le serveur ayant fourni la mise jour pr c
14. lectronique avertissement sonore infobulle Analyse du trafic transitant sur les connexions s curis es via SSL Ajout de la technologie d autod fense du logiciel de protection contre l administration distance non autoris e du service de Kaspersky Anti Virus et de protection de l acc s aux param tres du logiciel gr ce l instauration d un mot de passe Ceci permet d viter que des programmes malveillants des personnes anim es de mauvaises intentions ou des utilisateurs non qualifi s ne d sactivent la protection Possibilit de cr er un disque de secours pour la restauration du syst me Ce disque vous permettra de r aliser le chargement initial du syst me d exploitation apr s une attaque de virus et de rechercher la pr sence d objets malveillants sur l ordinateur Ajout du NewsAgent un module con u pour diffuser les informations de Kaspersky Lab Nouveaut s au niveau de l interface La nouvelle interface de Kaspersky Anti Virus offre un acc s simple et convivial n importe quelle fonction de l application Vous pouvez galement modifier l apparence du logiciel en cr ant et en utilisant vos propres l ments graphiques et la palette de couleurs Vous recevez toutes les informations relatives au fonctionnement de l application Kaspersky Anti Virus met des messages sur l tat de la protection et offre une rubrique d aide d taill e L Assistant de s curit inclus dans l application dresse le tab
15. tre analys Afin de lancer l analyse cliquez sur le lien Lancer l analyse De plus vous pouvez s lectionner l objet analyser via les outils standard du syst me d exploitation Microsoft Windows exemple via l Assistant ou sur le Bureau etc cf ill 44 Pour ce faire placez la souris sur l objet ouvrez le menu contextuel d un clic droit et s lectionnez Rechercher d ventuels virus Ouvrir Explorer Rechercher amp Rechercher d ventuels virus Se d connecter Copier Cr er un raccourci Renommer Propri t s Illustration 44 Analyse d un objet au d part du menu contextuel de Microsoft Windows 11 3 Cr ation de t ches li es la recherche de virus Afin de rechercher la pr sence ventuelle de virus parmi les objets de votre ordinateur vous pouvez soit utiliser les t ches d analyse int gr es livr es avec le logiciel soit utiliser des t ches personnalis es La cr ation d une nouvelle t che s op re sur la base des t ches d analyse existantes Afin de cr er une nouvelle t che d analyse 1 Dans la section Analyse de la fen tre principale du logiciel s lectionnez la t che dont les param tres vous conviennent le mieux 2 Ouvrez le menu contextuel et s lectionnez Enregistrer sous ou cliquez sur le lien Nouvelle t che d analyse Recherche de virus sur l ordinateur 143 3 Saisissez dans la fen tre qui s ouvre le nom de la nouvelle t che puis cliquez sur OK La nouvell
16. 7 2 3 Configuration des param tres compl mentaires En guise de param tres compl mentaires de l antivirus Fichiers vous pouvez d finir le mode d analyse des objets du syst me de fichiers et les conditions d arr t temporaire du composant Pour configurer les param tres compl mentaires de l antivirus fichiers 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Fichiers dans la rubrique Protection 2 Cliquez sur Configuration dans le groupe Niveau de protection cf ill 17 3 Dans la fen tre qui s ouvre s lectionnez l onglet Compl mentaire cf ill 20 Le mode d analyse des objets est d fini par les conditions de d clenchement de l antivirus Fichiers Vous avez le choix entre les options suivantes e Mode intelligent Ce mode vise acc l rer le traitement des objets afin de les rendre plus vite accessibles l utilisateur Lorsque ce mode est s lectionn la d cision d analyser un objet est prise sur la base de l analyse des op rations r alis es avec cet objet Par exemple en cas d utilisation d un document Microsoft Word Kaspersky Anti Virus analyse le fichier la premi re ouverture et apr s la derni re fermeture Toutes les op rations interm diaires sur le fichier sont exclues de l analyse Le mode intelligent est utilis par d faut e Ouverture et modification l antivirus de fichiers analyse les objets l ouverture et chaque modific
17. Attention Il est conseill d activer la cr ation de ces fichiers uniquement pour le diagnostic d un probl me particulier L activation permanente de cette fonction peut entra ner une r duction des performances de l ordinateur et un d bordement du disque dur Exemple D sactiver la constitution de fichiers de trace avp com TRACE file off Cr er un fichier de trace avec le niveau maximum de d tails d fini 500 en vue d un envoi l assistance technique avp com TRACE file on 500 16 11 Consultation de l aide Pour consulter l aide au d part de la ligne de commande utilisez la syntaxe suivante avp com HELP Pour obtenir de l aide sur la syntaxe d une command particuli re vous pouvez utiliser une des commandes suivantes avp com lt commande gt avp com HELP lt commande gt 230 Kaspersky Anti Virus 7 0 16 12 Codes de retour de la ligne de commande Cette rubrique d crit les codes de retour de la ligne de commande Les codes g n raux peuvent tre renvoy s par n importe quelle commande Les codes de retour des t ches concernent les codes g n raux et les codes sp cifiques un type de t che en particulier Codes de retour g n raux 0 Op ration r ussie 1 Valeur de param tre invalide 2 Erreur inconnue 3 Erreur d ex cution de la t che 4 Annulation de l ex cution de la t che Codes de retour des t ches d analyse ant
18. D connectez l ordinateur d Internet et le cas ch ant du r seau local 3 Si le sympt me observ vous emp che de d marrer l ordinateur depuis le disque dur un message d erreur appara t lorsque vous allumez l ordinateur essayez de d marrer en mode Sans chec ou au d part du disque de secours de Microsoft Windows que vous avez cr au moment de l installation du syst me d exploitation 18 Kaspersky Anti Virus 7 0 4 Avant d entamer quoi que ce soit r alisez une copie de votre travail sur une disquette un CD DVD une carte Flash etc 5 Installez Kaspersky Anti Virus si cela n a pas encore t fait 6 Actualisez les bases cf point 5 6 p 59 et les modules du programme Dans la mesure du possible r alisez cette op ration depuis l ordinateur sain d un ami d un cybercaf ou du travail Il est en effet pr f rable d utiliser un autre ordinateur car si le v tre est bel et bien infect sa connexion Internet permettra plus que probablement au virus d envoyer des informations importantes une personne mal intentionn e ou de se propager en envoyant une copie tous les contacts de votre carnet d adresses C est pour cette m me raison qu il est toujours conseill de d connecter votre ordinateur d Internet si vous soup onnez une infection Il est possible galement d obtenir les mises jour sur une disquette ou sur un disque en s adressant Kaspersky Lab ou l un de ses distributeurs Dan
19. Toutefois cette technologie s accompagne d une augmentation du temps de traitement de l objet et de son transfert l utilisateur Il peut galement y avoir des probl mes en cas de copie et de traitement d objets volumineux suite l expiration du d lai de connexion au client http Afin d viter de tels inconv nients nous vous conseillons de limiter la mise en cache des fragments de l objet re u via Internet Une fois ce d lai coul chaque partie du fichier re ue sera transmise directement l utilisateur L objet aura t analys enti rement la fin de la mise en cache Cela permet d acc l rer la vitesse de transfert de l objet d viter les probl mes li s aux d connexions le tout sans r duire le niveau de protection de l ordinateur Afin de s lectionner l algorithme d analyse qui sera suivi par l antivirus Internet 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Internet dans la section Protection Cliquez sur Configuration dans la fen tre de configuration de l antivirus Internet cf ill 31 S lectionnez la valeur ad quate dans le bloc Algorithme d analyse de la fen tre qui s affiche cf ill 32 Protection Internet 117 Par d faut l antivirus Internet analyse les donn es avec mise en tampon et en utilisant les bases de l application compl tes La dur e de mise en cache des fragments du fichier est galement limit e 1 seconde
20. accessible au d part de la fen tre de configuration de l application au d part de la notification de la d couverte d un objet ou au d part de la fen tre du rapport Administration complexe de la protection 75 Ajout d exclusion sur l onglet R gles d exclusion 1 Cliquez sur Ajouter dans la fen tre R gles d exclusion cf ill 11 2 Dans la fen tre qui appara t cf ill 12 s lectionnez le type d exclusion dans la section Param tres Objet exclusion de l analyse d un objet d un r pertoire particulier ou de fichiers correspondant un masque d fini Type de menace exclusion de l analyse d un objet en fonction d un tat attribu selon le classement de l encyclop die des virus K R gle d exclusion Param tres Objet C Type de menace Commentaires Description cliquez sur les param tres soulign s pour les modifier L objet ne sera pas analys lorsque les conditions suivantes seront remplies Objet D mail Composant pr cisez Antivirus Fichiers Illustration 12 Cr ation d une r gle d exclusion Si vous cochez simultan ment les deux cases vous cr erez une r gle pour l objet d fini r pondant au type de menace s lectionn Dans ce cas les r gles suivantes entreront en application e Si un fichier quelconque a t d fini en tant qu Objet et qu un tat particulier a t s lectionn pour le Type de menace cela signifie que le fichier s lectionn sera e
21. de mises jour de Kaspersky Lab imm diatement dans ce genre de situation e Configurez les param tres de protection recommand s par les experts de Kaspersky Lab La protection en temps r el est active d s le d marrage de l ordinateur et complique la t che des virus qui souhaiteraient l infecter e Appliquez les param tres recommand s par les experts de Kaspersky Lab pour l analyse compl te de l ordinateur et pr voyez son ex cution au moins une fois par semaine R gle N 2 Soyez prudent lors de l enregistrement de nouvelles donn es sur l ordinateur e Recherchez la pr sence d ventuels virus dans tous les disques amovibles cf point 5 5 p 58 disquettes CD DVD cartes Flash etc avant de les utiliser e Traitez les courriers lectroniques avec prudence N ouvrez jamais les fichiers que vous recevez par courrier lectronique si vous n tes pas certain qu ils vous sont bel et bien destin s m me s ils ont t envoy s par vos connaissances e Soyez attentif aux donn es re ues depuis Internet Si un site Internet vous invite installer une nouvelle application veillez v rifier son certificat de s curit e Lorsque vous copiez un fichier ex cutable depuis Internet ou depuis un r pertoire local analysez le avec Kaspersky Anti Virus avant de l ouvrir e Soyez prudent dans le choix des sites que vous visitez En effet certains sites sont infect s par des virus de script dangereux ou par d
22. du groupe s lectionn 10 3 2 Cr ation d une r gle de contr le des cl s du registre La r gle de contr le des cl s de la base de registres syst me est bas e sur la d finition de e l application laquelle la r gle sera appliqu e si elle adresse une requ te la base de registres syst me e des r actions du programme en cas de tentative de la part de l application d ex cuter une op ration quelconque avec les objets de la base de registres syst me Ainsi afin de cr er une r gle pour les objets de la base de registres syst me s lectionn es 1 Cliquez sur Cr er dans l onglet R gles La r gle g n rale sera ajout e en t te de liste cf ill 42 2 S lectionnez la r gle dans la liste et d finissez en les param tres dans la partie inf rieure de l onglet e Pr cisez l application Par d faut une r gle est cr e pour chaque application Afin que la r gle soit appliqu e un programme concret cliquez avec le bouton gauche de la souris sur le lien toute Il devient s lectionn e Cliquez ensuite sur le lien indiquez l application Cette action entra ne l ouverture d un menu contextuel Le point Parcourir ouvre la bo te de dialogue traditionnelle pour la s lection des fichiers Vous pouvez galement cliquez sur le point Applications afin d afficher la liste des applications ouvertes ce moment et de s lectionner celle que vous voulez 138 Kaspersky Anti Virus 7 0 e D finis
23. er une r gle cliquez sur OK Cr ation d une r gle d exclusion au d part de la fen tre du rapport 1 S lectionnez dans le rapport l objet que vous souhaitez ajouter aux exclusions 78 Kaspersky Anti Virus 7 0 2 Ouvrez le menu contextuel et s lectionnez le point Ajouter la zone de confiance cf ill 14 3 Cette action entra ne l ouverture de la fen tre de configuration des exclusions V rifiez si tous les param tres vous conviennent Les champs reprenant le nom de l objet et le type de menace attribu sont remplis automatiquement sur la base des renseignements qui figurent dans la notification Afin de cr er une r gle cliquez sur OK 3 Recherche de virus BEE Recherche de virus termin pius Des objets dangereux ont t d couverts 4 Total analys s 9363 Lancement 18 01 2007 14 38 28 Infect s 3 Dur e 01 57 22 Non trait s 1 Attaques bloqu es 0 a Infect s Ev nements Statistiques Param tres Etat Objet supprim virus EICAR Test File Le Fichier C Documents and Settings GL h Documents and Settings GL R parer Supprimer Ajouter la zone de confiance Afficher le Fichier Supprimer de la liste R parer tous Purger lt Consulter www viruslist com fr gt Chercher P v Afficher les objets r par s Tout s lectionner Copier Fermer Illustration 14 Cr ation d une r gle d exclusion au d part du rapport
24. guli rement la liste des programmes install s sur votre ordinateur Pour ce faire vous pouvez utiliser le service Ajouter Supprimer des programmes dans le Panneau de configuration ou ouvrez simplement le r pertoire Programmes le dossier de d marrage automatique Vous pourrez ainsi d couvrir les logiciels qui ont t install s sur votre ordinateur votre insu par exemple pendant que vous utilisiez Internet ou installiez un autre programme Certains d entre eux sont probablement des riskwares CHAPITRE 2 KASPERSKY ANTI VIRUS 7 0 Kaspersky Anti Virus 7 0 repr sente la nouvelle g n ration de solution de protection des donn es Ce qui diff rencie Kaspersky Anti Virus 7 0 des produits existants et notamment des autres logiciels de Kaspersky Lab Ltd c est l approche complexe adopt e pour prot ger les donn es de l utilisateur Ce logiciel assure la protection contre tous les types de menaces existantes l heure actuelle mais galement contre les menaces d couvrir ce qui est tout aussi important 2 1 Nouveaut s de Kaspersky Anti Virus 7 0 Kaspersky Anti Virus 7 0 repr sente une approche r volutionnaire dans le domaine de la protection des donn es Tout d abord ce programme regroupe toutes les fonctions de tous les logiciels de la soci t au sein d une solution de protection complexe Ce programme vous prot gera non seulement contre les virus mais galement contre le courrier ind sirable et les att
25. il n est pas possible de supprimer les fichiers infect s qu ils contiennent i8 Confirmation de l action par l utilisateur en cas de d couverte d un objet infect i9 Confirmation de l action par l utilisateur la fin de l analyse Le param tre lt types de fichiers gt d finit les types de fichiers qui seront soumis l analyse antivirus Si le param tre n est pas d fini seuls seront analys s par d faut les objets pouvant tre infect s en fonction du contenu e Analyser uniquement les fichiers qui peuvent tre infect s selon l extension i Analyser uniquement les fichiers qui peuvent tre infect s selon le contenu a Analyser tous les fichiers Le param tre lt exclusions gt d finit les objets exclus de l analyse Il peut contenir plusieurs des valeurs de la liste ci apr s s par es par un espace e a Ne pas analyser les archives e b Ne pas analyser les bases de messagerie e m Ne pas analyser les messages lectroniques au format plain text e lt filemask gt Ne pas analyser les objets en fonction d un masque e lt seconds gt Ignorer les objets dont l analyse dure plus que la valeur attribu e au param tre lt seconds gt Utilisation du programme au d part de la ligne de commande 223 es lt size gt Ignorer les objets dont la taille en Mo d passe la valeur indiqu e par le param tre lt
26. jour i Contr le du trafic Rapports Services Apparence Contr le de l int grit des applications Surveillance de la base de registre syst me Appliquer Illustration 35 Param tres de la d fense proactive 126 Kaspersky Anti Virus 7 0 e Le contr le des modifications de la base de registres syst me est assur La case V Activer la surveillance du Registre est coch e ce qui signifie que Kaspersky Anti Virus analyse toutes les tentatives de modifications des cl s contr l es dans la base de registres syst me de Microsoft Windows Vous pouvez cr er vos propres r gles cf point 10 3 2 p 137 de contr le en fonction de la cl de registre Vous pouvez configurer les exclusions cf point 6 9 1 p 74 pour les modules de la d fense proactive et composer des listes d applications de confiance cf point 6 9 2 p 78 Tous ces param tres sont abord s en d tails ci apr s a L4 10 1 R gles de contr le de l activit N oubliez pas que la configuration du contr le de l activit dans l application install e sous Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 est diff rente de la configuration pour les applications install es sous d autres syst mes d exploitation Les informations relatives la configuration du contr le de l activit pour les syst mes d exploitation cit s sont reprises la fin de cette rubrique Kaspersky
27. la configuration et l administration e Compatibilit avec Cisco NAC Network Admission Control e Analyse du courrier lectronique et du trafic Internet en temps r el Annexe B 247 Blocage des fen tres pop up et des banni res publicitaires pendant la navigation sur Internet Travail en toute s curit dans les r seaux de n importe quel type y compris les r seaux Wi Fi Outils de cr ation d un disque de d marrage capable de restaurer le syst me apr s une attaque de virus Syst me d velopp de rapports sur l tat de la protection Mise jour automatique des bases Compatibilit absolue avec les syst mes d exploitation 64 bits Optimisation du fonctionnement de l application sur les ordinateurs portables technologie Intel Centrino Duo pour ordinateurs portables Possibilit de r paration distance technologie Intel Active Management composant Intel vPro Kaspersky Business Space Security offre une protection optimale des ressources informatiques de l entreprise contre les menaces Internet modernes Kaspersky Business Space Security prot ge les postes de travail et les serveurs de fichiers contre tous les types de virus de chevaux de Troie et de vers pr vient les pid mies de virus et garantit l int grit des informations ainsi que l acc s instantan de l utilisateur aux ressources du syst me Avantages et fonctions Administration distance de l applicat
28. programmes malveillants et r tablir le syst me son tat ant rieur l intervention du code malveillant Modification de la technologie de protection des fichiers sur l ordinateur de l utilisateur de r duire la charge sur le processeur central et les sous syst mes de disque Ce r sultat est obtenu gr ce au recours aux technologies iChecker et iSwift M Ainsi les fichiers qui n ont pas t modifi s depuis la derni re analyse peuvent tre ignor s La recherche de virus est d sormais soumise votre utilisation de l ordinateur L analyse est gourmande en temps et en ressources syst me mais l utilisateur peut poursuivre son travail Si l ex cution d une t che quelconque requiert plus de ressources syst me la recherche de virus sera suspendue jusqu la fin de cette t che L analyse reprendra l o elle avait t interrompue L analyse des secteurs critiques de l ordinateur et des objets de d marrage ceux dont l infection entra nerait des cons quences irr versibles ainsi que la d couverte d outils de dissimulation d activit qui cachent les programmes malveillants dans le syst me sont reprises dans une t che s par e Vous pouvez configurer ces t ches de telle sorte qu elles soient lanc es automatiquement chaque d marrage du syst me La protection du courrier sur l ordinateur de l utilisateur tant contre les programmes malveillants que contre le courrier ind sirable a t consid rablem
29. te de dialogue qui s ouvre apr s avoir cliqu sur Modifier Analyse des secteurs critiques Pour lancer automatiquement l analyse des secteurs critique de l ordinateur m moire syst me objets de d marrage secteurs d amor age r pertoires syst me Microsoft Windows cochez la case dans le bloc correspondant Les param tres de la programmation peuvent tre d finis dans la bo te de dialogue qui s ouvre apr s avoir cliqu sur Modifier Le lancement automatique de cette t che est d sactiv par d faut Installation de Kaspersky Anti Virus 7 0 41 Analyse compl te de l ordinateur Pour lancer automatiquement l analyse compl te de l ordinateur cochez la case dans le bloc correspondant Les param tres de la programmation peuvent tre d finis dans la bo te de dialogue qui s ouvre apr s avoir cliqu sur Modifier Le lancement programm de cette t che est d sactiv par d faut Nous vous conseillons toutefois de lancer l analyse compl te de l ordinateur directement apr s l installation du logiciel 3 2 6 Restriction de l acc s l application Etant donn que l ordinateur peut tre utilis par plusieurs personnes ne poss dant pas toutes la m me ma trise de l outil informatique et que la protection antivirus pourrait tre d sactiv e par des programmes malveillants il est possible d introduire un mot de passe d acc s Kaspersky Anti Virus Le mot de passe prot ge l application contre les tentativ
30. tres de la protection Dans ce cas il est conseill de choisir le niveau le plus proche de vos besoins en guise de point de d part et d en modifier les param tres Dans ce cas le niveau devient Autre Voici un exemple o la modification des param tres du niveau propos pourrait s imposer Exemple votre ordinateur est en dehors du r seau local et se connecte Internet via un modem Vous utilisez Microsoft Outlook Express pour envoyer et recevoir vos messages ainsi qu un service de messagerie en ligne gratuit Pour diverses raisons votre courrier contient souvent des archives en pi ce jointe Comment prot ger au maximum votre ordinateur contre une infection via le courrier lectronique Protection antivirus du courrier 101 Conseil pour la s lection du niveau l analyse de la situation permet de conclure que le risque d infection via le courrier lectronique est tr s lev absence de protection centralis e du courrier et des moyens d acc s Internet Dans ce cas il est conseill d utiliser le niveau Protection maximale qui sera modifi de la mani re suivante il est conseill de r duire la dur e d analyse des objets en pi ce jointe par exemple 1 2 minutes La majorit des archives jointes sera analys e et la vitesse de traitement du courrier ne sera pas sensiblement ralentie Pour modifier les param tres du niveau de protection actuel 1 Ouvrez la fen tre de configuration de l applicati
31. vos questions sur l utilisation de Kaspersky Anti Virus par t l phone Kaspersky Anti Virus 7 0 29 2 3 Configurations mat rielle et logicielle Pour garantir le fonctionnement normal de Kaspersky Anti Virus 7 0 l ordinateur doit r pondre aux conditions minimum suivantes Configuration g n rale e 50 Mo d espace disque disponible e Lecteur de c d rom pour installer Kaspersky Anti Virus 7 0 partir du c d rom e Microsoft Internet Explorer 5 5 ou suivant pour la mise jour des bases et des modules de l application via Internet e Microsoft Windows Installer 2 0 Microsoft Windows 2000 Professional Service Pack 4 ou suivant Microsoft Windows XP Home Edition Microsoft Windows XP Professional Service Pack 2 ou suivant Microsoft Windows XP Professional x64 Edition e Processeur Intel Pentium 300 Mhz ou sup rieur ou compatible e 128 Mo de m moire vive disponible Microsoft Windows Vista Microsoft Windows Vista x64 e Processeur Intel Pentium 800 MHz 32 bit x86 64 bit x64 ou sup rieur ou compatible e 512 Mo de m moire vive disponible 2 4 Contenu du pack logiciel Vous pouvez acqu rir Kaspersky Anti Virus 7 0 chez un distributeur ou d taillant ou visiter l un de nos magasins en ligne par exemple http www kaspersky com fr rubrique Boutique en ligne Particuliers Le pack logiciel en boite contient e Le CD ROM d installation o les fichiers du logiciel sont e
32. 2 V rification de l Antivirus Fichiers Afin de v rifier le fonctionnement de l Antivirus Fichiers 1 Cr ez un r pertoire sur le disque copiez y le virus d essai t l charg depuis le site officiel de l organisation cf point 12 1 p 156 ainsi que les versions modifi es du virus d essai 2 Autorisez la consignation de tous les v nements dans le rapport afin de conserver les donn es relatives aux objets corrompus ou aux objets qui n ont pas t analys s suite l chec Pour ce faire cochez la case Consigner les v nements non critiques dans la section Journaux de la fen tre de configuration des rapports cf point 15 3 1 p 183 3 Ex cutez le virus d essai ou sa modification Antivirus Fichiers intercepte la requ te adress e au fichier il l analyse et signale la d couverte d un objet dangereux Essai du fonctionnement de Kaspersky Anti Virus 159 0 Antivirus Fichiers Le fichier contient Virus R paration impossible Virus EICAR Test File Le fichier Ci tempiCURE EicarS com R parer Virus sera supprim du de la fichier Supprimer a bloqu e Le fichier prim C Appliquer tous les cas similaires Illustration 50 D couverte d un objet dangereux En choisissant diverses actions ex cuter sur l objet d couvert vous pouvez v rifier les r actions d Antivirus Fichiers en cas de d couverte de divers types d objets Tous les r sultats du fonctionnement d An
33. Analyse du corps des messages l aide d un algorithme d auto apprentissage e Identification du spam sous forme graphique Kaspersky Anti Virus Mobile Kaspersky Anti Virus Mobile garantit la protection antivirus des appareils nomades tournant sous Symbian OS et Microsoft Windows Mobile Le logiciel est capable de r aliser des analyses antivirus sophistiqu es dont e L analyse la demande de la m moire de l appareil nomade de la carte m moire d un r pertoire particulier ou d un fichier distinct En cas de d couverte d un objet infect celui ci est plac dans le r pertoire de quarantaine ou il sera supprim e L analyse en temps r el tous les objets entrants ou modifi s sont automatiquement analys s de m me que les fichiers auxquels des requ tes sont adress es e L analyse programm e des informations conserv es dans la m moire de l appareil nomade e Protection contre les sms et mms ind sirables Annexe B 245 Kaspersky Anti Virus for File servers Ce logiciel offre une protection fiable pour les syst mes de fichiers des serveurs tournant sous Microsoft Windows Novell NetWare Linux et Samba contre tous les types de programmes malveillants Le logiciel contient les applications suivantes de Kaspersky Lab Kaspersky Administration Kit Kaspersky Anti Virus for Windows Server Kaspersky Anti Virus for Linux File Server Kaspersky Anti Virus for Novell Netware Kaspersky Anti viru
34. Anti Virus surveille l activit des applications sur votre ordinateur L application contient un ensemble de description d v nements qui peuvent tre consid r s comme dangereux Une r gle est cr e pour chacun des v nements Si l activit d une application est consid r e comme dangereuse la d fense proactive suivra la lettre les instructions reprises dans la r gle pr vue pour ce type d activit Cochez la case Y Activer l analyse de l activit pour lancer le contr le de l activit des applications Voici quelques exemples d v nements pouvant survenir dans le syst me qui seront consid r s comme suspects e Activit dangereuse analyse du comportement Kaspersky Anti Virus analyse l activit des applications install es sur l ordinateur et sur la bas de la liste de r gles compos es par les experts de Kaspersky Lab identifie les actions dangereuses ou suspectes Il peut s agir par exemple de l installation cach e de programme de la copie automatique e Lancement du navigateur avec les param tres l analyse de ce type d activit permet de d celer les tentatives de lancement cach du navigateur avec des param tres Une telle activit est caract ristique D fense proactive de l ordinateur 127 pour le lancement d un navigateur Internet depuis une application quelconque avec param tres d finis de la ligne de commande par exemple lors de l utilisation d un lien vers un site Internet qu
35. L installation passera l tape suivante Pour annuler l installation cliquez sur Annuler Etape 4 S lection du type d installation Cette tape vous invite s lectionner le type d installation le mieux adapt Installation rapide Dans ce mode Kaspersky Anti Virus est install compl tement avec les param tres d finis par d faut et recommand s par les experts de Kapsersky Lab L Assistant d activation de l application cf point 3 2 2 p 36 est lanc la fin de la proc dure Installation personnalis e Dans ce cas vous serez invit s lectionner les composants de la protection installer le r pertoire d installation et Installation de Kaspersky Anti Virus 7 0 33 r aliser l activation et la configuration initiale l aide d un Assistant sp cialis cf point 3 2 p 35 En cas de s lection de la premi re option l installation sera r alis e sans intervention de l utilisateur Autrement dit toutes les tapes pr sent es ci apr s seront ignor es Dans le deuxi me cas vous devrez saisir ou confirmer des donn es chaque tape Etape 5 S lection du dossier d installation Cette tape vous permet de s lectionner le r pertoire dans lequel vous souhaitez installer Kaspersky Anti Virus Il s agit par d faut de lt Disque gt Program Files Kaspersky Lab Kaspersky Anti Virus 7 0 Vous pouvez s lectionner un autre r pertoire l aide du bouton Parcourir qui ouvre la bo
36. Le fichier C temi Copier non r par traitemen 17 05 2007 15 10 24 Le fichier C tem D filement automatique d couverts 17 05 2007 15 10 24 Le Fichier C tem non r par traitemen 17 05 2007 15 10 24 Le fichier C tem Liste de tous les rapports d couverts 17 05 2007 15 10 24 Le fichier C item RePport pr c dent nonr par traitemen 17 05 2007 15 10 24 Le fichier C tem d couverts 17 05 2007 15 10 24 Le fichier C temn Enregistrer sous non r par traitemen 17 05 2007 15 10 24 Le fichier C tembprwaRin EIC ar com d couverts 17 05 2007 15 10 24 Le fichier C temp WARN Eicar7 com non r par traitemen 17 05 2007 15 10 24 Le fichier c tempicure eicar10 com d couverts Afficher tous les v nements Illustration 63 Ev nements survenus pendant Le format de pr sentation de l v nement dans le journal des v nements peut varier en fonction du composant ou de la t che Ainsi pour la mise jour les informations reprises sont e Le nom de l v nement e Le nom de l objet pour lequel cet v nement a t consign e L heure laquelle l v nement est survenu e La taille du fichier t l charg Pour les t ches li es la recherche de virus le journal des v nements contient le nom de l objet analys et le statut attribu l objet suite l analyse au traitement Possibilit s compl mentaires 187 15 3 4
37. Objets de d marrage Recherche de Rootkit Menaces et exclusions Mise jour Serveur proxy Contr le du trafic Rapports Services pparence Protection Activer la protection Compl mentaire Utiliser la technologie de r paration de l infection active Ne pas lancer les t ches pr vues si le portable est d branch C der les ressources aux autres applications Compatibilit C Compatibilit avec les applications auto prot g es La modification de ce param tre entrera en vigueur apr s le red marrage de l ordinateur Illustration 3 Fen tre de configuration de Kaspersky Anti Virus CHAPITRE 5 PREMIERE UTILISATION Une des principales t ches des experts de Kaspersky Lab dans le cadre du d veloppement de Kaspersky Anti Virus fut de veiller la configuration optimale de tous les param tres du logiciel Ainsi tout utilisateur quelles que soient ses connaissances en informatique peut assurer la protection de son ordinateur d s l installation du logiciel sans devoir s encombrer de la configuration Toutefois les particularit s de la configuration de votre ordinateur ou des t ches ex cut es peuvent tre propres Pour cette raison nous vous conseillons de r aliser une configuration pr alable du logiciel afin de l adapter le mieux possible la protection de votre ordinateur Afin de rendre l utilisation plus conviviale nous avons tent de regrouper ces param tres au sein d une interfac
38. actions suspectes et la r action du logiciel face une telle activit Des r gles distinctes sont pr vues pour l activit de l application et contr lent les modifications de la base de registres syst me et les programmes lanc s sur l ordinateur Vous pouvez modifier la liste des r gles et en ajouter de nouvelles voire supprimer ou modifier certaines Les r gles peuvent interdire ou autoriser Voici l algorithme de fonctionnement de la d fense proactive 1 Directement apr s le d marrage de l ordinateur la d fense proactive analyse les aspects suivants 124 Kaspersky Anti Virus 7 0 e Actions de chaque application ex cut e sur l ordinateur L historique des actions ex cut es et leur s quences sont enregistr es et compar es aux s quences caract ristiques des activit s dangereuses la base des types d activit s dangereuses est int gr e Kaspersky Anti Virus et elle est actualis e en m me temps que les bases de l application e int grit des modules logiciels des applications install es sur l ordinateur ce qui permet d viter la substitution de modules l insertion de code malveillant e Chaque tentative de modification de la base de registres syst me suppression ou ajout de cl la base de registres syst me saisie de valeurs pour les cl s dans un format incorrect emp chant toute consultation ou modification etc L analyse s op re selon les r gles d autorisation et d interdiction
39. analyse chaque objet peut se voir attribuer l un des statuts suivants e Etat de l un des programmes malveillants exemple virus cheval de Troie pour de plus amples renseignements consultez le point 1 2 la page 10 e Potentiellement infect lorsqu il n est pas possible d affirmer avec certitude si l objet est infect ou non Cela signifie que le code du fichier contient une s quence de code semblable celle d un virus inconnu ou le code modifi d un virus connu Par d faut Antivirus Courrier affiche un message par d faut en cas de d couverte d un objet dangereux et potentiellement infect et propose un choix d actions Pour modifier l action ex cuter sur l objet Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Courrier dans la rubrique Protection Toutes les actions envisageables sont reprises dans le bloc Action cf ill 30 ction Confirmer l action Bloquer l acc s Illustration 30 S lection de l action r aliser sur l objet dangereux du message Examinons en d tails les diff rentes options en mati re de traitement des objets dangereux des messages lectroniques 110 Kaspersky Anti Virus 7 0 Action choisie R sultat de l action Confirmer l action Antivirus Courrier affiche un message d avertissement qui reprend les informations relatives l objet malveillant source de l infection potentielle et propose l une
40. au 7 495 645 79 39 pour obtenir l adresse d un partenaire de Kaspersky Lab qui pourra vous donner les mises jour sur disquette ou sur CD ROM dans un fichier zip Le t l chargement des mises jour s op re selon l un des modes suivants e Automatique Kaspersky Anti Virus v rifie la source des mises jour selon une fr quence d termin e afin de voir si elle contient une mise jour La fr quence peut tre augment e lors des pid mies de virus et r duites en dehors de celles ci S il identifie des actualisations r centes l application les t l charge et les installe Ce mode est activ par d faut e Programm La mise jour du logiciel est r alis e selon un horaire d fini e Manuel Vous lancez vous m me la proc dure de mise jour du logiciel Au cours du processus les modules logiciels et les bases install s sur votre ordinateur sont compar s ceux de la source des mises jour Si les bases et les composants install s sur votre ordinateur sont toujours d actualit le message correspondant appara tra l cran Si les bases et les modules diff rent la partie manquante de la mise jour sera install e La copie des bases et des modules complets n a pas lieu ce qui permet d augmenter sensiblement la vitesse de la mise jour et de r duire le volume du trafic Avant de lancer la mise jour des bases Kaspersky Anti Virus r alise une copie des signatures install es au cas o vous souhaite
41. cas o des connexions contr l es par le logiciel seraient tablies lorsque vous arr tez d utiliser l ordinateur un message s affichera pour indiquer la d connexion Ceci est indispensable pour quitter correctement le programme La Possibilit s compl mentaires 213 d connexion s op re automatiquement apr s 10 secondes ou lorsque vous cliquez sur Oui La majorit des connexions interrompues seront r tablies apr s un certain temps N oubliez pas que si vous t l chargez un fichier sans l aide d un gestionnaire de t l chargement au moment de la d connexion le transfert des donn es sera interrompu Vous devrez reprendre le t l chargement du fichier z ro Vous pouvez annuler la d connexion Pour ce faire cliquez sur Non dans la fen tre d avertissement Le logiciel continuera fonctionner Si vous avez quitt le logiciel sachez que vous pouvez nouveau activer la protection de l ordinateur en lan ant Kaspersky Anti Virus au d part du menu D marrer Programmes Kaspersky Anti Virus 7 0 Kaspersky Anti Virus 7 0 Il est possible galement de lancer la protection automatiquement apr s le red marrage du syst me d exploitation Afin d activer ce mode passez la section Services cf ill 72 et cochez la cas Lancer le programme au d marrage de l ordinateur CHAPITRE 16 UTILISATION DU PROGRAMME AU DEPART DE LA LIGNE DE COMMANDE Vous pouvez utiliser Kaspersky Anti Virus
42. d un p riph rique quelconque vxd pilote d un p riph rique virtuel Microsoft Windows pif fichier contenant des informations sur un logiciel Ink fichier lien dans Microsoft Windows reg fichier d enregistrement des cl s de la base de registres syst me de Microsoft Windows ini fichier d initialisation cla classe Java 238 Kaspersky Anti Virus 7 0 vbs script Visual Basic vbe extension vid o BIOS js jse texte source JavaScript htm document hypertexte htt pr paration hypertexte de Microsoft Windows hta programme hypertexte pour Microsoft Internet Explorer asp script Active Server Pages chm fichier HTML compil pht fichier HTML avec scripts PHP int gr s php script int gr dans les fichiers HTML wsh fichier de Windows Script Host wsf script Microsoft Windows hlp fichier d aide au format Win Help eml message lectronique de Microsoft Outlook Express nws nouveau message lectronique de Microsoft Outlook Express msg message lectronique de Microsoft Mail plg message lectronique mbx extension des messages Microsoft Office Outlook sauvegard s doc document Microsoft Office Word dot mod le de document Microsoft Office Word fom programme de bases de donn es fichier de d part de Microsoft Visual FoxPro rtf document au format Rich Text Format shs fragment de Shell Scrap Object Handler dwg base de donn es de d
43. d avertissement qui reprend les informations relatives au code malveillant source de l infection et propose l une des actions suivantes Bloquer L antivirus Internet bloque l acc s l objet et affiche un message signalant le blocage Ces informations sont galement reprises dans le rapport cf point 15 3 p 180 Protection Internet 121 Action choisie R sultat en cas de d couverte d un objet dangereux dans le trafic http Autoriser L antivirus Internet autorise l acc s l objet dangereux Les informations sont consign es dans le rapport S agissant des actions sur les scripts dangereux l antivirus Internet bloque toujours leur ex cution et affiche l cran une infobulle qui informe l utilisateur sur l action ex cut e Vous ne pouvez pas modifier l action ex cut e sur un script dangereux si ce n est d sactiver le fonctionnement du module d analyse des scripts CHAPITRE 10 DEFENSE PROACTIVE DE L ORDINATEUR Attention Cette Version ne contient pas le composant Contr le de l int grit des applications pour les ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 Kaspersky Anti Virus offre non seulement une protection contre les menaces connues mais galement contre les menaces r centes qui ne sont pas encore reprises dans les bases de l application Cet aspect de
44. de Kaspersky Anti Virus au sujet desquelles vous devez tre alert imm diatement ou qui n cessitent une prise de d cision rapide sont annonc es sous la forme d une infobulle qui appara t au dessus de l ic ne de l application dans la barre des t ches Ces infobulles sont transparentes afin de ne pas vous perturber dans votre travail Le fond de l infobulle devient solide d s que vous placer le curseur de la souris sur la fen tre Il est possible de modifier le degr de transparence de ces infobulles Pour ce faire faites glisser le curseur de l chelle Coefficient de transparence jusqu au niveau requis Afin de supprimer la transparence des messages d s lectionnez la case Utiliser la transparence pour les fen tres de notification Animer ou non l ic ne de l application dans la barre des t ches L ic ne de l application dans la barre des t ches varie en fonction de l op ration ex cut e Par exemple lors de l analyse d un script une image repr sentant un script appara t sur le fond de l ic ne Une image repr sentant une lettre appara t pendant l analyse du courrier L ic ne est anim e par d faut Si vous ne souhaitez pas utiliser l animation d s lectionnez la case Animer l ic ne en cas d activit Dans ce cas l ic ne indiquera uniquement l tat de la protection de votre ordinateur Lorsque la protection est activ e l ic ne est en couleur Lorsque la protection est suspendue ou d sactiv e l ic ne qui appa
45. de l ex cution du processus vous pouvez placer l application suspecte en quarantaine Pour ce faire cliquez sur Actif Inactif en regard du param tre correspondant Pour D fense proactive de l ordinateur 129 identifier les processus cach s dans le syst me vous pouvez galement d finir un intervalle pour le lancement de l analyse e Indiquez la n cessit de cr er un rapport sur l op ration ex cut e Pour ce faire cliquez sur Actif Inactif Afin de ne pas contr ler une activit dangereuse quelconque d s lectionnez la case qui se trouve en regard de son nom dans la liste des applications dangereuses Particularit s de la configuration du contr le de l activit des applications dans Kaspersky Anti Virus Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 Si l ordinateur tourne sous un des syst mes d exploitation cit s ci dessus alors seul un type d v nement est contr l dans le syst me savoir l activit dangereuse analyse du comportement Afin que Kaspersky Anti Virus contr le galement les modifications des comptes utilisateurs en plus cochez la case Contr ler les comptes syst mes cf Illustration 37 Cette possibilit est d sactiv e par d faut Les comptes utilisateur r glementent l acc s au syst me et d finissent l utilisateur et son environnement de travail ce qui permet d viter d endommager le syst me d exploitation ou les d
46. de la d fense proactive Les comportements suivants sont possibles en fonction des r sultats de l analyse e Si l activit r pond aux conditions pr vues par la r gle d autorisation de la d fense proactive ou si elle n est concern e par aucune r gle d interdiction elle ne sera pas bloqu e e Si l activit est d crite dans une r gle d interdiction la suite de l action du composant est r gie par les instructions reprises dans la r gle En r gle g n rale une telle action est bloqu e II est possible qu une notification apparaisse l cran Celle ci reprend l application le type d activit et l historique des actions ex cut es Vous devrez d cider vous m me d autoriser ou non une telle action Vous pouvez cr er une r gle pour une telle activit et annuler les actions ex cut es dans le syst me La d fense proactive s ex cute dans le respect stricte de param tres cf ill 35 qui d finissent si L activit des applications est contr l e sur votre ordinateur Ce mode de fonctionnement est r glement par la case Activer l analyse de l activit Le mode est activ par d faut ce qui garantit une analyse rigoureuse de l activit de n importe quel programme lanc sur l ordinateur II existe une s lection d activit s dangereuses Pour chacune d entres elles vous pouvez configurer l ordre de traitement des applications cf point 10 1 p 126 avec une telle activit Il est possible ga
47. de n importe quel composant de la protection en temps r el ouvrez la fen tre principale de l application et dans la section Protection s lectionnez le composant souhait Dans la partie droite de la fen tre vous trouverez les informations de synth se sur le fonctionnement du composant s lectionn L information la plus importante concerne l tat du fonctionnement du composant e lt nom du composant en ex cution la protection offerte par le composant est au niveau requis e lt nom du composant gt en pause le composant a t suspendu pour un temps d termin La protection sera r tablie automatiquement une fois ce 56 Kaspersky Anti Virus 7 0 laps de temps coul ou apr s le red marrage du logiciel Vous pouvez activer vous m me le composant Pour ce faire cliquez sur le lien R tablir le fonctionnement e lt nom du composant gt inactif L utilisateur a arr t le composant Vous pouvez activer la protection des fichiers Pour ce faire cliquez sur le lien Activer e lt nom du composant gt ne fonctionne pas La protection offert par ce composant est inaccessible pour une raison quelconque e lt nom du composant chec Le composant s est arr t suite un chec Si une erreur survient pendant le fonctionnement du composant tentez de le lancer nouveau Si la seconde tentative se solde galement par un chec consultez le rapport sur le fonctionnement du composant Il contien
48. dente Pour r aliser la mise jour au d part d un site FTP ou HTTP quelconque 1 Cliquez sur Ajouter 2 S lectionnez le site FTP ou HTTP dans la fen tre S lection de la source des mises jour ou indiquez son adresse IP son nom symbolique ou l URL dans le champ Source Si un site ftp est choisi en tant que source il est permis d indiquer les param tres d autorisation dans l URL selon le format ftp user password server Attention Si en guise de source de la mise jour vous avez s lectionn une ressource situ e hors de l intranet vous devrez tre connect Internet pour t l charger la mise jour Pour actualiser le logiciel au d part d un r pertoire quelconque 1 Cliquez sur Ajouter 2 S lectionnez le r pertoire dans la fen tre S lection de la source des mises jour ou saisissez son chemin d acc s complet dans le champ Source 166 Kaspersky Anti Virus 7 0 Configuration de la mise jour ee Source de mises jour Compl mentaire Serveurs de mise jour de Kaspersky Lab Illustration 52 S lection de la source des mises jour Kaspersky Anti Virus ajoute la nouvelle source de mises jour au d but de la liste et l active automatiquement la case en regard est coch e Si plusieurs ressources ont t s lectionn es en guise de source de mises jour le logiciel les consultera dans l ordre de la liste et r alisera la mise jour au d par
49. des actions suivantes Bloquer l acc s Antivirus Courrier bloque l acc s l objet Les informations relatives cette situation sont consign es dans le rapport cf point 15 3 p 180 Vous pouvez plus tard tenter de r parer cet objet Bloquer l acc s R parer Antivirus Courrier bloque l acc s l objet et tente de le r parer Si la r paration r ussit l objet est nouveau disponible Si la r paration est impossible l objet est plac en quarantaine cf point 15 1 p 174 Les informations relatives cette situation sont consign es dans le rapport II est possible de tenter de r parer cet objet ult rieurement Bloquer l acc s R parer Supprimer si la r paration est impossible Antivirus Courrier bloque l acc s l objet et tente de le r parer Si la r paration r ussit l objet est nouveau disponible Si la r paration de l objet choue il sera supprim Une copie de l objet est conserv e dans le dossier de sauvegarde L objet dont l tat est potentiellement infect sera plac en quarantaine Bloquer l acc s Supprimer Si Antivirus Courrier d couvre un objet infect ou potentiellement infect il le supprime sans avertir au pr alable l utilisateur Si vous utilisez The Bat en tant que client de messagerie les objets dangereux des messages seront soit r par s soit supprim avec cette action de l antivirus de messa
50. des objets Ne pas d compacter les fichiers de plus de Mo Dans ce cas le fichier dont la taille est sup rieure la valeur indiqu e sera ignor par l analyse 7 2 2 Constitution de la zone prot g e Par d faut l antivirus de fichiers analyse tous les fichiers d s qu une requ te leur est adress e quel que soit le support sur lequel ils se trouvent disque dur c d rom DVD ou carte Flash Vous pouvez d finir la zone prot g e Pour ce faire 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Fichiers dans la rubrique Protection 2 Cliquez sur Configuration dans le groupe Niveau de protection cf ill 17 3 Dans la fen tre qui s ouvre s lectionnez l onglet Zone de protection cf ill 19 L onglet reprend la liste des objets qui seront soumis l analyse de l antivirus de fichiers La protection de tous les objets situ s sur les disques durs les disques amovibles et les disques de r seaux connect s votre ordinateur est activ e par d faut Vous pouvez enrichir et modifier cette liste l aide des boutons Ajouter Modifier et Supprimer Si vous souhaitez restreindre le nombre d objets prot g s vous pouvez suivre l une des m thodes suivantes 1 Indiquer uniquement les r pertoires disques ou fichiers qui doivent tre prot g s 2 Constituer une liste des objets qui ne doivent pas tre prot g s 3 Utiliser simultan ment la p
51. eeeeeenee 142 11 4 Configuration des t ches li es la recherche de virus s 143 11 4 1 S lection du niveau de protection 144 11 42 D finition du type d objet analys 145 11 4 3 Param tres compl mentaires pour la recherche de virus s seee 149 11 4 4 Recherche d outils de dissimulation d activit 150 11 4 5 Utilisation des m thodes d analyse heuristique 151 11 4 6 Restauration des param tres d analyse par d faut eeeeeeeeeecnene 152 11 4 7 S lection de l action ex cut e sur les objets nee 152 11 4 8 D finition de param tres d analyse uniques pour toutes les t ches 154 CHAPITRE 12 ESSAI DU FONCTIONNEMENT DE KASPERSKY ANTI VIRUS 156 12 1 Virus d essai EICAR et ses modifications 156 12 2 V rification de l Antivirus Fichiers 158 12 3 V rification des t ches de recherche de virus 159 CHAPITRE 13 MISE A JOUR DU LOGICIEL ss 161 13 1 Lancement de la mise jour 163 13 2 Annulation de la derni re mise jour 163 13 3 Configuration de la mise jour 164 13 3 1 S lection de la source des mises jour 164 13 3 2 S lection du mode et des objets de la mise jour 167 13 3 3 Copie des mises jour 168 13 3 4 Actions ex cut es apr s la mise jour du logiciel 170 CHAPITRE 14 ADMINISTRATION DES LICENCES sser 171 CHAPITRE 15 POSSIBILITES COMPLEMENTAIRES 173 15 1 Quaranta
52. el Il est galement d conseill de s lectionner parmi les exclusions le disque virtuel cr sur la base du r pertoire du syst me de fichiers l aide de la commande subst Cela n a pas de sens car pendant l analyse le logiciel consid re ce disque virtuel comme un r pertoire et par cons quente l analyse A 3 Masques d exclusion autoris s en fonction de la classification de l encyclop die des virus Pour ajouter des menaces d un statut particulier conform ment la classification de l encyclop die des virus en guise d exclusion vous pouvez indiquer e le nom complet de la menace tel que repris dans l encyclop die des virus sur http www viruslist com fr ex not a virus RiskWare RemoteAdmin RA 311 ou Flooder Win32 Fuxx e Le nom de la menace selon un masque par exemple e not a virus exclut de l analyse les logiciels licites mais potentiellement dangereux ainsi que les jokewares e Riskware exclut de l analyse tous les types de logiciels pr sentant un risque potentiel de type Riskware e RemoteAdmin exclut de l analyse toutes les versions de logiciel d administration distance ANNEXE B KASPERSKY LAB Fond en 1997 Kaspersky Lab est devenu un leader reconnu en technologies de s curit de l information Il produit un large ventail de logiciels de s curit des donn es et distribue des solutions techniquement avanc es et compl tes afin de prot ger les ordinateurs
53. en cas d v nements particuliers cf point 15 9 1 p 202 Autod fense de Kaspersky Anti Virus contre la d sactivation la suppression ou la modification des modules et protection de l acc s au logiciel par mot de passe cf point 15 9 2 p 207 Exportation importation des param tres de fonctionnement de Kaspersky Anti Virus cf point 15 9 3 p 209 R tablissement des param tres par d faut cf point 15 9 4 p 210 Pour passer la configuration de l utilisation de ces services Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Services Vous pouvez dans la partie droite d cider d activer ou non les services compl mentaires 202 Kaspersky Anti Virus 7 0 Chargement automatique Lancer le programme au d marrage de l ordinateur Auto d fense C Activer l autod fense Interdire l administration externe par un service Protection par mot de passe C Activer la protection par un mot de passe Administration de la configuration Vous pouvez enregistrer les param tres actuels de protection de l ordinateur dans un fichier de configuration les importer d un fichier ou r tablir les param tres de protection recommand s Illustration 72 Configuration des services compl mentaires 15 9 1 Notifications relatives aux v nements de Kaspersky Anti Virus Diff rents types d v nements peuvent survenir pendant le fonctionnement de Kaspersky Anti Vi
54. est pr vu pour chaque source Ce composant contr le la source et prend les mesures qui s imposent pour viter toute action malveillante en provenance de cette source sur les donn es de l utilisateur Cette conception du syst me de protection permet d utiliser en souplesse et de configurer l application en fonction des besoins d un utilisateur particulier ou de l entreprise dans son ensemble Kaspersky Anti Virus comprend e Des composants de protection en temps r el cf point 2 2 1 p 25 qui prot ge tous les canaux de transfert de donn es de et vers votre ordinateur e Des t ches de recherche de virus cf point 2 2 2 p 26 qui proc de la recherche d ventuels virus dans l ordinateur ou dans des fichiers des r pertoires des disques ou des secteurs particuliers e La mise jour cf chapitre 2 2 3 la page 27 garantit l actualit des modules internes de l application et des bases utilis es pour la recherche des programmes malveillants l identification des attaques de r seau et le filtrage du courrier ind sirable Kaspersky Anti Virus 7 0 25 e Des services cf point 2 2 3 p 27 qui garantissent le soutien information dans le cadre de l utilisation du logiciel et qui permettent d en largir les fonctions 2 2 1 Composants de protection en temps r el La protection en temps r el de l ordinateur est assur e par les composants de la protection suivants Antivirus Fichiers Le syst me de fichi
55. et des exigences de s curit Cette op ration requiert beaucoup de temps Pour cette raison nous vous conseillons de conserver ces param tres lors de la restauration de la configuration initiale du programme Par d faut tous les param tres uniques pr sent s dans la liste seront conserv s la case correspondante n est pas s lectionn e Si certains param tres n ont pas besoin d tre conserv s cochez la case situ e en regard de ceux ci Possibilit s compl mentaires 211 Une fois la configuration termin e cliquez sur Suivant Cela lancera l Assistant de configuration initiale du logiciel cf point 3 2 p 35 Suivez les instructions affich es Lorsque vous aurez quitt l Assistant tous les composants de la protection fonctionneront selon le niveau Recommand et tiendront compte des param tres que vous avez d cid de conserver lors de la restauration De plus les param tres d finis l aide de l Assistant seront appliqu s 15 10 Service d assistance technique aux utilisateurs Les informations relatives l assistance technique octroy e par Kaspersky Lab sont reprises dans la section Assistance Technique cf ill 76 de la fen tre principale de l applicaton La partie sup rieure propose des informations g n rales sur l application version de l application date d dition des bases utilis es par l application ainsi que de br ves informations sur le syst me d exploitation install sur votre o
56. et moraux cons quents Les grandes entreprises ne sont pas les seules soumises au risque Les particuliers peuvent galement devenir des victimes Les criminels gr ces divers moyens peuvent acc der aux donn es personnelles telles que des num ros de compte bancaire des cartes de cr dit ou des mots de passe ils peuvent rendre un ordinateur totalement inutilisable ou prendre les commandes de celui ci Ces ordinateurs pourront tre ult rieurement utilis s en tant qu l ment d un r seau de zombies savoir un r seau d ordinateurs infect s utilis s par les individus mal intentionn s en vue de lancer des attaques contre des serveurs de r colter des informations confidentielles ou de diffuser de nouveaux virus et chevaux de Troie Tout le monde est d sormais conscient de la valeur des informations et de la n cessit de les prot ger Mais ces donn es doivent rester accessibles un groupe d fini d utilisateurs par exemple les coll gues les clients ou les partenaires de l entreprise Il faut d s lors trouver un moyen de mettre en uvre un syst me de protection complexe des donn es Ce syst me doit tenir compte de toutes les sources envisageables de menaces facteurs humains ou techniques catastrophes naturelles et doit reposer sur un ensemble de mesures de protection au plan physique administratif et technique 1 1 Sources des menaces Les menaces qui planent sur les donn es peuvent maner d un individ
57. fichier ne sera pas modifi ou supprim C Appliquer tous les cas similaires Illustration 51 D couverte d un objet dangereux Ainsi en choisissant diverses actions vous pouvez v rifier les r actions de Kaspersky Anti Virus en cas de d couverte de diff rents types d objets Tous les r sultats de l ex cution de la t che sont consultables dans le rapport de fonctionnement du composant CHAPITRE 13 MISE A J OUR DU LOGICIEL L actualit de la protection est le garant de la s curit de votre ordinateur Chaque jour de nouveaux virus chevaux de Troie et autres programmes malveillant apparaissent Il est donc primordial de s assurer que vos donn es sont bien prot g es La mise jour du logiciel suppose le t l chargement et l installation sur votre ordinateur des e Bases Antivirus et pilotes de r seau La protection de vos donn es est r alis e l aide des bases de donn es contenant les signatures de menace Elles sont utilis es par les composants de la protection pour rechercher les objets dangereux sur votre ordinateur et les neutraliser Ces bases sont enrichies toutes les heures des d finitions des nouvelles menaces et des moyens de lutter contre celles ci Pour cette raison il est vivement recommand de les actualiser r guli rement Outre la mise jour des bases Antivirus le syst me actualise galement les pilotes de r seaux qui permettent aux composants de la protection d intercepter
58. il prenne la valeur voulue Cette option est utile si vous lancez la recherche de virus la fin de votre journ e de travail et que vous ne voulez pas attendre la fin de l analyse Cependant l utilisation de ce param tre requiert le pr paratif suivant le cas ch ant il faut avant de lancer l analyse d sactiver la requ te du mot de passe lors de l analyse des objets et s lectionner le mode de traitement automatique des objets dangereux Le mode de fonctionnement interactif est d sactiv suite ces actions Le programme n affichera aucune requ te susceptibles d interrompre l analyse 15 3 6 Onglet Registre Les op rations sur les cl s de la base de registres syst me au moment du lancement du programme sont consign es dans l onglet Registre cf ill 66 si l enregistrement n est pas contraire la r gle cf point 10 3 2 p 137 Possibilit s compl mentaires 189 D tect s Ev nements Registres Heure Application Cl Val Do Typed Type d op r Etat 27 02 2006 17 16 16 C Program HKEY http 0x0000 Nombre de 32 bits Lecture 27 02 2006 17 16 16 C Program HKEY http 0x0000 Nombre de 32 bits Lecture en 27 02 2006 17 16 17 C Program HKEY http 0x0000 Nombre de 32 bits Lecture 27 02 2006 17 16 17 C Program HKEY http 0x0000 Nombre de 32 bits Lecture 27 02 2006 17 16 17 C Program HKEY http 0x0000 Nombre de 32 bits Lecture 27 02 200
59. infectent d autres programmes lls ins rent leur code dans celui de l application cibl e afin de pouvoir prendre les commandes au moment de l ex cution des fichiers infect s Cette d finition simple permet d identifier l une des principales actions ex cut es par les virus s avoir l infection Menaces sur la s curit informatique 13 Chevaux de Troie Il s agit d applications qui r alisent diverses op rations sur l ordinateur infect linsu de l utilisateur Cela va de la destruction de donn es sauvegard es sur le disque dur au vol d informations confidentielles en passant par le crash du syst me Ces programmes malicieux ne sont pas des virus au sens traditionnel du terme en effet ils ne peuvent infecter les autres applications ou les donn es Les chevaux de Troie sont incapables de s introduire eux m mes dans un ordinateur Au contraire ils sont diffus s par des personnes mal intentionn es qui les pr sentent sous les traits d applications utiles Ceci tant dit les dommages qu ils occasionnent peuvent tre bien plus s rieux que ceux produits par les attaques de virus traditionnelles Ces derniers temps ce sont les vers qui constituent la majorit des programmes malicieux en circulation Viennent ensuite par ordre de diffusion les virus et les chevaux de Troie Certains programmes malicieux r pondent aux d finitions de deux voire trois des types mentionn s ci dessous Adwares C
60. l assure et comment l obtenir e Le nom et le num ro de la licence ainsi que sa date d expiration Attention Activer le logiciel maintenant requiert l acc s Internet Si vous n tes pas connect Internet au moment de l installation vous pouvez r aliser l activation plus tard cf Chapitre 14 la page 171 au d part de l interface du logiciel 3 2 2 1 S lection du mode d activation du programme L activation du logiciel se fait de diff rentes fa ons selon votre cas Activer l aide du code d activation S lectionnez cette option si vous tes en possession d un code d activation Sur la base de ce code le fichier de licence qui vous donne acc s l ensemble des fonctions de l application pour toute la dur e du contrat de licence vous sera envoy Installation de Kaspersky Anti Virus 7 0 37 Activer la version d valuation S lectionnez cette option si vous souhaitez installer une version d valuation du logiciel avant de d cider d acheter la version commerciale Vous recevrez une licence gratuite dont la validit est limit e par le contrat de licence pour la version d valuation de l application Utiliser la licence obtenue ant rieurement Activez l application l aide d un fichier de licence obtenu pr c demment pour Kaspersky Anti Virus 7 0 Activer le logiciel plus tard S lectionnez cette option si vous tes en attente de votre licence commerciale
61. l ensemble des archives Analyser l ensemble des objets OLE joints C Analyser les fichiers au format de messagerie C Analyser les archives prot g es par un mot de passe ae Illustration 46 Configuration des param tres de l analyse Vous pouvez aussi dans la section Optimisation instaurer une limite sur la dur e de l analyse et la taille maximale d un objet Arr ter l analyse si elle dure plus de s Cochez cette case afin de limiter dans le temps l analyse d un objet et saisissez dans le champ de droite la dur e maximale autoris e pour l analyse Si cette valeur est d pass e l objet sera exclu de l analyse Ne pas analyser les objets dont la taille d passe Mo Cochez cette case pour limiter au niveau de la taille l analyse des objets et saisissez dans le champ de droite la taille maximale autoris e Si cette valeur est d pass e l objet est exclu de l analyse Indiquez dans la section Fichiers compos s les types de fichiers compos s qui devront tre soumis l analyse antivirus Analyser l ensemble des uniquement les nouveaux elles archives analyse les archives au format ZIP CAB RAR ARJ LHA JAR ICE 148 Kaspersky Anti Virus 7 0 Attention La suppression des archives qui ne sont pas r par es par Kaspersky Anti Virus par exemple HA UUE TAR n est pas automatique m me si la r paration ou la suppression automatique a t s lectionn e si la r paration est impo
62. l installation du logiciel est d j compos e Lors de la cr ation d une t che personnalis e ou lors de la s lection d un objet dans le cadre de la recherche de virus Vous constituez vous m me la liste des objets Les boutons situ s droite de la liste vous permettront d ajouter de nouveaux l ments ou de modifier la liste des objets analyser Afin d ajouter un nouvel objet analyser cliquez sur Ajouter et indiquez l objet dans la fen tre qui s affiche Pour le confort de l utilisateur de nouvelles zones d analyse ont t ajout es telles que les bases de messagerie la m moire syst me les objets de d marrage le dossier de sauvegarde du syst me d exploitation et les objets du dossier de sauvegarde de Kaspersky Anti Virus De plus lors de l ajout d un r pertoire contenant des objets int gr s vous pouvez modifier le niveau de suivi Pour ce faire utilisez le point correspondant du menu contextuel Pour ce faire s lectionnez l objet dans la liste des objets 142 Kaspersky Anti Virus 7 0 analyser ouvrez le menu contextuel et cliquez sur l option Sous r pertoires compris Afin de supprimer un objet s lectionnez le dans la liste son nom appara tra sur un fond gris puis cliquez sur Supprimer Vous pouvez suspendre temporairement l analyse de certains objets sans avoir les supprimer de la liste Pour ce faire il suffit de d s lectionner la case qui se trouve en regard de l objet qui ne doit pas
63. la protection est pris en charge par un composant particulier la d fense proactive La n cessit d une d fense proactive a vu le jour d s le moment o la vitesse de propagation des programmes malveillants a d pass la vitesse de mise jour des protections antivirus capables de neutraliser ces menaces Les technologies r actives de protection contre les virus requi rent au minimum une infection par la nouvelle menace le temps n cessaire l analyse du code malveillant son ajout dans les bases de l application et la mise jour de celles ci sur l ordinateur de l utilisateur Tout cela laisse suffisamment de temps la nouvelle menace pour causer des d g ts irr parables Les technologies pr ventives sur lesquelles reposent la d fense proactive de Kaspersky Anti Virus vitent ces pertes de temps et permettent de neutraliser la nouvelle menace avant qu elle mait pu nuire votre ordinateur Comment est ce possible A la diff rence des technologies r actives qui r alisent l analyse selon les enregistrements des bases de l application les technologies pr ventives identifient les nouvelles menaces sur votre ordinateur en suivant les s quences d actions ex cut es par un programme quelconque Le logiciel est livr avec un ensemble de crit res qui permettent de d finir la dangerosit de l activit de l un ou l autre programme Si la suite de l analyse la s quence d actions d un programme quelconque suscite de
64. le lien Mettre jour Le processus de mise jour du logiciel sera illustr dans une fen tre sp ciale Pour obtenir de plus amples informations sur le processus de mise jour cliquez sur le lien D tail Cette action entra ne un rapport d taill sur la mise jour Vous pouvez fermer la fen tre du rapport Pour ce faire cliquez sur le bouton Fermer La mise jour se poursuivra N oubliez pas que la copie des mises jour dans une source locale aura lieu en m me temps que l ex cution de la mise jour pour autant que ce service ait t activ cf point 13 3 3 p 168 13 2 Annulation de la derni re mise jour Chaque fois que vous lancez la mise jour du logiciel Kaspersky Anti Virus commence par cr er une copie de sauvegarde de la version actuelle des bases et des modules de l application avant de les actualiser Cela vous donne la possibilit d utiliser nouveau la version ant rieure des bases apr s une mise jour rat e 164 Kaspersky Anti Virus 7 0 Cette possibilit d annuler la mise jour est utile si par exemple une partie des bases a t corrompue suite une d connexion pendant la mise jour Vous pouvez ainsi revenir la version pr c dente et tenter d actualiser nouveau les bases ult rieurement Pour revenir l utilisation de la version pr c dente des signatures des menaces 1 Ouvrez la fen tre principale de l application et s lectionnez le composa
65. lectroniques dans The Bat sont d finies par le programme en lui m me 106 Kaspersky Anti Virus 7 0 Attention Les param tres de l antivirus de messagerie qui d finissent l analyse ou non du courrier entrant et sortant ainsi que les actions r aliser sur les objets dangereux de messages et les exclusions sont ignor es Les seuls l ment pris en consid ration par The Bat sont l analyse des pi ces jointes et la restriction sur la dur e de l analyse d un objet du message cf point 8 2 1 p 102 Cette version de Kaspersky Anti Virus ne pr voit pas les modules externes de l Antivirus Courrier pour la versions 64 bits de The Bat Pour passer la configuration de la protection du courrier ind sirable dans The Bat 1 S lectionnez l l ment Configuration dans le menu Propri t s du client de messagerie 2 S lectionnez le n ud Protection contre les virus dans l arborescence des param tres Les param tres de protection contre le courrier ind sirable cf ill 28 sont appliqu s tous les modules antivirus de l ordinateur compatibles avec The Bat IA Pr f rences de The Bat G n ral Syst me Greffon V rification de Virus Applications Nom Version Statut Chemin DLL Liste des msg Kaspersky Anti Virus 6 0 pl 6 0 2 OK C Program Fil Groupes de couleur et Police Mode de Vues En t tes de message Style d En T te L lt Mail Ticker Alertes Param tres par d fau
66. les types de programmes malveillants contre lesquels Kaspersky Anti Virus vous prot gera ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Menaces et exclusions cf ill 10 Les types de menaces cf point 1 3 p 10 figurent dans le bloc Cat gories de programmes malicieux Virus vers chevaux de Troie et utilitaires d attaque Ce groupe reprend les programmes malveillants les plus r pandus et les plus dangereux Cette protection est le niveau minimum admissible Conform ment aux recommandations des experts de Kaspersky Lab Kaspersky Anti Virus contr le toujours les programmes malveillants de cette cat gorie Logiciel espion adware num roteurs automatiques Ce groupe recouvre tous les riskwares qui peuvent entra ner une g ne ou certains dommages Programmes pr sentant un risque potentiel riskwares Ce groupe reprend les logiciels qui ne sont pas malveillants ou dangereux mais qui 72 Kaspersky Anti Virus 7 0 dans certaines circonstances peuvent servir endommager votre ordinateur Ces groupes r glent l ensemble de l utilisation des bases de l application lors de l analyse d objets en temps r el ou lors de la recherche d ventuels virus sur votre ordinateur Lorsque tous les groupes sont s lectionn s Kaspersky Anti Virus garantit la protection antivirus maximale de votre ordinateur Si le deuxi me et le troisi me groupe sont d s lectionn s le logiciel vous prot ge uniq
67. ligne de commande 225 Description des param tres lt source de mise _jour gt Serveur HTTP serveur FTP pour r pertoire de r seau pour le chargement de la mise jour Ce param tre peut prendre comme valeur le chemin d acc s complet la source de la mise jour ou l URL Si le chemin d acc s n est pas indiqu e la source de la mise jour sera d finie par les param tres du service de mise jour de l application RIA lt fichier de rapport gt R lt fichier de _ rapport gt consigner uniquement les v nements importants dans le rapport RIA lt fichier de rapport gt consigner tous les v nements dans le rapport La saisie d un chemin relatif ou absolu est autoris e Si le param tre n est pas d fini les r sultats de l analyse seront affich s l cran et tous les v nements seront repris C lt nom de fichier gt Chemin d acc s au fichier de configuration contenant les param tres de fonctionnement de l application lors de la mise jour La saisie d un chemin relatif ou absolu est autoris e Si ce param tre n est pas d fini ce sont les valeurs d finies dans l interface de Kaspersky Anti Virus qui seront utilis es APP lt on off gt Activer d sactiver la mise jour des modules de l application Exemples Mettre jour les bases de Kaspersky Anti Virus consigner tous les v nements dans le rapport avp com UPDATE R
68. m thodes d analyse heuristique Les m thodes d analyse heuristique sont utilis es par plusieurs composants de la protection en temps r el ainsi que dans les t ches de recherche des virus pour de plus amples informations consultez le point 7 2 4 la page 93 Vous pouvez activer d sactiver l utilisation des m thodes heuristiques d identification des nouvelles menaces sur l onglet Analyseur heuristique cf ill 48 dans le cadre du fonctionnement de la recherche de virus Pour ce faire ex cutez les actions suivantes 152 Kaspersky Anti Virus 7 0 1 Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che dans la rubrique Analyse 2 Cliquez sur le bouton Configuration dans le bloc Niveau de protection Dans la fen tre qui s ouvre s lectionnez l onglet Analyseur heuristique Pour utiliser les m thodes heuristiques cochez la case Utiliser l analyseur heuristique Vous pouvez galement s lectionner le niveau de d tail de l analyse Pour ce faire d placez le curseur sur une des trois positions superficielle moyenne ou d taill e 11 4 6 Restauration des param tres d analyse par d faut Lorsque vous configurez les param tres d ex cution d une t che vous avez toujours la possibilit de revenir aux param tres recommand s Il s agit des param tres optimum recommand s par les experts de Kaspersky Lab et regroup s au sein du niveau de protection Recommand Pou
69. m thodes d analyse heuristique cf point 9 2 3 p 118 116 Kaspersky Anti Virus 7 0 Vous pouvez galement s lectionner les actions que l antivirus Internet ex cutera sur les objets du trafic HTTP Tous ces types de param tres sont abord s en d tails ci apr s 9 2 1 D finition de l algorithme d analyse L analyse des donn es re ues via Internet peut s op rer selon l un des deux algorithmes suivants Analyse continue technologie d identification du code malveillant dans le trafic du r seau qui proc de l analyse en vol des donn es Supposons que vous t l chargiez un fichier depuis un site Web L antivirus Internet analyse le fichier au fur et mesure du t l chargement Cette technologie acc l re la livraison de l objet analys l utilisateur L analyse continue utilise un nombre restreint de bases de l application uniquement les plus actives ce qui r duit consid rablement la s curit de l utilisation d Internet Analyse avec mise en tampon technologie d identification du code malveillant dans le trafic du r seau qui proc de l analyse de l objet une fois qu il a t enti rement copi dans la m moire tampon Apr s cela l objet est soumis l analyse antivirus et en fonction des r sultats est transmis l utilisateur ou est bloqu Ce type d analyse exploite toutes les bases de l application ce qui augmente consid rablement la probabilit d identifier tout code malveillant
70. messages lectroniques Le destinataire pourra acc der au message uniquement si ce dernier ne contient aucun objet dangereux Antivirus Internet Lorsque vous ouvrez diff rents sites Internet vous risquez d infecter votre ordinateur avec les virus associ s aux scripts ex cut s sur le site ou de t l charger des objets dangereux 26 Kaspersky Anti Virus 7 0 L antivirus Internet a t tout sp cialement con u pour viter de telles situations Ce composant intercepte le script du site et bloque son ex cution si le script constitue une menace Tout le trafic http est galement surveill de pr s D fense proactive Le nombre de programmes malveillants augmente chaque jour ils deviennent plus sophistiqu s regroupent les propri t s de divers types les m thodes de diffusion changent et ils deviennent de plus en plus difficile identifier Afin pouvoir identifier un nouveau programme malveillant avant qu il n ait pu causer des d g ts Kaspersky Lab a mis au point un composant sp cial la d fense proactive repose sur le contr le et l analyse du comportement de tous les programmes install s Sur la base des actions r alis es Kaspersky Anti Virus d cide s il s agit d un programme potentiellement dangereux ou non Ainsi votre ordinateur est prot g non seulement contre les virus connus mais galement contre ceux qui n ont pas encore t tudi s 2 2 2 T ches de recherche de virus En plus de la
71. o la modification des param tres du niveau propos pourrait s imposer Exemple Dans le cadre de votre activit vous travaillez avec de nombreux fichiers de divers formats et notamment des fichiers assez volumineux Vous ne voulez pas prendre de risque en excluant de l analyse certains fichiers sur la base de leur extension ou de leur taille m me si une telle d cision va avoir des r percussions sur les performances de votre ordinateur Conseil pour la s lection du niveau Sur la base de ces informations nous pouvons dire que le risque d infection par un programme malveillant est relativement lev La taille et le type de fichiers utilis s sont trop h t rog nes et les exclure de l analyse exposerait les informations sauvegard es sur l ordinateur des risques Ce qui compte ici c est l analyse des fichiers utilis s au niveau du contenu et non pas de leur extension Dans ce cas il est conseill d utiliser le niveau Recommand qui sera modifi de la mani re suivante lever les restrictions sur la taille des fichiers analys s et optimiser le fonctionnement de l antivirus de fichiers en analysant uniquement les nouveaux fichiers et les fichiers modifi s Cela permettra de r duire la charge de l ordinateur pendant l analyse des fichiers et de continuer travailler sans probl me avec d autres applications Pour modifier les param tres du niveau de protection actuel 1 Ouvrez la fen tre de configuration d
72. ou utilisation du Logiciel ne vous transmet pas le droit de propri t intellectuelle sur le Logiciel et ne vous donne aucun droit sur le Logiciel sauf si d crit express ment ci apr s dans ce Contrat 4 Confidentialit Vous acceptez que le Logiciel et la Documentation toutes ses applications et le Fichier Cl d identification constituent des informations confidentielles dont Kaspersky Lab reste propri taire Vous ne d voilerez fournirez ou ne mettrez en aucun cas disposition ces informations confidentielles sous quelque forme que ce soit un tiers sans autorisation expresse et crite de Kaspersky Lab Vous mettrez en oeuvre des mesures de s curit raisonnables visant assurer que la confidentialit du Fichier Cl d identification soit respect e 5 Limites de Garantie i Kaspersky Lab garantit que pour une dur e de 6 mois suivant le premier t l chargement ou la premi re installation dun logiciel kaspersky en version sur CD ROM le logiciel fonctionnera en substance comme d crit dans la documentation fournie et ce lors d une utilisation conforme et selon la mani re sp cifi e dans la Documentation ii Vous assumez l enti re responsabilit du choix du logiciel comme r pondant vos besoins Kaspersky Lab ne garantit pas que le Logiciel et ou la Documentation r pondent ces besoins et que leur utilisation soit exempte d interruptions et d erreurs iii Kaspersky Lab ne garantit pas que ce Logici
73. ouvrir la page Web 15 6 Analyse de la connexion s curis es Les connexions l aide du protocole SSL prot ge le canal d change des donn es sur Internet Le protocole SSL permet d identifier les parties qui changent les donn es sur la base de certificats lectroniques de crypter les donn es transmises et de garantir leur int grit tout au long de la transmission Ces particularit s du protocole sont exploit es par les individus mal intentionn s afin de diffuser leurs logiciels malveillants car la majorit des logiciels antivirus n analyse pas le trafic SSL Kaspersky Anti Virus 7 0 recherche la pr sence de virus dans le trafic du protocole SSL En cas de tentative de connexion avec une ressource en ligne en mode s curis un message cf ill 99 demandera la confirmation de l utilisateur Ce message contient des informations relatives au logiciel l origine de la connexion s curis e ainsi que des renseignements sur le port et l adresse distant Vous devrez d cider s il est n cessaire ou non de soumettre cette connexion la recherche de virus e Traiter proc der la recherche de virus lors de la connexion une ressource en ligne en mode s curis Nous vous conseillons d analyser le trafic SSL si vous vous trouvez sur une ressource en ligne suspecte ou lors de louverture d une page ex cutant le transfert de donn es via SSL Il s agit probablement d un indice du d but de transfert d un pr
74. peut tre r alis e de deux mani res e via Internet l aide d un code d activation commande ACTIVATE e l aide du fichier de licence commande ADDKEY Syntaxe de la commande ACTIVATE lt code_d activation gt ADDKEY lt nom_du_fichier gt password lt votre_mot_de_passe gt Description des param tres lt code_d activation gt Le code d activation que vous avez re u l achat du logiciel lt votre_mot_de_passe gt Mot de passe pour Kaspersky Anti Virus d fini via l interface de l application lt nom_ du_fichier gt Nom du fichier de licence de l application avec l extension key N oubliez pas que cette commande ne peut tre ex cut e sans la saisie pr alable du mot de passe Exemple avp com ACTIVATE 00000000 0000 0000 0000 000000000000 avp com ADDKEY 00000000 key password lt votre_mot_de_passe gt 16 2 Administration des composants de l application et des t ches Syntaxe de la commande avp com lt commande gt lt profil nom de _ la t che gt R A lt fichier_de_rapport gt Utilisation du programme au d part de la ligne de commande 217 avp com STOP PAUSI E lt profil nom_de_la_t che gt password lt votre_mot_de_passe gt R A lt fichier_de_rapport gt Description des param tres lt commande gt L administration des composants et des t ches de Kaspersky Anti Virus via la ligne
75. protection en temps r el de tous les canaux par lesquels des programmes malveillants pourraient s introduire sur votre ordinateur il est important de proc der r guli rement une analyse antivirus de l ordinateur Cette activit est indispensable afin d viter la propagation de programmes malveillants qui n auraient pas t intercept s par les composants de la protection en temps r el en raison d un niveau de protection trop bas ou de tout autre motif Kaspersky Anti Virus contient les t ches suivantes ax es sur la recherche des Virus Secteurs critiques Recherche d ventuels virus dans tous les secteurs critiques de l ordinateur Il s agit de la m moire syst me des objets utilis s au d marrage du syst me des secteurs d amor age des disques et des r pertoires syst me Microsoft Windows L objectif poursuivi est d identifier rapidement les virus actifs dans le syst me sans devoir lancer une analyse compl te de l ordinateur Mon poste de travail Recherche d ventuels virus sur votre ordinateur avec analyse minutieuse de tous les disques connect s de la m moire et des fichiers Kaspersky Anti Virus 7 0 27 Objets de d marrage Recherche d ventuels virus dans les objets charg s lors du d marrage du syst me d exploitation ainsi que la m moire vive et les secteurs d amor age des disques Recherche d outils de dissimulation d activit Recherche la pr sence ventuelle d outils de dissimulation d
76. r gles demeure dans la liste mais il n est plus utilis Supprimez le groupe de r gles de la liste Il est d conseill de supprimer les groupes compos s par les experts de Kaspersky Lab car ils contiennent les listes des objets de la base de registres syst me qui sont le plus souvent utilis s par les programmes malveillants CS Configuration surveillance du Registre Ex de cl s de registres Cl s R jouter aE HOSTS File 1 M System Startup Modifier fier M Internet Security 6 Internet Explorer Settings 16 System Security 6 1 1 1 Internet Explorer Plugins 3 1 1 System Services 3 1 Illustration 40 Groupe de cl s de la base de registres syst me contr l es Vous pouvez cr er vos propres groupes d objets contr l s Pour ce faire cliquez sur Ajouter dans la fen tre du groupe d objets Ex cutez les actions suivantes dans la fen tre ouverte 1 Saisissez le nom du nouveau groupe d objets de la base de registres syst me dans le champ Nom Constituez la liste des objets cf point 10 3 1 p 136 de la base de registres syst me qui feront partie du groupe contr l dans l onglet Cl s Il peut s agir d un seul objet ou de plusieurs Sur l onglet R gles cr ez une r gle cf point 10 3 2 p 137 pour les objets du registre Vous pouvez cr er plusieurs r gles de traitement et d finir leur priorit 136 Kaspersky Anti Virus 7 0 10 3 1 S lection d
77. s il se trouve dans la liste des applications critiques ou des applications de confiance Si l application appartient la liste des applications critiques son activit sera soumise un contr le de la part de la d fense proactive conform ment la r gle d finie Pour passer la configuration du monitorage des processus 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant D fense proactive dans la rubrique Protection D fense proactive de l ordinateur 131 2 Cliquez sur le bouton Configuration dans le bloc Contr le de l int grit des applications cf ill 35 Examinons plus en d tail le fonctionnement avec les processus critiques et les processus de confiance 10 2 1 Configuration des r gles de contr le des applications critiques Les applications critiques sont les fichiers ex cutables des programmes dont il est primordial de contr ler l activit dans la mesure o ces programmes sont utilis s par des objets malveillants pour se diffuser Une liste d applications critiques compos e par les experts de Kaspersky Lab et livr e avec le logiciel est reprise sur l onglet Applications contr l es cf ill 38 Une r gle encadrant l activit de l application est cr e pour chacune de ces applications Vous pouvez cr er vos propres r gles ou modifier les r gles existantes La d fense proactive analyse les op rations suivantes dans les applications critiques
78. serveurs de confiance dans la zone Adresses de confiance URL Utilisez pour ce faire les boutons situ s droite Lors de la saisie d une adresse de confiance vous pouvez choisir un masque l aide des caract res sp ciaux suivants n importe quelle s quence de caract res Exemple le masque abc signifie que toute adresse contenant la s quence abc ne sera pas analys e par exemple www virus com download_virus page 0 9abcdef html n importe quel caract re Exemple le masque Patch_123 com signifie que l adresse contenant cette s quence de caract res suivie de n importe quel caract re apr s le 3 ne sera pas analys e par exemple Patch_1234 com Toutefois l adresse patch_12345 com sera quant elle analys e Au cas o les caract res et feraient partie d une URL authentique ajout e la liste il est indispensable d ajouter galement le caract re qui annule le caract re ou qui le suit Exemple il faut absolument ajouter la liste des adresses de confiance l URL suivante www virus com download_virus virus dil virus name Afin que Kaspersky Anti Virus n interpr te pas comme un symbole d exclusion il faut le faire pr c der du caract re Ainsi notre URL ajout e la liste des adresses de confiance deviendra www virus com download_virus virus dil virus_name 9 2 3 Utilisation des m thodes d analyse heuristique Les m thodes d analyse heuristique sont exploit es p
79. size gt Le param tre lt fichier de configuration gt d finit le chemin d acc s au fichier de configuration qui contient les param tres utilis s par le programme pour l analyse Le fichier de configuration est un fichier au format texte qui contient l ensemble des param tres de la ligne de commande pour l analyse antivirus La saisie d un chemin relatif ou absolu est autoris e Si ce param tre n est pas d fini ce sont les valeurs d finies dans l interface de Kaspersky Anti Virus qui seront utilis es C lt nom_ du_fichier gt Utiliser les valeurs des param tres d finies dans le fichier lt nom_ du_fichier gt Le param tre lt param tres du rapport gt d finit le format du rapport sur les r sultats de l analyse La saisie d un chemin relatif ou absolu est autoris e Si le param tre n est pas d fini les r sultats de l analyse seront affich s l cran et tous les v nements seront repris R lt fichier de rapport gt Consigner uniquement les v nements importants dans le fichier indiqu RA lt fichier_ de_rapport gt Consigner tous les v nements dans le rapport lt param tres compl mentaires gt param tres qui d finissent l utilisation de technologies de recherche de virus liChecker lt on off gt Activer d sactiver l utilisation de la technologie iChecker liSwift lt on off gt Activer d sactiver l utilisation de la technologie iSw
80. suspecte dans le syst me L application analyse les actions du syst me d exploitation Microsoft Windows D couverte d intercepteurs de frappes Cette activit se manifeste lorsqu un programme malveillant intercepte les donn es saisies l aide du clavier Protection du gestionnaire de t ches de Microsoft Windows Kaspersky Anti Virus prot ge le gestionnaire de t ches contre l intrusion de modules malveillants dont l activit vise bloquer le fonctionnement du gestionnaire de t ches La liste des activit s dangereuses est remplie automatiquement lors de la mise jour de Kaspersky Anti Virus et il est impossible de la modifier Vous pouvez refuser de contr ler une activit quelconque en d s lectionnant la case qui se trouve en regard de son nom modifier la r gle qui d finit le fonctionnement de la d fense proactive lors de la d couverte d activit s dangereuses 128 Kaspersky Anti Virus 7 0 e composer une liste d exclusions cf point 6 9 p 72 reprenant les applications que vous n estimez pas dangereuses Pour passer la configuration du contr le de l activit 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant D fense proactive dans la rubrique Protection 2 Cliquez sur le bouton Configuration dans le bloc Analyse de l activit des applications cf ill 35 Les activit s dangereuses contr l es par la d fense proactive sont reprises dans la fen tr
81. t che n a pas t ex cut e Configuration Planification Mettre jour les bases Date de publication Etat Configuration Retour aux bases ant rieures Illustration 2 Fen tre principale de Kaspersky Anti Virus en ex cution 3737 5 17 2007 5 03 47 AM les bases sont jour 48 Kaspersky Anti Virus 7 0 e Le panneau de gauche sert la navigation et permet d acc der rapidement et facilement n importe que composant de lancer une mise jour une recherche de virus ou d acc der au service de l application e Le panneau de droite est caract re informatif il contient les informations relatives au composant de la protection s lectionn dans le panneau de gauche permet d acc der la configuration de chacun d entre eux propose les instruments pour l ex cution de la recherche des virus la manipulation des fichiers en quarantaine et des copies de r serve la gestion des licences etc D s que vous avez s lectionn une section ou un composant dans le panneau de gauche le panneau de droite reprendra toutes les informations relatives au composant Examinons en d tails les l ments du panneau de navigation de la fen tre principale Section du panneau de navigation de la fen tre principale Fonction Protection Antivirus Fichiers Antivirus Courrier Antivirus Internet D fense Proactive La principale fonction de la section Protection est d offrir l
82. te de dialogue standard de s lection de r pertoire ou en saisissant le chemin d acc s au r pertoire dans le champ pr vu cet effet Si vous saisissez le nom du r pertoire manuellement sachez qu il ne peut pas contenir plus de 200 caract res ni des caract res sp ciaux Cliquez sur Suivant pour poursuivre l installation Etape 6 S lection des composants installer Cette tape vous concerne uniquement si vous avez s lectionn l option Personnalis e pour l installation du logiciel Lorsque vous d cidez de r aliser une installation personnalis e vous devez composer la liste des composants de Kaspersky Anti Virus que vous souhaitez installer Par d faut les composants de la protection en temps r el et le composant de recherche de virus sont s lectionn s Pour s lectionner un composant installer il faut ouvrir le menu contextuel d un clic droit de la souris sur l ic ne situ e c t du nom du composant et s lectionner le point Le composant sera install sur un disque dur local La partie inf rieure de cette fen tre du programme d installation vous fournira de plus amples informations sur le type de protection assur e par le composant s lectionn et l espace disque requis Si vous ne souhaitez pas installer un composant s lectionnez l option Le composant sera inaccessible dans le menu contextuel N oubliez pas qu en d cidant de ne pas installer tel ou tel composant vous vous ex
83. txt Si vous s lectionnez l option Analyser les programmes et les documents selon l extension ce fichier sera ignor pendant l analyse Si vous s lectionnez l option Analyser les programmes et les documents selon le contenu le programme ignorera l extension analysera l en t te du fichier et d couvrira qu il s agit d un fichier exe Le fichier sera alors soumis une analyse antivirus minutieuse Vous pouvez dans la section Optimisation pr ciser que seuls les nouveaux fichiers et ceux qui ont t modifi s depuis la derni re analyse seront soumis l analyse antivirus Ce mode r duit consid rablement la dur e de l analyse et augmente la vitesse de traitement du logiciel Pour ce faire il est indispensable de cocher la case Analyser uniquement les nouveaux fichiers et les fichiers modifi s Ce mode de travail touchera aussi bien les fichiers simples que les fichiers compos s Recherche de virus sur l ordinateur 147 K Configuration Analyse du Poste de travail l Compl mentaire Analyseur heuristique Types de fichiers Analyser tous les Fichiers Analyser les programmes et les documents selon le contenu Analyser les programmes et les documents selon l extension Optimisation C Analyser uniquement les nouveaux fichiers et les Fichiers modifi s C Arr ter l analyse si elle dure plus de C Ne pas analyser les objets dont la taille d passe Fichiers compos s Analyser
84. une t che li e la recherche de virus ou de la mise jour pour autant que ce comportement ne soit pas annul par une r gle de contr le de l activit cf point 10 1 p 126 Les v nements pr vus sont Ev nements critiques Ev nements critiques qui indiquent un probl me dans le fonctionnement du logiciel ou une vuln rabilit dans la protection de l ordinateur Exemple virus d couvert chec de fonctionnement 186 Kaspersky Anti Virus 7 0 Ev nements importants Ev nements auxquels il faut absolument pr ter attention car ils indiquent une situation importante dans le fonctionnement du logiciel Exemple interruption Ev nements informatifs Ev nements caract re purement informatif qui ne contiennent aucune information cruciale Exemple ok non trait Ces v nements sont repris dans le journal des v nements uniquement si la case L Afficher tous les v nements est coch e D tect s Ev nements Statistiques Param tres Heure Nom Etat Cause A 17 05 2007 15 10 24 Le fichier C tem mers z ok iSwift 17 05 2007 15 10 24 Le fichier C temi d couverts 17 05 2007 15 10 24 Le Fichier C tem Purger tout non r par traitemen 17 05 2007 15 10 24 Le fichier C tem d couverts 17 05 2007 15 10 24 Le fichier C tem Chercher non r par traitemen 17 05 2007 15 10 24 Le fichier C tem Tout s lectionner d couverts 17 05 2007 15 10 24
85. via le protocole HTTP est intercept et analys par l antivirus Internet pour d couvrir la pr sence de code malveillant L identification des objets malveillants est r alis e l aide des bases utilis es par Kaspersky Anti Virus et d un algorithme heuristique Les bases contiennent la d finition de tous les programmes malveillants connus ce jour et de leur mode d infection L algorithme heuristique permet d identifier les nouveaux virus dont les d finitions ne sont pas encore reprises dans les bases Les comportements suivants sont possibles en fonction des r sultats de l analyse e Sila page Web ou l objet auquel l utilisateur souhaite acc der contient un code malveillant acc s sera bloqu Dans ce cas un message s affiche et signale que la page ou l objet sollicit est infect e Si le fichier ou la page Web ne contient aucun code malveillant l utilisateur peut y acc der tout de suite L analyse des scripts est r alis e selon l algorithme suivant 1 Chaque script lanc sur une page Web est intercept par l antivirus Internet et soumis une analyse antivirus Si le script contient un code malveillant l antivirus Internet le bloc et avertit l utilisateur l aide d une infobulle Si le script ne contient aucun code malicieux il est ex cut 9 1 S lection du niveau de s curit Internet Kaspersky Anti Virus assure la protection de votre utilisation d Internet selon un des 3 niveaux sui
86. visible dans la section Assistance Technique de la fen tre principale de l application cf point 15 10 p 211 3 2 2 3 Enregistrement de l utilisateur A cette tape de l Assistant vous devez indiquer vos coordonn es courrier lectronique pays et ville de r sidence Cette information est requise par le service d assistance technique de Kaspersky Lab afin de pouvoir vous identifier en tant qu utilisateur enregistr Une fois que vous aurez saisi ces donn es l Assistant les enverra vers un serveur d activation Vous recevrez ensuite un num ro de client et un mot de passe d acc s votre Casier personnel sur le site du service d assistance technique Pour obtenir des informations sur le num ro de client consultez la 38 Kaspersky Anti Virus 7 0 rubrique Assistance technique cf point 15 10 p 211 de la fen tre principale de l application 3 2 2 4 R ception du fichier de licence L Assistant de configuration tablit une connexion via Internet avec les serveurs de Kaspersky Lab et envoie vos donn es d enregistrement code d activation coordonn es qui seront v rifi es sur ces serveurs Si le code d activation est correct l Assistant obtiendra la cl du fichier de licence Si vous installez la version d valuation du logiciel l Assistant de configuration obtiendra le fichier de la licence d valuation sans code d activation Le fichier obtenu sera install automatiquement pour permettre le fonctionne
87. 00 ne Illustration 21 Suspension du composant Pour d sactiver le composant en cas d utilisation d applications gourmande s en ressources cochez la case Selon les applications cf ill 22 et dans la fen tre qui s ouvre apr s avoir cliqu sur le bouton Liste composez la liste des programmes Pour ajouter des applications la liste cliquez sur le bouton Ajouter Cette action entra nera louverture d un menu contextuel contenant le point Parcourir Vous aurez acc s une fen tre standard de s lection des fichiers o vous pourrez indiquer le fichier ex cutable de l application ajouter L l ment Applications quant lui vous permettra d op rer un choix parmi les applications en cours d ex cution Afin de supprimer une application s lectionnez la puis cliquez sur Supprimer Vous pouvez suspendre temporairement l arr t de l antivirus de fichiers lors de l utilisation d une application concr te Pour ce faire il suffit de d s lectionner la case situ e en regard de l application Il mest pas n cessaire de la supprimer compl tement de la liste iste des applications 3 C Program Files Messenger msms 1 C WINDOWS Explorer EXE Illustration 22 Constitution de la liste des applications Protection antivirus du syst me de fichiers de l ordinateur 93 7 2 4 Utilisation des m thodes d analyse heuristique Les m thodes d analyse heuristique sont exploit es par plusieurs composants d
88. 2 2 Cr ation de la liste des composants partag s Kaspersky Anti Virus pr voit une liste de composants partag s qui peuvent tre charg s dans toutes les applications contr l es Cette liste est reprise sur l onglet Composants partag s cf ill 39 La liste contient les modules utilis s par Kaspersky Anti Virus les composants qui poss dent la signature de Microsoft Corporation et les composants ajout s par l utilisateur Configuration contr le de l int grit Applications contr l es Composants partag s Autoriser le chargement de tout les processus des composants suivants Module Description A adialhk dll kldialhk avp_io32 dil Low level I O driver Win 95 98 CKAHCOMM dil Kaspersky Anti Hacker Communication a CKAHRULE dil Kaspersky Anti Hacker Rules Manager CKAHUM dll Kaspersky Anti Hacker User Mode Co dbghelp dil Windows Image Helper Fssync dil FSSYNC DLL GetSystemIn System Info 3 keyfiledl dll Key File Downloader Kaveng dil Lib All lt jouter automatiquement la liste les composants sign s Microsoft Corporation aide Illustration 39 Configuration de la liste des modules de confiance lt W nnnnnanannta Vous pouvez installer diff rents programmes sur votre ordinateur et si vous souhaitez que les modules accompagn s de la signature de Microsoft Corporation soient ajout s automatiquement la liste des
89. 3 08 17 05 2007 12 23 08 17 05 2007 12 23 08 17 05 2007 12 23 08 17 05 2007 12 23 08 0 octet s 19 7 Ko 1 1 Mo 87 9 Ko 127 9 Ko 3 2 Mo v Illustration 60 Rapports sur le fonctionnement des composants du programme ntisSnam anex cut FL Chercher er Qa _ Copier ex cution gt E Oc uD ex cution ex cution pause Liste de tous les rapports Enregistrer sous O af aide Pour voir tous les v nements consign s dans le rapport et relatifs au fonctionnement du composant ou l ex cution d une t che s lectionnez le nom du composant ou de la t che dans l onglet Rapports et cliquez sur D tails Cette action entra ne l ouverture d une fen tre contenant des informations d taill es sur le fonctionnement du composant ou de la t che s lectionn Les statistiques sont reprises dans la partie sup rieure de la fen tre tandis que les 182 Kaspersky Anti Virus 7 0 d tails apparaissent sur divers onglets de la partie centrale En fonction du composant ou de la t che la composition des onglets peut varier e L onglet D tect s contient la liste des objets dangereux d couverts par le composant ou la t che de recherche de virus ex cut e e Ev nements illustre les v nements survenus pendant l ex cution de la t che ou le fonctionnement du composant e L onglet Statistiques reprend les statistiques d taill es de tous les objets analys s e L onglet Param tres r
90. 6 17 16 17 C Program HKEY http 0x0000 Nombre de 32 bits Lecture 27 02 2006 17 16 42 C WINDOW HKEY pplnit CAPRO Ligne Unicode Lecture 27 02 2006 17 16 42 C WINDOW HKEY AppInit_ C PRO Ligne Unicode Lecture Illustration 66 Lecture et modification de cl s de la base de registre L onglet reprend le nom complet de la cl sa valeur le type de donn es ainsi que des renseignements sur l op ration ex cut e tentative d ex cution d une action quelconque heure de l autorisation etc 15 4 Disque de secours Kaspersky Anti Virus propose la cr ation d un disque de secours Le disque de d marrage doit permettre la restauration des fonctions du syst me apr s une attaque de virus qui aurait endommag le syst me de fichiers du syst me d exploitation et qui rendrait impossible le chargement initial Le disque comprend e Les fichiers syst mes de Microsoft Windows XP Service Pack 2 e Un ensemble d utilitaire pour le diagnostic du syst me d exploitation e Les fichiers du logiciel Kaspersky Anti Virus e Les fichiers contenant les bases de l application Afin de cr er le disque de secours 1 Ouvrez la fen tre principale de l application et s lectionnez Analyse 2 Cliquez sur le lien Cr er un CD de Secours Bootable afin de lancer la cr ation du disque Le disque de secours ne peut fonctionner que sur l ordinateur sur lequel il a t cr L utilisation de ce disque sur
91. 80 Il est possible de tenter de r parer cet objet ult rieurement Ne pas confirmer Le programme sans avertir au M R parer pr alable l utilisateur tente de r parer l objet d couvert Si la r paration de Supprimer si la r paration l objet choue il sera supprim est impossible Ne pas confirmer Le programme supprimera R parer automatiquement l objet Supprimer Quel que soit le statut de l objet infect ou potentiellement infect Kaspersky Anti Virus cr e une copie de sauvegarde avant de le r parer ou de le supprimer Cette copie est plac e dans le dossier de sauvegarde cf point 15 2 p 178 au cas o il faudrait restaurer l objet ou si la r paration devenait possible 11 4 8 D finition de param tres d analyse uniques pour toutes les t ches Chaque t che d analyse s ex cute en fonction de ses param tres Les t ches cr es lors de l installation du programme sur l ordinateur sont ex cut es par d faut selon les param tres recommand s par les experts de Kaspersky Lab Vous pouvez configurer des param tres d analyse uniques pour toutes les t ches La s lection de param tres utilis e pour la recherche de virus dans un objet particulier servira de base Afin de d finir des param tres d analyse uniques pour toutes les t ches 1 Ouvrez la fen tre de configuration et s lectionnez la section Analyse Recherche de virus sur l ordinateur 155 2 D finis
92. 84 Lancement 17 05 2007 12 23 08 D tect s 51 Dur e 03 13 07 Non trait s 33 ttaques bloqu es 0 D tect s Ev nements Journaux Quarantaine D Etat Objet Taille 7 Infect virus EICAR Test File C ltem 73 octets Infect virus EICAR Test File C tem ES 73 octet s Infect virus EICAR Test File C tem UT 73 octet s Infect virus EICAR Test File Citem Chercher 73 octets Tout s lectionner Copier Liste de tous les rapports Enregistrer sous Illustration 59 Copies de sauvegarde des objets supprim s ou r par s Vous pouvez restaurer les copies s lectionn es l aide du bouton Restaurer L objet est restaur au d part du dossier de sauvegarde avec le m me nom qu il avait avant la r paration 180 Kaspersky Anti Virus 7 0 Si l emplacement d origine contient un objet portant le m me nom cette situation est possible en cas de restauration d un objet dont la copie avait t cr e avant la r paration l avertissement de rigueur appara tra l cran Vous pouvez modifier l emplacement de l objet restaur ainsi que son nom Nous vous recommandons de rechercher la pr sence d ventuels virus directement apr s la restauration Il sera peut tre possible de le r parer avec les bases de l application les plus r centes tout en pr servant son int grit Nous ne vous recommandons pas de restaurer les copies de sauvegarde des objets si cela n est
93. A avbhases_upd txt 226 Kaspersky Anti Virus 7 0 Mettre jour les modules de Kaspersky Anti Virus en utilisant les param tres du fichier de configuration updateapp ini avp com UPDATE APP on C updateapp ini Exemple de fichier de configuration ftp my_server kav updates RA avbases_upd txt app on 16 5 Remise du programme l tat ant rieur la mise jour Syntaxe de la commande ROLLBACK R A J lt fichier_de_rapport gt password lt votre mot_de_passe gt RIA lt fichier de rapport gt R lt fichier de rapport gt i uniquement consigner les v nements importants dans le rapport R A lt fichier_de_rapport gt consigner tous les v nements dans le rapport Les chemins relatifs et absolus au fichier sont admis Si le param tre n est pas indiqu les r sultats de l analyse sont affich s l cran et portent sur tous les v nements lt votre_mot_de_passe gt Mot de passe pour Kaspersky Anti Virus d fini via l interface de l application N oubliez pas que cette commande ne peut tre ex cut e sans la saisie pr alable du mot de passe Exemple avp com ROLLBACK RA rollback txt password lt votre mot de passe gt Utilisation du programme au d part de la ligne de commande 227 16 6 Exportation des param tres de la protection Syntaxe de la commande avp com EXPORT Description des param tres lt profil gt lt nom_ de_fichi
94. CAR contient le corps d un virus d essai standard Lorsque Kaspersky Anti Virus le d couvre il l identifie en tant que virus et ex cute l action d finie pour les objets de ce type Afin de v rifier le comportement de Kaspersky Anti Virus lors de la d couverte d objets d un autre type vous pouvez modifier le contenu du virus d essai standard en ajoutant un des pr fixes repris dans le tableau ci apr s Essai du fonctionnement de Kaspersky Anti Virus 157 Pr fixe Etat du virus d essai Actions lors du traitement de l objet par l application Pas pr fixe Virus d essai standard de Le fichier contient le virus d essai R paration impossible L application identifie l objet comme un objet malveillant qui ne peut tre r par et le supprime CORR Corrompu L application a pu acc der l objet mais n a pas pu l analyser car l objet est corrompu par exemple sa structure est endommag e ou le format du fichier est invalide SUSP WARN Le fichier contient le virus d essai modification R paration impossible Cet objet est une modification d un virus connu ou il s agit d un virus inconnu Au moment de la d couverte les bases de l application ne contenait pas la description de la r paration de cet objet L application place l objet en quarantaine en vue d un traitement ult rieur l aide des bases actualis es ERRO Erreur de traitement Une er
95. Ce m canisme est relativement efficace et donne tr s rarement de fausses alertes L objet potentiellement infect peut tre identifi et mis en quarantaine par l antivirus de fichiers l antivirus de courrier lectronique ou lors de la recherche de virus ou par la d fense proactive Vous pouvez vous m me placer un objet en quarantaine en cliquant sur le lien Quarantaine dans la notification sp ciale qui appara t l cran suite la d couverte d un objet potentiellement infect Lors d une mise en quarantaine le fichier est d plac et non pas simplement copi l objet est supprim du disque ou du message lectronique et conserv dans le dossier de quarantaine Les fichiers mis en quarantaine sont convertis dans un format sp cial et ne repr sentent aucun danger 15 1 1 Manipulation des objets en quarantaine Le nombre total d objets plac s en quarantaine est repris dans les Rapports de de la fen tre principale Dans la partie droite de la fen tre principale on retrouve le bloc sp cial Quarantaine avec les informations suivantes e Le nombre d objets potentiellement infect s d couverts par Kaspersky Anti Virus e La taille actuelle de la quarantaine Il est possible ici de supprimer tous les objets de la quarantaine l aide du lien Purger N oubliez pas que cette action entra ne la suppression des objets du dossier de sauvegarde et des fichiers de rapport Pour manipuler les objets en quarantaine C
96. Internet Gateway Ce logiciel garantit un acc s s curis au r seau Internet pour tous les membres de l organisation II supprime automatiquement les programmes malveillants et les programmes pr sentant un risque potentiel de tous les flux de donn es qui arrivent dans le r seau via le protocole HTTP FTP La solution contient Kaspersky Administration Kit Kaspersky Anti Virus for Proxy Server Kaspersky Anti Virus for Microsoft ISA Server Kaspersky Anti Virus for Check Point FireWall 1 252 Kaspersky Anti Virus 7 0 Voici quelques unes de ses fonctions e Protection fiable contre les programmes malveillants et pr sentant un risque potentiel e Analyse du trafic Internet HTTP FTP en temps r el e Filtrage du trafic Internet selon une liste de serveurs de confiance le type d objets et le groupe d utilisateurs e Isolement des objets suspects dans un r pertoire sp cial e Syst me convivial d administration e Syst me de rapports sur le fonctionnement de l application e Compatibilit avec les serveurs proxy mat riels e Mont e en capacit de l application dans le cadre des ressources disponibles dans le syst me e Mise jour automatique des bases Kaspersky Anti Spam Kaspersky Anti Spam est une suite logicielle performante con ue pour prot ger les r seaux des petites et moyennes entreprises contre les courriers lectroniques non d sir s spam Ce produit combine les techniques r vo
97. KASPERSKY LAB Kaspersky Anti Virus 7 0 MANUEL DE L UTILISATEUR KASPERSKY ANTI VIRUS 7 0 Manuel de l utilisateur NB Cette documentation traduite en fran ais partir du russe d crit les fonctionalit s et services inclus avec la version russe Il se peut que certaines fonctionalit s ou services d crits ne soient pas disponibles en France Kaspersky Lab http www kaspersky fr Date d dition mai 2007 Sommaire CHAPITRE 1 MENACES SUR LA SECURITE INFORMATIQUE 9 1 1 Sources des menaces initie inner 9 1 2 Propagation des menaces e eseeeeieiesesssisieisriririsrsrerentstniinninininntnentntnrenett 10 13 Typ s de menaces end re a paer apaa a anian sah isin aieas aae iaiia eask 1 4 Signes d une infection 1 5 Que faire lorsque les sympt mes d une infection sont pr sents 7 17 1 6 Pr ventions des infections de votre ordinateur 18 CHAPITRE 2 KASPERSKY ANTI VIRUS 7 0 nn 21 2 1 Nouveaut s de Kaspersky Anti Virus 7 0 21 2 2 Configuration de la protection offerte par Kaspersky Anti Virus eeeees 24 2 2 1 Composants de protection en temps r el 25 2 2 2 T ches de recherche de virus 26 2 23 Mise JOUN 2 24 a anne i a a maine 27 2 2 4 Services du programme ss 27 2 3 Configurations mat rielle et logicielle 29 2 4 Contenu du pack logiciel 29 CHAPITRE 3 INSTALLATION DE KASPERSKY ANTIVIRUS 7 0 31 3 1 Proc dure d in
98. L activation du logiciel sera report e plus tard Ce logiciel Kaspersky sera install sur l ordinateur et vous aurez acc s toutes les fonctions l exception de la mise jour vous pourrez actualiser l application une seule fois apr s l installation 3 2 2 2 Saisie du code d activation L activation de l application requiert la saisie d un code d activation Si vous achetez l application en ligne vous recevrez ce code par courrier lectronique Si vous avez le logiciel dans un magasin traditionnel le code d activation sera repris sur l enveloppe contenant le disque d installation Le code d activation se pr sente sous la forme d une s rie de chiffres s par s par des traits d union en 4 groupes de cinq chiffres sans espace Par exemple 11111 11111 11111 11111 Le code doit tre saisi en caract res latins Saisissez dans la partie inf rieure de la fen tre votre num ro de client et votre mot de passe si vous avez d j suivi la proc dure d enregistrement de client de Kaspersky Lab et que vous poss dez ces donn es Si vous n tes pas encore enregistr laissez ces champs vides Dans ce cas l Assistant d activation vous demandera de saisir vos coordonn es et de r aliser l enregistrement A la fin de l enregistrement vous recevrez un num ro de client et un mot de passe que vous devrez absolument citer pour obtenir l assistance technique En cas d enregistrement via l Assistant d activation le num ro de client sera
99. M ou install dans la m moire permanente e g disque dur CD ROM ou autre p riph rique de stockage de cet ordinateur Cette licence vous permet d effectuer autant de copies de sauvegarde du Logiciel n cessaires pour un usage l gal et uniquement des fins de sauvegarde pourvu que toutes ces copies contiennent les notes de propri t du Logiciel Vous conserverez des traces du nombre et de l endroit de chaque copie du Logiciel et de la Documentation et prendrez des pr cautions n cessaires pour prot ger le Logiciel contre toute copie ou utilisation ill gale 1 1 2 Si vous c dez l ordinateur sur lequel le Logiciel est install vous devrez au pr alable vous assurer que toutes les copies du Logiciel ont t d sinstall es 1 1 3 Il est interdit de d compiler faire l ing nierie amont d sassembler ou alt rer autrement toute partie de ce Logiciel sous forme lisible par l homme et de permettre un tiers de le faire Les informations d interface n cessaires pour r aliser l interop rabilit du Logiciel avec des programmes informatiques ind pendants seront fournies par Kaspersky Lab contre une r mun ration en rapport avec le co t et les d penses qu impliquent de telles informations Au cas o Kaspersky Lab vous informerait qu il ne souhaite pas vous fournir de telles informations pour n importe quelle raison incluant les co ts sans limitation vous serez autoris r aliser l interop rabilit condition que vou
100. Onglet Statistiques Cet onglet reprend les statistiques d taill es du fonctionnement du logiciel ou de l ex cution des t ches li es la recherche de virus cf ill 64 Vous pouvez voir e Le nombre d objets soumis l analyse antivirus pendant la session actuelle du composant ou lors de l ex cution de la t che Ce chiffre reprend le nombre d archives de fichiers compact s de fichiers prot g s par un mot de passe et d objets corrompus analys s e Le nombre d objets dangereux d couverts le nombre d entre eux qui n a pas pu tre r par s le nombre supprim s et le nombre mis en quarantaine D tect s Ev nements Statistiques Param tres Objet Analys s Objets dangereux Non trait s Suppr Plac s en quaran G Tous les objets 57 33 33 0 0 D C itemp 57 33 33 0 0 z A Illustration 64 Statistique du composant 15 3 5 Onglet Param tres Cet onglet cf ill 65 pr sente tous les param tres qui d finissent le fonctionnement du composant de la protection ou l ex cution des t ches li es la recherche de virus ou la mise jour Vous pouvez voir le niveau de protection offert par le composant ou le niveau de protection d fini pour la recherche de virus les actions ex cut es sur les objets dangereux les param tres appliqu s la mise jour etc Pour passer la configuration des param tres cliquez sur Modifier les param tres Pour la recherche de virus vous pouvez config
101. Ouvrez la fen tre de configuration de l application et s lectionnez le composant D fense proactive dans la rubrique Protection 2 Cliquez sur le bouton Configuration dans le bloc Surveillance de la base de registre syst me cf ill 35 La liste des r gles qui r gissent la manipulation des objets du registre a d j t dress e par les experts de Kaspersky Lab et elle est reprise dans le fichier d installation Les op rations sur les objets du registre sont r parties en groupes logiques tels que System security Internet Security etc Chacun de ces groupes contient les objets de la base de registres syst me et les r gles de manipulation de celles ci Cette liste est actualis e en m me temps que la mise jour du logiciel La liste compl te des r gles est prise sur l onglet Configuration surveillance du Registre cf ill 40 Chaque groupe poss de une priorit d ex cution que vous pouvez augmenter ou diminuer l aide des boutons Monter et Descendre Plus le groupe est haut D fense proactive de l ordinateur 135 dans la liste plus sa priorit est importante Si un m me objet est repris dans plusieurs groupes la premi re r gle qui sera appliqu e l objet sera la r gle du groupe dont la priorit est la plus lev e Utilisez l une des m thodes suivantes pour annuler l utilisation d un groupe de r gles quelconque D s lectionnez la case L en regard du nom du groupe Dans ce cas le groupe de
102. T QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE VIA INTERNET SUR UNE BOUTIQUE EN LIGNE VOUS BENEFICIEZ D UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI DE 7 JOURS L EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT NE S APPLIQUE QU A L ACHETEUR INITIAL CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS DE RENSEIGNEMENTS KASPERSKY NEST NI TENU D APPLIQUER NI RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES Toutes les r f rences au Logiciel apparaissant dans le pr sent contrat de licence incluent la licence d activation du logiciel qui vous sera fournie par Kaspersky Lab comme faisant partie du Logiciel 1 Octroi de la Licence Sous r serve que vous vous soyez acquitt e du prix des droits de licence et sous r serve d acceptation des termes et conditions de ce Contrat Kaspersky Lab vous offre le droit non exclusif et non transf rable d utiliser cette version du Logiciel et de la documentation jointe la Documentation jusqu au terme de ce Contrat uniquement des fins commerciales internes Vous pouvez installer ce Logiciel sur un ordinateur 1 1 Utilisation Le logiciel est inscrit en tant que produit seul il ne peut tre utilis sur plus d un ordinateur sauf comme d crit ci dessous dans cette section Annexe C 255 1 1 1 Le Logiciel est en utilisation sur un ordinateur lorsqu il est charg dans la m moire tampon i e random access memory ou RA
103. a protection 65 Dans ce cas l tat du composant devient inactif et le nom du composant dans la liste de la rubrique Protection est d sactiv gris La protection assur e par le composant qui tait ex cut e sera arr t e jusqu ce que vous cliquiez sur le lien Activer Il est possible galement d arr ter n importe quel composant de la protection en temps r el au d part de la fen tre de configuration de l application Pour ce faire ouvrez la fen tre de configuration s lectionnez le composant souhait dans la section Protection et d s lectionnez la case XI Activer lt nom du composant gt En cas de d sactivation du composant toutes les statistiques ant rieures sont perdues et les donn es seront nouveau consign es au lancement du composant Les diff rents composants de la protection en temps r el peuvent galement tre d sactiv s via la d sactivation compl te de la protection en temps r el de votre ordinateur cf point 6 1 2 p 63 6 1 4 R tablissement de la protection de l ordinateur Si vous avez un moment quelconque arr t ou suspendu la protection de l ordinateur vous pourrez la r tablir l aide de l une des m thodes suivantes e Au d part du menu contextuel S lectionnez le point Activation de la protection e Au d part de la fen tre principale du logiciel S lectionnez la section Protection dans la partie gauche de la fen tre principale puis cliquez sur le lien Lanceme
104. acc s aux principaux composants de la protection en temps r el de votre ordinateur Pour consulter les informations sur le fonctionnement d un composant concret ou d un de ses modules pour le configurer ou pour ouvrir le rapport son sujet s lectionnez le composant souhait dans la rubrique Protection De plus cette section propose des liens qui donnent acc s aux t ches les plus souvent utilis es analyse des objets et mise jour des bases de l application Vous pouvez galement consulter les informations sur l tat de ces t ches les configurer ou les ex cuter Interface du logiciel 49 Section du panneau de navigation de la fen tre principale Fonction Analyse Secteurs critiques Mon Poste de travail Obiets de d marrage Recherche de Rootkit La section Analyse donne acc s aux t ches de recherche de virus dans les objets Vous y retrouverez les t ches cr es par les experts de Kaspersky Lab recherche de virus dans les secteurs critiques et les objets de d marrage analyse compl te de l ordinateur recherche d outils de dissimulation d activit ainsi que les t ches cr es par l utilisateur Suite la s lection d une t che dans la partie droite de la fen tre vous pouvez consulter les informations relatives l ex cution de celle ci passer la configuration des param tres composer la liste des objets analyser et ex cuter la t che Pour ana
105. activit qui dissimulent les programmes malveillants dans le syst me d exploitation Ces utilitaires s ins rent dans le syst me en dissimulant leur pr sence et celle des processus des r pertoires et des cl s de registre de n importe quel programme malveillant d crit dans la configuration de l outil de dissimulation d activit Il est possible galement de cr er d autres t ches de recherche de virus et de programmer leur lancement Par exemple il est possible de cr er une t che pour l analyse des bases de messagerie une fois par semaine ou une t che pour la recherche d ventuels virus dans le r pertoire Mes documents 2 2 3 Mise jour Afin d tre toujours pr t repousser n importe quelle attaque de pirate ou neutraliser tout virus ou programme malveillant il faut veiller ce que Kaspersky Anti Virus soit toujours jour Le composant Mise jour a t con u cette fin Il assure la mise jour des bases et des modules de Kaspersky Anti Virus utilis s Le service de copie des mises jour permet d enregistrer la mise jour des bases et des modules de l application obtenues depuis les serveurs de Kaspersky Lab dans un r pertoire local en vue de les partager avec les autres ordinateurs et ce afin d conomiser la bande passante 2 2 4 Services du programme Kaspersky Anti Virus propose divers services Ceux ci visent maintenir le logiciel jour largir les possibilit s d utilisation du progr
106. actualis e des bases de Kaspersky Anti Virus puisse reconna tre et neutraliser le danger Par d faut le logiciel analyse les objets en quarantaine apr s chaque mise jour Nous vous conseillons d examiner fr quemment les objets en quarantaine Leur statut peut changer apr s l analyse Certains objets pourront tre restaur s dans leur emplacement d origine et nouveau utilis s Pour annuler l analyse des objets en quarantaine d s lectionnez la case Analyser les fichiers en quarantaine dans le bloc Action apr s la mise jour Les objets de d marrage repr sentent un secteur critique dans le domaine de la s curit de votre ordinateur Si ce secteur est infect par un programme malicieux il se peut que vous ne parveniez plus lancer le syst me d exploitation Kaspersky Anti Virus propose une t che d analyse des objets de d marrage cf Chapitre 11 p 139 Il est conseill de configurer le lancement automatique de cette t che apr s chaque mise jour des bases cf point 6 7 p 69 CHAPITRE 14 ADMINISTRATION DES LICENCES Kaspersky Anti Virus fonctionne gr ce un fichier de licence Cette licence est octroy e sur la base de lachat de l application et vous donne le droit d utiliser celui ci d s le jour de l acquisition et de l activation de la licence Sans la licence et sans activation de la version d valuation Kaspersky Anti Virus ne r alisera qu une seule mise jour Les mises jour ult rie
107. aide du bouton Configuration du courrier d finissez les param tres suivants pour l envoi des notifications par courrier D finissez les param tres d exp dition de la notification dans le bloc Envoi de notification au nom de l utilisateur Saisissez l adresse lectronique vers laquelle la notification sera envoy e dans le bloc Destinataire des notifications Configuration des notifications par courrier Envoi de notifications au nom de l utilisateur Adresse Serveur SMTP mail com Port 25 Nom d utilisateur Mot de passe eee Destinataire des notifications Adresse user mail com Mode de diffusion Lorsque l v nement survient Tous les 1 jour s nide Illustration 74 Configuration de la notification par courrier lectronique D finissez le mode d envoi de la notification par courrier lectronique dans le bloc Mode de diffusion Afin que l application envoie un message lorsqu un v nement se produit s lectionnez Lorsque l v nement survient Pour tre averti des v nements apr s un certain temps programmez la diffusion des messages d informations en cliquant sur le bouton Modifier Par d faut les notifications sont envoy es chaque jour Possibilit s compl mentaires 207 15 9 1 3 Configuration du journal des v nements Pour configurer le journal des v nements 1 Ouvrez la fen tre de configuration de l application et s lection
108. aire il faudra nouveau saisir les param tres d autorisation En cas de mise jour depuis un serveur FTP la connexion est tablie par d faut avec le serveur en mode passif En cas d chec de cette connexion la tentative de connexion sera r alis e en mode actif Possibilit s compl mentaires 199 Le temps pr vu pour tablir la connexion est d fini par d faut 1 minute Si la connexion n a pas pus tre tablie la fin de ce d lai une tentative de connexion est lanc e avec le prochain serveur de mise jour et ainsi de suite jusqu ce qu une connexion ait pu tre tablie ou tant que tous les serveurs de mise jour disponible n ont pas t contact s 15 8 Configuration de l interface de Kaspersky Anti Virus Kaspersky Anti Virus vous permet de modifier l aspect ext rieur du logiciel l aide de divers l ments graphiques et d une palette de couleurs Il est galement possible de configurer l utilisation des l ments actifs de l interface tels que l ic ne de l application dans la barre des t ches et les infobulles Pour configurer l interface de Kaspersky Anti Virus Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Apparence cf ill 71 G n ral Utiliser les couleurs et les styles du syst me C Utiliser la transparence pour les fen tres de notification Notification sur les v nements Activer les notifications sur les v nements Configurat
109. amme et fournir de l aide pendant l utilisation du programme Rapports Un rapport est g n r pendant l utilisation du programme pour chaque composant chaque t che de recherche de virus ex cut e ou mise jour Ce rapport contient les informations relatives aux op rations ex cut es et leur r sultats Gr ce la fonction Rapports vous pourrez toujours v rifier en d tail le fonctionnement de n importe quel composant de Kaspersky Anti Virus Si un probl me survient il est possible d envoyer 28 Kaspersky Anti Virus 7 0 les rapports Kaspersky Lab o ils seront tudi s en d tails par nos sp cialistes qui tenteront de vous aider le plus vite possible Kaspersky Anti Virus d placent tous les objets suspects du point de vue de la s curit dans un r pertoire sp cial la quarantaine Ces objets sont crypt s ce qui permet d viter l infection de l ordinateur Ces objets pourront tre soumis une analyse antivirus restaur s dans leur emplacement d origine supprim s ou ajout s ind pendamment dans la quarantaine Tous les objets jug s sains apr s l analyse sont automatiquement restaur s dans leur emplacement d origine Le dossier de sauvegarde contient les copies des objets r par s ou supprim s par le programme Ces copies sont cr es au cas o il faudra absolument restaurer l objet ou le sc nario de son infection Les copies de sauvegarde des objets sont galement chiffr es afin d viter l i
110. amps correspondant de la fen tre Nouveau port Par exemple votre ordinateur poss de un port inhabituel pour l change des donn es avec un ordinateur distant via le protocole HTTP C est l antivirus Internet qui est charg du contr le du trafic HTTP Afin de pouvoir rechercher la pr sence ventuelle de code malveillant dans ces donn es il faudra ajouter ce port la liste des ports soumis un contr le Lors du lancement de n importe quel composant de Kaspersky Anti Virus le port 1110 est ouvert pour couter toutes les connexions entrantes Si ce port est occup par une autre application le port 1111 1112 etc sera choisi pour l coute Possibilit s compl mentaires 195 Si vous utilisez simultan ment Kaspersky Anti Virus et un pare feu d un autre diteur il faudra configurer ce pare feu pour qu il autorise le processus avp exe processus interne de Kaspersky Anti Virus sur tous les ports cit s Par exemple votre pare feu poss de une r gle pour iexplorer exe qui permet ce processus d tablir une connexion sur le port 80 Cependant Kaspersky Anti Virus qui intercepte la requ te de connexion lanc e par explorer exe sur le port 80 la transmet son processus avp exe qui tente son tour d tablir une connexion avec la page Web demand e Si aucune r gle d autorisation n a t d finie pour le processus avp exe le pare feu bloquera la requ te Par cons quent l utilisateur ne pourra pas
111. analyse dure plus de trois minutes 100 Kaspersky Anti Virus 7 0 Vitesse maximale la configuration de ce niveau de protection vous permet de travailler sans probl mes avec les applications gourmandes en m moire vive car le volume de messages analys s est r duit Ce niveau assure uniquement l analyse du courrier entrant mais pas des archives et des objets messages joints dont l analyse dure plus de trois minutes L utilisation de ce niveau est recommand e uniquement si d autres moyens de protection du courrier sont install s sur votre ordinateur Niveau de protection Recommand Protection optimale A Recommand par Kaspersky Lab Configuration Illustration 25 S lection du niveau de protection du courrier Par d faut la protection du courrier s op re selon les param tres du niveau Recommand Vous pouvez augmenter ou r duire le niveau de protection du courrier en s lectionnant un autre niveau ou en modifiant les param tres du niveau actuel Pour modifier le niveau de protection D placez simplement le curseur Ce faisant vous modifiez le rapport entre la vitesse de l analyse et la quantit d objets analys s plus le nombre d objets de messages lectroniques soumis l analyse sera r duit plus la vitesse de l analyse sera lev e Si pour une raison quelconque aucun des niveaux pr d finis ne r pond vos attentes vous pouvez proc der une configuration compl mentaire des param
112. ance 78 Sommaire 5 CHAPITRE 7 PROTECTION ANTIVIRUS DU SYSTEME DE FICHIERS DE L ORDINATEUR aeann e rain entres de dut nn die nds 82 7 1 S lection du niveau de protection des fichiers s ssssssesssssesnsrsrsrsrernrnrnenenene 83 7 2 Configuration de la protection des fichiers 85 7 2 1 D finition du type de fichiers analys s 85 7 2 2 Constitution de la zone prot g e sssseeeesrisisieresisisieiriiirisrererensrsreren 88 7 2 3 Configuration des param tres compl mentaires seeenneeeerene 90 7 2 4 Utilisation des m thodes d analyse heuristique 7 2 5 Restauration des param tres de protection des fichiers par d faut 95 7 2 6 S lection de l action ex cut e sur les objets 95 7 3 R paration diff r e des objets eeesseeeseeririererssssieisirrininrsrernsnrnrerennrnrnnns 97 CHAPITRE 8 PROTECTION ANTIVIRUS DU COURRIER 98 8 1 S lection du niveau de s curit du courrier sssssesereeenrisreririsrsreressererenns 99 8 2 Configuration de la protection du courrier 101 8 2 1 S lection du flux de messagerie prot g 102 8 2 2 Configuration de l analyse dans Microsoft Office Outlook 104 8 2 3 Configuration de l analyse du courrier dans The Bat eeeeeee 105 8 2 4 Utilisation des m thodes d analyse heuristique 107 8 2 5 Restauration des param tres de protection du courrier par d faut 108 8 2 6 S lection des actions
113. ant le nom test 2 Masque avec chemin d acc s absolu aux fichiers e C dir ou C dir C dir tous les fichiers du r pertoire C dir e C dir exe tous les fichiers exe du r pertoire C dir e C dir ex tous les fichiers ex du r pertoire C dir o repr sente n importe quel caract re unique e C dir test uniquement le fichier C diritest Afin que les fichiers ne soient pas analys s dans tous les sous r pertoires du r pertoire indiqu cochez la case Sous r pertoires compris 3 Masque avec chemin d acc s relatifs aux fichiers e dir ou dir ou dirn tous les fichiers dans tous les r pertoires dir e diritest tous les fichiers test dans les r pertoires dir e dir exe tous les fichiers exe dans tous les r pertoires dir 240 Kaspersky Anti Virus 7 0 e dir ex tous les fichiers ex dans tous les r pertoires dir o peut repr senter n importe quel caract re unique Afin que les fichiers ne soient pas analys s dans tous les sous r pertoires du r pertoire indiqu cochez la case Sous r pertoires compris Conseil L utilisation du masque ou est autoris e uniquement lorsque le type de la menace exclure selon l encyclop die des virus est indiqu Dans ce cas la menace indiqu e ne sera pas identifi e dans les objets L utilisation de ces menaces sans indication du type de menace revient d sactiver la protection en temps r
114. appartiennent cette cat gorie Un tel programme n est pas consid r comme un virus not a virus mais il peut appartenir un sous groupe tel que Adware Joke Riskware etc pour obtenir de plus amples informations sur les programmes malveillants d couverts par Kaspersky Anti Virus consultez l encyclop die des virus l adresse www viruslist com fr De tels programmes peuvent tre bloqu s apr s l analyse Dans la mesure o certains d entre eux sont tr s populaires aupr s des utilisateurs il est possible de les exclure de l analyse Pour ce faire il faut ajouter le nom ou le masque de la menace en fonction de la classification de l Encyclop die des virus la zone de confiance Admettons que vous utilisiez souvent Remote Administrator Il s agit d un syst me d acc s distance qui permet de travailler sur un ordinateur distant Kaspersky Anti Virus classe cette activit parmi les activit s qui pr sentent un risque potentiel et peut la bloquer Afin d viter le blocage de l application il faut composer une r gle d exclusion pour laquelle le type de menace sera not a virus RemoteAdmin Win32 RAdmin 22 L ajout d une exclusion s accompagne de la cr ation d une r gle qui pourra tre exploit e par certains composants du programme Antivirus Fichiers Antivirus Courrier D fense proactive et lors de l ex cution de t ches li es la recherche de virus Vous pouvez composer la r gle dans une bo te de dialogue sp ciale
115. aques des pirates informatiques Les nouveaux modules offrent galement une protection contre les menaces inconnues contre certains types d escroqueries en ligne ainsi qu un contr le de l acc s des utilisateurs Internet Il n est plus indispensable d installer plusieurs logiciels afin d assurer la s curit compl te Il suffit simplement d installer Kaspersky Anti Virus 7 0 Tous les canaux de transfert d informations sont couverts par la protection sophistiqu e La souplesse de la configuration de chacun des composants permet d adapter au maximum Kaspersky Anti Virus aux besoins de chaque utilisateur La configuration unique de tous les composants est possible galement Examinons maintenant en d tails les nouveaut s de Kaspersky Anti Virus 7 0 Nouveaut s au niveau de la protection e D sormais Kaspersky Anti Virus vous prot ge non seulement contre les programmes malveillants connus mais galement contre ceux qui ne le sont pas encore Le composant de d fense proactive cf Chapitre 10 p 122 constitue le principal avantage du logiciel II analyse le comportement des applications install es est l aff t de changement 22 Kaspersky Anti Virus 7 0 dans la base de registre et lutte contre les menaces dissimul es Le composant exploite un module d analyse heuristique qui permet d identifier divers types de programmes malveillants Il maintient un historique de l activit malveillante pour annuler les actions des
116. ar plusieurs composants de la protection en temps r el ainsi que par la t che de recherche de virus pour de plus amples informations consultez le point 7 2 4 la page 93 Vous pouvez activer d sactiver l utilisation des m thodes heuristiques d identification des nouvelles menaces dans le cadre de l utilisation d Antivirus Internet Pour ce faire proc dez comme suit Protection Internet 119 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Internet dans la section Protection 2 Cliquez sur le bouton Configuration dans le bloc Niveau de protection 3 Dans la fen tre qui s ouvre s lectionnez l onglet Analyseur heuristique cf ill 29 Pour utiliser les m thodes heuristiques cochez la case Utiliser l analyseur heuristique De plus vous pouvez s lectionner le niveau de d tail de l analyse Pour ce faire mettez le curseur sur une des trois positions superficielle moyenne ou d taill e S Configuration Antivirus Internet AE G n ral Analyseur heuristique Utiliser l analyseur heuristique Niveau d analyse J Superficielle Moyenne D taill e Illustration 33 Utilisation des m thodes d analyse heuristique 9 2 4 Restauration des param tres de protection Internet par d faut Lorsque vous configurez Antivirus Internet vous avez toujours la possibilit de revenir aux param tres recommand s par les experts de Kaspersky Lab et
117. arrage devra tre r alis manuellement apr s l installation saisissez msiexec i lt nom du_paquetage gt qn Installation de Kaspersky Anti Virus 7 0 43 Pour installer l application en mode cach avec red marrage de l application saisissez msiexec i lt nom_ du_paquetage gt ALLOWREBOOT 1 qn CHAPITRE 4 INTERFACE DU LOGICIEL L interface de Kaspersky Anti Virus est la fois simple et conviviale Ce chapitre est consacr ses principaux l ments savoir e _L ic ne de la barre des t ches cf point 4 1 p 44 e Le menu contextuel cf point 4 2 p 45 e La fen tre principale cf point 4 3 p 47 e Fen tre de configuration des param tres du logiciel cf point 4 4 p 51 En plus de l interface principale du logiciel il existe des plug in int gr s e Microsoft Office Outlook cf point 8 2 2 p 104 e Microsoft Outlook Express Windows Mail cf point 8 2 2 p 104 e TheBat 8 2 3 p 105 e Microsoft Internet Explorer cf Chapitre 9 p 112 e Microsoft Windows Explorer cf point 11 2 p 141 Ceux ci largissent les possibilit des programmes cit s car ils permettent d administrer et de configurer les composants correspondants de Kaspersky Anti Virus directement depuis leur interface respective 4 1 Ic ne de la barre des t ches L ic ne de Kaspersky Anti Virus appara t dans la barre des t ches directement apr s son installation Cette ic ne est un i
118. as toujours la pr sence de virus IIS peuvent tre en effet la manifestation d un autre probl me Ainsi il est possible que les messages infect s reprennent votre adresse en tant qu adresse de l exp diteur m me s ils ont t envoy s depuis un autre ordinateur L infection de votre ordinateur peut galement se manifester au travers de toute une s rie de signes secondaires e Gelet checs fr quents dans le fonctionnement de l ordinateur e Lenteur au moment du lancement des logiciels e _Impossibilit de charger le syst me d exploitation e Disparition de fichiers et de r pertoires ou alt ration de leur contenu e Requ tes fr quentes vers le disque dur la petite lampe sur la tour clignote fr quemment e Le navigateur par exemple Microsoft Internet Explorer plante ou se comporte bizarrement ex impossible de fermer les fen tre du logiciel Dans 90 des cas ces sympt mes sont caus s par des probl mes mat riels ou logiciels M me si ces sympt mes ne sont pas n cessairement la manifestation d une infection il est fortement conseill de r aliser une analyse compl te de l ordinateur cf point 5 3 p 56 1 5 Que faire lorsque les sympt mes d une infection sont pr sents Si vous remarquez que votre ordinateur a un comportement suspect 1 Ne paniquez pas La r gle d or dans ce type de situation est de garder son calme afin d viter de supprimer des donn es importantes 2
119. assez gourmandes en ressources et durent un certain temps nous vous conseillons de d sactiver le lancement programm de celles ci Cela vous permettra d conomiser la batterie Au besoin vous pourrez mettre jour vous m me le programme cf point 5 6 p 59 ou lancer l analyse antivirus manuellement cf point 5 3 p 56 Pour utiliser le service d conomie de la batterie ouvrez la fen tre de configuration de l application s lectionnez la rubrique Protection et cochez la case V Ne pas lancer les t ches pr vues si le portable est d branch dans le bloc Compl mentaire cf ill 6 6 4 Performances de l ordinateur pendant l ex cution de t ches Afin de r duire la charge sur le processeur central et sur les sous syst mes de disque vous pouvez reporter les t ches li es la recherche de virus L ex cution des t ches li es la recherche de virus augmente la charge du processeur central et des sous syst mes du disque ce qui ralentit le fonctionnement d autres programmes Lorsqu une telle situation se pr sente le programme arr te par d faut la recherche des virus et lib re des ressources pour l application de l utilisateur Administration complexe de la protection 67 Il existe cependant toute une s rie de programmes qui sont lanc s lors de la lib ration des ressources du processeur et qui travaillent en arri re plan Afin que la recherche de virus ne d pendent pas du travail de tels programmes s lec
120. ation e Ouverture les objets sont analys s uniquement lors des tentatives d ouverture e Ex cution les objets sont analys s uniquement lors des tentatives d ex cution Protection antivirus du syst me de fichiers de l ordinateur 91 CS Configuration Antivirus Fichiers G n ral Zone de protection Analyseur heuristique Mode d analyse Mode intelligent Ouverture et modification Ouverture O Ex cution Suspension de la t che Selon la programmation Programmation Selon les applications Liste Productivit Fables aide Illustration 20 Configuration des param tres compl mentaires de l Antivirus Fichiers La suspension temporaire de l antivirus de fichiers peut s imposer lors de l ex cution de t ches qui n cessitent beaucoup de ressources du syst me d exploitation Pour r duire la charge et permettre Putilisateur d acc der rapidement aux objets il est conseill de d sactiver le composant certains moment ou lors de l utilisation de certains programmes Afin de suspendre l activit du composant pour un certain temps cochez la Selon la programmation et dans la fen tre cf ill 20 qui s ouvre apr s avoir cliqu sur le Programmation d finissez la plage d arr t du composant Pour ce faire saisissez la valeur au format hh mm dans les champs correspondants 92 Kaspersky Anti Virus 7 0 CA Arr t de la t che Suspendre l ex cution Reprendre l ex cution
121. ation Cette tape constitue la pr paration finale pour l installation du logiciel sur votre ordinateur Vous pouvez d cider d utiliser les param tres de protection et les bases de l application si ceux ci ont t enregistr s sur l ordinateur lors de la suppression de la version ant rieure de Kaspersky Anti Virus Voyons comment utiliser les possibilit s d crites ci dessus Si une version ant rieure de Kaspersky Anti Virus tait d j install e sur votre ordinateur et que au moment de la supprimer vous avez conserv les bases de l application vous pourrez les utiliser avec la version que vous installer Pour ce faire cochez la case Bases de l application Les bases livr es avec le programme ne seront d s lors pas copi es sur votre ordinateur Pour utiliser les param tres de protection d finis dans la version ant rieure que vous aviez sauvegard s cochez la case Param tres de protection En cas de premi re installation de Kaspersky Anti Virus il est d conseill de d s lectionner la case Activer la protection des modules avant le d but de l installation Cette protection permet en cas d erreur lors de l installation de l application de r aliser correctement la remise l tat ant rieur l installation En cas d installation r p t e il est conseill de d s lectionner cette case Installation de Kaspersky Anti Virus 7 0 35 En cas d installation de l application via Windows Remote Deskt
122. ation pour l utilisateur en cas de tentative de chargement d un module dans l application contr l e M Activer la protection proactive tendue active l analyse de toutes les activit s suspectes des applications du syst me y compris le lancement du navigateur avec les param tres de la ligne de commande l insertion dans les processus du programme et l insertion d intercepteurs de bo tes de dialogue ces param tres sont d sactiv s par d faut 3 2 4 Configuration de la mise jour La qualit de la protection de votre ordinateur d pend de l actualit des bases et des modules du logiciel Cette fen tre de l Assistant de configuration vous permet de s lectionner le mode de mise jour de logiciel et de la programmer Automatique Kaspersky Anti Virus v rifie la source de la mise jour selon une fr quence d termin e afin de voir si elle contient une mise jour La fr quence peut tre augment e lors des pid mies de virus et r duites en dehors de celles ci S il identifie des actualisations r centes l application les t l charge et les installe Ce mode est activ par d faut 40 Kaspersky Anti Virus 7 0 Tous les jours 15h30 l intervalle peut varier en fonction des param tres de programmation La mise jour sera lanc e automatiquement selon l horaire d fini Les param tres de la programmation peuvent tre d finis dans la bo te de dialogue qui s ouvre apr s avoir cliqu sur Modifie
123. bles disquettes c d roms DVD cartes Flash sont beaucoup utilis s pour conserver des donn es ou les transmettre Lorsque vous ex cutez un fichier infect par le code malicieux depuis un disque amovible vous pouvez endommager les donn es sauvegard es sur votre ordinateur ou propager le virus sur d autres disques de votre ordinateur ou des ordinateurs du r seau 1 3 Types de menaces A l heure actuelle votre ordinateur peut tre endommag par un nombre assez important de menaces Cette rubrique se penche plus particuli rement sur les menaces bloqu es par Kaspersky Anti Virus Vers Virus Ce type de programmes malveillants se propage principalement en exploitant les vuln rabilit s des syst mes d exploitation Les vers doivent leur nom leur mani re de passer d un ordinateur l autre en exploitant le courrier lectronique Cette technique permet de nombreux vers de se diffuser une tr s grande vitesse Ils s introduisent dans l ordinateur rel vent les adresses de r seau des autres ordinateurs et y envoient leur copie De plus les vers exploitent galement les donn es contenues dans le carnet d adresses des clients de messagerie Certains repr sentants de cette cat gorie de programmes malveillants peuvent cr er des fichiers de travail sur les disques du syst me mais ils peuvent tr s bien ignorer les ressources de l ordinateur l exception de la m moire vive Il s agit de programmes qui
124. c d l installation au d part d une autre source dossier partag r pertoire du disque dur etc assurez que le fichier d installation se trouve toujours dans le r pertoire et que vous y avez acc s 3 S lectionnez D marrez gt Programmes Kaspersky Anti Virus 7 0 Modification r paration ou suppression 232 Kaspersky Anti Virus 7 0 Cette action entra ne le lancement du programme d installation qui se pr sente sous la forme d un Assistant Examinons les tapes de la r paration ou de la modification de la composition du logiciel ou de sa suppression Etape 1 S lection de l op ration Vous devez d abord d finir le type d op ration que vous souhaitez ex cuter sur le logiciel vous pouvez soit modifier la composition du logiciel soit restaurer l tat d origine des composants install s ou supprimer certains composants ou l application compl te Pour ex cuter l action que vous voulez il suffit de cliquer sur le bouton correspondant La suite de l Assistant d pend de l action que vous avez choisie La modification de la composition de l application est similaire l installation personnalis e cf point Etape 6 p 33 qui vous permet de s lectionner les composants que vous voulez installer ou supprimer La r paration du programme s op re sur la base de la composition actuelle Tous les fichiers des composants install s seront actualis s et pour chacun d entre eux c est le niveau de protection R
125. ciel 47 4 3 Fen tre principale du logiciel La fen tre principale cf ill 2 de Kaspersky Anti Virus est constitu e de trois panneaux e La partie sup rieure reprend une valuation globale de l tat de la protection de votre ordinateur Il existe trois types d tats de la protection cf point Chapitre 5 p 53 et chacun est clairement indiqu par une couleur identique celle d un feu rouge La lumi re verte signale que la protection est assur e au bon niveau tandis que le jaune et le rouge indiquent un probl me de configuration ou de fonctionnement de Kaspersky Anti Virus Pour obtenir des informations d taill es sur ces probl mes et pour les r soudre rapidement utilisez l Assistant de s curit qui s ouvre l aide du lien contenu dans les notifications relatives aux menaces sur la s curit C amp Kaspersky Anti Virus 7 0 Beta Kaspersky Anti Virus Antivirus Fichiers Antivirus Courrier Antivirus Internet D fense Proactive 6 Analyse a GLS Rapports gt Activation Le Assistance Te 1e Configuration Protection Kaspersky Anti Virus garantit la protection compl te de l ordinateur contre les virus les Spywares et autres programmes malicieux Etat de la protection de votre ordinateur La protection de votre ordinateur Fichiers Analys s Stop Pause Configuration Analyser les secteurs critiques La
126. ciel contient des applications pour la protection de tous les serveurs de messagerie populaires Microsoft Exchange Lotus Notes Domino Sendmail Qmail Postfix et Exim et il permet galement d organiser la r partition des passerelles de messagerie La solution contient e Kaspersky Administration Kit e Kaspersky Mail Gateway Annexe B 251 Kaspersky Anti Virus for Lotus Notes Domino Kaspersky Anti Virus for Microsoft Exchange Kaspersky Anti Virus for Linux Mail Server Voici quelques unes de ses fonctions Protection fiable contre les programmes malveillants et pr sentant un risque potentiel Filtrage des messages non sollicit s Analyse des messages et des pi ces jointes du courrier entrant et sortant Analyse antivirus de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partag s Analyse des messages des bases de donn es et d autres objets des serveurs Lotus Domino Filtrage des messages en fonction du type de pi ce jointe Isolement des objets suspects dans un r pertoire sp cial Syst me convivial d administration du logiciel Pr vention des pid mies de virus Surveillance de l tat du syst me de protection l aide de notifications Syst me de rapports sur l activit de l application Mont e en capacit de l application dans le cadre des ressources disponibles dans le syst me Mise jour automatique des bases Kaspersky Security for
127. couleurs identiques celles des feux de circulation La couleur affich e d pend de la situation et quand une menace existe la zone de couleur s accompagne d un texte qui se pr sente sous la forme d un lien vers l Assistant de s curit La couleur repr sentant l tat peut prendre une des valeurs suivantes e La couleur principale de la fen tre est verte Cet tat signale que votre ordinateur est prot g au niveau requis Cet tat indique que vous avez actualis les bases de l application en temps voulus que tous les composants de la protection sont activ s que l application fonctionne selon les param tres recommand s par les sp cialistes de Kaspersky Lab et que l analyse compl te de l ordinateur n a d cel aucun objet malveillant ou que les objets malveillants d couverts ont t neutralis s e La couleur principale de la fen tre est jaune Le niveau de protection de votre ordinateur est inf rieur au niveau pr c dent Cet tat signale la pr sence de quelques probl mes au niveau du fonctionnement ou de la configuration de l application Par exemple l cart par rapport au mode de fonctionnement recommand est important ou les bases de l application n ont plus t actualis es depuis quelques jours e La couleur principale de la fen tre est rouge Votre ordinateur est expos un s rieux risque d infection Cet tat signale l existence de probl mes qui pourraient entra ner l infection de l ord
128. critiques Ev nements critiques au sujet desquels il est vivement conseill d tre averti car ils indiquent un probl me dans le fonctionnement du logiciel ou une vuln rabilit dans la protection de l ordinateur Par exemple bases de l application corrompues ou expiration de la validit de la licence Refus de fonctionnement Ev nement qui emp che le fonctionnement de l application Par exemple absence de licence ou de bases de l application Ev nements importants Ev nements auxquels il faut absolument pr ter attention car ils indiquent une situation importante dans le fonctionnement du logiciel Exemple protection d sactiv e ou l analyse antivirus de l ordinateur a t r alis e il y a longtemps Ev nements informatifs Ev nements caract re purement informatif qui ne contient aucune information cruciale Exemple tous les objets dangereux ont t r par s Afin d indiquer les v nements au sujet desquels vous souhaitez tre averti et de quelle mani re 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Apparence cf ill 71 2 Cochez la case Y Activez les notifications sur les v nements dans le groupe Notification sur les v nements et passez la configuration d taill e l aide du bouton Configuration 204 Kaspersky Anti Virus 7 0 Dans la fen tre Configuration des notifications sur les v nements cf ill 73 vous pouvez d finir les modes
129. ctuel Pour modifier le niveau de protection D placez simplement le curseur Ce faisant vous modifiez le rapport entre la vitesse de l analyse et la quantit d objets analys s plus le nombre de fichiers soumis l analyse sera r duit plus la vitesse de l analyse sera lev e Si aucun des niveaux pr d finis ne r pond vos attentes vous pouvez proc der une configuration compl mentaire des param tres de l analyse Dans ce cas il est conseill de choisir le niveau le plus proche de vos besoins en guise de point de d part et d en modifier les param tres Dans ce cas le niveau de protection devient Autre Pour modifier les param tres du niveau de protection actuel 1 Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che d analyse dans la rubrique Analyse 2 Cliquez sur le bouton Configuration dans le groupe Niveau de protection cf ill 45 3 Dans la fen tre qui s ouvre modifiez les param tres de protection des fichiers puis cliquez sur OK 11 4 2 D finition du type d objet analys La d finition du type d objet analyser pr cise le format la taille et l emplacement des fichiers sur lesquels porte la t che 146 Kaspersky Anti Virus 7 0 Le type de fichiers analyser est d fini dans la section Types de fichiers cf ill 46 Choisissez l une des trois options Analyser tous les fichiers Tous les fichiers sans exception seront analys s
130. d autres ordinateurs peut entra ner des cons quences impr visibles car il contient des param tres propres un 190 Kaspersky Anti Virus 7 0 ordinateur particulier par exemple les informations relatives aux secteurs de d marrage La cr ation d un disque de secours est possible uniquement pour les versions install es sous Microsoft Windows XP et Microsoft Windows Vista Pour les autres versions y compris Microsoft Windows XP Professional x64 Edition et Microsoft Windows Vista x64 la cr ation d un tel disque n est pas prise en charge 15 4 1 Cr ation d un disque de secours de restauration Attention Afin de pouvoir cr er ce disque de d marrage vous devrez utiliser le disque d installation de Microsoft Windows XP Service Pack 2 La cr ation d un disque de secours s op re l aide du programme PE Builder Afin de cr er un disque l aide de PE Builder il faut tout d abord l installer sur l ordinateur La cr ation du disque de secours s op re l aide d un assistant sp cial qui contient une succession de fen tre tape entre lesquelles vous pouvez naviguer l aide des boutons Pr c dent et Suivant Pour terminer le travail de l assistant cliquez sur Terminer Pour arr ter l Assistant n importe quelle tape cliquez sur Annuler Etape 1 Pr paratifs pour l enregistrement Pour cr er le disque de secours indiquez le chemin d acc s aux r pert
131. d envoi suivants pour les notifications e Infobulles au dessus de l ic ne du logiciel dans la barre des t ches contenant les informations relatives l v nement Pour utiliser ce mode cochez la case dans le sch ma Ecran en regard de l v nement au sujet duquel vous souhaitez tre averti e Notification sonore Si vous voulez accompagner cette infobulle d un effet sonore cochez la case M dans la partie Son en regard de l v nement e Notification par courrier lectronique Pour utiliser ce mode cochez la case Courrier lectronique en regard de l v nement au sujet duquel vous souhaitez tre averti et configurez les param tres d envoi des notifications cf point 15 9 1 2 p 205 e Consignation des informations dans le journal des v nements Pour consigner les informations relatives un v nement quelconque cochez la case en regard dans le bloc Journal et configurez les param tres du journal des v nements cf point 15 9 1 3 p 207 Possibilit s compl mentaires CS Configuration des notifications sur les v nements Ev nement Tous les v nements Ev nements critiques D couverte de virus de vers de f D couverte d un objet probablem R paration impossible La dur e de validit de la licence e D couverte d attaques de r seau Les bases sont fortement d pass es Refus de Fonctionnement La licence est introuvable corrom Erreur l
132. dans un niveau agressif et que le risque d infection via le trafic HTTP est tr s lev absence de protection centralis e du trafic Internet et des moyens d acc s Internet Dans ce cas il est conseill d utiliser le niveau Vitesse maximale qui sera modifi de la mani re suivante il est conseill de limiter dans le temps la mise en cache des fragments de fichiers lors de l analyse Pour modifier les param tres du niveau de protection propos par d faut 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Internet dans la section Protection Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 31 Dans la fen tre qui s ouvre modifiez les param tres de la protection du courrier puis cliquez sur OK 9 2 Configuration de la protection Internet La protection Internet analyse tous les objets t l charg s sur votre ordinateur via le protocole HTTP et assure le contr le de tous les scripts WSH JavaScript Visual Basic Script etc Vous pouvez configurer diff rents param tres de l antivirus Internet afin d acc l rer la vitesse de fonctionnement du composant notamment D finir l algorithme d analyse en choisissant la s lection compl te ou partielle des bases de l application cf point 9 2 1 p 116 composer la liste des adresses dont le contenu est fiable cf point 9 2 2 p 117 Activer d sactiver l utilisation des
133. de commande s op re l aide des commandes suivantes START ex cution du composant de protection en temps r el et d une t che STOP arr t du composant de protection en temps r el ou d une t che PAUSE suspension de la protection en temps r el ou d une t che RESUME reprise de la protection en temps r el ou d une t che STATUS affichage de l tat actuel de la protection en temps r el ou d une t che STATISTICS affichage des statistiques relatives la protection en temps r el ou une t che N oubliez pas que l ex cution des commandes PAUSE et STOP requiert la saisie d un mot de passe lt profillnom_de_la_t che gt En guise de valeur du param tre lt profil gt vous pouvez indiquer n importe lequel des composants de la protection en temps r el de l application ainsi que les modules faisant partie des composants les t ches cr es d analyse la demande ou de mise jour les valeurs standard utilis es par l application sont reprises dans le tableau ci dessous En guise de valeur du param tre lt nom_de_la_t che gt vous pouvez indiquer le nom de n importe quelle t che d analyse la demande ou de mise jour d fini par l utilisateur lt votre_mot_de_passe gt Mot de passe d acc s Kaspersky Anti Virus d fini dans l interface de l application 218 Kaspersky Anti Virus 7 0 IR Al lt fichier_de_rapport gt R lt fichier_ de _rappo
134. de de d marrage apparaisse S lectionnez le point Mode sans chec et chargez le syst me d exploitation Lancez Kaspersky Anti Virus S lectionnez la section Service dans la fen tre de configuration de l application D s lectionnez la case Lancer le programme au d marrage de l ordinateur et cliquez sur OK Red marrer le syst me d exploitation en mode normal Envoyez la demande au service d assistance technique de Kaspersky Lab Pour ce faire ouvrez la fen tre principale de l application et s lectionnez la rubrique Assistance technique D crivez avec le plus de pr cision possible le probl me et les conditions dans lesquelles il survient Il faudra joindre la demande le fichier du tampon complet de la m moire du syst me d exploitation Microsoft Windows Pour ce faire suivez ces instructions 1 Cliquez avec le bouton droit de la souris sur l ic ne Poste de travail et s lectionnez Propri t s dans le menu contextuel qui s affiche Dans la fen tre Propri t s du syst me s lectionnez l onglet Avanc et dans la section D marrage et r cup ration cliquez sur Param tres Dans la fen tre D marrage et r cup ration s lectionnez Image m moire compl te dans la liste d roulante de la section Ecriture des informations de d bogage Par d faut le fichier de l image est sauvegard dans le r pertoire syst me memory dmp Vous pouvez modifier l emplacement de sauvegarde en modifiant le nom du r per
135. de dissimuler une activit malveillante Ils masquent la pr sence de programmes malveillants afin que ceux ci ne soient pas identifi s par les logiciels antivirus Les outils de dissimulation d activit modifient le syst me d exploitation de l ordinateur et remplacent ses fonctions fondamentales afin de dissimuler sa propre pr sence et les actions ex cut es par l individu mal intentionn sur l ordinateur infect Autres programmes dangereux Programmes d velopp s pour mener des attaques par d ni de service sur des serveurs distants pour s introduire dans d autres ordinateurs ou qui servent au d veloppement de logiciels malicieux Cette cat gorie reprend les utilitaires d attaque informatique les constructeurs de virus les balayeurs de vuln rabilit s les programmes d identification de mots de passe les programmes de p n tration des r seau ou du syst me attaqu Attaques de pirates informatiques Les attaques de pirates informatiques sont le fait d individus mal intentionn s ou de programmes malveillants qui veulent s emparer Menaces sur la s curit informatique 15 d informations sauvegard es sur l ordinateur de la victime mettre le syst me hors service ou obtenir un contr le total sur les ressources de l ordinateur Vous trouverez une description d taill es des attaques bloqu es par Kaspersky Anti Virus dans la section Liste des attaques de r seau d couvertes Certains types d escroquerie via I
136. de la protection 71 En plus de la fr quence d finissez l heure laquelle la t che d analyse sera lanc e dans le champ Heure Semaines Le lancement de la t che ou l envoi de notifications est r alis s certains jours de la semaine Si vous choisissez cette fr quence cochez les cases correspondantes aux jours de la semaine o le lancement doit tre effectu dans les param tres Pr cisez l heure dans le champ Heure Mois La t che ou l envoi de notifications est r alis une fois par mois l heure indiqu e Si pour une raison quelconque le lancement est impossible par exemple aucun client de messagerie n est install ou votre ordinateur tait teint ce moment vous pouvez configurer le lancement automatique d s que cela sera possible Pour ce faire cochez la case Lancer la t che ignor e dans la fen tre de programmation 6 8 Types de programmes malveillants contr l s Kaspersky Anti Virus vous prot ge contre divers types de programmes malveillants Quelle que soit la configuration du programme les virus les chevaux de Troie et les programmes d attaque informatique sont toujours d cel s et neutralis s Il s agit des programmes qui peuvent occasionner les d g ts les plus graves Afin de garantir une plus protection plus tendue vous pouvez agrandir la liste des menaces d couvrir en activant la recherche de divers programmes qui pr sentent un risque potentiel Afin de s lectionner
137. de virus Rapports centralis s sur l tat de la protection Administration distance de l application y compris l installation la configuration et l administration Compatibilit avec Cisco NAC Network Admission Control Compatibilit avec les serveurs proxy mat riels Filtrage du trafic Internet selon une liste de serveurs de confiance le type d objets et le groupe d utilisateurs Utilisation de la technologie iSwift pour viter les analyses r p t es dans le cadre du r seau Redistribution dynamique des ressources lors de l analyse compl te du syst me Pare feu personnel avec syst me d identification des intrusions et de pr vention des attaques de r seau Travail en toute s curit dans les r seaux de n importe quel type y compris les r seaux Wi Fi Protection contre les tentatives d hame onnage et le courrier ind sirable Possibilit de r paration distance technologie Intel Active Management composant Intel vPro Annulation des modifications malveillantes dans le syst me Technologie d autod fense de l antivirus contre les programmes malveillants Compatibilit absolue avec les syst mes d exploitation 64 bits Mise jour automatique des bases Kaspersky Security for Mail Servers Ce logiciel a t d velopp pour la protection des serveurs de messagerie et des serveurs de coop ration contre les programmes malveillants et le courrier ind sirable Le logi
138. des r seaux des entreprises de n importe quelle taille dans le but d offrir une protection centralis e des syst mes d informations tout en prenant en charge les utilisateurs nomades et les t l travailleurs Cette application est compos e de quatre logiciels e Kaspersky Work Space Security e Kaspersky Business Space Security e Kaspersky Enterprise Space Security e Kaspersky Total Space Security Voici une description d taill e de chacun d entre eux Kaspersky WorkSpace Security est un logiciel con u pour la protection centralis e des postes de travail dans le r seau d entreprise et en dehors de celui ci contre tous les types de menaces modernes pr sentes sur Internet Virus logiciels espions pirates informatiques et courrier ind sirable Avantages et fonctions e Protection int grale contre les virus les logiciels espions les pirates informatiques et le courrier ind sirable e D fense proactive contre les nouveaux programmes malveillants dont les d finitions n ont pas encore t ajout es aux bases e Pare feu personnel avec syst me d identification des intrusions et de pr vention des attaques de r seau e Annulation des modifications malveillantes dans le syst me e Protection contre les tentatives d hame onnage et le courrier ind sirable e Redistribution dynamique des ressources lors de l analyse compl te du syst me e Administration distance de l application y compris l installation
139. detre AT 231 17 1 Modification r paration ou suppression du logiciel l aide d assistant d instalation ess sis ds Rs Rte ren MR een Eiaa E nee nes Rs ee 231 17 2 Proc dure de suppression de l application via la ligne de commande 233 CHAPITRE 18 QUESTIONS FREQUEMMENT POSEES 235 ANNEXE A AIDE neneiia aient rentre a a 237 A 1 Liste des objets analys s en fonction de l extension 237 A2 Masques autoris s pour l exclusion de fichiers 239 A 3 Masques d exclusion autoris s en fonction de la classification de l encyclop die des VIruS 8 nt teinte train anne 240 ANNEXE B KASPERSKY LAB een 241 B 1 Autres produits antivirus eeeeeeeeeseseieierriririsrerenentsieisririninrsrnnentsinrennnnrnrnne 242 B2 Coondonn es ininnr ennemi M in 253 ANNEXE C CONTRAT DE LICENCE uns 254 CHAPITRE 1 MENACES SUR LA SECURITE INFORMATIQUE Le d veloppement continu des technologies informatiques et leur introduction dans tous les domaines d activit s humaines s accompagnent d une augmentation du nombre de crimes visant les donn es informatiques Les organismes publics et les grandes entreprises attirent les cybercriminels Ils cherchent voler des informations confidentielles miner les r putations commerciales g ner le fonctionnement quotidien et acc der aux donn es de ces diff rentes organisations Ces diverses actions peuvent entra ner des dommages mat riels financi res
140. directement Kaspersky Lab en anglais Nous vous garantissons un traitement d taill de votre demande par t l phone ou par courrier lectronique Nous nous effor ons d apporter des r ponses compl tes vos questions Support Pour une assistance technique adressez vous technique http kb kaspersky fr faq php Informations WWW _ http www kaspersky com fr g n rales Virus http www viruslist com fr Support http kb kaspersky fr hq php E mail _info fr kaspersky com ANNEXE C CONTRAT DE LICENCE NOTE A TOUS LES UTILISATEURS VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT DE LICENCE LICENCE SUIVANT QUI CONCERNE LE LOGICIEL LOGICIEL CON U PAR KASPERSKY LAB KASPERSKY LAB SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE BOUTON ACCEPTER VOUS SOIT UN PARTICULIER O UN INDIVIDU SEUL ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE CONTRAT SI VOUS N ACCEPTEZ PAS LA TOTALITE DE CES TERMES CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N INSTALLEZ PAS LE LOGICIEL SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE EN UTILISANT LE CD VOUS SOIT UN PARTICULIER O UN INDIVIDU SEUL ACCEPTEZ DE RESPECTER CE CONTRAT SI VOUS N ACCEPTEZ PAS LA TOTALITE DE CES TERMES N UTILISEZ PAS LE CD NE TELECHARGEZ PAS N INSTALLEZ PAS ET N UTILISEZ PAS CE LOGICIEL EN ACCORD AVEC LA LEGISLATION FRANCAISE SI VOUS ETES UN PARTICULIER E
141. dra peut tre la cause de l chec Si vous ne parvenez pas r soudre le probl me seul enregistrez le rapport l aide du bouton Actions Enregistrer sous et contactez le service d Assistance technique de Kaspersky Lab En plus des informations sur l tat de fonctionnement du composant vous pouvez obtenir des renseignements sur sa configuration par exemple le niveau de protection les actions appliqu es aux objets dangereux Si le composant contient plusieurs modules cette section vous renseigne sur l tat du fonctionnement sont ils actifs ou pas Pour passer la modification des param tres de fonctionnement du composant cliquez sur le lien Personnaliser Vous pourrez voir galement certaines statistiques sur les r sultats du fonctionnement de chaque composant Pour consulter le rapport d taill cliquez sur le lien Ouvrir le rapport Si pour une raison quelconque le composant est d sactiv ou suspendu vous pouvez consulter les r sultats de son activit au moment de la d sactivation Pour ce faire cliquez sur le lien Ouvrir le rapport sur la derni re ex cution 5 3 Recherche d ventuels virus D s que l installation est termin e un message sp cial dans le coin inf rieur gauche vous signale que l analyse de l ordinateur n a pas encore t r alis e et qu il est conseill de la lancer imm diatement Kaspersky Anti Virus poss de par d faut une t che de recherche de virus sur l ordinateur El
142. dure de suppression de l application via la ligne de commande Pour supprimer Kaspersky Anti Virus au d part de la ligne de commande saisissez msiexec x lt nom_du_paquetage gt Cette action lancera l Assistant d installation qui vous permettra de supprimer l application cf Chapitre 17 p 231 Vous pouvez galement utiliser une des commandes suivantes pour la suppression 234 Kaspersky Anti Virus 7 0 Pour supprimer l application en mode cach sans red marrage de l ordinateur le red marrage devra tre r alis manuellement apr s l installation saisissez msiexec x lt nom du_paquetage gt qn Pour supprimer l application en mode cach avec red marrage de l application saisissez msiexec x lt nom_ du_paquetage gt ALLOWREBOOT 1 qn CHAPITRE 18 QUESTIONS FREQUEMMENT POSEES Ce chapitre est consacr aux questions les plus fr quentes des utilisateurs sur l installation la configuration et l utilisation de Kaspersky Anti Virus Nous avons tent d y r pondre de la mani re la plus exhaustive qui soit Question Kaspersky Anti Virus 7 0 peut il tre utilis simultan ment avec les logiciels d autres diteurs Afin d viter tout risque de conflit nous vous conseillons de supprimer les logiciels antivirus d diteurs tiers avant d installer Kaspersky Anti Virus Question Kaspersky Anti Virus n analyse pas le fichier une deuxi me fois Pourquoi En effet Kaspersky Anti V
143. e Lancement Autoriser ne pas consigner dans le rapport Modification des composants Confirmer l action consigner dans le rapport Lancement du processus fils Autoriser consigner dans le rapport Illustration 38 Configuration du contr le de l int grit de l application Aide Pour consulter la liste des modules de l application s lectionn e cliquez sur D tails La fen tre Configuration module de l application reprend la liste des modules utilis s lors du lancement de l application contr l e Vous pouvez modifier cette liste l aide des boutons Ajouter et Supprimer situ s dans la partie droite de la fen tre Vous pouvez galement autoriser ou interdire le chargement d un module quelconque par une application contr l e Une r gle d autorisation est cr e par d faut pour chaque module Pour modifier l action s lectionnez le module dans la liste puis cliquer sur le bouton Modifier D finissez l action requise dans la fen tre qui s ouvre jouter D fense proactive de l ordinateur 133 N oubliez pas qu au moment du premier lancement de l application contr l e apr s l installation de Kaspersky Anti Virus un apprentissage se d roule jusqu au moment o vous quittez l application La liste des modules utilis s par l application est constitu e au cours de cet apprentissage Les r gles de contr le de l int grit seront appliqu es aux lancements suivants de l application 10
144. e Configuration analyse de l activit cf ill 36 CS Configuration analyse de l activit Ev nement Action Activit dangereuse analyse du comporte Confirmer l action Fj Lancement du navigateur avec les param Confirmer l action Actif Implantation dans le processus invaders Confirmer l action Actif D couverte d un outil de dissimulation d ac Confirmer l action Actif CI intrusion d intercepteurs dans la fen tre Confirmer l action Actif Valeurs suspectes dans le registre Confirmer l action Actif Activit suspecte dans le syst me Confirmer l action Actif Fj D couverte d intercepteurs de frappes Confirmer l action Actif C Protection du gestionnaire de t ches de M Interdire Inactif Action Confirmer l action Rapport Actif aide Illustration 36 Configuration du contr le de l activit des applications sous Pour modifier une r gle de contr le de l activit dangereuse s lectionnez la dans la liste de l onglet Ev nement et d finissez dans la partie inf rieure de la fen tre les param tres de la r gle e D finissez la r action de la d fense proactive suite la d couverte d une activit dangereuse Vous pouvez s lectionner une des actions suivantes en guise de r action autoriser confirmer l action et terminer le processus Cliquez avec le bouton gauche de la souris sur le lien de l action jusqu ce qu il prenne la valeur souhait e De plus la fin
145. e code est int gr l insu de l utilisateur dans un logiciel afin d afficher des messages publicitaires En r gle g n rale les adwares sont int gr s des logiciels distribu s gratuitement La publicit s affiche dans l espace de travail Bien souvent ces programmes recueillent galement des donn es personnelles sur l utilisateur qu ils transmettent leur auteur ils modifient divers param tres du navigateur page d accueil et recherche niveau de s curit etc et ils cr ent un trafic sur lequel l utilisateur n a aucun contr le Tout cela peut entra ner une violation de la politique de s curit voire des pertes financi res Logiciels espion Ces programmes sont capables de r colter des informations sur un individu particulier ou sur une organisation son insu Il n est pas toujours facile de d finir la pr sence de logiciels espion sur un ordinateur En r gle g n rale ces programmes poursuivent un triple objectif Suivre les actions de l utilisateur sur l ordinateur Recueillir des informations sur le contenu du disque dur il s agit bien souvent du balayage de certains r pertoires ou de la base de registres syst me afin de dresser la liste des applications install es sur lordinateur Recueillir des informations sur la qualit de la connexion les modes de connexion la vitesse du modem etc 14 Kaspersky Anti Virus 7 0 Riskwares Il s agit d un programme qui n a auc
146. e de l application dans la barre des t ches est en noir et blanc 6 1 3 Suspension d sactivation de composants distincts de la protection Il existe plusieurs moyens de d sactiver un composant de la protection Toutefois avant de faire quoi que ce soit nous vous conseillons de d finir la raison pour laquelle vous souhaitez les suspendre Le probl me pourrait galement tre r solu en modifiant par exemple le niveau de protection Ainsi si vous utilisez une base de donn es qui selon vous ne peut contenir de virus il suffit de reprendre ce r pertoire et les fichiers qu il contient dans les exclusions cf point 6 9 p 72 Pour suspendre un composant de la protection Ouvrez la fen tre principale de l application s lectionnez le composant dans la rubrique Protection et cliquez sur le lien Pause L tat du composant passe en pause La protection assur e par le composant sera suspendue jusqu ce que vous relanciez l application ou que vous r activiez le composant en cliquant R tablir le fonctionnement Lorsque vous arr tez le composant de la protection les statistiques relatives la session actuelle de Kaspersky Anti Virus seront conserv es et reprendront apr s la restauration du composant Pour arr ter un composant particulier de la protection Ouvrez la fen tre principale de l application s lectionnez le composant dans la rubrique Protection et cliquez sur le lien Stop Administration complexe de l
147. e l application et s lectionnez le composant Antivirus Fichiers dans la section Protection 2 Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 17 3 Dans la fen tre qui s ouvre modifiez les param tres de la protection des fichiers puis cliquez sur OK Protection antivirus du syst me de fichiers de l ordinateur 85 7 2 Configuration de la protection des fichiers La protection des fichiers sur l ordinateur est d finie par un ensemble de param tres Ils peuvent tre scind s selon les groupes suivants e Les param tres qui d finissent les types de fichiers soumis l analyse antivirus cf point 7 2 1 p 85 e Les param tres qui d finissent la zone prot g e cf point 7 2 2 p 88 e Les param tres qui d finissent les actions r aliser sur l objet dangereux cf point 7 2 6 p 95 e Les param tres qui d finissent l utilisation des m thodes d analyse heuristique cf point 7 2 4 p 93 e Les param tres compl mentaires de fonctionnement de l Antivirus Fichiers cf point 7 2 3 page 90 Tous ces param tres sont abord s en d tails ci apr s 7 2 1 D finition du type de fichiers analys s La d finition du type de fichiers analys s vous permet de d terminer le format des fichiers qui seront soumis l analyse antivirus louverture l ex cution et l enregistrement ainsi que leur taille et le disque sur lequel ils sont enregistr s Afin de simplif
148. e la protection en temps r el par exemple l Antivirus Fichier l Antivirus Courrier et l Antivirus Internet ainsi que par la t che de recherche de virus Comme vous le savez l analyse sur la base des signatures l aide de bases constitu es ant rieurement et contenant les d finitions des menaces connues ainsi que les m thodes de r paration indique clairement si l objet analys est malveillant et la cat gorie laquelle il appartient La m thode heuristique au contraire de la m thode qui repose sur les signatures ne vise pas trouver la signature d un code malveillant mais bien les s quences d op rations typiques qui permettent de tirer avec une certaine dose certitude des conclusions sur la nature d un fichier L avantage de la m thode heuristique tient au fait que son application ne requiert pas l existence de bases Ainsi les nouvelles menaces peuvent tre identifi es avant que leur activit ne soit remarqu es par les sp cialistes des virus Quand il soup onne une menace l analyseur heuristique mule l ex cution du composant dans un environnement virtuel s r de Kaspersky Anti Virus Si des actions suspectes sont d cel es cette occasion l objet est consid r comme malveillant et son ex cution sera interdite ou un message invitera l utilisateur choisir l action r aliser e placer la menace en quarantaine en vue d une analyse et d un traitement ult rieur l aide de bases actualis es
149. e la t che l ex cution de la commande est possible uniquement apr s saisie du mot de passe d fini via l interface de l application RESUME reprise du fonctionnement du composant ou de la t che STOP arr t du composant ou de la t che l ex cution de la commande est possible uniquement apr s saisie du mot de passe d fini via l interface de l application STATUS affichage de l tat actuel du composant ou de la t che STATISTICS affichage des statistiques du composant ou de la t che HELP aide sur la syntaxe de la commande ou la liste des commandes SCAN Analyse antivirus des objets UPDATE Lancement de la mise jour du programme ROLLBACK remise l tat ant rieur la mise jour l ex cution de la commande est possible uniquement apr s saisie du mot de passe d fini via l interface de l application EXIT Quitter le logiciel l ex cution de la commande est possible uniquement avec la saisie du mode passe d fini via l interface du programme IMPORT importation des param tres de protection de Kaspersky Anti Virus l ex cution de la commande est possible uniquement apr s saisie du mot de passe d fini via l interface de l application EXPORT exportation des param tres de protection de Kaspersky Anti Virus Chaque commande poss de ses propres param tres propres chaque composant de Kaspersky Anti Virus 216 Kaspersky Anti Virus 7 0 16 1 Activation de l application L activation de l application
150. e nom des composants d sactiv s appara t en gris dans la section Protection de la fen tre principale e _L ic ne de l application inactive dans la barre des t ches est grise 6 1 2 D sactivation compl te de la protection de l ordinateur La d sactivation compl te signifie l arr t du fonctionnement des composants de la protection en temps r el La recherche des virus et la mise jour se poursuivent dans ce mode Si la protection est totalement d sactiv e elle ne pourra tre r activ e qu la demande de l utilisateur L activation automatique des composants de la protection apr s le red marrage du syst me ou du logiciel n aura pas lieu dans ce cas Si pour une raison quelconque Kaspersky Anti Virus entre en conflit avec d autres logiciels install s sur l ordinateur vous pouvez arr ter le fonctionnement 64 Kaspersky Anti Virus 7 0 de composants individuels ou composer une liste d exclusions cf point 6 9 p 72 Pour d sactiver compl tement la protection en temps r el de l ordinateur 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Protection 2 D s lectionnez la case XI Activer la protection Cette action entra nera l arr t du fonctionnement de tous les composants Les l ments suivants permettent de confirmer la d sactivation e Le nom des composants d sactiv s appara t en gris dans la section Protection de la fen tre principale e _L ic n
151. e t che appara t d sormais sous le nom choisi dans la liste de t ches de la section Analyse de la fen tre principale du logiciel Attention Le nombre de t ches que peut cr er l utilisateur est limit Le nombre maximal est de quatre t ches La nouvelle t che poss de des param tres identiques ceux de la t che qui lui a servi de fondation Pour cette raison vous devrez proc der une configuration compl mentaire composer la liste des objets analyser cf point 11 2 p 141 indiquer les param tres d ex cution de la t che cf point 11 4 p 143 et le cas ch ant programmer cf point 6 7 p 69 le lancement automatique Afin de renommer une t che cr e s lectionnez la t che dans la section Analyse de la fen tre principale puis cliquez sur le lien Renommer Saisissez dans la fen tre qui s ouvre le nouveau nom de la nouvelle t che puis cliquez sur OK Le nom de la t che dans la section Analyse sera modifi Pour supprimer une t che cr e s lectionnez la t che dans la section Analyse de la fen tre principale du logiciel puis cliquez sur le lien Supprimer Confirmez la suppression de la t che dans la bo te de dialogue de confirmation La t che sera ainsi supprim e de la liste des t ches dans la section Analyse Attention Vous pouvez uniquement renommer les t ches que vous avez cr es 11 4 Configuration des t ches li es la recherche de virus
152. e unique l assistant de configuration initiale cf point 3 2 p 35 Cet Assistant d marre la fin de l installation du logiciel En suivant les indications de l Assistant vous pourrez activer le programme configurer la mise jour et le lancement de la recherche de virus limiter l acc s au programme gr ce un mot de passe Une fois que vous aurez install et lanc le logiciel sur l ordinateur nous vous conseillons de r aliser les t ches suivantes e Evaluer l tat actuel de la protection cf point 5 1 p 53 pour s assurer que Kaspersky Anti Virus offre le niveau de s curit souhait e Mettre jour le logiciel au cas o cela n aurait pas t r alis l aide de l Assistant de configuration ou automatiquement apr s l installation du logiciel cf point 5 6 p 59 e Analyser l ordinateur cf point 5 3 p 56 5 1 Etat de la protection de l ordinateur L tat de la protection de votre ordinateur refl te la pr sence ou l abscence de menaces qui influencent le niveau g n ral de s curit du syst me Dans ce cas les menaces sont non seulement les programmes malveillants d couverts mais aussi l utilisation de bases de l application d pass es la d sactivation de certains composants l utilisation des param tres minimum de fonctionnement etc 54 Kaspersky Anti Virus 7 0 L tat de la protection est repris dans la partie sup rieure de la fen tre principale et il est exprim par des
153. ecommand qui sera appliqu Lors de la suppression du logiciel vous devrez s lectionner les donn es cr es et utilis es par le programme que vous souhaitez sauvegarder Pour supprimer toutes les donn es de Kaspersky Anti Virus s lectionnez l option Supprimer l application compl te Pour sauvegarder les donn es vous devrez s lectionner l option Enregistrer les objets de l application et pr cisez quels objets exactement e Informations relatives l activation fichier de licence du programme e Bases de l application toutes les signatures des programmes dangereux des virus et des autres menaces qui datent de la derni re mise jour e Objets du dossier de sauvegarde copies de sauvegarde des objets supprim s ou r par s est conseill de sauvegarder ces objets en vue d une restauration ult rieure e Objets de la quarantaine objets qui sont peut tre modifi s par des virus ou leur modification Ces objets contiennent un code semblable au code d un virus connu mais qui ne peuvent tre class s cat goriquement comme un virus Il est conseill de les conserver car ils ne sont peut tre pas infect s ou il sera possible de les r parer apr s la mise jour des bases de l application e Param tres de la protection valeurs des param tres de fonctionnement de tous les composants du logiciel e Donn es iSwift base contenant les informations relatives aux objets analys s dans le syst me de f
154. el reconnaisse tous les virus et les spam connus ni qu il n affichera pas de message de d tection erron iv L enti re responsabilit de Kaspersky Lab ne sera engag e qu en cas de manquement envers le paragraphe i de la garantie et il restera la discr tion de Kaspersky Lab de r parer remplacer ou rembourser le logiciel si le probl me est signal directement Kaspersky Lab ou un ayant droit au cours de la p riode de garantie Vous fournirez tous les renseignements n cessaires pour aider le Fournisseur rem dier tout probl me ventuel v La garantie comme d crite au paragraphe i ne s appliquera pas si a vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Lab b vous utilisez le Logiciel d une fa on diff rente de son but initial ou c vous utilisez le Logiciel d une fa on non pr vue par ce Contrat vi Les garanties et conditions fix es dans ce Contrat pr valent sur toutes autres conditions et garanties l gales ou termes qui concernent la fourniture ou la pr tendue fourniture le manquement ou d lai fournir le Logiciel ou la Documentation mais qui pour ce paragraphe vi ont effet entre Kaspersky Lab et vous ou sont implicites ou int gr s dans ce Annexe C 257 Contrat ou autre contrat collat ral soit par statut loi commune ou tout ce qui est exclu ici incluant sans limitation les conditions garanties ou autres termes relatifs la qualit de satisfac
155. elconque repris dans un message pr sent dans votre bo te aux lettres Implantation dans un autre processus ajout dans le processus d un programme d un code ex cutable ou cr ation d un flux compl mentaire Cette activit est tr s r pandue parmi les chevaux de Troie Apparition d activit s dissimul es Les rootkits ou outils de dissimulation d activit permettent de dissimuler la pr sence de programmes malveillants et de leurs processus dans le syst me Kaspersky Anti Virus recherche la pr sence de processus dissimul s dans le syst me d exploitation Intrusion d intercepteurs de fen tre Cette activit se manifeste lors de la tentative de lecture de mots de passe ou d autres informations confidentielles dans les bo tes de dialogue du syst me d exploitation Kaspersky Anti Virus est l aff t de cette activit en cas de tentative d interception des donn es chang es entre le syst me d exploitation et la bo te de dialogue Valeurs suspectes dans le registre La base de registres syst me est une base de donn es qui contient les param tres syst me et utilisateur d finissant le fonctionnement de Microsoft Windows et de tout service install sur l ordinateur Les programmes malveillants qui tentent de dissimuler leur pr sence dans le syst me crivent des valeurs incorrectes dans la base de registres Kaspersky Anti Virus recherche la pr sence de valeurs douteuses dans la base de registres syst me Activit
156. elles mises jour seront copi es automatiquement dans ce r pertoire N oubliez pas que Kaspersky Anti Virus 7 0 re oit des serveurs de Kaspersky Lab uniquement les paquets indispensables sa propre mises jour CS Configuration de la mise jour PRE Source de mises jour Compl mentaire C Lancement de la t che au nom de l utilisateur C Documents and Settings All Users Application Data Illustration 55 Configuration du service de copie des mises jour 170 Kaspersky Anti Virus 7 0 Afin que les autres ordinateurs du r seau puissent utiliser les fichiers de mise jour du dossier partag il faut r aliser les op rations suivantes 1 Donner l acc s ce dossier 2 D signer le dossier partag en tant que source de la mise jour dans les param tres de la mise jour des ordinateurs du r seau 13 3 4 Actions ex cut es apr s la mise jour du logiciel Chaque mise jour des bases de l application contient de nouvelles d finitions capables de prot ger votre ordinateur contre les menaces r centes Les experts de Kaspersky Lab vous recommandent d analyser es objets en quarantaine et les objets de d marrage directement apr s la mise jour Pourquoi ces objets et pas d autres La quarantaine contient des objets dont l analyse n a pas pu d finir avec certitude le type de programme malicieux qui les a infect s cf point 15 1 p 174 Il se peut que la version
157. ennes 56 5 4 Recherche d ventuels virus dans les secteurs critiques de l ordinateur 57 5 5 Recherche d ventuels virus dans les fichiers les r pertoires ou les disques 58 56 Mise jour du logiciel 2242882 nrsanennaneeranenninnenneu 59 5 7 Que faire si la protection ne fonctionne pas ssssseseeiseirisrerereserererrrrnnnss 59 CHAPITRE 6 ADMINISTRATION COMPLEXE DE LA PROTECTION seese 61 6 1 D sactivation activation de la protection en temps r el de votre ordinateur 61 6 1 1 Suspension de la protection 62 6 1 2 D sactivation compl te de la protection de l ordinateur 63 6 1 3 Suspension d sactivation de composants distincts de la protection 64 6 1 4 R tablissement de la protection de l ordinateur 65 6 2 Technologie de r paration de l infection active eneseeeeenrerereeres 65 6 3 Utilisation de l application sur un ordinateur portable 66 6 4 Performances de l ordinateur pendant l ex cution de t ches 66 6 5 R solution des probl mes de compatibilit entre Kaspersky Anti Virus et d autres applications 67 6 6 Lancement d une t che de recherche de virus ou de mise jour avec les privil ges d un utilisateur 68 6 7 Programmation du lancement de t ches et envoi de notifications 69 6 8 Types de programmes malveillants contr l s 71 6 9 Constitution de la zone de confiance 72 6 9 1 R gles d exClusion K isei e iaaa hernie 74 6 9 2 Applications de confi
158. ent am lior e Le logiciel analyse n importe quel message et recherche les messages non sollicit s dans le flux de messagerie des protocoles suivants e IMAP SMTP et POP3 quel que soit le client de messagerie utilis e NNTP recherche de virus uniquement quel que soit le client de messagerie e Quel que soit le type de protocole y compris MAPI HTTP dans le cadre des plug ins int gr s Microsoft Office Outlook et TheBat Des plug ins permettant de configurer directement la protection du courrier contre les virus et le courrier ind sirable dans le syst me de messagerie ont t int gr s aux clients de messagerie les plus connus comme Microsoft Office Outlook Microsoft Outlook Express Windows Mail et The Bat Kaspersky Anti Virus 7 0 23 Protection contre les programmes de dissimulation les dialers vers des sites Web payant blocage des fen tres pop up des banni res publicitaires et des scripts dangereux t l charg s depuis des pages Web et identification des sites de phishing ainsi que la protection contre le transfert non autoris des donn es confidentielles par exemple mot de passe d acc s Internet aux bo tes de messagerie aux serveurs ftp Elargissement de la fonction de notification de l utilisateur cf point 15 9 1 p 202 lorsque des v nements d finis se produisent pendant l utilisation du logiciel Vous pouvez choisir le mode de notification pour chaque type d v nement courrier
159. enues Le processus d analyse contient les tapes suivantes 1 Le fichier est soumis la recherche d ventuels virus L identification des objets malveillants s op re sur la base des bases de l application Les bases contiennent la d finition de tous les programmes malveillants et menaces connus ce jour et leur mode d infection 2 Les comportements suivants sont possibles en fonction des r sultats de l analyse a Si le fichier contient un code malveillant l antivirus de fichiers le bloque place une copie dans le dossier de sauvegarde et tente de le neutraliser Si la r paration r ussit l utilisateur peut utiliser le fichier Dans le cas contraire le fichier est supprim Protection antivirus du syst me de fichiers de l ordinateur 83 b Sile fichier contient un code semblable un code malveillant et que ce verdict ne peut pas tre garanti 100 le fichier est r par et plac en quarantaine c Si aucun code malveillant n a t d couvert dans le fichier le destinataire pourra l utiliser imm diatement 7 1 S lection du niveau de protection des fichiers Antivirus Fichiers prot ge les fichiers que vous utilisez selon un des niveaux suivants cf ill 17 Protection maximale le contr le des fichiers ouverts enregistr s et modifi s est total Recommand les param tres de ce niveau correspondent aux param tres recommand s par les experts de Kaspersky Lab Ils pr voient l analy
160. eprend les param tres qui d finissent le fonctionnement du composant de protection de la recherche de virus ou de la mise jour des bases de l application e L onglet Registres apparait uniquement dans le rapport de la d fense proactive Ils fournissent des informations et sur toutes les tentatives de modification de la base de registres syst me du syst me d exploitation Tout le rapport peut tre export dans un fichier au format texte Cela peut tre utile lorsque vous ne parvenez pas r soudre vous m me un probl me survenu pendant l ex cution d une t che ou le travail d un composant et que vous devez vous adressez au service d assistance technique Vous devrez envoyer le rapport au format texte afin que nos experts puissent tudier le probl me en profondeur et le r soudre le plus vite possible Pour exporter le rapport au format texte cliquez sur Actions Enregistrer sous et indiquez o vous souhaitez enregistrer le fichier Lorsque vous en avez termin avec le rapport cliquez sur Fermer Tous les onglets de rapport l exeption des Param tres et Statistiques contiennent le bouton Actions que vous pouvez r aliser sur les objets de la liste Ce bouton ouvre un menu contextuel qui reprend les points suivants le contenu de la liste varie en fonction du rapport consult la liste ci dessus est une num ration globale de tous ces points R parer tentative de r paration de l objet dangereux S il est i
161. epuis la fen tre principale cf point 4 3 p 47 menu contextuel de l application cf point 4 2 p 45 Pour ce faire cliquez sur le bouton Configuration dans la partie inf rieure de la fen tre principale ou s lectionnez le point quivalent dans le menu contextuel de l application La fen tre de configuration cf ill 3 ressemble la fen tre principale e La partie gauche offre un acc s simple et rapide la configuration de chaque composant de la protection en temps r el des t ches li es la recherche de virus de la mise jour ainsi qu la configuration des services du logiciel e La partie droite reprend une num ration des param tres du composant de la t che etc s lectionn dans la partie gauche Lorsque vous s lectionnez dans la partie gauche de la fen tre de configuration une section un composant ou une t che quelconque la partie droite affiche les param tres fondamentaux de l l ment s lectionn Afin passer la configuration d taill e de certains param tres vous pourrez ouvrir une bo te de dialogue pour la configuration de deuxi me ou de troisi me niveau Une description d taill e des param tres est offerte dans les sections correspondantes de l aide lectronique 52 Kaspersky Anti Virus 7 0 amp Configuration Kaspersky Anti Virus Antivirus Fichiers Antivirus Courrier Antivirus Internet D fense Proactive El Analyse Secteurs critiques Mon Poste de travail
162. er gt lt profil gt Composant ou t che dont les param tres sont export s Le param tre lt profil gt peut prendre n importe quelle des valeurs indiqu es au point 16 2 la page 216 lt nom_ de _fichier gt Chemin d acc s au fichier vers lequel sont export s les param tres de Kaspersky Anti Virus Vous pouvez indiquer un chemin relatif ou absolu Le fichier de configuration est enregistr au format binaire dat et peut servir au transfert des param tres sur d autres ordinateurs De plus vous pouvez enregistrer le fichier de configuration au format texte Dans ce cas ajoutez l extension txt ce fichier peut tre utilis uniquement pour consulter les param tres principaux de fonctionnement de l application Exemples avp com EXPORT c settings cfg 16 7 Importation des param tres Syntaxe de la commande avp com IMPORT lt nom_de_fichier gt password lt votre_mot_de_passe gt 228 Kaspersky Anti Virus 7 0 lt nom_ de _fichier gt Chemin d acc s au fichier duquel sont import s les param tres de Kaspersky Anti Virus Vous pouvez indiquer un chemin relatif ou absolu L importation des param tres de protection est possible uniqument depuis un fichier au format binaire lt votre mot _de passe gt Mot de passe de Kaspersky Anti Virus d fini via l interface utilisateur Cette commande ne pourra tre ex cut e sans la saisie du m
163. er l acc s au logiciel l aide d un mot de passe cochez la case Activer la protection par un mot de passe dans le groupe du m me nom et dans la fen tre qui s ouvre une fois que vous aurez cliqu sur Configuration pr cisez le mot de passe et le secteur d application de celui ci cf ill 75 Vous pouvez bloquer n importe quelle action du programme l exception des notifications en cas de d couverte d objets dangereux ou interdire l une des actions suivantes e Modifier les param tres de fonctionnement du logiciel e Arr ter Kaspersky Anti Virus e D sactiver la protection de votre ordinateur ou la suspendre pour un certain temps Chacune de ces actions entra ne une r duction du niveau de protection de votre ordinateur aussi vous devez faire confiance aux personnes qui vous confiez ces t ches D sormais chaque fois qu un utilisateur de votre ordinateur tentera d ex cuter les actions que vous avez s lectionn es il devra saisir le mot de passe Possibilit s compl mentaires 209 Protection par mot de passe Ancien mot de passe A Nouveau mot de passe Confirmation Zone d action du mot de passe Toutes les op rations sauf les notifications dangereuses Les op rations choisies Illustration 75 Configuration de la protection par mot de passe 15 9 3 Exportation importation des param tres de Kaspersky Anti Virus Kaspersky Anti Virus vous permet d exporter et d importer ses
164. era exploit e par tous les composants Si vous souhaitez limiter Administration complexe de la protection 77 l application de cette r gle quelques composants uniquement cliquez nouveau sur quelconque et le lien prendra la valeur pr cisez Dans la fen tre qui s ouvre cochez la case en regard des composants qui exploiteront la r gle d exclusion Cr ation d une r gle d exclusion au d part de la notification de la d couverte d un objet dangereux 1 Cliquez sur Ajouter la zone de confiance dans la fen tre de notification cf ill 13 Antivirus Fichiers Le fichier contient Application pr sentant un risque potentiel R paration impossible de D tails Application pr sentant un risque poten not a virus RemoteAdmin Win32 RAdmin Le fichier D isrciKaspersky Anti Virus 6 0 raddrv dll Supprimer copie du de la r de Ignorer La tentative d acc s sera bloqu e Le fichier ne sera pas modifi ou supprim Ajouter la zone de confiance Une r gle d exclusion va tre cr e pour fichier Fj Appliquer tous les cas similaires Illustration 13 Notification sur la d couverte d un objet dangereux 2 Dans la bo te de dialogue qui s affiche v rifiez si tous les param tres vous conviennent Les champs reprenant le nom de l objet et le type de menace attribu sont remplis automatiquement sur la base des renseignements qui figurent dans la notification Afin de cr
165. ereux Si vous avez choisi l action En cas de d couverte d un objet dangereux Confirmer l action Antivirus Fichiers affiche un message d avertissement qui reprend les informations relatives l objet malveillant source de l infection potentielle et propose l une des actions suivantes Les actions varient en fonction de l tat de l objet Bloquer l acc s Antivirus Fichiers bloque l acc s l objet Les informations sont consign es dans le rapport cf point 15 3 p 180 Vous pouvez plus tard tenter de r parer cet objet Bloquer l acc s Antivirus Fichiers bloque l acc s P l objet et tente de le r parer Si la Y R parer r paration r ussit l objet est nouveau disponible Si la r paration choue l objet re oit le statut potentiellement infect et il est plac en quarantaine cf point 15 1 p 174 Les informations relatives cette situation sont consign es dans le rapport Il est possible de tenter de r parer cet objet ult rieurement Protection antivirus du syst me de fichiers de l ordinateur 97 Si vous avez choisi l action En cas de d couverte d un objet dangereux Bloquer l acc s Antivirus Fichiers bloque l acc s M R parer l objet et tente de le r parer Si la r paration r ussit l objet est Supprimer si la r paration nouveau disponible Si la r paration de est impossible l objet choue il sera supprim Une copie de sau
166. erminer Pour arr ter l Assistant n importe quel stade cliquez sur Annuler Vous pouvez ignorer la configuration initiale lors de l installation du programme en fermant l Assistant Vous pourrez lancer ult rieurement l Assistant au d part de l interface du logiciel en r tablissant les param tres d origine de Kaspersky Anti Virus cf point 15 9 4 p 210 36 Kaspersky Anti Virus 7 0 3 2 1 Utilisation des objets sauvegard s de la version 5 0 Cette fen tre de l Assistant s affiche lors de l installation sur la version 5 0 de Kaspersky Anti Virus Vous devrez choisir les donn es utilis es par la version 5 0 qui devront tre transmises dans la version 7 0 Il peut s agir d objets en quarantaine dans le dossier de sauvegarde ou de param tres de la protection Pour utiliser ces donn es avec la version 7 0 cochez les cases ad quates 3 2 2 Activation de l application Avant d activer l application assurez vous que la date de l ordinateur correspond bien la date et l heure effective La proc dure d activation du logiciel consiste installer la licence que Kaspersky Anti Virus utilisera pour confirmer la pr sence du droit d utilisation de l application et la dur e de validit de celui ci La licence contient les informations de service indispensables pour assurer le parfait fonctionnement du logiciel ainsi que des renseignements compl mentaires e Les informations sur l assistance technique qui
167. errog e Ainsi MSN Messenger lors de l tablissement d une connexion s curis e avec le serveur v rifie l authenticit de la signature num rique de Microsoft Corporation La configuration de l analyse de la connexion SSL s op re dans la rubrique Contr le du trafic de la fen tre de configuration de l application cf ill 69 Analyser toutes les connexions s curis es recherche la pr sence de virus dans tout le trafic qui transite via le protocole SSL Confirmer l analyse en cas de d couverte d une connexion prot g e demande la confirmation de l utilisateur chaque tentative d tablissement d une connexion SSL Possibilit s compl mentaires 197 Ne pas analyser les connexions s curis es absence de recherche de virus dans le trafic transmis via le protocole SSL Analyse des connexions s curis e Analyser toutes les connexions s curis es Confirmer l analyse en cas de d couverte d une nouvelle connexion prot g e Ne pas analyser les connexions s curis es Illustration 69 Configuration de l analyse des connexions s curis es 15 7 Configuration des param tres du serveur proxy Dans la rubrique Serveur proxy cf ill 70 de la fen tre de configuration de l application vous pouvez configurer les param tre de connexion au serveur proxy si la connexion s op re via un serveur proxy Kaspersky Anti Virus utilise ces param tres dans quelques composants de la protectio
168. ers peut contenir des virus et d autres programmes dangereux Les programmes malveillants peuvent rester des ann es dans le syst me de fichiers de votre ordinateur sans jamais se manifester Il suffit cependant d ouvrir le fichier infect pour qu il se r veille L antivirus fichiers est le composant qui contr le le syst me de fichiers de l ordinateur analyse tous les fichiers ouverts ex cut s et enregistr s sur l ordinateur et tous les disques connect s Chaque requ te adress e un fichier sera intercept e par l application et le fichier sera soumis une analyse antivirus pour trouver des virus connus L utilisation ult rieure du fichier sera possible uniquement si le fichier n est pas infect ou s il a t bien r par Si le fichier ne peut pas tre r par pour une raison quelconque il sera supprim dans ce cas une copie du fichier est plac e dans le dossier de sauvegarde cf point 15 2 p 178 ou mis en quarantaine cf point 15 1 p 174 Antivirus Courrier Le courrier lectronique est souvent utilis par les personnes malveillantes pour diffuser les programmes malveillants Il s agit d un des principaux vecteurs de diffusion des vers Pour cette raison il est capital de contr ler tous les messages lectroniques L antivirus de courrier lectronique est le composant qui analyse tout le courrier entrant et sortant de l ordinateur Il recherche la pr sence ventuelle de programmes malicieux dans les
169. es bases antivirales Num ro s de s rie 0038 0004CE 014ECE73 pour test b ta pour 1 ordinateur La licence expire le 15 07 2007 ilreste 59 jour s Acheter une nouvelle licence Passez l achat d une licence dans la boutique en ligne de Kaspersky Lab Installer la licence Lire le contrat de licence Consulter les d tails relatifs aux licences Cliquez ici pour afficher des informations d taill es sur les c Supprimer la licence Illustration 56 Administration des licences CHAPITRE 15 POSSIBILITES COMPLEMENTAIRES En plus de prot ger vos donn es le logiciel propose des services compl mentaires qui largissent les possibilit s de Kaspersky Anti Virus Au cours de ses activit s le logiciel place certains objets dans des r pertoires sp ciaux L objectif suivi est d offrir une protection maximale avec un minimum de pertes e Le dossier de sauvegarde contient les copies des objets qui ont t modifi s ou supprim s par Kaspersky Anti Virus cf point 15 2 p 178 Si un objet qui contenait des informations importantes n a pu tre compl tement pr serv pendant le traitement antivirus vous pourrez toujours le restaurer au d part de la copie de sauvegarde e La quarantaine contient les objets potentiellement infect s qui n ont pas pu tre trait s avec les bases de l application actuelles cf point 15 1 p 174 Il est conseill de consulter r guli rement la liste des objets cer
170. es de d sactivation non autoris e ou de modification des param tres de la protection Afin d activer cette option cochez la case Activer la protection par un mot de passe et saisissez les informations dans les champs Mot de passe et Confirmation Indiquez ensuite les t ches qui seront concern es Toutes les op rations sauf les notifications dangereuses Le mot de passe est n cessaire pour lancer n importe quelle action de l application l exception de la manipulation des messages relatifs la d couverte d objets dangereux Les op rations choisies Modification des param tres de fonctionnement de l application le mot de passe est requis lorsque l utilisateur tente d enregistrer les modifications apport es aux param tres de l application M Arr t de l application le mot de passe doit tre saisi lorsque l utilisateur tente de quitter l application M Arr t suspension des composants de la protection et des t ches d analyse le mot de passe est requis pour suspendre ou arr ter n importe quel composant de la protection en temps r el ou n importe quelle t che li e la recherche de virus 42 Kaspersky Anti Virus 7 0 3 2 7 Contr le de l int grit de l application A cette tape Kaspersky Anti Virus analyse les applications install es sur l ordinateur fichiers des biblioth ques dynamiques signature num rique de l diteur calcule les sommes de contr le des fichiers des applicati
171. es disques connect s de la m moire et des fichiers Objets de d marrage Recherche de la pr sence ventuelle de virus dans les objets charg s lors du d marrage du syst me d exploitation Outils de dissimulation d activit Recherche la pr sence ventuelle d outils de dissimulation d activit qui dissimulent les programmes malveillants dans le syst me d exploitation Ces utilitaires s ins rent dans le syst me en dissimulant leur pr sence et celle des processus des r pertoires et des cl s de registre de n importe quel programme malveillant d crit dans la configuration de l outil de dissimulation d activit Par d faut ces t ches sont ex cut es selon les param tres recommand s Vous pouvez modifier ces param tres cf point 11 4 p 143 et m me programmer le lancement de la t che cf point 6 7 p 69 140 Kaspersky Anti Virus 7 0 Il est possible galement de cr er des t ches personnalis es cf point 11 3 p 142 de recherche de virus et de programmer leur lancement Par exemple il est possible de cr er une t che pour l analyse des bases de messagerie une fois par semaine ou une t che pour la recherche de la pr sence ventuelle de virus dans le r pertoire Mes documents De plus vous pouvez rechercher la pr sence ventuelle de virus dans n importe quel objet exemple un des disques durs sur lequel se trouve les programmes et les jeux les bases de messagerie ramen es du travail les archiv
172. es objets de registre pour la cr ation de r gles Le groupe d objets cr doit reprendre au moins un objet de la base de registres syst me La liste des objets pour la r gle est r dig e sur l onglet Cl s Afin d ajouter un objet de la base de registres syst me 1 Cliquez sur Ajouter dans la bo te de dialogue Modification du groupe cf ill 41 2 Dans la bo te de dialogue qui s ouvre s lectionnez objet ou le groupe d objets de la base de registres syst me pour laquelle vous voulez cr er une r gle de contr le CS Modification du groupe Nom du groupe Cl s R gles Valeur Ca HKEY_LOCAL_MACHINE jouter Illustration 41 Ajout d une cl contr ler 3 Indiquez dans le champ Valeur la valeur de l objet ou le masque du groupe d objets auquel vous souhaitez appliquer la r gle D fense proactive de l ordinateur 137 4 Cochez la case Cl s int gr es comprises afin que la r gle s applique toutes les cl s int gr es de la cl de la base de registres syst me s lectionn e pour l objet L utilisation simultan e d un masque avec les caract res ou et de l option Cl s int gr es comprises s impose uniquement si ces caract res figurent dans le nom de la cl Si un groupe d objets dans le registre a t s lectionn l aide d un masque et qu une r gle concr te a t d finie celle ci sera appliqu e la valeur indiqu e pour n importe quelle cl
173. es re ues par courrier lectronique etc sans devoir cr er une t che particuli re Vous pouvez s lectionner des objets individuels analyser au d part de l interface de Kaspersky Anti Virus ou l aide des m thodes Microsoft Windows traditionnelles ex dans la fen tre de l Assistant ou au d part du Bureau etc La section Analyse dans la partie gauche de la fen tre principale de l application reprend la liste compl te des t ches li es la recherche de virus cr es sur votre ordinateur Vous pouvez cr er un disque de d marrage cf point 15 4 p 189 qui permet de r tablir le syst me d exploitation apr s une attaque de virus qui aurait endommager les fichiers du syst me et qui emp cherait le d marrage initial Pour ce faire cliquez sur le lien Cr er un CD de Secours Bootable 11 1 Administration des t ches de recherche de virus Les t ches li es la recherche de virus peuvent tre lanc es manuellement ou automatiquement selon un horaire d fini cf point 6 7 p 69 Afin de lancer la t che de recherche de virus manuellement S lectionnez le nom de la t che dans la section Analyse de la fen tre principale puis cliquez sur le lien Lancer l analyse Les t ches en cours d ex cution sont reprises dans le menu contextuel qui s ouvre lorsque vous cliquez avec le bouton droit de la souris sur l ic ne de l application dans la barre des t ches Pour suspendre la t che de recherche de viru
174. es vers Internet R gle N 3 Suivez attentivement les informations diffus es par Kaspersky Lab G n ralement Kaspersky Lab avertit ses utilisateurs de l existence d une nouvelle pid mie bien longtemps avant qu elle n atteigne son pic A ce moment le risque d infection est encore faible et le t l chargement des bases de l application actualis es en temps opportun vous permettra de vous prot ger R gle N 4 Ne croyez pas les canulars pr sent s sous la forme d un message voquant un risque d infection R gle N 5 Utilisez Windows Update et installez r guli rement les mises jour du syst me d application Microsoft Windows R gle N 6 Achetez les copies d installation des logiciels aupr s de vendeurs agr s 20 Kaspersky Anti Virus 7 0 R gle N 7 Limitez le nombre de personnes autoris es utiliser votre ordinateur R gle N 8 R duisez le risque de mauvaises surprises en cas d infection R alisez r guli rement des copies de sauvegarde de vos donn es Celles ci vous permettront de restaurer assez rapidement le syst me en cas de perte de donn es Conservez en lieu s r les CD et les disquettes d installation ainsi que tout m dia contenant des logiciels et des informations de valeur Cr ez un disque de secours cf point 15 4 p 189 qui vous permettra le cas ch ant de red marrer l ordinateur l aide d un syst me d exploitation sain R gle N 9 Consultez r
175. essins AutoCAD msi paquet Microsoft Windows Installer otm projet VBA pour Microsoft Office Outlook pdf document Adobe Acrobat swf objet d un paquet Shockwave Flash jpg jpeg png fichier graphique de conservation de donn es compress es emf fichier au format Enhanced Metafile Nouvelle g n ration de m tafichiers du syst me d exploitation Microsoft Windows Les fichiers EMS ne sont pas pris en charge par Microsoft Windows 16 bit ico fichier d ic ne d un objet ov fichiers ex cutable MS DOC xl documents et fichiers de Microsoft Office Excel tels que xla extension Microsoft Excel xlc sch ma xlt mod le de document etc Annexe A 239 pp documents et fichiers de Microsoft Office PowerPoint tels que pps dia Microsoft Office PowerPoint ppt pr sentation etc md documents et fichiers de Microsoft Office Access tels que mda groupe de travail de Microsoft Office Access mdb base de donn es etc N oubliez pas que le format du fichier peut ne pas correspondre au format indiqu par l extension du fichier A 2 Masques autoris s pour l exclusion de fichiers Voici des exemples de masques que vous utilisez lors de la constitution de la liste d exclusions des fichiers 1 Masques sans chemin vers les fichiers e exe tous les fichiers exe e exe tous les fichiers ex o repr sente n importe quel caract re e test tous les fichiers port
176. et les r seaux contre tous types de programmes malveillants les courriers lectroniques non sollicit s ou ind sirables et contre les tentatives d intrusion Kaspersky Lab est une compagnie internationale Son si ge principal se trouve dans la F d ration Russe et la soci t poss de des d l gations au Royaume Uni en France en Allemagne au Japon aux tats Unis Canada dans les pays du Benelux en Chine et en Pologne Un nouveau service de la compagnie le centre europ en de recherches anti Virus a t r cemment install en France Le r seau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier Aujourd hui Kaspersky Lab emploie plus de 250 sp cialistes tous sp cialistes des technologies antivirus 9 d entre eux poss dent un M B A 15 autres un doctorat et deux experts si gent en tant que membres de l organisation pour la recherche antivirus en informatique CARO Kaspersky Lab offre les meilleures solutions de s curit appuy es par une exp rience unique et un savoir faire accumul pendant plus de 14 ann es de combat contre les virus d ordinateur Une analyse compl te du comportement des virus d ordinateur permet la soci t de fournir une protection compl te contre les risques actuels et m me contre les menaces futures La r sistance de futures attaques est la strat gie de base mise en uvre dans toutes les applications Kaspersky Lab Les produits de la soci t ont tou
177. exemple Nero S il ne s agit pas du premier disque de secours que vous cr ez vous pouvez utiliser le fichier ISO de la version pr c dente Pour ce faire s lectionnez Fichier ISO existant Etape 3 Enregistrement du disque Cette fen tre de l Assistant vous permet de choisir quand enregistrer les fichiers du disque de d marrage sur le c d rom dvd rom maintenant ou plus tard Si vous avez s lectionn l enregistrement imm diat du disque indiquez s il faut nettoyer le contenu du lecteur de c d rom dvd rom avant de proc der l enregistrement Pour ce faire cochez la case correspondante Cette possibilit est accessible uniquement si le graveur de c d rom dvd rom est compatible avec les c d roms dvd rom r inscriptibles En cliquant sur Suivant vous lancez le processus d enregistrement du c d rom de d marrage Attendez la fin du processus Cela peut durer quelques minutes Etape 4 Fin de la cr ation du disque de d marrage Cette fen tre de l assistant vous informe de la r ussite de la cr ation du disque de secours 192 Kaspersky Anti Virus 7 0 15 4 2 Utilisation du disque de d marrage En mode de r paration Kaspersky Anti Virus fonctionnera uniquement si la fen tre principale est ouverte Le programme sera d charg d s que la fen tre principale sera ferm e Le programme Bart PE install par d faut ne prend pas en charge les fichiers chm et le navigateur Internet Cela signi
178. fie que l aide de Kaspersky Anti Virus et les conseils dans l interface du logiciel ne sont pas accessibles en mode de restauration Lorsqu il n est plus possible de d marrer le syst me d exploitation suite une attaque de virus agissez comme suit 1 Cr ez un disque de secours l aide de Kaspersky Anti Virus sur l ordinateur sain 2 introduisez le disque de d marrage dans le lecteur de l ordinateur infect et red marrez Cette action entra ne le lancement du syst me d exploitation Microsoft Windows XP SP2 avec l interface du logiciel Bart PE Le logiciel Bart PE prend en charge le fonctionnement dans un r seau local Lors du lancement du programme l cran affiche une requ te d activation de la prise en charge de l utilisation au sein de r seau local Acceptez la si vous avez l intention d actualiser les bases de l application depuis un r pertoire local avant d analyser l ordinateur Si la mise jour n est pas n cessaire annulez l activation de la prise en charge du r seau 3 Pour lancer Kaspersky Anti Virus ex cutez la commande D marrer Programmess Kaspersky Anti Virus 7 0 Start Cette action entra ne l ouverture de la fen tre principale de Kaspersky Anti Virus En mode de restauration seules la recherche de virus et la mise jour des signatures des menaces au d part du r seau local si vous avez activ la prise en charge du r seau dans Bart PE sont accessibles 4 Lancez l analyse antivi
179. fr quence d termin e si les fichiers de mise jour sont pr sents sur la source cf point 13 3 1 p 164 Lorsque Kaspersky Anti Virus d couvre de nouvelles mises jour il les t l charge et les installe sur l ordinateur Ce mode de mise jour est activ par d faut Si vous avez choisi une ressource de r seau en tant que source de mise jour Kaspersky Anti Virus tentera de r aliser la mise jour selon un intervalle d fini lors de la mise jour ant rieure Les mises jour r alis es au d part d une source locales ont lieu l intervalle d fini lors de la mise jour pr c dente Cela permet de r gler automatiquement la fr quence des mises jour en cas d pid mie de virus ou d autres situations dangereuses Le logiciel recevra en temps opportuns les versions les plus r centes des bases et des modules de l application ce qui r duira z ro le risque d infection de votre ordinateur par des programmes dangereux Mode d ex cution Automatique Tous les 1 jour s Manuel lllustration 54 S lection du mode de lancement de la mise jour Tous les 1 jour s La mise jour du logiciel est r alis e selon un horaire d fini Si vous souhaitez activer ce mode la mise jour sera r alis e par d faut chaque jour Pour composer un autre horaire cliquez sur Modifier c t du nom du mode et r alisez les modifications souhait es dans la bo te de dialogue qui s ouvre pour de plus amples
180. gerie lectronique en fonction de l action s lectionn e dans The Bat Protection antivirus du courrier 111 Avant la r paration ou la suppression d un objet Kaspersky Anti Virus cr e une copie de sauvegarde avant de le r parer ou de le supprimer Cette copie est plac e dans le dossier de sauvegarde cf point 15 2 p 178 au cas o il faudrait restaurer l objet ou si la r paration devenait possible CHAPITRE 9 PROTECTION INTERNET Chaque fois que vous utilisez Internet vous exposez votre ordinateur un risque d infection par des programmes dangereux Ceux ci peuvent s introduire dans votre ordinateur pendant que vous lisez certains articles en ligne Pour garantir la s curit de vos donn es lorsque vous utilisez Internet Kaspersky Anti Virus propose un composant sp cial Antivirus Internet Il prot ge les informations re ues via le protocole HTTP et emp che l ex cution des scripts dangereux Attention La protection Internet pr voit le contr le du trafic http qui transite uniquement via les ports indiqu s dans la liste des ports contr l s cf point 15 4 p 189 La liste des ports le plus souvent utilis s pour le transfert du courrier et du trafic HTTP est livr e avec le logiciel Si vous utilisez des ports absents de cette liste vous devrez les ajouter afin de prot ger le trafic qui transite via ces derniers Si vous travaillez dans un domaine non prot g il est conseill d utili
181. ice de la source l obtention de l acc s total l ordinateur et par cons quent aux informations qu il contient ou l utilisation de la ressource en tant que partie du r seau de zombies La popularit croissante des cartes de cr dit et des paiements lectroniques utilis s pour r gler des achats en ligne magasins en ligne ventes aux ench res sites de banque etc s accompagne d une augmentation du nombre d escroqueries en ligne qui sont devenues l un des crimes les plus r pandus Intranet Un intranet est un r seau interne d velopp afin de g rer les informations au sein de l entreprise ou un r seau priv L intranet est le seul espace du r seau pr vu pour la sauvegarde l change et l acc s aux informations de tous les ordinateurs du r seau Aussi lorsqu un ordinateur du r seau est infect les ordinateurs restant sont expos s un risque plus important Afin d viter toute situation similaire il faut non seulement prot ger le p rim tre du r seau mais galement chaque ordinateur qui en fait partie Courrier lectronique La pr sence d un client de messagerie lectronique sur presque tous les ordinateurs et l exploitation du carnet d adresses lectroniques pour trouver de nouvelles adresses favorisent norm ment la diffusion des programmes malveillants L utilisateur d une machine infect e sans se douter de quoi que ce soit envoie des messages infect s divers destinataires qui leu
182. ichiers NTFS Elle permet d acc l rer Modification r paration ou suppression du logiciel 233 l analyse des objets Gr ce cette base Kaspersky Anti Virus analyse uniquement les objets qui ont t modifi s depuis la derni re analyse Attention Si un laps de temps important s coule entre la suppression d une version de Kaspersky Anti Virus et l installation d une autre il n est pas conseill d utiliser la base iSwift de l installation pr c dente En effet pendant cet intervalle un programme dangereux peut s infiltrer et ses actions pourraient ne pas tre identifi es l aide de cette base ce qui entra nerait l infection de l ordinateur Pour ex cuter l action s lectionn e cliquez sur Suivant La copie des fichiers n cessaires ou la suppression des composants et des donn es s lectionn s est lanc e Etape 2 Fin de la r paration de la modification ou de la suppression du logiciel La progression de la r paration de la modification ou de la suppression sera illustr e et vous serez averti d s que l op ration sera termin e En r gle g n rale la suppression requiert le red marrage de l ordinateur indispensable pour tenir compte des modifications dans le syst me La bo te de dialogue vous invitant red marrer l ordinateur s affichera Cliquez sur Oui pour red marrer imm diatement Si vous souhaitez red marrer l ordinateur manuellement plus tard cliquez sur Non 17 2 Proc
183. ier la configuration tous les fichiers ont t s par s en deux groupes simples et compos s Les fichiers simples ne contiennent aucun objet par exemple un fichier texte Les fichiers compos s peuvent contenir plusieurs objets et chacun de ceux ci peut son tour contenir plusieurs pi ces jointes Les exemples ne manquent pas archives fichiers contenant des macros des tableaux des messages avec des pi ces jointes etc Le type de fichiers analyser est d fini dans la section Types de fichiers cf ill 18 Choisissez l une des trois options Analyser tous les fichiers Dans ce cas tous les objets ouverts ex cut s et enregistr s dans le syst me de fichiers seront analys s sans exception Analyser les programmes et les documents selon le contenu L antivirus de fichiers analysera uniquement les fichiers qui pr sentent un risque d infection c d les fichiers dans lesquels un virus pourrait s ins rer 86 Kaspersky Anti Virus 7 0 Informations Il existe plusieurs formats de fichiers qui pr sentent un faible risque d infection par un code malveillant suivie d une activation de ce dernier Les fichiers au format txt appartiennent cette cat gorie ll existe d autre part des fichiers qui contiennent ou qui peuvent contenir un code ex cutable Il s agit par exemple de fichiers exe dll ou doc Le risque d intrusion et d activation d un code malveillant dans ces fichiers est lev
184. ift 224 Kaspersky Anti Virus 7 0 Exemples Lancer l analyse de la m moire vive des objets de d marrage automatique des bases de messagerie et des r pertoires My Documents Program Files et du fichier test exe avp com SCAN MEMORY STARTUP MAIL C Documents and Settings All Users My Documents C Program Files C Downloads test exe Suspendre l analyse des objets s lectionn s lancer une nouvelle analyse de l ordinateur la fin de laquelle il faudra poursuivre la recherche d ventuels virus dans les objets s lectionn s avp com PAUSE SCAN_ OBJECTS password lt votre_mot_de_passe gt avp com START SCAN _ MY _ COMPUTER avp com RESUME SCAN_ OBJECTS Analyser les objets dont la liste est reprise dans le fichier object2scan txt Utiliser le fichier de configuration scan_setting txt A la fin de l analyse r diger un rapport qui reprendra tous les v nements avp com SCAN MEMORY objects2scan txt C scan_settings txt RA scan log Exemple de fichier de configuration MEMORY objects2scan txt C scan_settings txt RA scan log 16 4 Mise jour du logiciel La commande de mise jour des modules des bases et des modules de Kaspersky Anti Virus poss de la syntaxe suivante avp com UPDATE lt source_des_mises_ _jour gt R A lt fichier_de_rapport gt C lt nom de_fichier gt APP lt on off gt Utilisation du programme au d part de la
185. inateur ou la perte de donn es Par exemple le fonctionnement d un ou de plusieurs composants s est sold par un chec l application n a plus t actualis e depuis un certain temps ou des objets malveillants ont t d couverts et il faut absolument les neutraliser de toute urgence Il est conseill de r soudre les probl mes du syst me de protection d s qu ils se pr sentent Pour ce faire utiliser l Assistant de s curit qui s ouvre gr ce au lien signalant la pr sence de menaces dans le syst me L Assistant de s curit vous aidera examiner les menaces existantes et les liminer directement Le niveau de gravit d une menace est indiqu par un t moin de couleur O ce t moin attire votre attention sur l existence d une menace non critique qui peut toutefois r duire le niveau global de protection de l ordinateur Veuillez suivre attentivement les recommandations des experts de Kaspersky Lab ce t moin signale la pr sence de menaces s rieuses pour la s curit de votre ordinateur Veuillez respecter scrupuleusement les recommandations Premi re utilisation 55 reprises ci dessous Elles visent toutes renforcer la protection de votre ordinateur Les actions recommand es apparaissent sous la forme d un lien Pour prendre connaissance de la liste des menaces existantes cliquez sur le lien D tails Chaque menace est accompagn e d une description d taill e et les actions suivantes sont p
186. incipale Le num ro de client est un num ro d identification 212 Kaspersky Anti Virus 7 0 personnelle qui est une condition indispensable l obtention de l assistance technique par t l phone ou via le formulaire en ligne Assistance Technique Une question technique sur le logiciel Notre site web et nos experts sont l pour r pondre vos demandes Informations relatives l application Version de l application 7 0 0 112 Date d dition des bases 17 05 2007 14 54 40 Syst me d exploitation Microsoft Windows XP Professional Service Pack 2 build 2600 Assistance Technique ervices propos s par le Support Technique Illustration 76 Informations relatives l assistance technique Si vous activez l application l aide d un fichier de licence suivez la proc dure d enregistrement directement sur le site Internet du service d assistance technique En cas de probl me urgent composez le num ro de t l phone indiqu cf point B 2 p 253 L assistance t l phonique est offerte en russe en anglais en fran ais en allemand et en espagnol 24h 24 15 11 Fin de l utilisation du logiciel Si pour une raison quelconque vous devez arr ter d utiliser Kaspersky Anti Virus s lectionnez le point Quitter dans le menu contextuel cf point 4 2 p 45 du programme Celui ci sera d charg de la m moire vive ce qui signifie que votre ordinateur ne sera plus prot g partir de ce moment Au
187. ine pour les objets potentiellement infect s nnneeeeen 174 15 1 1 Manipulation des objets en quarantaine 175 15 1 2 Configuration de la quarantaine 177 15 2 Copie de sauvegarde des objets dangereux sseesrseerrierrrrsrerens 178 15 2 1 Manipulation des copies de sauvegarde eeeeeeeeeerennn 178 Sommaire 7 15 2 2 Configuration des param tres du dossier de sauvegarde 11 180 15 3 Utilisation des rapports 180 15 3 1 Configuration des param tres du rapport 183 15 32 Onglet D tect s 1 4 rente a een des 184 15 3 3 Onglet Ev nements 185 15 3 4 Onglet Statistiques 187 15 3 5 Onglet Param tres nirisan a in annee 187 15 36 Onglet R dIstr shine ete Loan 188 15 4 Disque de secours 15 4 1 Cr ation d un disque de secours de restauration 190 15 4 2 Utilisation du disque de d marrage seeseeeeeerrirrererreererrnnnn 192 15 5 Constitution de la liste des ports contr l s snsnsnsneneeeeeene ne eenenernnsnsnsn eneee 193 15 6 Analyse de la connexion s curis es sseeeeeeeieeeirisierrssisieirrrinrnrnrernsns 195 15 7 Configuration des param tres du serveur proxy 197 15 8 Configuration de l interface de Kaspersky Anti Virus eeeeeeseeee 199 15 9 Utilisation des services compl mentaires 201 15 9 1 Notifications relatives aux v nements de Kaspersky Anti Virus 202 15 9 1 1 Types de notification et mode d envoi des notifications
188. ion Ic ne dans la barre des t ches Animer l ic ne en cas d activit analyse des Fichiers mise jour etc Signaler les infos l aide d une ic ne dans la barre des t ches Afficher l ic ne au dessus de l cran de bienvenue de Microsoft Windows R pertoire avec la description des Skins Parcourir Illustration 71 Configuration de l interface du programme Dans la partie droite de la fen tre des param tres vous pouvez d cider d 200 Kaspersky Anti Virus 7 0 Utilisation d l ments graphiques propres et de la palette des de couleurs dans l interface du logiciel Les couleurs et les styles du syst me sont utilis s par d faut Si vous souhaitez en utiliser d autres d s lectionnez la case Utiliser les couleurs et les styles du syst me Dans ce cas le syst me utilisera les styles que vous aurez indiqu s lors de la configuration de l environnement graphique Toutes les couleurs polices de caract res images et textes utilis s dans l interface de Kaspersky Anti Virus peuvent tre modifi s Vous pouvez cr er votre propre environnement graphique pour le logiciel localiser l interface dans la langue de votre choix Pour activer votre propre environnement graphique indiquez le r pertoire avec ses param tres dans le champ R pertoire avec la description des Skins Cliquez sur Parcourir pour s lectionner le r pertoire Degr de transparence des infobulles Toutes les op rations
189. ion y compris l installation la configuration et l administration Compatibilit avec Cisco NAC Network Admission Control Protection des postes de travail et des serveurs de fichiers contre tous les types de menaces Internet Utilisation de la technologie iSwift pour viter les analyses r p t es dans le cadre du r seau R partition de la charge entre les processeurs du serveur Isolement des objets suspects du poste de travail dans un r pertoire sp cial Annulation des modifications malveillantes dans le syst me Mont e en capacit de l application dans le cadre des ressources disponibles dans le syst me 248 Kaspersky Anti Virus 7 0 D fense proactive des postes de travail contre les nouveaux programmes malveillants dont les d finitions n ont pas encore t ajout es aux bases Analyse du courrier lectronique et du trafic Internet en temps r el Pare feu personnel avec syst me d identification des intrusions et de pr vention des attaques de r seau Protection lors de l utilisation des r seaux sans fil Wi Fi Technologie d autod fense de l antivirus contre les programmes malveillants Isolement des objets suspects dans un r pertoire sp cial Mise jour automatique des bases Kaspersky Enterprise Space Security Ce logiciel propose des composants pour la protection des postes de travail et des serveurs contre tous les types de menaces Internet modernes supprime
190. ir le rapport sur la derni re ex cution si le composant a t d sactiv Dans la fen tre du rapport cliquez sur Actions Enregistrer sous et dans la fen tre qui s ouvre saisissez le nom du fichier o vous souhaitez enregistrer les r sultats du fonctionnement du composant CHAPITRE 6 ADMINISTRATION COMPLEXE DE LA PROTECTION Cette rubrique pr sente les informations sur la configuration param tres g n raux de l application utilis s dans le fonctionnement de tous les composants de la protection en temps r el et des t ches ainsi que sur la constitution de zones de protection num ration des menaces contre lesquelles l application interviendra et liste des objets de confiance exclus de l analyse e Administration de la protection en temps r el de l ordinateur cf point 6 1 p 61 e Utilisation de la technologie de r paration de l infection active cf point 6 2 p 65 e Lancement des t ches sur un ordinateur portable cf point 6 3 p 66 e Compatibilit entre Kaspersky Anti Virus et les autres applications cf point 6 4 p 66 e Compatibilit entre Kaspersky Anti Virus et l autod fense d autres applications cf point 6 5 p 67 e Enum ration des menaces cf point6 2 p 65 contre lesquelles l application assurera une protection e Liste des objets de la zone de confiance cf point 6 9 p 72 qui seront exclus de la protection 6 1 D sactivation activation de la protecti
191. irus ne proc dera pas une nouvelle analyse d un fichier si ce dernier n a pas t modifi depuis la derni re analyse Et cela gr ce aux nouvelles technologies iChecker et iSwift Ces technologies reposent sur l utilisation d une base de donn es des sommes de contr le des objets et la conservation des sommes de contr le dans les flux NTFS compl mentaires Question a quoi sert l activation de l application Kaspersky Anti Virus fonctionnera t il sans fichier de licence Kaspersky Anti Virus peut fonctionner sans licence mais dans ce cas la mise jour de l application et le service d assistance technique seront inaccessibles Si vous n avez pas encore pris la d cision d acheter Kaspersky Anti Virus nous pouvons vous transmettre une licence d valuation qui sera valide deux semaines ou un mois Une fois la dur e de validit coul e la licence sera bloqu e Question depuis l installation de Kaspersky Anti Virus l ordinateur a un comportement bizarre cran bleu red marrage constant etc Que faire Une telle situation est rare mais peut se produire en cas d incompatibilit entre Kaspersky Anti Virus et un autre programme install sur votre ordinateur Pour r tablir le bon fonctionnement de votre syst me d exploitation suivez ces instructions 236 Kaspersky Anti Virus 7 0 6 Appuyez sur F8 au tout d but du d marrage de l ordinateur jusqu ce que le menu de s lection du mo
192. ises dans le bloc Rapports Possibilit s compl mentaires 181 Pour consulter les rapports Cliquez sur le lien Rapports La fen tre s ouvre sur l onglet Rapports cf ill 60 Vous y verrez les derniers rapports sur tous les composants et les t ches de recherche de virus et de mise jour lanc es au cours de cette session de Kaspersky Anti Virus Le r sultat du fonctionnement est affich en regard de chaque composant ou t che Exemple en ex cution en pause ou inactif Si vous souhaitez consulter l historique complet des rapports pour la session en cours cochez la case Afficher l historique K Protection en ex cution BEE Des objets dangereux ont t d couverts 17 05 2007 12 23 08 03 12 32 Lancement Dur e Total analys s 18984 D tect s 51 Non trait s 33 Attaques bloqu es 0 D tect s Ev nements Journaux Quarantaine Dossier de sauvegarde Composant Etat Q Analyse des objets de d mar termin Analyse des secteurs critiques interrompue analyse du Poste de travail termin Analyse du Poste de travail termin Analyse du Poste de travail interrompue D but 17 05 2007 12 25 22 17 05 2007 14 56 10 17 05 2007 15 10 22 17 05 2007 15 00 01 17 05 2007 12 58 36 Fin 17 05 2007 12 29 59 17 05 2007 14 59 42 17 05 2007 15 16 57 17 05 2007 15 05 28 17 05 2007 12 58 37 Taille 754 6 Ko 1 2 Mo 46Ko 47 3 Ko 5 6 Ko 17 05 2007 12 23 08 17 05 2007 12 2
193. isissez l adresse IP ou le nom symbolique dans le champ Adresse et dans le champ Port le port du serveur Afin de ne pas utiliser le serveur proxy en cas de mise jour depuis un r pertoire local ou de r seau cochez la case M Ne pas utiliser le serveur proxy pour les adresses locales e Indiquez si l authentification est requise sur le serveur proxy L authentification est une proc dure de v rification des donn es d enregistrement de l utilisateur afin de contr ler l acc s Si la connexion au serveur proxy requiert une authentification cochez la case Utiliser authentification et saisissez dans les champs de la partie inf rieure le nom d utilisateur et le mot de passe Dans ce cas une tentative d authentification NTLM sera r alis e avant la tentative d authentification BASIC Si la case n est pas coch e ou si les donn es ne sont pas d finies le syst me proc dera une tentative d autorisation NTML en utilisant les donn es du compte utilisateur sous lequel la t che est ex cut e par exemple la mise jour cf point 6 6 p 68 Si l autorisation sur le serveur proxy est indispensable et que vous n avez pas saisi le nom et le mot de passe ou que les donn es saisies ont t rejet es pour une raison quelconque par le serveur une fen tre de saisie du nom et du mot de passe pour l autorisation appara tra Si l autorisation r ussit le nom et le mot de passe saisis seront utilis s par la suite Dans le cas contr
194. ivirus 101 Tous les objets dangereux ont t trait s 102 Des objets dangereux ont t d couverts CHAPITRE 17 MODIFICATION REPARATION OU SUPPRESSION DU LOGICIEL Vous pouvez supprimer l application l aide d un des moyens suivants e l aide de l assistant d installation de l application cf point 17 1 p 231 e au d part de la ligne de commande cf point 17 2 p 233 17 1 Modification r paration ou suppression du logiciel l aide d assistant d installation La r paration du logiciel est utile si vous tes confront s certaines erreurs de fonctionnement suite une mauvaise configuration ou la corruption des fichiers de l application La modification de la composition vous permet d installer les composants manquants de Kaspersky Anti Virus ou de supprimer ceux qui g nent votre travail ou qui sont inutiles Pour passer la restauration de l tat d origine du logiciel ou l installation de composants de Kaspersky Anti Virus qui n avaient pas t install s l origine ainsi que pour supprimer l application 1 D chargez le programme de la m moire syst me Pour ce faire cliquez avec le bouton droit de la souris sur l ic ne du programme dans la barre des t ches et s lectionnez le point Quitter dans le menu contextuel 2 introduisez le c d rom d installation dans le lecteur pour autant que vous ayez install le logiciel l aide de ce c d rom Si vous aviez pro
195. jours fait preuve d une longueur d avance sur ceux de ses nombreux concurrents pour am liorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes Des ann es de dur travail ont fait de notre soci t l un des leaders de la fabrication de logiciels de s curit Kaspersky Lab fut l une des premi res entreprises mettre au point les standards de d fense antivirale les plus exigeants Le produit vitrine de la soci t est Kaspersky Antivirus il assure une protection compl te de tous les p rim tres r seau et couvre les postes de travail les serveurs de fichiers les syst mes de messagerie les pare feu et passerelles Internet ainsi que les ordinateurs portables Ses outils de gestion intuitifs et faciles utiliser se pr tent une automation avanc e en vue d une protection antivirus rapide l chelle de l entreprise De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus Nokia ICG tats Unis F Secure Finlande Aladdin Isra l Sybari tats Unis G Data Allemagne Deerfield tats Unis Alt N tats Unis Microworld Inde BorderWare Canada etc 242 Kaspersky Anti Virus 7 0 Les clients de Kaspersky Lab profitent d un large ventail de services suppl mentaires qui leur assurent non seulement un bon fonctionnement des applications mais galement l adaptation certaines exigences sp cifiques de leurs entreprises Nos bases sont actualis e
196. l aide de la ligne de commande Ce mode vous permet d ex cuter les op rations suivantes lancement arr t suspension et reprise du fonctionnement des composants de l application lancement arr t suspension et reprise de l ex cution des t ches li es la recherche de virus obtention d informations relatives l tat actuel des composants et aux t ches et leur statistiques Analyse des objets s lectionn s Mise jour des bases et des modules du programme Appel de l aide relative la syntaxe de la ligne de commande Appel de l aide relative la syntaxe de la ligne de commande La syntaxe de la ligne de commande est la suivante avp com lt commande gt param tres La requ te adress e l application via la ligne de commande doit te r alis e depuis le r pertoire d installation du logiciel ou en indiquant le chemin d acc s complet avp com O lt commande gt peut tre remplac par ACTIVATE Activation de l application via Internet l aide d un code d activation ADDKEY Activation de l application l aide d un fichier de licence l ex cution de la commande est possible uniquement apr s saisie du mot de passe d fini via l interface de l application Utilisation du programme au d part de la ligne de commande 215 START lancement du composant ou de la t che PAUSE suspension du composant ou d
197. la configuration de la mise jour Les objet de la mise jour cf ill 53 d signent les objets qui seront actualis s e Les bases de l application e Les pilotes de r seau qui assure l interception du trafic de r seau par les composants de la protection e Les modules de l application Les bases de l application et les pilotes de r seau sont actualis s chaque fois tandis que les modules de l application sont actualis es uniquement lorsque le mode correspondant est activ Param tres de la mise jour Mettre jour les modules du logiciel Configuration Illustration 53 S lection des objets de la mise jour Pour copier et installer les mises jour des modules de l application pendant la mise jour Ouvrez la fen tre de configuration de l application s lectionnez le composant Mise jour et cochez la case M Mettre jour les modules du logiciel Si une mise jour des modules de l application est pr sente ce moment dans la source un message appara tra et indiquera toutes les modifications dans les modules de l application Sur la base de cette description vous pourrez d cider d installer ou non cette mise jour 168 Kaspersky Anti Virus 7 0 Le mode de mise jour du logiciel cf ill 54 d signe la mani re dont la mise jour sera lanc e Choisissez l un des modes suivants dans le groupe Mode d ex cution Automatique Kaspersky Anti Virus v rifie selon une
198. lancement modification de la composition des modules de l application et lancement de l application en tant que processus fils Pour chacune des op rations cit es vous pouvez s lectionner la r action de la d fense proactive autoriser ou non l op ration et pr ciser s il est n cessaire de consigner l activit dans le rapport de fonctionnement du composant Par d faut le lancement la modification et le lancement de processus fils pour pratiquement toutes les applications critiques sont autoris s Afin d ajouter une application la liste des applications critiques et de cr er une r gle 1 Cliquez sur le bouton Ajouter dans l onglet Applications contr l es Cette action entra ne l ouverture d un menu contextuel Le point Parcourir ouvre la bo te de dialogue traditionnelle pour la s lection des fichiers Vous pouvez galement cliquer sur le point Applications afin d afficher la liste des applications ouvertes ce moment et de s lectionner celle que vous voulez L application prendra la premi re place dans la liste Une r gle d autorisation sera cr e par d faut Lors du premier lancement de l application une liste des modules utilis s au lancement est cr e Ce sont ces modules qui seront autoris s 2 S lectionnez la r gle dans la liste et d finissez en les param tres dans la partie inf rieure de l onglet e D finissez la r action de la d fense proactive en cas de tentative de lancement de modificatio
199. le analyse Restaurer les fichiers dans un r pertoire choisi par l utilisateur ou dans le r pertoire d origine o ils se trouvaient avant d tre mis en quarantaine par d faut Pour restaurer un objet s lectionnez le dans la liste et cliquez sur Restaurer Pour restaurer des objets issus d archives de bases de donn es de messagerie lectronique ou de courriers individuels et plac s en quarantaine il est indispensable de d signer le r pertoire dans lequel ils seront restaur s Conseil Nous vous conseillons de restaurer uniquement les objets dont l tat correspond fausse alerte ok ou r par La restauration d autres types d objets pourrait entra ner l infection de votre ordinateur Supprimer n importe quel objet ou groupe d objets de la quarantaine Supprimez uniquement les objets qui ne peuvent tre r par s Afin de supprimer un objet s lectionnez le dans la liste puis cliquez sur Supprimer 15 1 2 Configuration de la quarantaine Vous pouvez configurer les param tres de constitution et de fonctionnement de la quarantaine savoir D finir le mode d analyse automatique des objets en quarantaine apr s chaque mise jour des bases de l application pour de plus amples informations consultez le point 13 3 4 la page 170 Attention Le logiciel ne peut analyser les objets en quarantaine directement apr s la mise jour des bases si vous utilisez la quarantaine ce moment
200. le se trouve dans la section Analyse de la fen tre principale du logiciel Premi re utilisation 57 Apr s avoir s lectionn la t che Mon Poste de travail vous pouvez consulter les statistiques de la derni re analyse et les param tres de la t che le niveau de protection s lectionn e l action ex cut e sur les objets dangereux et ouvrir le rapport sur la derni re ex cution de la t che Pour rechercher la pr sence d ventuels objets malveillants sur l ordinateur 1 Dans la fen tre principale de l application s lectionnez la t che Mon Poste de travail dans la rubrique Analyse 2 Cliquez sur le lien Lancer l analyse Cette action lancera l analyse de l ordinateur et les d tails de celle ci sont repris dans une fen tre sp ciale Le bouton Fermer fermera la fen tre d information sur la progression de l analyse mais l analyse ne sera pas interrompue 5 4 Recherche d ventuels virus dans les secteurs critiques de l ordinateur Il existe sur votre ordinateur des secteurs critiques du point de vue de la s curit Ils sont infect s par les programmes malveillants qui veulent endommager le syst me d exploitation le processeur la m moire etc Il est primordial de prot ger les secteurs critiques de l ordinateur afin de pr server leur fonctionnement Une t che sp ciale a t configur e pour rechercher d ventuels virus dans ces secteurs Elle se trouve dans la section Analyse de la fen tre princi
201. le trafic de r seau Les versions ant rieures des logiciels antivirus de Kaspersky Lab prenaient en charge l utilisation de diff rentes bases standard ou tendues Elles se diff renciaient par le type d objets dangereux contre lesquels elles assuraient une protection Avec Kaspersky Anti Virus il n est plus n cessaire de se soucier du choix des bases ad quates Nos logiciels utilisent d sormais des bases qui offrent une protection non seulement contre divers types de programmes malveillants et d objets pr sentant un risque potentiel e Modules logiciels En plus des bases de l application vous pouvez actualiser les modules logiciels de Kaspersky Anti Virus Ces mises jour sont diffus es r guli rement par Kaspersky Lab Les serveurs sp ciaux de mise jour de Kaspersky Lab sont les principales sources pour obtenir les mises jour de Kaspersky Anti Virus Afin de pouvoir t l charger ces bases votre ordinateur doit absolument tre connect Internet 162 Kaspersky Anti Virus 7 0 Pour garantir la r ussite des mises jour depuis les serveurs votre ordinateur doit absolument tre connect Internet Si la connexion Internet s op re via un serveur proxy il faudra configurer les param tres de connexion cf point 15 7 p 197 Si vous ne pouvez acc der aux serveurs de mise jour de Kaspersky Lab ex pas de connexion Internet vous pouvez contacter nos bureaux au 7 495 797 87 00 ou
202. leau complet de la protection actuelle de l ordinateur et permet de r soudre les probl mes imm diatement Nouveaut s au niveau de la mise jour du programme Cette version du logiciel int gre une proc dure de mise jour am lior e Kaspersky Anti Virus v rifie automatiquement la pr sence de fichiers de mise jour sur la source S il identifie des actualisations r centes l application les t l charge et les installe 24 Kaspersky Anti Virus 7 0 e Seules les donn es qui vous manquent sont t l charg es Cela permet de r duire par 10 le volume t l charg lors de la mise jour e La mise jour est r alis e au d part de la source la plus efficace e l est d sormais possible de ne pas utiliser un serveur proxy si la mise jour du logiciel est r alis e au d part d une source locale Cela permet de r duire consid rablement le volume du trafic qui transite via le serveur proxy e Possibilit de revenir l tat ant rieur la mise jour en cas de corruption de fichiers ou d erreurs lors de la copie des nouvelles bases de l application e Possibilit de copier les mises jour dans un r pertoire local qui sera accessibles aux autres ordinateurs du r seau afin de r duire le trafic Internet 2 2 Configuration de la protection offerte par Kaspersky Anti Virus La protection offerte par Kaspersky Anti Virus est configur e en fonction de la source de la menace Autrement dit un composant
203. lement de cr er des exclusions ce qui permet d annuler le contr le de l activit pour certaines applications D fense proactive de l ordinateur 125 e Le contr le de l int grit de l application est activ Cette fonction est responsable de l int grit des modules des applications install es sur l ordinateur et est r glement par la case Activer le contr le de l int grit L int grit est surveill e via le contr le de la composition des modules du programme et de la somme de contr le du mod le du programme en question Vous pouvez cr er des r gles pour le contr le cf point 10 2 p 130 de l int grit des modules d une application quelconque en ajoutant son nom la liste des applications contr l es Ce composant de la d fense proactive n est pas disponible dans les versions install es sous Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 CS Configuration Kaspersky Internet Security amp Protection AE D fense Proactive Antivirus Fichiers Antivirus Courrier ctiver la D fense Proactive Antivirus Internet D fense Proactive Analyse de l activit des applications Pare Feu Activer l analyse de l activit Protection Vie Priv e 7 r Anti Spam Contr le Parental B Analyse Secteurs critiques Activer le contr le de l int grit Mon Poste de travail Objets de d marrage Recherche de Rootkit Menaces et exclusions Mise
204. les copies des objets dangereux trait s ou supprim s La fonction principale du dossier de sauvegarde est de permettre n importe quel moment la restauration de l objet original Les fichiers plac s dans le dossier de sauvegarde sont convertis dans un format sp cial et ne repr sentent aucun danger 15 2 1 Manipulation des copies de sauvegarde Le nombre total de copies de sauvegarde plac es dans le dossier est repris dans les les Rapports de la fen tre principale de l application Dans la partie droite de la fen tre principale on retrouve le bloc sp cial Dossier de sauvegarde avec les informations suivantes Possibilit s compl mentaires 179 e Le nombre de copies de sauvegarde cr es par Kaspersky Anti Virus e La taille actuelle du dossier Il est possible ici de supprimer toutes les copies du dossier l aide du lien Purger N oubliez pas que cette action entra ne la suppression des objets du dossier de quarantaine et des fichiers de rapport Pour manipuler les copies des objets dangereux Cliquez sur le lien Dossier de sauvegarde La partie centrale de l onglet cf ill 59 reprend la liste des copies de sauvegarde Les informations suivantes sont fournies pour chaque copie nom complet de l objet avec chemin d acc s son emplacement d origine l tat de l objet attribu suite l analyse et sa taille Protection en ex cution Des objets dangereux ont t d couverts Total analys s 189
205. les virus du flux de messagerie assure l int grit des informations et l acc s instantan de l utilisateur aux ressources du syst me Avantages et fonctions Protection des postes de travail et des serveurs contre les virus les chevaux de Troie et les vers Protection des serveurs de messagerie Sendmail Qmail Posftix et Exim Analyse de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partag s Traitement des messages des bases de donn es et d autres objets des serveurs Lotus Domino Protection contre les tentatives d hame onnage et le courrier ind sirable Pr vention des pid mies de virus et des diffusions massives Mont e en capacit de l application dans le cadre des ressources disponibles dans le syst me Administration distance de l application y compris l installation la configuration et l administration Compatibilit avec Cisco NAC Network Admission Control Annexe B 249 D fense proactive des postes de travail contre les nouveaux programmes malveillants dont les d finitions n ont pas encore t ajout es aux bases Pare feu personnel avec syst me d identification des intrusions et de pr vention des attaques de r seau Utilisation s curis e des r seaux sans fil Wi Fi Analyse du trafic Internet en temps r el Annulation des modifications malveillantes dans le syst me Redistribution dynamique des ressources lors de l anal
206. liquez sur le lien Quarantaine 176 Kaspersky Anti Virus 7 0 Vous pouvez r aliser les op rations suivantes dans l onglet quarantaine cf ill 57 e Mettre en quarantaine un fichier que vous croyez tre infect par un virus et qui n aurait pas t d couvert par le logiciel Cliquez pour ce faire sur Ajouter et s lectionnez le fichier souhait Il sera ajout la liste sous le signe Ajout par l utilisateur En cas de mise en quarantaine manuelle d un fichier qui lors de l analyse suivante ne sera pas consid r comme infect son statut apr s l analyse ne deviendra pas automatiquement OK Cela se produira uniquement si l analyse a eu lieu un certain temps au moins trois jours apr s la mise du fichier en quarantaine S Protection en ex cution DER Des objets dangereux ont t d couverts Total analys s 18981 Lancement 17 05 2007 12 23 08 D tect s 51 Dur e 03 11 40 Non trait s 33 ttaques bloqu es 0 D tect s Ev nements Journaux Quarantaine Dossier de sauvegarde Etat Objet Taille Ajout Potentiellement C temp WARN Eicar9 can z 73 octets 17 05 2007 14 43 24 Potentiellement C temp WARN Eicare Beau 73 octet s 17 05 2007 14 43 27 Potentiellement C temp SUSP EicarS i Restaurer 73 octet s 17 05 2007 14 41 55 potentiellement C templWARN Eicar1 Envoyer 73 octet s 17 05 2007 14 28 56 Potentiellement C temp SUSP Eicar10 Analyse
207. ll d en acheter une le plus rapidement possible et d activer l application cf point 3 2 2 p 36 Si la licence est install e cette rubrique pr sente les donn es relatives au type de licence utilis et sa dur e de validit Une fois que la licence est arriv e son ch ance vous pouvez la renouveler via le site de Kaspersky Lab Assistance Technique La rubrique Assistance technique pr sente les informations sur les services d assistance technique pour les utilisateurs enregistr s de Kaspersky Anti Virus Chaque l ment du panneau de navigation est dot d un menu contextuel sp cial Ainsi pour les composants de la protection et les service ce menu contient des points qui permettent d acc der rapidement aux param tres l administration et la consultation des rapports Le menu contextuel pr voit un point suppl mentaire pour la recherche de virus qui vous permet de personnaliser la t che s lectionn e Il est possible galement de modifier l apparence de la fen tre principale de l application Interface du logiciel 51 La partie inf rieure gauche de la fen tre contient deux boutons Aide pour acc der au syst me d aide de Kaspersky Anti Virus et Configuration pour ouvrir la fen tre de configuration de l application 4 4 Fen tre de configuration des param tres du logiciel La fen tre de configuration des param tres de Kaspersky Anti Virus peut tre ouverte d
208. lutionnaires d analyse linguistique des messages avec l ensemble des m thodes de filtrage de courrier lectronique modernes y compris les listes noires ou listes RBL Il inclut une collection unique de services permettant aux utilisateurs d identifier et de nettoyer pr s de 95 du trafic non souhait Kaspersky Anti Spam se comporte comme un filtre plac l entr e du r seau qui analyse les flux entrants de courrier lectronique la recherche d objets identifi s en tant que courrier ind sirable Le logiciel est compatible avec tous les syst mes de messagerie existants sur votre r seau et il peut tre install aussi bien sur un serveur de messagerie existant ou sur un serveur d di Les hautes performances de Kaspersky Anti Spam sont possibles gr ce des mises jour quotidiennes des bases de donn es utilis es par les filtres partir des chantillons fournis par les sp cialistes linguistiques du laboratoire Kaspersky Anti Virus for MIMESweeper Kaspersky Anti Virus for MIMESweeper offre une analyse antivirus rapide du trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP Clearswift MIMEsweeper for Exchange Clearswift MIMEsweeper for Web Annexe B 253 Le programme se pr sente sous la forme d un module externe et il analyse et traite en temps r el les messages entrants et sortants B 2 Coordonn es Si vous avez des questions vous pouvez vous adresser nos distributeurs ou
209. lveillants de ce type Pour activer la recherche d outils de dissimulation d activit cochez la case Activer la recherche dans le groupe Recherche de Rootkit Lorsque la recherche est activ e vous pouvez d finir le niveau de d couverte de ces outils en cochant la case W Analyse la recherche tendue Dans ce cas le syst me proc dera une recherche minutieuse des programmes de ce type par le biais de l analyse d une grande quantit d objets de diff rents types Les cases sont d s lectionn es par d faut car l activation de ce mode requiert des ressources consid rables pour le syst me d exploitation Recherche de virus sur l ordinateur 151 Pour configurer la recherche d outils de dissimulation d activit 1 Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che dans le groupe Analyse 2 Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 45 et dans la fen tre qui s ouvre s lectionnez l onglet Analyseur heuristique cf ill 48 S Configuration Analyse du Poste de travail G n ral Compl mentaire Analyseur heuristique Recherche de Rootkit M Activer la recherche O ctiver la recherche tendue M Utiliser l analyseur heuristique Niveau d analyse v Superficielle Moyenne D taill e Illustration 48 Configuration des param tres de recherche de virus et d utilisation des m thodes d heuristique 11 4 5 Utilisation des
210. lyser un objet en particulier fichier r pertoire ou disque s lectionnez la rubrique Analyse et dans la partie droite de la fen tre ajoutez l objet la liste puis lancez la t che Cette rubrique vous permet galement de cr er un disque de d marrage cf point 15 4 p 189 a pee Mise jour La section Mise jour contient les informations relatives la mise jour de l application date de cr ation des bases et nombre de signatures de virus contenues dans les bases Gr ce aux liens correspondants vous pouvez lancer la mise jour consulter le rapport d taill passer la configuration de la mise jour ou revenir l tat ant rieur la mise jour 50 Kaspersky Anti Virus 7 0 Section du panneau de navigation de la fen tre principale Fonction Rapports La section Rapports vous permet d afficher un rapport d taill sur le fonctionnement de chaque composant de l application sur les t ches de recherche de virus ou de mise jour cf point 15 3 p 180 et ainsi que de passer la manipulation des objets qui se trouvent en quarantaine cf point 15 1 p 174 ou dans le dossier de sauvegarde cf point 15 2 p 178 O Activation La rubrique Activation est pr vue pour la manipulation des licences indispensables l exploitation de toutes les fonctions de l application cf Chapitre 14 p 171 Si aucune licence mest install e il est consei
211. mande 219 Analyse pour les sous composants de la D fense proactive og analyse des macros de Microsoft Office pdm analyse de l activit de l application UPDATER Mise jour Rollback Remise l tat ant rieur la derni re mise jour SCAN OBJECTS T che Analyse SCAN MY_COMPUTER T che Mon poste de travail SCAN_CRITICAL_ AREAS T che Secteurs critiques SCAN_STARTUP T che Objets de d marrage SCAN _QUARANTINE Analyse des objets en quarantaine SCAN _ROOTKITS Recherche des outils de dissimulation d activit Les composants et les t ches lanc s via la ligne de commande sont ex cut s selon les param tres d finis dans l interface du logiciel Exemples Par exemple pour activer l antivirus de fichiers via la ligne de commande saisissez avp com START FM Afin d afficher l tat actuel de la d fense proactive de votre ordinateur saisissez dans la ligne de commande avp com STATUS BM Pour arr ter la t che Mon poste de travail via la ligne de commande saisissez avp com STOP SCAN _MY_ COMPUTER password lt votre_mot_de_passe gt 220 Kaspersky Anti Virus 7 0 16 3 Analyse antivirus des fichiers La ligne de commande utilis e pour lancer l analyse antivirus d un secteur quelconque et pour le traitement des objets malveillants d couverts ressemble ceci avp com SCAN lt objet analyser gt lt action gt lt ty
212. mations compl mentaires cliquez sur le lien Consulter les d tails relatifs aux licences Pour lire les termes du contrat de licence pour l utilisation de l application cliquez sur le lien Lire le contrat de licence Pour supprimer une licence de la liste cliquez sur Supprimer la licence Pour acheter une licence ou pour prolonger sa dur e de validit proc dez comme suit 1 Achetez une nouvelle licence Pour ce faire cliquez sur le lien Acheter une nouvelle licence si l application na pas t activ e ou sur Renouveller la licence Dans la page Web qui s ouvre vous pourrez 172 Kaspersky Anti Virus 7 0 saisir toutes les informations relatives l achat de la licence via la boutique en ligne de Kaspersky Lab ou aupr s des partenaires de la soci t En cas d achat via la boutique en ligne vous recevrez apr s confirmation du paiement le fichier de licence ou le code d activation de l application dans un message envoy l adresse indiqu e dans le bon de commande Installez la licence Pour ce faire cliquez sur le lien Installer la licence dans le groupe Activation de la fen tre principale de Kaspersky Anti Virus ou utilisez la commande Activation du menu contextuel de l application Cette action entra nera l ouverture de l Assistant d activation cf point 3 2 2 p 36 Activation fi La licence permet l utilisation de toutes les Fonctions de l application et vous donne acc s aux mises jour d
213. ment du logiciel et vous verrez la bo te de dialogue de fin de l activation avec les d tails relatifs la licence utilis e Si le code d activation n est pas reconnu un message vous le signalera Dans ce cas contactez la soci t o vous avez achet le logiciel pour obtenir des informations 3 2 2 5 S lection du fichier de licence Si vous poss dez un fichier de licence valide pour ce logiciel cette bo te de dialogue vous invitera l installer Pour ce faire cliquez sur Parcourir et dans la bo te de dialogue standard de s lection des fichiers s lectionnez le fichier avec l extension key Une fois la licence install e les informations relatives la licence utilis e seront reprises dans la partie inf rieure de la fen tre nom du d tenteur num ro de licence type commerciale test b ta valuation etc et fin de validit 3 2 2 6 Fin de l activation du logiciel L Assistant de configuration vous informe de la r ussite de l activation du logiciel Il fournit galement des renseignements relatifs la licence install e nom du d tenteur num ro de licence type commerciale test b ta valuation etc et date de fin de validit 3 2 3 S lection du mode de protection Cette fen tre de l Assistant de configuration vous permet de s lectionner le mode de protection de l application Installation de Kaspersky Anti Virus 7 0 39 El mentaire Ce mode est s lectionn par d faut et r p
214. ment infect s La quarantaine est un dossier sp cial dans lequel on retrouve les objets qui ont peut tre t infect s par des virus Les objets potentiellement infect s sont des objets qui ont peut tre t infect s par des virus ou leur modification Pourquoi parle t on d objets potentiellement infect s Il n est pas toujours possible de d finir si un objet est infect ou non Il peut s agir des raisons suivantes e Le code de l objet analys est semblable celui d une menace connue mais a t partiellement modifi Les bases de l application contiennent les menaces qui ont t tudi es par les experts de Kaspersky Lab Si le programme malveillant a t modifi et que ces modifications ne figurent pas encore dans les bases Kaspersky Anti Virus consid re l objet comme tant infect par une modification d un programme malveillant et le classe comme objet Possibilit s compl mentaires 175 potentiellement infect Il indique obligatoirement quelle menace cette infection ressemble e Le code de l objet infect rappelle par sa structure celui d un programme malveillant mais les bases de l application ne recensent rien de similaire Il est tout fait possible qu il s agisse d un nouveau type de virus et pour cette raison Kaspersky Anti Virus le classe comme un objet potentiellement infect L analyseur heuristique de code d termine si un fichier est potentiellement infect par un virus
215. modules de confiance cochez la case M Ajouter automatiquement la liste les composants sign s 134 Kaspersky Anti Virus 7 0 Microsoft Corporation Dans ce cas si l application contr l e tente de charger un module poss dant la signature de Microsoft Corporation le chargement de ce module sera accept automatiquement et le module sera plac dans la liste des composants partag s Pour ajouter des modules de confiance cliquez sur Ajouter et s lectionnez les modules souhait s dans la bo te de dialogue traditionnelle de s lection des fichiers 10 3 Contr le des modifications de la base de registres syst me La modification de la base de registres syst me du syst me d exploitation de votre ordinateur est un des buts poursuivis par de nombreux programmes malveillants Il peut s agir de jokewares inoffensifs ou d autres programmes plus dangereux qui repr sentent une v ritable menace pour votre ordinateur Ainsi un programme malveillant pourrait s inscrire dans la cl de registre responsable du lancement automatique des applications Directement apr s le d marrage du syst me d exploitation de l ordinateur le programme malveillant sera ouvert automatiquement La d fense proactive contr le les modifications des objets de la base de registres syst me Pour enclencher ce module cochez la case Activer la surveillance du Registre Pour passer la configuration du contr le de la base de registres syst me 1
216. mpossible de neutraliser l objet vous pouvez le laisser dans la liste en vue d un traitement diff r l aide des bases de l application actualis es ou le supprimer Vous pouvez appliquer cette action un seul objet de la liste ou une s lection d objets Supprimer supprime l objet dangereux de l ordinateur Supprimer de la liste supprime l enregistrement relatif la d couverte de l objet Possibilit s compl mentaires 183 Ajouter la zone de confiance ajoute l objet en tant qu exclusion de la protection Ce choix entra ne l ouverture de la fen tre de la r gle d exclusion pour cet objet R parer tous neutralise tous les objets de la liste Kaspersky Anti Virus tente de traiter les objets l aide des bases de l application Purger supprime le rapport sur les objets d couverts Tous les objets dangereux d couverts demeurent sur l ordinateur Afficher ouvre Microsoft Windows Explorer au r pertoire qui contient l objet en question Consulter www viruslist com fr ouvre la description de l objet dans l Encyclop die des virus sur le site de Kaspersky Lab Rechercher d finit les termes de recherche des objets dans la liste en fonction du nom ou de l tat Vous pouvez galement trier les informations pr sent es en ordre croissant ou d croissant pour chaque colonne Le traitement des objets dangereux d couverts par Kaspersky Anti Virus s op re l aide des boutons R parer pour un objet ou u
217. n de la composition ou de lancement d une application critique en tant que processus fils 132 Kaspersky Anti Virus 7 0 Vous pouvez s lectionner une des actions suivantes en guise autoriser confirmer l action et interdire Cliquez avec le bouton gauche de la souris sur le lien de l action jusqu de r action ce qu il prenne la valeur souhait e e Indiquez la n cessit de cr er un rapport sur l op ration ex cut e Pour ce faire utilisez le lien consigner dans le rapport ne pas consigner dans le rapport Pour d sactiver le contr le de l activit d une application critique quelconque il suffit de d s lectionner la case L qui se trouve en regard de son nom Configuration contr le de l int grit Fab pt tuis ane ppt Applications contr l es Composants partag s Suivre le lancement des applications suivantes Application wcescomm EF svchost exe M alg exe EF dwwin exe M regwiz exe E7 rdpclip exe Qu mstsc exe FA sessmar exe SKIRIRIRIRIERIRR Lancement Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser ji Composi Confirmer l Confirmer l Confirmer l Confirmer l Confirmer l Confirmer l Confirmer l Confirmer Fils Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Autoriser Application C Program Files Microsoft ActiveSync wcescomm ex
218. n en temps r el ainsi que pour l actualisation des bases et des modules de l application Utiliser le serveur proxy Si vous vous connectez Internet via un serveur proxy cochez la case et d finissez les param tres ci dessous Configuration du serveur proxy D finir automatiquement les param tres du serveur proxy Utiliser les param tres indiqu s du serveur proxy Ne pas utiliser le serveur proxy pour les adresses locales Utiliser l authentification Nom d utilisateur User Mot de passe l escsssssse Illustration 70 Configuration des param tres du serveur proxy 198 Kaspersky Anti Virus 7 0 Si la connexion Internet s op re via un serveur proxy cochez la cas M Utiliser le serveur proxy et le cas ch ant configurez les param tres suivants e S lectionnez les param tres du serveur proxy utiliser D finir automatiquement les param tres du serveur proxy Lorsque cette option est s lectionn e les param tres du serveur proxy sont d finis automatiquement l aide du protocole WPAD Web Proxy Auto Discovery Protocol S il est impossible de d finir les param tres l aide de ce protocole Kaspersky Anti Virus utilisera alors les param tres du serveur proxy d finis dans Microsoft Internet Explorer Utiliser les param tres indiqu s du proxy serveur utilise un serveur proxy diff rent de celui indiqu dans les param tres de connexion du navigateur Sa
219. n groupe d objets s lectionn s ou R parer tous pour tous les objets de la liste Lors du traitement de chaque objet un message appara t et vous invite d cider des actions r aliser Si vous cochez dans cette fen tre la case M Appliquer tous les cas similaires alors l action s lectionn e sera appliqu e tous les objets l tat identique s lectionn s dans la liste avant le d but du traitement 15 3 1 Configuration des param tres du rapport Afin de configurer les param tres de constitution et de conservation des rapports 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Rapports 2 Dans le bloc Rapports cf ill 61 proc dez la configuration requise e Consignez ou non les v nements caract re informatif En r gle g n rale ces v nements ne jouent pas un r le crucial dans la protection Afin de les consigner dans le rapport cochez la case Consigner les v nements non critiques e Activez la conservation dans le rapport uniquement des v nements survenus depuis le dernier lancement de la t che Cela permet de gagner de l espace sur le disque en diminuant 184 Kaspersky Anti Virus 7 0 la taille du rapport Si la case Conserver uniquement les v nements courants est coch e les informations reprises dans le rapport seront actualis es chaque red marrage de la t che Toutefois seules les informations relatives aux v nements
220. ndicateur du fonctionnement de Kaspersky Anti Virus Elle refl te l tat de la protection et illustre galement diverses t ches fondamentales ex cut es par l application Si l ic ne est activ e P en couleur cela signifie que la protection de l ordinateur est activ e Si l ic ne n est pas activ e P noir et blanc cela signifie que la protection est d sactiv e ou que certains des composants de la protection sont d sactiv s cf point 2 2 1 p 25 L ic ne de Kaspersky Anti Virus change en fonction de l op ration ex cut e Interface du logiciel 45 K L analyse d un message lectronique est en cours F L analyse d un script est en cours K L analyse d un fichier ouvert enregistr ou ex cut par vous ou un programme quelconque est en cours K La mise jour des bases et des modules logiciels de Kaspersky Anti Virus est en cours H Une erreur s est produite dans un des composants de Kaspersky Anti Virus L ic ne donne galement acc s aux l ments principaux de l interface du logiciel le menu contextuel cf point 4 2 p 45 et la fen tre principale cf point 4 3 p 47 Pour ouvrir le menu contextuel cliquez avec le bouton droit de la souris sur l ic ne du programme Pour ouvrir la fen tre principale de Kaspersky Anti Virus l onglet Protection c est l onglet de d part propos par d faut double cliquez avec le bouton gauche de la souris sur l ic ne d
221. ne analyse antivirus minutieuse Vous pouvez dans la section Optimisation pr ciser que seuls les nouveaux fichiers et ceux qui ont t modifi s depuis la derni re analyse seront soumis l analyse antivirus Ce mode r duit consid rablement la dur e de l analyse et augmente la vitesse de traitement du logiciel Pour ce faire il est indispensable de cocher la case Analyser uniquement les nouveaux fichiers et les fichiers modifi s Ce mode de travail touchera aussi bien les fichiers simples que les fichiers compos s Protection antivirus du syst me de fichiers de l ordinateur 87 CS Configuration Antivirus Fichiers Zone de protection Compl mentaire Analyseur heuristique Types de fichiers Analyser tous les fichiers analyser les programmes et les documents selon le contenu O Analyser les programmes et les documents selon l extension Optimisation Analyser uniquement les nouveaux Fichiers et les Fichiers modifi s Fichiers compos s C Analyser les archives C Analyser les fichiers d installation Analyser les objets OLE joints D compacter plus tard les Fichiers de plus de Ne pas d compacter les fichiers de plus de Productivit Fables nde Illustration 18 S lection du type de fichier soumis l analyse antivirus Indiquez dans la section Fichiers compos s les types de fichiers compos s qui devront tre soumis l analyse antivirus Analyser les archives uniquement les no
222. ne protection suppl mentaire car les programmes malveillants se propagent via courrier lectronique sous la forme de pi ces jointes Le changement de nom ou la suppression de la pi ce jointe permet de prot ger votre ordinateur contre l ex cution automatique d une pi ce jointe la r ception du message 104 Kaspersky Anti Virus 7 0 8 2 2 Configuration de l analyse dans Microsoft Office Outlook Si vous utilisez Microsoft Office Outlook vous pouvez configurer davantage la recherche d ventuels virus dans votre courrier Lors de l installation de Kaspersky Anti Virus un plug in sp cial est int gr Microsoft Office Outlook Il vous permet de passer rapidement la configuration des param tres de l antivirus de messagerie et de d finir quel moment la recherche d ventuels objets dangereux sera lanc e Attention Cette version de Kaspersky Anti Virus ne pr voit pas les modules externes de l Antivirus Courrier pour la versions 64 bits de Microsoft Office Outlook Le plug in prend la forme de l onglet Antivirus Courrier dans le menu Services Param tres cf ill 27 S lectionnez un mode d analyse du courrier Analyser la r ception analyse chaque message d s son arriv e dans votre bo te aux lettres Analyser la lecture analyse le message lorsque vous l ouvrez pour le lire Analyser l envoi analyse tous les messages que vous envoyez au moment de l envoi Attention
223. nez la rubrique Apparence cf ill 71 2 Cliquez sur le bouton Configuration du bloc Notification sur les v nements Dans la fen tre Configuration des notifications sur les v nements s lectionnez le type d v nements que vous voulez enregistrer dans le journal et cliquez sur le bouton Choix du journal Kaspersky Anti Virus permet d enregistrer les informations relatives aux v nements survenus pendant l utilisation de l application dans le journal g n ral de Microsoft Windows Applications ou dans le journal s par des v nements de Kaspersky Anti Virus Kaspersky Event Log La consultation des journaux s op re dans la fen tre standard de Microsoft Windows Observateur d v nements qui s ouvre l aide de la commande D marrer Param tres Panneau de configuration Administration Observateur d v nements 15 9 2 Autod fense du logiciel et restriction de l acc s Kaspersky Anti Virus est un logiciel qui prot ge les ordinateurs contre les programmes malveillants et qui pour cette raison constitue une cible de choix pour les programmes malveillants qui tentent de le bloquer ou de le supprimer de l ordinateur De plus un ordinateur personnel peut tre utilis par plusieurs personnes qui ne poss dent pas toutes les m mes connaissances en informatique L acc s ouvert au logiciel et ces param tres peut consid rablement r duire le niveau de la protection globale de l ordinateur Afin de garan
224. nfection de l ordinateur Il est possible de restaurer la copie de sauvegarde depuis ce dossier vers son emplacement d origine ou de la supprimer Activation Lorsque vous achetez Kaspersky Anti Virus vous entrez dans un contrat de licence entre vous et Kaspersky Lab Ce contrat vous permet d utiliser l application et d acc der aux mises jour de l application et au service d assistance technique pendant une certaine p riode La dur e de validit de la licence ainsi que d autres informations indispensables au fonctionnement de toutes les fonctions sont reprise dans le fichier de licence Gr ce la fonction Activation vous pouvez obtenir de plus amples informations sur la licence que vous utilisez ainsi qu acheter une nouvelle licence Assistance technique Tous les utilisateurs enregistr s de Kaspersky Anti Virus ont acc s au service d assistance technique Utilisez la fonction Assistance technique pour savoir o vous pouvez obtenir l assistance technique dont vous avez besoin A l aide des liens pr vus cet effet vous pouvez acc der au forum des utilisateurs des logiciels de Kaspersky Lab envoyer des messages au service d assistance technique sur les erreurs rencontr es ou des commentaires l aide des formulaires sp ciaux pr vus sur le site Le service d assistance technique est accessible en ligne tout comme le service de casier personnel de l utilisateur et nos op rateurs sont toujours pr ts r pondre
225. non critiques seront cras es D finissez le d lai de conservation des rapports Par d faut ce d lai est tabli 30 jours Les rapports sont supprim s l issue des 30 jours Vous pouvez modifier la dur e de conservation des rapports ou ne pas imposer de limite Journaux Consigner les v nements non critiques C Conserver uniquement les v nements courants Supprimer les rapports apr s 30 jours Illustration 61 Configuration des param tres de constitution des rapports 15 3 2 Onglet D tect s Cet onglet cf ill 62 contient la liste des objets dangereux d couverts par Kaspersky Anti Virus Le nom complet et le statut attribu par le logiciel apr s l analyse le traitement est indiqu pour chaque objet Afin que la liste affiche en plus des objets dangereux les objets qui ont t r par s cochez la case V Afficher les objets r par s Possibilit s compl mentaires 185 CREUSE ps P tect s Ev nements Statistiques Param tres Etat Objet Les d couvert virus EICAR Test File CURE Eicar10 com d couvert virus EICAR Test File Supprimer DICURE Eicar2 com d couvert virus EICAR Test File Ajouter la zone de confiance 2 CURE Eicar4 com A d couvert virus EICAR Test File Afficher le Fichier DICURE EicarS com d couvert virus EICAR Test File Supprimer de la liste DiCURE Eicar com d couvert virus EICAR Test File DCURE Eicar7 com d couve
226. notification de l antivirus de messagerie lectronique l objet restera dans le message car l action r aliser sur le message s lectionn e dans The Bat pr vaut sur l action de l antivirus de messagerie lectronique Supprimer les parties infect es supprime l objet dangereux du message qu il soit infect ou soup onn d tre infect Par d faut tous les objets infect s des messages sont plac s en quarantaine par The Bat sans r paration Attention Les messages lectroniques qui contiennent des objets dangereux ne sont pas diff renci s dans The Bat par un titre sp cial 8 2 4 Utilisation des m thodes d analyse heuristique Les m thodes d analyse heuristique sont exploit es par plusieurs composants de la protection en temps r el ainsi que par la t che de recherche de virus pour de plus amples informations consultez le point 7 2 4 la page 93 Vous pouvez activer d sactiver l utilisation des m thodes heuristiques d identification des nouvelles menaces dans le cadre de l utilisation d Antivirus Courrier Pour ce faire proc dez comme suit 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Courrier dans la section Protection 108 Kaspersky Anti Virus 7 0 Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 25 Dans la fen tre qui s ouvre s lectionnez l onglet Analyseur heuristique cf ill 29
227. nregistr s e Selon le mode d achat de votre logiciel t l chargement ou bo te la licence d utilisation pour la dur e acquise peut se trouver 30 Kaspersky Anti Virus 7 0 e sous la forme d un code d activation de 33 caract res exemple de format XXXXXXXX XXXX XXXX XXXX XXXXXXXXXXXXX imprim sur le manuel d utilisation ou la pochette du CD Rom e sur le CDROM dans un fichier appel cl de licence 600000 key e dans le programme d installation lui m me e Le manuel de l utilisateur avec le contrat de licence utilisateur imprim la fin de ce manuel Si vous achetez Kaspersky Anti Virus 7 0 en ligne et d s la r ception de votre paiement vous recevrez un email contenant des liens personnels pointants sur La boutique en ligne de Kaspersky Lab pour t l charger e le fichier d installation e la licence d utilisation pour la dur e acquise e la version lectronique du manuel format Adobe PDF La licence utilisateur constitue l accord juridique pass entre vous et Kaspersky Lab stipulant les conditions d utilisation du progiciel que vous avez acquis Lisez la attentivement CHAPITRE 3 INSTALLATION DE KASPERSKY ANTI VIRUS 7 0 Vous pouvez installer l application l aide de l assistant d installation cf point 3 1 p 31 ou au d part de la ligne de commande cf point 3 3 p 42 En cas d installation via l Assistant Vous pouvez choisir l installation rapide Ce mode ne requiert pas la par
228. ns le navigateur Ainsi les utilisateurs peuvent obtenir de mani re efficace des r ponses leurs questions sur une infection ventuelle Dans le cadre de l analyse l utilisateur peut e Exclure les archives et les bases de donn es de messagerie e S lectionner les bases standard ou tendues e Enregistrer le rapport sur les r sultats de l analyse au format txt ou html Annexe B 243 Kaspersky OnLine Scanner Pro Il s agit d un service payant offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de r aliser une analyse antivirus efficace de l ordinateur et de r parer les fichiers infect s en ligne Kaspersky OnLine Scanner Pro est ex cut directement dans le navigateur Ainsi les utilisateurs peuvent obtenir de mani re efficace des r ponses leurs questions sur une infection ventuelle Dans le cadre de l analyse l utilisateur peut e Exclure les archives et les bases de donn es de messagerie e S lectionner les bases standard ou tendues e Enregistrer le rapport sur les r sultats de l analyse au format txt ou html Kaspersky Internet Security 7 0 Kaspersky Internet Security 7 0 est une solution sophistiqu e de protection des ordinateurs personnels contre les principales menaces informatiques que sont les virus les pirates le courrier ind sirable et les logiciels espions L interface utilisateur unique permet de configurer et d administrer tous les composants de la solution Le
229. nt L tat de la protection redevient imm diatement en ex cution L ic ne du logiciel dans la barre des t ches redevient active en couleur 6 2 Technologie de r paration de l infection active Les programmes malveillants actuels peuvent s introduire au niveau le plus bas du syst me d exploitation ce qui vous prive en pratique de la possibilit de les supprimer Lorsque Kaspersky Anti Virus 7 0 d couvre une menace active dans le syst me il propose d largir la proc dure de r paration afin de neutraliser la menace et de la supprimer 66 Kaspersky Anti Virus 7 0 L ordinateur red marrera la fin de la proc dure Une fois que l ordinateur a red marr il est conseill de lancer une analyse compl te Si vous souhaitez utiliser la r paration tendue s lectionnez la rubrique Protection et cochez la case Utiliser la technologie de r paration de l infection active dans le bloc Compl mentaire cf ill 6 Compl mentaire Utiliser la technologie de r paration de l infection active Ne pas lancer les t ches pr vues si le portable est d branch C der les ressources aux autres applications Illustration 6 Configuration des param tres g n raux 6 3 Utilisation de l application sur un ordinateur portable Afin d conomiser les batteries des ordinateurs portables vous pouvez reporter les t ches li es la recherche de virus Etant donn que la recherche de virus et la mise jour du logiciel sont
230. nt Mise jour 2 Cliquez sur le lien Revenir la mise jour pr c dente 13 3 Configuration de la mise jour La mise jour du logiciel s ex cute selon les param tres qui d finissent e la ressource d o les fichiers seront copi s avant d tre install s cf point 13 3 1 p 164 e le mode de lancement de la mise jour du logiciel et les objets actualis s cf point 13 3 2 p 167 e la fr quence de lancement des mises jour lorsque le lancement automatique est programm cf point 6 7 p 69 e le nom du compte utilisateur sous lequel la mise jour sera r alis e cf point 6 6 p 68 e la n cessit de copier les mises jour re ues dans un r pertoire local cf 13 3 3 p 168 e les actions r aliser apr s la mise jour du logiciel cf point 13 3 4 p 170 Tous ces param tres sont abord s en d tails ci apr s 13 3 1 S lection de la source des mises jour La source des mises jour est une ressource quelconque qui contient les mises jour des signatures des menaces et des modules logiciels de Kaspersky Anti Virus Il peut s agir d un serveur HTTP ou FTP voire d un r pertoire local ou de r seau Les serveurs des mises jour de Kaspersky Lab constituent la source principale de mise jour Il s agit de sites Internet sp ciaux pr vus pour la diffusion des bases et des modules logiciels pour tous les produits de Kaspersky Lab Mise jour du logiciel 165
231. nternet Le phishing est un type d escroquerie en ligne qui consiste diffuser un message lectronique visant voler des informations confidentielles caract re financier dans la majorit des cas Un message de phishing doit ressembler le plus possible un message que pourrait envoyer une banque ou une entreprise connue Le message contient un lien vers un site fictif cr sp cialement par l individu mal intentionn et qui est une copie conforme du site de l organisation l origine du message Une fois qu elle arrive sur ce site la victime est invit e saisir par exemple son num ro de carte de cr dit ou d autres informations confidentielles La num rotation vers un site Internet payant est un type d escroquerie qui repose sur l utilisation non autoris e de sites Internet payants bien souvent des sites contenu pornographique Les programmes install s par l individu mal intentionn les dialers ouvrent une connexion par modem entre votre ordinateur et le num ro payant Dans la majorit des cas le tarif de cet appel est tr s lev ce qui se traduit par une lourde facture de t l phone pour l utilisateur Publicit s envahissantes Il s agit des fen tres pop up et des banni res qui apparaissent lorsque vous visitez un site Internet quelconque En r gle g n rale les informations pr sent es n ont aucun int r t Les fen tres pop up et les banni res distraient l utilisateur et augmentent le
232. nti Virus peut tre utilis conjointement d autres logiciels antivirus Dans ce cas les r gles de traitement du courrier cf point 8 2 3 p 105 sont d finies directement dans The Bat et pr valent sur les param tres de protection du courrier de Kaspersky Anti Virus Attention Cette version de Kaspersky Anti Virus ne pr voit pas de modules externes d Antivirus Courrier pour les versions 64 bits des clients de messagerie S agissant des autres clients de messageries dont Microsoft Outlook Express Windows Mail Mozilla Thunderbird Eudora Incredimail l antivirus de messagerie analyse le courrier entrant et sortant via les protocoles SMTP POP3 IMAP et NNTP Sous Thunderbird les messages transmis via le protocole IMAP ne sont pas soumis l analyse antivirus en cas d utilisation de r gles de tri des messages 8 1 S lection du niveau de s curit du courrier Kaspersky Anti Virus assure la protection du courrier selon un des 3 niveaux suivants cf ill 25 Protection maximale le contr le du courrier entrant et sortant est total Le logiciel analyse en d tail les pi ces jointes ind pendamment du temps d analyse y compris les archives Recommand les param tres de ce niveau correspondent aux param tres recommand s par les experts de Kaspersky Lab L analyse porte sur les m mes objets que ceux du niveau Protection maximale l exclusion des pi ces jointes et des messages dont l
233. ntivirus du courrier 103 K Configuration Antivirus Courrier nalyseur heuristique Zone de protection Courrier entrant et sortant O Uniquement le courrier entrant Optimisation C Ne pas analyser les archives jointes Ne pas analyser les objets pendant plus de 1180 Filtre des Fichiers joints Ne pas appliquer le filtre Renommer les pi ces jointes du type indiqu Supprimer les pi ces jointes du type indiqu Illustration 26 Configuration de la protection du trafic de messagerie Dans le bloc Filtre des fichiers joints vous pouvez configurer les conditions de filtrage des objets joints aux messages lectroniques Ne pas appliquer le filtre ne proc de pas au filtrage compl mentaire des pi ces jointes Renommer les pi ces jointes du type indiqu filtre les pi ces jointes d un certain format et remplace le dernier caract re du nom du fichier par un trait de soulignement Vous pouvez s lectionner le type de fichier dans la fen tre qui s ouvre l aide du bouton Types de fichiers Supprimer les pi ces jointes du type indiqu filtre et supprime les fichiers en pi ce jointe d un certain type Vous pouvez s lectionner le type de fichier dans la fen tre qui s ouvre l aide du bouton Types de fichiers Pour obtenir de plus amples informations sur les types de fichier qui peuvent tre filtr s consultez la rubrique A 1 la page 237 L utilisation d un filtre offre u
234. ogramme malveillant via le protocole s curit e Ignorer poursuivre la connexion avec la ressource en ligne en mode s curis sans recherche la pr sence d ventuels virus dans le trafic 196 Kaspersky Anti Virus 7 0 Pour appliquer ult rieurement l action choisie chaque tentative de connexion SSL cochez la case W Appliquer tous les cas Monitorage du trafic Connexion s curis e sortante La connexion crypt e peut tre soumise l analyse antivirus Souhaitez vous analyser cette connexion amp Internet Explorer Adresse distante 10 104 64 7 Port distant 443 Traiter Ignorer Ne pas analyser cette connexion C Appliquer tous Illustration 68 Notification de la d couverte d une connexion SSL Afin d analyser les connexions crypt es Kaspersky Anti Virus remplacer les certificats de s curit par son propre certificat de s curit autosign Dans certains cas les programmes qui tablissent la connexion ne reconnaissent pas ce certificat ce qui veut dire que la connexion ne sera pas tablie Il est conseill de d sactiver l analyse du trafic SSL dans les cas suivants e Lors de la connexion une ressource de confiance telle que le site de votre banque o vous g rez vos comptes Dans ce cas il est primordial d obtenir la confirmation de l authenticit du certificat de la banque e Si le programme qui tablit la connexion analyse le certificat de la ressource int
235. oires suivants e R pertoire d installation de PE Builder e R pertoire de sauvegarde des fichiers du disque de d marrage avant la cr ation du c d rom Si ce n est pas la premi re fois que vous cr ez un disque ce r pertoire contient d j l ensemble des fichiers pr par s la derni re fois Afin d utiliser les fichiers enregistr s pr alablement cochez la case ad quate Possibilit s compl mentaires 191 N oubliez pas que la version ant rieure des fichiers du disque de d marrage contient les anciennes bases de l application Afin de garantir la meilleure recherche de virus et la restauration du syst me il est conseill d actualiser les bases et de cr er une nouvelle version du disque de d marrage e C d rom d installation de Microsoft Windows XP Service Pack 2 Cliquez sur Suivant une fois que vous aurez saisi le chemin d acc s aux diff rents r pertoires Cette action entra nera le lancement de PE Builder et la cr ation des fichiers du disque de d marrage Attendez la fin du processus Cela peut durer quelques minutes Etape 2 Cr ation d un fichier ISO Une fois que PE Builder aura termin de cr er les fichiers du disque de d marrage la fen tre Cr ation d un fichier ISO s ouvrira Le fichier ISO est une image du futur disque sous la forme d une archive Les fichiers au format ISO sont correctement interpr t s par la majorit des programmes d enregistrement de c d rom par
236. ommandations des experts de Kaspersky Lab Si vous estimez que les applications de la liste ne sont pas des applications de confiance d s lectionnez la case correspondante Vous pouvez modifier la liste l aide des boutons Ajouter Modifier et Supprimer situ s droite Afin d ajouter un programme la liste des applications de confiance 1 Cliquez sur le bouton Ajouter situ dans la partie droite de l onglet Application de confiance 2 Dans la fen tre Application de confiance cf ill 16 qui s ouvre s lectionnez l application l aide du bouton Parcourir Cette action entra ne l affichage d un menu contextuel qui vous permettra au d part du point Parcourir de passer la bo te de dialogue standard de s lection des fichiers et d indiquer le chemin d acc s au fichier ex cutable ou de consulter la liste des applications ouvertes l instant au d part du point Applications et de s lectionner l application souhait e Application de confiance Application BystemRoot system32 sychost exe Parcourir Param tres C Ne pas analyser les fichiers ouverts Ne pas contr ler l activit de l application 2 f C Ne pas contr ler les requ tes adress es au registre Ne pas analyser le trafic du r seau Description cliquez sur les param tres soulign s pour les modifier Ne pas analyser ce qui est crypt dans le trafic du reseau quelconque hote distant quelconque port distant Ill
237. on propos du logiciel Quitter Illustration 1 Menu contextuel Activation passe l activation du logiciel Pour obtenir le statut d utilisateur enregistr qui vous donnera droit toutes les fonctions de l application et au service d assistance technique il est indispensable d activer votre copie de Kaspersky Anti Virus Ce point appara t uniquement si le programme n est pas activ Configuration permet d examiner et de configurer les param tres de fonctionnement de Kaspersky Anti Virus Kaspersky Anti Virus ouvre la fen tre principale de l application cf point 4 3 p 47 Suspension de la protection Activation de la protection d sactive temporairement active le fonctionnement des composants de la protection en temps r el cf point 2 2 1 p 25 Ce point du menu n a aucune influence sur la mise jour de l application ou sur l ex cution de la recherche de virus A propos du logiciel affichage des informations relatives Kaspersky Anti Virus Quitter quitte Kaspersky Anti Virus lorsque vous s lectionnez ce point du menu l application sera d charg e de la m moire d exploitation de l ordinateur Si une t che quelconque de recherche de virus est lanc e ce moment son nom appara t dans le menu contextuel accompagn de la progression en pour cent Apr s avoir s lectionn une t che vous pouvez consulter le rapport avec le r sultat d taill de l ex cution Interface du logi
238. on en temps r el de votre ordinateur Par d faut Kaspersky Anti Virus est lanc au d marrage du syst me comme en t moigne le message Kaspersky Anti Virus 7 0 qui appara t dans le coin sup rieur droit de l cran La protection est garantie pendant toute la s ance de travail Tous les composants de la protection en temps r el sont activ s cf point 2 2 1 p 25 62 Kaspersky Anti Virus 7 0 Vous pouvez d sactiver la protection offerte par Kaspersky Anti Virus soit compl tement soit partiellement Attention Les experts de Kaspersky Lab vous recommandent vivement de ne pas d sactiver la protection en temps r el car cela pourrait entra ner l infection de l ordinateur et la perte de donn es Notez que dans ce cas la protection est envisag e dans le contexte des composants du logiciel La d sactivation ou la suspension du fonctionnement des composants du logiciel n a pas d influence sur la recherche de virus et la mise jour du logiciel 6 1 1 Suspension de la protection La suspension signifie que tous les composants de la protection en temps r el qui v rifient les fichiers sur votre ordinateur le courrier entrant et sortant les scripts ex cut s et le comportement des applications sont d sactiv s Pour suspendre le fonctionnement de la protection en temps r el 1 S lectionnez Suspension de la protection dans le menu contextuel cf point 4 2 p 45 2 Dans la fen tre de d sactiva
239. on et s lectionnez le composant Antivirus Courrier dans la section Protection Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 25 Dans la fen tre qui s ouvre modifiez les param tres de la protection du courrier puis cliquez sur OK 8 2 Configuration de la protection du courrier Les r gles d analyse du courrier sont d finies l aide de param tres Ils peuvent tre scind s selon les groupes suivants Les param tres qui d finissent le flux de messagerie prot g cf point 8 2 1 p 102 Les param tres qui d finissent l utilisation des m thodes d analyse heuristique cf point 8 2 4 p 107 Les param tres qui d finissent l analyse des messages dans Microsoft Office Outlook cf point 8 2 2 p 104 et The Bat cf point 8 2 3 p 105 Les param tres qui d finissent les actions r aliser sur les objets dangereux des messages cf point 8 2 6 p 109 Tous ces types de param tres sont abord s en d tails ci apr s 102 Kaspersky Anti Virus 7 0 8 2 1 S lection du flux de messagerie prot g L antivirus de messagerie vous permet de choisir quel flux de messages lectroniques sera soumis la recherche d ventuels objets dangereux Par d faut le composant assure la protection du courrier selon les param tres du niveau Recommand Cela signifie que le courrier entrant et le courrier sortant sont analys s Au tout d but de l utilisation il est con
240. ond aux besoins de la majorit des utilisateurs qui ne ma trisent pas l ordinateur ou les logiciels antivirus Il pr voit le fonctionnement des composants de l application au niveau de protection recommand et l alerte des utilisateurs uniquement en cas d v nement dangereux par exemple d couverte d un objet malveillants ex cutant une action dangereuse Interactif Ce mode offre une protection tendue des donn es de l ordinateur par rapport la protection l mentaire Il permet de suivre les tentatives de modification des param tres syst me et les activit s suspectes Toutes les actions cit es ci dessus peuvent tre le r sultat de programmes malveillants ou tre normales dans le cadre du fonctionnement de logiciels utilis s sur votre ordinateur Vous devrez d cider pour chaque cas d autoriser ou non ces actions En cas de s lection de ce mode pr cisez les cas o il doit tre utilis V Activer la surveillance de Registre syst me affiche une demande de confirmation pour l utilisateur en cas de d couverte d une tentative de modification des objets de la base de registres syst me Si l application est install e sur un ordinateur tournant sous Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 les param tres du mode interactif cit s ci apr s sont absents M Activer le contr le de l int grit de l application affiche une demande de confirm
241. onfiguration de l application et passez la section Menaces et exclusions cf ill 10 2 Cliquez sur Zone de confiance dans le bloc Exclusions 74 Kaspersky Anti Virus 7 0 3 Dans la bo te de dialogue cf ill 11 qui appara t configurer les r gles d exclusion pour les objets et composez galement une liste d applications de confiance 6 9 1 R gles d exclusion La r gle d exclusion est un ensemble de param tres qui d termine si un objet quelconque sera analys ou non par Kaspersky Anti Virus Vous pouvez exclure de l analyse des fichiers d un format d fini des fichiers selon un masque certains secteurs par exemple un r pertoire ou un programme des processus ou des objets en fonction du type de menace selon la classification de l Encyclop die des virus Le Type de menace est l tat que Kaspersky Anti Virus a attribu un objet apr s l analyse Il est attribu sur la base du classement des programmes malveillants et des riskwares pr sent s dans l encyclop die des virus de Kaspersky Lab Les riskwares n ont pas de fonction malveillante mais ils peuvent tre utilis s en tant que complice d autres programmes malveillants car il pr sentent des failles et des erreurs Les programmes d administration distance les clients IRC les serveurs FTP tous les utilitaires d arr t ou de dissimulation de processus les d tecteurs de frappe de clavier les d crypteurs de mot de passe les dialers etc
242. onglet Compl mentaire dans la fen tre qui s affiche Pour configurer le lancement de la mise jour au nom d un autre utilisateur 1 Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che dans la rubrique Mise jour 2 Cliquez sur le bouton Configuration dans le bloc Param tres de la mise jour et dans la fen tre qui s ouvre cliquez sur l onglet Compl mentaire cf ill 8 Pour activer ce service cochez la case Lancement de la t che au nom de l utilisateur Saisissez en dessous les donn es du compte sous lequel la t che sera ex cut e nom d utilisateur et mot de passe Administration complexe de la protection 69 N oubliez pas que sans l utilisation du lancement avec les privil ges la mise jour sera ex cut e selon les privil ges du compte actuel Si aucun utilisateur n est enregistr ce moment que la mise jour selon les privil ges d un autre utilisateur n est pas configur e et que la mise jour est programm e elle sera lanc e selon les privil ges SYSTEM Lancement de la t che au nom de l utilisateur Compte Administrator Mot de passe ss Illustration 8 Configuration du lancement des t ches au nom d un autre utilisateur 6 7 Programmation du lancement de t ches et envoi de notifications La configuration de la programmation est identique pour la recherche de virus la mise jour de l application et l envoi de notifica
243. onn es des autres utilisateurs Les processus syst me sont les processus qui ont t lanc par le compte syst me K Configuration analyse de l activit Ev nement Action Rapport Activit dangereuse analyse du comportement Confirmer l action Actif 4 m L Action Confirmer l action Rapport Actif G n ral Contr ler les comptes syst mes Aide Illustration 37 Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista Microsoft Windows Vista x64 130 Kaspersky Anti Virus 7 0 10 2 Contr le de l int grit de l application Ce composant de la d fense proactive ne fonctionne pas sur les ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista ou Microsoft Windows Vista x64 Il existe de nombreux programmes critiques pour le syst me qui peuvent tre utilis s par les codes malveillants pour se diffuser par exemple les navigateurs Internet les clients de messagerie etc En r gle g n rale il s agit d application syst me de processus utilis s pour se connecter Internet ou lors de l utilisation du courrier ou d autres documents C est pour cette raison que ces applications sont consid r es comme critiques d un point de vue du contr le de leur activit La d fense proactive contr le les applications critiques analyse leur activit l int grit des modules et le lancement d autres processu
244. ons et cr e une liste de programmes de confiance du point de vue de la s curit antivirus Par exemple cette liste reprendra automatiquement toutes les applications qui poss dent la signature de Microsoft Corporation Par la suite les informations obtenues pendant l analyse de la structure de l application seront utilis es par Kaspersky Anti Virus pour viter l introduction de code malveillant dans le module de l application L analyse des applications install es sur l ordinateur peut durer un certain temps 3 2 8 Fin de l Assistant de configuration La derni re fen tre de l Assistant vous propose de red marrer l ordinateur afin de finaliser l installation de l application Ce red marrage est indispensable l enregistrement des pilotes de Kaspersky Anti Virus Vous pouvez reporter le red marrage de l application mais dans ce cas certains composants de la protection ne fonctionneront pas 3 3 Proc dure d installation de l application via la ligne de commande Pour installler Kaspersky Anti Virus saisissez dans la ligne de commande msiexec i lt nom_ du_paquetage gt Cette action entra ne le lancement de l assistant d installation cf point 3 1 p 31 II faut absolument red marrer l ordinateur apr s l installation Vous pouvez galement avoir recours une des m thodes suivantes pour l installation de l application Pour installer l application en mode cach sans red marrage de l ordinateur le red m
245. op il est conseill de d s lectionner la case Activer la protection des modules avant le d but de l installation Dans le cas contraire l installation pourrait ne pas s ex cuter ou s ex cuter avec des erreurs Cliquez sur Suivant pour poursuivre l installation Etape 9 Fin de la proc dure d installation La fen tre Fin de l installation reprend des informations relatives la fin de l installation de Kaspersky Anti Virus sur votre ordinateur Si le red marrage de l ordinateur s impose pour finaliser l installation le message correspondant s affichera Apr s le red marrage l Assistant de configuration initiale de Kaspersky Anti Virus sera lanc automatiquement Si le red marrage de l application n est pas n cessaire pour finaliser l installation cliquez sur Suivant afin de passer l Assistant de configuration initiale du logiciel 3 2 Assistant de configuration initiale L Assistant de configuration de Kaspersky Anti Virus 7 0 est lanc la fin de la proc dure d installation du logiciel Son r le est de vous aider r aliser la configuration initiale du logiciel sur la base des particularit s et des t ches de votre ordinateur L interface de l Assistant de configuration se pr sente sous la forme d un Assistant Microsoft Windows compos d une succession de fen tres tapes La navigation entre ces fen tres s effectue via les boutons Pr c dent et Suivant Pour quitter l Assistant cliquez sur T
246. ors de la mise jour du logi Echec du logiciel Les bases sont manquantes ou co Ev nements importants D couverte de logiciels espions d La dur e de validit de la licence p Autres v nements Soporan Courr Journal RSS TEST LES ES b b b b b RSR TES ES LES ES K K RS TRS EN ES TES TES Em ES TES TES IR ER Dib b M M M F F F Ca F F F F F F F F F E EA Configuration du courrier du courrier A Choix du Choix du journal Illustration 73 Ev nement survenus pendant le fonctionnement du logiciel et modes de notification choisis 15 9 1 2 Configuration de l envoi des notifications par courrier lectronique Apr s avoir s lectionn les v nements cf point 15 9 1 1 p 203 au sujet desquels vous souhaitez tre averti par courrier lectronique vous devez configurer l envoi des notifications Pour ce faire 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Apparence cf ill 71 2 Cliquez sur le bouton Configuration dans le bloc Notification sur les v nements 3 Dans la fen tre Configuration de notifications sur les v nements cochez la case dans la partie Message pour les v nements qui d clencheront l envoi d une notification par courrier lectronique 206 Kaspersky Anti Virus 7 0 4 Dans la fen tre qui s ouvre l
247. ot de passe Exemple avp com IMPORT c settings dat password lt mot_de_passe gt 16 8 Lancement de l application Syntaxe de la commande avp com 16 9 Arr t de l application Syntaxe de la commande EXIT password lt votre mot_de_ passe gt lt votre mot _de passe gt Mot de passe Kaspersky Anti Virus d fini via l interface de l application Cette commande ne pourra tre ex cut e sans la saisie du mot de passe 16 10 Obtention du fichier de trace La cr ation du fichier de trace s impose parfois lorsque des probl mes se pr sentent dans le fonctionnement de l application Il permettra aux sp cialistes du service d assistance technique de poser un diagnostic plus pr cis Syntaxe de la commande avp com TRACE file onloff lt niveau_ de trace gt Utilisation du programme au d part de la ligne de commande 229 Description des param tres onloff Active d sactive la cr ation d un fichier de trace file Recevoir la trace dans un fichier lt niveau_de_trace gt Pour ce param tre il est possible de saisir un chiffre compris entre 0 niveau minimum uniquement les v nements critiques et 700 niveau maximum tous les messages Lorsque vous contactez le service d assistance technique l expert doit vous pr ciser le niveau qu il souhaite S il n a rien recommand en particulier il est conseill de choisir le niveau 500
248. pale du logiciel Apr s avoir s lectionn la t che Secteurs critiques vous pouvez consulter les param tres de la t che le niveau de protection s lectionn et l action ex cut e sur les objets malveillants Il est possible de s lectionner galement les secteurs critiques pr cis que vous souhaitez analyser et lancer directement l analyse antivirus de ceux ci Pour rechercher la pr sence d ventuels objets malveillants dans les secteurs critiques de l ordinateur 1 Dans la fen tre principale de application s lectionnez la t che Secteurs critiques dans la rubrique Analyse 2 Cliquez sur le lien Lancer l analyse Cette action lancera l analyse des secteurs choisis et les d tails de celle ci sont repris dans une fen tre sp ciale Le bouton Fermer fermera la fen tre 58 Kaspersky Anti Virus 7 0 d information sur la progression de l analyse mais l analyse ne sera pas interrompue 5 5 Recherche d ventuels virus dans les fichiers les r pertoires ou les disques Il arrive parfois que vous deviez absolument rechercher la pr sence d ventuels virus non pas dans tout l ordinateur mais uniquement dans un objet particulier comme l un des disques durs o sont enregistr s les logiciels et les jeux une base de donn es de messagerie ramen e de l ordinateur de votre bureau une archive envoy e par courrier lectronique etc Vous pouvez s lectionner l objet analyser l aide des m thodes traditionnelle
249. param tres Cela est utile si vous avez install le logiciel sur un ordinateur chez vous et au bureau Vous pouvez configurer le logiciel selon un mode qui vous convient pour le travail domicile conserver ces param tres sur le disque et l aide de la fonction d importation les importer rapidement sur votre ordinateur au travail Les param tres sont enregistr s dans un fichier de configuration sp cial Pour exporter les param tres actuels de fonctionnement du logiciel 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Service cf ill 72 2 Cliquez sur le bouton Exporter dans le bloc Administration de la configuration 3 Saisissez le nom du fichier de configuration et pr cisez l emplacement de la sauvegarde Pour importer les param tres du fichier de configuration 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Service 210 Kaspersky Anti Virus 7 0 2 Cliquez sur Importer et s lectionnez le fichier contenant les param tres que vous souhaitez importer dans Kaspersky Anti Virus 15 9 4 Restauration des param tres par d faut Vous pouvez toujours revenir aux param tres recommand s du logiciel Ces param tres sont les param tres optimaux recommand s par les experts de Kaspersky Lab La restauration s op re l aide de l Assistant de configuration initiale du logiciel Pour restaurer les param tres de protection 1 Ouvre
250. pas n cessaire Cela pourrait en en effet entra ner l infection de votre ordinateur Il est conseill d examiner fr quemment le contenu du dossier et de le nettoyer l aide du bouton Supprimer Vous pouvez galement configurer le logiciel afin qu il supprime les copies les plus anciennes du r pertoire cf point 15 22 p 180 15 2 2 Configuration des param tres du dossier de sauvegarde Vous pouvez d finir la dur e maximale de conservation des copies dans le dossier de sauvegarde Par d faut la dur e de conservation des copies des objets dangereux est fix e 30 jours au terme desquels les copies sont supprim es Vous pouvez modifier la dur e de conservation maximale des copies ou supprimer compl tement toute restriction Pour ce faire 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Rapports 2 D finissez le d lai de conservation des copies de sauvegarde dans le bloc Quarantaine amp Dossier de sauvegarde cf ill 58 dans la partie droite de la fen tre 15 3 Utilisation des rapports Le fonctionnement de chaque composant de Kaspersky Anti Virus et l ex cution de chaque t che li e la recherche de virus et la mise jour est consign e dans un rapport Le total des rapports compos s par le logiciel en ce moment ainsi que leur taille totale en octets sont repris dans la rubrique Rapports de la fen tre principale du logiciel Ces informations sont repr
251. pes de fichiers gt lt exclusions gt lt fichier de configquration gt lt param tres du rapport gt lt param tres compl mentaires gt Pour analyser les objets vous pouvez galement utiliser les t ches cr es dans Kaspersky Anti Virus en lan ant la t che requise via la ligne de commande cf point 16 1 page 216 Dans ce cas la t che sera r alis e selon les param tres d finis dans l interface du logiciel Description des param tres lt objet analyser gt ce param tre d finit la liste des objets qui seront soumis la recherche de code malveillant Il peut contenir plusieurs des valeurs de la liste ci apr s s par es par un espace lt files gt Liste des chemins d acc s aux fichiers et ou aux r pertoires analyser La saisie dun chemin relatif ou absolu est autoris e Les l ments de la liste doivent tre s par s par un espace Remarques e Mettre le nom de l objet entre guillemets s il contient un espace e Lorsqu un r pertoire particulier a t d fini l analyse porte sur tous les fichiers qu il contient MEMORY objets de la m moire vive STARTUP objets de d marrage MAIL bases de donn es de messagerie lectronique Utilisation du programme au d part de la ligne de commande 221 REMDRIVES tous les disques amovibles FIXDRIVES tous les disques locaux NETDRIVES tous les disques de r seau QUARANTINE obje
252. posez toute une s rie de programmes dangereux Une fois que vous aurez op r votre s lection cliquez sur Suivant Pour revenir la liste des composants installer cliquez sur Annuler 34 Kaspersky Anti Virus 7 0 Etape 7 Recherche d autres logiciels antivirus ventuellement install s Cette tape correspond la recherche d autres logiciels antivirus install s y compris d autres logiciels de Kaspersky Lab dont l utilisation conjointe celle de Kaspersky Anti Virus pourrait entra ner des conflits Si de tels programmes existent sur votre ordinateur leur nom appara tra l cran Vous pourrez les supprimer avant de poursuivre l installation En dessous de la liste des logiciels antivirus d couverts vous pourrez d cider de les supprimer automatiquement ou manuellement Si Kaspersky Anti Virus Personal ou Kaspersky Anti Virus Personal Pro figurent parmi cette liste il est conseill de conserver le fichier de licence utilis par ces logiciels avant de les supprimer Vous pourrez en effet les utiliser en tant que licence pour Kaspersky Anti Virus 7 0 Il est conseill galement de conserver les objets de la quarantaine et du dossier de sauvegarde Ces objets seront plac s automatiquement dans les r pertoires correspondant de Kaspersky Anti Virus et vous pourrez continuer les manipuler Cliquez sur Suivant pour poursuivre l installation Etape 8 Pr paration finale pour l installation de l applic
253. r Manuel Vous lancez vous m me la proc dure de mise jour du logiciel N oubliez pas que les bases des signatures des menaces et les modules du logiciel qui font partie de l installation peuvent tre d pass s au moment de l installation Pour cette raison nous vous conseillons d obtenir les mises jour les plus r centes du logiciel Il suffit simplement de cliquer sur Mettre jour Dans ce cas Kaspersky Anti Virus recevra toutes les mises jour depuis Internet et les installera sur l ordinateur Si vous souhaitez passer la configuration des mises jour s lectionner la ressource au d part de laquelle la mise jour sera r alis e configurer le lancement de la mise jour au nom d un compte particulier et activer la copie de la mise jour dans un r pertoire local cliquez sur Configuration 3 2 5 Programmation de la recherche de virus La recherche des objets malveillants dans certains secteurs est l une des t ches les plus importantes pour la protection de votre ordinateur Lors de l installation de Kaspersky Anti Virus trois t ches d analyse sont cr es par d faut Cette fen tre de l Assistant de configuration vous permet de s lectionner le mode de lancement de la t che d analyse Analyse des objets de d marrage L analyse des objets de d marrage se produit automatiquement par d faut au lancement de Kaspersky Anti Virus Les param tres de la programmation peuvent tre modifi s dans la bo
254. r duire le niveau de protection du courrier en s lectionnant un autre niveau ou en modifiant les param tres du niveau actuel Pour modifier le niveau de protection D placez simplement le curseur Ce faisant vous modifiez le rapport entre la vitesse de l analyse et la quantit d objets analys s plus le nombre d objets soumis la recherche de code malveillant sera r duit plus la vitesse de l analyse sera lev e Si pour une raison quelconque aucun des niveaux pr d finis ne r pond vos attentes vous pouvez proc der une configuration compl mentaire des param tres de la protection Dans ce cas il est conseill de choisir le niveau le plus proche de vos besoins en guise de point de d part et den modifier les param tres Dans ce cas le niveau devient Autre Voici un exemple o la modification des param tres du niveau propos pourrait s imposer Exemple Votre ordinateur se connecte Internet via modem Il ne fait pas partie du r seau local et la protection antivirus du trafic HTTP entrant est absente Protection Internet 115 Dans le cadre de vos activit s professionnelles vous t l chargez souvent de gros fichiers L analyse de tels fichiers prend en g n ral un certain temps Comment prot ger au maximum votre ordinateur contre une infection via le trafic HTP ou les scripts Conseil pour la s lection du niveau l analyse de la situation permet de conclure que votre ordinateur fonctionne
255. r 73 octets 17 05 2007 14 29 13 Potentiellement C temp wARN Eicard Ajouter 73 octet s 17 05 2007 14 29 09 f Potentiellement C temp SUSP Eicar2 i 73 octet s 17 05 2007 14 41 57 Potentiellement C temp SUSP Eicar8 i Chercher 73 octets 17 05 2007 14 31 36 Potentiellement C temp WARN Eicars Tout s lectionner 73 octet s 17 05 2007 14 29 10 Potentiellement c tempieicarteicarteic Copier 73 octet s 16 05 2007 17 25 15 w Liste de tous les rapports gt Analyser tous Enregistrer sous lllustration 57 Liste des objets en quarantaine e Analyser et r parer l aide de la version actuele des bases de l application tous les objets potentiellement infect s qui se trouvent en quarantaine Il suffit simplement de cliquer sur Analyser tous L tat de chaque objet en quarantaine apr s l analyse et la r paration peut tre soit infect probablement infect fausse alerte ok etc Dans ce cas Possibilit s compl mentaires 177 un message de circonstance appara t l cran et propose diff rents traitements possibles L tat infect signifie que l objet est bien infect mais qu il n a pas pu tre r par Il est recommand de supprimer de tels objets Tous les objets dont l tat est qualifi de fausse alerte peuvent tre restaur s sans crainte car leur tat ant rieur savoir Probablement infect n a pas t confirm par le logiciel lors de la nouvel
256. r l utilisateur sur la base des particularit s des objets qu il manipule et des programmes install s sur l ordinateur La constitution de cette liste d exclusions peut s av rer utile si Administration complexe de la protection 73 Kaspersky Anti Virus bloque l acc s un objet ou un programme quelconque alors que vous tes convaincu que celui ci est tout fait sain Il est possible d exclure des fichiers d un certain format des fichiers selon un masque certains secteurs par exemple un r pertoire ou un programme des processus ou des objets en fonction du type de menace selon la classification de l Encyclop die des virus tat attribu l objet par le programme suite l analyse Attention Les objets exclus ne sont pas analys s lors de l analyse du disque ou du dossier o ils se trouvent Toutefois en cas de s lection de l analyse de cet objet pr cis la r gle d exclusion ne sera pas appliqu e K Zone de confiance P R gles d exclusion Applications de confiance Objet Type de m Commentaires D mail lt gt Description cliquez sur les param tres soulign s pour les modifier L objet ne sera pas analys lorsque les conditions suivantes seront remplies Objet D maill Composant pr cisez Antivirus Fichiers Illustration 11 Constitution de la zone de confiance Afin de composer une liste des exclusions de la protection 1 Ouvrez la fen tre de c
257. r restaurer les param tres d analyse des objets par d faut 1 Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che dans la rubrique Analyse 2 Cliquez sur le bouton Par d faut dans le bloc Niveau de protection cf ill 45 11 4 7 S lection de l action ex cut e sur les objets Si l analyse d un objet d termine une infection ou une possibilit d infection la suite du fonctionnement du programme d pendra de l tat de l objet et de l action s lectionn e A la fin de l analyse chaque objet peut se voir attribuer l un des statuts suivants e Etat de l un des programmes malveillants exemple virus cheval de Troie e Potentiellement infect lorsqu il n est pas possible d affirmer avec certitude si l objet est infect ou non Le fichier contient probablement une s quence de code d un virus inconnu ou le code modifi d un virus connu Par d faut tous les objets infect s sont r par s et tous les objets potentiellement infect s sont plac s en quarantaine Recherche de virus sur l ordinateur 153 Pour modifier l action ex cuter sur l objet Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che dans la rubrique Analyse Toutes les actions possibles sont reprises dans le groupe correspondant cf ill 49 Action Confirmer la fin de l analyse Confirmer pendant l analyse i R parer Supprimer si la r para
258. r tour envoient des messages infect s etc Il arrive m me fr quemment qu un document infect se retrouve suite une erreur dans les listes de diffusion commerciales d une grande soci t Dans ce cas le nombre de victimes ne se chiffrent pas quelques malheureux mais bien en centaines voire en milliers de destinataires qui diffuseront leur tour les fichiers infect s des dizaines de milliers d autres abonn s En plus du risque d tre infect par un programme malveillant il y a galement le probl me li la r ception de messages non sollicit s Bien que le courrier ind sirable ne constitue pas une menace directe il augmente la charge des serveurs de messagerie g n re un trafic compl mentaire encombre les bo tes aux lettres et entra ne une perte de temps productif ce qui peut avoir des r percussions financi res s rieuses 12 Kaspersky Anti Virus 7 0 Il convient de noter que les individus mal intentionn s ont commenc recourir aux technologies de diffusion massive du courrier ind sirable et l ing nierie sociale pour amener l utilisateur ouvrir le message cliquer sur un lien vers un site quelconque etc Pour cette raison la possibilit de filtrer le courrier ind sirable est importante en elle m me mais galement pour lutter contre les nouveaux types d escroquerie en ligne comme le phishing ou la diffusion de programmes malveillants M dia amovibles Les disques amovi
259. ra t est gris e Signaler ou non la r ception d informations de Kaspersky Lab Par d faut chaque fois que des informations sont re ues une ic ne sp ciale appara t dans la barre des t ches Un clic sur cette ic ne permet d ouvrir une fen tre contenant le texte des informations Si vous Possibilit s compl mentaires 201 souhaitez d sactiver la notification d s lectionnez la case M Signaler les infos l aide d une ic ne dans la barre des t ches Afficher ou non l indicateur de la protection de Kaspersky Anti Virus lors du d marrage du syst me d exploitation Par d faut cet indicateur appara t dans le coin sup rieur droit de l cran au moment du d marrage du logiciel II indique que la protection de l ordinateur contre n importe quelle menace est activ e Si vous ne souhaitez pas afficher l indicateur de protection d s lectionnez la case Afficher l ic ne au dessus de l cran de bienvenue de Microsoft Windows N oubliez pas que la modification des param tres de l interface de Kaspersky Anti Virus n est pas pr serv e lors du r tablissement des param tres par d faut ou de la suppression du programme 15 9 Utilisation des services compl mentaires Kaspersky Anti Virus vous propose galement les services compl mentaires suivants cf ill 72 Lancement de Kaspersky Anti Virus au d marrage du syst me d exploitation cf point 15 11 p 212 Avertissement de l utilisateur
260. rations de l application permet d enregistrer les param tres de fonctionnement de l application pour les transf rer vers d autres ordinateurs cf point 15 9 3 p 209 ainsi que de r tablir les param tres par d faut cf point 15 9 4 p 210 Le logiciel propose galement des rapports complets cf point 15 3 p 180 sur le fonctionnement de tous les composants de la protection et l ex cution de toutes les t ches li es la recherche de virus et aux mises jour La constitution de la liste des ports contr l s permet de r gler le contr le des donn es qui transitent via les ports issues de certains composants de protection de Kaspersky Anti Virus cf point 15 4 p 189 La configuration des param tres du serveur proxy cf point 15 7 p 197 garantit l acc s de l application Internet ce qui est important pour le fonctionnement de certains composants de la protection en temps r el et pour la mise jour La cr ation d un disque de secours permet de r tablir le fonctionnement de l ordinateur cf point 15 4 p 189 Cela est particuli rement utile lorsqu il n est plus possible de lancer le syst me d exploitation de l ordinateur apr s l infection du code malveillant Vous pouvez galement modifier l aspect ext rieur de Kaspersky Anti Virus et configurer les param tre de l interface actuelle cf point 15 6 p 195 Examinons en d tails ces diff rents services 15 1 Quarantaine pour les objets potentielle
261. rdinateur Si des probl mes surviennent pendant votre utilisation de Kaspersky Anti Virus assurez vous que la solution n est pas propos e dans cette aide ou dans la banque de solution du site de l assistance technique de Kaspersky Lab La banque des solutions est une rubrique distincte du site du service d assistance technique ui contient les recommandations sur l utilisation des produits de Kaspersky Lab ainsi que les r ponses aux questions fr quemment pos es Tentez de trouver la r ponse votre question ou la solution votre probl me dans cette ressource Pour passer la banque de solutions cliquez sur le lien Assistance Technique Si vous ne trouvez pas la solution votre probl me dans ce document dans la banque de solutions ou dans le forum des utilisateurs contactez le service d assistance technique de Kaspersky Lab N oubliez pas que pour b n ficier des services de l assistance technique vous devez tre utilisateur enregistr d une version commerciale de Kaspersky Anti Virus L assistance des utilisateurs de versions d valuation n est pas pr vue L enregistrement de l utilisateur s op re via l Assistant d activation de l application cf point 3 2 2 p 36 si l activation de l application s effectue l aide d un code d activation Dans ce cas la fin de l enregistrement l utilisateur recevra un num ro de client qui est visible dans la rubrique Assistance Technique cf ill 76 de la fen tre pr
262. re Analyseur heuristique Lancement de la t che au nom de l utilisateur Compte administrator Mot de passe sse0 Param tres compl mentaires Utiliser la technologie iChecker Utiliser la technologie iSwift Afficher les objets dangereux d couverts sur l onglet D tect s du rapport C der les ressources aux autres applications Illustration 47 Configuration compl mentaire de l analyse Admettons que vous ayez une archive qui a t analys e par le programme et qui est saine Lors de la prochaine analyse cet objet sera exclu pour autant qu aucune modification n ait t apport e au fichier en question ou aux param tres de l analyse Si vous avez chang le contenu de larchive ex ajout d un nouvel objet si vous avez modifi les param tres de l analyse ou proc d la mise jour des bases de 150 Kaspersky Anti Virus 7 0 l application l archive sera analys e nouveau La technologie iChecker a ses limites elle ne fonctionne pas avec les fichiers de grande taille et ne s applique qu aux objets dont la structure est connue de Kaspersky Anti Virus exemple fichiers exe dil Ink ttf inf sys com chm zip rar Utiliser la technologie iSwift Cette technologie est une d veloppement de la technologie iChecker pour les ordinateurs dot s d un syst me de fichiers NTFS La technologie iSwift a ses limites elle est li e un emplacement particulier du fichier dans le s
263. re plan Pour proc der la mise jour manuelle de Kaspersky Anti Virus 1 S lectionnez la rubrique Mise jour dans la fen tre principale de l application 2 Cliquez sur le lien Mettre jour Cette action entra nera la mise jour de Kaspersky Anti Virus Tous les d tails du processus sont illustr s dans une fen tre sp ciale 5 7 Que faire si la protectionne fonctionne pas En cas de probl me ou d erreur de fonctionnement d un composant quelconque de la protection veuillez v rifier son tat Si l tat du composant est ne fonctionne pas ou chec tentez de red marrer Kaspersky Anti Virus Si le red marrage de l application ne r sout pas le probl me il est conseill de rectifier les erreurs l aide du programme de restauration de l application cf Chapitre 17 p 231 Si la proc dure de restauration n a rien chang contactez le service d Assistance technique de Kaspersky Lab Il faudra peut tre que vous enregistriez le rapport de fonctionnement du composant afin de pouvoir fournir aux op rateurs du service d assistance technique toutes les informations dont ils ont besoin 60 Kaspersky Anti Virus 7 0 Afin d enregistrer le rapport de fonctionnement d un composant particulierdans un fichier 1 S lectionnez le composant dans la section Protection de la fen tre principale du logiciel et cliquez sur le lien Ouvrir le rapport si le composant fonctionne ce moment ou sur le lien Ouvr
264. re attention sur les particularit s suivantes de l analyse de bases de messagerie prot g es par un mot de passe e Kaspersky Anti Virus identifie le code malveillant dans les bases de messagerie de Microsoft Office Outlook 2000 mais ne les r pare pas e Le programme ne prend pas en charge la recherche de code malveillant dans les bases de messagerie de Microsoft Office Outlook 2003 prot g es par un mot de passe Analyser les archives prot g es par un mot de passe active l analyse des archives prot g es par un mot de passe La bo te de dialogue de saisie du mot de passe s affichera avant de proc der l analyse des objets de l archive Si la case n est pas coch e les archives prot g es par un mot de passe seront ignor es Recherche de virus sur l ordinateur 149 11 4 3 Param tres compl mentaires pour la recherche de virus En plus de la configuration des param tres principaux de la recherche de virus vous pouvez galement d finir des param tres compl mentaires cf ill 47 Utiliser la technologie iChecker utilise la technologie qui permet d acc l rer l analyse gr ce l exclusion de certains objets L exclusion d un objet s op re selon un algorithme particulier qui tient compte de la date d dition des bases de l application de la date de l analyse pr c dente et des modifications des param tres d analyse K Configuration Analyse du Poste de travail G n ral Compl mentai
265. regroup s sous le niveau Recommand Pour restaurer les param tres de protection Internet par d faut 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Internet dans la section Protection 120 Kaspersky Anti Virus 7 0 2 Cliquez sur Par d faut dans la section Niveau de protection cf ill 31 9 2 5 S lection des actions r aliser sur les objets dangereux Si l analyse d un objet du trafic HTTP d termine la pr sence d un code malveillant la suite des op rations d pendra de l action que vous aurez sp cifi e Pour configurer la r action de l antivirus Internet suite la d couvert d un objet dangereux Ouvrez la fen tre de configuration de l application et s lectionnez Antivirus Internet dans la rubrique Protection Toutes les actions envisageables sont reprises dans le bloc Action cf ill 34 Par d faut l antivirus Internet affiche un message par d faut en cas de d couverte d un objet dangereux et suspect et propose un choix d actions Action Confirmer l action Bloquer Autoriser Illustration 34 S lection de l action r aliser sur le script dangereux Examinons en d tails les diff rentes options en mati re de traitement des objets dangereux pr sents dans le trafic HTTP Action choisie R sultat en cas de d couverte d un objet dangereux dans le trafic http Confirmer l action L antivirus Internet affiche un message
266. remi re et la deuxi me m thode c d d finir une zone de protection de laquelle une s rie d objets seront exclus Protection antivirus du syst me de fichiers de l ordinateur 89 Vous pouvez utiliser des masques lors de l ajout d objets analyser N oubliez pas que la saisie de masques est uniquement admise avec le chemin d acc s absolu aux objets C dir ou C dir ou C din tous les fichiers du r pertoire C dir C din exe tous les fichiers exe du r pertoire C dir e C dirl ex tous les fichiers ex du r pertoire C ldirl o 7 repr sente n importe quel caract re C diritest uniquement le fichier C diritest Afin que l analyse de l objet s lectionn soit compl te cochez la case Y compris les sous r pertoires CS Configuration Antivirus Fichiers G n ral Zone de protection Compl mentaire Analyseur heuristique Obiets prot ger J Tous les disques amovibles amp Tous les disques durs M 2 Tous les disques de r seau jouter Productivit aide Illustration 19 Constitution de la zone prot g e 90 Kaspersky Anti Virus 7 0 Attention N oubliez pas que l antivirus de fichiers recherchera la pr sence ventuelle de virus uniquement dans les fichiers inclus dans la zone de protection Les fichiers qui ne font pas partie de cette zone seront accessibles sans analyse Cela augmente le risque d infection de votre ordinateur
267. renseignements consultez le point 6 7 la page 69 Manuel Vous lancez vous m me la proc dure de mise jour du logiciel Kaspersky Anti Virus vous avertira de la n cessit de r aliser la mise jour 13 3 3 Copie des mises jour Si les ordinateurs sont regroup s au sein d un r seau local il n est pas n cessaire de t l charger les mises jour et de les installer sur chaque ordinateur car cela augmenterait le trafic de r seau Vous pouvez utiliser le service des copies des mises jour qui contribue la r duction du trafic dans la mesure o la mise jour est organis e de la mani re suivante Mise jour du logiciel 169 1 Un des ordinateurs du r seau obtient les mises jour pour l application depuis les serveurs de Kaspersky Lab ou depuis tout autre serveur en ligne proposant les mises jour les plus r centes Les mises jour ainsi obtenues sont plac es dans un dossier partag 2 Les autres ordinateurs du r seau acc dent ce dossier partag afin d obtenir les mises jour Pour activer la copie des mises jour cochez la case Copier dans le r pertoire de l onglet Compl mentaire cf ill 55 et dans le champ situ en dessous indiquez le chemin d acc s au dossier partag dans lequel les mises jour seront sauvegard es Le chemin d acc s peut tre saisi manuellement ou dans la fen tre qui s ouvre d s que vous aurez cliqu sur Parcourir Si la case est coch e les nouv
268. res La fonction de blocage des appels t l phoniques 244 Kaspersky Anti Virus 7 0 automatiques payants permet d identifier les programmes qui tentent d tablir une connexion cach e via votre modem des services t l phoniques payant et de les bloquer Le module Protection des donn es confidentielles vous prot ge contre l acc s non autoris aux donn es personnelles et contre le transfert de celles ci Le composant Contr le parental garantit le contr le de l acc s de l utilisateur aux sites Internet Kaspersky Internet Security 7 0 identifie les tentatives de balayage des ports de votre ordinateur signe pr curseur des attaques de r seau et bloque avec succ s les attaques de pirates informatiques les plus r pandues Sur la base des r gles d finies le programme surveille toutes les interactions au niveau du r seau et contr le tous les paquets entrants et sortants Le mode furtif emp che la d couverte de votre ordinateur de l ext rieur du r seau Lorsque ce mode est activ toutes les activit s de r seau sont bloqu es l exception de celles autoris es par les r gles d exception d finies par l utilisateur Le programme adopte une d marche complexe pour le filtrage du courrier entrant afin d identifier les messages non sollicit s e V rification selon des listes blanche ou noire d adresses y compris les adresses de sites de phishing e Analyse des expressions dans le corps des messages e
269. reur s est produite lors du traitement de l objet l application ne peut acc der l objet analyser car l int grit de celui ci a t viol e par exemple il n y a pas de fin une archive multivolume ou il n y a pas de lien vers l objet lorsque l objet se trouve sur une ressource de r seau CURE Le fichier contient le virus d essai R paration possible L objet sera r par et le texte du corps du virus sera remplac par CURE L objet contient un virus qui peut tre r par L application r alise le traitement antivirus de l objet qui sera totalement r par 158 Kaspersky Anti Virus 7 0 Pr fixe Etat du virus d essai Actions lors du traitement de l objet par l application VELE Le fichier contient le virus L objet contient un virus qui ne d essai R paration peut tre r par ou un cheval de impossible Troie L application supprime de tels objets La premi re colonne du tableau contient les pr fixes qu il faut ajouter en t te de la ligne du virus d essai traditionnel La deuxi me colonne contient une description de l tat et la r action de Kaspersky Anti Virus a divers types de virus d essai La troisi me colonne contient les informations relatives au traitement que r server l application aux objets dont l tat est identique Les actions ex cut es sur chacun des objets sont d finies par les param tres de l analyse antivirus 12
270. riez nouveau l utiliser pour une raison quelconque La possibilit d annuler cf point 13 2 p 163 une mise jour est indispensable par exemple si les bases que vous avez t l charg es sont corrompues Vous pouvez ainsi revenir la version pr c dente et tenter de les actualiser nouveau ult rieurement Parall lement la mise jour vous pouvez copier les mises jour obtenues dans une source locale cf point 13 3 3 p 168 Ce service permet d actualiser les bases antivirus et les modules utilis s par les applications de la version 7 0 sur les ordinateurs du r seau en r duisant le trafic Internet Mise jour du logiciel 163 13 1 Lancement de la mise jour Vous pouvez lancer la mise jour du logiciel n importe quel moment Celle ci sera r alis e au d part de la source de la mise jour que vous aurez choisie cf point 13 3 1 p 164 Vous pouvez lancer la mise jour du logiciel depuis e le menu contextuel cf point 4 2 p 45 e la fen tre principale du logiciel cf point 4 3 p 47 Pour lancer la mise jour du logiciel depuis le menu contextuel 1 Ouvrez le menu l aide d un clic droit sur l ic ne du logiciel dans la barre des t ches 2 S lectionnez le point Mise jour Pour lancer la mise jour du logiciel depuis la fen tre principale du logiciel 1 Ouvrez la fen tre principale de l application et s lectionnez le composant Mise jour 2 Cliquez sur
271. ropos es e Supprimer la menace imm diatement A l aide des liens ad quats vous pouvez supprimer directement la menace Pour obtenir de plus amples informations sur les v nements li s l apparation de cette menace vous pouvez consulter le rapport correspondant La suppression imm diate est l action recommand e e Reporter la suppression de la menace Si pour une raison quelconque vous ne pouvez pas supprimer la menace directement il est possible de reporter cette action plus tard Pour ce faire cliquez sur Reporter Sachez toutefois que cette possibilit n est pas reprise pour les menaces s rieuses Ces menaces sont par exemple celles pos es par des objets malveillants non neutralis s par l chec d un ou de plusieurs composants de la protection ou par la corruption des bases de l application S il reste des menaces la fin du fonctionnement de l Assistant de s curit un message dans la partie sup rieure de la fen tre principale vous rappelera que ces menaces doivent tre supprim es Lorsque vous ouvrirez nouveau l Assistant de s curit les menaces dont le traitement aura t report ne figureront pas dans la liste des menaces actives N anmoins vous pouvez revenir l examen et la suppression des anciennes menaces en cliquant sur le lien Consulter les menaces report es dans la derni re fen tre de l Assistant 5 2 Etat d un composant particulier de la protection Pour consulter l tat actuel
272. rs de la fourniture du Logiciel n exc dera en aucun cas un montant gal celui du prix d achat du Logiciel 7 Ce Contrat constitue l accord unique liant les parties et pr vaut sur tout autre arrangement promesse ou accord verbal ou crit pass au pr alable entre vous et Kaspersky Lab et qui ont t donn s ou seraient impliqu s de mani re crite ou verbale lors de n gociations avec nous ou nos repr sentants avant ce Contrat et tous les contrats ant rieurs entre les parties en rapport avec les th mes susmentionn s cesseront d avoir effet partir de la Date d Effet 258 Kaspersky Anti Virus 7 0 Le support technique tel que pr sent en clause 2 de cet EULA ne vous concerne pas si vous utilisez ce programme en mode de d monstration ou d essai De m me vous n avez pas le droit de vendre les l ments de ce programme ensembles ou s par ment Vous pouvez utilisez le logiciel pour des raisons de d monstration ou d essai pour la p riode sp cifi e dans la licence La p riode d essai ou de d monstration commence l activation de la licence ou d s son installation La p riode est visible dans l interface graphique windows du logiciel
273. rt virus EICAR Test File R parer tous DICURE Eicar9 com E d couvert virus EICAR Test File Purger bIDELE Eicar1 com d couvert virus EICAR Test File Consulter www viruslist com fr DELE Eicar 10 com d couvert virus EICAR Test File b DELE Eicar2 com d couvert virus EICAR Test File Chercher D DELE Eicar4 com d couvert virus EICAR Test File Tout s lectionner 5 DELE EicarS com d couvert virus EICAR Test File Copier D DELE Eicar6 com d couvert virus EICAR Test File Liste de tous les rapports D DELE Eicar7 com d couvert virus EICAR Test File Rapport pr c dent D DELE Eicar8 com v lt E Enregistrer sous Illustration 62 Liste des objets dangereux d couverts Afficher les objets r par s Le traitement des objets dangereux d couverts par Kaspersky Anti Virus s op re l aide du bouton R parer pour un objet ou une s lection d objets ou R parer tous pour le traitement de tous les objets de la liste Le traitement de chaque objet s accompagne d un message qui vous permet de choisir les actions ult rieures appliquer cet objet Si vous cochez la case Appliquer tous les cas similaires dans le message alors l action s lectionn e sera appliqu e tous les objets au statut identique 15 3 3 Onglet Ev nements Cet onglet cf ill 63 reprend la liste de tous les v nements importants survenus pendant le fonctionnement du composant de protection lors de l ex cution d
274. rt gt consigner dans le rapport uniquement les v nements importants IR Al lt fichier_de_rapport gt consigner tous les v nements dans le rapport Il est possible d indiquer un chemin d acc s relatif ou absolu au fichier Si le param tre n est pas d fini les r sultats de l analyse sont affich s l cran Tous les v nements son repris lt profile gt est remplac par l une des valeurs suivantes RTP Tous les composants de la protection La commande avp com START RTP lance tous les composants de la protection en temps r el si la protection a t compl tement d sactiv e ou suspendue Cette commande lance galement n importe lequel des composants de protection dont le fonctionnement a t interrompu depuis l interface graphique ou via la commande PAUSE de la ligne de commande Si le composant a t arr t depuis l interface de l application ou via la commande STOP de la ligne de commande il ne sera pas lanc via la commande avp com START lt profil gt o lt profil gt est remplac par la valeur pour un composant particulier dela protection par exemple avp com START FM FM Antivirus de fichiers EM Antivirus de courrier lectronique WM Antivirus Internet Valeurs pour les sous composants d Antivirus Internet httpscan analyse du traffic http sc analyse des scripts BM D fense proactive Utilisation du programme au d part de la ligne de com
275. rus Ces notifications peuvent avoir un caract re purement informatif ou pr senter des informations plus importantes Par exemple la notification peut signaler la r ussite de la mise jour ou signaler une erreur dans le fonctionnement d un composant qu il faudra rectifier au plus vite Afin d tre au courant de ce qui se passe dans le cadre du fonctionnement de Kaspersky Anti Virus vous pouvez activer le service de notification La notification peut tre r alis e de l une des mani res suivantes e _Infobulles au dessus de l ic ne du logiciel dans la barre des t ches e Notification sonore e Messages lectroniques e Enregistrements dans le journal des v nements Possibilit s compl mentaires 203 Pour utiliser ce service 1 Cochez la case Y Activer les notifications sur les v nements dans le bloc Notification sur les v nements dans la rubrique Apparence de la fen tre de configuration de l application cf ill 71 2 D finir le type d v nements de Kaspersky Anti Virus au sujet desquels vous souhaitez tre averti ainsi que le mode de notification cf point 15 9 1 1 p 203 3 Configurez les param tres d envoi des notifications par courrier lectronique si vous avez choisi ce mode cf point 15 9 1 2 p 205 15 9 1 1 Types de notification et mode d envoi des notifications Diff rents types d v nements peuvent survenir pendant le fonctionnement de Kaspersky Anti Virus Ev nements
276. rus de l ordinateur Possibilit s compl mentaires 193 N oubliez pas que l analyse par d faut utilise les bases de l application qui taient d actualit lors de la cr ation du disque de d marrage Pour cette raison il est conseill d actualiser les bases avant de lancer l analyse Pensez galement au fait que les bases de l application actualis es seront utilis es par l application uniquement lors de la session d utilisation du disque de secours avant de red marrer l ordinateur Attention Si la v rification de l ordinateur permet d identifier des objets infect s ou potentiellement infect s et que ceux ci ont t trait s avec mise en quarantaine ou dans le dossier de sauvegarde il est conseill de terminer le traitement dans cette session d utilisation du disque de secours Dans le cas contraire ces objets seront perdus apr s le red marrage de l ordinateur 15 5 Constitution de la liste des ports contr l s Les composants tels que l antivirus de courrier lectronique et l antivirus Internet contr lent les flux de donn es transmis par des protocoles d finis et qui transitent par certains ports ouverts de l ordinateur Ainsi l antivirus de courrier lectronique analyse les donn es transmises via le protocole SMTP tandis que l antivirus Internet analyse les paquets HTTP La lise des ports qui sont normalement utilis s pour le courrier et le trafic http sont repris dans le logiciel Vo
277. s S lectionnez le nom de la t che dans la section Analyse de la fen tre principale puis cliquez sur le lien Pause L analyse sera suspendue jusqu ce que la t che soit nouveau relanc e manuellement ou selon l horaire Pour lancer l analyse manuelle cliquez sur le lien Rafra chir Recherche de virus sur l ordinateur 141 Pour suspendre l ex cution de la t che S lectionnez le nom de la t che dans la section Analyse de la fen tre principale puis cliquez sur le lien Stop L analyse sera arr t e jusqu ce que la t che soit nouveau relanc e manuellement ou selon l horaire Au moment du prochain lancement de la t che vous pourrez soit reprendre la recherche l o elle a t interrompue ou en lancer une nouvelle 11 2 Composition de la liste des objets analyser Afin de consulter la liste des objets qui seront analys s lors de l ex cution de la t che s lectionnez le nom de la t che ex Mon Poste de travail dans la section Analyse dans la fen tre principale du programme La liste des objets sera reprise dans la partie droite de la fen tre cf ill 43 lt M moire syst me Objets de d marrage Dossier de sauvegarde du syst me 3 Bases de messagerie Tous les disques durs J Tous les disques amovibles Fi kea Tous les disques de r seau Illustration 43 Liste des objets analyser Les listes des objets analyser pour la liste des t ches cr es par d faut lors de
278. s ce cas la mise jour s effectue localement 7 D finissez le niveau de protection d fini par les experts de Kaspersky Lab 8 Lancez l analyse compl te de l ordinateur cf point 5 3 p 56 1 6 Pr ventions des infections de votre ordinateur Il n existe aucune mesure fiable et raisonnable qui puisse r duire z ro le risque d infection de votre ordinateur par des virus ou des chevaux de Troie Toutefois vous pouvez r duire consid rablement ce risque en suivant un certain nombre de r gles Tout comme en m decine la pr vention est une des m thodes de base appliquer pour lutter contre les virus La pr vention informatique repose sur un nombre restreint de r gles dont le respect r duira fortement le risque d infection par un virus et le danger de perdre des donn es quelconques Vous trouverez ci apr s des r gles de base en mati re de s curit informatique qui vous permettront d viter le risque d attaques de virus R gle N 1 Prot gez votre ordinateur l aide d un antivirus et de logiciels assurant la s curit de l utilisation d Internet Pour ce faire e Installez sans plus attendre Kaspersky Anti Virus e Actualisez cf point 5 6 p 59 r guli rement les signatures des menaces livr es avec le logiciel R alisez cette op ration plusieurs fois par jour en cas d pid mie les bases de l applications sont publi es sur les serveurs Menaces sur la s curit informatique 19
279. s de lancement pour toutes les t ches cf point 11 4 8 p 154 Tous ces param tres de configuration de la t che sont abord s en d tails ci apr s 11 4 1 S lection du niveau de protection Chaque t che li e la recherche de virus analyse les objets selon un des trois niveaux suivants cf ill 45 Protection maximale pour l analyse compl te en profondeur de votre ordinateur ou d un disque d un r pertoire ou d un dossier particulier Ce niveau est recommand lorsque vous pensez que votre ordinateur a t infect par un virus Recommand les param tres de ce niveau correspondent aux param tres recommand s par les experts de Kaspersky Lab L analyse porte sur les m mes objets qu au niveau Protection maximale l exception des fichiers au format de courrier lectronique Recherche de virus sur l ordinateur 145 Vitesse maximale ce niveau vous permet de travailler sans probl mes avec les applications gourmandes en m moire vive car le volume de fichiers analys s est r duit Niveau de protection Recommand Protection optimale Ga Recommand par Kaspersky Lab Configuration Illustration 45 S lection du niveau de protection pour la recherche de virus Par d faut l analyse des fichiers s op re selon les param tres du niveau Recommand Vous pouvez augmenter ou r duire le niveau d analyse des objets en s lectionnant un autre niveau ou en modifiant les param tres du niveau a
280. s doutes Kaspersky Anti Virus applique l action d finie par la r gle associ e ce genre d activit L activit dangereuse est d finie par l ensemble des actions du programme Par exemple en cas de d couverte d actions telles que la copie de certains programmes sur les ressources du r seau dans le r pertoire de d marrage automatique dans la base de registres syst me puis le transfert de cette copie D fense proactive de l ordinateur 123 on peut affirmer sans crainte qu il s agit certainement d un ver Parmi les actions dangereuses citons e Modifications du syst me de fichiers e Int gration de modules dans d autres processus e Processus cach s dans le syst me e Modification de certaines cl s de la base de registres syst me de Microsoft Windows T mie jour des signatures j de menace Signatures m de menace A quoi sert la protection proactive Les instructions de virus se produisent plus vite que l actualisation des signatures de menace Logiciels Chevaux Tas de Troie Virus Menaces Vers de r seau complexes N local Attaques de r seau _ Phishing Rootkit Toutes les op rations dangereuses sont surveill es et bloqu es par la d fense proactive La d fense proactive fonctionne selon une s rie de r gles reprises dans le programme et r dig es par lutilisateur Une r gle est en ensemble de crit res qui d finit l ensemble des
281. s du syst me d exploitation Microsoft Windows via l Assistant ou sur le Bureau etc Pour lancer l analyse d un objet Placez la souris sur l objet ouvrez le menu contextuel de Microsoft Windows d un clic droit et s lectionnez Rechercher d ventuels virus cf ill 4 Ouvrir Explorer Rechercher amp Rechercher d ventuels virus Se d connecter Copier Cr er un raccourci Renommer Propri t s Illustration 4 Recherche d ventuels virus dans un objet s lectionn l aide des outils Microsoft Windows Cette action lancera l analyse de l objet choisi et les d tails de celle ci sont repris dans une fen tre sp ciale Le bouton Fermer fermera la fen tre d information sur la progression de l analyse mais l analyse ne sera pas interrompue Premi re utilisation 59 5 6 Mise jour du logiciel Kaspersky Lab met jour les bases et les modules de Kaspersky Anti Virus via des serveurs sp ciaux de mise jour Les serveurs de mises jour de Kaspersky Lab sont les sites Internet que Kaspersky Lab utilise pour diffuser les mises jour du logiciel Attention La mise jour de Kaspersky Anti Virus n cessite une connexion Internet Kaspersky Anti Virus v rifie automatiquement par d faut la pr sence des mises jour sur les serveurs de Kaspersky Lab Si le serveur h berge les mises jour les plus r centes Kaspersky Anti Virus les t l charge et les installe en arri
282. s fonctions antivirus propos es sont les suivantes e Analyse antivirus du flux de messagerie au niveau du protocole de transfert des donn es POP3 IMAP et NNTP pour le courrier entrant et SMTP pour le courrier sortant quel que soit le client de messagerie utilis La r paration des messages infect s dans les bases de messagerie et des plug in sont pr vus pour les clients de messagerie les plus utilis s comme Microsoft Office Outlook Microsoft Outlook Express et The Bat e Analyse en temps r el du trafic Internet transmis via le protocole HTTP e Protection du syst me de fichiers nimporte quel fichier r pertoire ou disque peut tre soumis l analyse antivirus Il est possible galement d analyser uniquement les secteurs critiques du syst me d exploitation et les objets lanc s au d marrage de Microsoft Windows e Protection proactive le programme surveille en permanence l activit des applications et des processus ex cut s dans la m moire vive de l ordinateur emp che les modifications dangereuses du syst me de fichiers et r tablit le syst me apr s une action malveillante La protection contre les escroqueries en ligne est assur e gr ce l identification des attaques de phishing La fuite d informations confidentielles est ainsi vit e il s agit avant tout des mots de passe des num ros de compte et de carte bancaires blocage de l ex cution de scripts dangereux des fen tres pop up et des banni
283. s for Samba Server Avantages et fonctions Protection des syst mes de fichiers des serveurs en temps r el tous les fichiers du serveur sont analys s chaque tentative d ouverture ou d enregistrement sur le serveur Pr vention des pid mies de virus Analyse la demande de tout le syst me de fichiers ou de r pertoires ou de fichiers distincts Application de technologies d optimisation lors de l analyse des objets du syst me de fichiers du serveur Restauration du syst me apr s une infection Mont e en capacit de l application dans le cadre des ressources disponibles dans le syst me Respect de l quilibre de la charge du syst me Constitution d une liste de processus de confiance dont l activit sur le serveur n est pas contr l e par le logiciel Administration distance de l application y compris l installation la configuration et l administration Enregistrement des copies de sauvegarde des objets infect s ou supprim s au cas o il faudra les restaurer Isolement des objets suspects dans un r pertoire sp cial Notifications des v nements survenus dans l utilisation du logiciel par l administrateur du syst me G n ration de rapports d taill s 246 Kaspersky Anti Virus 7 0 e Mise jour automatique des bases de l application Kaspersky Open Space Security Kaspersky Open Space Security est un logiciel qui adopte une nouvelle conception de la s curit
284. s ne fassiez l ing nierie amont ou ne d compiliez pas hors les limites autoris es par la loi 1 1 4 Il est interdit de copier d apporter des corrections ou de modifier adapter ou traduire le Logiciel et de produire des applications d riv es ou de le permettre un tiers 1 1 5 Il est interdit de louer ou pr ter le Logiciel un tiers ou de transf rer la licence et votre droit d utilisation un tiers 1 1 6 Il est interdit de transmettre le code d activation et le fichier de cl de licence un tiers Le code d activation et le fichier de cl de licence sont des informations strictement confidentielles 1 1 7 Ce logiciel ne peut tre utilis dans des outils automatiques semi automatiques ou manuels con us pour la cr ation de d finitions de virus de routines de d tection de virus ou de n importe quel autre type de donn es ou de codes servant d tecter des donn es ou des codes malicieux 2 Assistance technique Kaspersky peut vous fournir une assistance technique Assistance Technique comme d crit sur le site www kaspersky fr 3 Droits de Propri t Le Logiciel est prot g par les lois sur le copyright Kaspersky Lab et ses fournisseurs poss dent et conservent tous les droits titres et int r ts applicables au Logiciel incluant tous les copyrights brevets marques d pos es et autres droits de propri t intellectuelle concern s Votre 256 Kaspersky Anti Virus 7 0 possession installation
285. s par ces applications Kaspersky Anti Virus est livr avec une liste d applications critiques et chacune d entre elles poss de sa propre r gle pour l activit de l application Vous pouvez ajouter cette liste d autres applications que vous jugez critiques de m me que supprimer ou modifier les r gles pour les applications reprises dans la liste A c t de la liste des applications critiques il existe galement un ensemble de modules de confiance pouvant tre charg s dans toutes les applications contr l es Il s agit par exemple des modules qui poss dent la signature de Microsoft Corporation Il est fort probable que les applications qui contiennent de tels modules ne soient pas malveillantes Pour cette raison il n est pas n cessaire de soumettre leurs actions un contr le strict Les experts de Kaspersky Lab ont compos une liste de ces modules afin de r duire la charge de votre ordinateur lors du fonctionnement de la d fense proactive Les composants qui poss dent la signature Microsoft Corporation sont repris par d faut automatiquement dans la liste des applications de confiance Le cas ch ant vous pouvez ajouter ou supprimer des l ments cette liste Le contr le des processus dans le syst me est activ en cochant la case Activer le contr le de l int grit La case est n est pas s lectionn e par d faut En cas de contr le de l int grit chaque application ou module lanc est analys afin de voir
286. s qui ne sont pas encore reprises dans les bases En adoptant ces deux m thodes Kaspersky Anti Virus peut garantir la protection sophistiqu e de votre ordinateur contre les nouvelles menaces ou les menaces inconnues Attention Dans ce manuel le terme virus d signera aussi bien les programmes malveillants que les riskwares Le type de programme malveillant sera pr cis au besoin 1 4 Signes d une infection Il existe toute une s rie d indices qui peuvent indiquer l infection de l ordinateur Si vous remarquez que votre ordinateur a un comportement bizarre comme Des messages des images ou des sons impr vus se manifestent L ouverture et la fermeture inattendue du lecteur de CD DVD ROM Le lancement al atoire d une application quelconque sans votre intervention L affichage d un avertissement relatif la tentative r alis e par un programme de se connecter Internet bien que vous n ayez pas lanc cette action vous tes alors plus que probablement victime d un virus informatique Certains sympt mes laissant pr sager une infection se manifestent galement via le courrier lectronique Vos amis ou vos connaissances parlent de vos messages alors que vous ne leur avez rien envoy Menaces sur la s curit informatique 17 e Votre bo te aux lettres contient norm ment de messages sans objet et sans adresse d exp diteur Il convient de pr ciser que ces signes n indiquent p
287. s toutes les heures La soci t offre ses clients un service technique 24 24 disponible en plusieurs langues et adapt une client le internationale B 1 Autres produits antivirus Kaspersky Lab News Agent Le programme News Agent a t d velopp pour communiquer les informations relatives Kaspersky Lab la m t o des virus et les derni res infos Le programme se connecte selon une fr quence d termin e au serveur d informations de Kaspersky Lab afin de relever les infos des diff rents canaux News Agent permet galement de e Visualiser la m t o des virus dans la barre des t ches e S abonner et se d sabonner aux canaux d information de Kaspersky Lab e Recevoir selon une fr quence d finie les informations des canaux auxquels on est abonn et de recevoir une notification en cas d informations non lues e Lire les informations dans les canaux auxquels on est abonn e Consulter la liste des canaux et leur contenu e Ouvrir dans le navigateur une page contenant la version compl te de l information News Agent tourne sous Microsoft Windows et peut tre utilis comme produit autonome ou tre int gr diverses solutions de Kaspersky Lab Kaspersky OnLine Scanner Il s agit d un service gratuit offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de r aliser une analyse antivirus efficace en ligne de l ordinateur Kaspersky OnLine Scanner est ex cut directement da
288. se des objets suivants e Programmes et objets en fonction du contenu e Uniquement les nouveaux objets et les objets modifi s depuis la derni re analyse e les objets OLE int gr s Vitesse maximale ce niveau vous permet de travailler sans probl mes avec les applications gourmandes en m moire vive car le volume de fichiers analys s est r duit Niveau de protection Recommand Protection optimale EE Recommand par Kaspersky Lab Configuration Illustration 17 Niveau de protection d Antivirus Fichiers Par d faut la protection des fichiers s op re selon les param tres du niveau Recommand Vous pouvez augmenter ou r duire le niveau de protection des fichiers en s lectionnant un autre niveau ou en modifiant les param tres du niveau actuel 84 Kaspersky Anti Virus 7 0 Pour modifier le niveau de protection D placez simplement le curseur Ce faisant vous modifiez le rapport entre la vitesse de l analyse et la quantit d objets analys s plus le nombre de fichiers soumis l analyse sera r duit plus la vitesse de l analyse sera lev e Si aucun des niveaux pr d finis ne r pond vos attentes vous pouvez proc der une configuration compl mentaire des param tres de la protection Dans ce cas il est conseill de choisir le niveau le plus proche de vos besoins en guise de point de d part et d en modifier les param tres Dans ce cas le niveau devient Autre Voici un exemple
289. seill d analyser le courrier sortant car il est possible que votre ordinateur abrite des vers de messagerie qui se propagent via le courrier lectronique Cela permet d viter les inconv nients li s la diffusion non contr l e de messages infect s depuis votre ordinateur Si vous tes certains que les messages que vous envoyez ne contiennent pas d objets dangereux vous pouvez d sactiver la protection du courrier sortant Pour ce faire 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Courrier dans la section Protection 2 Cliquez sur le bouton Configuration dans le bloc Niveau de protection cf ill 25 3 Dans la fen tre choisissez l option Uniquement le courrier entrant dans le bloc Zone de protection En plus de la s lection du flux de messagerie vous pouvez galement pr ciser s il faut contr ler les archives en pi ce jointe et d finir la dur e maximale d analyse d un objet Ces param tres sont d finis dans le bloc Optimisation Si votre ordinateur n est prot g par aucun moyen du r seau local et si l acc s Internet s op re sans serveur proxy ou pare feu il est conseill de ne pas d sactiver l analyse des archives en pi ce jointe ou de saisir une dur e maximale pour l analyse des objets Si vous travaillez dans un environnement prot g vous pouvez modifier la limite de la dur e d analyse des objets afin d accro tre la vitesse Protection a
290. ser l antivirus Internet en guise de protection Si votre ordinateur fonctionne dans un r seau prot g par un pare feu ou un filtre de trafic HTTP l antivirus Internet vous offrira une protection suppl mentaire L ic ne de Kaspersky Anti Virus dans la barre des t ches indique le fonctionnement du composant Cette ic ne prend cette apparence chaque fois qu un script est analys Examinons les d tails du fonctionnement de ce composant l antivirus Internet est compos de deux modules qui garantissent e La protection du trafic HTTP analyse de tous les objets qui arrivent sur l ordinateur via le protocole HTTP e Analyse des scripts analyse de tous scripts trait s dans Microsoft Internet Explorer ainsi que n importe quel script WSH JavaScript Visual Basic Script etc lanc s lors de l utilisation de l ordinateur y compris d Internet S agissant de Microsoft Internet Explorer il existe un plug in sp cial qui s int gre au programme lors de l installation de Kaspersky Anti Virus Le bouton P qui appara t dans la barre d outils du navigateur confirme l installation du plug in En cliquant sur cette ic ne vous ouvrez un Protection Internet 113 panneau qui reprend les statistiques d Anti Virus sur le nombre de scripts bloqu s et analys s La protection du trafic HTTP s op re selon l algorithme suivant 1 Chaque page ou fichier qui re oit une requ te de l utilisateur ou d un programme quelconque
291. sez la r action de la d fense proactive lorsque l application s lectionn e tente de lire de modifier ou de supprimer les objets de la base de registres syst me Vous pouvez s lectionner une des actions suivantes en guise de r action autoriser confirmer l action et interdire Cliquez avec le bouton gauche de la souris sur le lien de l action jusqu ce qu il prenne la valeur souhait e e Indiquez la n cessit de cr er un rapport sur l op ration ex cut e Pour ce faire utilisez le lien consigner dans le rapport ne pas consigner dans le rapport CS Modification du groupe Mom du groupe cl s R gles Application Lect Modi Sup C cr er E Autoriser Confir Confir L acc s ce groupe de cl s de registres sera restreint en fonction de la r gle suivante Toute application Lecture Autoriser consigner dans le rapport Modification Confirmer l action consigner dans le rapport Suppression Confirmer l action consigner dans le rapport Illustration 42 Cr ation d une r gle de contr le des cl s de la base de registre syst me Vous pouvez cr er quelques r gles et d finir la priorit de leur application l aide des boutons Monter et Descendre Plus la r gle est plac e en haut de la liste plus sa priorit est lev e Il est possible galement de cr er une r gle d autorisation pour l objet de la base de registres syst me au d part de la notification sur la ten
292. sez les param tres de l analyse s lectionnez le niveau de protection cf point 11 41 p 144 r alisez la configuration compl mentaire du niveau et indiquez l action qui sera r alis e sur les objets cf point 11 4 7 p 152 Afin d appliquer les param tres d finis toutes les t ches cliquez sur Appliquer dans le bloc Param tres des autres t ches Confirmez les param tres uniques dans la bo te de dialogue de confirmation CHAPITRE 12 ESSAI DU FONCTIONNEMENT DE KASPERSKY ANTI VIRUS Une fois que vous aurez install et configur Kaspersky Anti Virus nous vous conseillons de v rifier l exactitude des param tres et le bon fonctionnement de l application l aide d un virus d essai et d une de ses modifications 12 1 Virus d essai EICAR et ses modifications Ce virus d essai a t d velopp sp cialement par l organisation eicar The European Institute for Computer Antivirus Research afin de tester les logiciels antivirus II NE S AGIT PAS D UN VIRUS et il ne contient aucun code qui puisse nuire votre ordinateur N anmoins la majorit des logiciels antivirus le consid rent comme un virus N utilisez jamais d authentiques virus pour v rifier le fonctionnement de votre antivirus Vous pouvez t l charger le virus d essai depuis le site officiel de l organisation http www eicar org anti virus test file htm Le fichier t l charg du site de l organisation EI
293. sque d infection de votre ordinateur Il est vivement conseill de ne pas ignorer les objets malveillants CHAPITRE 8 PROTECTION ANTIVIRUS DU COURRIER Kaspersky Anti Virus contient un composant sp cial qui prot ge le courrier entrant et sortant Il s agit de l antivirus de messagerie lectronique est lanc au d marrage du syst me d exploitation se trouve en permanence dans la m moire syst me de l ordinateur et analyse tous les messages envoy s et re us via les protocoles POP3 SMTP IMAP MAPI et NNTP ainsi que via les connexions s curis es SSL ou via les protocoles POP3 et IMAP L ic ne de Kaspersky Anti Virus dans la barre des t ches indique le fonctionnement du composant Cette ic ne prend cette apparence 21 chaque fois qu un message est analys La protection du courrier est r alis e par d faut selon l algorithme suivant 1 Chaque message envoy ou re u par l utilisateur est intercept par l antivirus de messagerie lectronique 2 Le message est d compos selon ses parties constitutives savoir l en t te du message le corps du message et la pi ce jointe 3 Le corps et la pi ce jointe y compris les objets OLE sont soumis la recherche d ventuels objets dangereux L identification des objets malveillants est r alis e l aide des bases utilis es par le logiciel et d un algorithme heuristique Les bases contiennent la d finition de tous les programmes malveillants conn
294. ssible Pour supprimer de telles archives cliquez sur le lien Supprimer archive dans la fen tre de notification de d couverte d un objet dangereux Ce message appara t apr s le lancement du traitement des objets d couverts pendant l analyse Une telle archive infect e peut tre supprim e manuellement Analyser l ensemble des uniquement les nouveaux elles objets OLE joints analyse les objets int gr s au fichier ex tableau Excel ou macro dans Word pi ce jointe d un message etc Pour chaque type de fichier compos vous pouvez d cider d analyser tous les fichiers ou uniquement les nouveaux Pour ce faire cliquez sur le lien situ en regard du nom de l objet II change de valeur lorsque vous appuyez sur le bouton gauche de la souris Si vous avez d fini dans la section Optimisation l analyse uniquement des nouveaux fichiers et des fichiers modifi s il sera impossible de s lectionner un type de fichier compos Analyser les fichiers au format de messagerie analyse les fichiers au format de courrier lectronique ainsi que les bases de donn es de messagerie Lorsque la case est s lectionn e Kaspersky Anti Virus d compose le fichier au format de messagerie et recherche la pr sence ventuelle de virus dans chacun des composants du message corps du message pi ce jointe Si la case n est pas s lectionn e le fichier au format de messagerie est trait comme un fichier simple Nous attirons vot
295. stallation l aide de l Assistant d installation 31 3 2 Assistant de configuration initiale 35 3 2 1 Utilisation des objets sauvegard s de la version 5 0 seess 36 3 2 2 Activation de l application seeeeeeesssseiererririsrsrerensnisisrrininisrnrrenssiereren 36 3 2 2 1 S lection du mode d activation du programme s s 36 3 2 2 2 Saisie du code d activation 37 3 2 2 3 Enregistrement de l utilisateur seeeneeeeeeereeierererrrrrrrerernsss 37 3 2 2 4 R ception du fichier de licence 38 3 2 2 5 S lection du fichier de licence 38 3 2 2 6 Fin de l activation du logiciel 38 3 2 3 S lection du mode de protection 38 3 2 4 Configuration de la mise jour 3 2 5 Programmation de la recherche de virus 40 4 Kaspersky Anti Virus 7 0 3 2 6 Restriction de l acc s l application 41 3 2 7 Contr le de l int grit de l application 42 3 2 8 Fin de l Assistant de configuration 42 3 3 Proc dure d installation de l application via la ligne de commande 42 CHAPITRE 4 INTERFACE DU LOGICIEL ins 44 4 1 Ic ne de la barre des t ches 44 4 2 Menu contextis aranne anne nn nn ne need rires 45 4 3 Fen tre principale du logiciel 47 4 4 Fen tre de configuration des param tres du logiciel 51 CHAPITRE 5 PREMIERE UTILISATION 5 1 Etat de la protection de l ordinateur 5 2 Etat d un composant particulier de la protection 55 5 3 Recherche d ventuels virus si
296. sur l ordinateur Les pages suivantes expliquent tape par tape l installation du logiciel Etape 1 V rification de l existence des conditions minimales requises pour l installation de Kaspersky Anti Virus Avant de proc der l installation du logiciel sur votre ordinateur le syst me v rifie si le syst me d exploitation et les services packs install s suffisent pour Kaspersky Anti Virus Le syst me v rifie galement si les programmes requis sont pr sents et si vous jouissez des privil ges suffisants pour installer l application Un message vous pr viendra si une des conditions n est pas remplie Il est conseill d installer les mises jour requises l aide de Windows Update ainsi que les autres programmes n cessaires avant d installer Kaspersky Anti Virus Etape 2 Fen tre d accueil de la proc dure d installation Si votre syst me r pond aux conditions d installation la fen tre de bienvenue s affichera d s le lancement du fichier d installation Elle contient des renseignements sur le d but de l installation de Kaspersky Anti Virus Cliquez sur Suivant pour poursuivre l installation Cliquez sur Annuler pour interrompre l installation Etape 3 Examen du contrat de licence Cette fen tre reprend le contrat de licence entre l utilisateur et Kaspersky Lab Lisez le attentivement est si vous acceptez les dispositions s lectionnez l option J accepte le contrat de licence puis cliquez sur Suivant
297. t Anti pourriel Afficheur Editeur Quand un virus est d tect Pr f rences d Editeur Texte Plein MicroEd Afficheur Lancer cette action Afficheur de source D placer dans le dossier Quarantaine Jeux de caract res XLAT Raccourcis Clavier Syst me Greffons v rifier les virus dans les pi ces jointes avant de les ouvrir depuis The Bat M v rifier les virus dans les courriels entrants C Envoyer une notification l exp diteur M V rifier les pi ces jointes avant que l utilisateur les enregistre sur le disque V V rifier les virus dans les courriels sortants Annuler Aide Illustration 28 Configuration du courrier dans The Bat Protection antivirus du courrier 107 Vous devez d finir e Le flux de messagerie qui sera soumis l analyse antivirus courrier entrant sortant e Le moment auquel aura lieu l analyse antivirus des objets du message l ouverture du message avant l enregistrement sur le disque e Les actions ex cut es par le client de messagerie en cas de d couverte d objets dangereux dans les messages lectroniques Vous pouvez par exemple choisir Tenter de r parer les parties infect es tente de r parer l objet infect du message si la r paration est impossible l objet reste dans le message Kaspersky Anti Virus vous avertira obligatoirement si l objet du message lectronique est infect M me si vous choisissez Supprimer dans la fen tre de
298. t de la premi re source disponible Vous pouvez modifier l ordre des sources dans la liste l aide des boutons Monter Descendre Modifiez la liste des sources l aide des boutons Ajouter Modifier Supprimer Les serveurs de mise jour de Kaspersky Lab sont les seules sources qui ne peuvent pas tre modifi es ou supprim es Si vous utilisez les serveurs de Kaspersky Lab en guise de serveur de mise jour vous pouvez s lectionner le serveur en fonction de la situation g ographique qui vous convient le mieux Kaspersky Lab poss de des serveurs dans plusieurs pays En choisissant le serveur situ le plus proche de vous g ographiquement vous pouvez augmenter la vitesse de la mise jour et du t l chargement de celle ci Afin de s lectionner le serveur le plus proche cochez la case D finir la r gion ne pas utiliser l identification automatique et dans la liste Mise jour du logiciel 167 d roulante s lectionnez le pays le plus proche de votre situation g ographique actuelle Si la case est coch e alors la mise jour sera r alis e en tenant compte de la r gion s lectionn e La case est d s lectionn e par d faut et lors de la mise jour la r gion est d finie sur la base des informations reprises dans la base de registres syst me 13 3 2 S lection du mode et des objets de la mise jour La d finition des objets mettre jour et du mode de mise jour est l un des moments d cisifs de
299. t des technologies informatiques et des moyens de communication permet aux individus mal intentionn s de propager les menaces par divers canaux Nous allons les aborder en d tail Internet Le r seau des r seaux se caract rise par le fait qu il n appartient personne et qu il n a pas de limites territoriales Ces deux l ments contribuent pour beaucoup au d veloppement de nombreuses ressources Internet et l change d informations A l heure actuelle n importe qui peut acc der des donn es sur Internet ou cr er son propre site Ce sont ces m mes caract ristiques du r seau Internet qui permettent aux individus mal intentionn s de commettre leurs m faits sans risquer d tre attrap s et punis Les individus mal intentionn s placent des virus et d autres programmes malveillants sur des sites Web apr s les avoir dissimul s sous l apparence d un programme utile et gratuit De plus les scripts ex cut s automatiquement l ouverture de certaines pages Web peuvent lancer des actions malveillantes sur votre ordinateur y compris la modification Menaces sur la s curit informatique 11 de la base de registres syst me le vol de donn es personnelles et l installation de programmes malveillants Gr ce aux technologies de r seau les individus mal intentionn s lancent des attaques sur des ordinateurs personnels ou des serveurs d entreprise distants Le bilan de ces attaques peut tre la mise hors serv
300. tains ne sont peut tre plus d actualit tandis que d autres peuvent tre restaur s Une partie des services est orient e vers l assistance pour l utilisation du logiciel par exemple e Le Service d assistance technique offre une aide compl te pour l utilisation de Kaspersky Anti Virus cf point 15 10 p 211 Les experts de Kaspersky Lab ont tent d inclure tous les moyens possibles d apporter cette assistance assistance en ligne forum de questions et de suggestions des utilisateurs banque de solutions e Le service de notification des v nements permet de configurer la notification aux utilisateurs des v nements importants dans le fonctionnement de Kaspersky Anti Virus cf point 15 9 1 p 202 Il peut s agir d v nements caract re informatif ou d erreurs qui n cessitent une r action imm diate et dont il faut avoir conscience e L autod fense du logiciel et la restriction de l acc s prot gent les propres fichiers du logiciel contre les modifications r alis es par des personnes mal intentionn es interdisent l administration externe du logiciel par des services et introduisent des restrictions sur l ex cution de certaines actions l aide de Kaspersky Anti Virus cf point 15 9 2 p 205 Par exemple une modification du niveau de protection peut fortement influencer la s curit des donn es sauvegard es sur votre ordinateur 174 Kaspersky Anti Virus 7 0 e Le service d administration des configu
301. taires des conditions suppl mentaires pour l application de la r gle Dans la majorit des cas ce champ est rempli automatiquement lors de l ajout d une r gle d exclusion au d part de la notification de la d fense proactive La saisie de param tres compl mentaires est requise pour les verdicts suivants o Invader intrusion dans les processus du programme Pour ce verdict vous pouvez d finir en guise de condition d exclusion compl mentaire le nom le masque ou le chemin d acc s complet l objet victime de l intrusion par exemple un fichier dil o Launching Internet Browser lancement du navigateur selon les param tres Pour ce verdict vous pouvez d finir en guise de condition d exclusion compl mentaire les param tres de lancement du navigateur Par exemple vous avez interdit le lancement du navigateur selon les param tres dans l analyse de l activit des applications de la D fense proactive Vous souhaitez toutefois autoriser le lancement du navigateur pour le domaine www kaspersky com au d part d un lien dans Microsoft Office Outlook Pour ce faire s lectionnez Microsoft Office Outlook en tant qu Objet de l exclusion et Launching Internet Browser en tant que Type de menace Dans le champ Param tres compl mentaires saisissez le masque du domaine autoris 4 D finissez les composants de Kaspersky Anti Virus qui exploiteront la r gle ainsi cr e Si vous choisissez la valeur quelconque cette r gle s
302. tative d ex cution d une op ration sur l objet Pour ce faire cliquez sur Cr er une r gle d autorisation et dans la bo te de dialogue qui s ouvre pr cisez l objet de la base de registres syst me auquel la r gle s appliquera CHAPITRE 11 RECHERCHE DE VIRUS SUR L ORDINATEUR L un des principaux composants de la protection antivirus de l ordinateur est la recherche de virus dans les secteurs indiqu s par l utilisateur Kaspersky Anti Virus 7 0 recherche la pr sence ventuelle de virus aussi bien dans des objets particuliers fichiers r pertoires disques disques amovibles que dans tout l ordinateur La recherche de virus exclut le risque de propagation d un code malveillant qui n aurait pas t rep r pour une raison quelconque par les autres composants de la protection en temps r el Kaspersky Anti Virus 7 0 propose par d faut les t ches de recherche de virus suivantes Secteurs critiques Recherche de la pr sence ventuelle de virus dans tous les secteurs critiques de l ordinateur Il s agit de la m moire syst me des objets ex cut s au d marrage du syst me des secteurs d amor age des disques et des r pertoires syst me Windows et system32 Cette t che consiste identifier rapidement dans le syst me tous les virus actifs sans lancer une analyse compl te de l ordinateur Mon poste de travail Recherche de la pr sence ventuelle de virus sur votre ordinateur avec analyse minutieuse de tous l
303. ticipation active de l utilisateur l application est install e compl tement avec les param tres d finis par d faut et recommand s par les experts de Kapsersky Lab Toutefois il faut activer l application la fin de la proc dure d installation L installation personnalis e permet de s lectionner les composants de la protection installer le r pertoire d installation et de r aliser l activation et la configuration initiale l aide d un Assistant sp cialis 3 1 Proc dure d installation l aide de l Assistant d installation Avant de lancer l installation de Kaspersky Anti Virus il est conseill de quitter toutes les applications ouvertes Afin d installer Kaspersky Anti Virus sur votre ordinateur vous devez ex cuter le fichier d installation repris sur le CD ROM d installation Remarque L installation au d part d un fichier t l charg est en tout point identique l installation au d part du c d rom Le programme d installation se pr sente sous la forme d un Assistant Chacune de ces bo tes pr sente diff rents boutons destin s contr ler la proc dure En voici une br ve description e Suivant confirme l action et passe au point suivant dans le processus d installation e Pr c dent revient au point pr c dent dans l installation e Annuler interrompt l installation 32 Kaspersky Anti Virus 7 0 e Terminer conclut l installation du logiciel
304. tion cf ill 5 s lectionnez la dur e au terme de laquelle la protection sera r activ e e Dans lt intervalle de temps gt la protection sera activ e au terme de l intervalle indiqu Pour s lectionner la valeur utilisez la liste d roulante e Apr s le red marrage du logiciel la protection sera activ e si vous lancez le programme depuis le menu D marrer ou apr s le red marrage du syst me pour autant que le lancement du programme au d marrage de l ordinateur soit activ cf point 15 11 p 212 e A la demande de l utilisateur la protection sera activ e uniquement lorsque vous le d ciderez Pour activer la protection cliquez sur le point Activation de la protection dans le menu contextuel du programme Administration complexe de la protection 63 Kaspersky Anti Virus x La protection sera suspendue Activer nouveau la protection Dans ET La protection sera endue et dans 1 minute elle sera activ e automatiquement Apr s le red marrage du logiciel La protection sera suspendue jusqu au red marrage de l application A la demande de l utilisateur La protection sera suspendue jusqu ce que l utilisateur la r active Annuler Illustration 5 Fen tre de suspension de la protection de votre ordinateur Cette action suspend le fonctionnement de tous les composants de la protection en temps r el Les l ments suivants permettent de confirmer la d sactivation e L
305. tion justesse d utilisation ou pour le respect de comp tences et du bon sens 6 Limites de Responsabilit i ii iii Rien dans ce Contrat ne saurait engager la responsabilit de Kaspersky Lab en cas a de non satisfaction de l utilisateur b de d c s ou dommages physiques r sultant d infractions aux lois en vigueur et du non respect des termes de ce Contrat ou c d autre responsabilit qui ne peut tre exclue par la loi Selon les termes du paragraphe i au dessus Kaspersky Lab ne pourra tre tenu pour responsable si dans le contrat acte dommageable compensation ou autres pour les dommages et pertes suivants si de tels dommages ou pertes taient pr vus pr visibles connus ou autres a Perte de revenus b Perte de revenus r els ou potentiels incluant les pertes de revenus sur contrats c Perte de moyens de paiement d Perte d conomies pr vues e Perte de march f Perte d occasions commerciales g Perte de client le h Atteinte l image i Perte endommagement ou corruption des donn es ou j Tout dommage ou toute perte qu ils soient directs ou indirects ou caus s de quelque fa on que ce soit incluant pour viter le doute ces dommages ou pertes sp cifi s dans les paragraphes ii a jusque ii i Selon les termes du paragraphe i la responsabilit de Kaspersky Lab si dans le contrat acte dommageable compensation ou autres survenant lo
306. tion de la configuration initiale de conserver cette liste pour une utilisation ult rieure Pour conserver la liste des objets cochez la case Zone d analyse dans la fen tre Restauration des param tres 7 2 6 S lection de l action ex cut e sur les objets Si l analyse d un fichier d termine une infection ou une possibilit d infection la suite du fonctionnement de l antivirus de fichiers d pendra de l tat de l objet et de l action s lectionn e L antivirus de fichier peut attribuer l un des statuts suivants l objet e Etat de l un des programmes malveillants exemple virus cheval de Troie cf point 1 2 p 10 e Potentiellement infect lorsqu il n est pas possible d affirmer avec certitude si l objet est infect ou non Cela signifie que le code du fichier contient une s quence de code semblable celle d un virus inconnu ou le code modifi d un virus connu Par d faut tous les objets infect s sont r par s et tous les objets potentiellement infect s sont plac s en quarantaine 96 Kaspersky Anti Virus 7 0 Pour modifier l action ex cuter sur l objet Ouvrez la fen tre de configuration de l application et s lectionnez Antivirus Fichiers dans la rubrique Protection Toutes les actions possibles sont reprises dans la section correspondante cf ill 24 Action Confirmer l action O Bloquer l acc s Illustration 24 Actions que peut ex cuter Antivirus Fichiers sur un objet dang
307. tion est impossible Illustration 49 S lection de l action r aliser sur l objet dangereux Action choisie Cons quence en cas de d couverte d un objet malveillant potentiellement infect Confirmer la fin de l analyse Le programme reporte le traitement des objets jusque la fin de l analyse Une fen tre contenant les statistiques avec la liste des objets d couverts appara tra la fin de l analyse et vous pourrez choisir le traitement r aliser confirmer pendant l analyse Le programme affiche un message d avertissement qui reprend les informations relatives au code malveillant source de l infection potentielle et propose l une des actions suivantes Ne pas confirmer Le programme consigne les informations relatives aux objets d couverts dans le rapport sans les avoir trait s ou sans avoir averti l utilisateur Ce mode n est pas recommand car il ne d barrasse pas votre ordinateur des objets infect s et potentiellement infect s ce qui conduira in vitablement l infection de celui ci 154 Kaspersky Anti Virus 7 0 Ne pas confirmer Le programme sans avertir au F pr alable l utilisateur tente de r parer R parer l objet d couvert Si la tentative choue l objet re oit le statut potentiellement infect et est plac en quarantaine cf point 15 1 p 174 Les informations relatives cette situation sont consign es dans le rapport cf point 15 3 p 1
308. tionnez la rubrique Protection cochez la case et cochez la case M C der les ressources aux autres applications dans le bloc Compl mentaire cf ill 6 N oubliez pas que ce param tre peut tre d fini individuellement pour chaque t che de recherche de virus Dans ce cas la configuration d un param tre pour une t che particuli re a une plus grande priorit 6 5 R solution des probl mes de compatibilit entre Kaspersky Anti Virus et d autres applications Des conflits peuvent survenir dans certains cas entre Kaspersky Anti Virus et d autres applications install es sur l ordinateur Cela est d la pr sence de m canismes d autod fense int gr s ces applications qui r agissent lorsque Kaspersky Anti Virus tente de s y introduire Parmi les programmes r agissant ainsi citons le module externe Authentica pour Adobe Reader qui se charge de l analyse de l acc s aux fichiers PDF Oxygen Phone Manager Il le programme d administration des t l phones mobiles et certains types de jeux prot g s contre le crackage Pour r soudre ce probl me s lectionnez la rubrique Protection et cochez la case Compatibilit avec les applications auto prot g es dans le groupe Compatibilit cf ill 6 Pour que la modification de ce param tre entre en vigueur il faut red marrer le syst me d exploitation Compatibilit E Compatibilit avec les applications auto prot g es La modification de ce param tre entrera en
309. tions sur le fonctionnement de Kaspersky Anti Virus L ex cution des t ches de recherche de virus cr es lors de l installation du logiciel est d sactiv e par d faut La seule exception se situe au niveau de l analyse des objets de d marrage qui est r alis e chaque fois que Kaspersky Anti Virus est lanc S agissant de la mise jour elle est r alis e automatiquement par d faut au fil des diffusions des mises jour sur les serveurs de Kaspersky Lab Si ce mode d ex cution de la t che ne vous convient pas il vous suffit de modifier les param tres de programmation L l ment le plus important d finir c est l intervalle d ex cution de l v nement lancement de la t che ou envoi de notification Pour ce faire s lectionnez l option souhait e dans le groupe Fr quence cf ill 9 II faudra ensuite d finir les param tres de l intervalle dans le groupe Configuration de la programmation Vous avez le choix entre les options suivantes Au moment d fini Ex cution de la t che ou de l envoi des notifications au jour et l heure indiqu es Au lancement de l application la t che est ex cut e ou la notification est envoy e chaque d marrage de Kaspersky Anti Virus Vous pouvez en plus si vous le souhaitez pr cisez le d lai d ex cution de la t che apr s le lancement de l application 70 Kaspersky Anti Virus 7 0 Apr s chaque mise a jour la t che est lanc e apr s chaque mise
310. tir la stabilit du syst me de protection de votre ordinateur le logiciel incorpore un m canisme d autod fense contre les interactions distantes ainsi que la protection de l acc s via un mot de passe 208 Kaspersky Anti Virus 7 0 Sous les syst mes d exploitation 64 bits et sous Microsoft Windows Vista seule l administration du m canisme d autod fense de l application contre la modification et la suppression des fichiers sur le disque ou des cl s dans la base de registres syst me est accessible Afin d activer l utilisation des m canismes d autod fense du logiciel 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Services cf ill 72 2 Op rez la configuration requise dans le bloc Auto d fense Activer l autod fense Lorsque cette case est coch e le m canisme de protection du programme contre la modification ou la suppression de ces propres fichiers sur le disque des processus en m moire et des enregistrement dans la base de registre syst me est activ e Interdire l administration externe par un service En cochant cette case vous bloquez toute tentative d administration distance des services du programme Un message d avertissement appara tra au dessus de l ic ne du programme dans la barre des t ches en cas de tentative d ex cution des actions cit es pour autant que le service de notification na pas t d sactiv par l utilisateur Afin de limit
311. tivirus Fichiers sont consultables dans le rapport de fonctionnement du composant 12 3 V rification des t ches de recherche de virus Pour v rifier les t ches de recherche de virus 1 Cr ez un r pertoire sur le disque copiez y le virus d essai t l charg depuis le site officiel de l organisation cf point 12 1 p 156 ainsi que les versions modifi es du virus d essai Cr ez une nouvelle t che de recherche de virus cf point 11 3 p 142 et en guise d objet analyser s lectionnez le dossier contenant la s lection de virus d essais cf point 12 1 p 156 Autorisez la consignation de tous les v nements dans le rapport afin de conserver les donn es relatives aux objets corrompus ou aux objets qui n ont pas t analys s suite l chec Pour ce faire cochez la case Consigner les v nements non critiques dans la section Rapports de la fen tre de configuration de l application cf point 15 3 1 p 183 160 Kaspersky Anti Virus 7 0 4 Ex cutez la t che cf point 11 1 p 140 de recherche des virus Au fur et mesure que des objets infect s ou suspects seront identifi s des messages appara tront l cran et fourniront les informations sur l objet et sur l action ex cuter Le Fichier contient Virus R paration impossible Virus EICAR Test File Le fichier c tempicure eicar1 com R parer Virus sera supprim du de la fichier Supprimer Ignorer Le
312. toire dans le champ correspondant Reproduisez le probl me qui entra ne le gel de Kaspersky Anti Virus Assurez vous que l image m moire compl te a bien t enregistr e ANNEXE A AIDE Cette annexe contient des informations sur le format des fichiers analys s sur les masques autoris s et sur l utilisation de ceux ci lors de la configuration de Kaspersky Anti Virus A 1 Liste des objets analys s en fonction de l extension Si vous avez coch la case Analyser les programmes et les documents selon l extension Antivirus Fichiers r alisera une analyse minutieuse des fichiers portant l extension suivante Ces fichiers seront galement analys s par l Antivirus Courrier si ils sont repris dans le filtrages des objets joints com fichier ex cutable d un logiciel exe fichier ex cutable archive autoextractible Sys pilote syst me prg texte du programme dBase Clipper ou Microsoft Visual FoxPro programme de la suite WAVmaker bin fichier binaire bat fichier de paquet cmd fichier de commande Microsoft Windows NT semblable au fichier bat pour DOS OS 2 dpl biblioth que Borland Delphi compact e dil biblioth que dynamique scr fichier d conomiseur d cran de Microsoft Windows cpl module du panneau de configuration de Microsoft Windows ocx objet Microsoft OLE Object Linking and Embedding tsp programme qui fonctionne en mode de partage du temps drv pilote
313. ts en quarantaine ALL Analyse compl te de l ordinateur lt filelist lst gt chemin d acc s au fichier de la liste des objets et r pertoires inclus dans l analyse Le fichier doit tre au format texte et chaque nouvel objet doit tre mis la ligne La saisie dun chemin relatif ou absolu est autoris e Le chemin doit tre saisi entre guillemets s il contient un espace lt action gt ce param tre d finit les actions ex cut es sur les objets malveillants d couverts lors de l analyse Si le param tre n est pas d fini l action ex cut e par d faut sera l action d finie par la valeur i8 i0 aucune action n est ex cut e seules les informations sont consign es dans le rapport il r parer les objets infect s si la r paration est impossible les ignorer i2 r parer les objets infect s si la r paration est impossible supprimer les objets simples ne pas supprimer les objets infect s au sein d un conteneur fichiers compos s supprimer les conteneurs avec un en t te ex cutable archive sfx cette action est ex cut e par d faut i3 r parer les objets infect s si la r paration est impossible supprimer compl tement les conteneurs s il n est pas possible de supprimer les fichiers infect s qu ils contiennent 222 Kaspersky Anti Virus 7 0 i4 supprimer les objets infect s supprimer compl tement les conteneurs s
314. u ou d un groupe d individus ou peuvent provenir de ph nom nes ind pendants de toute intervention humaine Sur la base de ces informations les sources de menaces peuvent tre scind es en trois groupes 10 Kaspersky Anti Virus 7 0 e Facteur humain Ce groupe de menaces provient d un individu qui poss de un acc s autoris ou non aux donn es Les menaces de ce groupe sont externes lorsqu elles proviennent de cybercriminels d escrocs de partenaires peu scrupuleux ou de structures criminelles internes lorsqu elles impliquent un membre du personnel de l entreprise ou le particulier qui utilise son ordinateur Les actions des membres de ce groupe peuvent tre pr m dit es ou accidentelles e Facteur technique Ce type de menaces recouvre les probl mes techniques mat riel obsol te mauvaise qualit des logiciels et du mat riel utilis s pour traiter l information Tout cela entra ne la d faillance de l quipement et bien souvent la perte de donn es e Catastrophes naturelles Ce groupe contient tous les cas de forces majeures sur lesquels l homme n a aucun contr le Il faut absolument tenir compte de ces trois cat gories lors du d veloppement d un syst me de s curit des donn es informatiques Ce manuel traite uniquement de la source directement li e l activit de Kaspersky Lab savoir les menaces externes cr es par un individu 1 2 Propagation des menaces Le d veloppemen
315. u programme Si vous cliquez une seule fois vous ouvrirez la fen tre principale la rubrique active lorsque vous avez quitt le programme la derni re fois Quand des informations de Kaspersky Lab sont disponibles l ic ne appara t dans la barre des t ches Double cliquez sur le bouton gauche de la souris et lisez le contenu des informations dans la fen tre qui s ouvre 4 2 Menu contextuel Le menu contextuel cf ill 1 permet d ex cuter toutes les t ches principales li es la protection Le menu de Kaspersky Anti Virus contient les l ments suivants Analyse du Poste de travail lance l analyse compl te de l ordinateur la recherche d ventuels objets malveillants Les objets de tous les disques y compris sur les disques amovibles seront analys s Analyse passe la s lection des objets et au lancement de la recherche de virus Par d faut la liste comprend toute une s rie d objets comme le dossier Mes documents les objets de d marrage les bases de messagerie tous les disques de l ordinateur etc Vous pouvez 46 Kaspersky Anti Virus 7 0 galement compl ter la liste s lectionner des objets analyser et lancer la recherche d ventuels virus Mise jour lance la mise jour des bases et des modules de Kaspersky Anti Virus et les installe sur l ordinateur Analyse du Poste de travail nalyse Mise jour Configuration Kaspersky Anti Virus Suspension de la protecti
316. uement contre les objets malveillants les plus r pandus sans pr ter attention aux programmes dangereux ou autres qui pourraient tre install s sur votre ordinateur et causer des dommages mat riels ou moraux Les experts de Kaspersky Lab ne conseillent pas de d sactiver le contr le du deuxi me Lorsque Kaspersky Anti Virus consid re un programme comme tant dangereux alors que d apr s vous ce n est pas le cas il est conseill de l exclure cf point 6 9 p 72 Pour s lectionner le type de programmes malveillants contr ler Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Menaces et exclusions La configuration s op re dans le bloc Cat gorie de programmes malicieux cf ill 10 Cat gories de programmes malicieux Logiciel espion adware num roteurs automatiques C Programmes pr sentant un risque potentiel riskwares Certains programmes l gitimes seront consid r s comme des applications pr sentant un risque potentiel et ils seront trait s comme une menace pour cet ordinateur illustration 10 S lection du type de menace contr ler 6 9 Constitution de la zone de confiance La Zone de confiance est en r alit une liste d objets compos e par l utilisateur Ces objets seront ignor s par Kaspersky Anti Virus En d autres termes il s agit des l ments exclus de la protection offerte par le programme Cette zone de confiance peut tre d finie pa
317. une fonction malicieuse mais qui pourrait tre exploit par un individu mal intentionn en guise de soutien un programme malicieux en raison des failles ou des erreurs qu il contient Dans certains cas la pr sence de tels programmes sur votre ordinateur expose vos donn es un certain risque Cette cat gorie de programme contient par exemple certains utilitaires d administration distance des programmes de permutation automatique de la disposition du clavier des clients IRC des serveurs FTP des utilitaires d arr t de processus ou de dissimulation de leur fonctionnement Une autre cat gorie de programmes pr sentant un risque potentiel proche des adwares spywares et riskwares contient les programmes qui s int grent au navigateur et qui r orientent le trafic Il vous est certainement d j arriv de cliquer de vouloir acc der un site particulier et de vous retrouvez sur la page d accueil d un site totalement diff rent Jokewares Outils Ces programmes ne vont causer aucun d g t direct votre ordinateur mais ils s affichent des messages qui indiquent que des d g ts ont d j t commis ou qu ils seront commis sous certaines conditions Ces programmes pr viennent souvent les utilisateurs d une menace inexistante telle que le formatage du disque dur alors qu aucun formatage n est ex cut d couvrent des virus dans des fichiers sains etc de dissimulation d activit Utilitaires qui permettent
318. urer des conditions compl mentaires d ex cution e Etablir la priorit d ex cution d une t che d analyse en cas de charge du processeur Par d faut la case C der les ressources aux autres applications est coch e Le programme surveille la charge du processeur et des sous syst me des disques pour d celer l activit d autres applications Si l activit augmente sensiblement et g ne le fonctionnement normal de l application de l utilisateur le programme r duit 188 Kaspersky Anti Virus 7 0 l activit li e l analyse Cela se traduit par une augmentation de la dur e de l analyse et le transfert des ressources aux applications de l utilisateur D tect s Ev nements Statistiques Param tres Param tre Valeur A Niveau de protection Recommand G Action Confirmer la fin de l analyse G Mode de lancement Manuel G Types de fichiers Analyser tous les fichiers Analyse uniquement des nouveaux fichiers et des fichi Non v lt B v C der les ressources aux autres applications C Eteindre l ordinateur a la fin de l analyse Modifier les param tres Illustration 65 Param tres de fonctionnement du composant e D finir le mode de fonctionnement de l ordinateur apr s la recherche de virus Vous pouvez configurer la d sactivation le red marrage de l ordinateur ou le passage en mode de veille Pour op rer votre choix cliquez avec le bouton gauche de la souris sur le lien jusqu ce qu
319. ures ne seront pas t l charg es Si la version d valuation a t activ e Kaspersky Anti Virus ne fonctionnera plus une fois le d lai de validit coul Une fois la licence commerciale expir e le logiciel continue fonctionner si ce n est qu il ne sera plus possible de mettra jour les bases de l application Vous pourrez toujours analyser votre ordinateur l aide de la recherche de virus et utiliser les composants de la protection mais uniquement l aide des bases d actualit la fin de validit de la licence Par cons quent nous ne pouvons pas garantir une protection totale contre les nouveaux virus qui appara traient apr s l expiration de la licence Afin que votre ordinateur ne soit pas contamin par de nouveaux virus nous vous conseillons de prolonger la validit de la licence de Kaspersky Anti Virus Deux semaines avant la date d expiration le programme vous avertira Au cours des deux semaines suivantes le programme affichera chaque d marrage le message de circonstance Les informations relatives la licence install es sont reprises dans la rubrique Activation cf ill 56 de la fen tre principale de l application Le premier bloc indique le num ro de licence son type commerciale valuation test b ta le nombre maximum d ordinateurs sur lesquels cette licence peut tre utilis e la fin de validit de la licence et le nombre de jour restant avant cette date Pour consulter les infor
320. us ce jour et de leur mode d infection L algorithme heuristique permet d identifier les nouveaux virus dont les d finitions ne sont pas encore reprises dans les bases 4 Les comportements suivants sont envisageables l issue de l analyse e Si le corps du message ou la pi ce jointe contient un code malveillant l antivirus de messagerie lectronique bloque le message place une copie de l objet infect dans le dossier de sauvegarde et tente de r parer l objet Si la r paration r ussit l utilisateur peut acc der au message Dans le cas contraire l objet infect est supprim du message Suite au traitement antivirus un texte sp cial est inclus dans l objet du message L analyse du courrier sur le protocole MAPI est r alis l aide d un plug in sp cial pour Microsoft Office Outlook et The Bat Protection antivirus du courrier 99 Ce texte indique que le message a t trait par Kaspersky Anti Virus e Si le corps du message ou la pi ce jointe contient un code semblable un code malveillant sans garantie la partie suspecte du message est plac e dans un dossier sp cial la quarantaine e Si aucun code malveillant n a t d couvert dans le message le destinataire pourra y acc der imm diatement Un plug in sp cial cf point 8 2 2 p 104 qui permet de r aliser une configuration plus fine de l analyse du courrier a t ajout Microsoft Outlook Si vous utilisez The Bat Kaspersky A
321. us pouvez ajouter de nouveaux ports ou d sactiver le contr le exerc sur certains ports ce qui suspend la recherche d ventuels objets dangereux dans le trafic qui transite via ces ports Pour modifier la liste des ports soumis un contr le 1 Ouvrez la fen tre de configuration de l application et s lectionnez la rubrique Contr le du trafic 2 Cliquez sur le bouton Configuration des ports Modifiez la liste des ports soumis un contr le dans la fen tre Configuration des ports cf ill 67 194 Kaspersky Anti Virus 7 0 LS Configuration des ports Contr ler tous les ports O Description SMTP standard SMTP 55L POP3 standard POP3 55L NNTP standard NNTP 55L IMAP standard Remarque Il est conseill de red marrer le client de messagerie et le navigateur Internet apr s modification de ces param tres aide Illustration 67 Liste des ports contr l s Cette fen tre reprend la liste des ports contr l s par Kaspersky Anti Virus Afin d analyser les flux de donn es qui transitent via tous les ports ouverts du r seau s lectionnez l option Contr ler tous les ports Si vous souhaitez modifier la liste des ports contr l s manuellement s lectionnez l option contr ler uniquement les ports s lectionn s Pour ajouter un nouveau port la liste 1 Cliquez sur Ajouter dans la fen tre de configuration des ports 2 Saisissez le num ro du port et sa description dans les ch
322. usion un h te distant port en particulier Pour d finir ces restrictions cliquez sur le lien quelconque qui prend alors la valeur pr cisez et pr cisez la valeur de l h te distant du port CHAPITRE 7 PROTECTION ANTIVIRUS DU SYSTEME DE FICHIERS DE L ORDINATEUR Kaspersky Anti Virus contient un composant sp cial qui permet d viter l infection du syst me de fichiers de votre ordinateur Il s agit de lAntivirus Fichiers Il est lanc en m me temps que le syst me d exploitation demeure en permanence dans la m moire vive de l ordinateur et analyse tous les programmes ou fichiers ouverts enregistr s ou ex cut s L ic ne de Kaspersky Anti Virus dans la barre des t ches indique le fonctionnement du composant Cette ic ne prend cette apparence Ka chaque fois qu un fichier est analys Par d faut l antivirus de fichiers analyse uniquement les nouveaux fichiers ou les fichiers modifi s c est dire les fichiers dans lesquels des donn es ont t ajout es ou modifi es depuis la derni re requ te L analyse des fichiers est r alis e selon l algorithme suivant 1 Toute requ te provenant d un utilisateur ou d un programme quelconque adress e chaque fichier est intercept e par le composant 2 L antivirus de fichiers v rifie si la base iChecker ou iSwift contient des informations relatives au fichier intercept La n cessit d analyser ou non le fichier est prise sur la base des informations obt
323. ustration 16 Ajout d une application la liste des applications de confiance Lors de la s lection du programme Kaspersky Anti Virus enregistre les attributs internes du fichier ex cutable Ils serviront l identification de l application pendant l analyse comme application de confiance Le chemin d acc s au fichier est repris automatiquement lors de la s lection du nom Administration complexe de la protection 81 3 Pr cisez ensuite les processus qui ne seront pas contr l s par Kaspersky Anti Virus Ne pas analyser les fichiers ouverts exclut de l analyse tous les fichiers ouverts par le processus de l application de confiance Ne pas contr ler l activit de l application exclut de l analyse dans le cadre de l utilisation de la d fense proactive n importe quelle activit y compris les activit s suspectes ex cut e par l application de confiance Ne pas contr ler les requ tes adress es au registre exclut de l analyse les tentatives de requ te adress e la base de registres syst me manant d une application Ne pas analyser le trafic du r seau exclut de la recherche de virus et de messages non sollicit s le trafic de r seau engendr par l application de confiance Vous pouvez exclure de l analyse toute application de r seau ou uniquement le trafic encod l aide du protocole SSL Pour ce faire cliquez sur le lien tout qui prendra la valeur chiffr De plus vous pouvez limiter l excl
324. uter la liste des applications de confiance De m me l utilisation d exclusion d applications de confiance permet de r soudre divers probl mes de compatibilit entre certaines applications et Kaspersky Anti Virus par exemple le trafic de r seau en provenance d un autre ordinateur d j analys par un logiciel et d accro tre les performances de l ordinateur ce qui est particuli rement important lors de l utilisation d applications serveur Par d faut Kaspersky Anti Virus analyse les objets ouverts ex cut s et enregistr s par n importe quel processus logiciel et contr le l activit de toutes les activit s programme et r seau qu il g n re S Zone de confiance R gles d exclusion Applications de confiance M 5SystemRoot isystem32isvchost exe ProgramFiles Messenger msmsgs exe amp ProgramFiles MSN Messenger MsnMsgr Exe Description cliquez sur les param tres soulign s pour les modifier Ne pas analyser ce qui est crypt dans le trafic du reseau quelconque hote distant quelconque port distant Illustration 15 Liste des applications de confiance 80 Kaspersky Anti Virus 7 0 La constitution de la liste des applications de confiance s op re sur l onglet sp cial Applications de confiance cf ill 15 Apr s l installation de Kaspersky Anti Virus la liste des applications de confiance contient par d faut les applications dont l activit n est pas analys es sur la base des rec
325. uvelles archives analyse les archives au format ZIP CAB RAR ARJ Analyser les uniquement les nouveaux fichiers d installation recherche la pr sence d ventuels virus dans les archives autoextractibles Analyser _les uniquement les nouveaux objets OLE joints analyse les objets int gr s au fichier exemple tableau Excel macro dans un document Microsoft Office Word pi ce jointe d un message lectronique etc Pour chaque type de fichier compos vous pouvez d cider d analyser tous les fichiers ou uniquement les nouveaux Pour ce faire cliquez sur le lien situ en regard du nom de l objet II change de valeur lorsque vous appuyez sur le bouton gauche de la souris Si vous avez d fini dans la section Optimisation l analyse uniquement des nouveaux fichiers et des fichiers modifi s il sera impossible de s lectionner un type de fichier compos 88 Kaspersky Anti Virus 7 0 Afin de pr ciser le type de fichiers compos s qu il ne faut pas analyser utilisez l un des param tres suivants D compacter plus tard les fichiers de plus de Mo Lorsque la taille de l objet compos d passe cette limite il sera analys en tant qu objet unique l en t te est analys e et il pourra tre manipul par l utilisateur L analyse des objets qu il contient sera r alis e plus tard Si la case n est pas coch e l acc s aux fichiers dont la taille est sup rieure la valeur d finie sera bloqu jusque la fin de l analyse
326. uvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Fichiers dans la rubrique Protection 2 Cliquez sur Configuration dans le groupe Niveau de protection cf ill 17 3 Dans la fen tre qui s ouvre s lectionnez l onglet Analyseur heuristique Configuration Antivirus Fichiers G n ral Zone de protection Compl mentaire Utiliser l analyseur heuristique J Superficielle Moyenne D taill e Niveau d analyse Productivit mide Illustration 23 Utilisation des m thodes d analyse heuristique Protection antivirus du syst me de fichiers de l ordinateur 95 7 2 5 Restauration des param tres de protection des fichiers par d faut Lorsque vous configurez l Antivirus de fichiers vous pouvez d cider n importe quel moment de revenir aux param tres recommand s Il s agit des param tres optimum recommand s par les experts de Kaspersky Lab et regroup s au sein du niveau de protection Recommand Pour restaurer les param tres de protection des fichiers par d faut 1 Ouvrez la fen tre de configuration de l application et s lectionnez le composant Antivirus Fichiers dans la rubrique Protection 2 Cliquez sur le bouton Par d faut dans le bloc Niveau de protection cf ill 17 Si vous avez modifi la liste des objets repris dans le secteur d analyse lors de la configuration de l Antivirus Fichiers vous aurez la possibilit lors de la restaura
327. vants cf ill 31 Protection maximale le contr le des scripts et des objets re us via le protocole HTTP est total Le logiciel analyse en d tail tous les objets l aide des signatures compl tes Ce niveau de protection est recommand dans les environnements agressifs lorsque aucun autre moyen de protection du trafic HTTP n est utilis 114 Kaspersky Anti Virus 7 0 Recommand les param tres de ce niveau correspondent aux param tres recommand s par les experts de Kaspersky Lab L analyse porte sur les m mes objets que ceux du niveau Protection maximale si ce n est que la dur e de mise en cache des fragments de fichier est restreinte ce qui permet d acc l rer l analyse et le transfert des objets l utilisateur Vitesse maximale la configuration de ce niveau de protection vous permet de travailler sans probl mes avec les applications gourmandes en m moire vive car le volume d objets analys s est r duit vu l utilisation d un ensemble restreint bases de l application L utilisation de ce niveau est recommand e uniquement si d autres moyens de protection du trafic Internet sont install s sur votre ordinateur Niveau de protection Recommand Protection optimale ER Recommand par Kaspersky Lab Configuration Illustration 31 S lection du niveau de protection d Internet Par d faut la protection des fichiers s op re selon les param tres du niveau Recommand Vous pouvez augmenter ou
328. vegarde sera conserv e dans le dossier de sauvegarde cf point 15 2 p 178 Bloquer l acc s L antivirus de fichiers bloque l acc s Supprimer l objet et le supprime Quel que soit le statut de l objet infect ou potentiellement infect Kaspersky Anti Virus cr e une copie de sauvegarde avant de le r parer ou de le supprimer Cette copie est plac e dans le dossier de sauvegarde au cas o il faudrait restaurer l objet ou si la r paration devenait possible 7 3 R paration diff r e des objets Si vous avez s lectionn Bloquer l action en tant qu action r alis e sur les objets malveillants ces objets ne seront pas r par s et ils ne seront pas accessibles Si vous avez s lectionn Bloquer l acc s R parer alors tous les objets qui n ont pas t r par s seront bloqu s Pour pouvoir nouveau acc der aux objets bloqu s vous devrez les r parer Pour ce faire 1 S lectionnez le composant Antivirus Fichiers dans la rubrique Protection de la fen tre principale de l application et cliquez sur le lien Ouvrir le rapport 2 S lectionnez les objets qui vous int ressent sur l onglet D tect s et cliquez sur Actions R parer tous Si la r paration a r ussi vous pourrez nouveau travailler avec cet objet S il est impossible de le r parer vous pourrez choisir entre supprimer ou ignorer Dans ce dernier cas l acc s au fichier sera autoris Cela augmente toutefois le ri
329. vigueur apr s le red marrage de l ordinateur Illustration 7 Configuration des param tres de compatibilit 68 Kaspersky Anti Virus 7 0 6 6 Lancement d une t che de recherche de virus ou de mise jour avec les privil ges d un utilisateur Kaspersky Anti Virus 7 0 offre la possibilit de lancer une t che utilisateur au nom d un autre utilisateur repr sentation Cette option est d sactiv e par d faut et les t ches sont ex cut es sous le compte de votre enregistrement dans le syst me Par exemple il se peut que des privil ges d acc s l objet analyser soient requis pour ex cuter la t che Gr ce ce service vous pouvez configurer le lancement de la t che au nom d un utilisateur qui jouit de tels privil ges S agissant de la mise jour du logiciel elle peut tre r alis e au d part d une source laquelle vous n avez pas acc s par exemple le r pertoire de mise jour du r seau ou pour laquelle vous ne connaissez pas les param tres d autorisation du serveur proxy Vous pouvez utiliser ce service afin de lancer la mise jour au nom d un utilisateur qui jouit de ces privil ges Pour configurer le lancement d une t che de recherche de virus au nom d un autre utilisateur 1 Ouvrez la fen tre de configuration de l application et s lectionnez le nom de la t che dans la rubrique Analyse 2 Cliquez sur le bouton Configuration dans le groupe Niveau de protection et passez l
330. volume de trafic Courrier ind sirable Il s agit de l envoi anonyme de messages non sollicit s On peut ranger dans cette cat gorie les messages publicitaires les messages caract res politique ou de propagande les messages qui vous invitent venir en aide une personne quelconque etc Il existe une cat gorie sp ciale de messages non sollicit s qui reprend les propositions pour obtenir des quantit s importantes d argent ou qui invitent le destinataire participer une pyramide Il ne faut pas oublier les messages qui visent voler les mots de passe les messages dont le contenu doit tre transmis vos amis les cha nes etc Le courrier ind sirable augmente consid rablement la charge des serveurs de messagerie et le risque de perte d informations cruciales pour l utilisateur 16 Kaspersky Anti Virus 7 0 Kaspersky Anti Virus identifie et bloque ces diff rentes menaces en exploitant deux m thodes m thode r active cette m thode repose sur la recherche des objets malicieux l aide des bases de l application actualis es en permanence Cette m thode requiert au moins une infection pour ajouter la signature de la menace aux bases et diffuser la mise jour m thode proactive au contraire de la m thode r active qui repose sur l analyse du code de l objet l analyse proactive implique l analyse du comportement de l objet dans le syst me Cette m thode permet d identifier de nouvelles menace
331. xclu uniquement si l tat d fini lui sera attribu pendant l analyse e Si un secteur ou un r pertoire quelconque a t d fini en tant qu Objet et qu un tat ou masque de verdict a t d fini en tant que Type de menace cela signifie que les objets correspondant cet tat mais d couverts uniquement dans ce secteur r pertoire seront exclus 3 D finissez la valeur du type d exclusion s lectionn Pour ce faire cliquez avec le bouton gauche de la souris dans la section Description sur le lien pr cisez situ c t du type d exclusion Kaspersky Anti Virus 7 0 e Pour le type Objet saisissez dans la fen tre qui s ouvre son nom il peut s agir d un fichier d un r pertoire quelconque ou d un masque de fichiers cf point A 2 p 239 Afin que l objet indiqu fichier masque de fichiers r pertoire soit ignor partout pendant l analyse cochez la case Sous r pertoires compris Si vous avez d fini le fichier C Program Files winword exe comme une exclusion et que vous avez coch la case d analyse des sous r pertoire le fichier winword exe situ dans n importe quel sous r pertoire de C Program Files sera ignor e Pour le Type de menace indiquez le nom complet de l exclusion telle qu elle est reprise dans l encyclop die des virus ou selon un masque cf point A 3 p 240 Pour certains objets exclus en fonction du type de menace il est possible de d finir dans le champ Param tres compl men
332. yse compl te du syst me Isolement des objets suspects dans un r pertoire sp cial Syst me de rapports sur l tat de la protection Mise jour automatique des bases Kaspersky Total Space Security Le logiciel contr le tous les flux de donn es entrant et sortant courrier lectronique trafic Internet et interaction dans le r seau Le logiciel pr voit des composants pour la protection des postes de travail et des p riph riques nomades garantit l acc s instantan et s curis des utilisateurs aux ressources informatiques de l entreprise et Internet et garantit galement une communication s re via courrier lectronique Avantages et fonctions Protection int grale contre les virus les logiciels espions les pirates informatiques et le courrier ind sirable tous les niveaux du r seau de l entreprise depuis les postes de travail jusqu aux passerelles d acc s Internet D fense proactive des postes de travail contre les nouveaux programmes malveillants dont les d finitions n ont pas encore t ajout es aux bases Protection des serveurs de messagerie et des serveurs de coop ration Analyse du trafic Internet HTTP FTP qui arrive sur le r seau local en temps r el Mont e en capacit de l application dans le cadre des ressources disponibles dans le syst me Blocage de l acc s depuis un poste de travail infect 250 Kaspersky Anti Virus 7 0 Pr vention des pid mies
333. yst me de fichiers et applicable uniquement aux objets figurant dans le syst me de fichiers NTFS Afficher les objets dangereux sur l onglet D tect s du rapport affiche la liste des menaces d couvertes sur l onglet D tect s de la fen tre du rapport cf point 15 3 2 p 184 La d sactivation de cette fonction peut tre utile lors d une analyse sp ciale par exemple en cas d analyse de collections d essai afin d augmenter la vitesse d analyse C der les ressources aux autres applications suspend l ex cution de la t che de recherche de virus si les ressources du processeurs sont utilis es par d autres applications 11 4 4 Recherche d outils de dissimulation d activit Un outil de dissimulation d activit est un utilitaire qui permet de dissimuler la pr sence de programmes malveillants dans le syst me d exploitation Ces utilitaires s ins rent dans le syst me en dissimulant leur pr sence et celle des processus des r pertoires et des cl s de registre de n importe quel programme malveillant d crit dans la configuration de l outil de dissimulation d activit La recherche d outils de dissimulation d activit peut tre ex cut e par n importe quelle t che de recherche de virus pour autant que cette possibilti ait t activ e dans les param tres de la t che en question toutefois les experts de Kaspersky Lab ont labor et configur de mani re optimale une t che distincte de recherche des programmes ma
334. z la fen tre de configuration de l application et s lectionnez la rubrique Service cf ill 72 2 Cliquez sur le bouton Restaurer dans la section Administration de la configuration Dans la fen tre qui s affiche vous aurez la possibilit de d finir les param tres et de quels composants que vous souhaitez conserver en plus de la restauration du niveau de protection recommand La liste propose les composants du logiciel dont les param tres ont t modifi s par l utilisateur Si des param tres uniques ont t d finis pour un composant quelconque ils figureront galement dans la liste Ces param tres uniques sont des r gles d exclusion pr d finies pour une auto protection des composants du programme les listes des adresses mails de confiances et les r gles d application de la D fense Proactive Parmi les param tres que vous pouvez conserver il y a la liste des adresses Internet et des num ros d acc s de confiance utilis e par l antivirus Internet les r gles d exclusion pour les composants du programme ainsi que les r gles pour les applications de la d fense proactive Les r gles d exclusions compos es pour les composants du logiciel les listes d adresse de confiance utilis es par l antivirus Internet et les r gles pour les applications de la d fense proactives figurent parmi ces param tres uniques Ces listes sont compos es lors de l utilisation du logiciel sur la base de t ches individuelles
Download Pdf Manuals
Related Search