Kav6.0 Winwksfr

KASPERSKY LAB
Kaspersky Anti-Virus 6.0 for Windows Workstations
MANUEL DE LUTILISATEUR
KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS
Manuel de lutilisateur
NB : Cette documentation, traduite en franais partir du russe, dcrit les fonctionnalits et services inclus avec la version russe. Il se peut que certaines fonctionnalits ou services dcrits, ne soient pas disponibles en France.
Kaspersky Lab http://www.kaspersky.fr/ Date ddition: fvrier 2007
Sommaire
CHAPITRE 1. MENACES SUR LA SECURITE INFORMATIQUE............................. 11 1.1. Sources des menaces......................................................................................... 11 1.2. Propagation des menaces .................................................................................. 12 1.3. Types de menaces.............................................................................................. 14 1.4. Signes d'une infection ......................................................................................... 18 1.5. Que faire lorsque les symptmes d'une infection sont prsents ? .................... 19 1.6. Prventions des infections de votre ordinateur .................................................. 20 CHAPITRE 2. KASPERSKY ANTI-VIRUS 6.0............................................................. 23 2.1. Nouveauts de Kaspersky Anti-Virus 6.0........................................................... 23 2.2. Configuration de la protection offerte par Kaspersky Anti-Virus ........................ 26 2.2.1. Composants de la protection ....................................................................... 27 2.2.2. Tches de recherche de virus...................................................................... 29 2.2.3. Services du programme ............................................................................... 30 2.3. Configurations matrielle et logicielle ................................................................. 31 2.4. Contenu du pack logiciel ..................................................................................... 32 CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS 6.0........................... 34 3.1. Procdure dinstallation ....................................................................................... 34 3.2. Assistant de configuration initiale........................................................................ 39 3.2.1. Utilisation des objets sauvegards de la version 5.0 .................................. 39 3.2.2. Activation du logiciel ..................................................................................... 40 3.2.2.1. Slection du mode d'activation du programme .................................... 40 3.2.2.2. Principe dactivation de la licence par le code dactivation................... 41 3.2.2.3. Fin de l'activation du logiciel .................................................................. 41 3.2.3. Slection du mode de protection.................................................................. 41 3.2.4. Configuration de la mise jour..................................................................... 42 3.2.5. Programmation de la recherche de virus..................................................... 43 3.2.6. Restriction de l'accs au logiciel................................................................... 44 3.2.7. Configuration des paramtres d'Anti-Hacker............................................... 44 3.2.7.1. Dfinition du statut de la zone de protection......................................... 45 3.2.7.2. Constitution de la liste des applications de rseau............................... 47
3.2.8. Fin de l'Assistant de configuration................................................................ 47 3.3. Mise niveau de la version 5.0 la version 6.0 ................................................ 47 CHAPITRE 4. INTERFACE DU LOGICIEL .................................................................. 49 4.1. Icne de la barre des tches............................................................................... 49 4.2. Menu contextuel .................................................................................................. 50 4.3. Fentre principale du logiciel............................................................................... 51 4.4. Fentre de configuration du logiciel .................................................................... 54 CHAPITRE 5. PREMIERE UTILISATION .................................................................... 56 5.1. Etat de la protection de l'ordinateur .................................................................... 56 5.1.1. Indices de protection..................................................................................... 57 5.1.2. Etat d'un composant particulier de Kaspersky Anti-Virus ........................... 60 5.1.3. Statistiques.................................................................................................... 61 5.2. Recherche d'ventuels virus ............................................................................... 62 5.3. Recherche d'ventuels virus dans les secteurs critiques de l'ordinateur .......... 62 5.4. Recherche d'ventuels virus dans les fichiers, les rpertoires ou les disques.. 63 5.5. Entranement d'Anti-Spam.................................................................................. 64 5.6. Mise jour du logiciel .......................................................................................... 65 5.7. Que faire si la protection ne fonctionne pas ....................................................... 66 CHAPITRE 6. ADMINISTRATION COMPLEXE DE LA PROTECTION .................... 68 6.1. Dsactivation/activation de la protection de votre ordinateur ............................ 68 6.1.1. Suspension de la protection......................................................................... 69 6.1.2. Dsactivation complte de la protection de l'ordinateur.............................. 70 6.1.3. Suspension / dsactivation des composants de la protection ou des tches............................................................................................................ 71 6.1.4. Rtablissement de la protection de l'ordinateur........................................... 72 6.1.5. Fin de l'utilisation du logiciel ......................................................................... 72 6.2. Types de programmes malveillants contrls.................................................... 73 6.3. Constitution de la zone de confiance.................................................................. 74 6.3.1. Rgles d'exclusion........................................................................................ 75 6.3.2. Applications de confiance............................................................................. 80 6.4. Lancement d'une tche avec les privilges d'un utilisateur ............................... 83 6.5. Programmation du lancement de tches ........................................................... 84 6.6. Configuration de la productivit........................................................................... 86 6.7. Technologie de rparation de l'infection active .................................................. 87
Sommaire
CHAPITRE 7. PROTECTION ANTIVIRUS DU SYSTEME DE FICHIERS DE L'ORDINATEUR......................................................................................................... 89 7.1. Slection du niveau de protection des fichiers ................................................... 90 7.2. Configuration de la protection des fichiers.......................................................... 92 7.2.1. Dfinition du type de fichiers analyss......................................................... 92 7.2.2. Constitution de la zone protge ................................................................. 95 7.2.3. Configuration des paramtres complmentaires ........................................ 96 7.2.4. Restauration des paramtres de protection des fichiers par dfaut ........... 99 7.2.5. Slection de laction excute sur les objets ............................................... 99 7.3. Rparation diffre des objets .......................................................................... 101 CHAPITRE 8. PROTECTION ANTIVIRUS DU COURRIER..................................... 103 8.1. Slection du niveau de protection du courrier .................................................. 104 8.2. Configuration de la protection du courrier......................................................... 106 8.2.1. Slection du flux de messagerie protg................................................... 106 8.2.2. Configuration de l'analyse dans Microsoft Office Outlook......................... 108 8.2.3. Configuration de l'analyse du courrier dans The Bat! ............................... 110 8.2.4. Restauration des paramtres de protection du courrier par dfaut .......... 112 8.2.5. Slection des actions raliser sur les objets dangereux des messages112 CHAPITRE 9. PROTECTION INTERNET.................................................................. 115 9.1. Slection du niveau de scurit Internet........................................................... 117 9.2. Configuration de la protection Internet.............................................................. 118 9.2.1. Dfinition de l'algorithme d'analyse............................................................ 119 9.2.2. Constitution de la liste des adresses de confiance.................................... 120 9.2.3. Restauration des paramtres de protection Internet par dfaut ............... 121 9.2.4. Slection des actions raliser sur les objets dangereux ........................ 122 CHAPITRE 10. DEFENSE PROACTIVE DE LORDINATEUR ................................ 124 10.1. Configuration de la dfense proactive ............................................................ 127 10.1.1. Rgles de contrle de l'activit................................................................. 128 10.1.2. Contrle de l'excution des macros VBA ................................................ 132 10.1.3. Contrle des modifications de la base de registres systme.................. 134 10.1.3.1. Slection des objets du registre pour la cration de rgles.............. 136 10.1.3.2. Cration d'une rgle de contrle des objets du registre................... 137 CHAPITRE 11. PROTECTION CONTRE LES PUBLICITES ET LES ESCROQUERIES EN LIGNE.................................................................................. 140
11.1. Configuration d'Anti-Escroc............................................................................. 142 11.1.1. Constitution de la liste des adresses de confiance pour Anti-publicit... 143 11.1.2. Listes d'adresses de bannires bloquer ............................................... 145 11.1.2.1. Configuration de la liste standard des bannires bloques ............. 145 11.1.2.2. Liste "blanche" de bannires............................................................. 147 11.1.2.3. Liste "noire" de bannires.................................................................. 147 11.1.3. Constitution de la liste des numros de confiance pour Antinumroteur automatique ............................................................................ 148 CHAPITRE 12. PROTECTION CONTRE LES ATTAQUES DE RESEAU .............. 150 12.1. Slection du niveau de protection contre les attaques de rseau................. 152 12.2. Rgles pour l'application ................................................................................. 154 12.2.1. Cration manuelle de rgles .................................................................... 156 12.2.2. Cration d'une rgle sur la base d'un modle ......................................... 156 12.3. Rgles pour les paquets ................................................................................. 158 12.4. Configuration affine des rgles pour les applications et les paquets........... 160 12.5. Modification de la priorit de la rgle .............................................................. 164 12.6. Rgles pour les zones de scurit.................................................................. 164 12.7. Mode de fonctionnement du pare-feu ............................................................ 167 12.8. Configuration du systme de dtection d'intrusions....................................... 168 12.9. Liste des attaques de rseau dcouvertes..................................................... 169 12.10. Autorisation / interdiction de l'activit de rseau........................................... 173 CHAPITRE 13. PROTECTION CONTRE LE COURRIER INDESIRABLE.............. 175 13.1. Slection du niveau d'agressivit d'Anti-Spam............................................... 177 13.2. Entranement d'Anti-Spam.............................................................................. 179 13.2.1. Assistant d'apprentissage......................................................................... 179 13.2.2. Entranement sur le courrier sortant ........................................................ 180 13.2.3. Entranement l'aide de votre client de messagerie lectronique ......... 181 13.2.4. Entranement l'aide des rapports d'Anti-Spam..................................... 181 13.3. Configuration d'Anti-Spam .............................................................................. 183 13.3.1. Configuration de l'analyse ........................................................................ 183 13.3.2. Slection de la technologie de filtrage du courrier indsirable................ 184 13.3.3. Dfinition des paramtres de courrier indsirable et de courrier indsirable potentiel .................................................................................... 185 13.3.4. Composition manuelle des listes "noire" et "blanche"............................. 186 13.3.4.1. Liste "blanche" des adresses et des expressions ............................ 187
Sommaire
13.3.4.2. Liste "noire" des adresses et des expressions ................................. 189 13.3.5. Signes complmentaires de filtrage du courrier indsirable ................... 191 13.3.6. Constitution d'une liste d'adresses de confiance..................................... 193 13.3.7. Dispatcher de messages.......................................................................... 193 13.3.8. Actions raliser sur le courrier indsirable............................................ 194 13.3.9. Configuration du traitement du courrier indsirable dans Microsoft Office Outlook ............................................................................................. 195 13.3.10. Configuration du traitement du courrier indsirable dans Microsoft Outlook Express.......................................................................................... 199 13.3.11. Configuration du traitement du courrier indsirable dans The Bat! ...... 200 CHAPITRE 14. RECHERCHE DE VIRUS SUR VOTRE ORDINATEUR ................ 202 14.1. Administration des tches lies la recherche de virus................................ 203 14.2. Composition de la liste des objets analyser ................................................ 204 14.3. Cration de tches lies la recherche de virus ........................................... 205 14.4. Configuration des tches lies la recherche de virus ................................. 206 14.4.1. Slection du niveau de protection............................................................ 207 14.4.2. Dfinition du type d'objet analys............................................................. 208 14.4.3. Restauration des paramtres d'analyse par dfaut ................................ 212 14.4.4. Slection de l'action excute sur les objets ........................................... 212 14.4.5. Paramtres complmentaires pour la recherche de virus ...................... 214 14.4.6. Dfinition de paramtres d'analyse uniques pour toutes les tches ...... 216 CHAPITRE 15. ESSAI DE KASPERSKY ANTI-VIRUS............................................. 217 15.1. Virus dessai EICAR et ses modifications....................................................... 217 15.2. Vrification de l'Antivirus Fichiers.................................................................... 219 15.3. Vrification des tches de recherche de virus................................................ 220 CHAPITRE 16. MISE A JOUR DU LOGICIEL ........................................................... 222 16.1. Lancement de la mise jour........................................................................... 223 16.2. Annulation de la dernire mise jour ............................................................. 224 16.3. Cration de tches lies la mise jour........................................................ 224 16.4. Configuration de la mise jour ....................................................................... 226 16.4.1. Slection de la source de la mise jour .................................................. 226 16.4.2. Slection du mode et des objets de la mise jour.................................. 228 16.4.3. Configuration des paramtres de connexion........................................... 230 16.4.4. Copie des mises jour............................................................................. 232 16.4.5. Actions excutes aprs la mise jour du logiciel.................................. 234
CHAPITRE 17. POSSIBILITES COMPLEMENTAIRES............................................ 235 17.1. Quarantaine pour les objets potentiellement infects .................................... 236 17.1.1. Manipulation des objets en quarantaine.................................................. 237 17.1.2. Configuration de la quarantaine............................................................... 239 17.2. Copie de sauvegarde des objets dangereux ................................................. 240 17.2.1. Manipulation des copies de sauvegarde ................................................. 240 17.2.2. Configuration des paramtres du dossier de sauvegarde...................... 242 17.3. Utilisation des rapports.................................................................................... 242 17.3.1. Configuration des paramtres du rapport................................................ 245 17.3.2. Onglet Infects.......................................................................................... 246 17.3.3. Onglet Evnements.................................................................................. 247 17.3.4. Onglet Statistiques.................................................................................... 248 17.3.5. Onglet Paramtres ................................................................................... 249 17.3.6. Onglet Macros .......................................................................................... 250 17.3.7. Onglet Registres ....................................................................................... 251 17.3.8. Onglet Sites de phishing .......................................................................... 251 17.3.9. Onglet Fentres pop up............................................................................ 252 17.3.10. Onglet Bannires publicitaires ............................................................... 253 17.3.11. Onglet Tentative de numrotation ......................................................... 253 17.3.12. Onglet Attaques de rseau .................................................................... 254 17.3.13. Onglet Htes bloqus............................................................................. 255 17.3.14. Onglet Activit de l'application................................................................ 255 17.3.15. Onglet Filtrage des paquets................................................................... 256 17.3.16. Onglet Connexions tablies ................................................................... 257 17.3.17. Onglet Ports ouverts............................................................................... 257 17.3.18. Onglet Trafic ........................................................................................... 258 17.4. Informations gnrales sur le logiciel.............................................................. 259 17.5. Administration des licences............................................................................. 260 17.6. Service d'assistance technique aux utilisateurs ............................................. 261 17.7. Constitution de la liste des ports contrls ..................................................... 263 17.8. Analyse de la connexion SSL ......................................................................... 265 17.9. Configuration de l'interface de Kaspersky Anti-Virus ..................................... 267 17.10. Disque de secours......................................................................................... 269 17.10.1. Cration d'un disque de secours de restauration.................................. 269 17.10.2. Utilisation du disque de secours ............................................................ 271 17.11. Utilisation des services complmentaires .................................................... 273
Sommaire
17.11.1. Notifications relatives aux vnements de Kaspersky Anti-Virus......... 273 17.11.1.1. Types de notification et mode denvoi des notifications ................. 274 17.11.1.2. Configuration de lenvoi des notifications par courrier lectronique........................................................................................... 276 17.11.1.3. Configuration du journal des vnements ...................................... 277 17.11.2. Autodfense du logiciel et restriction de l'accs.................................... 278 17.11.3. Rsolution des problmes de compatibilit entre Kaspersky AntiVirus et dautres applications...................................................................... 280 17.12. Exportation/importation des paramtres de Kaspersky Anti-Virus.............. 281 17.13. Restauration des paramtres par dfaut...................................................... 281 CHAPITRE 18. UTILISATION DU PROGRAMME AU DEPART DE LA LIGNE DE COMMANDE ............................................................................................................ 283 18.1. Activation du logiciel ........................................................................................ 285 18.2. Administration des composants de l'application et des tches ..................... 285 18.3. Analyse antivirus des fichiers.......................................................................... 288 18.4. Mise jour du logiciel...................................................................................... 292 18.5. Remise du programme l'tat antrieur la mise jour .............................. 294 18.6. Exportation des paramtres............................................................................ 294 18.7. Importation des paramtres ............................................................................ 295 18.8. Lancement de lapplication.............................................................................. 295 18.9. Arrt de lapplication ........................................................................................ 296 18.10. Consultation de l'aide .................................................................................... 296 18.11. Codes de retour de la ligne de commande .................................................. 296 CHAPITRE 19. MODIFICATION, REPARATION OU SUPPRESSION DU LOGICIEL ................................................................................................................. 298 19.1. Modification, rparation ou suppression du logiciel l'aide d'assistant d'installation...................................................................................................... 298 19.2. Procdure de suppression de l'application via la ligne de commande.......... 301 CHAPITRE 20. ADMINISTRATION DU LOGICIEL VIA KASPERSKY ADMINISTRATION KIT............................................................................................ 302 20.1. Administration de lapplication......................................................................... 305 20.1.1. Lancement et arrt de lapplication .......................................................... 306 20.1.2. Configuration de lapplication ................................................................... 307 20.1.3. Configuration des paramtres spcifiques .............................................. 309 20.2. Administration des tches............................................................................... 310 20.2.1. Lancement et arrt des tches................................................................. 312
10
20.2.2. Cration de tches ................................................................................... 312 20.2.2.1. Cration dune tche locale............................................................... 312 20.2.2.2. Cration dune tche de groupe........................................................ 315 20.2.2.3. Cration dune tche globale............................................................. 315 20.2.3. Configuration des tches.......................................................................... 316 20.3. Administration des stratgies.......................................................................... 317 20.3.1. Cration dune stratgie ........................................................................... 317 20.3.2. Consultation et modification des paramtres de la stratgie .................. 320 CHAPITRE 21. QUESTIONS FREQUEMMENT POSEES....................................... 322 ANNEXE A. AIDE......................................................................................................... 324 A.1. Liste des objets analyss en fonction de l'extension ....................................... 324 A.2. Masques autoriss pour l'exclusion de fichiers................................................ 326 A.3. Masques d'exclusion autoriss en fonction du verdict..................................... 327 ANNEXE B. KASPERSKY LAB .................................................................................. 328 B.1. Autres produits antivirus ................................................................................... 329 B.2. Coordonnes..................................................................................................... 334 ANNEXE C. CONTRAT DE LICENCE ....................................................................... 336
CHAPITRE 1. MENACES SUR LA SECURITE INFORMATIQUE

Le dveloppement continu des technologies informatiques et leur introduction dans tous les domaines dactivits humaines s'accompagnent dune augmentation du nombre de crimes visant les donnes informatiques. Les organismes publics et les grandes entreprises attirent les cybercriminels. Ils cherchent voler des informations confidentielles, miner les rputations commerciales, gner le fonctionnement quotidien et accder aux donnes de ces diffrentes organisations. Ces diverses actions peuvent entraner des dommages matriels, financires et moraux consquents. Les grandes entreprises ne sont pas les seules soumises au risque. Les particuliers peuvent galement devenir des victimes. Les criminels, grces divers moyens, peuvent accder aux donnes personnelles telles que des numros de compte bancaire, des cartes de crdit ou des mots de passe, ils peuvent rendre un ordinateur totalement inutilisable ou prendre les commandes de celui-ci. Ces ordinateurs pourront tre ultrieurement utiliss en tant qulment dun rseau de zombies, savoir un rseau dordinateurs infects utiliss par les individus mal intentionns en vue de lancer des attaques contre des serveurs, de rcolter des informations confidentielles ou de diffuser de nouveaux virus et chevaux de Troie. Tout le monde est dsormais conscient de la valeur des informations et de la ncessit de les protger. Mais ces donnes doivent rester accessibles un groupe dfini dutilisateurs (par exemple, les collgues, les clients ou les partenaires de lentreprise). Il faut ds lors trouver un moyen de mettre en uvre un systme de protection complexe des donnes. Ce systme doit tenir compte de toutes les sources envisageables de menaces (facteurs humains ou techniques, catastrophes naturelles) et doit reposer sur un ensemble de mesures de protection au plan physique, administratif et technique.
1.1. Sources des menaces

Les menaces qui planent sur les donnes peuvent maner dun individu ou dun groupe dindividus ou peuvent provenir de phnomnes indpendants de toute intervention humaine. Sur la base de ces informations, les sources de menaces peuvent tre scindes en trois groupes :
12
Facteur humain. Ce groupe de menaces provient dun individu qui possde un accs autoris ou non aux donnes. Les menaces de ce groupe sont : externes lorsquelles proviennent de cybercriminels, descrocs, de partenaires peu scrupuleux ou de structures criminelles. internes lorsquelles impliquent un membre du personnel de lentreprise ou le particulier qui utilise son ordinateur. Les actions des membres de ce groupe peuvent tre prmdites ou accidentelles.
Facteur technique. Ce type de menaces recouvre les problmes techniques : matriel obsolte, mauvaise qualit des logiciels et du matriel utiliss pour traiter linformation. Tout cela entrane la dfaillance de lquipement et, bien souvent, la perte de donnes. Catastrophes naturelles. Ce groupe contient tous les cas de forces majeures sur lesquels lhomme na aucun contrle.
Il faut absolument tenir compte de ces trois catgories lors du dveloppement dun systme de scurit des donnes informatiques. Ce manuel traite uniquement de la source directement lie lactivit de Kaspersky Lab, savoir les menaces externes cres par un individu.
1.2. Propagation des menaces

Le dveloppement des technologies informatiques et des moyens de communication permet aux individus mal intentionns de propager les menaces par divers canaux. Nous allons les aborder en dtail. Internet Le rseau des rseaux se caractrise par le fait quil nappartient personne et quil na pas de limites territoriales. Ces deux lments contribuent pour beaucoup au dveloppement de nombreuses ressources Internet et lchange dinformations. A lheure actuelle, nimporte qui peut accder des donnes sur Internet ou crer son propre site. Ce sont ces mmes caractristiques du rseau Internet qui permettent aux individus mal intentionns de commettre leurs mfaits sans risquer dtre attraps et punis. Les individus mal intentionns placent des virus et dautres programmes malveillants sur des sites Web aprs les avoir dissimuls sous lapparence dun programme utile et gratuit. De plus, les scripts excuts automatiquement louverture dune page Web peuvent lancer des actions malveillantes sur votre ordinateur, y compris la modification de la
Menaces sur la scurit informatique
13
base de registres systme, le vol de donnes personnelles et linstallation de programmes malveillants. Grce aux technologies de rseau, les individus mal intentionns lancent des attaques sur des ordinateurs personnels ou des serveurs dentreprise distants. Le bilan de ces attaques peut tre la mise hors service de la source, lobtention de laccs total lordinateur et, par consquent, aux informations quil contient ou lutilisation de la ressource en tant que partie du rseau de zombies. La popularit croissante des cartes de crdit et des paiements lectroniques utiliss pour rgler des achats en ligne (magasins en ligne, ventes aux enchres, sites de banque, etc.) saccompagne dune augmentation du nombre descroqueries en ligne qui sont devenues lun des crimes les plus rpandus. Intranet Un intranet est un rseau interne dvelopp afin de grer les informations au sein de lentreprise ou un rseau priv. Lintranet est le seul espace du rseau prvu pour la sauvegarde, lchange et laccs aux informations de tous les ordinateurs du rseau. Aussi, lorsquun ordinateur du rseau est infect, les ordinateurs restant sont exposs un risque plus important. Afin dviter toute situation similaire, il faut non seulement protger le primtre du rseau mais galement chaque ordinateur qui en fait partie. Courrier lectronique La prsence dun client de messagerie lectronique sur presque tous les ordinateurs et lexploitation du carnet dadresses lectroniques pour trouver de nouvelles adresses favorisent normment la diffusion des programmes malveillants. Lutilisateur dune machine infecte, sans se douter de quoi que ce soit, envoie des messages infects divers destinataires qui, leur tour, envoient des messages infects, etc. Il arrive mme frquemment quun document infect se retrouve, suite une erreur, dans les listes de diffusion commerciales dune grande socit. Dans ce cas, le nombre de victimes ne se chiffrent pas quelques malheureux mais bien en centaines, voire en milliers de destinataires qui diffuseront, leur tour, les fichiers infects des dizaines de milliers dautres abonns. En plus du risque dtre infect par un programme malveillant, il y a galement le problme li la rception de messages non sollicits. Bien que le courrier indsirable ne constitue pas une menace directe, il augmente la charge des serveurs de messagerie, gnre un trafic complmentaire, encombre les botes aux lettres et entrane une perte de temps productif, ce qui peut avoir des rpercussions financires srieuses.
14
Il convient de noter que les individus mal intentionns ont commenc recourir aux technologies de diffusion massive du courrier indsirable et lingnierie sociale pour amener lutilisateur ouvrir le message, cliquer sur un lien vers un site quelconque, etc. Pour cette raison, la possibilit de filtrer le courrier indsirable est importante en elle-mme mais galement pour lutter contre les nouveaux types descroquerie en ligne comme le phishing ou la diffusion de programmes malveillants. Mdia amovibles Les disques amovibles (disquettes, cdroms, cartes Flash) sont beaucoup utiliss pour conserver des donnes ou les transmettre. Lorsque vous excutez un fichier infect par le code malicieux depuis un disque amovible, vous pouvez endommager les donnes sauvegardes sur votre ordinateur ou propager le virus sur dautres disques de votre ordinateur ou des ordinateurs du rseau.
1.3. Types de menaces

A lheure actuelle, votre ordinateur peut tre endommag par un nombre assez important de menaces. Cette rubrique se penche plus particulirement sur les menaces bloques par Kaspersky Anti-Virus : Vers Ce type de programmes malveillants se propage principalement en exploitant les vulnrabilits des systmes dexploitation. Les vers doivent leur nom leur manire de passer dun ordinateur lautre en exploitant le rseau et le courrier lectronique. Cette technique permet de nombreux vers de se diffuser une trs grande vitesse. Ils sintroduisent dans lordinateur, recherchent les adresses de rseau des autres machines et y envoient leur copie. De plus, les vers exploitent galement les donnes contenues dans le carnet dadresses des clients de messagerie. Certains reprsentants de cette catgorie de programmes malveillants peuvent crer des fichiers de travail sur les disques du systme, mais ils peuvent trs bien ignorer les ressources de lordinateur, lexception de la mmoire vive. Virus Il sagit de programmes qui infectent dautres programmes. Ils insrent leur code dans celui de lapplication cible afin de pouvoir prendre les commandes au moment de lexcution des fichiers infects. Cette dfinition simple permet didentifier lune des principales actions excutes par les virus, savoir linfection. Chevaux de Troie
15
Il sagit dapplications qui ralisent diverses oprations sur lordinateur infect linsu de lutilisateur. Cela va de la destruction de donnes sauvegardes sur le disque dur au vol dinformations confidentielles en passant par le " crash " du systme. Ces programmes malicieux ne sont pas des virus au sens traditionnel du terme (en effet, ils ne peuvent infecter les autres applications ou les donnes). Les chevaux de Troie sont incapables de sintroduire eux-mmes dans un ordinateur. Au contraire, ils sont diffuss par des personnes mal intentionnes qui les prsentent sous les traits dapplications utiles . Ceci tant dit, les dommages quils occasionnent peuvent tre bien plus srieux que ceux produits par les attaques de virus traditionnelles. Ces derniers temps, ce sont les vers qui constituent la majorit des programmes malicieux en circulation. Viennent ensuite, par ordre de diffusion, les virus et les chevaux de Troie. Certains programmes malicieux rpondent aux dfinitions de deux, voire trois, des types mentionns ci-dessous. Adwares Ce code est intgr, linsu de lutilisateur, dans un logiciel afin dafficher des messages publicitaires. En rgle gnrale, les adwares sont intgrs des logiciels distribus gratuitement. La publicit saffiche dans lespace de travail. Bien souvent, ces programmes recueillent galement des donnes personnelles sur lutilisateur quils transmettent leur auteur, ils modifient divers paramtres du navigateur (page daccueil et recherche, niveau de scurit, etc.) et ils crent un trafic sur lequel lutilisateur na aucun contrle. Tout cela peut entraner une violation de la politique de scurit, voire des pertes financires. Logiciels espion Ces programmes sont capables de rcolter des informations sur un individu particulier ou sur une organisation son insu. Il nest pas toujours facile de dfinir la prsence de logiciels espion sur un ordinateur. En rgle gnrale, ces programmes poursuivent un triple objectif : Suivre les actions de lutilisateur sur lordinateur ; Recueillir des informations sur le contenu du disque dur ; il sagit bien souvent du balayage de certains rpertoires ou de la base de registres systme afin de dresser la liste des applications installes sur lordinateur ; Recueillir des informations sur la qualit de la connexion, les modes de connexion, la vitesse du modem, etc.
Riskwares
Il sagit dun programme qui na aucune fonction malicieuse mais qui pourrait tre exploit par un individu mal intentionn en guise de soutien
16
un programme malicieux en raison des failles ou des erreurs quil contient. Dans certains cas, la prsence de tels programmes sur votre ordinateur expose vos donnes un certain risque. Cette catgorie de programme contient par exemple certains utilitaires dadministration distance, des programmes de permutation automatique de la disposition du clavier, des clients IRC, des serveurs FTP, des utilitaires darrt de processus ou de dissimulation de leur fonctionnement. Une autre catgorie de programmes prsentant un risque potentiel, proche des adwares, spywares et riskwares, contient les programmes qui sintgrent au navigateur et qui rorientent le trafic. Il vous est certainement dj arriv de cliquer de vouloir accder un site particulier et de vous retrouvez sur la page daccueil dun site totalement diffrent. Jokewares Ces programmes ne vont causer aucun dgt direct votre ordinateur mais ils saffichent des messages qui indiquent que des dgts ont dj t commis ou quils seront commis sous certaines conditions. Ces programmes prviennent souvent les utilisateurs dune menace inexistante telle que le formatage du disque dur (alors quaucun formatage nest excut), dcouvrent des virus dans des fichiers sains, etc. Rootkit Utilitaires qui permettent de dissimuler une activit malveillante. Ils masquent la prsence de programmes malveillants afin que ceux-ci ne soient pas identifis par les logiciels antivirus. Les rootkits modifient le systme dexploitation de lordinateur et remplacent ses fonctions fondamentales afin de dissimuler sa propre prsence et les actions excutes par lindividu mal intentionn sur lordinateur infect. Autres programmes dangereux Programmes dvelopps pour mener des attaques par dni de service sur des serveurs distants, pour sintroduire dans dautres ordinateurs ou qui servent au dveloppement de logiciels malicieux. Cette catgorie reprend les utilitaires dattaque informatique, les constructeurs de virus, les balayeurs de vulnrabilits, les programmes didentification de mots de passe, les programmes de pntration des rseau ou du systme attaqu. Attaques de pirates informatiques Les attaques de pirates informatiques sont le fait dindividus mal intentionns ou de programmes malveillants qui veulent semparer dinformations sauvegardes sur lordinateur de la victime, mettre le systme hors service ou obtenir un contrle total sur les ressources de lordinateur. Vous trouverez une description dtailles des attaques
17
bloques par Kaspersky Anti-Virus dans la section Liste des attaques de rseau dcouvertes. Certains types descroquerie via Internet Le phishing est un type descroquerie en ligne qui consiste diffuser un message lectronique visant voler des informations confidentielles, caractre financier dans la majorit des cas. Un message de phishing doit ressembler le plus possible un message que pourrait envoyer une banque ou une entreprise connue. Le message contient un lien vers un site fictif cr spcialement par lindividu mal intentionn et qui est une copie conforme du site de lorganisation prtendument lorigine du message. Une fois quelle arrive sur ce site, la victime est invite saisir, par exemple, son numro de carte de crdit ou dautres informations confidentielles. La numrotation vers un site Internet payant est un type descroquerie qui repose sur lutilisation non autorise de sites Internet payants (bien souvent, des sites contenu pornographique). Les programmes installs par lindividu mal intentionn (les dialers) ouvrent une connexion par modem entre votre ordinateur et le numro payant. Dans la majorit des cas, le tarif de cet appel est trs lev, ce qui se traduit par une lourde facture de tlphone pour lutilisateur. Publicits envahissantes Il sagit des fentres pop up et des bannires qui apparaissent lorsque vous visitez un site Internet quelconque. En rgle gnrale, les informations prsentes nont aucun intrt. Les fentres pop up et les bannires distraient lutilisateur et augmentent le volume de trafic. Courrier indsirable Il sagit de lenvoi anonyme de messages non sollicits. On peut ranger dans cette catgorie les messages publicitaires, les messages caractres politique ou de propagande, les messages qui vous invitent venir en aide une personne quelconque, etc. Il existe une catgorie spciale de messages non sollicits qui reprend les propositions pour obtenir des quantits importantes dargent ou qui invitent le destinataire participer une pyramide. Il ne faut pas oublier les messages qui visent voler les mots de passe, les messages dont le contenu doit tre transmis vos amis (les chanes), etc. Le courrier indsirable augmente considrablement la charge des serveurs de messagerie et le risque de perte dinformations cruciales pour lutilisateur. Kaspersky Anti-Virus identifie et bloque ces diffrentes menaces en exploitant deux mthodes : mthode ractive : cette mthode repose sur la recherche des objets malicieux laide dune base des signatures des menaces qui est
18
actualise en permanence. Cette mthode requiert au moins une infection pour ajouter la signature de la menace dans la base et diffuser la mise jour. mthode proactive : au contraire de la mthode ractive qui repose sur lanalyse du code de lobjet, lanalyse proactive implique lanalyse du comportement de lobjet dans le systme. Cette mthode permet didentifier de nouvelles menaces qui ne sont pas encore reprises dans les bases.
En adoptant ces deux mthodes, Kaspersky Anti-Virus peut garantir la protection sophistique de votre ordinateur contre les nouvelles menaces ou les menaces inconnues. Attention ! Dans ce manuel, le terme virus dsignera aussi bien les programmes malveillants que les riskwares. Le type de programme malveillant sera prcis au besoin.
1.4. Signes d'une infection

Il existe toute une srie d'indices qui peuvent indiquer l'infection de l'ordinateur. Si vous remarquez que votre ordinateur a un comportement bizarre, comme Des messages, des images ou des sons imprvus se manifestent ; L'ouverture et la fermeture inattendue du lecteur de CD/DVD-ROM; Le lancement alatoire d'une application quelconque sans votre intervention; L'affichage d'un avertissement relatif la tentative ralise par un programme de se connecter Internet bien que vous n'ayez pas lanc cette action,
vous tes alors plus que probablement victime d'un virus informatique. Certains symptmes laissant prsager une infection se manifestent galement via le courrier lectronique : Vos amis ou vos connaissances parlent de vos messages alors que vous ne leur avez rien envoy ; Votre bote aux lettres contient normment de messages sans objet et sans adresse dexpditeur.
Il convient de prciser que ces signes nindiquent pas toujours la prsence de virus. Ils peuvent tre en effet la manifestation dun autre problme. Ainsi, il est
19
possible que les messages infects reprennent votre adresse en tant quadresse de lexpditeur mme sils ont t envoys depuis un autre ordinateur. Linfection de votre ordinateur peut galement se manifester au travers de toute une srie de signes secondaires : Gel et checs frquents dans le fonctionnement de lordinateur ; Lenteur au moment du lancement des logiciels ; Impossibilit de charger le systme dexploitation ; Disparition de fichiers et de rpertoires ou altration de leur contenu ; Requtes frquentes vers le disque dur (la petite lampe sur la tour clignote frquemment) ; Le navigateur (par exemple, Microsoft Internet Explorer) plante ou se comporte bizarrement (ex. :impossible de fermer les fentre du logiciel).
Dans 90% des cas, ces symptmes sont causs par des problmes matriels ou logiciels. Mme si ces symptmes ne sont pas ncessairement la manifestation dune infection, il est fortement conseill de raliser une analyse complte de l'ordinateur (cf. point 5.2, p. 62) selon les paramtres dfinis par les experts de Kaspersky Lab ds quils se manifestent.
1.5. Que faire lorsque les symptmes d'une infection sont prsents ?
Si vous remarquez que votre ordinateur a un comportement suspect : 1. Ne paniquez pas ! La rgle dor dans ce type de situation est de garder son calme afin dviter de supprimer des donnes importantes et de se faire du soucis inutilement. Dconnectez lordinateur dInternet et, le cas chant, du rseau local. Si le symptme observ vous empche de dmarrer lordinateur depuis le disque dur (un message derreur apparat lorsque vous allumez lordinateur), essayez de dmarrer en mode Sans chec ou au dpart du disque de secours de Microsoft Windows que vous avez cr au moment de linstallation du systme dexploitation. Avant dentamer quoi que ce soit, ralisez une copie de votre travail sur une disquette, un CD/DVD, une carte Flash, etc. Installez Kaspersky Anti-Virus, si cela na pas encore t fait.
2. 3.
4. 5.
20
6.
Actualisez les signatures des menaces et les modules de lapplication (cf. point 5.6, p. 65) du programme. Dans la mesure du possible, ralisez cette opration depuis lordinateur sain dun ami, dun cybercaf ou du travail. Il est en effet prfrable dutiliser un autre ordinateur car si le vtre est bel et bien infect, sa connexion Internet permettra plus que probablement au virus denvoyer des informations importantes une personne mal intentionne ou de se propager en envoyant une copie tous les contacts de votre carnet dadresses. Cest pour cette mme raison quil est toujours conseill de dconnecter votre ordinateur dInternet si vous souponnez une infection. Il est possible galement dobtenir les mises jour sur une disquette ou sur un disque en sadressant Kaspersky Lab ou lun de ses distributeurs. Dans ce cas, la mise jour seffectue localement. Dfinissez le niveau de protection dfini par les experts de Kaspersky Lab. Lancez l' analyse complte de l'ordinateur (cf. point 5.2, p. 62).
7. 8.
1.6. Prventions des infections de votre ordinateur

Il nexiste aucune mesure fiable et raisonnable qui puisse rduire zro le risque dinfection de votre ordinateur par des virus ou des chevaux de Troie. Toutefois, vous pouvez rduire considrablement ce risque en suivant un certain nombre de rgles. Tout comme en mdecine, la prvention est une des mthodes de base appliquer pour lutter contre les virus. La prvention informatique repose sur un nombre restreint de rgles dont le respect rduira fortement le risque dinfection par un virus et le danger de perdre des donnes quelconques. Vous trouverez ci-aprs des rgles de base en matire de scurit informatique qui vous permettront dviter les attaques de virus. Rgle N1 : Protgez votre ordinateur laide dun antivirus et de logiciels assurant la scurit de lutilisation dInternet. Pour ce faire : Installez sans plus attendre Kaspersky Anti-Virus. Actualisez (cf. point 5.6, p. 65) rgulirement les signatures des menaces livres avec le logiciel. Ralisez cette opration plusieurs fois par jour en cas dpidmie (les bases antivirus sont publies sur les serveurs de mises jour de Kaspersky Lab immdiatement dans ce genre de situation). Configurez les paramtres de protection recommands par les experts de Kaspersky Lab. La protection en temps rel est active ds le dmarrage
21
de lordinateur et complique la tche des virus qui souhaiteraient linfecter. Appliquez les paramtres recommands par les experts de Kaspersky Lab pour lanalyse complte de lordinateur et prvoyez son excution au moins une fois par semaine. Si vous n'avez pas encore install AntiHacker, faites-le pour protger votre ordinateur pendant que vous tes connect Internet.
Rgle N2 : Soyez prudent lors de lenregistrement de nouvelles donnes sur lordinateur : Recherchez la prsence d'ventuels virus dans tous les disques amovibles (cf. point 5.4, p. 63) (disquettes, CD/DVD, cartes Flash, etc.) avant de les utiliser. Traitez les courriers lectroniques avec prudence. Nouvrez jamais les fichiers que vous recevez par courrier lectronique si vous ntes pas certain quils vous sont bel et bien destins, mme sils ont t envoys par vos connaissances. Soyez attentif aux donnes reues depuis Internet. Si un site Internet vous invite installer une nouvelle application, veillez vrifier son certificat de scurit. Lorsque vous copiez un fichier excutable depuis Internet ou depuis un rpertoire local, analysez-le avec Kaspersky Anti-Virus avant de louvrir. Soyez prudent dans le choix des sites que vous visitez. En effet, certains sites sont infects par des virus de script dangereux ou par des vers Internet.
Rgle N3 : Suivez attentivement les informations diffuses par Kaspersky Lab. Gnralement, Kaspersky Lab avertit ses utilisateurs de lexistence dune nouvelle pidmie bien longtemps avant quelle natteigne son pic. A ce moment, le risque dinfection est encore faible et le tlchargement des signatures des menaces actualises en temps opportun vous permettra de vous protger. Rgle N4 : Ne croyez pas les canulars prsents sous la forme dun message voquant un risque dinfection. Rgle N5 : Utilisez Windows Update et installez rgulirement les mises jour du systme dapplication Microsoft Windows. Rgle N6 : Achetez les copies dinstallation des logiciels auprs de vendeurs agrs. Rgle N7 : Limitez le nombre de personnes autorises utiliser votre ordinateur. Rgle N8 : Rduisez le risque de mauvaises surprises en cas dinfection :
22
Ralisez rgulirement des copies de sauvegarde de vos donnes. Celles-ci vous permettront de restaurer assez rapidement le systme en cas de perte de donnes. Conservez en lieu sr les CD et les disquettes dinstallation ainsi que tout mdia contenant des logiciels et des informations de valeur. Crez un disque de secours (cf. point 17.10, p. 269) qui vous permettra, le cas chant, de redmarrer lordinateur laide dun systme dexploitation sain .
Rgle N9 : Consultez rgulirement la liste des programmes installs sur votre ordinateur. Pour ce faire, vous pouvez utiliser le point Ajouter/Supprimer des programmes dans le Panneau de configuration ou ouvrez simplement le rpertoire Programmes, le dossier de dmarrage automatique. Vous pourrez ainsi dcouvrir les logiciels qui ont t installs sur votre ordinateur votre insu, par exemple pendant que vous utilisiez Internet ou installiez un autre programme. Certains d'entre eux sont probablement des riskwares.
CHAPITRE 2. KASPERSKY ANTIVIRUS 6.0

Kaspersky Anti-Virus 6.0 reprsente la nouvelle gnration de solution de protection des donnes. Ce qui diffrencie Kaspersky Anti-Virus 2006 des produits existants, et notamment des autres logiciels de Kaspersky Lab, Ltd., c'est l'approche complexe adopte pour protger les donnes de l'utilisateur. Ce logiciel assure la protection contre tous les types de menaces existantes l'heure actuelle, mais galement contre les menaces dcouvrir, ce qui est tout aussi important.
2.1. Nouveauts de Kaspersky AntiVirus 6.0

Kaspersky Anti-Virus 6.0 reprsente une approche rvolutionnaire dans le domaine de la protection des donnes. Tout d'abord, ce programme regroupe toutes les fonctions de tous les logiciels de la socit au sein d'une solution de protection complexe. Ce programme vous protgera non seulement contre les virus, mais galement contre le courrier indsirable et les attaques des pirates informatiques. Les nouveaux modules offrent galement une protection contre les menaces inconnues, depuis le phishing jusqu' la dissimulation d'activit malveillante. Il n'est plus indispensable d'installer plusieurs logiciels afin d'assurer la scurit complte. Il suffit simplement d'installer Kaspersky Anti-Virus 6.0. Tous les canaux de transfert d'informations sont couverts par la protection sophistique. La souplesse de la configuration de chacun des composants permet d'adapter au maximum Kaspersky Anti-Virus aux besoins de chaque utilisateur. La configuration unique de tous les composants est possible galement. Examinons maintenant en dtails les nouveauts de Kaspersky Anti-Virus 2006. Nouveauts au niveau de la protection Dsormais, Kaspersky Anti-Virus vous protge non seulement contre les programmes malveillants connus, mais galement contre ceux qui ne le sont pas encore. Le composant de dfense proactive (cf. Chapitre 10, p. 124) constitue le principal avantage du logiciel. Il analyse le comportement des applications installes, est l'afft de changement
24
dans la base de registre, surveille l'excution des macros et lutte contre les menaces dissimules. Le composant exploite un module d'analyse heuristique qui permet d'identifier divers types de programmes malveillants. Il maintient un historique de l'activit malveillante pour pouvoir annuler les actions ralises par le programme malveillant et rtablir le systme son tat antrieur l'intervention du code malveillant. Protection contre les programmes de dissimulation, les dialers vers des sites Web payant, blocage des fentres pop up, des bannires publicitaires et des scripts dangereux tlchargs depuis des pages Web et identification des sites de phishing. Modification de la technologie de protection des fichiers sur l'ordinateur de l'utilisateur : il est dsormais possible de rduire la charge sur le processeur central et les sous-systmes disque et d'augmenter la vitesse de l'analyse des fichiers. Ce rsultat est obtenu grce au recours aux technologies iChecker et iSwift . Ainsi, les fichiers ne sont pas analyss inutilement. La recherche de virus est dsormais soumise votre utilisation de l'ordinateur. L'analyse est gourmande en temps et en ressources systme, mais l'utilisateur peut poursuivre son travail. Si l'excution d'une tche quelconque requiert plus de ressources systme, la recherche de virus sera suspendue jusqu la fin de cette tche. L'analyse reprendra l o elle avait t interrompue. L'analyse des secteurs critiques de l'ordinateur, ceux dont l'infection entranerait des consquences irrversibles, est reprise dans une tche spare. Vous pouvez configurer cette tche de telle sorte qu'elle soit lance automatiquement chaque dmarrage du systme. La protection du courrier lectronique sur l'ordinateur de l'utilisateur, tant contre les programmes malveillants que contre le courrier indsirable, a t considrablement amliore. Le logiciel analyse n'importe quel message et recherche les messages non sollicits dans le flux de messagerie des protocoles suivants : IMAP, SMTP et POP3 quel que soit le client de messagerie utilis ; NNTP (recherche de virus uniquement), quel que soit le client de messagerie ; Quel que soit le protocole (MAPI, http) dans le cadre des modules externes intgrs Microsoft Office Outlook et TheBat!.
Des modules externes permettant de configurer directement la protection du courrier contre les virus et le courrier indsirable dans le client de
Kaspersky Anti-Virus 6.0
25
messagerie ont t intgrs au client de messagerie comme Microsoft Office Outlook, Microsoft Outlook Express et The Bat! L'entranement d'Anti-Spam s'opre sur la base des messages de votre bote aux lettres, ce qui permet au programme de tenir compte des particularits de votre travail et de configurer en souplesse l'identification des messages non sollicits. L'algorithme iBayes est au cur de cet entranement. De plus, vous pouvez constituer des listes "noires" et "blanches" d'expditeurs ainsi que des listes d'expressions cls qui permettront d'identifier le courrier indsirable. Anti-Spam exploite galement une base de donnes de phishing. Cette base permet de rejeter les lettres dont l'objectif tait d'obtenir des informations confidentielles caractre financier. Le logiciel filtre le courrier entrant et sortant, suit et prvient la propagation des attaques de rseau et permet de travailler en mode "furtif". Lors d'une connexion un rseau, vous pouvez dfinir les rseaux fiables 100% et ceux avec lesquels il faut faire trs attention. Elargissement de la fonction de notification de l'utilisateur (cf. point 17.11.1, p. 273) lorsque des vnements dfinis se produisent pendant l'utilisation du logiciel. Vous pouvez choisir le mode de notification pour chaque type dvnement : courrier lectronique, avertissement sonore, infobulle, enregistrement dans le journal des vnements. Analyse du trafic transitant sur les connexions scurises via SSL. Ajout de la technologie d'autodfense du logiciel, de protection contre l'administration non autorise distance et de protection de l'accs aux paramtres du logiciel grce l'instauration d'un mot de passe. Ceci permet d'viter que des programmes malveillants, des personnes animes de mauvaises intentions ou des utilisateurs non qualifis ne dsactivent la protection. Possibilit de crer un disque de secours pour le systme. Ce disque permettra de raliser le chargement initial du systme dexploitation aprs une attaque de virus et de rechercher la prsence ventuelle dobjets malveillants sur lordinateur. Possibilit dadministrer centralement distance le systme de protection grce linterface complmentaire dadministration sous Kaspersky Administration Kit.
Nouveauts au niveau de l'interface
26
La nouvelle interface de Kaspersky Anti-Virus offre un accs simple et convivial n'importe quelle fonction de l'application. Vous pouvez galement modifier l'apparence du logiciel en utilisant vos propres lments graphiques et la palette de couleurs. Vous recevez toutes les informations relatives au fonctionnement de l'application : Kaspersky Anti-Virus met des messages sur l'tat de la protection, joint des commentaires et des conseils ses actions et offre une rubrique d'aide dtaille.
Nouveauts au niveau de la mise jour du programme La procdure de mise jour a t amliore : Kaspersky Anti-Virus vrifie automatiquement si les fichiers de mise jour sont prsents sur la source de la mise jour. Si le logiciel dcouvre des nouvelles mises jour, il les tlcharge et les installe sur l'ordinateur. Seules les donnes qui vous manquent sont tlcharges. Cela permet de rduire par 10 le volume tlcharg lors de la mise jour. La mise jour s'opre depuis la source la plus efficace. Il est dsormais possible de ne pas utiliser un serveur proxy si la mise jour du logiciel est ralise au dpart d'une source locale. Cela permet de rduire considrablement le volume du trafic qui transite via le serveur proxy. Possibilit de remettre les mises jour l'tat initial, ce qui permet de revenir la version antrieure des signatures de menace en cas de corruption des fichiers ou d'erreur de copie des mises jour. Possibilit dutiliser le service de copie des mises jour dans un rpertoire local en vue de les rendre accessibles aux autres ordinateurs du rseau. Le trafic Internet est ainsi rduit.
2.2. Configuration de la protection offerte par Kaspersky AntiVirus

La protection offerte par Kaspersky Anti-Virus est configure en fonction de la source de la menace. Autrement dit, un composant est prvu pour chaque source. Ce composant contrle la source et prend les mesures qui s'imposent pour viter toute action malveillante en provenance de cette source sur les donnes de l'utilisateur. Cette conception du systme de protection permet
27
configurer en souplesse chaque composant en fonction des besoins d'un utilisateur particulier ou de l'entreprise dans son ensemble. Kaspersky Anti-Virus comprend : Des composants de la protection (cf. point 2.2.1, p. 27) qui protge tous les canaux de transfert de donnes de et vers votre ordinateur. Des tches de recherche de virus (cf. point 2.2.2, p. 29) qui procde la recherche d'ventuels virus dans l'ordinateur ou dans des fichiers, des rpertoires, des disques ou des secteurs particuliers. Des services (cf. point 2.2.3, p. 30) qui garantissent le soutien information dans le cadre de l'utilisation du logiciel et qui permettent d'en largir les fonctions.
2.2.1. Composants de la protection

La protection en temps rel de l'ordinateur est assure par les composants suivants : Antivirus Fichiers Le systme de fichiers peut contenir des virus et d'autres programmes dangereux. Les programmes malveillants peuvent rester des annes dans le systme de fichiers de votre ordinateur sans jamais se manifester. Il suffit cependant d'ouvrir le fichier infect ou essayer de le copier sur le disque pour qu'il se rveille. L'antivirus fichiers est le composant qui contrle le systme de fichiers de l'ordinateur. Il analyse tous les fichiers OUVERTS, EXECUTES et ENREGISTRES sur l'ordinateur et tous les disques connects. Chaque fichier sollicit sera intercept par Kaspersky Anti-Virus et soumis une analyse antivirus pour trouver des virus connus. Chaque requte adresse au fichier est intercepte par Kaspersky Anti-Virus et le logiciel recherche la prsence ventuelle de virus dans le fichier. L'utilisation ultrieure du fichier sera possible uniquement si le fichier n'est pas infect ou s'il a t bien rpar. Si le fichier ne peut pas tre rpar pour une raison quelconque, il sera supprim (dans ce cas, une copie du fichier est place dans le dossier de sauvegarde) (cf. point 17.2, p. 240)ou mis en quarantaine (cf. point 17.1, p. 236). Antivirus Courrier Le courrier lectronique est souvent utilis par les personnes malveillantes pour diffuser les programmes malveillants. Il s'agit d'un des principaux vecteurs de diffusion des vers. Pour cette raison, il est capital de contrler tous les messages lectroniques.
28
L'antivirus de courrier lectronique est le composant qui analyse tout le courrier entrant et sortant de l'ordinateur. Il recherche la prsence ventuelle de programmes malicieux dans les messages lectroniques. Le destinataire pourra accder au message uniquement si ce dernier ne contient aucun objet dangereux. Antivirus Internet Lorsque vous ouvrez diffrents sites Internet, vous risquez d'infecter votre ordinateur avec les virus qui seront installs sur votre ordinateur laide des scripts excuts sur le site ou de tlcharger des objets dangereux. L'antivirus Internet a t tout spcialement conu pour viter de telles situations. Ce composant intercepte le script du site et bloque son excution si le script constitue une menace. Tout le trafic http est galement surveill de prs. Dfense proactive Le nombre de programmes malveillants augmente chaque jour, ils deviennent plus sophistiqus, regroupes les proprits de divers types et les mthodes de diffusion deviennent de plus en plus difficile identifier. Afin pouvoir identifier un nouveau programme malveillant avant qu'il n'ait pu causer des dgts, Kaspersky Lab a mis au point un composant spcial : la dfense proactive. Il repose sur le contrle et l'analyse du comportement de tous les programmes installs. Sur la base des actions ralises, Kaspersky Anti-Virus dcide s'il s'agit d'un programme dangereux ou non. Ainsi, votre ordinateur est protg non seulement contre les virus connus mais galement contre ceux qui n'ont pas encore t tudis. Anti-Escroc Les programmes qui affichent des publicits non sollicites (fentres pop up, bannires), les programmes ralisant des connexions non-autorises vers des sites Web payant, divers outils d'administration distance et de surveillance, jokewares, etc. se sont fortement rpandus au cours de ces derniers temps. Anti-Escroc surveille ces actions et bloque leur excution. Ainsi, le composant bloque les bannires et les fentres pop up qui gnent l'internaute dans ses activits, il bloque les programmes qui tentent d'tablir une connexion non autorise et analyse les pages Web afin de voir si elles sont associes une attaque de phishing. Anti-Hacker Les pirates informatiques exploitent n'importe quelle "faille" pour pntrer dans les ordinateurs, qu'il s'agisse dun port ouvert, du transfert d'informations d'ordinateur ordinateur, etc.
29
Anti-Hacker est un composant qui a t conu pour protger votre ordinateur lorsque vous tes connect Internet ou tout autre rseau. Il surveille les connexions entrantes et sortantes et analyse les ports et les paquets de donnes. Anti-Spam Bien que le courrier indsirable ne reprsente pas une menace directe, il augmente la charge des serveurs de messagerie, pollue la bote de rception des utilisateurs et entrane des pertes de temps, et par consquences des pertes financires. Le composant Anti-Spam s'intgre au client de messagerie install sur votre ordinateur et vrifie tous les messages entrant afin de voir s'il s'agit de courrier non sollicit. Un titre spcial est ajout tous les messages indsirables. Il est possible galement de configurer Anti-Spam pour le traitement du courrier indsirable (suppression automatique, placement dans un dossier spcial, etc.).
2.2.2. Tches de recherche de virus

En plus de la protection en temps rel de tous les canaux par lesquels des programmes malveillants pourraient s'introduire sur votre ordinateur, il est important de procder rgulirement une analyse antivirus de l'ordinateur. Cette activit est indispensable afin d'viter la propagation de programmes malveillants qui n'auraient pas t intercepts par les composants de la protection en raison d'un niveau de protection trop bas ou de tout autre motif. Kaspersky Anti-Virus contient trois tches axes sur la recherche des virus : Secteurs critiques Recherche d'ventuels virus dans tous les secteurs critiques de l'ordinateur. Il s'agit de la mmoire systme, des objets utiliss au dmarrage du systme, des secteurs d'amorage des disques et des rpertoires systme Windows et system32. L'objectif poursuivi est d'identifier rapidement les virus actifs dans le systme sans devoir lancer une analyse complte de l'ordinateur. Mon poste de travail Recherche d'ventuels virus sur votre ordinateur avec analyse minutieuse de tous les disques connects, de la mmoire et des fichiers. Objets de dmarrage Recherche d'ventuels virus dans les objets chargs lors du dmarrage du systme d'exploitation, ainsi que la mmoire vive et les secteurs d'amorage des disques.
30
Les experts de Kaspersky Lab recommande d'excuter ces tches au moins une fois par semaine. Il est possible galement de crer d'autres tches de recherche de virus et de programmer leur lancement. Par exemple, il est possible de crer une tche pour l'analyse des bases de messagerie une fois par semaine ou une tche pour la recherche d'ventuels virus dans le rpertoire Mes documents.
2.2.3. Services du programme

Kaspersky Anti-Virus propose divers services. Ceux-ci visent maintenir le logiciel jour, largir les possibilits d'utilisation du programme et fournir de l'aide pendant l'utilisation du programme. Mise jour Afin d'tre toujours prt repousser n'importe quelle attaque de pirate, neutraliser tout virus ou programme malveillant, intercepter le courrier indsirable, il faut veiller ce que Kaspersky Anti-Virus soit toujours jour. Le composant Mise jour a t conu cette fin. Il assure la mise jour des signatures des menaces et des modules de Kaspersky Anti-Virus utiliss. La copie des mises jour permet de sauvegarder la mise jour des signatures de menaces et des modules de lapplication depuis les serveurs de Kaspersky Lab dans un rpertoire local afin de les rendre accessibles aux autres ordinateurs du rseau dans le but de rduire le trafic Internet. Rapport Un rapport est gnr pendant l'utilisation du programme pour chaque composant de la protection, chaque tche de recherche de virus excute ou mise jour. Ce rapport contient les informations relatives aux oprations excutes et leur rsultats. Grce la fonction Rapports, vous pourrez toujours vrifier en dtail le fonctionnement de n'importe quel composant de Kaspersky Anti-Virus. Si un problme survient, il est possible d'envoyer les rapports Kaspersky Lab o ils seront tudis en dtails par nos spcialistes qui tenteront de vous aider le plus vite possible. Kaspersky Anti-Virus dplacent tous les objets suspects du point de vue de la scurit dans un rpertoire spcial : la quarantaine. Ces objets sont crypts, ce qui permet d'viter l'infection de l'ordinateur. Ces objets pourront tre soumis une analyse antivirus, restaurs dans leur emplacement d'origine, supprims ou ajouts indpendamment dans la quarantaine. Tous les objets jugs sains aprs l'analyse sont automatiquement restaurs dans leur emplacement d'origine.
31
Le dossier de sauvegarde contient les copies des objets rpars ou supprims par le programme. Ces copies sont cres au cas o il faudra absolument restaurer l'objet ou le scnario de son infection. Les copies de sauvegarde des objets sont galement chiffres afin d'viter l'infection de l'ordinateur. Il est possible de restaurer la copie de sauvegarde depuis ce dossier vers son emplacement d'origine ou de la supprimer. Disque de secours Kaspersky Anti-Virus propose un service spcial qui permet de crer un disque de secours pour restaurer le systme. La cration d'un tel disque est utile lorsque les fichiers systme ont t endommags par une attaque de virus et qu'il est impossible de charger le systme d'exploitation. Dans ce cas, grce au disque de secours, vous pourrez dmarrer l'ordinateur et restaurer le systme son tat antrieur l'infection. Assistance technique Tous les utilisateurs enregistrs de Kaspersky Anti-Virus ont accs au service d'assistance technique. Pour savoir o vous pouvez obtenir cette aide, utilisez la fonction Assistance technique. A laide des liens prvus cet effet, vous pouvez accder au forum des utilisateurs des logiciels de Kaspersky Lab, consulter la liste des questions frquemment poses o vous trouverez peut-tre la solution votre problme. De plus, vous pouvez contacter directement le service dassistance technique en remplissant un formulaire en ligne afin de signaler une erreur ou de transmettre des commentaires sur le fonctionnement du logiciel. Le service dassistance technique est accessible en ligne et nos oprateurs sont toujours prts rpondre vos questions sur lutilisation de Kaspersky Anti-Virus par tlphone.
2.3. Configurations matrielle et logicielle

Pour garantir le fonctionnement normal de Kaspersky Anti-Virus 6.0, lordinateur doit rpondre aux conditions minimum suivantes : Configuration gnrale : 50 Mo despace disque disponible.
32
Lecteur de cdrom (pour installer Kaspersky Anti-Virus 6.0 partir du cdrom). Microsoft Internet Explorer 5.5 ou suivant (pour la mise jour des signatures des menaces et des modules de lapplication via Internet). Microsoft Windows Installer 2.0. Liaison Internet active pour les mises jour des bases antivirales. Processeur Intel Pentium 300 Mhz ou suprieur. 64 Mo de mmoire vive disponible.
Microsoft Windows 2000 Professional (Service Pack 4 ou suivant), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1 ou suivant), Microsoft Windows XP Professional x64 Edition: Processeur Intel Pentium 300 Mhz ou suprieur(ou compatible). 128 Mo de mmoire vive disponible.
Microsoft Windows Vista, Microsoft Windows Vista x64: Processeur Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) ou suprieur (ou compatible). 512 Mo de mmoire vive disponible.
2.4. Contenu du pack logiciel

Vous pouvez acqurir Kaspersky Anti-Virus 6.0 chez un distributeur ou dtaillant, ou visiter l'un de nos magasins en ligne (par exemple, http://www.kaspersky.com/fr rubrique Boutique en ligne / Particuliers). Le pack logiciel en boite contient : Le CD ROM dinstallation o les fichiers du logiciel sont enregistrs Selon le mode dachat de votre logiciel (tlchargement ou bote), la licence dutilisation pour la dure acquise peut se trouver : sous la forme dun code dactivation de 33 caractres (exemple de format xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx) imprim sur le manuel dutilisation ou la pochette du CD-Rom sur le CDROM dans un fichier appel cl de licence (xxxxxxx.key), dans le programme dinstallation lui-mme,
33
Le manuel de lutilisateur avec le contrat de licence utilisateur imprim la fin de ce manuel.
Si vous achetez Kaspersky Anti-Virus 6.0 en ligne, et ds la rception de votre paiement, vous recevrez un email contenant des liens personnels pointants sur La boutique en ligne de Kaspersky Lab pour tlcharger : le fichier d'installation, la licence dutilisation ou le code dactivation pour la dure acquise , la version lectronique du manuel (format Adobe PDF).
La licence utilisateur constitue laccord juridique pass entre vous et

Kaspersky Lab, stipulant les conditions dutilisation du progiciel que vous avez acquis. Lisez la attentivement !
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS 6.0

Kaspersky Anti-Virus peut tre install partiellement ou compltement. En cas dinstallation partielle, vous pouvez slectionner les composants installer ou slectionner linstallation automatique des seuls composants de la protection antivirus (cf. Etape 9 de la procdure dinstallation). Libre vous dinstaller par la suite les autres composants, mais vous devrez pour ce faire utiliser le fichier dinstallation original. Pour cette raison, il est conseill de copier le fichier de linstallation du logiciel sur le disque dur ou de lancer linstallation au dpart de la ligne de commande : msiexec /a <fichier_d'installation> Dans ce cas, Microsoft Windows Installer copiera automatiquement le fichier dinstallation sur votre ordinateur. Lors de linstallation de Kaspersky Anti-Virus via la ligne de commande, il faut redmarrer manuellement lordinateur la fin de linstallation.
3.1. Procdure dinstallation

Avant de lancer linstallation de Kaspersky Anti-Virus (y compris linstallation distance via Kaspersky Administration Kit), il est conseill de quitter toutes les applications ouvertes. Afin dinstaller Kaspersky Anti-Virus sur votre ordinateur, vous devez excuter le fichier dinstallation (fichier msi) repris sur le CD-ROM dinstallation. Remarque. Linstallation au dpart dun fichier tlcharg est en tout point identique linstallation au dpart du cdrom. Le programme dinstallation se prsente sous la forme dun Assistant. Chacune de ces botes prsente diffrents boutons destins contrler la procdure. En voici une brve description :
Interface du logiciel
35
Suivant : confirme laction et passe au point suivant dans le processus dinstallation. Prcdent : revient au point prcdent dans linstallation. Annuler interrompt linstallation. Terminer conclut linstallation du logiciel sur lordinateur.
Les pages suivantes expliquent tape par tape linstallation du logiciel.
Etape 1.
Vrification de lexistence des conditions minimales requises pour linstallation de Kaspersky Anti-Virus
Avant de procder linstallation du logiciel sur votre ordinateur, le systme vrifie si le systme dexploitation et les services packs installs suffisent pour Kaspersky Anti-Virus. Le systme vrifie galement si les programmes requis sont prsents et si vous jouissez des privilges suffisants pour installer lapplication. Un message vous prviendra si une des conditions nest pas remplie. Il est conseill dinstaller les mises jour requises laide de Windows Update ainsi que les autres programmes ncessaires avant dinstaller Kaspersky Anti-Virus.
Etape 2.
Fentre daccueil de la procdure dinstallation
Si votre systme rpond aux conditions dinstallation, la fentre de bienvenue saffichera ds le lancement du fichier dinstallation. Elle contient des renseignements sur le dbut de linstallation de Kaspersky Anti-Virus. Cliquez sur Suivant pour poursuivre linstallation Cliquez sur Annuler pour interrompre linstallation.
Etape 3.
Examen du contrat de licence
Cette fentre reprend le contrat de licence entre lutilisateur et Kaspersky Lab. Lisez-le attentivement est si vous acceptez les dispositions, slectionnez loption Jaccepte le contrat de licence puis, cliquez sur Suivant. Linstallation passera ltape suivante.
Etape 4.
Slection du dossier dinstallation
Cette tape vous permet de slectionner le rpertoire dans lequel vous souhaitez installer Kaspersky Anti-Virus. Il sagit par dfaut de : <Disque>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations.
36
Vous pouvez slectionner un autre rpertoire laide du bouton Parcourir qui ouvre la bote de dialogue standard de slection de rpertoire ou en saisissant le chemin daccs au rpertoire dans le champ prvu cet effet. Si vous saisissez le nom du rpertoire manuellement, sachez quil ne peut pas contenir plus de 200 caractres, ni des caractres spciaux. Cliquez sur Suivant pour poursuivre linstallation
Etape 5.
Choix du type dinstallation
Vous devez dcider ce stade du type dinstallation. Trois options soffrent vous : Complte. Tous les composants de Kaspersky Anti-Virus seront installs sur votre ordinateur. Pour voir la suite de linstallation, consultez l'Etape 7. Personnalise. Dans ce cas, vous pouvez slectionner les composants que vous souhaitez installer. Pour de plus amples informations, consultez l'Etape 6 Composants de la protection antivirus. Cette option vous permet dinstaller uniquement les composants chargs de la protection antivirus de votre ordinateur. Anti-Hacker, Anti-Spam, Anti-Escroc et la dfense proactive ne seront pas installs. Cliquez sur le bouton qui correspond au type dinstallation souhait.
Etape 6.
Slection des composants installer
Cette tape vous concerne uniquement si vous avez slectionn loption Personnalise pour linstallation du logiciel. Lorsque vous dcidez de raliser une installation personnalise, vous devez composer la liste des composants de Kaspersky Anti-Virus que vous souhaitez installer. Par dfaut, tous les composants de la protection, le composant de recherche des virus ainsi que le module externe de lagent dadministration pour ladministration distance via Kaspersky Administration Kit seront installs. Pour slectionner un composant installer, il faut ouvrir le menu contextuel dun clic droit de la souris sur licne situe ct du nom du composant et slectionner le point Le composant sera install sur le disque dur local. La partie infrieure de cette fentre du programme dinstallation vous fournira de plus amples informations sur le type de protection assure par le composant slectionn et lespace disque requis.
37
Si vous ne souhaitez pas installer un composant, slectionnez le point Le composant ne sera pas accessible dans le menu contextuel. Noubliez pas quen dcidant de ne pas installer tel ou tel composant, vous vous exposez toute une srie de programmes dangereux. Une fois que vous aurez opr votre slection, cliquez sur Suivant. Pour revenir la liste des composants installer, cliquez sur Annuler.
Etape 7.
Dsactivation du pare-feu de Microsoft Windows
Cette tape se prsente uniquement si Kaspersky Anti-Virus est install sur un ordinateur qui possde un pare-feu actif et que Anti-Hacker figure parmi les composants qui seront installs. Cette tape de linstallation de Kaspersky Anti-Virus vous propose de dsactiver le pare-feu de Microsoft Windows car le composant Anti-Hacker, qui fait partie de Kaspersky Anti-Virus, vous protge compltement lorsque vous tes connect au rseau et que ds lors, il nest pas ncessaire dutiliser les moyens de protection offerts par le systme dexploitation. Si vous souhaitez utiliser Anti-Hacker en guise de pare-feu, cliquez sur Suivant. Le pare-feu de Microsoft Windows sera dsactiv automatiquement. Si vous souhaitez protger votre ordinateur laide du pare-feu de Microsoft Windows, slectionnez loption Utiliser le pare-feu de Microsoft Windows. Dans ce cas, Anti-Hacker sera install mais sera dsactiv pour viter tout conflit.
Etape 8.
Recherche des programmes pouvant nuire la bonne installation
Au cours de cette tape, tous les programmes chargs sur lordinateur sont analyss. Lcran affichera le nom de tout programme qui pourrait nuire la bonne installation de Kaspersky Anti-Virus. Vous devrez arrter ces programmes avant de poursuivre linstallation. Il peut sagir par exemple de Microsoft Office Outlook. Sil est ouvert au moment de linstallation de Kaspersky Anti-Virus, il est possible quAnti-Spam ne soit pas install correctement. Lors de l'installation de ce composant, un plug in est intgr Microsoft Office Outlook afin d'entraner Anti-Spam sur la base des messages que vous recevez et d'affiner ainsi l'identification et le traitement du courrier indsirable. Une fois que vous aurez quitt le programme, cliquez sur Suivant afin de poursuivre l'installation.
38
Etape 9.
Recherche d'autres logiciels antivirus ventuellement installs
Cette tape correspond la recherche d'autres logiciels antivirus installs, y compris d'autres logiciels de Kaspersky Lab, dont l'utilisation conjointe celle de Kaspersky Anti-Virus pourrait entraner des conflits. Si de tels programmes existent sur votre ordinateur, leur nom apparatra l'cran. Vous pourrez les supprimer avant de poursuivre l'installation. En dessous de la liste des logiciels antivirus dcouverts, vous pourrez dcider de les supprimer automatiquement ou manuellement. Cliquez sur Suivant pour poursuivre linstallation.
Etape 10.
Prparation finale pour l'installation de l'application
Cette tape constitue la prparation finale pour l'installation du logiciel sur votre ordinateur. Vous pouvez dcider d'utiliser les paramtres de protection, les signatures des menaces et la base d'Anti-Spam si ceux-ci ont t enregistrs sur l'ordinateur lors de la suppression de la version antrieure de Kaspersky AntiVirus (par exemple, vous aviez install la version bta et vous installez maintenant la version commerciale). Voyons comment utiliser les possibilits dcrites ci-dessus. Si une version antrieure de Kaspersky Anti-Virus tait dj installe sur votre ordinateur et que, au moment de la supprimer, vous avez conserv les signatures des menaces, vous pourrez les utiliser avec la version que vous installer. Pour ce faire, cochez la case Signatures des menaces. Les signatures des menaces livres avec le programme ne seront ds lors pas copies sur votre ordinateur. Pour utiliser les paramtres de protection dfinis dans la version antrieure que vous aviez sauvegards, cochez la case Paramtres de protection. Il est conseill galement d'utiliser la base d'Anti-Spam si vous l'aviez sauvegarde lors de la suppression de la version antrieure du programme. Vous ne devrez pas ainsi entraner nouveau Anti-Spam. Pour tenir compte de Base d'Anti-Spam. la base que vous aviez cre, cochez la case En cas de premire installation de Kaspersky Anti-Virus 6.0, il est dconseill de Activer la protection des modules avant le dbut dslectionner la case de l'installation. Cette protection permet, en cas d'erreur lors de l'installation de l'application, de raliser correctement la remise l'tat antrieur l'installation. En cas d'installation rpte, il est conseill de dslectionner cette case.
39
En cas dinstallation distance de lapplication via Windows Remote Desktop, il est conseill de dslectionner la case Activer la protection des modules avant le dbut de linstallation. Dans le cas contraire, la procdure dinstallation pourrait ne pas sexcuter ou sexcuter avec des erreurs. Cliquez sur Suivant pour poursuivre linstallation.
Etape 11.
Fin de la procdure d'installation
La fentre Fin de linstallation reprend des informations relatives la fin de linstallation de Kaspersky Anti-Virus sur votre ordinateur. Pour lancer lAssistant de configuration initiale, cliquez sur Suivant (cf. point 3.2, p. 39). Si le redmarrage de l'ordinateur s'impose pour finaliser l'installation, le message correspondant s'affichera.
3.2. Assistant de configuration initiale

L'Assistant de configuration de Kaspersky Anti-Virus 2006 est lanc la fin de la procdure d'installation du logiciel. Son rle est de vous aider raliser la configuration initiale du logiciel sur la base des particularits et des tches de votre ordinateur. Linterface de l'Assistant de configuration se prsente sous la forme d'un Assistant Windows compos dune succession de fentres (tapes). La navigation entre ces fentres seffectue via les boutons Prcdent et Suivant. Pour quitter lAssistant, cliquez sur Terminer. Pour arrter lAssistant nimporte quel stade, cliquez sur Annuler. Vous pouvez ignorer la configuration initiale lors de l'installation du programme en fermant l'Assistant. Vous pourrez lancer ultrieurement l'Assistant au dpart de l'interface du logiciel en rtablissant les paramtres d'origine de Kaspersky Anti-Virus .
3.2.1. Utilisation des objets sauvegards de la version 5.0

Cette fentre de lAssistant saffiche si la version 5.0 de Kaspersky Anti-Virus tait installe et que des objets de la quarantaine ou du dossier de sauvegarde,
40
et les paramtres de protection ont t prservs lors de la suppression de cette version. Pour utiliser ces objets avec la version 6.0, cochez les cases adquates
3.2.2. Activation du logiciel

Avant d'activer l'application, assurez-vous que la date systme de l'ordinateur correspond bien la date et l'heure relles. La procdure d'activation du logiciel consiste installer la licence que Kaspersky Anti-Virus utilisera pour confirmer la prsence d'un contrat de licence et sa dure de validit. La cl de licence contient les informations de service indispensables pour assurer le parfait fonctionnement du logiciel ainsi que des renseignements complmentaires : Les informations sur l'assistance technique (qui l'assure et comment l'obtenir) ; Le nom et le numro de licence ainsi que sa date d'expiration
3.2.2.1. Slection du mode d'activation du programme

L'activation de l'application s'opre via l'installation du fichier de cl de licence fourni l'achat du logiciel. Si vous n'avez pas reu la cl de licence, vous devrez l'obtenir au pralable. Pour ce faire cliquez sur le lien commercial afin d'accder au serveur d'activation de Kaspersky Lab et suivez les instructions affiches. Si vous souhaitez utiliser la version d'valuation avant de dcider d'acheter ou non la version commerciale, installez la cl de licence d'valuation valable 30 jours. Pour ce faire, cliquez sur le lien valuation et suivez les instructions affiches. Activez l'application d'une des manires suivantes : Utiliser votre cl de licence acquise antrieurement non expire. Activez l'application l'aide du fichier de cl de licence pour Kaspersky Anti-Virus 6.0 obtenu prcdemment. Activer le logiciel plus tard. Slectionnez cette option si vous tes en attente de votre licence commerciale. L'activation du logiciel sera reporte plus tard. Ce logiciel Kaspersky sera install sur l'ordinateur et vous aurez accs toutes les fonctions, l'exception de la mise jour (vous pourrez
41
actualiser les signatures des menaces une fois que vous aurez activ le logiciel au moyen dun des trois points prcdents).
3.2.2.2. Principe dactivation de la licence par le code dactivation

Si vous possdez un fichier de cl de licence valide pour ce logiciel , cette bote de dialogue vous invitera l'installer. Pour ce faire, cliquez sur Parcourir et dans la bote de dialogue standard de slection des fichiers, slectionnez le fichier de cl (format du nom de fichier : xxxxxxx.key). Une fois la cl installe, les informations relatives la licence seront reprises dans la partie infrieure de la fentre : nom du dtenteur, numro de licence, type (commerciale, test bta, valuation, etc.) et fin de validit de la licence.
3.2.2.3. Fin de l'activation du logiciel

L'Assistant de configuration vous informe de la russite de l'activation du logiciel. Il fournit galement des renseignements relatifs la licence installe : nom du dtenteur, numro de licence, type (commerciale, valuation, etc.) et date de fin de validit de la licence.
3.2.3. Slection du mode de protection

Cette fentre de l'Assistant de configuration vous permet de slectionner le mode de protection du logiciel : Elmentaire. Ce mode est slectionn par dfaut et convient la majorit des utilisateurs qui n'ont pas une connaissance pousse des ordinateurs et des logiciels antivirus. Il prvoit le fonctionnement des diffrents composants selon le niveau de protection recommand et informe les utilisateurs uniquement des vnements dangereux (par exemple, la dcouverte d'un objet malveillant, l'excution d'actions dangereuses). Interactif. Ce mode offre une protection plus tendue par rapport la protection lmentaire. Il permet de suivre les tentatives de modification des paramtres systme, les activits suspectes ainsi que les activits non autorises dans le rseau. Toutes ces actions peuvent tre la manifestation d'un programme malveillant ou tre tout fait normales dans le cadre de l'utilisation de l'ordinateur. Pour chaque cas individuel, vous devrez dcider d'autoriser ou non l'action. En cas de slection de ce mode, prcisez quand le mode interactif devra tre utilis :
42
Activer l'apprentissage d'Anti-Hacker : affiche la demande de confirmation de l'utilisateur lorsque des applications installes tablissent des connexions avec certaines ressources du rseau. Vous pouvez autoriser ou non ces connexions et configurer les rgles de fonctionnement d'Anti-Hacker pour cette application. Lorsque le mode d'apprentissage est dsactiv, Anti-Hacker fonctionne en mode de protection minimale : toutes les applications ont accs aux ressources du rseau. Si lapplication est installe sur un logiciel tournant sous Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista ou Microsoft Windows Vista x64, les paramtres du mode interactif repris ci-aprs ne seront pas disponibles. Activer le monitorage de la base de registres systme : affiche la demande de confirmation de l'utilisateur en cas de dcouverte de tentative de modification dobjets de la base de registres systme. Activer le contrle de lintgrit de lapplication : affiche la demande de confirmation de lutilisateur en cas de tentative de chargement de modules dans lapplication contrle. Activer la dfense proactive tendue : active lanalyse de toutes les activits suspectes des applications du systme, y compris le lancement du navigateur avec les paramtres de la ligne de commande, lintrusion dans les processus du programme et lintrusion des intercepteurs de fentres (ces paramtres sont dsactivs par dfaut).
3.2.4. Configuration de la mise jour

La qualit de la protection de votre ordinateur dpend de l'actualit des signatures des menaces et des modules du logiciel. Cette fentre de l'Assistant de configuration vous permet de slectionner le mode de mise jour de logiciel et de la programmer : Automatique. Kaspersky Anti-Virus vrifie selon la frquence dfinie la prsence de fichiers de mise jour sur la source de la mise jour. L'intervalle peut tre rduit en cas d'pidmie de virus ou augment lorsque la situation est calme. Si Kaspersky Anti-Virus identifie de nouvelles mises jour, il les tlcharge et les installe sur l'ordinateur. Tous les jours 15h30 (l'intervalle peut varier en fonction des paramtres de programmation). La mise jour sera lance automatiquement selon l'horaire dfini. Les paramtres de la programmation peuvent tre dfinis dans la bote de dialogue qui s'ouvre aprs avoir cliqu sur Modifier. Manuel. Vous lancez vous-mme la procdure de mise jour du logiciel.
43
N'oubliez pas que les bases des signatures des menaces et les modules du logiciel qui font partie de l'installation peuvent tre dpasss au moment de l'installation. Pour cette raison, nous vous conseillons d'obtenir les mises jour les plus rcentes du logiciel. Il suffit simplement de cliquer sur Mettre jour. Dans ce cas, Kaspersky Anti-Virus recevra toutes les mises jour depuis Internet et les installera sur l'ordinateur. Si vous souhaitez passer la configuration des mises jour (slectionner les paramtres de rseau, slectionner la ressource au dpart de laquelle la mise jour sera ralise, indiquer le serveur de mise jour le plus proche de votre emplacement), cliquez sur Configuration.
3.2.5. Programmation de la recherche de virus

La recherche des objets malveillants dans certains secteurs est l'une des tches les plus importantes pour la protection de votre ordinateur. Lors de l'installation de Kaspersky Anti-Virus, trois tches d'analyse sont cres par dfaut. Cette fentre de l'Assistant de configuration vous permet de slectionner le mode de lancement de la tche d'analyse : Analyse des objets de dmarrage Par dfaut, lanalyse des objets de dmarrage sopre automatiquement lors du lancement de Kaspersky Anti-Virus. Vous pouvez modifier les paramtres de la programmation dans la fentre qui souvre laide du bouton Modifier. Analyse des secteurs critiques Pour lancer automatiquement l'analyse des secteurs critique de l'ordinateur (mmoire systme, objets de dmarrage, secteurs d'amorage, rpertoires systme Microsoft Windows), cochez la case dans le bloc correspondant. Les paramtres de la programmation peuvent tre dfinis dans la bote de dialogue qui s'ouvre aprs avoir cliqu sur Modifier. Le lancement automatique de cette tche est dsactiv par dfaut. Analyse complte de l'ordinateur Pour lancer automatiquement l'analyse complte de l'ordinateur, cochez la case dans le bloc correspondant. Les paramtres de la programmation peuvent tre dfinis dans la bote de dialogue qui s'ouvre aprs avoir cliqu sur Modifier.
44
Le lancement programm de cette tche est dsactiv par dfaut. Nous vous conseillons toutefois de lancer l'analyse complte de l'ordinateur directement aprs l'installation du logiciel.
3.2.6. Restriction de l'accs au logiciel

Dans la mesure o votre ordinateur peut tre utilis par diffrentes personnes dont les connaissances en informatique varient et vu que certains programmes malveillants peuvent dsactiver la protection, vous avez la possibilit de dfinir un mot de passe pour limiter l'accs Kaspersky Anti-Virus. Le mot de passe protge le logiciel contre les tentatives de dsactivation non autorise ou de modification des paramtres de la protection. Afin d'activer cette option, cochez la case Activer la protection par mot de passe et saisissez les informations dans les champs Mot de passe et Confirmation. Indiquez ensuite les tches qui seront concernes : Toutes les oprations (sauf les notifications de danger). Le mot de passe est ncessaire pour lancer n'importe quelle action du logiciel l'exception de la manipulation des messages relatifs la dcouverte d'objets dangereux. Slectionnez les actions protges par un mot de passe: Enregistrement des paramtres de fonctionnement de lapplication : le mot de passe est requis lorsque l'utilisateur tente d'enregistrer les modifications apportes aux paramtres du logiciel. Quitter le logiciel : le mot de passe est requis pour quitter le logiciel. Arrt/pause des composants de la protection et des tches de recherche de virus : le mot de passe est requis pour suspendre ou arrter n'importe quel composant ou n'importe quelle tche lie la recherche de virus.
3.2.7. Configuration des paramtres d'AntiHacker

Anti-Hacker est un composant de Kaspersky Anti-Virus qui garantit la scurit de votre ordinateur sur Internet et dans les rseaux locaux. L'Assistant de configuration vous propose cette tape de rdiger une srie de rgles qui seront suivies par Anti-Hacker pour l'analyse de l'activit de rseau de votre ordinateur.
45
3.2.7.1. Dfinition du statut de la zone de protection

Cette tape de la configuration l'aide de l'Assistant correspond l'analyse de l'environnement de rseau de votre ordinateur. Sur la base des rsultats de l'analyse, le rseau est scind en zones conventionnelles : Internet, le rseau des rseaux. Dans cette zone, Kaspersky Anti-Virus fonctionne comme un pare-feu personnel. Toute l'activit de rseau est rgie par les rgles pour les paquets et les applications cres par dfaut afin d'offrir une protection maximale. Vous ne pouvez pas modifier les conditions de la protection lorsque vous voluez dans cette zone, si ce n'est activer le mode furtif de l'ordinateur afin de renforcer la protection. Zones de scurit, quelques zones conventionnelles qui correspondent souvent aux sous-rseaux auxquels votre ordinateur est connect (il peut s'agir d'un sous-rseau local la maison ou au bureau). Par dfaut, ces zones sont considres comme des zones risque moyen. Vous pouvez modifier le statut de ces zones sur la base de la confiance accorde un sous-rseau ou l'autre et configurer des rgles pour les paquets et les applications. Toutes les zones identifies sont reprises dans une liste. Elles sont toutes accompagnes d'une description, de l'adresse et du masque de sous-rseau ainsi que de l'tat qui dterminera l'autorisation ou non d'une activit de rseau quelconque dans le cadre du fonctionnement d'Anti-Hacker : Internet. Cet tat est attribu par dfaut au rseau Internet car une fois qu'il y est connect, l'ordinateur est expos tout type de menaces. Il est galement conseill de choisir cet tat pour les rseaux qui ne sont protgs par aucun logiciel antivirus, pare-feu, filtre, etc. Cet tat garantit la protection maximale de l'ordinateur dans cette zone, savoir : Le blocage de n'importe quelle activit de rseau NetBios dans le sous-rseau; L'interdiction de l'excution des rgles pour les applications et les paquets qui autorisent l'activit de rseau NetBios dans le cadre de ce sous-rseau.
Mme si vous avez cr un dossier partag, les informations qu'il contient ne seront pas accessibles aux utilisateurs d'un sous-rseau de ce type. De plus, lors de la slection de cet tat de rseau, vous ne pourrez pas accder aux fichiers et aux imprimantes des autres ordinateurs du rseau.
46
Intranet. Cet tat est attribu par dfaut la majorit des zones de scurit dcouvertes lors de l'analyse de l'environnement de rseau de l'ordinateur, l'exception d'Internet. Il est conseill de choisir cet tat pour les zones qui reprsentent un risque moyen (par exemple, le rseau Interne d'une entreprise). En choisissant cet tat, vous autorisez : Toute activit de rseau NetBios dans le cadre du sous-rseau. L'excution des rgles pour les applications et les paquets qui autorisent l'activit de rseau NetBios dans le cadre du sousrseau donn.
Slectionnez cet tat si vous souhaitez autoriser l'accs certains rpertoires ou imprimantes de votre ordinateur et interdire toute autre activit externe. Rseau de confiance. Cet tat doit tre rserv uniquement aux zones qui, d'aprs vous, ne prsentent aucun danger, c.--d. les zones o l'ordinateur ne sera pas expos des attaques ou des tentatives d'accs non autoris. Le choix de cet tat implique l'autorisation de n'importe quelle activit de rseau. Mme si vous avez slectionn le niveau de protection maximale et que vous avez cr des rgles d'interdiction, ces paramtres ne seront pas applicables aux ordinateurs distants de la zone de confiance.
Pour les rseaux dont l'tat est Internet, vous pouvez activer le mode furtif pour plus de scurit. Ce mode autorise uniquement l'activit initialise depuis votre ordinateur. En d'autres termes, votre ordinateur devient "invisible" pour le monde extrieur. Vous pouvez toutefois continuer utiliser Internet sans aucune difficult. Il n'est pas conseill d'utiliser le mode furtif si l'ordinateur est utilis en tant que serveur (ex. : serveur de messagerie ou serveur http). Si tel est le cas, les ordinateurs qui essaient de contacter ce serveur ne le verront pas dans le rseau. Pour modifier l'tat d'une zone ou pour activer/dsactiver le mode furtif, slectionnez l'tat dans la liste et cliquez sur les liens requis dans le bloc Description situ sous la liste. Vous pouvez raliser les mmes actions ainsi que modifier l'adresse et le masque du sous rseau dans la fentre Paramtres de la zone ouverte l'aide du bouton Modifier. Lors de la consultation de la liste des zones, vous pouvez en ajouter un nouveau, l'aide du bouton Chercher. Anti-Hacker recherchera les zones accessibles et, s'il en trouve, il vous propose d'en dfinir l'tat. De plus, il est possible d'ajouter une nouvelle zone la liste manuellement (par exemple, si vous raccordez votre ordinateur portable un nouveau rseau). Pour ce faire,
47
cliquez sur Ajouter et saisissez les informations requises dans la fentre Paramtres de la zone. Afin de supprimer un rseau de la liste, cliquez sur Supprimer.
3.2.7.2. Constitution de la liste des applications de rseau

L'Assistant de configuration analyse les logiciels installs sur l'ordinateur et constitue une liste des applications utilises lors du travail en rseau. Pour chacune de ces applications, Anti-Hacker cre une rgle qui rgit l'activit de rseau. Les rgles sont crs sur la base des modles des applications les plus rpandues composs par Kaspersky Lab et livrs avec le logiciel. La liste des application de rseau et les rgles qui les gouvernent figurent dans la fentre de configuration de Anti-Hacker qui apparat lorsque vous cliquez sur Liste. En guise de protection complmentaire, il est conseill de dsactiver la mise en cache des noms de domaine lors de l'utilisation d'Internet. Ce service rduit considrablement la dure de chargement des sites souvent visits mais il reprsente galement une vulnrabilit dangereuse via laquelle les individus mal intentionns peuvent organiser le vol de donnes en contournant le pare-feu. Ainsi, afin de renforcer la scurit de votre ordinateur, il est conseill de dsactiver la conservation des donnes sur les noms de domaine dans la mmoire cache (cette option est slectionne par dfaut).
3.2.8. Fin de l'Assistant de configuration

La dernire fentre de l'Assistant vous propose de redmarrer l'ordinateur afin de finaliser l'installation de l'application. Ce redmarrage est indispensable l'enregistrement des pilotes de Kaspersky Anti-Virus. Vous pouvez reporter le redmarrage de l'application, mais dans ce cas, certains composants de la protection ne fonctionneront pas.
3.3. Mise niveau de la version 5.0 la version 6.0

Si vous avez install Kaspersky Anti-Virus 5.0 for Windows Workstations, vous pouvez raliser la mise niveau la version 6.0.
48
Une fois que vous aurez lanc le programme d'installation de Kaspersky AntiVirus 6.0 vous serez invit en premier lieu supprimer la version 5.0 installe. Une fois cette version supprime, vous devrez redmarrer l'ordinateur puis vous pourrez commencer l'installation de la version 6.0. Attention ! Lors de la mise niveau de la version 5.0 la version 6.0 de Kaspersky AntiVirus au dpart d'un rpertoire de rseau dont l'accs est protg par un mot de passe, la version 5.0 sera supprime et l'ordinateur redmarrera sans installer la version 6.0 de l'application. Cela s'explique par le fait que le programme d'installation ne jouit pas des privilges d'accs au rpertoire de rseau. Afin de rsoudre ce problme, lancez l'installation uniquement depuis une ressource locale.
CHAPITRE 4. INTERFACE DU LOGICIEL

Linterface de Kaspersky Anti-Virus est la fois simple et conviviale. Ce chapitre est consacr ses principaux lments, savoir : L'icne de la barre des tches (cf. point 4.1, p. 49); Le menu contextuel (cf. point 4.2, p. 50); La fentre principale (cf. point 4.3, p. 51); Fentre de configuration du logiciel (cf. point 4.4, p. 54).
En plus de l'interface principale du logiciel, il existe des plug-in intgrs : Microsoft Office Outlook:recherche de virus (cf. point 8.2.2, p. 108) et recherche du courrier indsirable (cf. point 13.3.9, p. 195)., Microsoft Outlook Express (cf. point 13.3.10, p. 199). TheBat! (recherche de virus (cf. point 8.2.3, p. 110) et recherche du courrier indsirable (cf. point 13.3.11, p. 200). Microsoft Internet Explorer (cf. Chapitre 11, p. 140). Microsoft Windows Explorer (cf. point 14.2, p. 204).
Ceux-ci largissent les possibilit des programmes cits car ils permettent d'administrer et de configurer les composants correspondants de Kaspersky Anti-Virus directement depuis leur interface respective.
4.1. Icne de la barre des tches

L'icne de Kaspersky Anti-Virus apparat dans la barre des tches directement aprs son installation. Cette icne est un indicateur du fonctionnement de Kaspersky Anti-Virus. Elle reflte l'tat de la protection et illustre galement diverses tches fondamentales excutes par l'application. Si l'icne est active (en couleur), cela signifie que la protection de l'ordinateur est active. Si l'icne n'est pas active (noir et blanc) cela signifie que la protection est dsactive ou que certains des composants sont dsactivs (cf. point 2.2.1, p. 27).
50
L'icne de Kaspersky Anti-Virus change en fonction de l'opration excute : L'analyse d'un message lectronique est en cours. L'analyse d'un script est en cours. L'analyse d'un fichier ouvert, enregistr ou excut par vous ou un programme quelconque est en cours. La mise jour des signatures des menaces et des modules logiciels de Kaspersky Anti-Virus est en cours. L'icne donne galement accs aux lments principaux de l'interface du logiciel : le menu contextuel (cf. point 4.2, p. 50) et la fentre principale (cf. point 4.3, p. 51); Pour ouvrir le menu contextuel, cliquez avec le bouton droit de la souris sur l'icne du programme. Pour ouvrir la fentre principale de Kaspersky Anti-Virus l'onglet Protection (c'est l'onglet de dpart propos par dfaut), double-cliquez avec le bouton gauche de la souris sur l'icne du programme. Si vous cliquez une seule fois, vous ouvrirez la fentre principale la rubrique active lorsque vous avez quitt le programme la dernire fois.
4.2. Menu contextuel

Le menu contextuel (cf. ill. 1) permet d'excuter toutes les tches principales lies la protection.
Illustration 1. Menu contextuel
51
Le menu de Kaspersky Anti-Virus contient les lments suivants : Analyse du Poste de travail : lance l'analyse complte de l'ordinateur la recherche d'ventuels objets malveillants. Les objets de tous les disques, y compris sur les disques amovibles, seront analyss. Recherche de virus: passe la slection des objets et la recherche d'ventuels virus parmi eux. Par dfaut, la liste comprend toute une srie d'objets comme le dossier Mes documents, les objets de dmarrage, les bases de messagerie, tous les disques de l'ordinateur, etc. Vous pouvez galement complter la liste, slectionner des objets analyser et lancer la recherche d'ventuels virus. Mise jour : tlcharge les mises jour des modules de l'application et des signatures de menaces de Kaspersky Anti-Virus et les installe sur l'ordinateur. Surveillance du rseau : consultation de la liste des connexions tablies, des ports ouverts et du trafic. Activation : passe l'activation du logiciel. Ce point apparat uniquement si le programme n'est pas activ. Bloquer le trafic de rseau : bloque toutes les connexions de rseau de l'ordinateur pendant un certain temps. Si vous slectionnez ce point, le niveau de protection d'Anti-Hacker (cf. point 12.1, p. 152) devient Tout bloquer. Afin d'autoriser l'interaction entre l'ordinateur et le rseau, slectionnez nouveau ce point dans le menu contextuel. Configuration : permet d'examiner et de configurer les paramtres de fonctionnement de Kaspersky Anti-Virus. Kaspersky Anti-Virus: ouvre la fentre principale de l'application (cf. point 4.3, p. 51). Suspension de la protection/Activation de la protection : dsactive temporairement/active le fonctionnement des composants de la protection (cf. point 2.2.1, p. 27). Ce point du menu n'a aucune influence sur la mise jour de l'application ou sur l'excution de la recherche de virus. Quitter : quitte Kaspersky Anti-Virus. Si une tche quelconque de recherche de virus est lance ce moment, son nom apparat dans le menu contextuel accompagn de la progression en pour cent. Aprs avoir slectionn une tche, vous pouvez consulter le rapport avec le rsultat dtaill de l'excution.
4.3. Fentre principale du logiciel

La fentre principale (cf. ill. 2) de Kaspersky Anti-Virus est constitue de deux panneaux :
52
Le panneau de gauche est rserv la navigation. Il permet de passer rapidement et simplement n'importe quel composant, de lancer les recherches de virus et d'accder aux services du logiciel; Le panneau de droite est caractre informatif : il contient les informations relatives au composant de la protection slectionn dans le panneau de gauche, permet d'accder la configuration de chacun d'entre eux, propose les instruments pour l'excution de la recherche des virus, la manipulation des fichiers en quarantaine et des copies de rserve, la gestion des cls de licence, etc.
Illustration 2. Fentre principale de Kaspersky Anti-Virus
Ds que vous avez slectionn une section ou un composant dans le panneau de gauche, le panneau de droite reprendra toutes les informations relatives au composant . Examinons en dtails les lments du panneau de navigation de la fentre principale.
53
Section du panneau de navigation de la fentre principale La tche principale de cette fentre est de vous informer sur l'tat de la protection de votre ordinateur. La section Protection est prvue prcisment cette fin.
Fonction
Pour consulter les informations gnrales sur le fonctionnement de Kaspersky AntiVirus, les statistiques de fonctionnement du logiciel, vrifier le bon fonctionnement de tous les composants, slectionnez la section Protection dans le panneau de navigation. Pour consulter les paramtres d'un composant de la protection concret, il suffit de slectionner le nom du composant au sujet duquel vous souhaitez obtenir des informations dans la section Protection.
La section Analyser est prvue pour la recherche d'objets malveillants.
Cette section contient la liste des objets que vous pouvez soumettre individuellement l'analyse antivirus. Les tches qui, selon les experts de Kaspersky Lab, vous seront les plus utiles sont reprises dans cette section. Il s'agit de la recherche de virus dans les secteurs critiques, parmi les objets de dmarrage ainsi que l'analyse complte de l'ordinateur.
La section Services contient les fonctions complmentaires de Kaspersky Anti-Virus.
Vous pouvez passer la mise jour du logiciel, la configuration de la copie des mises jour pour les ordinateurs du rseau, la consultation des rapports sur le fonctionnement de n'importe quel composant de Kaspersky Anti-Virus, la manipulation des objets en quarantaine ou des copies de sauvegarde, la cration d'un disque de secours ou la fentre d'administration des cls de licence.
54
Section du panneau de navigation de la fentre principale La section Commentaires et conseils vous accompagne tout au long de l'utilisation de lapplication.
Fonction
Cette section vous offrira toujours des conseils pour renforcer la protection de l'ordinateur. C'est ici que vous trouverez galement les commentaires sur le fonctionnement actuel de lapplication et sur ces paramtres. Grce aux liens repris dans cette section, vous pouvez accder directement l'excution de l'action recommande dans un cas concret ou en savoir plus sur les informations.
Chaque lment du panneau de navigation est dot d'un menu contextuel spcial. Ainsi, pour les composants de la protection et les service, ce menu contient des points qui permettent d'accder rapidement aux paramtres, l'administration et la consultation des rapports. Le menu contextuel de la recherche de virus et de la mise jour prvoit un point supplmentaire qui vous permet de personnaliser la tche slectionne. Il est possible galement de modifier l'apparence de la fentre principale de l'application
4.4. Fentre de configuration du logiciel

La fentre de configuration de Kaspersky Anti-Virus peut tre ouverte depuis la fentre principale (cf. point 4.3, p. 51). Pour ce faire, cliquez sur le lien Configuration dans la partie suprieure. La fentre de configuration (cf. ill. 3) ressemble la fentre principale : La partie gauche offre un accs simple et rapide la configuration de chaque composant du logiciel, des tches lies la recherche de virus ainsi qu' la configuration des services du logiciel; La partie droite reprend une numration des paramtres du composant, de la tche, etc. slectionn dans la partie gauche.
Lorsque vous slectionnez dans la partie gauche de la fentre de configuration une section, un composant ou une tche quelconque, la partie droite affiche les paramtres fondamentaux de l'lment slectionn. Afin passer la
55
configuration dtaille de certains paramtres, vous pourrez ouvrir une bote de dialogue pour la configuration de deuxime ou de troisime niveau. Une description dtaille des paramtres est offerte dans les sections correspondantes de l'aide lectronique.
Illustration 3. Fentre de configuration de Kaspersky Anti-Virus
CHAPITRE 5. PREMIERE UTILISATION

Une des principales tches des experts de Kaspersky Lab dans le cadre du dveloppement de Kaspersky Anti-Virus fut de veiller la configuration optimale de tous les paramtres du logiciel. Ainsi, tout utilisateur, quelles que soient ses connaissances en informatique, peut assurer la protection de son ordinateur ds l'installation du logiciel sans devoir s'encombrer de la configuration. Toutefois, les particularits de la configuration de votre ordinateur ou des tches excutes peuvent tre propres. Pour cette raison, nous vous conseillons de raliser une configuration pralable du logiciel afin de l'adapter le mieux possible la protection de votre ordinateur. Afin de rendre l'utilisation plus conviviale, nous avons tent de regrouper ces paramtres au sein d'une interface unique : l'assistant de configuration initiale (cf. point 3.2, p. 39). Cet Assistant dmarre la fin de l'installation du logiciel. En suivant les indications de l'Assistant, vous pourrez activer le programme, configurer la mise jour et le lancement de la recherche de virus, limiter l'accs au programme grce un mot de passe et configurer le fonctionnement d'AntiHacker selon les caractristiques de votre rseau. Une fois que vous aurez install et lanc le logiciel sur l'ordinateur, nous vous conseillons de raliser les tches suivantes : Evaluer l'tat actuel de la protection (cf. point 5.1, p. 56) pour s'assurer que Kaspersky Anti-Virus offre le niveau de scurit souhait. Entraner Anti-Spam sur la base de vos messages (cf. point 5.5, p. 64). Mettre jour le logiciel (au cas o cela n'aurait pas t ralis l'aide de l'Assistant de configuration ou automatiquement aprs l'installation du logiciel) (cf. point 5.6, p. 65). Analyser l'ordinateur (cf. point 5.2, p. 62).
5.1. Etat de la protection de l'ordinateur

Toutes les informations relatives la protection de votre ordinateur sont reprises dans la section Protection de la fentre principale de Kaspersky Anti-Virus.
Premire utilisation
57
Vous y trouverez l'tat actuel de la protection de l'ordinateur ainsi que des statistiques gnrales sur le fonctionnement du logiciel. L'Etat de la protection de lordinateur illustre l'tat actuel de la protection de votre ordinateur l'aide d'indices spciaux (cf. point 5.1.1, p. 57). Les statistiques (cf. point 5.1.2, p. 60) affichent les rsultats du travail actuel du logiciel.
5.1.1. Indices de protection

L'tat de la protection est dfini par trois indices qui illustrent le niveau de protection de votre ordinateur ce moment et qui indiquent tout problme au niveau de la configuration et du fonctionnement du logiciel.
Illustration 4. Indices indiquant l'tat de protection de l'ordinateur
L'importance de l'vnement signal par l'indice peut prendre l'une des trois valeurs suivantes : indice informatif : il signale que la protection de l'ordinateur est au niveau requis et qu'il n'y a aucun problme au niveau de la configuration du logiciel ou du fonctionnement des composants. l'indice attire votre attention sur quelques carts dans le fonctionnement de Kaspersky Anti-Virus par rapport au mode recommand, ce qui peut avoir une incidence sur la protection de l'information. Veuillez prter attention aux recommandations des experts de Kaspersky Lab reprises dans la section Commentaires et conseils de la fentre principale du logiciel. l'indice signale une situation critique au niveau de la protection de votre ordinateur. Suivez scrupuleusement les recommandations fournies dans la section Commentaires et conseils de la fentre principale du logiciel. Elles visent toutes renforcer la protection de votre ordinateur. Les actions recommandes apparaissent sous la forme d'un lien. Voici une prsentation dtailles des indices de protection et des situations dans laquelle ils apparaissent.
58
Le premier indice illustre une situation impliquant la prsence d'objets malveillants sur l'ordinateur. L'indice prend une des valeurs suivantes : Aucun code malicieux dcouvert Kaspersky Anti-Virus n'a dcouvert aucun objet dangereux sur l'ordinateur. Tous les objets malveillants ont t neutraliss Kaspersky Anti-Virus a rpar tous les objets infects et supprims ceux qu'il n'a pas pu rparer. Des objets malveillants ont t dcouverts Votre ordinateur est actuellement expos un risque d'infection. Kaspersky Anti-Virus a dcouvert des objets malveillants qu'il faut absolument neutraliser. Pour ce faire, cliquez sur Rparer tous. Le lien Dtails vous permet d'obtenir de plus amples informations sur les objets malveillants. Le deuxime indice illustre le degr d'actualit de la protection de l'ordinateur ce moment. L'indice prend une des valeurs suivantes : Les signatures ont t diffuses (date, heure) Le logiciel n'a pas besoin d'tre mis jour. Toutes les bases utilises par Kaspersky Anti-Virus contiennent les informations les plus rcentes pour la protection de l'ordinateur. Les signatures ne sont plus dactualit Les modules de l'application et les bases de donnes de Kaspersky Anti-Virus n'ont pas t actualises depuis quelques jours. Vous risquez d'infecter votre ordinateur avec de nouveaux programmes malveillants ou d'tre soumis aux nouvelles attaques apparues depuis la dernire mise jour de l'application. Il est vivement recommand de mettre jour Kaspersky AntiVirus. Pour ce faire, cliquez sur Mettre jour. Les signatures sont partiellement corrompues Les fichiers des signatures de menaces sont partiellement corrompus. Il est conseill dans ce cas de lancer nouveau la mise jour de l'application. Si l'erreur se reproduti aprs la nouvelle mise jour, contactez le service d'assistance technique de Kaspersky Lab.
Premire utilisation
59
Le redmarrage de l'ordinateur est indispensable La mise jour correcte du logiciel requiert le redmarrage du systme. Enregistrez et fermez tous les fichiers avec lesquels vous travailliez et cliquez sur Redmarrer l'ordinateur. La mise jour automatique est inactive Le service de mise jour des signatures de menaces et des modules de l'application est dsactiv. Il est conseill d'activer la mise jour pour maintenir l'actualit de la protection. Les signatures sont dpasses Il y a longtemps que Kaspersky Anti-Virus n'a plus t mis jour. Vous exposez les donnes de votre ordinateur un grand risque. Il faut mettre le logiciel jour le plus vite possible. Pour ce faire, cliquez sur Mettre jour. Les signatures sont corrompues Les fichiers des signatures des menaces sont corrompus. Il est conseill de lancer nouveau la mise jour. Si l'erreur se reproduit, contactez le service d'assistance technique de Kaspersky Lab. Le troisime indice indique le degr d'utilisation des possibilits du logiciel. L'indice prend une des valeurs suivantes : Tous les composants de la protection sont actifs Tous les vecteurs de propagation des programmes malveillants sont protgs par Kaspersky Anti-Virus Suite. Tous les composants de la protection sont activs. La protection n'est pas dfinie Lors de l'installation de Kaspersky Anti-Virus, aucun des composants de la protection en temps rel n'a t install. Le prsent mode autorise unique la recherche d'ventuels virus dans les objets. Pour garantir la protection maximale de l'ordinateur, il est conseill d'installer les composants de la protection. Tous les composants de la protection sont inactifs La protection de l'ordinateur est compltement dsactive. Aucun des composants de la protection ne fonctionne. Pour rtablir le fonctionnement des composants, slectionnez l'lment
60
Activation de la protection dans le menu contextuel qui s'ouvre lorsque vous cliquez sur l'icne de l'application dans la barre des tches. Certains composants de la protection ne sont pas corrects Le fonction d'un ou de plusieurs composants de la protection de Kaspersky Anti-Virus s'est sold par un chec. Il est conseill dans ce cas d'activer le composant ou de redmarrer l'ordinateur (l'enregistrement des pilotes du composant aprs l'application d'une mise jour s'impose peut-tre).
5.1.2. Etat d'un composant particulier de Kaspersky Anti-Virus

Pour savoir comment Kaspersky Anti-Virus protge le systme de fichiers, le courrier, le trafic http ou d'autres sources infection potentielle de votre ordinateur, pour suivre l'excution de la recherche de virus ou de la mise jour des signatures des menaces, il suffit d'ouvrir la section adquate dans la fentre principale du logiciel. Ainsi, pour consulter l'tat actuel de la protection des fichiers, slectionnez Antivirus Fichiers dans la partie gauche de la fentre du programme et pour consulter l'tat de la protection contre les nouveaux virus, slectionnez Dfense proactive. La partie droite de la fentre reprendra des informations de synthse sur le fonctionnement du composant. Chaque composant de la protection est accompagn d'une barre d'tat, d'une section Etat (Configuration pour la recherche de virus et les mises jour) et d'une section Statistiques. Examinons la barre d'tat du composant cit dans l'exemple, savoir Antivirus Fichiers :
Antivirus Fichiers : en excution: la protection des fichiers est assure selon les paramtres du niveau slectionn. (cf. point 7.1, p. 90). Antivirus Fichiers : pause : lantivirus de fichiers a t dsactiv pour un temps dtermin. Le composant sera activ automatiquement une fois ce laps de temps coul ou aprs le redmarrage du logiciel. Vous pouvez activer vous-mme la protection des fichiers. Pour ce faire, cliquez sur dans la barre d'tat.
Premire utilisation
61
Antivirus Fichiers : inactif. L'utilisateur a arrt le composant. Vous pouvez activer la protection des fichiers. Pour ce faire, cliquez sur dans la barre d'tat. Antivirus Fichiers : ne fonctionne pas. La protection des fichiers est inaccessible pour une raison quelconque. Par exemple, vous ne possdez pas de licence d'utilisation du logiciel. Antivirus Fichiers : chec. Le composant s'est arrt suite un chec. Dans ce cas, contactez le service dassistance technique de Kaspersky Lab.
Si le composant contient plusieurs modules, la section Etat vous renseigne sur l'tat du fonctionnement : sont-ils actifs ou pas. Pour les composants qui ne possdent pas de modules distincts, vous verrez leur propre tat, le niveau de protection offert et, pour certains composants, les actions excutes sur les objets dangereux. La section Etat n'est pas propose pour les tches lies la recherche de virus et la mise jour. Le niveau de protection appliqu contre les programmes dangereux lors de l'analyse et le mode de lancement de la mise jour figure dans le bloc Configuration. Le bloc Statistiques contient les rsultats du fonctionnement du composant de la protection, de la mise jour ou de la recherche de virus.
5.1.3. Statistiques
Les statistiques du fonctionnement de l'application sont reprises dans le groupe Statistique de la section Protection de la fentre principale de l'application (cf. ill. 5). Elles fournissent des informations gnrale sur la protection de l'ordinateur, depuis l'installation de Kaspersky Anti-Virus.
Illustration 5. Bloc des statistiques gnrales sur le fonctionnement du programme
Un clic du bouton gauche de la souris dans n'importe quel endroit du bloc ouvre un rapport dtaill. Les diffrents onglets comprennent : des informations sur les objets dcouverts (cf. point 17.3.2, p. 246) et le statut qui leur a t attribu; le journal des vnements (cf. point 17.3.3, p. 247);
62
des statistiques gnrales sur l'analyse de l'ordinateur (cf. point 17.3.4, p. 248); les paramtres de fonctionnement du logiciel (cf. point 17.3.5, p. 249).
Si la recherche de virus est en cours ce moment, le groupe Statistiques affiche une barre de progression de l'analyse.
5.2. Recherche d'ventuels virus

Ds que l'installation est termine, un message spcial vous signale que l'analyse du serveur n'a pas encore t ralise et qu'il est conseill de la lancer immdiatement. Kaspersky Anti-Virus possde une tche de recherche de virus sur l'ordinateur. Elle se trouve dans la section Analyser de la fentre principale du logiciel. Aprs avoir slectionn la tche Mon poste de travail dans la partie gauche de la fentre principale, vous pouvez consulter les statistiques de la dernire analyse et les paramtres de la tche : le niveau de protection slectionne et l'action excute sur les objets dangereux. Pour rechercher la prsence d'ventuels objets malveillants sur l'ordinateur : cliquez sur Analyser dans la partie droite de la fentre. Cette action lancera l'analyse de l'ordinateur et les dtails de celle-ci sont repris dans une fentre spciale. Le bouton Fermer fermera la fentre dinformation sur la progression de lanalyse mais l'analyse ne sera pas interrompue.
5.3. Recherche d'ventuels virus dans les secteurs critiques de l'ordinateur

Il existe sur votre ordinateur des secteurs critiques du point de vue de la scurit. Ils peuvent tre infects par les programmes malveillants qui veulent endommager le systme d'exploitation, le processeur, la mmoire, etc. Il est primordial de protger les secteurs critiques de l'ordinateur afin de prserver leur fonctionnement. Une tche spciale a t configure pour rechercher d'ventuels virus dans ces secteurs. Elle se trouve dans la section Analyser de la fentre principale du logiciel.
Premire utilisation
63
Aprs avoir slectionn la tche Secteurs critiques dans la partie gauche de la fentre principale, vous pouvez consulter les statistiques de la dernire analyse et les paramtres de la tche : le niveau de protection slectionn et l'action excute sur les objets malveillants. Il est possible de slectionner galement les secteurs critiques prcis que vous souhaitez analyser et lancer directement l'analyse antivirus de ceux-ci. Pour rechercher la prsence d'ventuels objets malveillants dans les secteurs critiques de l'ordinateur : cliquez sur Analyser dans la partie droite de la fentre. Cette action lancera l'analyse des secteurs choisis et les dtails de celle-ci sont repris dans une fentre spciale. Le bouton Fermer fermera la fentre dinformation sur la progression de lanalyse mais l'analyse ne sera pas interrompue.
5.4. Recherche d'ventuels virus dans les fichiers, les rpertoires ou les disques
Il arrive parfois que vous deviez absolument rechercher la prsence dventuels virus non pas dans tout lordinateur mais uniquement dans un objet particulier comme lun des disques durs o sont enregistrs les logiciels et les jeux, une base de donnes de messagerie ramene de lordinateur de votre bureau, une archive envoye par courrier lectronique, etc. Vous pouvez slectionner lobjet analyser laide des mthodes traditionnelles du systme dexploitation Microsoft Windows (via lAssistant ou sur le Bureau, etc.) Pour lancer l'analyse d'un objet : Placez la souris sur lobjet, ouvrez le menu contextuel de Microsoft Windows dun clic droit et slectionnez Rechercher dventuels virus (cf. ill. 6 ).
64
Illustration 6. Recherche d'ventuels virus dans un objet slectionn l'aide des outils Windows
Cette action lancera l'analyse de l'objet choisi et les dtails de celle-ci sont repris dans une fentre spciale. Le bouton Fermer fermera la fentre dinformation sur la progression de lanalyse mais l'analyse ne sera pas interrompue.
5.5. Entranement d'Anti-Spam

Une des tapes des travaux prparatifs consiste apprendre Anti-Spam travailler avec les messages que vous recevez. Le problme du courrier indsirable est qu'il est trs difficile de dfinir ce qui constitue un message non sollicit pour un utilisateur particulier. Il existe bien entendu des catgories de messages qui peuvent tre classs avec certitude dans la catgorie du courrier indsirable (publipostage, publicit), toutefois ce type de messages peut tre utile pour certains utilisateurs. C'est la raison pour laquelle nous vous proposons de dfinir vous-mme les catgories de courrier indsirable. Aprs l'installation, Kaspersky Anti-Virus vous propose d'entraner Anti-Spam faire la diffrence entre le courrier indsirable et le courrier normal. Pour ce faire, il vous suffit d'utiliser les boutons spciaux intgrs au client de messagerie (Microsoft Office Outlook, Microsoft Outlook Express et TheBat!) ou l'Assistant d'apprentissage spcial. Attention ! Cette version de Kaspersky Anti-Virus ne prvoit pas les modules externes dAnti-Spam pour les versions 64 bits des clients de messagerie Microsoft Office Outlook, Microsoft Outlook Express et The Bat!
Premire utilisation
65
Pour entraner Anti-Spam l'aide des boutons spciaux : 1. Ouvrez le client de messagerie utilis par dfaut sur votre ordinateur, par exemple Microsoft Office Outlook. Vous voyez les deux boutons suivants dans la barre d'outils : Courrier indsirable et Courrier normal. Slectionnez un message normal, un groupe de messages ou un dossier contenant des messages normaux et cliquez sur Courrier normal. Dsormais, les messages en provenance des expditeurs des messages slectionns seront toujours considrs comme du courrier normal. Slectionnez un message qui contient des informations qui ne vous sont pas utiles ou un groupe ou un dossier contenant de tels messages et cliquez sur Courrier indsirable. Anti-Spam analyse le contenu de ces messages et l'avenir tous les messages au contenu similaire seront plus que vraisemblablement associ au courrier indsirable.
2.
3.
Pour entraner Anti-Spam l'aide de l'Assistant spcial : 1. 2. 3. 4. Slectionnez le composant Anti-Spam dans la section Protection de la fentre principale du logiciel et cliquez sur le lien Configuration. Dans la partie droite de la fentre de configuration cliquez sur Assistant d'apprentissage. Au cours de la premire tape, slectionnez les dossiers de votre client de messagerie qui contiennent du courrier utile. Cliquez sur Suivant. Au cours de la deuxime tape, slectionnez les dossiers contenant le courrier indsirable. Cliquez sur Suivant.
L'entranement est ralis sur la base des dossiers que vous avez indiqus. Lorsqu'un message arrive dans votre bote aux lettres, Anti-Spam vrifie s'il s'agit d'un message non sollicit et ajoute le texte [Spam] l'objet du message si celui-ci est considr comme un message non sollicit. Vous pouvez tablir une rgle pour ces messages dans le client de messagerie qui les supprimera ou les classera dans un dossier spcial.
5.6. Mise jour du logiciel

Kaspersky Lab met jour les signatures des menaces et les modules de Kaspersky Anti-Virus via des serveurs spciaux de mise jour. Les serveurs de mises jour de Kaspersky Lab sont les sites Internet que Kaspersky Lab utilise pour diffuser les mises jour du logiciel.
66
Attention ! La mise jour de Kaspersky Anti-Virus ncessite une connexion Internet Kaspersky Anti-Virus vrifie automatiquement par dfaut la prsence des mises jour sur les serveurs de Kaspersky Lab. Si le serveur hberge les mises jour les plus rcentes, Kaspersky Anti-Virus les tlcharge et les installe en arrire plan. Pour procder la mise jour manuelle de Kaspersky Anti-Virus : Slectionnez le composant Mise jour dans la section Services de la fentre principale du logiciel et cliquez sur Mettre jour dans la partie droite. Cette action entranera la mise jour de Kaspersky Anti-Virus. Tous les dtails du processus sont illustrs dans une fentre spciale.
5.7. Que faire si la protection ne fonctionne pas

Si l'tat donn est ne fonctionne pas ou chec, essayez de redmarrer Kaspersky Anti-Virus. Si le problme n'est pas rsolu aprs le redmarrage du logiciel, nous vous conseillons de corriger les erreurs l'aide du programme de rparation de l'application (cf. Chapitre 19, p. 298). Si la procdure de rparation n'a pas rsolu le problme, contactez le service d'assistance technique de Kaspersky Lab. Vous devrez peut-tre enregistrer le rapport sur l'activit du composant ou de l'ensemble de l'application et l'envoyer aux oprateurs du service d'assistance technique afin de leur fournir un maximum d'informations. Afin d'enregistrer le rapport dans un fichier : 1. Slectionnez le composant dans la section Protection de la fentre principale du logiciel et cliquez avec le bouton gauche de la souris n'importe o dans le bloc Statistiques. Cliquez sur Enregistrer sous et saisissez, dans la fentre qui s'ouvre, le nom du fichier dans lequel vous souhaitez enregistrer les rsultats du fonctionnement du composant.
2.
Premire utilisation
67
Afin d'enregistrer directement le rapport de tous les composants de Kaspersky Anti-Virus (composants de la protection, tches de recherche de virus, fonctions de services), 1. Slectionnez la section Protection dans la fentre principale du logiciel et cliquez avec le bouton gauche de la souris n'importe o dans le bloc Statistiques. ou Dans la fentre du rapport de n'importe quel composant, cliquez sur le lien Liste de tous les rapports. Les rapports pour tous les composants de l'application seront repris dans l'onglet Rapport. 2. Cliquez sur Enregistrer sous et indiquez, dans la fentre qui s'ouvre, le nom du fichier dans lequel les rsultats du fonctionnement du programme seront conservs.
CHAPITRE 6. ADMINISTRATION COMPLEXE DE LA PROTECTION

Kaspersky Anti-Virus peut tre soumis une administration complexe : Dsactivation/activation du logiciel (cf. point 6.1, p. 68). Slection des logiciels contrls contre lesquels Kaspersky Anti-Virus vous protgera (cf. point 6.2, p. 73). Constitution de la liste des exclusions pour la protection (cf. point 6.3, p. 74). Cration de tches personnalises de recherche de virus et de mise jour (cf. point 6.4, p. 83). Configuration du lancement des tches l'heure qui vous convient (cf. point 6.5, p. 84). Configuration des paramtres de performance (cf. point 6.6, p. 86) de la protection de lordinateur.
6.1. Dsactivation/activation de la protection de votre ordinateur

Par dfaut, Kaspersky Anti-Virus est lanc au dmarrage du systme comme en tmoigne le message Protg par Kaspersky Anti-Virus qui apparat dans le coin suprieur droit de l'cran. La protection est garantie pendant toute la sance de travail. Tous les composants de la protection sont activs (cf. point 2.2.1, p. 27). Vous pouvez dsactiver la protection offerte par Kaspersky Anti-Virus soit compltement, soit partiellement. Attention ! Les experts de Kaspersky Lab vous recommandent vivement de ne pas dsactiver la protection car cela pourrait entraner l'infection de l'ordinateur et la perte de donnes.
Administration complexe de la protection
69
Notez que dans ce cas, la protection est envisage dans le contexte des composants du logiciel. La dsactivation ou la suspension du fonctionnement des composants du logiciel n'a pas d'influence sur la recherche de virus et la mise jour du logiciel.
6.1.1. Suspension de la protection

La suspension signifie que tous les composants de la protection qui vrifient les fichiers sur votre ordinateur, le courrier entrant et sortant, les scripts excuts et le comportement des applications sont dsactivs, tout comme Anti-Hacker et Anti-Spam. Pour suspendre le fonctionnement de Kaspersky Anti-Virus : 1. 2. Slectionnez Suspension de la protection dans le menu contextuel (cf. point 4.2, p. 50) Dans la fentre de dsactivation (cf. ill. 7), slectionnez la dure au terme de laquelle la protection sera ractive : Dans <intervalle de temps> : la protection sera active au terme de l'intervalle indiqu. Pour slectionner la valeur, utilisez la liste droulante. Aprs le redmarrage du logiciel: la protection sera active si vous lancez le programme depuis le menu Dmarrer ou aprs le redmarrage du systme (pour autant que le lancement du programme au dmarrage de lordinateur soit activ (cf. point 6.1.5, p. 72). Uniquement la demande de lutilisateur : la protection sera active uniquement lorsque vous le dciderez. Pour activer la protection, cliquez sur le point Activation de la protection dans le menu contextuel du programme.
Illustration 7. Fentre de suspension de la protection de votre ordinateur
70
Astuce. Vous pouvez galement dsactiver la protection de votre ordinateur de l'une des deux mthodes suivantes : Cliquez sur dans la section Protection.
Slectionnez Quitter dans le menu contextuel. Le programme sera dcharg de la mmoire vive.
Cette action suspend le fonctionnement de tous les composants de la protection. Les lments suivants permettent de confirmer la dsactivation : Le nom des composants dsactivs apparat en gris dans la section Protection de la fentre principale. L'icne de l'application dans la barre des tches est en noir et blanc. Le troisime indice de protection (cf. point 5.1.1, p. 57) de votre ordinateur indique Tous les composants de la protection sont inactifs.
6.1.2. Dsactivation complte de la protection de l'ordinateur

La dsactivation complte signifie l'arrt du fonctionnement des composants de la protection. La recherche des virus et la mise jour se poursuivent dans ce mode. Si la protection est totalement dsactive, elle ne pourra tre ractive qu' la demande de l'utilisateur. L'activation automatique des composants de la protection aprs le redmarrage du systme ou du logiciel n'aura pas lieu dans ce cas. Si pour une raison quelconque Kaspersky Anti-Virus entre en conflit avec d'autres logiciels installs sur l'ordinateur, vous pouvez arrter le fonctionnement de composants individuels ou composer une liste d'exclusions (cf. point 6.3, p. 74). Pour dsactiver compltement la protection de l'ordinateur : 1. 2. 3. Ouvrez la fentre principale de Kaspersky Anti-Virus. Cliquez sur le Configuration dans la section Protection. Dans la fentre des paramtres du logiciel, dslectionnez la case Activer la protection.
Cette action entranera l'arrt du fonctionnement de tous les composants. Les lments suivants permettent de confirmer la dsactivation :
71
Le nom des composants dsactivs apparat en gris dans la section Protection de la fentre principale. L'icne de l'application dans la barre des tches est en noir et blanc. L'indice de la protection (cf. point 5.1.1, p. 57) de votre ordinateur indique Tous les composants de la protection sont inactifs.
6.1.3. Suspension / dsactivation des composants de la protection ou des tches

Il existe plusieurs moyens de dsactiver un composant de la protection ou une tche lie la mise jour ou la recherche de virus. Toutefois, avant de faire quoi que ce soit, nous vous conseillons de dfinir la raison pour laquelle vous souhaitez les suspendre. Le problme pourrait galement tre rsolu en modifiant, par exemple, le niveau de protection. Ainsi, si vous utilisez une base de donnes qui selon vous ne peut contenir de virus, il suffit de reprendre ce rpertoire et les fichiers quil contient dans les exclusions (cf. point 6.3, p. 74). Pour suspendre un composant de la protection, la recherche de virus ou la mise jour Slectionnez le composant ou la tche dans la section correspondante de la partie gauche de la fentre principale du logiciel et cliquez sur dans la barre d'tat. L'tat du composant (de la tche) passe pause. La protection assure par le composant ou la tche qui tait excute sera suspendue jusqu' ce que vous la ractiviez en cliquant sur le bouton . Lorsque vous arrtez le composant ou la tche, les statistiques relatives la session actuelle de Kaspersky Anti-Virus seront conserves et reprendront aprs la restauration du composant ou de la tche. Pour arrter un composant, la recherche de virus ou la mise jour : dans la barre d'tat. Vous pouvez galement arrter un Cliquez sur composant de la protection dans la bote de dialogue de configuration du programme en dslectionnant la case Activer <nom du composant> dans le bloc Gnral du composant en question. Dans ce cas, l'tat du composant (tche) devient dsactiv (interrompu). La protection assure par le composant ou la tche qui tait excute sera arrte jusqu' ce que vous la ractiviez en cliquant sur le bouton . Pour la recherche de virus et la mise jour, vous aurez le choix entre les
72
options suivantes : poursuivre l'excution de la tche interrompue ou la reprendre zro. En cas darrt du composant ou de la tche, toutes les statistiques antrieures sont perdues et les donnes seront nouveau consignes au lancement du composant.
6.1.4. Rtablissement de la protection de l'ordinateur

Si vous avez un moment quelconque arrt ou suspendu la protection de l'ordinateur, vous pourrez la rtablir l'aide de l'une des mthodes suivantes : Au dpart du menu contextuel. Slectionnez le point Activation la protection. Au dpart de la fentre principale du logiciel. Cliquez sur dans la barre d'tat de la section Protection dans la fentre principale L'tat de la protection redevient immdiatement fonctionne. L'icne du logiciel dans la barre des tches redevient active (en couleur). Le troisime indice de protection (cf. point 5.1.1, p. 57) de l'ordinateur indique composants de la protection sont actifs. Tous les
6.1.5. Fin de l'utilisation du logiciel

Si pour une raison quelconque vous devez arrter d'utiliser Kaspersky Anti-Virus, slectionnez le point Quitter dans le menu contextuel (cf. point 4.2, p. 50) du programme. Celui-ci sera dcharg de la mmoire vive, ce qui signifie que votre ordinateur ne sera plus protg partir de ce moment. Au cas o des connexions contrles par le logiciel seraient tablies lorsque vous arrtez d'utiliser l'ordinateur, un message s'affichera pour indiquer la dconnexion. Ceci est indispensable pour quitter correctement le programme. La dconnexion s'opre automatiquement aprs 10 secondes ou lorsque vous cliquez sur Oui. La majorit des connexions interrompues seront rtablies aprs un certain temps. N'oubliez pas que si vous tlchargez un fichier sans l'aide d'un gestionnaire de tlchargement au moment de la dconnexion, le transfert des donnes sera interrompu. Vous devrez reprendre le tlchargement du fichier zro.
73
Vous pouvez annuler la dconnexion. Pour ce faire, cliquez sur Non dans la fentre d'avertissement. Le logiciel continuera fonctionner. Si vous avez quitt le logiciel, sachez que vous pouvez nouveau activer la protection de l'ordinateur en lanant Kaspersky Anti-Virus au dpart du menu Dmarrer Programmes Kaspersky Anti-Virus 6.0 for Windows Servers Kaspersky Anti-Virus 6.0 for Windows Servers. Il est possible galement de lancer la protection automatiquement aprs le redmarrage du systme d'exploitation. Afin d'activer ce mode, passez la section Protection et cochez la cas Lancer le programme au dmarrage de lordinateur.
6.2. Types de programmes malveillants contrls

Kaspersky Anti-Virus vous protge contre divers types de programmes malveillants. Quelle que soit la configuration du programme, les virus, les chevaux de Troie et les programmes d'attaque informatique sont toujours dcels et neutraliss. Il s'agit des programmes qui peuvent occasionner les dgts les plus graves. Afin de garantir une plus protection plus tendue, vous pouvez agrandir la liste des menaces dcouvrir en activant la recherche de divers programmes qui prsentent un risque potentiel. Afin de slectionner les types de programmes malveillants contre lesquels Kaspersky Anti-Virus vous protgera, passez la section Protection, de la fentre de configuration du logiciel (cf. point 4.4, p. 54). Les types de menaces (cf. point 1.2, p. 12) figurent dans le bloc Catgories de programmes malicieux : Virus, vers, chevaux de Troie et utilitaires d'attaque. Ce groupe reprend les programmes malveillants les plus rpandus et les plus dangereux. Cette protection est le niveau minimum admissible. Conformment aux recommandations des experts de Kaspersky Lab, Kaspersky Anti-Virus contrle toujours les programmes malveillants de cette catgorie. Logiciel espion, Adwares, numroteurs automatiques. Ce groupe recouvre tous les riskwares qui peuvent gner lutilisateur ou lui causer certains dommages. Programmes prsentant un risque potentiel. Ce groupe reprend les logiciels qui ne sont pas malveillants ou dangereux mais qui dans certaines circonstances peuvent servir endommager votre ordinateur.
74
Ces groupes rglent l'ensemble de l'utilisation des signatures de menaces lors de l'analyse d'objets en temps rel ou lors de la recherche d'ventuels virus sur votre ordinateur. Lorsque tous les groupes sont slectionns, Kaspersky Anti-Virus garantit la protection antivirus maximale de votre ordinateur. Si le deuxime et le troisime groupe sont dslectionns, le logiciel vous protge uniquement contre les objets malveillants les plus rpandus sans prter attention aux programmes dangereux ou autres qui pourraient tre installs sur votre ordinateur et causer des dommages matriels ou moraux. Les experts de Kaspersky Lab vous conseillent de ne pas dsactiver le contrle des deuxime et troisime groupes. Lors Kaspersky Anti-Virus considre un programme comme tant dangereux alors que, daprs vous ce nest pas le cas, il est conseill de lexclure (cf. point 6.3, p. 74).
6.3. Constitution de la zone de confiance

La Zone de confiance est en ralit une liste d'objets compose par l'utilisateur. Ces objets seront ignors par Kaspersky Anti-Virus. En d'autres termes, il s'agit des lments exclus de la protection offerte par le programme. Cette zone de confiance peut tre dfinie par l'utilisateur sur la base des particularits des objets qu'il manipule et des programmes installs sur l'ordinateur. La constitution de cette liste d'exclusions peut s'avrer utile si Kaspersky Anti-Virus bloque l'accs un objet ou un programme quelconque alors que vous tes convaincu que celui-ci est tout fait sain. Il est possible d'exclure des fichiers d'un certain format, des fichiers selon un masque, certains secteurs (par exemple, un rpertoire ou un programme), des processus ou des objets en fonction d'un verdict (tat attribu l'objet par le programme suite l'analyse). Attention ! Les objets exclus ne sont pas analyss lors de l'analyse du disque ou du dossier o ils se trouvent. Toutefois, en cas de slection de l'analyse de cet objet prcis, la rgle d'exclusion ne sera pas applique. Afin de composer une liste des exclusions de la protection : 1. 2. Ouvrez la fentre de configuration de Kaspersky Anti-Virus et passez la section Protection. Cliquez sur Zone de confiance dans le bloc Gnral.
75
3.
Dans la bote de dialogue (cf. ill. 8) qui apparat, configurez les rgles d'exclusion pour les objets et composez galement une liste d'applications de confiance.
Illustration 8. Constitution de la zone de confiance
6.3.1. Rgles d'exclusion

La rgle d'exclusion est un ensemble de paramtres qui dtermine si un objet quelconque sera analys ou non par Kaspersky Internet Security Vous pouvez exclure de l'analyse des fichiers d'un format dfini, des fichiers selon un masque, certains secteurs (par exemple : un rpertoire ou un programme), des processus ou des objets selon la classification de lEncyclopdie des virus. La classification est l'tat que Kaspersky Anti-Virus a attribu un objet aprs l'analyse. Il est attribu sur la base du classement des programmes malveillants et des riskwares prsents dans l'encyclopdie des virus de Kaspersky Lab. Les riskwares n'ont pas de fonction malveillante mais ils peuvent tre utiliss en tant que "complice" d'autres programmes malveillants car ils prsentent des failles et des erreurs. Les programmes d'administration distance, les clients IRC, les serveurs FTP, tous les utilitaires d'arrt ou de dissimulation de processus, les dtecteurs de frappe de clavier, les dcrypteurs de mot de passe, les dialers, etc. appartiennent cette catgorie. Un tel programme n'est pas
76
considr comme un virus (not-a-virus) mais il peut appartenir un sous-groupe tel que Adware, Joke, Riskware, etc. (pour obtenir de plus amples informations sur les programmes malveillants dcouverts par Kaspersky Internet Security, consultez l'encyclopdie des virus l'adresse www.viruslist.com/fr). De tels programmes peuvent tre bloqus aprs l'analyse. Dans la mesure o certains d'entre eux sont trs populaires auprs des utilisateurs, il est possible de les exclure de l'analyse. Pour ce faire, il faut ajouter le nom ou le masque de lobjet en fonction de la classification de lEncyclopdie des virus la zone de confiance. Admettons que vous utilisiez souvent Remote Administrator. Il s'agit d'un systme d'accs distance qui permet de travailler sur un ordinateur distant. Kaspersky Internet Security classe cette activit parmi les activits qui prsentent un risque potentiel et peut la bloquer. Afin d'viter le blocage de l'application, il faut composer une rgle d'exclusion pour laquelle la classification sera not-a-virus:RemoteAdmin.Win32.RAdmin.22. L'ajout d'une exclusion s'accompagne de la cration d'une rgle qui pourra tre exploite par certains composants du programme (Antivirus Fichiers, Antivirus Courrier, Dfense proactive) et lors de l'excution de tches lies la recherche de virus. Vous pouvez composer la rgle dans une bote de dialogue spciale accessible au dpart de la fentre de configuration de l'application, au dpart de la notification de la dcouverte d'un objet ou au dpart de la fentre du rapport. Ajout d'exclusion sur l'onglet Rgles d'exclusion : Cliquez sur Ajouter dans la fentre Rgles d'exclusion. Dans la fentre qui apparat (cf. ill. 9), slectionnez le type d'exclusion dans la section Paramtres : Objet : exclusion de l'analyse d'un objet, d'un rpertoire particulier ou de fichiers correspondant un masque dfini. Verdict : exclusion de l'analyse d'un objet en fonction d'un tat attribu selon le classement de l'encyclopdie des virus.
77
Illustration 9. Cration d'une rgle d'exclusion
Si vous cochez simultanment les deux cases, vous crerez une rgle pour l'objet dfini rpondant la classification slectionne. Dans ce cas, les rgles suivantes entreront en application : Si un fichier quelconque a t dfini en tant qu' Objet et qu'un tat particulier a t slectionn pour la Verdict, cela signifie que le fichier slectionn sera exclu uniquement si l'tat dfini lui sera attribu pendant l'analyse. Si un secteur ou un rpertoire quelconque a t dfini en tant qu'Objet et qu'un tat (ou masque de verdict) a t dfini en tant que Verdict, cela signifie que les objets correspondant cet tat, mais dcouverts uniquement dans ce secteur/rpertoire, seront exclus.
Dfinissez la valeur du type d'exclusion slectionn. Pour ce faire, cliquez avec le bouton gauche de la souris dans la section Description sur le lien prcisez, situ ct du type d'exclusion : Pour le type Objet, saisissez dans la fentre qui s'ouvre son nom (il peut s'agir d'un fichier, d'un rpertoire quelconque ou d'un masque de fichiers (cf. point A.2, p. 326). Afin que l'objet indiqu (fichier, masque de fichiers, rpertoire) soit ignor partout pendant l'analyse, cochez la case Sous-rpertoires compris. Si vous avez dfini le fichier :\Program Files\winword.exe comme une exclusion et que vous avez coch la case d'analyse des sous-rpertoire, le fichier winword.exe situ dans n'importe quel sous-rpertoire de :\Program Files sera ignor.
78
Pour la Verdict indiquez le nom complet de l'exclusion telle qu'elle est reprise dans l'encyclopdie des virus ou selon un masque (cf. point A.3, p. 327). Pour certaines classifications, il est possible de dfinir dans le champ Paramtres complmentaires des conditions supplmentaires pour l'application de la rgle. Dans la majorit des cas, ce champ est rempli automatiquement lors de l'ajout d'une rgle d'exclusion au dpart de la notification de la dfense proactive. L'indication de paramtres complmentaires peut tre requises par exemple pour les verdicts suivants :
o
Invader (insertion dans les processus du programme). Pour ce verdict, il est possible d'ajouter en qualit de condition d'exclusion complmentaire pour ce verdict, le nom, le masque ou le chemin d'accs complet l'objet victime de l'attaque (par exemple, un fichier dll). Launching Internet Browser (lancement du navigateur selon les paramtres). Pour ce verdict, il est possible d'ajouter les paramtres de lancement du navigateur en guise de condition complmentaire d'exclusion. Par exemple, vous avez interdit le lancement du navigateur selon les paramtres dans l'analyse de l'activit ralise par la protection proactive. Mais vous souhaitez dfinir en tant que rgle d'exclusion l'autorisation du lancement du navigateur pour le domaine www.kasperky.com via un lien dans un message de Microsoft Office Outlook. Pour ce faire, dsignez Microsoft Office Outlook en tant qu'Objet de l'exclusion et en tant que Verdict, indiquez Launching Internet Browser et prcisez le masque du domaine autoris dans le champ Paramtres complmentaires
Dfinissez les composants de Kaspersky Anti-Virus qui exploiteront la rgle ainsi cre. Si vous choisissez la valeur quelconque, cette rgle sera exploite par tous les composants. Si vous souhaitez limiter l'application de cette rgle quelques composants uniquement, cliquez nouveau sur quelconque et le lien prendra la valeur indiqu. Dans la fentre qui s'ouvre, cochez la case en regard des composants qui exploiteront la rgle d'exclusion.
Cration d'une rgle d'exclusion au dpart de la notification de la dcouverte d'un objet dangereux : 1. Cliquez sur Ajouter la liste de confiance dans la fentre de notification (cf. ill. 10).
79
Illustration 10. Notification sur la dcouverte d'un objet dangereux
2.
Dans la bote de dialogue qui s'affiche, vrifiez si tous les paramtres vous conviennent. Les champs reprenant le nom de l'objet et le type de menace attribu sont remplis automatiquement sur la base des renseignements qui figurent dans la notification. Afin de crer une rgle, cliquez sur OK.
Cration d'une rgle d'exclusion au dpart de la fentre du rapport : 1. 2. 3. Slectionnez dans le rapport l'objet que vous souhaitez ajouter aux exclusions. Ouvrez le menu contextuel et slectionnez le point Ajouter la zone de confiance (cf. ill. 11). Cette action entrane l'ouverture de la fentre de configuration des exclusions. Vrifiez si tous les paramtres vous conviennent. Les champs reprenant le nom de l'objet et le type de menace attribu sont remplis automatiquement sur la base des renseignements qui figurent dans la notification. Afin de crer une rgle, cliquez sur OK.
80
Illustration 11. Cration d'une rgle d'exclusion au dpart du rapport
6.3.2. Applications de confiance

L'exclusion des applications de confiance est disponible dans les versions de Kaspersky Anti-Virus installes sur Microsoft Windows NT 4.0/2000/XP/Vista. Kaspersky Anti-Virus vous permet de crer une liste dapplications de confiance dont lactivit, y compris les activits suspectes, les activits de fichiers, les activits de rseau et les requtes adresses la base de registre systme ne sera pas contrle. Par exemple, vous estimez que le objets utiliss par le programme Bloc-notes de Microsoft Windows sont inoffensifs et n'ont pas besoin d'tre analyss. En d'autres termes, vous faites confiance ce programme. Afin d'exclure de l'analyse les objets utiliss par ce processus, ajoutez le programme Bloc-notes la liste des applications de confiance. Le fichier excutable et le processus de l'application de confiance seront toujours soumis la recherche de virus. Pour exclure entirement l'application de l'analyse, il faut recourir aux Rgles d'exclusion (cf. point 6.3.1, p. 75).
81
De plus, certaines actions considres comme dangereuses sont en ralit normales dans le cadre du fonctionnement de divers programmes. Ainsi, l'interception du texte tap avec le clavier est une action tout fait normale pour les programmes de permutation automatique de la disposition du clavier (Punto Switcher, etc.). Afin de tenir compte des particularits de tels programmes et de dsactiver le contrle de leur activit, il est conseill de les ajouter la liste des applications de confiance. De mme, l'utilisation d'exclusion d'applications de confiance permet de rsoudre divers problmes de compatibilit entre certaines applications et Kaspersky AntiVirus (par exemple, le trafic de rseau en provenance d'un autre ordinateur dj analys par un logiciel) et d'accrotre les performances de l'ordinateur, ce qui est particulirement important lors de l'utilisation d'applications serveur. Par dfaut Kaspersky Anti-Virus analyse les objets ouverts, excuts et enregistrs par n'importe quel processus logiciel et contrle l'activit de toutes les activits (programme et rseau) qu'il gnre. La constitution de la liste des applications de confiance s'opre sur l'onglet spcial Applications de confiance (cf. ill. 12). Aprs l'installation de Kaspersky Anti-Virus, cette liste contient par dfaut les applications dont l'activit n'est pas analyses sur la base des recommandations des experts de Kaspersky Lab. Si vous estimez que les applications de la liste ne sont pas des applications de confiance, dslectionnez la case correspondante. Vous pouvez modifier la liste l'aide des boutons Ajouter, Modifier et Supprimer situs droite.
Illustration 12. Liste des applications de confiance
82
Afin d'ajouter un programme la liste des applications de confiance : 1. Cliquez sur le bouton Ajouter situ dans la partie droite de la fentre 2. Dans la fentre Application de confiance (cf. ill. 13) qui s'ouvre, slectionnez l'application l'aide du bouton Parcourir. Cette action entrane l'affichage d'un menu contextuel qui vous permettra au dpart du point Parcourir de passer la bote de dialogue standard de slection des fichiers et d'indiquer le chemin d'accs au fichier excutable ou de consulter la liste des applications ouvertes l'instant au dpart du point Application et de slectionner l'application souhaite.
Illustration 13. Ajout d'une application la liste des applications de confiance Lors de la slection du programme Kaspersky Anti-Virus enregistre les attributs internes du fichier excutable. Ils serviront l'identification de l'application pendant l'analyse comme application de confiance. Le chemin d'accs au fichier est repris automatiquement lors de la slection du nom.
3. Prcisez ensuite les processus qui ne seront pas contrls par Kaspersky Anti-Virus: Ne pas analyser les fichiers ouverts : exclut de l'analyse tous les fichiers ouverts par le processus de l'application de confiance. Ne pas contrler l'activit de l'application : exclut de l'analyse dans le cadre de l'utilisation de la dfense proactive n'importe quelle activit (y compris les activits suspectes) excute par l'application de confiance.
83
Ne pas contrler les requtes adresses au registre : exclut de l'analyse les tentatives de requte adresse la base de registres systme manant d'une application. Ne pas analyser le trafic du rseau : exclut de la recherche de virus et de messages non sollicits le trafic de rseau engendr par l'application de confiance. Vous pouvez exclure de lanalyse toute application de rseau ou uniquement le trafic encod ( laide du protocole SSL). Pour ce faire, cliquez sur le lien tout qui prendra la valeur chiffr. De plus, vous pouvez limiter l'exclusion un hte distant/port en particulier. Pour dfinir ces restrictions, cliquez sur le lien quelconque qui prend alors la valeur prcisez et prcisez la valeur de l'hte distant/du port. Noubliez pas que lorsque la case Ne pas analyser le trafic du rseau est coche, le trafic de lapplication slectionne nest pas analys uniquement pour les virus et le courrier indsirable. Cela na toutefois aucune influence sur lanalyse du trafic ralise par Anti-Hacker conformment aux paramtres danalyse de lactivit de rseau de cette application.
6.4. Lancement d'une tche avec les privilges d'un utilisateur

Kaspersky Anti-Virus 6.0 offre la possibilit de lancer une tche utilisateur au nom dun autre utilisateur (reprsentation). Cette option est dsactive par dfaut et les tches sont excutes sous le compte de votre enregistrement dans le systme. Par exemple, il se peut que des privilges d'accs l'objet analyser soient requis pour excuter la tche. Grce ce service, vous pouvez configurer le lancement de la tche au nom d'un utilisateur qui jouit de tels privilges. Cette option nest pas disponible sous Microsoft Windows 98/. S'agissant de la mise jour du logiciel, elle peut tre ralise au dpart d'une source laquelle vous n'avez pas accs (par exemple, le rpertoire de mise jour du rseau) ou pour laquelle vous ne connaissez pas les paramtres d'autorisation du serveur proxy. Vous pouvez utiliser ce service afin de lancer la mise jour au nom d'un utilisateur qui jouit de ces privilges. Pour configurer le lancement d'une tche au nom d'un autre utilisateur :,
84
1. Slectionnez le nom de la tche dans la section Analyser (pour la recherche de virus) ou Service (pour la mise jour ou la copie des mises jour)de la fentre principale et grce au lien Configuration, ouvrez la bote de dialogue de configuration des paramtres de la tche. 2. Cliquez sur le bouton Configuration dans la bote de dialogue de configuration de la tche et passez l'onglet Complmentaire dans la fentre qui s'affiche (cf. ill. 14). Pour activer ce service, cochez la case Lancement de la tche au nom de l'utilisateur. Saisissez en dessous les donnes du compte sous lequel la tche sera excute: nom dutilisateur et mot de passe.
Illustration 14. Configuration du lancement de la mise jour au nom d'un autre utilisateur
6.5. Programmation du lancement de tches

Toutes les tches lies la recherche de virus, la mise jour ou la copie des mises jour peuvent tre lances manuellement ou selon un horaire dfini. L'excution des tches de recherche de virus dfinies lors de l'installation de l'application s'opre automatiquement l'heure programme. S'agissant des
85
mises jour, le lancement programm est dsactiv par dfaut. La mise jour est ralise automatiquement en fonction des publications des fichiers sur les serveurs de Kaspersky Lab. Si ce mode d'excution de la tche ne vous convient pas, il vous suffit de modifier les paramtres du lancement automatique. Pour ce faire, slectionnez le nom de la tche dans la section Analyser (pour la recherche de virus) ou Service (pour la mise jour ou la copie des mises jour) et cliquez sur le lien Configuration afin d'ouvrir la bote de dialogue de configuration. Afin d'activer le lancement programmer d'une tche, cochez la case en regard de la condition de lancement de la tche dans le bloc Mode dexcution. Vous pouvez modifier les conditions de lancement de l'analyse dans la fentre Programmation (cf. ill. 15) en cliquant sur Modifier.
Illustration 15. Programmation de l'excution de la tche
L'lment le plus important dfinir, c'est la frquence de lancement. Vous avez le choix entre les options suivantes : Minutes. L'intervalle entre les lancements de la tche se mesure en quelques minutes uniquement. Prcisez le nombre de minutes entre chaque lancement dans les paramtres de programmation. L'intervalle maximum est de 59 minutes. Heures. L'intervalle entre les lancements de la tche est mesur en heures. Si vous avez choisi cette frquence, indiquez l'intervalle dans les paramtres de programmation : Toutes les X heure(s) et dfinissez l'intervalle X. Pour une mise jour toute les heures, slectionnez Toutes les 1 heure(s). Jour. Le programme est mis jour une fois tous les X jours. Dans les paramtres de programmation, dfinissez la frquence de lancement de la tche :
86
Slectionnez Tous les X jours et prcisez l'intervalle X si vous souhaitez qu'un certain nombre de jours s'coule entre les lancements de la tche. Ainsi, afin que l'analyse ait lieu un jour sur deux, dfinissez Tous les 2 jours. Slectionnez Tous les jours ouvrs si vous souhaitez lancer l'analyse tous les jours du lundi au vendredi. Slectionnez Tous les week-ends si vous voulez que la tche soit lance uniquement les samedi et dimanche. En plus de la frquence, dfinissez l'heure laquelle la tche sera lance dans le champ Heure.
Semaines. La tche est lance certains jours de la semaine. Si vous avez choisi cette frquence, il vous faudra cocher les jours de lancement de l'analyse dans les paramtres de la programmation. Indiquez galement l'heure de lancement de l'analyse dans le champ Heure. Mois. La tche d'analyse est lance une fois par mois l'heure indique. Au moment dfini. La tche est excute une fois au jour et lheure que vous aurez dfinis. Au lancement de l'application. La tche est excute chaque lancement de Kaspersky Anti-Virus. Aprs chaque mise jour la tche est lance aprs chaque mise jour des signatures des menaces (ce point concerne uniquement les tches lies la recherche de virus). Si pour une raison quelconque le lancement de la tche a t ignor (par exemple, votre ordinateur tait teint ce moment), vous pouvez configurer le lancement automatique des tches ignores ds que cela sera possible. Pour ce faire, cochez la case Lancer la tche ignore dans la fentre de programmation.
6.6. Configuration de la productivit

Afin d'conomiser les batteries des ordinateurs portables et afin de limiter la charge applique au processeur central et aux sous-systmes du disque, vous pouvez reporter les tches lies la recherche de virus. Etant donn que la recherche de virus et la mise jour du logiciel sont assez gourmandes en ressources et durent un certain temps, nous vous conseillons de dsactiver le lancement programm de celles-ci. Cela vous permettra dconomiser la batterie. Au besoin, vous pourrez mettre jour vous-mme le programme (cf. point 5.6, p. 65) ou lancer lanalyse
87
antivirus manuellement (cf. point 5.2, p. 62). Pour utiliser le service dconomie de la batterie, cochez la case correspondante dans la case Ne pas lancer les tches prvues si le portable est dbranch L'excution des tches lies la recherche de virus augmente la charge du processeur central et des sous-systmes du disque, ce qui ralentit le fonctionnement d'autres programmes. Lorsqu'une telle situation se prsente, le programme arrte par dfaut la recherche des virus et libre des ressources pour l'application de l'utilisateur. Il existe cependant toute une srie de programmes qui sont lancs lors de la libration des ressources du processeur et qui travaillent en arrireplan. Afin que la recherche de virus ne dpende pas du travail de tels Cder les ressources aux autres programmes, cochez la case applications. Remarquez que ce paramtre peut tre dfini individuellement pour chaque tche de recherche de virus. Dans ce cas, la configuration du paramtre pour une tche particulire a une priorit suprieure
Illustration 16. Configuration de la productivit
Afin de configurer le paramtre des performances pour la recherche de virus, Slectionnez la rubrique Protection dans la fentre principale du logiciel et cliquez sur le lien Configuration. La configuration des paramtres de la performance a lieu dans le bloc Complmentaire.
6.7. Technologie de rparation de l'infection active

Les programmes malveillants actuels peuvent s'introduire au niveau le plus bas du systme d'exploitation, ce qui vous prive en pratique de la possibilit de les supprimer. Lorsque Kaspersky Anti-Virus 6.0 dcouvre une menace active dans le systme, il propose d'largir la procdure de rparation afin de neutraliser la menace et de la supprimer. L'ordinateur redmarrera la fin de la procdure. Une fois que l'ordinateur a redmarr, il est conseill de lancer une analyse complte. Si vous souhaitez
88
utiliser la rparation tendue, cochez la case rparation des infections actives.
Appliquer la technologie de
Pour activer/dsactiver la technologie de rparation de l'infection active : Slectionnez la rubrique Protection dans la fentre principale et cliquez sur le lien Configuration. La configuration des paramtres de performance s'opre dans le bloc Complmentaire .
CHAPITRE 7. PROTECTION ANTIVIRUS DU SYSTEME DE FICHIERS DE L'ORDINATEUR

Kaspersky Anti-Virus contient un composant spcial qui permet dviter linfection du systme de fichiers de votre ordinateur. Il sagit de lantivirus de fichiers. Il est lanc en mme temps que le systme dexploitation, demeure en permanence dans la mmoire vive de lordinateur et analyse tous les fichiers ouverts, excuts ou enregistrs. L'icne de Kaspersky Anti-Virus dans la barre des tches indique le chaque fonctionnement du composant. Cette icne prend cette apparence fois qu'un fichier est analys. Par dfaut, lantivirus de fichiers analyse uniquement les NOUVEAUX fichiers ou les fichiers MODIFIES, cest--dire les fichiers dans lesquels des donnes ont t ajoutes ou modifies depuis la dernire requte. L'analyse des fichiers est ralise selon l'algorithme suivant : 1. Toute requte provenant d'un utilisateur ou d'un programme quelconque adresse chaque fichier est intercepte par le composant. Lantivirus de fichiers vrifie si la base iChecker ou iSwiftcontient des informations relatives au fichier intercept. La ncessit danalyser ou non le fichier est prise sur la base des informations obtenues.
2.
Le processus danalyse contient les tapes suivantes : 1. Le fichier est soumis la recherche dventuels virus. Lidentification des objets malveillants sopre sur la base des signatures des menaces utilises par le composant. Les signatures contiennent la dfinition de tous les programmes malveillants, menaces et attaques de rseau connus ce jour et leur mode d'infection. Les comportements suivants sont possibles en fonction des rsultats de l'analyse : a. Si le fichier contient un code malveillant, l'antivirus de fichiers le bloque, place une copie dans le dossier de sauvegarde et
2.
90
tente de le rparer. Si la rparation russit, l'utilisateur peut utiliser le fichier. Dans le cas contraire, le fichier est supprim. b. Si le fichier contient un code semblable un code malveillant et que ce verdict ne peut pas tre garanti 100%, le fichier est plac en quarantaine. Si aucun code malveillant n'a t dcouvert dans le fichier, le destinataire pourra lutiliser immdiatement.
c.
7.1. Slection du niveau de protection des fichiers

Lantivirus de fichiers protge les fichiers que vous utilisez selon un des niveaux suivants (cf. ill. 17): Elev : le contrle des fichiers ouverts, enregistrs et modifis est total. Recommand : les paramtres de ce niveau correspondent aux paramtres recommands par les experts de Kaspersky Lab. Ils prvoient lanalyse des objets suivants : Programmes et objets en fonction du contenu; Uniquement les nouveaux objets et les objets modifis depuis la dernire analyse; Les objets OLE intgrs.
Faible : ce niveau vous permet de travailler sans problmes avec les applications gourmandes en mmoire vive car le volume de fichiers analyss est rduit.
Illustration 17. Niveau de protection d'Antivirus Fichiers
Par dfaut, la protection des fichiers s'opre selon les paramtres du niveau Recommand. Vous pouvez augmenter ou rduire le niveau de protection des fichiers en slectionnant un autre niveau ou en modifiant les paramtres du niveau actuel.
Protection antivirus du systme de fichiers de l'ordinateur
91
Pour modifier le niveau de protection : Dplacez simplement le curseur. Ce faisant, vous modifiez le rapport entre la vitesse de lanalyse et la quantit dobjets analyss : plus le nombre de fichiers soumis lanalyse sera rduit, plus la vitesse de lanalyse sera leve Si aucun des niveaux prdfinis ne rpond vos attentes, vous pouvez procder une configuration complmentaire des paramtres de la protection. Dans ce cas, il est conseill de choisir le niveau le plus proche de vos besoins en guise de point de dpart et den modifier les paramtres. Dans ce cas, le niveau devient Utilisateur. Voici un exemple d'une situation o le niveau Utilisateur serait le plus indiqu pour la protection des fichiers. Exemple: Dans le cadre de votre activit, vous travaillez avec de nombreux fichiers de divers formats et notamment des fichiers assez volumineux. Vous ne voulez pas prendre de risque en excluant de lanalyse certains fichiers sur la base de leur extension ou de leur taille, mme si une telle dcision va avoir des rpercussions sur les performances de votre ordinateur. Conseil pour la slection du niveau : Sur la base de ces informations, nous pouvons dire que le risque dinfection par un programme malveillant est relativement lev. La taille et le type de fichiers utiliss sont trop htrognes et les exclure de lanalyse exposerait les informations sauvegardes sur lordinateur des risques. Ce qui compte ici, cest lanalyse des fichiers utiliss au niveau du contenu et non pas de leur extension. Dans ce cas, il est conseill d'utiliser le niveau Recommand qui sera modifi de la manire suivante : lever les restrictions sur la taille des fichiers analyss et optimiser le fonctionnement de lantivirus de fichiers en analysant uniquement les nouveaux fichiers et les fichiers modifis. Cela permettra de rduire la charge de lordinateur pendant lanalyse des fichiers et de continuer travailler sans problme avec dautres applications. Pour modifier les paramtres du niveau de protection actuel : cliquez sur Configuration dans la fentre des paramtres de l'antivirus de fichiers, modifiez les paramtres selon vos besoins et cliquez sur OK. Un quatrime niveau de protection est ainsi configur : Utilisateur selon les paramtres que vous aurez dfinis.
92
7.2. Configuration de la protection des fichiers

La protection des fichiers sur lordinateur est dfinie par un ensemble de paramtres. Ils peuvent tre scinds selon les groupes suivants : Les paramtres qui dfinissent les types de fichiers soumis lanalyse antivirus (cf. point 7.2.1, p. 92); Les paramtres qui dfinissent la zone protge (cf. point 7.2.2, p. 95); Les paramtres qui dfinissent les actions raliser sur l'objet dangereux (cf. point 7.2.5, p. 99).; Les paramtres complmentaires du fonctionnement de l'Antivirus fichiers (cf. point 7.2.3, p. 96).
Tous ces paramtres sont abords en dtails ci-aprs.
7.2.1. Dfinition du type de fichiers analyss

La dfinition du type de fichiers analyss vous permet de dterminer le format des fichiers qui seront soumis lanalyse antivirus louverture, lexcution et lenregistrement, ainsi que leur taille et le disque sur lequel ils sont enregistrs. Afin de simplifier la configuration, tous les fichiers ont t spars en deux groupes : simples et composs. Les fichiers simples ne contiennent aucun objet. (par exemple, un fichier texte). Les fichiers composs peuvent contenir plusieurs objets et chacun de ceux-ci peut son tour contenir plusieurs pices jointes. Les exemples ne manquent pas : archives, fichiers contenant des macros, des tableaux, des messages avec des pices jointes, etc. Le type de fichiers analyser est dfini dans la section Types de fichiers (cf. ill. 18). Choisissez lune des trois options : Analyser tous les fichiers. Dans ce cas, tous les objets ouverts, excuts et enregistrs dans le systme de fichiers seront analyss sans exception. Analyser les programmes et les documents (selon le contenu). Lantivirus de fichiers analysera uniquement les fichiers qui prsentent un risque dinfection, c.--d. les fichiers dans lesquels un virus pourrait sinsrer.
93
Informations. Il existe plusieurs formats de fichiers qui prsentent un faible risque dinfection par un code malveillant suivie dune activation de ce dernier. Les fichiers au format txt appartiennent cette catgorie. Il existe dautre part des fichiers qui contiennent ou qui peuvent contenir un code excutable. Il sagit par exemple de fichiers exe, dll ou doc. Le risque dintrusion et dactivation dun code malveillant dans ces fichiers est lev. Avant de passer la recherche de virus dans le fichier, le systme dfinit le format du fichier (txt, doc, exe, etc.) en analysant len-tte interne du fichier. Si lanalyse dtermine quaucun des fichiers de ce format ne peut tre infect, le fichier nest pas soumis lanalyse et devient tout de suite accessible. Si le format du fichier laisse supposer un risque dinfection, le fichier est soumis lanalyse. Analyser les programmes et les documents (selon l'extension). Dans ce cas, lantivirus de fichiers analyse uniquement les fichiers potentiellement infects et le format du fichier est pris en compte sur la base de son extension. En cliquant sur le lien extension, vous pourrez dcouvrir la liste des extensions des fichiers (cf. point A.1, p. 324) qui seront soumis lanalyse dans ce cas.
Illustration 18. Slection du type de fichier soumis l'analyse antivirus
94
Conseil. Il ne faut pas oublier quune personne mal intentionne peut envoyer un virus sur votre ordinateur dans un fichier dont lextension est txt alors quil sagit en fait dun fichier excutable renommer en fichier txt. Si vous slectionnez loption Analyser les programmes et les documents (selon lextension), ce fichier sera ignor pendant lanalyse. Si vous slectionnez loption Analyser les programmes et les documents (selon le contenu), lantivirus de fichiers ignorera lextension, analysera len-tte du fichier et dcouvrira quil sagit dun fichier exe. Le fichier sera alors soumis une analyse antivirus minutieuse. Vous pouvez, dans la section Optimisation, prciser que seuls les nouveaux fichiers et ceux qui ont t modifis depuis la dernire analyse seront soumis lanalyse antivirus. Ce mode rduit considrablement la dure de lanalyse et augmente la vitesse de traitement du logiciel. Pour ce faire, il est indispensable Analyser uniquement les nouveaux fichiers et les de cocher la case fichiers modifis. Ce mode de travail touchera aussi bien les fichiers simples que les fichiers composs. Indiquez, dans la section Fichiers composs, les types de fichiers composs qui devront tre soumis lanalyse antivirus : Analyser les archives/uniquement les nouvelles archives : analyse les archives au format ZIP, CAB, RAR, ARJ . Analyser les/uniquement les nouveaux fichiers dinstallation : recherche la prsence dventuels virus dans les archives autoextractibles. Analyser les/uniquement les nouveaux objets OLE joints : analyse les objets intgrs au fichier (exemple : tableau Excel, macro dans un document Microsoft Word, pice jointe dun message lectronique, etc.) Pour chaque type de fichier compos, vous pouvez dcider danalyser tous les fichiers ou uniquement les nouveaux. Pour ce faire, cliquez sur le lien situ en regard du nom de lobjet. Il change de valeur lorsque vous appuyez sur le bouton gauche de la souris. Si vous avez dfini dans la section Optimisation lanalyse uniquement des nouveaux fichiers et des fichiers modifis, il sera impossible de slectionner un type de fichier compos. Afin de prciser le type de fichiers composs quil ne faut pas analyser, utilisez lun des paramtres suivants : Dcompacter plus tard les fichiers de plus de ... Mo. Lorsque la taille de l'objet compos dpasse cette limite, il sera analys en tant qu'objet unique (l'en-tte est analyse) et il pourra tre manipul par l'utilisateur. L'analyse des objets qu'il contient sera ralise plus tard. Si la case n'est pas coche, l'accs aux fichiers dont la taille est suprieure la valeur dfinie sera bloqu jusque la fin de l'analyse des objets.
95
Ne pas dcompacter les fichiers de plus de Mo. Dans ce cas, le fichier dont la taille est suprieure la valeur indique sera ignor par l'analyse.
7.2.2. Constitution de la zone protge

Par dfaut, lantivirus de fichiers analyse tous les fichiers ds quune requte leur est adresse, quel que soit le support sur lequel ils se trouvent (disque dur, cdrom/DVD ou carte Flash). Vous pouvez dfinir la zone protge. Pour ce faire : 1. Slectionnez Antivirus Fichiers dans la fentre principale et ouvrez la bote de dialogue de configuration du composant en cliquant sur le lien Configuration 2. Cliquez sur le bouton Configuration et slectionnez longlet Zone de protection dans la fentre qui souvre (cf. ill. 19).
Illustration 19. Constitution de la zone protge
L'onglet reprend la liste des objets qui seront soumis l'analyse de l'antivirus de fichiers. La protection de tous les objets situs sur les disques durs, les disques amovibles et les disques de rseaux connects votre ordinateur est active par dfaut. Vous pouvez enrichir et modifier cette liste l'aide des boutons Ajouter, Modifier et Supprimer.
96
Si vous souhaitez restreindre le nombre dobjets protgs, vous pouvez suivre lune des mthodes suivantes : Indiquer uniquement les rpertoires, disques ou fichiers qui doivent tre protgs. Constituer une liste des objets qui ne doivent pas tre protgs (cf. point 6.3, p. 74). Utiliser simultanment la premire et la deuxime mthode, c.--d. dfinir une zone de protection de laquelle une srie dobjets seront exclus.
Vous pouvez utiliser des masques lors de l'ajout d'objets analyser. N'oubliez pas que la saisie de masques est uniquement admise avec le chemin d'accs absolu aux objets : C:\dir\*.* ou C:\dir\* ou C:\dir\ : tous les fichiers du rpertoire C:\dir\ C:\dir\*.exe : tous les fichiers *.exe du rpertoire C:\dir\ C:\dir\*.ex?tous les fichiers *.ex? du rpertoire C:\dir\ o " ? " reprsente nimporte quel caractre C:\dir\test : uniquement le fichier C:\dir\test Y
Afin que lanalyse de lobjet slectionn soit complte, cochez la case compris les sous-rpertoires. Attention.
Noubliez pas que lantivirus de fichiers recherchera la prsence ventuelle de virus uniquement dans les fichiers inclus dans la zone de protection. Les fichiers qui ne font pas partie de cette zone seront accessibles sans analyse. Cela augmente le risque dinfection de votre ordinateur !
7.2.3. Configuration des paramtres complmentaires

En guise de paramtres complmentaires de lantivirus Fichiers, vous pouvez dfinir le mode danalyse des objets du systme de fichiers et les conditions darrt temporaire du composant. Pour configurer les paramtres complmentaires de lantivirus fichiers : 1. Slectionnez Antivirus Fichiers dans la fentre principale et laide du lien Configuration, ouvrez la fentre de configuration du composant.
97
2. Cliquez sur le bouton Configuration et dans la fentre qui souvre, slectionnez longlet Complmentaire (cf. ill. 20).
Illustration 20. Configuration des paramtres complmentaires de lAntivirus Fichiers.
Le mode danalyse des objets est dfini par les conditions de dclenchement de lantivirus Fichiers. Vous avez le choix entre les options suivantes : Mode intelligent. Ce mode vise acclrer le traitement des objets afin de les rendre plus vite accessibles lutilisateur. Lorsque ce mode est slectionn, la dcision danalyser un objet est prise sur la base de lanalyse des oprations ralises avec cet objet. Par exemple, en cas dutilisation dun document Microsoft Word, Kaspersky Antivirus analyse le fichier la premire ouverture et aprs la dernire fermeture. Toutes les oprations intermdiaires sur le fichier sont exclues de lanalyse. Le mode intellectuel est utilis par dfaut. Ouverture et modification : lantivirus de fichiers analyse les objets louverture et chaque modification. Ouverture : les objets sont analyss uniquement lors des tentatives douverture. Excution : les objets sont analyss uniquement lors des tentatives dexcution.
98
La suspension temporaire de lantivirus de fichiers lexcution de tches qui ncessitent beaucoup de dexploitation. Pour rduire la charge et permettre rapidement aux objets, il est conseill de dsactiver moment ou lors de lutilisation de certains programmes.
peut simposer lors de ressources du systme lutilisateur daccder le composant certains
Afin de suspendre lactivit du composant pour un certain temps, cochez la Selon la programmation et dans la fentre (cf. ill. 20) qui souvre aprs avoir cliqu sur le Programmation, dfinissez la plage darrt du composant. Pour ce faire, saisissez la valeur au format hh:mm dans les champs correspondants.
Illustration 21. Suspension du composant
Pour dsactiver le composant en cas dutilisation dapplications gourmande s en Selon les applications (cf. ill. 22) et dans la ressources, cochez la case fentre qui souvre aprs avoir cliqu sur le bouton Liste, composez la liste des programmes.
Illustration 22. Constitution de la liste des applications
Pour ajouter des applications la liste, cliquez sur le bouton Ajouter. Cette action entranera louverture dun menu contextuel contenant le point Parcourir. Vous aurez accs une fentre standard de slection des fichiers o vous pourrez indiquer le fichier excutable de lapplication ajouter. Llment
99
Applications, quant lui, vous permettra doprer un choix parmi les applications en cours dexcution. Afin de supprimer une application, slectionnez-la puis cliquez sur Supprimer. Vous pouvez suspendre temporairement larrt de lantivirus de fichiers lors de lutilisation dune application concrte. Pour ce faire, il suffit de dslectionner la case situe en regard de lapplication. Il nest pas ncessaire de la supprimer compltement de la liste.
7.2.4. Restauration des paramtres de protection des fichiers par dfaut

Lorsque vous configurez lAntivirus de fichiers, vous pouvez dcider nimporte quel moment de revenir aux paramtres recommands. Il sagit des paramtres optimum recommands par les experts de Kaspersky Lab et regroups au sein du niveau de protection Recommand. Pour restaurer les paramtres de protection des fichiers par dfaut : 1. Slectionnez Antivirus Fichiers dans la fentre principale et ouvrez la bote de dialogue de configuration du composant en cliquant sur le lien Configuration 2. Cliquez sur le bouton Par dfaut dans le bloc Niveau de protection. Si vous avez modifi la liste des objets repris dans le secteur danalyse lors de la configuration de lAntivirus Fichiers, vous aurez la possibilit, lors de la restauration de la configuration initiale, de conserver cette liste pour une utilisation ultrieure. Pour conserver la liste des objets, cochez la case Zone danalyse dans la fentre Restauration des paramtres.
7.2.5. Slection de laction excute sur les objets

Si l'analyse d'un fichier dtermine une infection ou une possibilit d'infection, la suite du fonctionnement de l'antivirus de fichiers dpendra de l'tat de l'objet et de l'action slectionne. Lantivirus de fichier peut attribuer lun des statuts suivants lobjet : Etat de l'un des programmes malveillants (exemple, virus, cheval de Troie) (cf. point 1.2, p. 12). Potentiellement infect lorsqu'il n'est pas possible d'affirmer avec certitude si l'objet est infect ou non. Cela signifie que le code du fichier
100
contient une squence de code semblable celle dun virus inconnu ou le code modifi dun virus connu. Par dfaut, tous les objets infects sont rpars et tous les objets potentiellement infects sont placs en quarantaine. Pour modifier l'action excuter sur l'objet : Slectionnez Antivirus Fichiers dans la fentre principale et ouvrez la bote de dialogue de configuration du composant en cliquant sur le lien Configuration Toutes les actions possibles sont reprises dans la section correspondante (cf. ill. 23).
Illustration 23. Actions que peut excuter Antivirus Fichiers sur un objet dangereux
Si vous avez choisi l'action
En cas de dcouverte d'un objet dangereux L'antivirus de fichiers affiche un message davertissement qui reprend les informations relatives l'objet malveillant source de l'infection (potentielle) et propose l'une des actions suivantes. Les actions varient en fonction de ltat de lobjet. L'antivirus de fichiers bloque l'accs l'objet. Les informations sont consignes dans le rapport (cf. point 17.3, p. 242). Vous pouvez plus tard tenter de rparer cet objet. Lantivirus de fichiers bloque laccs lobjet et tente de le rparer. Si la rparation russit, lobjet est nouveau disponible. Si la rparation choue, l'objet est plac en quarantaine (cf. point 17.1, p. 236). Les informations relatives cette situation sont consignes dans le
Confirmer l'action
Bloquer l'accs
Bloquer l'accs Rparer
101
Si vous avez choisi l'action
En cas de dcouverte d'un objet dangereux rapport. Il est possible de tenter de rparer cet objet ultrieurement.
Bloquer l'accs Rparer Supprimer si la rparation est impossible
Lantivirus de fichiers bloque laccs lobjet et tente de le rparer. Si la rparation russit, lobjet est nouveau disponible. Si la rparation de l'objet choue, il sera supprim. Une copie de sauvegarde sera conserve dans le dossier de sauvegarde (cf. point 17.2, p. 240). L'antivirus de fichiers bloque l'accs l'objet et le supprime.
Bloquer l'accs Rparer Supprimer
Avant de rparer ou de supprimer un objet, Kaspersky Anti-Virus cre une copie de sauvegarde. Cette copie est place dans le dossier de sauvegarde au cas o il faudrait restaurer l'objet ou si la rparation devenait possible.
7.3. Rparation diffre des objets

Si vous avez slectionn Bloquer laction en tant quaction ralise sur les objets malveillants, ces objets ne seront pas rpars et ils ne seront pas accessibles. Si vous avez slectionn Bloquer l'accs Rparer alors, tous les objets qui nont pas t rpars seront bloqus. Pour pouvoir nouveau accder aux objets bloqus, vous devrez les rparer. Pour ce faire : 1. Slectionnez Antivirus Fichiers dans la fentre principale du logiciel et cliquez avec le bouton gauche de la souris nimporte o dans le bloc Statistiques. Slectionnez les objets qui vous intressent sur longlet Infects et cliquez sur Actions Rparer tous.
2.
102
Si la rparation a russi, vous pourrez nouveau travailler avec cet objet. Sil est impossible de le rparer vous pourrez choisir entre supprimer ou ignorer. Dans ce dernier cas, laccs au fichier sera autoris. Cela augmente toutefois le risque dinfection de votre ordinateur ! Il est vivement conseill de ne pas ignorer les objets malveillants.
CHAPITRE 8. PROTECTION ANTIVIRUS DU COURRIER

Kaspersky Anti-Virus contient un composant spcial qui protge le courrier entrant et sortant. Il s'agit de l'antivirus de messagerie lectronique. Il est lanc au dmarrage du systme d'exploitation, se trouve en permanence dans la mmoire systme de l'ordinateur et analyse tous les messages envoys et reus via les protocoles POP3, SMTP, IMAP, MAPI1 et NNTP ainsi que les messages en mode scuris (SSL) via les protocoles POP3 et IMAP. L'icne de Kaspersky Anti-Virus dans la barre des tches indique le fonctionnement du composant. Cette icne prend cette apparence chaque fois qu'un message est analys. La protection du courrier est ralise par dfaut selon l'algorithme suivant : 1. 2. 3. Chaque message envoy ou reu par l'utilisateur est intercept par l'antivirus de messagerie lectronique. Le message est dcompos selon ses parties constitutives, savoir : l'en-tte du message, le corps du message et la pice jointe. Le corps et la pice jointe (y compris les objets OLE) sont soumis la recherche d'ventuels objets dangereux. L'identification des objets malveillants est ralise l'aide des signatures de menaces utilises par le logiciel et d'un algorithme heuristique. Les signatures contiennent la dfinition de tous les programmes malveillants connus ce jour et de leur mode d'infection. L'algorithme heuristique permet d'identifier les nouveaux virus dont les dfinitions ne sont pas encore reprises dans les signatures de menaces. Les comportements suivants sont envisageables l'issue de l'analyse : Si le corps du message ou la pice jointe contient un code malveillant, l'antivirus de messagerie lectronique bloque le message, place une copie de l'objet infect dans le dossier de sauvegarde et tente de rparer l'objet. Si la rparation russit, l'utilisateur peut accder au message. Dans le cas contraire, l'objet infect est supprim du message. Suite au traitement antivirus, un texte spcial est inclus dans l'objet du message. Ce texte indique que le message a t trait par Kaspersky Anti-Virus.
4.
1 L'analyse du courrier sur le protocole MAPI est ralis l'aide d'un plug-in spcial pour Microsoft Office Outlook et The Bat !
104
Si le corps du message ou la pice jointe contient un code semblable un code malveillant, sans garantie, la partie suspecte du message est place dans un dossier spcial : la quarantaine. Si aucun code malveillant n'a t dcouvert dans le message, le destinataire pourra y accder immdiatement.
Un plug-in spcial (cf. point 8.2.2, p. 108) qui permet de raliser une configuration plus fine de l'analyse du courrier a t ajout Microsoft Outlook. Si vous utilisez The Bat!, Kaspersky Anti-Virus peut tre utilis conjointement d'autres logiciels antivirus. Dans ce cas, les rgles de traitement du courrier (cf. point 8.2.3, p. 110) sont dfinies directement dans The Bat! et prvalent sur les paramtres de protection du courrier de Kaspersky Anti-Virus. S'agissant des autres clients de messageries (dont Microsoft Outlook Express, Mozilla Thunderbird, Eudora, Incredimail), l'antivirus de messagerie analyse le courrier entrant et sortant via les protocoles SMTP, POP3, IMAP et NNTP. Sous Thunderbird, les messages transmis via le protocole IMAP ne sont pas soumis l'analyse antivirus en cas d'utilisation de rgles de tri des messages.
8.1. Slection du niveau de protection du courrier

Kaspersky Anti-Virus assure la protection du courrier selon un des 3 niveaux suivants (cf. ill. 24): Elev : le contrle du courrier entrant et sortant est total. Le logiciel analyse en dtail les pices jointes, indpendamment du temps d'analyse, y compris les archives. Recommand : les paramtres de ce niveau correspondent aux paramtres recommands par les experts de Kaspersky Lab. L'analyse porte sur les mmes objets que ceux du niveau Elev, l'exclusion des pices jointes et des messages dont l'analyse dure plus de trois minutes. Faible : la configuration de ce niveau de protection vous permet de travailler sans problmes avec les applications gourmandes en mmoire vive car le volume de messages analyss est rduit. Ce niveau assure uniquement l'analyse du courrier entrant, mais pas des archives et des objets (messages) joints dont l'analyse dure plus de trois minutes. L'utilisation de ce niveau est recommande uniquement si d'autres moyens de protection du courrier sont installs sur votre ordinateur.
Protection antivirus du courrier
105
Illustration 24. Slection du niveau de protection du courrier
Par dfaut, la protection du courrier s'opre selon les paramtres du niveau Recommand. Vous pouvez augmenter ou rduire le niveau de protection du courrier en slectionnant un autre niveau ou en modifiant les paramtres du niveau actuel. Pour modifier le niveau de protection : Dplacez simplement le curseur. Ce faisant, vous modifiez le rapport entre la vitesse de lanalyse et la quantit dobjets analyss : plus le nombre dobjets de messages lectroniques soumis lanalyse sera rduit, plus la vitesse de lanalyse sera leve Si l'un des niveaux proposs par dfaut ne convient pas vos exigences, vous pouvez modifier les paramtres. Dans ce cas, le niveau devient Utilisateur. Voici un exemple d'une situation o le niveau Utilisateur serait le plus indiqu pour la protection du courrier. Exemple: votre ordinateur est en dehors du rseau local et se connecte Internet via un modem. Vous utilisez Microsoft Outlook Express pour envoyer et recevoir vos messages ainsi qu'un service de messagerie en ligne gratuit. Pour diverses raisons, votre courrier contient souvent des archives en pice jointe. Comment protger au maximum votre ordinateur contre une infection via le courrier lectronique ? Conseil pour la slection du niveau : l'analyse de la situation permet de conclure que le risque d'infection via le courrier lectronique est trs lev (absence de protection centralise du courrier et des moyens d'accs Internet). Dans ce cas, il est conseill d'utiliser le niveau Elev qui sera modifi de la manire suivante : il est conseill de rduire la dure d'analyse des objets en pice jointe, par exemple 1 2 minutes. La majorit des archives jointes sera analyse et la vitesse de traitement du courrier ne sera pas sensiblement ralentie.
106
Pour modifier les paramtres du niveau de protection propos par dfaut : cliquez sur Configuration dans la fentre des paramtres de l'antivirus de messagerie lectronique, modifiez les paramtres selon vos besoins et cliquez sur OK.
8.2. Configuration de la protection du courrier

Les rgles d'analyse du courrier sont dfinies l'aide de paramtres. Ils peuvent tre scinds selon les groupes suivants : Les paramtres qui dfinissent le flux de messagerie protg (cf. point 8.2.1, p. 106); Les paramtres qui dfinissent l'analyse des messages dans Microsoft Office Outlook (cf. point 8.2.2, p. 108) et The Bat! (cf. point 8.2.3, p. 110) Attention ! Cette version de Kaspersky Anti-Virus ne prvoit pas les modules externes de lAntivirus Courrier pour les versions 64 bits des clients de messagerie. Les paramtres qui dfinissent les actions raliser sur les objets dangereux des messages (cf. point 8.2.5, p. 112).
Tous ces types de paramtres sont abords en dtails ci-aprs.
8.2.1. Slection du flux de messagerie protg

L'antivirus de messagerie vous permet de choisir quel flux de messages lectroniques sera soumis la recherche d'ventuels objets dangereux. Par dfaut, le composant assure la protection du courrier selon le niveau Recommand. Cela signifie que le courrier entrant et le courrier sortant sont analyss. Au tout dbut de l'utilisation, il est conseill d'analyser le courrier sortant car il est possible que votre ordinateur abrite des vers de messagerie qui se propagent via le courrier lectronique. Cela permet d'viter les inconvnients lis la diffusion non contrle de messages infects depuis votre ordinateur.
107
Si vous tes certains que les messages que vous envoyez ne contiennent pas d'objets dangereux, vous pouvez dsactiver la protection du courrier sortant. Pour ce faire : 1. 2. Cliquez sur Configuration dans la fentre des paramtres de l'antivirus de messagerie lectronique. Dans la fentre de configuration de l'antivirus de messagerie lectronique (cf. Illustration 25), slectionnez l'onglet Gnral et Uniquement le courrier entrant dans le bloc choisissez l'option Zone de protection.
Illustration 25. Configuration de la protection du trafic de messagerie
En plus de la slection du flux de messagerie, vous pouvez galement prciser s'il faut contrler les archives en pice jointe et dfinir la dure maximale d'analyse d'un objet. Ces paramtres sont dfinis dans le bloc Optimisation. Si votre ordinateur n'est protg par aucun moyen du rseau local et si l'accs Internet s'opre sans serveur proxy ou pare-feu, il est conseill de ne pas dsactiver l'analyse des archives en pice jointe ou de saisir une dure maximale pour l'analyse des objets. Si vous travaillez dans un environnement protg, vous pouvez modifier la limite de la dure d'analyse des objets afin d'accrotre la vitesse. Dans le bloc Filtre des fichiers joints, vous pouvez configurer les conditions de filtrage des objets joints aux messages lectroniques :
108
Ne pas appliquer le filtre : ne procde pas au filtrage complmentaire des pices jointes. Renommer les pices jointes du type indiqu : filtre les pices jointes d'un certain format et remplace le dernier caractre du nom du fichier par un trait de soulignement. Vous pouvez slectionner le type de fichier dans la fentre qui s'ouvre l'aide du bouton Types de fichiers. Supprimer les pices jointes du type indiqu : filtre et supprime les fichiers en pice jointe d'un certain type. Vous pouvez slectionner le type de fichier dans la fentre qui s'ouvre l'aide du bouton Types de fichiers. Pour obtenir de plus amples informations sur les types de fichier qui peuvent tre filtrs, consultez la rubrique A.1 la page 324. L'utilisation d'un filtre offre une protection supplmentaire car les programmes malveillants se propagent via courrier lectronique sous la forme de pices jointes. Le changement de nom ou la suppression de la pice jointe permet de protger votre ordinateur contre l'excution automatique d'une pice jointe la rception du message.
8.2.2. Configuration de l'analyse dans Microsoft Office Outlook

Si vous utilisez Microsoft Outlook, vous pouvez configurer davantage la recherche d'ventuels virus dans votre courrier. Lors de l'installation de Kaspersky Anti-Virus, un plug-in spcial est intgr Microsoft Outlook. Il vous permet de passer rapidement la configuration des paramtres de l'antivirus de messagerie et de dfinir quel moment la recherche d'ventuels objets dangereux sera lance. Attention ! Cette version de Kaspersky Anti-Virus ne prvoit pas les modules externes de lAntivirus Courrier pour la versions 64 bits de Microsoft Office Outlook. Le plug-in prend la forme de l'onglet Antivirus Courrier dans le menu Services Paramtres(cf. ill. 26).
109
Illustration 26. Configuration dtaille de la protection du courrier dans Microsoft Office Outlook
Slectionnez un mode d'analyse du courrier : Analyser la rception : analyse chaque message ds son arrive dans votre bote aux lettres. Analyser la lecture : analyse le message lorsque vous l'ouvrez pour le lire. Analyser l'envoi :analyse tous les messages que vous envoyez, au moment de l'envoi. Attention ! Si Microsoft Outlook se connecte au serveur de messagerie via le protocole IMAP, il est conseill de ne pas utiliser le mode Analyser la rception. Ce mode implique la copie du message sur l'ordinateur local au moment de l'arrive sur le serveur, ce qui supprimera l'avantage du protocole IMAP, savoir l'conomie de trafic et la gestion des lettres non sollicites sur le serveur sans les copier sur l'ordinateur de l'utilisateur.
110
L'action qui sera excute sur l'objet dangereux du message est dfinie dans les paramtres de l'antivirus de messagerie lectronique. Pour passer la configuration de ces paramtres, cliquez sur ici.
8.2.3. Configuration de l'analyse du courrier dans The Bat!

Les actions raliser sur les objets infects des messages lectroniques dans The Bat! sont dfinies par le programme en lui-mme. Attention ! Les paramtres de l'antivirus de messagerie qui dfinissent l'analyse ou non du courrier entrant et sortant ainsi que les actions raliser sur les objets dangereux de messages et les exclusions sont ignores. Les seuls lment pris en considration par The Bat!, sont l'analyse des pices jointes et la restriction sur la dure de l'analyse d'un objet du message (cf. point 8.2.1, p. 106). Cette version de Kaspersky Anti-Virus ne prvoit pas les modules externes de lAntivirus Courrier pour la versions 64 bits de The Bat ! Pour passer la configuration de la protection du courrier indsirable dans The Bat! : 1. 2. Slectionnez l'lment Configuration dans le menu Proprits du client de messagerie. Slectionnez le nud Protection contre les virus dans l'arborescence des paramtres.
Les paramtres de protection contre le courrier indsirable (cf. ill. 27) sont appliqus tous les modules antivirus de l'ordinateur compatibles avec The Bat!
111
Illustration 27. Configuration du courrier dans The Bat!
Vous devez dfinir : Le flux de messagerie qui sera soumis l'analyse antivirus (courrier entrant, sortant); Le moment auquel aura lieu l'analyse antivirus des objets du message ( l'ouverture du message, avant l'enregistrement sur le disque); Les actions excutes par le client de messagerie en cas de dcouverte d'objets dangereux dans les messages lectroniques. Vous pouvez par exemple choisir : Tenter de rparer les parties infectes : tente de rparer l'objet infect du message; si la rparation est impossible, l'objet reste dans le message. Kaspersky Anti-Virus vous avertira obligatoirement si l'objet du message lectronique est infect. Mme si vous choisissez Supprimer dans la fentre de notification de l'antivirus de messagerie lectronique, l'objet restera dans le message car l'action raliser sur le message, slectionne dans The Bat! prvaut sur l'action de l'antivirus de messagerie lectronique. Supprimer les parties infectes : supprime l'objet dangereux du message, qu'il soit infect ou souponn d'tre infect. Par dfaut, tous les objets infects des messages sont placs en quarantaine par The Bat! sans rparation.
112
Attention ! Les messages lectroniques qui contiennent des objets dangereux ne sont pas diffrencis dans The Bat! par un titre spcial.
8.2.4. Restauration des paramtres de protection du courrier par dfaut

Lorsque vous configurez Antivirus Courrier, vous avez toujours la possibilit de revenir aux paramtres recommands par les experts de Kaspersky Lab et regroups sous le niveau Recommand. Pour restaurer les paramtres de protection du courrier par dfaut : 1. Slectionnez Antivirus Courrier dans la fentre principale et cliquez sur le lien Configuration pour passer la fentre de configuration du composant. 2. Cliquez sur Par dfaut dans la section Niveau de protection
8.2.5. Slection des actions raliser sur les objets dangereux des messages
Si l'analyse antivirus d'un message lectronique indique que le message ou l'un de ses objets (corps ou pice jointe) est infect ou souponn d'tre infect, la suite des oprations de l'antivirus de messagerie dpendra du statut de l'objet et de l'action slectionne. A la fin de lanalyse, chaque objet peut se voir attribuer lun des statuts suivants : Etat de l'un des programmes malveillants (exemple, virus, cheval de Troie), pour de plus amples renseignements, consultez le point 1.2 la page 12); Potentiellement infect lorsqu'il n'est pas possible d'affirmer avec certitude si l'objet est infect ou non. Cela signifie que le code du fichier contient une squence de code semblable celle dun virus inconnu ou le code modifi dun virus connu.
Par dfaut, l'antivirus de messagerie affiche un message par dfaut en cas de dcouverte d'un objet dangereux et potentiellement infect et propose un choix d'actions.
113
Pour modifier l'action excuter sur l'objet : Ouvrez la fentre de configuration de Kaspersky Anti-Virus et slectionnez Antivirus Courrier. Toutes les actions envisageables sont reprises dans le bloc Action (cf. ill. 28).
Illustration 28. Slection de l'action raliser sur l'objet dangereux du message
Examinons en dtails les diffrentes options en matire de traitement des objets dangereux des messages lectroniques. Action choisie Confirmer l'action Rsultat de l'action L'antivirus Courrier affiche un message d'avertissement qui reprend les informations relatives l'objet malveillant source de l'infection (potentielle) et propose l'une des actions suivantes. Lantivirus Courrier bloque laccs lobjet. Les informations ce sujet sont consignes dans le rapport (cf. point 17.3, p. 242). Il est possible de tenter de rparer lobjet plus tard. Lantivirus Courrier bloque laccs lobjet et tente de le rparer. Si la rparation russit, lobjet est accessible. Si la rparation choue, lobjet est plac en quarantaine (cf. point 17.1, p. 236). Les informations ce sujet sont consignes dans le rapport. Il est possible de tenter de rparer lobjet plus tard.
Bloquer laccs
Bloquer laccs Rparer
114
Action choisie Bloquer laccs Rparer Supprimer si la rparation est impossible2 Bloquer laccs Rparer Supprimer
Rsultat de l'action Lantivirus Courrier bloque laccs lobjet et tente de le rparer. Si la rparation russit, lobjet est accessible. Si la rparation choue, il est supprim. A ce moment, une copie est enregistre dans le dossier de sauvegarde. Tout objet potentiellement infect sera mis en quarantaine. En cas de dcouverte dun objet infect ou potentiellement infect, lantivirus Courrier le supprime sans prvenir lutilisateur.
Avant de rparer ou de supprimer un objet, Kaspersky Anti-Virus cre une copie de sauvegarde. Cette copie est place dans le dossier de sauvegarde (cf. point 17.2, p. 240) au cas o il faudrait restaurer l'objet ou si la rparation devenait possible.
Si vous utilisez The Bat! en tant que client de messagerie, les objets dangereux des messages seront soit rpars, soit supprim avec cette action de l'antivirus de messagerie lectronique (en fonction de l'action slectionne dans The Bat!).
CHAPITRE 9. PROTECTION INTERNET

Chaque fois que vous utilisez Internet, vous exposez votre ordinateur un risque d'infection par des programmes dangereux. Ceux-ci peuvent se charger sur votre ordinateur pendant que vous lisez certains articles en ligne. Pour garantir la scurit de vos donnes lorsque vous utilisez Internet, Kaspersky Anti-Virus propose un composant spcial : l'antivirus Internet. Il protge les informations reues via le protocole HTTP et empche l'excution des scripts dangereux. Attention ! La protection Internet prvoit le contrle du trafic http qui transite uniquement via les ports indiqus dans la liste des ports contrls (cf. point 17.7, p. 263). La liste des ports le plus souvent utiliss pour le transfert du courrier et du trafic HTTP est livre avec le logiciel. Si vous utilisez des ports absents de cette liste, vous devrez les ajouter afin de protger le trafic qui transite via ces derniers. Si vous travaillez dans un domaine non protg (connexion Internet via un modem), il est conseill d'utiliser l'antivirus Internet en guise de protection. Si votre ordinateur fonctionne dans un rseau protg par un pare-feu ou un filtre de trafic HTTP, l'antivirus Internet vous offrira une protection supplmentaire. L'icne de Kaspersky Anti-Virus dans la barre des tches indique le fonctionnement du composant. Cette icne prend cette apparence chaque fois qu'un script est analys. Examinons les dtails du fonctionnement de ce composant. l'antivirus Internet est compos de deux modules qui garantissent : La protection du trafic HTTP : analyse de tous les objets qui arrivent sur l'ordinateur via le protocole HTTP. Analyse des scripts : analyse de tous les scripts traits par Microsoft Internet Explorer ainsi que tout script WSH (Java, Visual Basic, etc.) lanc sur l'ordinateur pendant le travail de l'utilisateur, y compris sur Internet.
116
Attention ! Cette version ne peut analyser les scripts excuts par des applications 64 bits. S'agissant de Microsoft Internet Explorer, il existe un plug-in spcial qui s'intgre au programme lors de l'installation de Kaspersky Anti-Virus. qui apparat dans la barre d'outils du navigateur confirme L'icne l'installation du plug-in. En cliquant sur cette icne, vous ouvrez un panneau qui reprend les statistiques d'Anti-Virus sur le nombre de scripts bloqus et analyss. La protection du trafic HTTP s'opre selon l'algorithme suivant : 1. Chaque page ou fichier qui reoit une requte de l'utilisateur ou d'un programme quelconque via le protocole HTTP est intercept et analys par l'antivirus Internet pour dcouvrir la prsence de code malveillant. L'identification des objets malveillants est ralise l'aide des signatures de menaces utilises par Kaspersky Anti-Virus et d'un algorithme heuristique. Les signatures contiennent la dfinition de tous les programmes malveillants connus ce jour et de leur mode d'infection. L'algorithme heuristique permet d'identifier les nouveaux virus dont les dfinitions ne sont pas encore reprises dans les signatures de menaces. Les comportements suivants sont possibles en fonction des rsultats de l'analyse : a. Si la page Web ou l'objet que souhaite ouvrir l'utilisateur contient un code malveillant, l'accs est bloqu. Dans ce cas, un message apparat l'cran pour avertir l'utilisateur que l'objet ou la page demande est infect. Si aucun code malveillant n'a t dcouvert dans le fichier ou la page Web, l'utilisateur pourra y accder immdiatement.
2.
b.
L'analyse des scripts est ralise selon l'algorithme suivant : 1. 2. 3. Chaque script lanc sur une page Web est intercept par l'antivirus Internet et soumis une analyse antivirus. Si le script contient un code malveillant, l'antivirus Internet le bloc et avertit l'utilisateur l'aide d'une infobulle. Si le script ne contient aucun code malicieux, il est excut.
Protection Internet
117
9.1. Slection du niveau de scurit Internet

Kaspersky Anti-Virus assure la protection de votre utilisation d'Internet selon un des 3 niveaux suivants (cf. ill. 29): Elev : le contrle des scripts et des objets reus via le protocole HTTP est total. Le logiciel analyse en dtail tous les objets l'aide des signatures compltes. Ce niveau de protection est recommand dans les environnements agressifs lorsque aucun autre moyen de protection du trafic HTTP n'est utilis. Recommand : les paramtres de ce niveau correspondent aux paramtres recommands par les experts de Kaspersky Lab. L'analyse porte sur les mmes objets que ceux du niveau Elev, si ce n'est que la dure de mise en cache des fragments de fichier est restreinte, ce qui permet d'acclrer l'analyse et le transfert des objets l'utilisateur. Faible : la configuration de ce niveau de protection vous permet de travailler sans problmes avec les applications gourmandes en mmoire vive car le volume d'objets analyss est rduit vu l'utilisation d'un ensemble restreint de signatures de menaces. L'utilisation de ce niveau est recommande uniquement si d'autres moyens de protection du trafic Internet sont installs sur votre ordinateur.
Illustration 29. Slection du niveau de protection d'Internet
Par dfaut, la protection des fichiers s'opre selon les paramtres du niveau Recommand. Vous pouvez augmenter ou rduire le niveau de protection du courrier en slectionnant un autre niveau ou en modifiant les paramtres du niveau actuel. Pour modifier le niveau de protection : Dplacez simplement le curseur. Ce faisant, vous modifiez le rapport entre la vitesse de lanalyse et la quantit dobjets analyss : plus le nombre dobjets soumis la recherche de code malveillant sera rduit, plus la vitesse de lanalyse sera leve
118
Si un des niveaux ne correspond pas vos besoins, vous pouvez crer le niveau Utilisateur. Voici des exemples de situations o cela pourrait s'imposer : Exemple: Votre ordinateur se connecte Internet via modem. Il ne fait pas partie du rseau local et la protection antivirus du trafic HTTP entrant est absente. Dans le cadre de vos activits professionnelles, vous tlchargez souvent de gros fichiers. L'analyse de tels fichiers prend en gnral un certain temps. Comment protger au maximum votre ordinateur contre une infection via le trafic HTP ou les scripts ? Conseil pour la slection du niveau : l'analyse de la situation permet de conclure que votre ordinateur fonctionne dans un niveau agressif et que le risque d'infection via le trafic HTTP est trs lev (absence de protection centralise du trafic Internet et des moyens d'accs Internet). Dans ce cas, il est conseill d'utiliser le niveau Elev qui sera modifi de la manire suivante : il est conseill de limiter dans le temps la mise en cache des fragments de fichiers lors de l'analyse. Pour modifier les paramtres du niveau de protection propos par dfaut : cliquez sur Configuration dans la fentre des paramtres de l'antivirus Internet, modifiez les paramtres de la protection Internet (cf. point 9.2, p. 118) selon vos besoins et cliquez sur OK.
9.2. Configuration de la protection Internet

La protection Internet analyse tous les objets tlchargs sur votre ordinateur via le protocole HTTP et assure le contrle de tous les scripts WSH (Java, Visual Basic, etc.) lancs. Vous pouvez configurer diffrents paramtres de l'antivirus Internet afin d'acclrer la vitesse de fonctionnement du composant, notamment : Dfinir l'algorithme d'analyse, en choisissant la slection complte ou partielle des signatures des menaces. indiquer les objets du trafic HTTP qu'il ne faudra pas soumettre la recherche d'objets dangereux; composer la liste des adresses dont le contenu est fiable.
Protection Internet
119
Vous pouvez galement slectionner les actions que l'antivirus Internet excutera sur les objets du trafic HTTP. Tous ces types de paramtres sont abords en dtails ci-aprs.
9.2.1. Dfinition de l'algorithme d'analyse

L'analyse des donnes reues via Internet peut s'oprer selon l'un des deux algorithmes suivants : Analyse continue : technologie d'identification du code malveillant dans le trafic du rseau qui procde l'analyse "en vol" des donnes. Supposons que vous tlchargiez un fichier depuis un site Web. L'antivirus Internet analyse le fichier au fur et mesure du tlchargement. Cette technologie acclre la livraison de l'objet analys l'utilisateur. L'analyse continue recours un nombre restreint de signatures des menaces (uniquement les plus actives), ce qui rduit considrablement la scurit de l'utilisation d'Internet. Analyse avec mise en tampon : technologie d'identification du code malveillant dans le trafic du rseau qui procde l'analyse de l'objet une fois qu'il a t entirement copi dans la mmoire tampon. Aprs cela, l'objet est soumis l'analyse antivirus et, en fonction des rsultats, est transmis l'utilisateur ou est bloqu. Ce type d'analyse exploite toutes les signatures des menaces, ce qui augmente considrablement la probabilit d'identifier tout code malveillant. Toutefois, cette technologie s'accompagne d'une augmentation du temps de traitement de l'objet et de son transfert l'utilisateur. Il peut galement y avoir des problmes en cas de copie et de traitement d'objets volumineux suite l'expiration du dlai de connexion au client http. Afin d'viter de tels inconvnients, nous vous conseillons de limiter la mise en cache des fragments de l'objet reu via Internet. Une fois ce dlai coul, chaque partie du fichier reue sera transmise directement l'utilisateur. L'objet aura t analys entirement la fin de la mise en cache. Cela permet d'acclrer la vitesse de transfert de l'objet, d'viter les problmes lis aux dconnexions, le tout, sans rduire le niveau de protection de l'ordinateur.
Afin de slectionner l'algorithme d'analyse qui sera suivi par l'antivirus Internet : 1. 2. Cliquez sur Configuration dans la fentre de configuration de l'antivirus Internet. Slectionnez la valeur adquate dans le bloc Algorithme d'analyse de la fentre qui s'affiche (cf. ill. 30).
Par dfaut, l'antivirus Internet analyse les donnes avec mise en tampon et en utilisant les signatures des menaces compltes. La dure de mise en cache des fragments du fichier est galement limite 1 seconde.
120
Illustration 30. Configuration du niveau de protection Internet
Attention ! Si vous coutez la radio ou regardez la tlvision via Internet ou si vous participez des tlconfrences en ligne et que vous tes souvent confront des problmes relatifs la validit de l'objet requis, utilisez l'algorithme d'analyse des flux.
9.2.2. Constitution de la liste des adresses de confiance

Vous pouvez crer une liste d'adresses de confiance pour lesquelles vous n'avez absolument aucun doute au niveau du contenu. Les informations issues de ces adresses ne seront pas soumises la recherche d'objets dangereux. Cela peut tre utile lorsque l'antivirus Internet empche le tlchargement d'un certain fichier. Pour constituer la liste des adresses de confiance : 1. 2. Cliquez sur Configuration dans la fentre de configuration de l'antivirus Internet. Composez, dans la fentre qui s'ouvre (cf. ill. 30), la liste des serveurs de confiance dans la zone Adresses de confiance (URL). Utilisez pour ce faire les boutons situs droite.
Protection Internet
121
Lors de la saisie d'une adresse de confiance, vous pouvez choisir un masque l'aide des caractres spciaux suivants : * : n'importe quelle squence de caractres. Exemple : le masque *abc* signifie que toute adresse contenant la squence abc ne sera pas analyse, par exemple www.virus.com/download_virus/page_0-9abcdef.html. ? : n'importe quel caractre. Exemple : le masque Patch_123?.com signifie que l'adresse contenant cette squence de caractres suivie de n'importe quel caractre aprs le "3" ne sera pas analyse, par exemple Patch_1234.com. Toutefois, l'adresse patch_12345.com sera quant elle analyse. Au cas o les caractres * et ? feraient partie d'une URL authentique ajoute la liste, il est indispensable d'ajouter galement le caractre \ qui annule le caractre *, ?ou \ qui le suit Exemple : il faut absolument ajouter la liste des adresses de confiance l'URL suivante : www.virus.com/download_virus/virus.dll?virus_name= Afin que Kaspersky Anti-Virus n'interprte pas ? comme un symbole d'exclusion, il faut le faire prcder du caractre \. Ainsi, notre URL ajoute la liste des adresses de confiance deviendra : www.virus.com/download_virus/virus.dll\?virus_name=
9.2.3. Restauration des paramtres de protection Internet par dfaut

Lorsque vous configurez Antivirus Internet, vous avez toujours la possibilit de revenir aux paramtres recommands par les experts de Kaspersky Lab et regroups sous le niveau Recommand. Pour restaurer les paramtres de protection Internet par dfaut : 1. Slectionnez Antivirus Internet dans la fentre principale et cliquez sur le lien Configuration pour passer la fentre de configuration du composant. 2. Cliquez sur Par dfaut dans la section Niveau de protection
122
9.2.4. Slection des actions raliser sur les objets dangereux

Si l'analyse d'un objet du trafic HTTP dtermine la prsence d'un code malveillant, la suite des oprations dpendra de l'action que vous aurez spcifie. Pour configurer la raction de l'antivirus Internet suite la dcouvert d'un objet dangereux : Ouvrez la fentre de configuration de Kaspersky Anti-Virus et slectionnez Antivirus Internet. Toutes les actions envisageables sont reprises dans le bloc Action (cf. ill. 31). Par dfaut, l'antivirus Internet affiche un message par dfaut en cas de dcouverte d'un objet dangereux et suspect et propose un choix d'actions.
Illustration 31. Slection de l'action raliser sur le script dangereux
Examinons en dtails les diffrentes options en matire de traitement des objets dangereux prsents dans le trafic HTTP. Action choisie Rsultat en cas de dcouverte d'un objet dangereux dans le trafic http. L'antivirus Internet affiche un message d'avertissement qui reprend les informations relatives au code malveillant source de l'infection et propose l'une des actions suivantes. L'antivirus Internet bloque l'accs l'objet et affiche un message signalant le blocage. Ces informations sont galement reprises dans le rapport (cf. point 17.3, p. 242). L'antivirus Internet autorise l'accs l'objet dangereux. Les informations sont consignes dans le rapport.
Confirmer l'action
Bloquer
Autoriser
Protection Internet
123
S'agissant des actions sur les scripts dangereux, l'antivirus Internet bloque toujours leur excution et affiche l'cran une infobulle qui informe l'utilisateur sur l'action excute. Vous ne pouvez pas modifier l'action excute sur un script suspect ou dangereux, si ce n'est dsactiver le fonctionnement du module d'analyse des scripts.
CHAPITRE 10. DEFENSE PROACTIVE DE LORDINATEUR

Attention ! Cette version ne contient pas le composant de dfense proactive Analyse des macros VBA pour les ordinateurs tournant sousMicrosoft Windows XP Professional x64 Edition ainsi que pour les ordinateurs tournant sous Microsoft Windows Vista ouMicrosoft Windows Vista x64. Kaspersky Anti-Virus offre non seulement une protection contre les menaces connues, mais galement contre les menaces rcentes qui ne sont pas encore reprises dans les bases des signatures des menaces. Cet aspect de la protection est pris en charge par un composant particulier : la dfense proactive. La ncessit dune dfense proactive a vu le jour ds le moment o la vitesse de propagation des programmes malveillants a dpass la vitesse de mise jour des protections antivirus capables de neutraliser ces menaces. Les technologies ractives de protection contre les virus requirent au minimum une infection par la nouvelle menace, le temps ncessaire lanalyse du code malveillant, son ajout dans les bases des signatures des menaces et la mise jour de celles-ci sur lordinateur de lutilisateur. Tout cela laisse suffisamment de temps la nouvelle menace pour causer des dgts irrparables.
Dfense proactive de lordinateur
125
Les technologies prventives sur lesquelles reposent la dfense proactive de Kaspersky Anti-Virus vitent ces pertes de temps et permettent de neutraliser la nouvelle menace avant quelle nait pu nuire votre ordinateur. Comment est-ce possible ? A la diffrence des technologies ractives qui ralisent lanalyse sur la base des enregistrements des signatures de menaces, les technologies prventives identifient les nouvelles menaces sur votre ordinateur en suivant les squences dactions excutes par une application particulire. Lapplication est livre avec un ensemble de critres qui permettent de dfinir la dangerosit de lactivit dune ou lautre application. Si lanalyse de lactivit de la squence dactions dune application quelconque suscite des doutes, Kaspersky Anti-virus applique laction dfinie dans la rgle pour lactivit de ce type. La dangerosit dune activit est dtermine par lensemble des actions du programme. Par exemple, en cas de dcouverte de programme qui se copie automatiquement sur les ressources de rseau, dans le rpertoire de dmarrage, dans la base de registres systmes avant de diffuser sa copie, on peut raisonnablement penser que nous sommes en prsence dun ver. Au rayons des actions dangereux, citons galement : La modifications du systme de fichiers ; Lintgration de modules dans dautres processus ; Les processus cachs dans le systme; La modification de certaines cls de la base de registres systme de Microsoft Windows.
126
Toutes les oprations dangereuses sont surveilles et bloques par la dfense proactive. La dfense proactive surveille galement toutes les macros excutes dans les applications Microsoft Office. La dfense proactive fonctionne selon une srie de rgles reprises dans lapplication et formes par lutilisateur pendant le fonctionnement de lapplication. Une rgle est en ensemble de critres qui dfinit lensemble des actions suspectes et la raction de Kaspersky Anti-Virus. Des rgles distinctes sont prvues pour lactivit de lapplication et contrlent les modifications de la base de registres systme, les macros et les programmes lancs sur lordinateur. Vous pouvez modifier la liste des rgles et en ajouter de nouvelles voire supprimer ou modifier certaines. Les rgles peuvent interdire ou autoriser. Voici lalgorithme de fonctionnement de la dfense proactive : 1. Directement aprs le dmarrage de lordinateur, la dfense proactive analyse les aspects suivants : Actions de chaque application excute sur lordinateur. Lhistorique des actions excutes et leur squences sont enregistres et compares aux squences caractristiques des activits dangereuses (la base des types dactivits dangereuses est intgre au logiciel et elle est actualise en mme temps que les signatures des menaces). Actions de chaque macro VBA lance. Le composant vrifie si elles contiennent des indices caractristiques dune activit malveillante. Chaque tentative de modification de la base de registres systme (suppression ou ajout de cl la base de registres systme, saisie de valeurs pour les cls dans un format invalide qui empche leur examen et leur modification, etc.),
2. 3.
Lanalyse sopre selon les rgles dautorisation et dinterdiction de la dfense proactive. Les comportements suivants sont possibles en fonction des rsultats de l'analyse : Si lactivit rpond aux conditions prvues par la rgle dautorisation de la dfense proactive ou si elle nest pas couverte par une rgle dinterdiction, elle ne sera pas bloque. Si lactivit est dcrite dans une rgle dinterdiction, la suite de laction du composant est rgie par les instructions reprises dans la rgle. En rgle gnrale, une telle action est bloque. Il
127
est possible quune notification apparaisse lcran. Celle-ci reprend lapplication, le type dactivit et lhistorique des actions excutes. Vous devrez dcider vous-mme dautoriser ou non une telle action. Vous pouvez crer une rgle pour une telle activit et annuler les actions excutes dans le systme.
10.1. Configuration de la dfense proactive

La dfense proactive s'excute dans le respect stricte de paramtres (cf. ill. 32) qui dfinissent si : Lactivit des applications est contrle sur votre ordinateur. Activer Ce mode de fonctionnement est rglement par la case l'analyse de lactivit. Le mode est activ par dfaut, ce qui garantit un suivi rigoureux de l'activit de n'importe quel programme lanc sur l'ordinateur. Il existe une slection d'activits dangereuses. Pour chacune d'entres elles, vous pouvez configurer l'ordre de traitement des applications (cf. point 10.1.1, p. 128) avec une telle activit. Il est possible galement de crer des exclusions, ce qui permet d'annuler le contrle de l'activit pour certaines applications.
Illustration 32. Paramtres de la dfense proactive
128
Le contrle des modifications de la base de registres systme est assur. La case Activer la surveillance du Registre est coche, ce qui signifie que Kaspersky Anti-Virus analyse toutes les tentatives de modifications des cls contrles dans la base de registres systme de Microsoft Windows. Vous pouvez crer vos propres rgles (cf. point 10.1.3.2, p. 137) de contrle en fonction de la cl de registre.
L'analyse des macros est ralise. Le contrle de l'excution des macros sur l'ordinateur est rglement par la case Activer l'analyse des macros VBA. Cette case est coche par dfaut, et par consquent, toutes les actions des macros Visual Basics for Applications sont soumises un contrle de la part de la dfense proactive. Vous pouvez slectionner les macros que vous estimez dangereuses et comment les traiter (cf. point 10.1.2, p. 132).
Vous pouvez configurer les exclusions (cf. point 6.3.1, p. 75) pour les modules de la dfense proactive et composer des listes d'applications de confiance (cf. point 6.3.2, p. 80). Tous ces paramtres sont abords en dtails ci-aprs.
10.1.1. Rgles de contrle de l'activit

Kaspersky Anti-Virus surveille l'activit des applications sur votre ordinateur. L'application contient un ensemble de description d'vnements qui peuvent tre considrs comme dangereux. Une rgle est cre pour chacun des vnements. Si l'activit d'une application est considre comme dangereuse, la dfense proactive suivra la lettre les instructions reprises dans la rgle prvue pour ce type d'activit. Cochez la case applications. Analyser l'activit pour lancer le contrle de l'activit des
Voici quelques exemples d'vnements pouvant survenir dans le systme qui seront considrs comme suspects : Activit dangereuse (analyse du comportement). Kaspersky Anti-Virus analyse lactivit des applications installes sur lordinateur et, sur la base de la liste des rgles dfinies par les experts de Kaspersky Lab, il identifier les actions dangereuses ou suspectes. Linstallation cache dun programme ou la copie automatique appartiennent cette catgorie.
129
Lancement du navigateur avec les paramtres. L'analyse de ce type d'activit permet de dceler les tentatives de lancement cach du navigateur avec des paramtres. Une telle activit est caractristique pour le lancement d'un navigateur Internet depuis une application quelconque avec paramtres dfinis de la ligne de commande : par exemple, lors de l'utilisation d'un lien vers un site Internet quelconque repris dans un message prsent dans votre bote aux lettres. Implantation dans un autre processus : ajout dans le processus d'un programme d'un code excutable ou cration dun flux complmentaire. Cette activit est trs rpandue parmi les chevaux de Troie. Apparition dactivits dissimules. Les rootkits ou outils de dissimulation dactivit permettent de dissimuler la prsence de programmes malveillants et de leurs processus dans le systme. Kaspersky Anti-Virus recherche la prsence de processus dissimuls dans le systme dexploitation. Intrusion d'intercepteurs de fentre. Cette activit se manifeste lors de la tentative de lecture de mots de passe ou d'autres informations confidentielles dans les botes de dialogue du systme dexploitation. Kaspersky Anti-Virus est lafft de cette activit en cas de tentative dinterception des donnes changes entre le systme dexploitation et la bote de dialogue. Valeurs suspectes dans le registre. La base de registres systme est une base de donnes qui contient les paramtres systme et utilisateur dfinissant le fonctionnement de Microsoft Windows et de tout service install sur lordinateur. Les programmes malveillants qui tentent de dissimuler leur prsence dans le systme crivent des valeurs incorrectes dans la base de registres. Kaspersky Anti-Virus recherche la prsence de valeurs douteuses dans la base de registres systme. Activit suspecte dans le systme. Le programme analyse les actions du systme d'exploitation Microsoft Windows et identifie toute activit suspecte. A titre d'exemple d'activit suspecte, prenons la violation de l'intgrit qui suppose la modification d'un ou de plusieurs modules de l'application contrle depuis la dernire vrification. Dcouverte dintercepteurs de frappes. Cette activit se manifeste lorsquun programme malveillant intercepte les donnes saisies laide du clavier. Protection du gestionnaire de tches de Microsoft Windows. Kaspersky Anti-Virus protge le gestionnaire de tches contre lintrusion de modules malveillants dont lactivit vise bloquer le fonctionnement du gestionnaire de tches.
130
La liste des activits dangereuses est remplie automatiquement lors de la mise jour de Kaspersky Anti-Virus et il est impossible de la modifier. Vous pouvez : refuser de contrler une activit quelconque en dslectionnant la case qui se trouve en regard de son nom. modifier la rgle qui dfinit le fonctionnement de la dfense proactive lors de la dcouverte d'activits dangereuses. composer une liste d'exclusions (cf. point 6.3, p. 74) reprenant les applications que vous n'estimez pas dangereuses.
Pour passer la configuration du contrle de l'activit : 1. 2. 3. Ouvrez la fentre des paramtres de Kaspersky Anti-Virus en cliquant sur Configuration dans la fentre principale. Slectionnez Dfense proactive dans larborescence des paramtres. Cliquez sur le bouton Configuration dans le bloc Analyse de l'activit des applications.
Les activits dangereuses contrles par la dfense proactive sont reprises dans la fentre Configuration: analyse de l'activit (cf. ill. 33).
Illustration 33. Configuration du contrle de l'activit des applications.
Pour modifier une rgle de contrle de l'activit dangereuse, slectionnez-la dans la liste de l'onglet Evnements et dfinissez dans la partie infrieure de la fentre les paramtres de la rgle : Dfinissez la raction de la dfense proactive suite la dcouverte d'une activit dangereuse.
131
Vous pouvez slectionner une des actions suivantes en guise de raction : autoriser, confirmer l'action et interdire. Cliquez avec le bouton gauche de la souris sur le lien de l'action jusqu' ce qu'il prenne la valeur souhaite. De plus, la fin de l'excution du processus, vous pouvez placer en quarantaine lapplication lorigine de lactivit dangereuse. Pour ce faire, cliquez sur On / Off en regard du paramtre correspondant. Afin de pouvoir identifier des processus cachs dans le systme, vous devez dfinir galement un intervalle pour le lancement de lanalyse. Indiquez la ncessit de crer un rapport sur l'opration excute. Pour ce faire, cliquez sur On / Off.
Afin de ne pas contrler une activit dangereuse quelconque, dslectionnez la case qui se trouve en regard de son nom dans la liste des applications dangereuses. Si l'ordinateur tourne sous Microsoft Windows Vista ou Microsoft Windows Vista x64, seules les modifications des comptes utilisateurs systme sont vrifies. Les comptes utilisateur rglementent l'accs au systme et dfinissent l'utilisateur et son environnement de travail, ce qui permet d'viter d'endommager le systme d'exploitation ou les donnes des autres utilisateurs. Une activit dangereuse serait par exemple la modification d'un compte utilisateur au niveau du mot de passe. Pour ce type d'activit dangereuse, vous pouvez crer une rgle sur la base des activits proposes : Autoriser : autorise ce type d'activit dans le systme. Confirmer l'action : demande la confirmation de l'action excuter en cas de dcouverte d'une activit dangereuse. Interdire : interdit la modification des comptes utilisateur dans le systme. Arrter le processus : arrte compltement le processus l'origine de la tentative de modification des comptes utilisateur du systme. Afficher un avertissement : affiche un avertissement suite la dcouverte d'une tentative de modification des comptes utilisateur.
La consignation dans le rapport des informations relatives la prsence d'une activit dangereuse de modification des comptes utilisateur dans le systme est active par la case Consigner les comptes systmes. La dfense proactive suivra les instructions dfinies dans la rgle.
132
Illustration 34. Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64.
10.1.2. Contrle de l'excution des macros VBA

Ce composant de la dfense proactive ne fonctionne pas sur les ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition ou sous Microsoft Windows Vista et Microsoft Windows Vista x64. L'analyse et le traitement des macros dangereuses lances sur votre ordinateur est garanti lorsque la case Activer l'analyse des macros VBA est coche. La case est coche par dfaut, ce qui signifie que toute macro lance est analyse et si son comportement est suspect, la dfense proactive bloque ou autorise son excution. Exemple: La barre Adobe Acrobat, intgre Microsoft Office Word, permet de crer des fichiers PDF au dpart de n'importe quel document grce la macro PDFMaker. La dfense proactive considre les actions telles que l'intgration d'lments dans un programme comme dangereuses. Si le contrle des macros est activ, Kaspersky Anti-Virus affichera un message d'avertissement l'cran en cas d'excution de la macro pour vous signaler qu'une macro dangereuse a t dcouverte. Vous pourrez alors dcider soit d'arrter l'excution de la macro, soit l'autoriser.
133
Vous pouvez configurer les actions suivre lorsque la macro excute des actions suspectes. Si vous tes convaincu que les activits suspectes rsultantes de lexcution de la macro lors de lutilisation dun objet particulier (ex. : un document Microsoft Word) ne sont pas dangereuses, il est conseill de rdiger une rgle dexclusion. Ds quune situation conforme la rgle se prsentera, laction suspecte excute par la macro ne sera pas trait par la protection proactive. Pour passer la configuration de l'analyse des macros : 1. 2. 3. Ouvrez la fentre des paramtres de Kaspersky Anti-Virus en cliquant sur Configuration dans la fentre principale. Slectionnez Dfense proactive dans larborescence des paramtres. Cliquez sur le bouton Configuration dans le bloc Analyse des macros VBA.
La configuration des rgles de traitement des macros dangereuses s'opre sur l'onglet Configuration de l'analyse des macros VBA (cf. ill. 35). Par dfaut, il contient les rgles pour les actions juges dangereuses par les experts de Kaspersky Lab. Il s'agit par exemple de l'insertion de modules dans un programme, de la suppression de fichiers, etc. Si vous estimez que lune des actions suspectes de la liste nest pas dangereuse, dslectionnez la case en regard de son nom. Par exemple, vous travaillez en permanence avec un logiciel qui excute une macro pour l'ouverture de plusieurs fichiers en criture et vous tes absolument certain que cette opration n'est pas dangereuse.
Illustration 35. Configuration des paramtres d'analyse des macros VBA
134
Afin que Kaspersky Anti-Virus ne bloque pas l'excution de la macro : dslectionnez la case en regard de l'action correspondante. Cette action ne sera plus considre comme dangereuse et elle sera ignore par la protection proactive. Par dfaut, chaque fois que le programme dcouvre une action suspecte lance par une macro, il affiche un message l'cran pour confirmer l'autorisation ou non de l'excution de la macro. Afin que le programme bloque automatiquement l'excution de toutes les actions dangereuses sans demander l'avis pralable de l'utilisateur : Arrter l'excution de la macro dans la slectionnez le traitement fentre reprenant la liste des macros.
10.1.3. Contrle des modifications de la base de registres systme

La modification de la base de registres systme du systme d'exploitation de votre ordinateur est un des buts poursuivis par de nombreux programmes malveillants. Il peut s'agir de jokewares inoffensifs ou d'autres programmes malveillants qui reprsentent une menace srieuse pour votre ordinateur. Ainsi, un programme malveillant pourrait s'inscrire dans la cl de registre responsable du lancement automatique des applications. Ainsi, les programmes malveillants seraient lancs directement aprs le dmarrage du systme dexploitation. La dfense proactive surveillant les modifications des objets de la base de registre systme. Ce module est activ en cochant la case Activer la surveillance du Registre. Pour passer la configuration du contrle de la base de registres systme : 1. 2. 3. Ouvrez la fentre des paramtres de Kaspersky Anti-Virus en cliquant sur Configuration dans la fentre principale. Slectionnez Dfense proactive dans larborescence des paramtres. Cliquez sur le bouton Configuration dans le bloc Surveillance de la base de registres systme.
La liste des rgles qui rgissent la manipulation des objets du registre a dj t dresse par les experts de Kaspersky Lab et elle est reprise dans le fichier d'installation. Les oprations sur les objets du registre sont rparties en groupes logiques tels que System security, Internet Security, etc. Chacun de ces groupes contient les objets de la base de registres systme et les rgles de manipulation de celles-ci. Cette liste est actualise en mme temps que lapplication.
135
La liste complte des rgles est prise sur l'onglet Groupes de cls de registres (cf. ill. 36). Chaque groupe possde une priorit d'excution que vous pouvez augmenter ou diminuer l'aide des boutons Monter et Descendre. Plus le groupe est haut dans la liste, plus sa priorit dexcution est leve. Si un mme objet est repris dans plusieurs groupes, la premire rgle qui sera applique lobjet sera la rgle du groupe dont la priorit est la plus leve. Pour annuler l'utilisation d'un groupe de rgles quelconque : Dslectionnez la case en regard du nom du groupe. Dans ce cas, le groupe de rgles demeure dans la liste, mais il n'est plus. Supprimez le groupe de rgles de la liste. Il est dconseill de supprimer les groupes crs par les experts de Kaspersky Lab car ils contiennent les listes des objets de la base de registres systme qui sont le plus souvent utiliss par les programmes malveillants.
Illustration 36. Groupe de cls de la base de registres systme contrles
Il est possible de crer vos propres groupes dobjets de la base de registres systme contrler. Pour ce faire, cliquez sur Ajouter dans la fentre du groupe dobjets. Excutez les actions suivantes dans la fentre ouverte : Etape 1. Saisissez le nom du nouveau groupe dobjets de contrle des cls de la base de registres systme dans le champ Nom.
136
Etape 2.
Constituez la liste des objets (cf. point 10.1.3.1, p. 136) de la base de registres systme qui feront partie du groupe contrler dans l'onglet Rgles. Il peut s'agir d'une seule cl ou de plusieurs. Sur l'onglet Rgles, crez une rgle (cf. point 10.1.3.2, p. 137) pour les objets du registre. Vous pouvez crer plusieurs rgles de traitement et dfinir leur priorit.
Etape 3.
10.1.3.1. Slection des objets du registre pour la cration de rgles

Le groupe dobjets ainsi cr doit contenir au moins un objet de la base de registres systme. La liste des objets pour la rgle est rdige sur l'onglet Cls. Afin d'ajouter un objet de la base de registres systme : 1. 2. Cliquez sur Ajouter dans la bote de dialogue Modification du groupe (cf. ill. 37). Dans la bote de dialogue qui s'ouvre, slectionnez lobjet ou le groupe de cls de la base de registres systme pour laquelle vous voulez crer une rgle de contrle. Indiquez dans le champ Valeur la valeur de lobjet ou le masque du groupe dobjets auquel vous souhaitez appliquer la rgle. Cochez la case Cls intgres comprises afin que la rgle s'applique toutes les cls intgres de la cl de la base de registres systme slectionne pour la rgle.
3. 4.
137
Illustration 37. Ajout d'une cl contrler
L'utilisation simultane d'un masque avec les caractres * ou ? et de l'option Cls intgres comprises s'impose uniquement si ces caractres figurent dans le nom de la cl. Si un groupe dobjets dans le registre a t slectionn l'aide d'un masque et qu'une rgle concrte a t dfinie, celle-ci sera applique la valeur indique pour n'importe quelle cl du groupe slectionn.
10.1.3.2. Cration d'une rgle de contrle des objets du registre

La rgle de contrle des objets de la base de registres systme est base sur la dfinition de : l'application laquelle la rgle sera applique si elle adresse une requte la base de registres systme; des ractions du programme en cas de tentative de la part de l'application d'excuter une opration quelconque avec les objets de la base de registres systme.
138
Ainsi, afin de crer une rgle pour les objets slectionns de la base de registres systme : 1. 2. Cliquez sur Crer dans l'onglet Rgles. La rgle gnrale sera ajoute en tte de liste (cf. ill. 38). Slectionnez la rgle dans la liste et dfinissez-en les paramtres dans la partie infrieure de l'onglet : Prcisez l'application. Par dfaut, une rgle est cre pour chaque application. Afin que la rgle soit applique un programme concret, cliquez avec le bouton gauche de la souris sur le lien quelconque. Il devient slectionn. Cliquez ensuite sur le lien indiquez l'application. Cette action entrane l'ouverture d'un menu contextuel. Le point Parcourir ouvre la bote de dialogue traditionnelle pour la slection des fichiers. Vous pouvez galement cliquer sur le point Applications afin d'afficher la liste des applications ouvertes ce moment et de slectionner celle que vous voulez. Dfinissez la raction de la dfense proactive lorsque l'application slectionne tente de lire, de modifier ou de supprimer les objets de la base de registres systme. Vous pouvez slectionner une des actions suivantes en guise de raction : autoriser, confirmer l'action et interdire. Cliquez avec le bouton gauche de la souris sur le lien de l'action jusqu' ce qu'il prenne la valeur souhaite. Indiquez la ncessit de crer un rapport sur l'opration excute. Pour ce faire, utilisez le lien enregistrer / ne pas enregistrer.
Vous pouvez crer quelques rgles et dfinir la priorit de leur application l'aide des boutons Monter et Descendre. Plus haut se trouve la rgle dans la liste, plus leve sera sa priorit. Il est possible galement de crer une rgle d'autorisation pour lobjet de la base de registres systme au dpart de la notification sur la tentative d'excution d'une opration sur lobjet. Pour ce faire, cliquez sur Crer une rgle d'autorisation et dans la bote de dialogue qui s'ouvre, prcisez lobjet de la base de registres systme qui sera soumis la rgle.
139
Illustration 38. Cration d'une rgle de contrle des cls de la base de registre systme
CHAPITRE 11. PROTECTION CONTRE LES PUBLICITES ET LES ESCROQUERIES EN LIGNE

Parmi les applications dangereuses qui se rpandent de plus en plus ces derniers temps, il faut citer les programmes dont les objectifs sont les suivants : Vol de vos donnes confidentielles (mots de passe, numro de carte de crdit, documents importants, etc.); Suivi des actions ralises sur l'ordinateur, analyse des programmes installs; Publicit envahissante dans les fentres du navigateur, les fentres pop up et les bannires de diffrents programmes; Accs non-autoris Internet depuis votre ordinateur pour consulter des sites au contenu divers.
Les attaques de phishing et l'interception des frappes de clavier visent voler des informations tandis que les dialers vers des sites Internet payant, les jokewares et les adwares entranent des pertes de temps et d'argent. C'est prcisment de ces logiciels que l'Anti-Escroc vous protge. Anti-Escroc contient les modules suivants : Anti-phishing vous protge contre les attaques de phishing. En rgle gnrale, les attaques de phishing sont des messages lectroniques prtendument envoys par une institution financire et qui contiennent des liens vers le site de ces institutions. Le texte du message convainc le destinataire cliquer sur le lien et saisir des donnes confidentielles (numro de carte de crdit, code d'accs aux services de banque en ligne) sur la page qui s'affiche. L'exemple type est le message envoy par la banque dont vous tes client et qui contient un lien vers un site officiel. En cliquant sur le lien, vous ouvrez en ralit une copie conforme du site Internet de la banque et il arrive mme que l'adresse authentique du site s'affiche; dans la majorit des cas, il s'agit d'un site fictif. Toutes vos actions sur ce site sont suivies et pourraient servir au vol de votre argent.
Protection contre les publicits et les escroqueries en ligne
141
Le lien vers un site de phishing peut tre envoy non seulement par courrier lectronique, mais galement par d'autres moyens tels que les messages ICQ. Anti-phishing est l'afft des tentatives d'ouvertures de ces sites fictifs et les bloque. Les signatures des menaces de Kaspersky Anti-Virus contiennent les sites connus l'heure actuelle qui sont utiliss lors des attaques de phishing. Les experts de Kaspersky Lab y ajoutent les adresses fournies par l'organisation internationale de lutte contre le phishing (The AntiPhishing Working Group). Cette liste est enrichie lors de la mise jour des signatures des menaces. Anti-publicit bloque laccs aux ressources Internet avec des publicits telles que les fentres pop up. En rgle gnrale, les informations contenues dans ces fentres pop up sont inutiles. Ces fentres s'ouvrent automatiquement lorsque vous accdez un site Internet quelconque ou lorsque vous ouvrez une autre fentre aprs avoir cliqu sur un lien. Elles contiennent des publicits et d'autres renseignements que vous n'aviez jamais pens lire. Anti-popup bloque l'ouverture de telles fentres, comme en tmoigne le message spcial qui apparat au-dessus de l'icne du logiciel dans la barre des tches. Vous pouvez directement au dpart de ce message dcider si vous souhaitez bloquer ou non la fentre. Anti-popup fonctionne correctement avec le module charg de bloquer les fentres pop up dans Microsoft Internet Explorer, livr avec le Service Pack 2 pour Microsoft Windows XP. Un plug-in est intgr pendant l'installation et permet d'autoriser l'ouverture des fentres popup directement dans le navigateur. Certains sites ont recours aux fentres pop-up afin de fournir un accs plus rapide et plus pratique aux informations. Si vous visitez souvent de tels sites et que l'information contenue dans les fentres pop up est importante pour vous, nous vous conseillons de les ajouter la liste des sites de confiance (cf. point 11.1.1, p. 143). Ainsi, les fentres pop up des sites de confiance ne seront pas bloques. En cas d'utilisation de Microsoft Internet Explorer, le blocage des fentres pop-up s'accompagne de l'icne dans la barre d'tat du navigateur. En cliquant sur cette icne, vous pouvez lever le blocage ou ajouter la l'adresse la liste des adresses de confiance. Anti-bannire bloque les informations publicitaires reprises dans les bandeaux publicitaires ou intgres l'interface de divers programmes installs sur votre ordinateur.
142
Non seulement ces bannires ne prsentent aucune information utile, mais de plus, elles vous distraient et augmentent le volume de donnes tlcharges. Antibannire bloque les bannires les plus rpandues l'heure actuelle grce aux masques livr avec Kaspersky Anti-Virus. Vous pouvez dsactiver le blocage des bannires ou crer vos propres listes de bannires autorises ou interdites. Pour intgr Anti-bannire au navigateur Opera, ajoutez la ligne suivante au fichier standard_menu.ini, dans la section [Image Link Popup Menu]: Item, "New banner" = Copy image address & Execute program, "\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\opera_banner_deny.vbs", "//nologo %C" Anti-numroteur automatique vous protge contre les tentatives de connexion par modem non autorises.
L'anti-numroteur automatique fonctionne uniquement sous Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows XP x64, Microsoft Windows Vista et Microsoft Windows Vista x64. En rgle gnrale, les numroteurs tablissent des connexions avec des sites dfinis, par exemple des sites pornographiques. En fin de compte, vous devez payer les donnes que vous n'avez pas demandes. Afin de vous protger contre de telles menaces, l'anti-numroteur automatique utilise une liste de numros tlphoniques utiliss pour ce genre de connexion. Il est repris dans les signatures de menaces. N'importe quelle tentative d'utiliser un numro de cette liste pour accder Internet est bloque. Si vous souhaitez exclure un numro quelconque de la liste, vous devrez l'inclure dans la liste des numros de confiance (cf. point 11.1.3, p. 148).
11.1. Configuration d'Anti-Escroc

La protection contre les escroqueries en ligne et les publicits envahissantes couvre tous les programmes qui permettent le vol d'informations confidentielles et d'argent connus ce jour des experts de Kaspersky Lab. Vous pouvez toutefois procder une configuration plus minutieuse du composant, savoir : Crer une liste d'adresses de sites de confiance (cf. point 11.1.1, p. 143) dont les fentres pop up ne seront pas bloques. Composer les listes blanche et noire des bannires (cf. point 11.1.2, p. 145).
143
Composer une liste des numros de tlphone de confiance (cf. point 11.1.3, p. 148) qui peuvent tre utiliss pour les connexions de type dial-up.
11.1.1. Constitution de la liste des adresses de confiance pour Antipublicit

Attention ! Dans cette version de l'application, le module Anti-Publicits sur les ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition et Microsoft Windows Vista x64 fonctionne uniquement avec la version 32 bits de Microsoft Internet Explorer. Par dfaut, Anti-Escroc bloque la majorit des fentres pop up qui s'ouvrent automatiquement sans demander votre autorisation. Les seules exclusions sont les fentres pop up des sites Internet repris dans la liste de sites de confiance de Microsoft Internet Explorer et des sites du rseau interne (intranet) o vous tes actuellement enregistr. Si votre ordinateur tourne sous Microsoft Windows XP Service Pack 2, Microsoft Internet Explorer est dot de son propre dispositif de blocage des fentres popup. Vous pouvez le configurer en slectionnant les fentres que vous souhaitez bloquer. Anti-Escroc est compatible avec ce dispositif et adhre au principe suivant : en cas de tentative d'ouverture d'une fentre pop up, c'est la rgle d'interdiction qui sera toujours privilgie. Admettons que l'adresse d'une fentre pop up a t ajoute la liste des fentres autorises par Internet Explorer mais qu'elle ne figure pas dans la liste des adresses de confiance d'Anti-popup. Dans ce cas, la fentre sera bloque. Si le navigateur prvoit le blocage de toutes les fentres pop up, alors toutes les fentres seront en effet bloques mme si elles figurent dans la liste des adresses de confiance d'Anti-popup. Pour cette raison, il est conseill de procder une configuration parallle du navigateur et d'Antipopup en cas d'utilisation de Microsoft Windows XP Service Pack 2. Si vous souhaitez consulter une de ces fentres pour une raison quelconque, vous devez l'ajouter la liste des adresses de confiance. Pour ce faire : 1. 2. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus et slectionnez Anti-Escroc dans l'arborescence des paramtres. Cliquez sur Sites de confiance dans la section ddie au blocage des fentres pop up.
144
3.
Dans la bote de dialogue qui s'ouvre (cf. ill. 39), cliquez sur Ajouter et indiquez le masque des sites dont les fentres pop up seront acceptes. Astuce. Les caractres * et ? peuvent servir de masque pour les adresses de confiance. Par exemple, le masque http://www.test* exclus les fentres pop up de n'importe quel site dont l'adresse commence par la squence indique.
4.
Indiquez si les adresses reprises dans la zone de confiance de Microsoft Internet Explorer seront exclues de l'analyse ou s'il s'agit d'adresse de votre rseau local. Le programme les considre comme des adresses de confiance par dfaut et ne bloque pas les fentres pop up de ces adresses.
La nouvelle exclusion sera ajoute au dbut de la liste des adresses de confiance. Si vous ne souhaitez pas utiliser l'exclusion que vous venez d'ajouter, il suffit de dslectionner la case qui se trouve en regard de son nom. Si vous souhaitez vous dfaire compltement d'une exclusion quelconque, slectionnezla dans la liste et cliquez sur Supprimer.
Illustration 39. Constitution de la liste des adresses de confiance
Si vous souhaitez bloquer les fentres pop up des sites Web repris dans la liste des sites de confiance pour Microsoft Internet Explorer, dslectionnez les cases adquates dans la section Zone de confiance.
145
Lors de l'ouverture de fentre pop up qui ne figurent pas dans la liste des adresses de confiance, un message apparat au-dessus de l'icne de l'application et vous informe du blocage. Vous pouvez, l'aide du lien de ce message, dcider de ne pas bloquer cette adresse et de l'ajouter la liste des adresses de confiance. Vous pouvez raliser une action similaire dans Microsoft Internet Explorer, sous Microsoft Windows XP Service Pack 2. Pour ce faire, utilisez le menu contextuel accessible via l'icne du programme dans la partie suprieure de la fentre du navigateur en cas de blocage de fentres pop up.
11.1.2. Listes d'adresses de bannires bloquer

La liste des masques des bannires publicitaires les plus rpandues a t constitue par les experts de Kaspersky Lab sur la base d'une tude spciale et elle est reprise dans l'installation du logiciel. Antibannire vous avertit lorsqu'une bannire publicitaire d'un site ou d'un logiciel a t bloque. Les bannires qui correspondent ce masque seront bloques, pour autant que le blocage n'ait pas t dsactiv. De plus, vous pouvez composer des listes "blanche" ou "noire" de bannires pour dcider d'afficher ou non une bannire publicitaire. L'accs la racine d'un site n'est pas bloque si le masque du domaine figure dans la liste "noire" ou dans la liste des bannires interdites. Admettons que le masque truehits.net soit saisi dans la liste des bannires interdites : dans ce cas, il sera toujours possible d'accder au site http://truehits.net mais http://truehits.net/a.jpg sera bloqu.
11.1.2.1. Configuration de la liste standard des bannires bloques

Kaspersky Anti-Virus contient une liste de masques des bannires les plus rpandues que l'on trouve dans les pages Web ou dans les interfaces de divers programmes. Cette liste est constitue par les experts de Kaspersky Lab et elle est actualise en mme temps que les signatures de menaces. Vous pouvez slectionner les masques standard de bannires que vous voulez utiliser avec l'antibannire. Pour ce faire : 1. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus et slectionnez Anti-Escroc dans l'arborescence des paramtres.
146
2. Cliquez sur Configuration dans la section charge du blocage des bannires publicitaires. 3. Ouvrez l'onglet Gnral (cf. ill. 40). Antibannire bloquera les bannires dont le masque est repris sur l'onglet. La squence de caractres du masque peut tre utilise n'importe quel endroit de l'adresse de la bannire.
Illustration 40. Liste des bannires bloques
La liste des masques standard de bannires bloques ne peut pas tre modifie. Si vous ne souhaitez pas bloquer une bannire qui correspond un masque standard, vous devrez dslectionner la case qui se trouve en regard du masque en question. Pour analyse les bannires qui ne sont pas couvertes par un masque de la liste Utiliser les mthodes danalyse heuristique. standard, cochez la case Dans ce cas, lapplication analysera les images charges et y recherchera les indices caractristiques des bannires. Sur la base de cette analyse, limage pourra tre considre comme une bannire et, par consquent, bloque. Vous pouvez galement constituer vos propres listes d'adresses autorises ou interdites. Utilisez pour ce faire les onglets Liste "blanche" et Liste "noire".
147
11.1.2.2. Liste "blanche" de bannires

La liste "blanche" des bannires est compose par l'utilisateur lors de l'utilisation du logiciel afin de ne pas bloquer certaines bannires. Cette liste contient les masques des bannires qui seront affiches. Pour ajouter un nouveau masque la liste "blanche" : 1. 2. 3. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus et slectionnez Anti-Escroc dans l'arborescence des paramtres. Cliquez sur le bouton Configuration dans la section de blocage des bannires. Ouvrez l'onglet Liste "blanche".
Saisissez, l'aide du bouton Ajouter, le masque de la bannire autorise dans la liste. Vous pouvez indiquer l'adresse complte de la bannire (URL) ou son masque. Dans ce cas, cette squence de caractres sera recherche en cas de tentative d'affichage d'une bannire. Les caractres * et ? peuvent servir de masque. (o * reprsente n'importe quel nombre de caractres et ?, pour n'importe quel caractre). Pour dsactiver un masque saisi sans pour autant le supprimer de la liste, il vous suffira de dslectionner la case situe en regard de ce masque. Les bannires couvertes par ce masque ne seront plus exclues. Les boutons Importer et Exporter vous permettent de copier les listes de bannires autorises d'un ordinateur un autre.
11.1.2.3. Liste "noire" de bannires

En plus de la liste des masques standard de bannires (cf. point 11.1.2.1, p. 145) bloques par Antibannire, vous pouvez crer votre propre liste. Pour ce faire : 1. 2. 3. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus et slectionnez Anti-Escroc dans l'arborescence des paramtres. Cliquez sur le bouton Configuration dans la section de blocage des bannires. Ouvrez l'onglet Liste "noire".
Saisissez, l'aide du bouton Ajouter, le masque de la bannire que vous souhaitez bloquer. Vous pouvez indiquer l'adresse complte de la bannire
148
(URL) ou son masque. Dans ce cas, ce masque sera recherch en cas de tentative d'affichage d'une bannire. Les caractres * et ? peuvent servir de masque. (o * reprsente n'importe quel nombre de caractres et ?, pour n'importe quel caractre). Pour dsactiver un masque saisi sans pour autant le supprimer de la liste, il vous suffira de dslectionner la case situe en regard de ce masque. Les bannires couvertes par ce masque ne seront plus exclues. Les boutons Importer et Exporter vous permettent de copier les listes de bannires bloques d'un ordinateur un autre.
11.1.3. Constitution de la liste des numros de confiance pour Anti-numroteur automatique

Le module anti-numroteur automatique contrle les numros de tlphone qui servent l'tablissement de connexions Internet caches. Une connexion cache est une connexion configure de telle sorte que l'utilisateur n'en est pas averti ou une connexion que vous n'avez pas ouverte. Chaque fois qu'une tentative d'ouverture de connexion cache sera ralise, un message vous en avertira. Vous serez invit autoriser ou non cette connexion. Si vous n'avez pas ouvert la connexion, il est fort probable qu'il s'agit d'une action lie un programme malveillant. Si vous souhaitez autoriser les connexions via un numro quelconque sans devoir donner votre confirmation, il faudra ajouter ce numro la liste des numros de confiance. Pour ce faire : 1. 2. 3. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus et slectionnez Anti-Escroc dans l'arborescence des paramtres. Cliquez sur Numros de confiance dans la section ddie au blocage des numroteurs automatiques. Dans la bote de dialogue qui s'ouvre (cf. ill. 41), cliquez sur Ajouter et indiquez le numro ou le masque de numro pour lequel il ne sera pas ncessaire de bloquer la connexion.
149
Illustration 41. Constitution de la liste des adresses de confiance
Astuce. Les caractres * et ? peuvent servir de masque pour les numros de confiance. Par exemple, le masque 8???79787* s'appliquera tous les numros qui terminent par 79787 et dont le prfixe est compos de trois chiffres quelconque. La nouvelle exclusion sera ajoute au dbut de la liste des numros de confiance. Si vous ne souhaitez pas utiliser l'exclusion que vous venez d'ajouter, qui se trouve en regard de son nom. Si vous il suffit de dslectionner la case souhaitez vous dfaire compltement d'une exclusion quelconque, slectionnezla dans la liste et cliquez sur Supprimer.
CHAPITRE 12. PROTECTION CONTRE LES ATTAQUES DE RESEAU

A l'heure actuelle, les ordinateurs sont particulirement vulnrables lorsqu'ils sont connects Internet. Ils sont exposs non seulement aux pidmies de virus, mais galement divers types d'attaques qui exploitent les vulnrabilits des systmes d'exploitation et des applications. Afin de protger votre travail sur les rseaux locaux et sur Internet, Kaspersky Anti-Virus vous propose un composant spcial : Anti-Hacker. Ce composant protge votre ordinateur au niveau du rseau et au niveau des applications et rend votre machine invisible sur le rseau, ce qui permet de djouer les attaques. Voici une prsentation du fonctionnement d'Anti-Hacker.
La protection au niveau du rseau est garantie grce l'utilisation de rgles globales pour les paquets du rseau qui, suite l'analyse de paramtres tels que le sens de circulation des paquets, le protocole de transfert, le port d'envoi et de
Protection contre les attaques de rseau
151
rception du paquet, autorise ou interdit l'activit de rseau. Les rgles pour les paquets dfinissent l'accs au rseau quelles que soient les applications installes sur votre ordinateur qui utilisent le rseau. En plus des rgles pour les paquets, la protection au niveau du rseau est garantie par le sous-systme d'identification des intrusions (IDS). La tche de ce sous-systme consiste analyser les connexions entrantes, dfinir les balayages des ports de l'ordinateur et filtrer les paquets de rseaux envoys pour exploiter une vulnrabilit logicielle. Ds que le sous-systme d'identification des intrusions s'active, toutes les connexions entrantes manant de l'ordinateur attaquant seront bloques pendant une dure dtermine et l'utilisateur sera averti de la tentative d'attaque mene contre son ordinateur. Le fonctionnement du sous-systme de dtection des intrusions repose sur l'utilisation pendant l'analyse d'une base spciale de signatures d'attaques (cf. point 12.9, p. 169) rgulirement enrichie les experts de Kaspersky Lab et mise jour en mme temps que les signatures des menaces. La protection au niveau des applications est garantie grce l'application de rgles d'utilisation des ressources de rseau pour les applications installes sur l'ordinateur. A l'instar de la protection au niveau du rseau, la protection au niveau des applications repose sur l'analyse des paquets de rseau du point de vue du sens de circulation des paquets, du type de protocole de transfert, du port utilis. Cependant, au niveau de l'application non seulement les caractristiques du paquet sont prises en compte mais galement l'application concrte laquelle le paquet est destin ou qui a initialis l'envoi de ce paquet. L'utilisation de rgles pour les applications permet une configuration plus fine de la protection, par exemple lorsque un type de connexion est interdit pour certaines applications et autoris pour d'autres. L'existence de ces deux niveaux de protection fournie par Anti-Hacker entrane l'existence de deux types de rgles : Rgles pour les paquets (cf. point 12.3, p. 158). Ces rgles permettent de dfinir des restrictions gnrales sur l'activit de rseau quelles que soient les applications installes. Exemple : lors de la cration d'une rgle pour les paquets qui interdit la connexion sur le port 21, aucune des applications qui utilisent ce port (par exemple, un serveur ftp) ne sera accessible de l'intrieur. Rgles pour les applications (cf. point 12.2, p. 154). Ces rgles permettent de dfinir des restrictions pour l'activit de rseau d'une application particulire. Exemple : si vous avez dfini des rgles d'interdiction pour le port 80 pour toutes les applications, vous pourrez malgr tout crer une rgle qui autorisera une connexion via ce port uniquement pour le navigateur FireFox.
Les rgles pour les applications et les paquets peuvent tre des rgles d'autorisation ou des rgles d'interdiction. Le logiciel est livr avec une srie de
152
rgles qui rgissent l'activit de rseau des applications les plus rpandues ainsi que le fonctionnement de l'ordinateur avec les protocoles et les ports les plus utiliss. De plus, cette distribution de Kaspersky Anti-Virus contient un ensemble de rgles d'autorisation pour les applications de confiance dont l'application de rseau ne prsente aucun danger. Afin de faciliter la configuration et l'application des rgles dans Kaspersky AntiVirus, tout l'espace du rseau a t rpartis en deux zones: Internet et zone de scurit qui concident partiellement avec les sous-rseaux auxquels l'ordinateur est connect. Vous pouvez attribuer un tat chacune de ces zones (Internet, Rseau local, Rseau de confiance) qui dfinira la politique d'application des rgles et de contrle de l'activit de rseau dans la zone donne (cf. point 12.5, p. 164). Le mode furtif, qui est un mode de fonctionnement spcial d'Anti-Hacker, complique l'identification de votre ordinateur depuis l'extrieur. Les pirates informatiques sont ainsi privs d'une proie. Ce mode n'a toutefois aucune influence sur votre utilisation d'Internet (pour autant que l'ordinateur ne soit pas utilis en tant que serveur).
12.1. Slection du niveau de protection contre les attaques de rseau

Votre utilisation du rseau est protge selon un des niveaux suivants (cf. ill. 42):
Illustration 42. Slection du niveau de protection du rseau
Protection maximale : niveau de protection qui accepte les activits de rseau pour lesquelles une rgle d'autorisation a t dfinie. AntiHacker utilise les rgles livres avec le logiciel ou celles que vous avez cres. La slection de rgles livres avec Kaspersky Anti-Virus inclut des rgles d'autorisation pour les applications dont l'activit de rseau ne suscite aucun doute et pour les paquets de donnes dont la rception et la transmission ne reprsente aucun danger. Toutefois, si la liste des rgles contient une rgle d'interdiction d'une priorit plus
153
leve que la priorit de la rgle d'autorisation, l'activit de rseau de cette application sera interdite. Attention ! A ce niveau, toute application dont l'activit de rseau n'est pas reprise dans la rgle d'autorisation d'Anti-Hacker sera bloque. Par consquent, il est conseill d'utiliser ce niveau uniquement si vous tes certain que tous les programmes indispensables votre travail sont autoriss par les rgles correspondantes et que vous n'avez pas l'intention d'installer un nouveau logiciel. Mode d'apprentissage : niveau de protection o sont formes les rgles dAnti-Hacker. Chaque fois qu'un programme quelconque tente d'utiliser une ressource de rseau, Anti-Hacker vrifie s'il existe une rgle pour cette connexion. Si une rgle a t dfinie, Anti-Hacker l'applique strictement. Si aucune rgle n'existe, un message d'avertissement apparat. Ce dernier contient une description de la connexion de rseau (quel programme a t dmarr, sur quel port et via quel protocole, etc.). Vous devez dcider s'il vaut la peine d'autoriser une telle connexion. A l'aide d'un bouton spcial dans la fentre de notification, vous pouvez crer une rgle pour cette connexion afin que Anti-Hacker l'applique la prochaine fois qu'une connexion semblable se prsentera sans afficher de message. Protection minimale : niveau de protection qui permet de bloquer uniquement les cas vidents d'activit de rseau interdite. Anti-Hacker bloque l'activit en fonction des rgles d'interdiction livres avec le logiciel ou que vous avez cres. Toutefois, si la liste de rgles contient une rgle d'autorisation dont la priorit est suprieure celle de la rgle d'interdiction, l'activit de rseau sera autorise. Tout autoriser : niveau de protection qui autorise toute activit de rseau sur votre ordinateur. Il est conseill de slectionner ce rseau en de trs rares occasions uniquement lorsque aucune attaque de rseau n'a t observe et que vous faites vraiment confiance n'importe quelle activit de rseau. Vous pouvez augmenter ou rduire le niveau de protection de l'utilisation du rseau en slectionnant un autre niveau ou en modifiant les paramtres du niveau actuel. Pour modifier le niveau de protection du rseau : 1. 2. Slectionnez Anti-Hacker dans la fentre de configuration de Kaspersky Anti-Virus. Dans la partie droite de la fentre, dplacez le curseur le long de l'chelle dans la section Pare-feu.
154
Pour configurer le niveau de protection du rseau : 1. 2. Slectionnez le niveau de protection qui correspond le plus vos prfrences. Cliquez sur le bouton Configuration et modifiez les paramtres de la protection de rseau dans la fentre qui souvre.
12.2. Rgles pour l'application

Kaspersky Anti-Virus est livr avec une slection de rgles pour les applications les plus rpandues tournant sous le systme d'exploitation Microsoft Windows. Plusieurs rgles (autorisation ou interdiction) peuvent tre rdiges pour une seule et mme application. En rgle gnrale, il s'agit de logiciels dont l'activit de rseau a t analyse en dtail par les experts de Kaspersky Lab et qui a t clairement juge comme dangereuse ou non. En fonction du niveau de protection (cf. point 12.1, p. 152) slectionn pour le pare-feu et du type de rseau (cf. point 12.5, p. 164) dans lequel l'ordinateur volue, la liste des rgles pour les applications est utilises diffremment. Par exemple, au niveau Protection maximale toute l'activit de rseau de l'application qui n'est pas conforme la rgle d'autorisation est bloque. Pour manipuler la liste des rgles pour l'application 1. 2. Cliquez sur Configuration dans la section Pare-feu de la bote de dialogue de la configuration d'Anti-Hacker. Slectionnez l'onglet Rgles pour l'application dans la fentre qui s'ouvre (cf. ill. 43).
155
Illustration 43. Liste des rgles pour les applications installes.
Toutes les rgles reprises sur cet onglet peuvent tre regroupes de l'une des manires suivantes : Grouper les rgles selon les Rgles pour l'application. La case applications dtermine, quand elle est coche, le regroupement des rgles selon ce mode. L'onglet contient la liste des applications pour lesquelles des rgles ont t cres. Les informations suivantes accompagnent chaque application : le nom et l'icne de l'application, la ligne de commande, le rpertoire racine qui contient le fichier excutable de l'application et la quantit de rgles cres pour elle. Le bouton Modifier permet de passer la liste des rgles pour l'application slectionne et de les modifier : ajouter une nouvelle rgle, modifier une rgle existante ou la priorit d'excution. Le bouton Ajouter permet d'ajouter une nouvelle application la liste et de crer des rgles pour celle-ci. Les boutons Exporter et Importer sont prvus pour transfrer les rgles cres sur un autre ordinateur. Cette option est utile pour procder la configuration rapide d'Anti-Hacker. Liste gnrale des rgles sans regroupement en fonction des applications. Ce mode de prsentation de la liste des rgles est activ Grouper les rgles selon les applications est lorsque la case dslectionne. La liste gnrale des rgles reprend les informations
156
compltes sur l'application : en plus du nom de l'application et de la ligne de commande ncessaire son lancement, vous verrez l'action prvue par la rgle (autoriser ou non l'activit de rseau), le protocole de transfert des donnes, le sens du flux de donnes (entrant ou sortant) et d'autres informations. Le bouton Ajouter vous permet d'ajouter une nouvelle rgle. Le bouton Modifier vous permet de passer la modification de la rgle slectionne dans la liste. Vous pouvez galement modifier les paramtres fondamentaux de la rgle dans la partie infrieure de l'onglet. Les boutons Monter et Descendre servent modifier la priorit d'excution de la rgle.
12.2.1. Cration manuelle de rgles

Pour crer manuellement une rgle pour les applications : 1. Slectionnez l'application. Pour ce faire, cliquez sur Ajouter dans l'onglet Rgles pour l'application (cf. ill. 43). Slectionnez dans la fentre qui s'ouvre le fichier excutable de l'application pour laquelle vous souhaitez crer une rgle. Cette action entrane l'ouverture de la liste des rgles pour l'application slectionne. Si des rgles existent dj, elles seront toutes reprises dans la partie suprieure de la fentre. Si aucune rgle n'existe, la fentre des rgles sera vide. Il est possible de slectionner l'application ultrieurement lors de la configuration des conditions de la rgle. 2. Cliquez sur Ajouter dans la fentre des rgles pour l'application.
La fentre Nouvelle rgle est un formulaire de cration de rgles ou vous pouvez configurer des rgles (cf. point 12.4, p. 160).
12.2.2. Cration d'une rgle sur la base d'un modle

Lapplication est livre avec des modles de rgles que vous pouvez utiliser pour crer vos propres rgles. Toutes les applications de rseau existantes peuvent tre rparties en plusieurs types : clients de messagerie, navigateurs Internet, etc. Chaque type est caractris par une slection dactivits spcifiques telles que lenvoi ou la rception de courrier, la rception et laffichage de page HTML, etc. Chaque type utilise un ensemble dfini de protocoles de rseaux et de ports. Ainsi, lexistence
157
de modles de rgles permet de procder une configuration initiale rapide et conviviale en fonction du type dapplication. Afin de rdiger une rgle pour une application au dpart d'un modle : 1. Grouper les rgles selon les applications, si Cochez la case celle-ci avait t dslectionne, dans l'onglet Rgles pour l'application et cliquez sur le bouton Ajouter. Slectionnez dans la fentre qui s'ouvre le fichier excutable de l'application pour laquelle vous souhaitez crer une rgle. Cette action entrane l'ouverture de la fentre des rgles pour l'application slectionne. Si des rgles existent dj, elles seront toutes reprises dans la partie suprieure de la fentre. Si aucune rgle n'existe, la fentre des rgles sera vide. Dans la fentre des rgles pour l'application, cliquez sur le bouton Modle et slectionnez le modle de rgle souhait dans le menu contextuel (cf. ill. 44). Ainsi, Tout autoriser est une rgle qui autorise n'importe quelle activit de rseau de l'application. Tandis que Tout interdire est une rgle qui interdit toute activit de rseau de l'application. Toutes les tentatives d'ouverture d'une connexion de rseau par l'application pour laquelle la rgle a t cre sera bloque sans notification pralable de l'utilisateur. Les autres modles repris dans le menu contextuel sont composs de rgles caractristiques pour les programmes correspondant. Le modle Client de messagerie, par exemple, contient une srie de rgles qui autorisent une activit de rseau standard pour un client de messagerie comme l'envoi de courrier. 4. Modifiez, le cas chant, les rgles cres pour l'application. Vous pouvez modifier l'action, la direction de la connexion, l'adresse distante, les ports (local et distant) ainsi que l'heure d'activation de la rgle. Si vous souhaitez que la rgle soit applique l'application lance avec des paramtres dfinis dans la ligne de commande, cochez la case Ligne de commande et saisissez la ligne dans le champ droite.
2.
3.
5.
158
6.
Illustration 44. Slection du modle pour la cration d'une nouvelle rgle
La rgle (ou le groupe de rgles) cre sera ajoute la fin de liste et possdera la priorit la plus faible. Vous pouvez augmenter la priorit d'excution de la rgle.(cf. point 12.5, p. 164). Il est possible galement de crer une rgle au dpart de la bote de dialogue de notification de la dcouverte d'une activit de rseau (cf. point 12.10, p. 173).
12.3. Rgles pour les paquets

Kaspersky Anti-Virus propose une slection de rgles prvues pour le filtrage des paquets de donnes reus ou transmis par votre ordinateur. Le transfert du paquet peut tre ralis par vous-mme ou par une application quelconque installe sur votre ordinateur. Le logiciel est livr avec des rgles pour le filtrage des paquets dont le transfert a t analys en profondeur par les experts de Kaspersky Lab et qui t class ouvertement comme dangereux ou non.
159
En fonction du niveau de protection slectionn pour le pare-feu et du type de rseau dans lequel l'ordinateur volue, la liste des rgles est utilise diffremment. Par exemple, au niveau Protection maximale toute activit de rseau qui ne tombe pas sous le coup dune rgle dautorisation est bloque. Attention ! N'oubliez pas que les rgles pour la zone de scurit (cf. point 12.6, p. 164) ont priorit sur les rgles d'interdiction de paquets. Par exemple, si vous choisissez Intranet, l'change de paquets sera autoris ainsi que l'accs aux dossiers partags, mme s'il existe des rgles d'interdiction pour les paquets. Pour manipuler la liste des rgles pour les paquets 1. 2. Cliquez sur Configuration dans la section Pare-feu de la bote de dialogue de la configuration d'Anti-Hacker. Slectionnez l'onglet Rgles pour les paquets dans la fentre qui s'ouvre (cf. ill. 45).
Les informations suivantes accompagnent chaque rgle de filtrage : le nom de la rgle, l'action (autorisation ou non du transfert du paquet), protocole de transfert des donnes, direction du paquet et paramtres de la connexion au rseau qui sert pour le transfert du paquet. Dans cette version, l'utilisation des rgles de filtrage est rglemente par la case situe en regard du nom. La manipulation des rgles de la liste s'opre l'aide des boutons situs droite. Pour crer une nouvelle rgle pour les paquets : Cliquez sur le bouton Ajouter dans l'onglet Rgles pour les paquets. La fentre Nouvelle rgle qui s'ouvre est un formulaire de cration de rgles et elle vous permet de procder une configuration affine de la rgle (cf. point 12.4, p. 160).
160
Illustration 45. Liste des rgles de filtrage des paquets.
12.4. Configuration affine des rgles pour les applications et les paquets
La fentre de configuration affine des rgles Nouvelle rgle (cf. ill. 46) est pratiquement identique pour les applications et les paquets. La premire tape consiste : Dfinir le nom de la rgle. Par dfaut, le logiciel utilise un nom standard que vous pouvez modifier. Dfinir les paramtres de la connexion au rseau qui dfiniront l'application de la rgle : adresse distante, port distant, adresse locale et heure dactivation de la rgle. Cochez les cases en regard des lments que vous voulez exploiter dans la rgle. Dfinir les paramtres complmentaires qui alertent l'utilisateur de l'application de la rgle. Si vous souhaitez qu'une infobulle apparaisse
161
lors de l'excution de la rgle afin de vous en informer, cochez la case Afficher l'avertissement. Afin que les informations relatives l'excution de la rgle soient consignes dans le rapport d'Anti-Hacker, cochez la Consigner dans le rapport. Par dfaut, la case n'est pas case coche lors de la cration de la rgle. Nous vous conseillons d'utiliser les paramtres complmentaires lors de la cration de rgles d'interdiction. N'oubliez pas que lors de la cration d'une rgle d'interdiction en mode d'apprentissage d'Anti-Hacker, les informations relatives l'application de la rgle sont inscrites automatiquement dans le rapport. S'il n'est pas ncessaire de consigner ces informations, dslectionnez la case Consigner dans le rapport dans les paramtres de cette rgle.
Illustration 46. Cration d'une nouvelle rgle
La deuxime tape de la cration de la rgle consiste dfinir la valeur de ses paramtres et l'action qui sera excute. Tout cela se droule dans la section Description. o L'action de chaque rgle cre est une action d'autorisation. Pour la remplacer par une rgle d'interdiction, cliquez avec le bouton gauche de la souris sur Autoriser dans la description de la rgle. Le lien devient Interdire. Au cas o vous n'auriez pas choisi une application avant de crer la rgle, vous devrez le faire en utilisant le lien prcisez l'application. Cliquez avec le bouton gauche de la souris sur le lien et dans la bote
162
de dialogue standard de slection des fichiers, choisissez le fichier excutable de l'application pour laquelle vous crez la rgle. o Vous devrez ensuite dfinir la direction de la connexion au rseau pour la rgle. Par dfaut, la rgle est cre aussi bien pour les connexions entrantes que sortantes. Afin de modifier la direction, cliquez avec le bouton gauche de la souris sur entrant et sortant et slectionnez la direction de la connexion dans la fentre qui s'ouvre Flux entrant. La rgle s'applique aux connexions de rseau ouvertes par un ordinateur distant. Paquet entrant. La rgle s'applique tous les paquets de donnes envoys vers votre ordinateur, l'exception des paquets TCP. Flux entrant et sortant. La rgle s'applique aussi bien au flux de donnes entrant que sortant, quel que soit l'ordinateur (le vtre ou le poste distant) qui a ouvert la connexion de rseau. Flux sortant. La rgle s'applique exclusivement aux connexions de rseau ouverte par votre ordinateur. Paquet sortant. La rgle s'applique aux paquets de donnes transmis par votre ordinateur, l'exception des paquets TCP. Si vous devez indiquer dans la rgle la direction d'un paquet, prcisez s'il s'agit d'un paquet entrant ou sortant. Si vous souhaitez composer une rgle pour le flux de donnes, slectionnez le type de flux : entrant, sortant ou les deux. La diffrence entre direction du flux et direction du paquet est la suivante : lors de la composition de la rgle pour le flux, vous dfinissez le sens de l'ouverture de la connexion. La direction du paquet lors du transfert de donnes via cette connexion n'est pas prise en compte. Admettons que vous ayez configur une rgle pour l'change de donnes avec un serveur FTP qui fonctionne en mode passif. Vous devrez autoriser le flux sortant. Pour l'change de donnes avec en serveur FTP qui fonctionne selon le mode FTP actif, il est indispensable d'autoriser aussi bien le flux sortant que le flux entrant. o Si vous avez slectionn une adresse distante en guise de paramtre de connexion au rseau, cliquez avec le bouton gauche de la souris sur le lien prcisez l'adresse et dans la fentre qui s'ouvre, indiquez l'adresse IP, la plage d'adresses ou l'adresse du sous-rseau. Pour une rgle, vous pouvez utiliser un type d'adresse IP ou plusieurs. Il est permis de dfinir plusieurs adresses de chaque type. Vous devrez ensuite dfinir le protocole utilis pour la connexion au rseau. Par dfaut, c'est le protocole TCP qui est propos. Lors de la cration de rgles pour les applications, vous avez le choix entre deux protocoles : TCP ou UDP. Cliquez avec le bouton gauche de la souris sur le lien reprsentant le nom du protocole jusqu' ce qu'il prenne la
163
valeur souhaite. Si vous crez une rgle pour des paquets et que vous souhaitez modifier le type de protocole utilis par dfaut, cliquez sur le lien qui reprsente son nom et indiquez le protocole requis dans la fentre qui s'ouvre. En cas de slection du protocole ICMP, vous devrez peut-tre prciser son type. Si vous avez dfini des paramtres de connexion au rseau (adresse, port, heure d'excution), vous devrez galement donner des valeurs prcises. Une fois que la rgle aura t ajoute la liste des rgles pour l'application, vous pourrez procder une configuration complmentaire (cf. ill. 47). Si vous souhaitez que la rgle soit applique l'application lance avec des paramtres dfinis via la ligne de commande, cochez la case Ligne de commande et saisissez la ligne dans le champ situ droite. La rgle ne sera pas applique aux programmes lancs avec une autre variable de la cl de commande.
Illustration 47. Configuration complmentaire de la nouvelle rgle
Il est possible galement de crer une rgle au dpart de la bote de dialogue de notification de la dcouverte d'une activit de rseau (cf. point 12.10, p. 173).
164
12.5. Modification de la priorit de la rgle

Une priorit d'excution est associe chaque rgle cre pour l'application. En diverses circonstances (par exemple, les paramtres de l'activit de rseau), une action sera excute sur l'activit de rseau de l'application. Cette action est dfinie par la rgle dont la priorit est la plus leve. La priorit d'une rgle dpend de sa position dans la liste des rgles. La toute premire rgle de la liste est celle qui possde la priorit la plus leve. Chaque rgle cre manuellement est ajoute en dbut de liste. Les rgles cres sur la base d'un modle ou au dpart d'une notification spciale sont ajoutes la fin de la liste. Afin de modifier la priorit de la rgle, excutez l'opration suivante : 1. 2. Slectionnez le nom de l'application dans l'onglet Rgles pour l'application et cliquez sur Modifier. A l'aide des boutons Monter et Descendre de la fentre contenant les rgles cres, dplacez les rgles vers le haut ou le bas de la liste afin de modifier de la sorte leur priorit.
Pour modifier la priorit de la rgle pour le paquet, agissez de la manire suivante : 1. 2. Slectionnez la rgle dans l'onglet Rgles pour les paquets. A l'aide des boutons Monter et Descendre de la fentre contenant les rgles cres, dplacez les rgles vers le haut ou le bas de la liste afin de modifier de la sorte leur priorit.
12.6. Rgles pour les zones de scurit

Une fois le programme install, Anti-Hacker analyse le rseau dans lequel volue l'ordinateur. Sur la base des rsultats, le rseau est scind en zones conventionnelles: Internet, le rseau des rseaux. Dans cette zone, Kaspersky Anti-Virus fonctionne comme un pare-feu personnel. Toute l'activit de rseau est rgie par les rgles pour les paquets et les applications cres par dfaut afin d'offrir une protection maximale. Vous ne pouvez pas modifier les conditions de la protection lorsque vous voluez dans cette
165
zone, si ce n'est activer le mode furtif de l'ordinateur afin de renforcer la protection. Zones de scurit, quelques zones conventionnelles qui correspondent souvent aux sous-rseaux auxquels votre ordinateur est connect (il peut s'agir d'un sous-rseau local la maison ou au bureau). Par dfaut, ces zones sont considres comme des zones risque moyen. Vous pouvez modifier le statut de ces zones sur la base de la confiance accorde un sous-rseau ou l'autre et configurer des rgles pour les paquets et les applications. Si le mode d'apprentissage d'Anti-Hacker est activ, chaque fois que l'ordinateur sera connect une nouvelle zone, une fentre s'affichera et prsentera une brve description de ladite zone. Vous devrez attribuer un tat la zone, ce qui ultrieurement autorisera une activit de rseau quelconque: Internet. Cet tat est attribu par dfaut au rseau Internet car une fois qu'il y est connect, l'ordinateur est expos tout type de menaces. Il est galement conseill de choisir cet tat pour les rseaux qui ne sont protgs par aucun logiciel antivirus, pare-feu, filtre, etc. Cet tat garantit la protection maximale de l'ordinateur dans cette zone, savoir : Le blocage de n'importe quelle activit de rseau NetBios dans le sous-rseau; L'interdiction de l'excution des rgles pour les applications et les paquets qui autorisent l'activit de rseau NetBios dans le cadre de ce sous-rseau.
Mme si vous avez cr un dossier partag, les informations qu'il contient ne seront pas accessibles aux utilisateurs d'un sous-rseau de ce type. De plus, lors de la slection de cet tat de rseau, vous ne pourrez pas accder aux fichiers et aux imprimantes des autres ordinateurs du rseau. Intranet. Cet tat est attribu par dfaut la majorit des zones de scurit dcouvertes lors de l'analyse de l'environnement de rseau de l'ordinateur, l'exception d'Internet. Il est conseill de choisir cet tat pour les zones qui reprsentent un risque moyen (par exemple, le rseau Interne d'une entreprise). En choisissant cet tat, vous autorisez : Toute activit de rseau NetBios dans le cadre du sous-rseau. L'excution des rgles pour les applications et les paquets qui autorisent l'activit de rseau NetBios dans le cadre du sousrseau donn.
Slectionnez cet tat si vous souhaitez autoriser l'accs certains rpertoires ou certaines imprimantes de votre ordinateur et interdire toute autre activit externe.
166
De confiance. Cet tat doit tre rserv uniquement aux zones qui, d'aprs vous, ne prsentent aucun danger, c.--d. les zones o l'ordinateur ne sera pas expos des attaques ou des tentatives d'accs non autoris. Le choix de cet tat implique l'autorisation de n'importe quelle activit de rseau. Mme si vous avez slectionn le niveau de protection maximale et que vous avez cr des rgles d'interdiction, ces paramtres ne seront pas applicables aux ordinateurs distants de la zone de confiance.
N'oubliez pas que toute restriction relative l'accs un fichier ne fonctionne que dans le cadre du sous rseau indiqu. Pour les rseaux dont l'tat Internet, vous pouvez activer le mode furtif pour plus de scurit. Ce mode autorise uniquement l'activit initialise depuis votre ordinateur. En d'autres termes, votre ordinateur devient "invisible" pour le monde extrieur. Vous pouvez toutefois continuer utiliser Internet sans aucune difficult. Il n'est pas conseill d'utiliser le mode furtif si l'ordinateur est utilis en tant que serveur (ex. : serveur de messagerie ou serveur http). Si tel est le cas, les ordinateurs qui essaient de contacter ce serveur ne le verront pas dans le rseau. La liste des zones dans lesquelles votre ordinateur est enregistr figure dans l'onglet Rseau (cf. ill. 48). Chaque zone est accompagne de son tat, d'une brve description du rseau et des informations relatives l'utilisation ou non du mode furtif. Pour modifier l'tat d'une zone ou pour activer/dsactiver le mode furtif, slectionnez l'tat dans la liste et cliquez sur les liens requis dans le bloc Description situ sous la liste. Vous pouvez raliser les mmes actions ainsi que modifier l'adresse et le masque du sous rseau dans la fentre Paramtres du rseau ouverte l'aide du bouton Modifier. Lors de la consultation de la liste des zones, vous pouvez en ajouter un nouveau, l'aide du bouton Chercher. Anti-Hacker recherchera les rseaux enregistrables et, s'il en trouve, il vous propose d'en dfinir l'tat. De plus, il est possible d'ajouter une nouvelle zone la liste manuellement (par exemple, si vous raccordez votre ordinateur portable un nouveau rseau). Pour ce faire, cliquez sur Ajouter et saisissez les informations requises dans la fentre Paramtres du rseau. Afin de supprimer un rseau de la liste, cliquez sur Supprimer.
167
Illustration 48. Liste des rgles pour le rseau
12.7. Mode de fonctionnement du pare-feu

Le mode de fonctionnement du pare-feu (cf. ill. 49) dfinit la compatibilit dAntiHacker avec les programmes qui tablissent de nombreuses connexions de rseau ainsi quavec les jeux en rseau. Compatibilit maximale : mode de fonctionnement du pare-feu qui garantit le fonctionnement optimum dAnti-Hacker et des programmes qui tablissent de nombreuses connexions de rseau (clients des rseaux dchange de fichiers). Toutefois, lutilisation de ce mode peut ralentir dans certains cas la raction dans les jeux de rseau. Si cela se produit, il est conseill de choisir le mode Vitesse maximale. Vitesse maximale : mode de fonctionnement du pare-feu qui garantit la raction la plus rapide dans les jeux de rseau. Toutefois, ce mode peut entraner des conflits avec les clients des rseaux dchange de fichiers ou dautres applications de rseau. Dans ce cas, il est conseill de dsactiver le mode furtif.
168
Illustration 49. Slection du mode de fonctionnement d'Anti-Hacker
Pour configurer le mode de fonctionnement du pare-feu : 1. 2. Cliquez sur Configuration dans la section Pare-feu de la bote de dialogue de configuration dAnti-Hacker. Dans la fentre qui souvre, passez longlet Complmentaire et slectionnez le mode voulu : Vitesse maximale ou Compatibilit maximale.
La modification du mode de fonctionnement du pare-feu entre en vigueur uniquement aprs le redmarrage du composant Anti-Hacker .
12.8. Configuration du systme de dtection d'intrusions

Toutes les attaques de rseau connues ce jour qui menacent les ordinateurs sont reprises dans les signatures de menaces. Le module Dtecteur d'attaques du composant Anti-Hacker fonctionne sur la base de la liste de ces attaques. L'enrichissement de la liste des attaques dcouvertes par ce module se produit
169
lors de la mise jour des signatures. Par dfaut, Kaspersky Anti-Virus nactualise pas les signatures des attaques (f. 16.4.2, p. 228). Le Dtecteur d'attaques surveille l'activit de rseau propre aux attaques de rseau et lors de la dcouverte d'une tentative d'attaque, il bloque tout type d'activit de rseau manant de l'ordinateur l'origine de l'attaque pendant une heure. Un message vous avertit qu'une attaque de rseau a t mene et vous fournit des informations relatives l'ordinateur l'origine de l'attaque. Vous pouvez configurer le systme de dtection d'intrusions. Pour ce faire : 3. 4. 5. Ouvrez la fentre de configuration d'Anti-Hacker. Cliquez sur Configuration dans la section Systme de dtection des intrusions. Dans la fentre qui s'ouvre (cf. ill. 50), dfinissez la ncessit de bloquer l'ordinateur l'origine de l'attaque et pour combien de temps. Par dfaut, l'ordinateur est bloqu pour 60 minutes. Vous pouvez rduire ou augmenter ce laps de temps en modifiant la valeur du champ Bloquer l'ordinateur attaquant pendant situ ct de la case min. Si vous ne voulez pas bloquer l'activit de rseau de l'ordinateur l'origine de l'attaque, dslectionnez la case.
Illustration 50. Configuration du blocage temporaire de l'ordinateur attaquant
12.9. Liste des attaques de rseau dcouvertes

Il existe actuellement une grande diversit d'attaques de rseau qui exploitent aussi bien les failles des systmes d'exploitation ou celles d'applications systme ou autre. Les malfaiteurs perfectionnent en continu leurs mthodes pour voler des informations confidentielles, mettre des systmes hors service ou procder au dtournement total de l'utilisation de la machine dans le cadre d'un rseau de zombies pour mener de nouvelles attaques. Afin de garantir la protection de l'ordinateur en permanence, il est bon de connatre les menaces qui planent sur ce dernier. Les attaques de rseau connues peuvent tre scindes en trois grands groupes:
170
Balayage des ports : ce type de menace n'est pas une attaque en tant que telle. En fait, c'est une activit qui, en gnral, prcde l'attaque car il s'agit de l'un des principaux moyens existant pour obtenir des informations sur un ordinateur distant. Il s'agit de balayer les ports UDP/TCP utiliss par les services de rseau sur lordinateur convoit afin de dfinir leur tat (ouvert ou ferm). Le balayage des ports permet de comprendre quels sont les attaques qui peuvent russir sur ce systme. De plus, les informations obtenues suite au balayage donnent au malfaiteur une ide du systme d'exploitation utilis sur l'ordinateur distant. Et cela rduit encore plus le nombre d'attaques potentielles et par consquent, le gaspillage de temps organiser des attaques voues l'chec. Ces informations permettent galement d'exploiter une vulnrabilit spcifique ce systme d'exploitation en question.
Attaque DoS ou attaque par dni de service : ces attaques plongent le systme victime dans un tat instable ou non oprationnel. De tels attaques peuvent nuire aux ressources de donnes cibles ou les dtruire, ce qui les rend inexploitables. Il existe deux types principaux d'attaques DoS : envoi vers la victime de paquets spcialement forms et que l'ordinateur n'attend pas. Cela entrane une surcharge ou un arrt du systme; envoi vers la victime d'un nombre lev de paquets par unit de temps; l'ordinateur est incapable de les traiter, ce qui puise les ressources du systme.
Voici des exemples frappants de ce groupe d'attaques : Ping of death : envoi d'un paquet ICMP dont la taille dpasse la valeur admise de 64 Ko. Cette attaque peut entraner une panne dans certains systmes d'exploitation. L'attaque Land consiste envoyer vers le port ouvert de votre ordinateur une requte de connexion avec lui-mme. Suite cette attaque, l'ordinateur entre dans une boucle, ce qui augmente sensiblement la charge du processeur et entrane une panne ventuelle du systme d'exploitation. L'attaque ICMP Flood consiste envoyer vers l'ordinateur de l'utilisateur un grand nombre de paquets ICMP. Cette attaque fait que l'ordinateur est oblig de rpondre chaque nouveau paquet, ce qui entrane une surcharge considrable du processeur.
171
L'attaque SYN Flood consiste envoyer vers votre ordinateur un nombre lev de requtes pour l'ouverture d'une connexion. Le systme rserve des ressources dfinies pour chacune de ces connexion. Finalement, l'ordinateur gaspille toutes ses ressources et cesse de ragir aux autres tentatives de connexion.
Attaques d'intrusion qui visent s'emparer du systme. Il s'agit du type d'attaque le plus dangereux car en cas de russite, le systme passe entirement aux mains du malfaiteur. Ce type d'attaque est utilis lorsqu'il est indispensable d'obtenir des informations confidentielles sur l'ordinateur distant (par exemple, numro de carte de crdit, mots de passe) ou simplement pour s'introduire dans le systme en vue d'utiliser ultrieurement les ressources au profit du malfaiteur (utilisation du systme dans un rseau de zombies ou comme base pour de nouvelles attaques). Ce groupe est galement le plus important au vu du nombre d'attaques qu'il contient. Elles peuvent tre rparties en trois sous-groupe en fonction du systme d'exploitation : attaques sous Microsoft Windows, attaques sous Unix et un groupe commun pour les services de rseau utilisant les deux systmes d'exploitation. Les attaques les plus rpandues qui utilisent les services de rseau du systme d'exploitation sont : les attaques de dbordement du tampon : type de vulnrabilit dans un logiciel qui rsulte de l'absence de contrle (ou de contrle insuffisant) lors de la manipulation de donnes massives. Il s'agit de l'une des vulnrabilits les plus anciennes et des plus faciles exploiter. les attaques qui reposent sur des erreurs dans les chanes de format : type de vulnrabilits dans les applications qui rsultent d'un contrle insuffisant des valeurs des paramtres de la fonction d'entre/de sortie de format de type printf(), fprintf(), scanf() ou autres de la bibliothque standard du langage C. Lorsqu'une telle vulnrabilit est prsente dans un logiciel, le malfaiteur, qui peut envoyer des requtes formules spcialement, peut prendre le contrle complet du systme.
Le dtecteur d'attaque analyse automatiquement l'utilisation de telles vulnrabilit et les bloque dans les services de rseau les plus rpandus (FTP, POP3, IMAP), s'ils fonctionnent sur l'ordinateur de l'utilisateur. Les attaques sur le systme d'exploitation Windows repose sur l'utilisation de vulnrabilits d'applications installes sur l'ordinateur (par exemple, Microsoft SQL Server, Microsoft Internet Explorer, Messenger ou les
172
composants systme accessibles via le rseau comme Dcom, SMB, Winds, LSASS, IIS5). Par exemple, le composant Anti-Hacker protge l'ordinateur contre les attaques qui utilisent les vulnrabilits suivantes bien connue du logiciel (la liste des vulnrabilits reprend la numrotation conforme la Microsoft Knowledge Base) : (MS03-026) DCOM RPC Vulnerability(Lovesan worm) (MS03-043) Microsoft Messenger Service Buffer Overrun (MS03-051) Microsoft Office Frontpage 2000 Server Extensions Buffer Overflow (MS04-007) Microsoft Windows ASN.1 Vulnerability (MS04-031) Microsoft NetDDE Service Unauthenticated Remote Buffer Overflow (MS04-032) Microsoft Windows XP Metafile (.emf) Heap Overflow (MS05-011) Microsoft Windows SMB Client Transaction Response Handling (MS05-017) Microsoft Windows Message Queuing Buffer Overflow Vulnerability (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow (MS04-045) Microsoft Windows Internet Naming Service (WINS) Remote Heap Overflow (MS05-051) Microsoft Windows Distributed Transaction Coordinator Memory Modification De plus, dans certains cas, les attaques d'intrusion exploitent divers types de scripts malveillants, y compris des scripts traits par Microsoft Internet Explorer et diverses versions du ver Helkern. L'attaque Helkern consiste envoyer vers l'ordinateur distant des paquets UDP d'un certain type capable d'excuter du code malveillant. N'oubliez pas que tout ordinateur connect un rseau est expos chaque jour au risque d'attaque par une personne mal intentionne. Afin de garantir la protection de votre ordinateur, vous devez absolument activer Anti-Hacker si vous vous connectez Internet et mettre jour rgulirement les signatures des attaques de pirates informatiques (cf. point 16.4.2, p. 228).
173
12.10. Autorisation / interdiction de l'activit de rseau

Si vous avez slectionn le Mode d'apprentissage en tant que niveau de protection, un message spcial (cf. illustration) apparatra chaque fois qu'une tentative de connexion de rseau pour laquelle aucune rgle n'existe est ralise. Par exemple, si vous utilisez Microsoft Office Outlook en tant que client de messagerie, votre courrier est tlcharg depuis le serveur Exchange une fois que le client de messagerie a t lanc. Afin de remplir votre bote aux lettres, le logiciel tablit une connexion de rseau avec le serveur de messagerie. AntiHacker va surveiller cette activit. Dans ce cas, un message (cf. ill. 51) reprenant les informations suivantes sera affich : Description de l'activit : nom de l'application et brves caractristiques de la connexion qu'elle tente d'tablir. Sont galement indiqus : le type de connexion, le port local partir de laquelle elle est tablie, le port distant et l'adresse de la connexion. Pour obtenir de plus amples informations sur l'activit de rseau, cliquez avec le bouton gauche de la souris dans n'importe quel endroit du bloc. La fentre qui s'ouvre contient des informations sur la connexion, sur le processus qu'elle lance et sur l'diteur de l'application. Action : la squence d'oprations que doit excuter Anti-Hacker par rapport l'activit de rseau dcouverte. C'est cet aspect que vous devez dfinir vous-mme.
Illustration 51. Notification d'une activit de rseau
174
Etudiez attentivement les informations relatives l'activit de rseau avant de choisir l'action d'Anti-Hacker. Il est conseill de suivre ces recommandations lors de la prise de dcision : 1. Dcidez avant tout si vous voulez autoriser ou non l'activit de rseau. Peut-tre que dans ce cas vous pourrez compter sur la slection de rgles dj cres pour l'application ou le paquet en question (si elles ont t cres). Pour ce faire, cliquez sur Slection des rgles. Cette action entrane l'ouverture d'une fentre dans laquelle figure la liste complte des rgles cres pour l'application ou le paquet de donnes. Dfinissez ensuite si l'action sera excute une seule fois ou automatiquement chaque fois que ce type d'activit sera dcouvert.
2.
Pour une excution ponctuelle de l'action : dslectionner la case Crer rgle et cliquez sur le bouton portant le nom de l'action, par exemple Autoriser. Pour que l'action que vous avez slectionne soit excute automatiquement chaque fois qu'une telle activit sera lance sur l'ordinateur : 1. 2. Cochez la case Crer rgle.
Slectionnez le type d'activit auquel vous souhaitez appliquer l'action parmi les propositions du menu droulant du bloc Action : N'importe quelle activit : n'importe quelle activit de rseau lance par cette application. Personnaliser : activit particulire que vous devez dfinir dans une fentre spciale identique la fentre de cration de rgle.(cf. point 12.2.1, p. 156). <Modle> : nom du modle inclus dans la slection de rgles caractristiques pour l'activit de rseau de l'application. Ce type d'activit apparat dans la liste lorsqu'il existe pour l'application l'origine de l'activit de rseau un modle adquat livr avec Kaspersky Anti-Virus (cf. point 12.2.2, p. 156). Dans ce cas, vous n'aurez pas personnaliser l'activit autoriser ou interdire ce moment. Utilisez le modle et la slection de rgles pour l'application sera cre automatiquement.
3.
Cliquez sur le bouton portant le nom de l'action (Autoriser ou Interdire).
N'oubliez pas que la rgle cre sera utilise uniquement lorsque tous les paramtres de la connexion seront conformes la rgle. Ainsi, la rgle sera caduque en cas de connexion tablie depuis un autre port local.
CHAPITRE 13. PROTECTION CONTRE LE COURRIER INDESIRABLE

Kaspersky Anti-Virus 2006 contient un composant spcial capable d'identifier le courrier indsirable et de le traiter conformment aux rgles de votre client de messagerie, ce qui conomise votre temps lors de l'utilisation du courrier lectronique. La recherche du courrier indsirable s'opre selon l'algorithme suivant : 1. Le composant vrifie si l'adresse de l'expditeur figure dans la liste "noire ou la liste "blanche" des expditeurs. Si l'adresse de l'expditeur figure dans la liste "blanche", le message reoit le statut courrier normal. Si l'adresse de l'expditeur figure dans la liste "blanche", le message reoit le statut courrier indsirable. Le traitement ultrieur du message dpendra de l'action que vous aurez choisie (cf. point 13.3.8, p. 194).
2.
Si l'adresse de l'expditeur ne figure ni dans la liste "noire, ni dans la liste "blanche", Anti-Spam analyse minutieusement le message l'aide de la technologie PDB (cf. point 13.3.2, p. 184) et vrifie s'il contient des expressions caractristiques du courrier indsirable. L'analyse repose sur l'utilisation de bases cres pendant l'entranement d'Anti-Spam. Anti-Spam analyse minutieusement le contenu du message et vrifie s'il contient des expressions reprises dans les listes "noire" ou "blanche". Si le texte contient des expressions issues de la liste "blanche", le message reoit le statut courrier normal. Si le texte contient des expressions de la liste "noire", le message reoit le statut courrier indsirable. Le traitement ultrieur du message dpendra de action que vous aurez choisie.
3.
4.
Si le message ne contient pas d'expressions reprises dans la liste "noire" ou "blanche", le composant recherche toute trace de phishing. Si le texte contient une adresse reprise dans la base de donnes antiphishing, le message reoit le statut courrier indsirable. Le traitement ultrieur du message dpendra de l'action que vous aurez choisie.
176
5.
Si le message ne contient aucune expression de phishing, il est soumis la dtection du courrier indsirable l'aide de l'une des trois technologies suivantes : Analyse des images selon la technologie GSG; Analyse du texte des messages l'aide d'un algorithme d'identification du courrier indsirable, l'algorithme iBayes.
6.
Vient ensuite l'analyse des caractres complmentaires de filtrage du courrier indsirable (cf. point 13.3.5, p. 191), dfinis par l'utilisateur lors de la configuration d'Anti-Spam, par exemple l'analyse de l'exactitude des balises HTML, la taille des polices ou les caractres invisibles.
Vous avez la possibilit de dsactiver chacune des tapes de recherche du courrier indsirable. Anti-Spam se prsente sous la forme d'un plug-in dans les clients de messagerie suivants : Microsoft Office Outlook (cf. point 13.3.9, p. 195); Microsoft Outlook Express (cf. point 13.3.10, p. 199); The Bat! (cf. point 13.3.11, p. 200).
Cette possibilit est offerte aux ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition et Microsoft Windows Vista x64 uniquement pour les versions 32 bits des clients de messagerie Microsoft Office Outlook et The Bat! La barre des tches de Microsoft Office Outlook et Microsoft Outlook Express affiche les boutons Courrier normal et Courrier indsirable. Ceux-ci vous permettent d'entraner Anti-Spam reconnatre le courrier indsirable dans le contexte de chaque message. Ces boutons n'existent pas dans The Bat!, toutefois, il est possible d'entraner ce client de messagerie l'aide des lments Marquer comme courrier indsirable et Marquer comme courrier normal dans le menu Spcial. En plus de tous les paramtres du client de messagerie, on retrouve des paramtres de traitement spcial du courrier indsirable (cf. point 13.3.1, p. 183). Anti-Spam utilise une modification de l'algorithme d'apprentissage automatique (algorithme iBayes) qui permet au composant d'tablir une distinction plus prcise entre courrier indsirable et courrier normal. Le contenu du message constitue la source de donnes pour l'algorithme iBayes. Il arrive parfois que l'algorithme modifi d'apprentissage automatique ne soit pas en mesure de dcider avec certitude si un message appartient ou non au courrier indsirable. Un tel message reoit le statut courrier indsirable potentiel.
Protection contre le courrier indsirable
177
Pour rduire le volume de messages classs comme courrier indsirable potentiel, il est conseill de procder un entranement d'Anti-Spam sur de tels messages (cf. point 13.2, p. 179). Pour ce faire, il est indispensable d'indiquer les messages qui appartiennent au courrier indsirable et ceux qui appartiennent au courrier normal. Les messages lectroniques classs comme courrier indsirable ou courrier indsirable potentiel sont modifis : Le texte [!! SPAM] ou [?? Probable Spam] est ajout respectivement l'objet du message. Les rgles de traitement des messages classs comme courrier indsirable ou courrier indsirable potentiel dans Microsoft Outlook, Microsoft Outlook Express et The Bat! sont dfinies au dpart de plug-ins spciaux crs pour ces clients. Pour les autres clients de messagerie, il est possible de crer des rgles sur la base du contenu du champ Objet afin de rediriger les messages vers diffrents dossier si ce champ contient le texte [!! SPAM] ou [?? Probable Spam]. Pour obtenir de plus amples informations sur la cration de rgles de tri, consultez la documentation de votre client de messagerie.
13.1. Slection du niveau d'agressivit d'Anti-Spam

Kaspersky Anti-Virus assure la protection contre le courrier indsirable selon un des 5 niveaux suivants (cf. ill. 52): Tout bloquer. Niveau le plus lev qui considre tous les messages comme courrier indsirable l'exception de ceux contenant des expressions de la liste "blanche" (cf. point 13.3.4.1, p. 187) et dont l'expditeur figure dans la liste "blanche". A ce niveau, l'analyse du courrier s'effectue uniquement sur la base de la liste blanche, les autres technologies tant dsactives.
Illustration 52. Slection du niveau de protection contre le courrier indsirable
Elev Niveau plus lev qui entranera peut-tre la classification en tant que courrier indsirable de messages qui sont en fait des messages normaux. L'analyse des messages s'oprent selon les listes "blanches" et "noires" et l'aide des technologies PDB et GSG et de l'algorithme iBayes (cf. point 13.3.2, p. 184).
178
Ce mode doit tre utilis lorsqu'il est fort probable que l'adresse du destinataire est inconnue des spammeurs. Par exemple, lorsque le destinataire n'est pas abonn des listes de diffusion et qu'il ne possde pas de botes aux lettres dans un service de messagerie lectronique gratuit. Recommand : il s'agit de la configuration la plus universelle du point de vue de la classification des messages lectroniques. Dans ce mode, il se peut que du courrier indsirable ne soit pas reconnu comme tel et que des messages normaux soient classs comme courrier indsirable. Cela signifie que l'entranement d'Anti-Spam n'est pas suffisant. Il est recommand d'affiner l'entranement l'aide de l'Assistant d'apprentissage (cf. point 13.2.1, p. 179) ou des boutons Courrier indsirable/Courrier normal (ou des points du menu dans The Bat!) sur les messages qui n'ont pas t correctement identifis. Faible : il s'agit de la configuration la plus fidle. Elle est recommande aux utilisateurs dont le courrier entrant contient beaucoup de mots propres, selon Anti-Spam, au courrier indsirable alors qu'il s'agit de courrier normal. Cette situation se prsente lorsque l'utilisateur, dans le cadre de ses activits professionnelles, est amen utiliser dans sa correspondance des termes professionnels que l'on retrouve souvent dans le courrier indsirable. Toutes les technologies d'identification du courrier indsirable interviennent ce niveau. Ignorer tout : il s'agit d'un niveau le plus faible. Sont considrs comme courrier indsirable uniquement les messages qui contiennent des expressions extraites de la liste "noire" et dont l'expditeur figure dans la liste "noire". A ce niveau, l'analyse du courrier s'effectue uniquement sur la base de la liste "noire", les autres technologies tant dsactives. Par dfaut, la protection contre le courrier indsirable s'opre selon les paramtres du niveau Recommand. Vous pouvez augmenter ou rduire le niveau ou modifier les paramtres du niveau actuel. Pour modifier le niveau : Dplacez simplement le curseur sur l'chelle d'agressivit. En dfinissant le niveau d'agressivit, vous pouvez dfinir le rapport des facteurs de courrier indsirable, du courrier indsirable potentiel et du courrier utile (cf. point 13.3.3, p. 185). Pour modifier les paramtres du niveau actuel : cliquez sur Configuration dans la fentre des paramtres d'Anti-Spam, modifiez les paramtres selon vos besoins et cliquez sur OK.
179
Suite cette action, le niveau de protection devient Utilisateur qui correspond la configuration que vous avez dfinie.
13.2. Entranement d'Anti-Spam

Anti-Spam est livr avec une base de messages qui comprend 50 exemples de messages non sollicits. Il est conseill d'entraner Anti-Spam reconnatre le courrier indsirable sur la base des messages que vous recevez. Il existe plusieurs approches pour entraner Anti-Spam : Utilisation de l'Assistant d'apprentissage (apprentissage group) (cf. point 13.2.1, p. 179). Apprentissage sur les messages sortant (cf. point 13.2.2, p. 180). Entranement indirect pendant le travail avec le courrier lectronique l'aide des boutons spciaux dans la barre d'outils du client de messagerie ou des points du menu (cf. point 13.2.3, p. 181). Entranement lors de point 13.2.4, p. 181). l'utilisation des rapports d'Anti-Spam (cf.
L'entranement l'aide de l'Assistant d'apprentissage est prfrable au tout dbut de l'utilisation d'Anti-Spam. L'Assistant permet d'entraner Anti-Spam sur une grande quantit de messages lectroniques. N'oubliez pas que la quantit de messages pour l'entranement au dpart d'un dossier ne peut pas dpasser 50. Si le dossier compte plus de messages, l'entranement sera ralis sur la base de 50 messages uniquement. Il est prfrable de procder l'entranement complmentaire l'aide des boutons de l'interface du client du messagerie pendant l'utilisation directe du courrier lectronique.
13.2.1. Assistant d'apprentissage

L'Assistant d'apprentissage permet d'entraner Anti-Spam par paquet en prcisant les dossiers de la bote aux lettres qui contiennent le courrier indsirable et ceux qui contiennent le courrier normal. Pour lancer l'Assistant d'apprentissage : 1. 2. Slectionnez Anti-Spam dans la fentre de configuration. Cliquez sur Assistant d'apprentissage dans la partie droite de la fentre
180
L'Assistant d'apprentissage entrane Anti-Spam tape par tape. Pour passer l'tape suivante, cliquez sur Suivant et pour revenir l'tape prcdente, cliquez sur Prcdent. La premire tape correspond la slection du dossier contenant le courrier normal. Vous devrez slectionner uniquement les dossiers dont vous tes certain du contenu. La deuxime tape correspond la slection du dossier contenant le courrier indsirable. La troisime tape correspond l'apprentissage automatique d'Anti-Spam sur la base des dossiers que vous avez slectionns. Les messages de ces dossiers viennent s'ajouter la base d'Anti-Spam. Les expditeurs du courrier normal sont repris automatiquement dans la liste "blanche". La quatrime tape correspond la sauvegarde des rsultats de l'entranement de l'une des manires suivantes : ajouter les rsultats la base existante ou remplacer la base existante par les rsultats de l'entranement. N'oubliez pas que pour assurer une identification efficace du courrier indsirable, il est indispensable de raliser l'entranement sur un minimum de 50 exemplaires de courrier normal et de 50 exemplaires de courrier indsirable. L'algorithme iBayes ne pourra fonctionner sans cela. Afin de gagner du temps, l'Assistant ralisera l'entranement uniquement sur 50 messages de chaque dossier slectionn.
13.2.2. Entranement sur le courrier sortant

Vous pouvez raliser l'entranement d'Anti-Spam sur la base du courrier sortant de votre client de messagerie. Dans ce cas, la liste "blanche" des adresses sera enrichie sur la base des destinataires des messages sortant. L'apprentissage utilise uniquement les 50 premiers messages sortants, aprs quoi il arrte. Pour activer l'entranement d'Anti-Spam sur la base du courrier sortant: 1. 2. Slectionnez Anti-Spam dans la bote de dialogue de configuration Cochez la case Apprentissage. Sur la base du courrier sortant dans la section
Attention ! L'entranement d'Anti-Spam sur le courrier sortant envoy via le protocole MAPI a lieu uniquement lorsque la case Analyser l'envoi du plug-in de l'antivirus de courrier lectronique pour Microsoft Office Outlook a t coche (cf. point 13.3.9, p. 195).
181
13.2.3. Entranement l'aide de votre client de messagerie lectronique

L'entranement pendant l'utilisation du courrier lectronique suppose l'utilisation des boutons spciaux situs dans la barre d'outils de votre client de messagerie. Lors de l'installation, Anti-Spam s'intgre aux clients de messagerie suivants : Microsoft Office Outlook. Microsoft Outlook Express The Bat!
Les boutons Courrier indsirable et Courrier normal apparaissent dans le barre d'outils du Microsoft Office Outlook ainsi que l'onglet Anti-Spam avec les actions dans le menu Service Paramtres (cf. point 13.3.9, p. 195). Dans Microsoft Outlook Express, en plus des boutons Courrier indsirable et Courrier normal, on trouve galement le bouton Configuration dans la barre des tches. Ce bouton ouvre la fentre des actions raliser sur le courrier indsirable (cf. point 13.3.10, p. 199). Ces boutons n'existent pas dans The Bat!, toutefois, il est possible d'entraner ce client de messagerie l'aide des lments Marquer comme courrier indsirable et Marquer comme courrier normal dans le menu Spcial. Si vous estimez que le message slectionn est un exemple de courrier indsirable, cliquez sur Courrier indsirable. Si ce message n'est pas un exemple de courrier indsirable, cliquez sur Courrier normal. Anti-Spam sera entran sur la base du message slectionn. Si vous slectionnez plusieurs messages, l'entranement aura lieu sur la base de tous les messages slectionns. Attention ! Si vous tes forc de slectionner directement plusieurs messages ou si vous tes convaincus qu'un dossier ne contient des messages que d'une seule catgorie (courrier indsirable ou courrier normal), il est possible de raliser un entranement group l'aide de l'Assistant d'apprentissage (cf. point 13.2.1, p. 179).
13.2.4. Entranement l'aide des rapports d'Anti-Spam

Il est possible d'entraner Anti-Spam sur la base de ses rapports.
182
Pour consulter les rapports du composant : 1. 2. Slectionnez Anti-Spam dans la section Protection de la fentre principale du logiciel. Ralisez un clique gauche dans le bloc Statistiques.
Les rapports du composant permettent de conclure de la prcision de la configuration et, au besoin, d'introduire des modifications dans le fonctionnement d'Anti-Spam. Pour dsigner un message comme appartenant au courrier indsirable ou normal : 1. 2. Slectionnez-le dans la liste du rapport de l'onglet Evnements et cliquez sur Actions. Slectionnez l'un des lments suivants (cf. ill. 53): Marquer comme courrier indsirable Marquer comme courrier normal. Ajouter la liste "blanche" Ajouter la liste "noire"
Illustration 53. Entranement d'Anti-Spam au dpart des rapports
L'entranement d'Anti-Spam sera ralis sur la base de ce message.
183
13.3. Configuration d'Anti-Spam

La configuration dtaille d'Anti-Spam est un attribut incontournable de la protection contre le courrier indsirable. Tous les paramtres du composant sont repris dans la fentre de configuration de Kaspersky Anti-Virus et vous permettent de : Dfinir les particularits du fonctionnement d'Anti-Spam (cf. point 13.3.1, p. 183). Choisir parmi les diffrentes technologies de filtrage du courrier indsirable (cf. point 13.3.2, p. 184). Rgler l'exactitude de l'identification du courrier indsirable et du courrier normal (cf. point 13.3.3, p. 185). Composer des listes "noire" et "blanche" pour les expditeurs et les expressions cl (cf. point 13.3.4, p. 186) Configurer critres complmentaires de filtrage du courrier indsirable (cf. point 13.3.5, p. 191). Rduire au maximum le volume de courrier indsirable dans votre bote aux lettres grce au dispatcher de messages (cf. point 13.3.7, p. 193).
Tous ces types de paramtres sont abords en dtails ci-aprs.
13.3.1. Configuration de l'analyse

Vous pouvez configurer les aspects suivants de l'analyse : Faut-il analyser le trafic de messagerie des protocoles POP3 et IMAP. Kaspersky Anti-Virus analyse par dfaut le courrier de tous ces protocoles. Faut-il activer les plug-ins pour Microsoft Office Outlook et TheBat! Faut-il consulter le courrier dans le dispatcher de messages (cf. point 13.3.7, p. 193).chaque fois avant de tlcharger le courrier du serveur de messagerie dans la bote de messagerie de l'utilisateur via le protocole POP3.
Pour configurer les paramtres cits ci-dessus : 1. 2. Slectionnez Anti-Spam dans la fentre de configuration de Kaspersky Anti-Virus. Cochez les adquates dans le bloc Intgration au systme (cf. ill. 54).
184
3.
Rectifiez, le cas chant, les paramtres du rseau.
Illustration 54. Configuration des paramtres de l'analyse
13.3.2. Slection de la technologie de filtrage du courrier indsirable

La recherche des messages non sollicits dans le courrier s'opre sur la base de technologies de filtrage modernes : Technologie iBayes, fonde sur le thorme de Bayes. Elle permet d'analyse le texte d'un message en recherchant dans son contenu les expressions caractristiques du courrier indsirable. L'analyse repose sur les statistiques obtenues pendant l'entranement d'Anti-Spam (cf. point 13.2, p. 179). Technologie GSG. Elle permet d'analyser les images des courriers lectroniques l'aide de signatures graphiques uniques capables d'identifier les messages non sollicits sous forme graphique. Technologie PDB. Elle permet d'analyser l'en-tte des messages lectroniques et de les classer comme messages non sollicits sur la base d'un ensemble de rgles heuristiques.
L'utilisation de toutes les technologies est active par dfaut, ce qui permet de raliser le filtrage le plus complet du courrier. Afin de dsactiver l'application d'une technologie de filtrage particulire : 1. 2. Ouvrez la bote de dialogue de configuration d'Anti-Spam en cliquant sur Configuration dans la fentre principale du logiciel. Cliquez sur Configuration dans le bloc Niveau de contrle et dans la fentre qui s'ouvre, passez l'onglet Identification du courrier indsirable (cf. ill. 55).
185
Illustration 55. Configuration de l'identification du courrier indsirable
3.
Dslectionnez la case qui se trouve en regard de la technologie de filtrage que vous ne souhaitez pas utiliser lors de la recherche de courrier indsirable.
13.3.3. Dfinition des paramtres de courrier indsirable et de courrier indsirable potentiel

Les experts de Kaspersky Lab ont fait de leur mieux pour configurer Anti-Spam afin qu'il reconnaisse le courrier indsirable et le courrier indsirable potentiel. L'identification du courrier indsirable repose sur l'utilisation de technologies modernes de filtrage (cf. point 13.3.2, p. 184) capables d'entraner assez efficacement Anti-Spam sur la base d'un nombre dfini de messages reconnatre le courrier indsirable, le courrier indsirable potentiel et le courrier normal. L'entranement d'Anti-Spam est ralis l'aide de l'Assistant d'apprentissage ou via les clients de messagerie. Chaque lment de courrier normal ou de courrier indsirable se voit attribuer un certain coefficient. Quand un message arrive dans votre bote aux lettres, Anti-Spam exploite la technologie iBayes pour voir si le
186
message contient des lments de courrier indsirable ou de courrier normal. Les coefficients de chaque lment de courrier indsirable (courrier normal) sont ajouts pour obtenir le facteur de courrier indsirable et le facteur de courrier indsirable potentiel. Le facteur de courrier indsirable potentiel dfinit la probabilit qu' un message d'tre un courrier indsirable potentiel. Si le niveau Recommand est utilis, tout message dont la probabilit est comprise entre 50 et 59% sera considr comme courrier indsirable potentiel. Sera considr comme appartenant au courrier normal tout message dont la probabilit lanalyse sera infrieure 50%. Le facteur de courrier indsirable dfinit la probabilit qu'Anti-Spam considre un message comme exemple de courrier indsirable. Tout message dont la probabilit est suprieure la valeur indique sera considr comme appartenant au courrier indsirable. Par dfaut, au niveau Recommand, le facteur de courrier indsirable est gal 59%. Cela signifie que n'importe quelle message dont la probabilit est suprieure 59% sera considr comme appartenant au courrier indsirable. Il existe cinq niveaux d'agressivit (cf. point 13.1, p. 177) dont trois (Elev, Recommand et Bas) reposent sur diverses valeurs du facteur de courrier indsirable et le facteur de courrier indsirable potentiel. Vous pouvez vous-mme rectifier l'algorithme de fonctionnement d'Anti-Spam. Pour ce faire : 1. 2. 3. Slectionnez Anti-Spam dans la fentre des paramtres de Kaspersky Anti-Virus. Dans le bloc Niveau de contrle de la partie droite de la fentre, cliquez sur Configuration. Dans la fentre qui s'ouvre, modifiez les paramtres de courrier indsirable et de courrier indsirable potentiel dans les blocs du mme nom de l'onglet Identification du courrier indsirable (cf. ill. 55).
13.3.4. Composition manuelle des listes "noire" et "blanche"

L'utilisateur compose les listes "noire" et "blanche" manuellement sur la base du fonctionnement d'Anti-Spam sur le courrier. Ces listes contiennent des informations relatives aux adresses de l'utilisateur, aux messages considrs comme utiles ou indsirables ainsi qu'aux divers termes cls ou expressions qui permettent d'identifier un message comme tant utile ou non sollicit.
187
L'application principale de la liste des expressions cl, en particulier celle de la liste "blanche" consiste convenir avec des expditeurs dfinis (vos collgues par exemple) d'une signature quelconque pour les messages. Cette signature peut tre n'importe quoi. Vous pouvez utilisez par exemple une signature PGP. Aussi bien dans la signature que dans les noms, il est possible d'utiliser des maques. * et ?. Le caractre * reprsente n'importe quelle squence de caractres de longueur alatoire; le caractre ? reprsente n'importe quel caractre unique. Si les caractres * et ? font partie d'une signature, il convient de les faire prcder du caractre \ afin d'viter toute confusion de la part d'Anti-Spam. Dans ce cas, au lieu d'utiliser un caractre, on en utilise deux : \*et \?.
13.3.4.1. Liste "blanche" des adresses et des expressions

La liste "blanche" contient les expressions cl des messages que vous avez marqu comme courrier normal et les adresses des expditeurs qui, selon vous, ne vous enverront jamais de courrier indsirable. La liste "blanche" des expressions est compose manuellement, tandis que la liste des expditeurs est cre automatiquement pendant l'entranement d'Anti-Spam. Vous pouvez modifier cette liste. Pour passer la configuration de la liste "blanche" : 1. 2. 3. Slectionnez Anti-Spam dans la fentre de configuration de Kaspersky Anti-Virus. Cliquez sur Configuration dans la partie droite de la fentre Ouvrez l'onglet Liste "blanche" (cf. ill. 56).
L'onglet est scind en deux blocs : le bloc suprieur reprend les adresses des expditeurs de courrier normal tandis que le bloc infrieur affiche les expressions cl de ces messages. Afin de recourir aux listes "blanche" des expressions et des adresses lors du filtrage du courrier, cochez les cases correspondantes dans les blocs Expditeurs autoriss et Expressions autorises. Vous pouvez modifier la liste l'aide des boutons de chaque bloc.
188
Illustration 56. Configuration de la liste "blanche" des adresses et des expressions
S'agissant des adresses de la liste, vous pouvez saisir soit une adresse, soit un masque. La case n'a pas d'importance lors de la saisie de l'adresse. voici quelques exemples de masques d'adresse : dupont@test.fr : les messages de cet expditeur seront considrs comme du courrier normal ; *@test.fr : les messages de n'importe quel expditeur du domaine test.fr seront considrs comme du courrier normal ; exemple : legrand@test.fr, dunant@test.fr; dupont@* : les expditeurs portant ce nom, quel que soit le domaine de messagerie, envoient toujours du courrier normal, par exemple : dupont@test.fr, dupont@mail.fr; *@test* : les messages de n'importe quel expditeur d'un domaine commenant par test n'appartiennent pas au courrier indsirable, par exemple : dupont@test.fr, legrand@test.com; pierre.*@test.??? le courrier dont le nom de l'expditeur commence par pierre, dont le nom de domaine commence par test et se termine par une squence quelconque de trois caractres sera toujours considr comme du courrier normal; exemple : pierre.dupont@test.com, pierre.legrand@test.org.
189
Les masques peuvent tre appliqus galement aux expressions. La case n'a pas d'importance lors de la saisie de l'expression. Voici quelques exemples : Salut Pierre ! Le message qui contient ce texte uniquement est considr comme courrier normal. Il n'est pas conseill d'utiliser ce genre d'expression dans la liste blanche. Salut Pierre !* : le message qui commence par cette ligne est considr comme du courrier normal. Salut *! * : le message qui dbute par Salut et qui possde un point d'exclamation n'importe o dans le texte n'est pas considr comme un courrier indsirable. * Pierre? * : le message adress Pierre suivi de n'importe quel caractre n'est pas considr comme du courrier indsirable. * Pierre\? * : le message qui contient le texte Pierre? est considr comme du courrier normal.
Si un moment donn, vous souhaitez annuler la classification d'une adresse ou d'une expression quelconque en tant qu'attribut du courrier normal, vous devrez la supprimer de la liste en dslectionnant la case qui se trouve en regard. Il est possible d'importer les adresses dans la liste "blanche" au dpart d'un fichier CSV.
13.3.4.2. Liste "noire" des adresses et des expressions

La liste "noire" des expditeurs contient les expressions cl des messages qui appartiennent au courrier indsirable ainsi que l'adresse des expditeurs. La liste est rdige manuellement. Pour passer la rdaction de la liste "noire" : 1. 2. 3. Slectionnez Anti-Spam dans la fentre de configuration de Kaspersky Anti-Virus. Cliquez sur Configuration dans la partie droite de la fentre Ouvrez l'onglet Liste "noire" (cf. ill. 57).
L'onglet est scind en deux blocs : le bloc suprieur reprend les adresses des expditeurs de courrier indsirable tandis que le bloc infrieur affiche les expressions cl de ces messages. Afin de recourir aux listes "noires" des expressions et des adresses lors du filtrage du courrier, cochez les cases correspondantes dans les blocs Expditeurs interdits et Expressions interdites.
190
Illustration 57. Configuration de la liste "noire" des adresses et des expressions
Vous pouvez modifier la liste l'aide des boutons de chaque bloc. S'agissant des adresses de la liste, vous pouvez saisir soit une adresse, soit un masque. La case n'a pas d'importance lors de la saisie de l'adresse. Voici quelques exemples de masques d'adresse : dupont@test.fr : les messages de cet expditeur seront toujours considrs comme du courrier indsirable ; *@test.fr : les messages de n'importe quel expditeur du domaine test.fr seront considrs comme du courrier indsirable ; exemple : legrand@test.fr, dunant@test.fr; dupont@* : les expditeurs portant ce nom, quel que soit le domaine de messagerie, envoient toujours du courrier indsirable, par exemple : dupont@test.fr, dupont@mail.fr; *@test* : les messages de n'importe quel expditeur d'un domaine commenant par test appartiennent au courrier indsirable, par exemple : dupont@test.fr, legrand@test.com; ivan.*@test.??? le courrier dont le nom de l'expditeur commence par pierre et dont le nom de domaine commence par test et se termine par une squence quelconque de trois caractres sera toujours considr comme du courrier indsirable; exemple : pierre.dupont@test.com, pierre.legrand@test.org.
191
Les masques peuvent tre appliqus galement aux expressions. La case n'a pas d'importance lors de la saisie de l'expression. Voici quelques exemples : Salut Pierre ! Le message qui contient ce texte uniquement est considr comme courrier indsirable. Il n'est pas conseill d'utiliser ce genre d'expression dans la liste. Salut Pierre !* : le message qui commence par cette ligne est considr comme du courrier indsirable. Salut *! * : le message qui dbute par Salut et qui possde un point d'exclamation n'importe o dans le texte est considr comme un courrier indsirable. * Pierre? * : le message adress Pierre suivi de n'importe quel caractre est considr comme du courrier indsirable. * Pierre\? * : le message qui contient le texte Pierre? est considr comme du courrier indsirable.
Si un moment donn, vous souhaitez annuler la classification d'une adresse ou d'une expression quelconque en tant qu'attribut du courrier indsirable, vous devrez la supprimer de la liste en dslectionnant la case qui se trouve en regard.
13.3.5. Signes complmentaires de filtrage du courrier indsirable

En plus des signes principaux utiliss pour le filtrage du courrier indsirable (constitution des listes "blanche" et "noire", recherche d'lments de phishing, recherche l'aide des technologies de filtrage), vous pouvez dfinir des signes complmentaires. Afin de configurer les signes complmentaires pour le filtrage du courrier indsirable : 1. 2. 3. Slectionnez Anti-Spam dans la fentre de configuration de Kaspersky Anti-Virus. Cliquez sur Configuration dans la partie droite de la fentre. Ouvrez l'onglet Complmentaire (cf. ill. 58).
Cet onglet reprend la liste des caractristiques qui permettra d'attribuer le statut de courrier indsirable un message avec plus ou moins de certitude.
192
Illustration 58. Paramtres complmentaires d'identification du courrier indsirable
Afin d'activer l'utilisation d'une caractristique quelconque, cochez la case situe en regard de celle-ci. De plus, il faut dfinir pour chaque caractristique le facteur de courrier indsirable (en pour cent) qui dfinit la probabilit avec laquelle un message sera considr comme non sollicit. Par dfaut, le facteur de courrier indsirable est de 80%. Les messages seront marqus comme non sollicit si la somme des probabilits pour l'ensemble des caractristiques dpasse 100%. Le courrier indsirable peut se prsenter sous la forme de messages vides (sans objet ou texte), de messages contenant des liens vers des images ou contenant des images en pice jointe, de messages dont le texte est de la mme couleur que le fond ou de texte crit en caractres de petite taille. Le courrier indsirable peut galement contenir des caractres invisibles (couleur de la police et du fond identique), des lments cachs ( savoir des lments qui ne s'affichent pas du tout) ou des balises html incorrectes. Ces messages peuvent galement contenir des scripts (excuts lorsque l'utilisateur ouvre le message). Si vous activez le filtrage en fonction du paramtres "messages qui ne me sont pas adress", vous devrez indiquer la liste de vos adresses dans la fentre qui s'ouvre l'aide du bouton Mes adresses. Pour exclure les messages envoys sur le rseau Intranet de la recherche de Ne pas analyser le courrier interne de courrier indsirable, cochez la case Microsoft Exchange Server. N'oubliez pas que les messages seront
193
considrs comme du courrier interne si Microsoft Office Outlook est le client de messagerie install sur tous les ordinateurs et si les botes aux lettres des utilisateurs se trouvent sur un mme serveur Exchange car ces serveurs doivent tre unis via des connecteurs X400. Pour qu'Anti-Spam analyse ces messages galement, il faudra dslectionner la case.
13.3.6. Constitution d'une liste d'adresses de confiance

Si vous activez le filtrage du courrier indsirable selon le critre "messages qui ne me sont pas adresss", vous devrez prciser vos adresses lectroniques de confiance. L'adresse du destinataire sera analyse lors de la recherche du courrier indsirable. Si l'adresse ne correspond aucune des adresses de votre liste, le message sera considr comme non sollicit. La constitution et la modification de la liste des adresses s'opre dans la fentre Mes adresses lectroniques l'aide des boutons Ajouter, Modifier et Supprimer.
13.3.7. Dispatcher de messages

Attention ! Le Dispatcher de messages est disponible uniquement si vous recevez le courrier via le protocole POP3. Le Dispatcher de messages est prvu pour l'examen des messages lectroniques sur le serveur sans les tlcharger sur votre ordinateur. Cela vite la rception de certains messages, ce qui vous fait gagner du temps et de l'argent lors de l'utilisation du courrier lectronique et qui rduit la probabilit de recevoir du courrier indsirable et des virus. Le Dispatcher de messages s'ouvre si la case la rception du courrier a t coche. Ouvrir le centre de tri lors de
Pour supprimer un message sur le serveur sans avoir le tlcharger sur l'ordinateur : cochez la case gauche du message que vous souhaitez supprimer et cliquez sur Supprimer. Ce message sera supprim du serveur. Le reste de la correspondance sera tlcharg sur l'ordinateur aprs la fermeture du Dispatcher.
194
Il est parfois difficile de dcider de supprimer un message sur la seule base de l'expditeur et de l'objet du message. Dans de telles situations, le Dispatcher de messages vous propose des informations tendues sur le message en tlchargeant son en-tte. Pour afficher l'en-tte du message : Slectionnez le message dans la liste du courrier entrant. Les en-ttes des messages seront affiches dans la partie infrieure du formulaire. La taille des en-ttes est ngligeable (quelques dizaines d'octets) et elles ne peuvent pas contenir de code malveillant. L'examen des en-ttes peut tre utile dans les cas suivants : les spammeurs ont install un programme malveillant sur l'ordinateur de votre collgue qui envoie du courrier indsirable en son nom en utilisant la liste des contacts de son client de messagerie. La probabilit que vous figuriez dans la liste des contacts de votre collgue est grande, ce qui signifie que votre bote aux lettres sera certainement inonde de messages non sollicits. Dans ce cas, il est impossible de savoir, sur l'unique base de l'adresse de l'expditeur, si le message a t envoy par votre collgue ou par le spammeur. Utilisez l'en-tte du message ! Regardez attentivement qui a envoy ce message, quand et quelle est sa taille. Suivez le parcours du message depuis l'expditeur jusqu' votre bote aux lettres sur le serveur. Toutes ces informations doivent tre reprises dans l'en-tte du message. Dcidez si vous voulez tlcharger ce message depuis le serveur ou le supprimer. Remarque. Vous pouvez trier les messages selon le titre de n'importe quelle colonne de la liste des messages. Pour trier les messages, cliquez sur le titre de la colonne. Le classement se fera dans l'ordre croissant. Pour modifier l'ordre du classement, cliquez nouveau sur le titre de la colonne.
13.3.8. Actions raliser sur le courrier indsirable

Si l'analyse indique que le message est un exemplaire de courrier indsirable ou de courrier indsirable potentiel, la suite des oprations ralises par Anti-Spam dpendra de l'tat de l'objet et de l'action slectionne. Par dfaut, les messages lectroniques classs comme courrier indsirable ou courrier indsirable potentiel sont modifis : Le texte [!! SPAM] ou [?? Probable Spam] est ajout respectivement l'objet du message. Vous pouvez slectionner des actions complmentaires excuter sur le courrier indsirable et le courrier indsirable potentiel. Des plug-ins spciaux ont
195
t prvus pour Microsoft Outlook et Microsoft Outlook Express et The Bat!. Pour les autres clients de messagerie, vous pouvez configurer les rgles de tri.
13.3.9. Configuration du traitement du courrier indsirable dans Microsoft Office Outlook

Noubliez pas que le plug in de recherche du courrier indsirable pour Microsoft Office Outlook est absent de lapplication installe sous Microsoft Windows 9x. Cette possibilit est offerte sur les ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition ou Microsoft Windows Vista x64 uniquement pour la version 32 bits du client de messagerie Microsoft Office Outlook. Par dfaut, le courrier qui est considr comme courrier indsirable ou courrier indsirable potentiel est marqu l'aide du texte [!! SPAM] ou [?? Probable Spam] dans l'Objet. Les actions complmentaires raliser sur le courrier indsirable et le courrier indsirable potentiel dans Microsoft Office Outlook sont reprises sur l'onglet Anti-Spam du menu Service Paramtres (cf. ill. 59).
196
Illustration 59. Configuration dtaille du traitement du courrier indsirable dans Microsoft Office Outlook
Cet onglet s'ouvre automatiquement lors du premier chargement du client de messagerie aprs l'installation du programme et vous permet de configurer le traitement du courrier indsirable. Les rgles de traitement suivantes sont prvues aussi bien pour le courrier indsirable que pour le courrier indsirable potentiel : Placer dans le dossier : le courrier indsirable est plac dans le dossier de la bote aux lettres que vous aurez spcifi. Copier dans le dossier : une copie du message est cre et place dans le dossier indiqu. La copie originale reste dans le dossier Entrant. Supprimer : supprime le courrier indsirable de la bote aux lettres de l'utilisateur. Ignorer : laisse le message lectronique dans le dossier Entrant Pour ce faire, slectionnez la valeur souhaite dans la liste droulante du bloc Courrier indsirable ou Courrier indsirable potentiel. Vous pouvez galement indiquer l'algorithme de coopration entre Microsoft Office Outlook et Anti-Spam :
197
Analyser la rception. Tous les messages qui arrivent dans la bote aux lettres de l'utilisateur sont d'abord analyss selon les rgles dfinies de Microsoft Office Outlook. A la fin de ce traitement, les messages qui ne tombaient pas sous le coup de ces rgles sont transmis au plug-in AntiSpam. Le traitement se droule dans un certain ordre. Cet ordre peut parfois ne pas tre respect, par exemple lors de la rception simultane d'un grand nombre de messages dans la bote aux lettres. Une telle situation peut faire que les informations relatives aux messages traits par les rgles de Microsoft Office Outlook apparaissent comme courrier indsirable dans le rapport d'Anti-Spam. Afin d'viter une telle situation, nous vous conseillons de configurer le plug-in d'Anti-Spam en qualit de rgle de Microsoft Office Outlook . Utiliser la rgle de Microsoft Outlook. Dans ce cas, le traitement des messages qui arrivent dans la bote aux lettres de l'utilisateur s'opre selon la hirarchie des rgles de Microsoft Office Outlook. Il faut crer en guise de rgle le traitement des messages par Anti-Spam. Il s'agit de l'algorithme de travail optimal qui vite les conflits entre Microsoft Outlook et le plug-in d'Anti-Spam. Cet algorithme a un seul dfaut : la cration et la suppression des rgles de traitement des messages via Microsoft Office Outlook s'opre manuellement. L'utilisation du plug-in d'Anti-Spam en qualit de rgle de Microsoft Office Outlook n'est pas pris en charge dans Microsoft Office XP install sous Microsoft Windows 9x/ME/NT en raison d'une erreur dans Microsoft Office Outlook XP. Pour crer la rgle de traitement d'un message la recherche de courrier indsirable :: 1. Lancez Microsoft Office Outlook et utilisez la commande ServiceRgles et notifications de la fentre principale du logiciel. La commande de lancement de l'Assistant dpend de la version de Microsoft Outlook que vous utilisez. Dans ce manuel, nous envisageons la cration d'une rgle dans Microsoft Office Outlook 2003. Dans la fentre Rgles et notification , passez l'onglet Rgles pour le courrier lectronique et cliquez sur Nouvelle. Cette action entrane le lancement de l'Assistant de cration de nouvelle rgle. Il contient les tapes suivantes : 1re tape Vous devez choisir entre la cration d'une rgle "de zro" ou au dpart d'un modle. Slectionnez Crer nouvelle rgle et en guise de condition de l'analyse, slectionnez Analyse des messages aprs la rception. Cliquez sur Suivant. 2
me
2.
tape
198
Dans la fentre de slection de la condition de rejet du message, cliquez sur Suivant sans avoir coch de cases. Confirmez l'application de cette rgle tous les messages reus dans la fentre de confirmation. 3
me
tape
Dans la fentre de slection de l'action raliser sur les messages, cochez la case Excuter action complmentaire. Dans la partie infrieure de la fentre, cliquez action complmentaire. Oprez votre slection dans la liste droulante Kaspersky Anti-Spam et cliquez sur OK. 4
me
tape
Dans la fentre de slection d'exclusion de la rgle, cliquez sur Suivant sans avoir coch de cases 5me tape Dans la fentre de fin de la cration de la rgle, vous pouvez lui attribuer un nom (par dfaut, il s'agira de Kaspersky Anti-Spam). Activer la rgle est coche puis, cliquez Assurez-vous que la case sur Terminer. 3. Par dfaut, la nouvelle rgle sera ajoute en tte de la liste des rgles de la fentre Rgles et notifications. Dplacez cette rgle la fin de la liste si vous voulez qu'elle soit applique en dernier lieu au message.
Tous les messages qui arrivent dans la bote aux lettres sont traits sur la base des rgles. L'ordre d'application des rgles dpend de la priorit associe chaque rgle. Les rgles sont appliques dans l'ordre de la liste. Chaque rgle une priorit infrieure la rgle prcdente. Vous pouvez augmenter ou rduire la priorit d'application des rgles au message. Si vous souhaitez que le message, aprs l'excution d'une rgle quelconque, soit trait par une rgle d'Anti-Spam, il faudra cocher la case arrter le me traitement ultrieur des rgles dans les paramtres de cette rgle (cf. 3 tape de la fentre de cration des rgles). Si vous avez de l'exprience dans la cration de rgles de traitement des messages dans Microsoft Office Outlook, vous pouvez crer une rgle propre Anti-Spam sur la base de l'algorithme propos ci-dessus.
199
13.3.10. Configuration du traitement du courrier indsirable dans Microsoft Outlook Express

Par dfaut, le courrier qui est considr comme courrier indsirable ou courrier indsirable potentiel est marqu l'aide du texte [!! SPAM] ou [?? Probable Spam] dans l'Objet. Les actions complmentaires excutes sur le courrier indsirable et le courrier indsirable potentiel dans Microsoft Outlook Express sont reprises dans une fentre spciale (cf. ill. 60) qui s'ouvre aprs avoir cliqu sur le bouton Configuration situ ct des autres boutons d'Anti-Spam dans la barre des tches : Courrier indsirable et Courrier normal.
Illustration 60. Configuration dtaille du traitement du courrier indsirable dans Microsoft Outlook Express
La fentre s'ouvre automatiquement lors du premier chargement du client de messagerie aprs l'installation du programme et vous permet de configurer le traitement du courrier indsirable. Les rgles de traitement suivantes sont prvues aussi bien pour le courrier indsirable que pour le courrier indsirable potentiel :
200
Placer dans le dossier : le courrier indsirable est plac dans le dossier de la bote aux lettres que vous aurez spcifi. Copier dans le dossier : une copie du message est cre et place dans le dossier indiqu. La copie originale reste dans le dossier Entrant. Supprimer : supprime le courrier indsirable de la bote aux lettres de l'utilisateur. Ignorer : laisse le message lectronique dans le dossier Entrant. Pour ce faire, slectionnez la valeur souhaite dans la liste droulante du bloc Courrier indsirable ou Courrier indsirable potentiel.
13.3.11. Configuration du traitement du courrier indsirable dans The Bat!

Cette possibilit est offerte sur les ordinateurs tournant sous Microsoft Windows XP Professional x64 Edition ou Microsoft Windows Vista x64 uniquement pour la version 32 bits du client de messagerie The Bat! Les actions excuter sur le courrier indsirable et le courrier indsirable potentiel dans The Bat! sont dfinies l'aides des outils du client. Pour passer la configuration des rgles de traitement du courrier indsirable dans The Bat! : 1. 2. Slectionnez l'lment Configuration dans le menu Proprits du client de messagerie. Slectionnez le nud Protection contre le courrier indsirable (cf. ill. 61) dans l'arborescence des paramtres.
Les paramtres de protection contre le courrier indsirable sont appliqus tous les modules antispam de l'ordinateur compatibles avec The Bat! Vous devez dfinir le niveau d'valuation et indiquer comment agir sur les messages correspondant au niveau dfini (pour Anti-Spam, la probabilit que le message est un exemple de courrier indsirable) : Supprimer les messages dont le niveau d'valuation est suprieur au niveau indiqu. Dplacer les messages du niveau dfini dans un dossier spcial pour les messages non sollicits. Dplacer les messages non sollicits marqus d'une en-tte spciale dans le dossier du courrier indsirable.
201
Laisser les messages non sollicits dans le dossier Entrant.
Illustration 61. Configuration de l'identification et du traitement du courrier indsirable dans The Bat!
Attention ! Suite au traitement des messages lectroniques, Kaspersky Anti-Virus attribue le statut courrier indsirable ou courrier indsirable potentiel en fonction de facteurs (cf. point 13.3.3, p. 185) dont vous pouvez modifier la valeur. Dans The Bat!, on retrouve un algorithme spcial d'valuation des messages qui repose galement sur les facteurs de courrier indsirable. Afin d'viter les carts entre le facteur de courrier indsirable dans Kaspersky Anti-Virus et dans The Bat!, tous les messages analyss par Anti-Spam reoivent une valuation correspondant l'tat du message : courrier normal : 0%, courrier indsirable potentiel : 50 %, courrier indsirable : 100 %. Ainsi, l'valuation du message dans The Bat! correspond non pas au facteur du message attribu par Anti-Spam mais bien au facteur correspondant l'tat. Pour de plus amples informations sur l'valuation du courrier indsirable et sur les rgles de traitement, consultez la documentation relative au client de messagerie The Bat!
CHAPITRE 14. RECHERCHE DE VIRUS SUR VOTRE ORDINATEUR

L'un des principaux composants de la protection antivirus de l'ordinateur est la recherche de virus dans les secteurs indiqus par l'utilisateur. Kaspersky AntiVirus 2006 recherche la prsence ventuelle de virus aussi bien dans des objets particuliers (fichiers, rpertoires, disques, disques amovibles) que dans tout l'ordinateur. La recherche de virus exclut le risque de propagation d'un code malveillant qui n'aurait pas t repr pour une raison quelconque par les autres composants de la protection. Kaspersky Anti-Virus 2006 propose par dfaut trois tches de recherche de virus : Secteurs critiques Recherche de la prsence ventuelle de virus dans tous les secteurs critiques de l'ordinateur. Il s'agit de : la mmoire systme, des objets excuts au dmarrage du systme, des secteurs d'amorage des disques et des rpertoires systme Windows et system32. Cette tche consiste identifier rapidement dans le systme tous les virus actifs sans lancer une analyse complte de l'ordinateur. Mon poste de travail Recherche de la prsence ventuelle de virus sur votre ordinateur avec analyse minutieuse de tous les disques connects, de la mmoire et des fichiers. Objets de dmarrage Recherche de la prsence ventuelle de virus dans les objets chargs lors du dmarrage du systme d'exploitation. Par dfaut, ces tches sont excutes selon les paramtres recommands. Vous pouvez modifier ces paramtres (cf. point 14.4, p. 206) et mme programmer le lancement de la tche (cf. point 6.5, p. 84). Il est possible galement de crer des tches personnalises (cf. point 14.3, p. 205) de recherche de virus et de programmer leur lancement. Par exemple, il est possible de crer une tche pour l'analyse des bases de messagerie une fois par semaine ou une tche pour la recherche de la prsence ventuelle de virus dans le rpertoire Mes documents.
Recherche de virus sur votre ordinateur
203
De plus, vous pouvez rechercher la prsence ventuelle de virus dans n'importe quel objet (exemple : un des disques durs sur lequel se trouve les programmes et les jeux, les bases de messagerie ramenes du travail, les archives reues par courrier lectronique, etc.) sans devoir crer une tche particulire. Vous pouvez slectionner des objets individuels analyser au dpart de l'interface de Kaspersky Anti-Virus ou laide des mthodes Microsoft Windows traditionnelles (ex. : dans la fentre de lAssistant ou au dpart du Bureau, etc.). La section Recherche de virus dans la partie gauche de la fentre principale de l'application reprend la liste complte des tches lies la recherche de virus cres sur votre ordinateur.
14.1. Administration des tches lies la recherche de virus

Les tches lies la recherche de virus peuvent tre lances manuellement ou automatiquement selon un horaire dfini (cf. point 6.5, p. 84). Afin de lancer la tche manuellement : Slectionnez le nom de la tche dans la section Analyser de la fentre dans la barre d'tat. principale du logiciel et cliquez sur Les tches en cours dexcution (y compris les tches cres via Kaspersky Administration Kit) sont reprises dans le menu contextuel qui souvre dun clic droit sur licne de lapplication dans la barre des tches. Pour suspendre l'excution de la tche : Cliquez sur dans la barre d'tat. L'tat de l'excution de la tche devient pause. L'analyse sera suspendue jusqu' ce que la tche soit nouveau relance manuellement ou selon l'horaire. Pour suspendre l'excution de la tche : Cliquez sur dans la barre d'tat. L'tat de l'excution de la tche devient interrompue. L'analyse sera arrte jusqu' ce que la tche soit nouveau relance manuellement ou selon l'horaire. Au moment du prochain lancement de la tche vous pourrez soit reprendre la recherche l o elle a t interrompue ou en lancer une nouvelle.
204
14.2. Composition de la liste des objets analyser

Afin de consulter la liste des objets qui seront analyss lors de l'excution de la tche, slectionnez le nom de la tche (ex. : Mon poste de travail) dans la section Analyser dans la fentre principale du programme. La liste des objets sera reprise dans la partie droite de la fentre sous la barre d'tat (cf. ill. 62).
Illustration 62. Liste des objets analyser
La liste des objets analyser pour la liste des tches cres par dfaut lors de l'installation du logiciel est dj compose. Lors de la cration d'une tche personnalise ou lors de la slection d'un objet dans le cadre de la recherche de virus, vous constituez vous-mme la liste des objets. Les boutons situs droite de la liste vous permettront d'ajouter de nouveaux lments ou de modifier la liste des objets analyser. Afin d'ajouter un nouvel objet analyser, cliquez sur Ajouter et indiquez l'objet dans la fentre qui s'affiche. Pour le confort de lutilisateur, il est possible dajouter aux zones danalyse des catgories telles que les bases de messagerie, la mmoire systme, les objets de dmarrage, le dossier de sauvegarde du systme dexploitation et les objets situs dans le dossier de quarantaine de Kaspersky Anti-Virus. De plus, lors de lajout dun rpertoire contenant des objets intgrs, vous pouvez modifier la rcursion. Pour ce faire, utilisez llment correspondant du menu contextuel. Afin de supprimer un objet, slectionnez-le dans la liste (son nom apparatra sur un fond gris) puis cliquez sur Supprimer. Vous pouvez suspendre temporairement l'analyse de certains objets sans avoir les supprimer de la liste. Pour ce faire, il suffit de dslectionner la case qui se trouve en regard de l'objet qui ne doit pas tre analys. Afin de lancer l'analyse, cliquez sur Analyser ou slectionnez Analyser! dans le menu qui apparat aprs avoir cliqu sur Actions.
205
De plus, vous pouvez slectionner l'objet analyser via les outils standard du systme d'exploitation Microsoft Windows (exemple : via l'Assistant ou sur le Bureau, etc. (cf. ill. 63). Pour ce faire, placez la souris sur lobjet, ouvrez le menu contextuel dun clic droit et slectionnez Rechercher dventuels virus.
Illustration 63. Analyse d'un objet au dpart du menu contextuel de Microsoft Windows
14.3. Cration de tches lies la recherche de virus

Afin de rechercher la prsence ventuelle de virus parmi les objets de votre ordinateur, vous pouvez soit utiliser les tches d'analyse intgres livres avec le logiciel, soit utiliser des tches personnalises. La cration d'une nouvelle tche s'opre sur la base des tches d'analyse existantes. Afin de crer une nouvelle tche d'analyse : 1. Dans la section Analyser de la fentre principale du logiciel, slectionnez la tche dont les paramtres vous conviennent le mieux. 2. Ouvrez le menu contextuel d'un clic droit de la souris ou cliquez sur le bouton Actions situs droite de la liste des objets analyser puis slectionnez Enregistrer sous. 3. Saisissez, dans la fentre qui s'ouvre, le nom de la nouvelle tche puis cliquez sur OK. La nouvelle tche apparat dsormais sous le nom choisi dans la liste de tches de la section Analyser de la fentre principale du logiciel. Attention ! Le nombre de tches que peut crer l'utilisateur est limit. Le nombre maximal est de quatre tches.
206
La nouvelle tche possde des paramtres identiques ceux de la tche qui lui a servi de fondation. Pour cette raison, vous devrez procder une configuration complmentaire : composer la liste des objets analyser (cf. point 14.2, p. 204), indiquer les paramtres d'excution de la tche (cf. point 14.4, p. 206) et, le cas chant, programmer (cf. point 6.5, p. 84) le lancement automatique. Afin de renommer une tche : slectionnez la tche dans la section Analyser de la fentre principale du logiciel, ouvrez le menu contextuel d'un clic droit de la souris ou cliquez sur le bouton Actions situ droite de la liste des objets analyser puis slectionnez le point Renommer. Saisissez, dans la fentre qui s'ouvre, le nouveau nom de la nouvelle tche puis cliquez sur OK. Le nom de la tche dans la section Analyser sera modifi. Pour supprimer une tche : slectionnez la tche dans la section Analyser de la fentre principale du logiciel, ouvrez le menu contextuel d'un clic droit de la souris ou cliquez sur le bouton Actions situ droite de la liste des objets analyser puis slectionnez le point Supprimer. Confirmez la suppression de la tche dans la bote de dialogue de confirmation. La tche sera ainsi supprime de la liste des tches dans la section Analyser. Attention ! Vous pouvez uniquement renommer les tches que vous avez cres.
14.4. Configuration des tches lies la recherche de virus

L'ensemble de paramtres dfinis pour chaque tche dtermine le mode d'excution de l'analyse des objets sur l'ordinateur. Afin de passer la configuration des paramtres des tches : slectionnez le nom de la tche dans la section Analyser de la fentre principale et grce au lien Configuration, ouvrez la bote de dialogue de configuration des paramtres de la tche. La bote de dialogue de configuration des tches vous offre la possibilit de : slectionner le niveau de protection pour l'excution de la tche (cf. point 14.4.1, p. 207);
207
passer la configuration dtaille du niveau : indiquer les paramtres qui dfinissent les types de fichiers soumis lanalyse antivirus (cf. point 14.4.2, p. 208); configurer le lancement des tches au nom d'un autre compte utilisateur (cf. point 6.4, p. 83); dfinir les paramtres complmentaires de l'analyse (cf. point 14.4.5, p. 214);
restaurer les paramtres d'analyse utiliss par dfaut (cf. point 14.4.3, p. 212); slectionner l'action qui sera excute en cas de dcouverte d'un objet infect ou potentiellement infect (cf. point 14.4.4, p. 212); programmer le lancement automatique de la tche (cf. point 6.5, p. 84).
De plus, vous pouvez dfinir des paramtres uniques de lancement pour toutes les tches (cf. point 14.4.6, p. 216). Tous ces paramtres de configuration de la tche sont abords en dtails ciaprs.
14.4.1. Slection du niveau de protection

Chaque tche lie la recherche de virus analyse les objets selon un des trois niveaux suivants (cf. ill. 64): Elev - pour lanalyse complte en profondeur de votre ordinateur ou dun disque, dun rpertoire ou dun dossier particulier. Ce niveau est recommand lorsque vous pensez que votre ordinateur a t infect par un virus. Recommand - les paramtres de ce niveau correspondent aux paramtres recommands par les experts de Kaspersky Lab. L'analyse porte sur les mmes objets qu'au niveau Elev, l'exception des fichiers au format de courrier lectronique. Faible - ce niveau vous permet de travailler sans problmes avec les applications gourmandes en mmoire vive car le volume de fichiers analyss est rduit.
208
Illustration 64. Slection du niveau de protection pour la recherche de virus
Par dfaut, lanalyse des objets s'opre selon les paramtres du niveau Recommand. Vous pouvez augmenter ou rduire le niveau d'analyse des objets en slectionnant un autre niveau ou en modifiant les paramtres du niveau actuel. Pour modifier le niveau de protection : Dplacez simplement le curseur. Ce faisant, vous modifiez le rapport entre la vitesse de lanalyse et la quantit dobjets analyss : plus le nombre de fichiers soumis lanalyse sera rduit, plus la vitesse de lanalyse sera leve Si aucun des niveaux prdfinis ne rpond vos attentes, vous pouvez procder une configuration complmentaire des paramtres de lanalyse. Dans ce cas, il est conseill de choisir le niveau le plus proche de vos besoins en guise de point de dpart et den modifier les paramtres. Dans ce cas, le niveau devient Utilisateur. Pour modifier les paramtres du niveau de protection actuel : cliquez sur Configuration dans la fentre de configuration de la tche, modifiez les paramtres selon vos besoins et cliquez sur OK. Un quatrime niveau de protection est ainsi configur : Utilisateur selon les paramtres danalyse que vous aurez dfini.
14.4.2. Dfinition du type d'objet analys

La dfinition du type d'objet analyser prcise le format, la taille et l'emplacement des fichiers sur lesquels porte la tche. Le type de fichiers analyser est dfini dans la section Types de fichiers (cf. ill. 65). Choisissez lune des trois options : Analyser tous les fichiers. Tous les fichiers sans exception seront analyss. Analyser les programmes et les documents (selon le contenu). Le programme analysera uniquement les fichiers qui prsentent un risque dinfection, c.--d. les fichiers dans lesquels un virus pourrait sinsrer.
209
Informations. Il existe plusieurs formats de fichiers qui prsentent un faible risque dinfection par un code malveillant suivie dune activation de ce dernier. Les fichiers au format txt appartiennent cette catgorie. Il existe dautre part des fichiers qui contiennent ou qui peuvent contenir un code excutable. Il sagit par exemple de fichiers exe, dll ou doc. Le risque dintrusion et dactivation dun code malveillant dans ces fichiers est lev. Avant de passer la recherche de virus dans l'objet, le systme dfinit le format du fichier (txt, doc, exe, etc.) en analysant len-tte interne du fichier. Analyser les programmes et les documents (selon l'extension). Dans ce cas, le programme analyse uniquement les fichiers potentiellement infects et le format du fichier est pris en compte sur la base de son extension. En cliquant sur l'extension, vous pourrez dcouvrir a liste des extensions des fichiers qui seront soumis lanalyse dans ce cas (cf. point A.1, p. 324).
Illustration 65. Configuration des paramtres de l'analyse
210
Conseil. Il ne faut pas oublier quune personne mal intentionne peut envoyer un virus sur votre ordinateur dans un fichier dont lextension est txt alors quil sagit en fait dun fichier excutable renommer en fichier txt. Si vous slectionnez loption Analyser les programmes et les documents (selon lextension), ce fichier sera ignor pendant lanalyse. Si vous slectionnez loption Analyser les programmes et les documents (selon le contenu), le programme ignorera lextension, analysera len-tte du fichier et dcouvrira quil sagit dun fichier exe. Le fichier sera alors soumis une analyse antivirus minutieuse. Vous pouvez, dans la section Optimisation, prciser que seuls les nouveaux fichiers et ceux qui ont t modifis depuis la dernire analyse, seront soumis lanalyse antivirus. Ce mode rduit considrablement la dure de lanalyse et augmente la vitesse de traitement du logiciel. Pour ce faire, il est indispensable de cocher la case Analyser uniquement les nouveaux fichiers et les fichiers modifis. Ce mode de travail touchera aussi bien les fichiers simples que les fichiers composs. Vous pouvez aussi, dans la section Optimisation, instaurer une limite sur la dure de l'analyse et la taille maximale d'un objet: Ne pas analyser si l'analyse dure plus des. Cochez cette case afin de limiter dans le temps l'analyse d'un objet et saisissez dans le champ de droite la dure maximale autorise pour l'analyse. Si cette valeur est dpasse, l'objet sera exclu de l'analyse. Ne pas analyser si l'objet fait plus de Mo. Cochez cette case pour limiter au niveau de la taille l'analyse des objets et saisissez dans le champ de droite la taille maximale autorise. Si cette valeur est dpasse, l'objet est exclu de l'analyse. Indiquez, dans la section Fichiers composs, les types de fichiers composs qui devront tre soumis lanalyse antivirus : Analyser l'ensemble des/uniquement les nouveaux(-elles) archives : analyse les archives au format ZIP, CAB, RAR, ARJ, LHA, JAR, ICE.
211
Attention ! La suppression des archives qui ne sont pas rpares par Kaspersky Anti-Virus (par exemple : ICE, TAR, JAR, LHA) n'est pas automatique, mme si la rparation ou la suppression automatique a t slectionne, si la rparation est impossible. Pour supprimer de telles archives, cliquez sur le lien Supprimer archive dans la fentre de notification de dcouverte d'un objet dangereux. Ce message apparat aprs le lancement du traitement des objets dcouverts pendant l'analyse. Une telle archive infecte peut tre supprime manuellement. Analyser l'ensemble des/uniquement les nouveaux(-elles) objets OLE joints : analyse les objets intgrs au fichier (ex. : tableau Excel ou macro dans Word, pice jointe d'un message, etc.) Pour chaque type de fichier compos, vous pouvez dcider danalyser tous les fichiers ou uniquement les nouveaux. Pour ce faire, cliquez sur le lien situ en regard du nom de lobjet. Il change de valeur lorsque vous appuyez sur le bouton gauche de la souris. Si vous avez dfini dans la section Optimisation lanalyse uniquement des nouveaux fichiers et des fichiers modifis, il sera impossible de slectionner un type de fichier compos. Analyser les fichiers au format de messagerie : analyse les fichiers au format de courrier lectronique ainsi que les bases de donnes de messagerie. Si la case est coche, Kaspersky Anti-Virus dcompose le fichier au format de messagerie et recherche la prsence de virus dans chacun des composants du message (corps, pice jointe). Si la case n'est pas slectionne, le fichier au format de messagerie est considr comme un objet unique. Nous attirons votre attention sur les particularits suivantes de l'analyse de bases de messagerie protges par un mot de passe : 1. 2. Kaspersky Anti-Virus identifie le code malveillant dans les bases de messagerie de Microsoft Office Outlook 2000 mais ne les rpare pas; Le programme ne prend pas en charge la recherche de code malveillant dans les bases de messagerie de Microsoft Office Outlook 2003 protges par un mot de passe.
Analyser les archives protges par un mot de passe : active l'analyse des archives protges par un mot de passe. La bote de dialogue de saisie du mot de passe s'affichera avant de procder l'analyse des objets de l'archive. Si la case n'est pas coche, les archives protges par un mot de passe seront ignores.
212
14.4.3. Restauration des paramtres d'analyse par dfaut

Lorsque vous configurez les paramtres d'excution d'une tche, vous avez toujours la possibilit de revenir aux paramtres recommands. Il sagit des paramtres optimum recommands par les experts de Kaspersky Lab et regroups au sein du niveau de protection Recommand. Pour restaurer les paramtres de protection des fichiers par dfaut : 1. Slectionnez le nom de la tche dans la section Recherche de virus de la fentre principale et grce au lien Configuration, ouvrez la bote de dialogue de configuration des paramtres de la tche. 2. Cliquez sur le bouton Par dfaut dans le bloc Niveau de protection.
14.4.4. Slection de l'action excute sur les objets

Si l'analyse d'un objet dtermine une infection ou une possibilit d'infection, la suite du fonctionnement du programme dpendra de l'tat de l'objet et de l'action slectionne. A la fin de lanalyse, chaque objet peut se voir attribuer lun des statuts suivants : Etat de l'un des programmes malveillants (exemple, virus, cheval de Troie) Potentiellement infect lorsqu'il n'est pas possible d'affirmer avec certitude si l'objet est infect ou non. Cela signifie que le code du fichier contient probablement une squence de code semblable celle dun virus inconnu ou le code modifi dun virus connu.
Par dfaut, tous les objets infects sont rpars et tous les objets suspects sont placs en quarantaine. Pour modifier l'action excuter sur l'objet : slectionnez le nom de la tche dans la section Analyser de la fentre principale et grce au lien Configuration, ouvrez la bote de dialogue de configuration de la tche. Toutes les actions possibles sont reprises dans la section correspondante (cf. ill. 66).
213
Illustration 66. Slection de l'action raliser sur l'objet dangereux
Action choisie
Consquence en cas de dcouverte d'un objet infect/potentiellement infect Le programme reporte le traitement des objets jusque la fin de l'analyse. Une fentre contenant les statistiques avec la liste des objets dcouverts apparatra la fin de l'analyse et vous pourrez choisir le traitement raliser. Le programme affiche un message d'avertissement qui reprend les informations relatives au code malveillant source de l'infection (potentielle) et propose l'une des actions suivantes. Le programme consigne les informations relatives aux objets dcouverts dans le rapport sans les avoir traits ou sans avoir averti l'utilisateur. Ce mode nest pas recommand car il ne dbarrasse pas votre ordinateur des objets infects et potentiellement infects, ce qui conduira invitablement linfection de celui-ci.
Confirmer la fin de l'analyse
Confirmer pendant l'analyse
Ne pas confirmer
214
Ne pas confirmer Rparer
Le programme, sans avertir au pralable l'utilisateur, tente de rparer l'objet dcouvert. Si la tentative choue, l'objet est plac en quarantaine (cf. point 17.1, p. 236). Les informations relatives cette situation sont consignes dans le rapport (cf. point 17.3, p. 242). Il est possible de tenter de rparer cet objet ultrieurement. Le programme, sans avertir au pralable l'utilisateur, tente de rparer l'objet dcouvert. Si la rparation de l'objet choue, il sera supprim.
Ne pas confirmer Rparer Supprimer si la rparation est impossible Ne pas confirmer Rparer Supprimer
Le programme automatiquement l'objet.
supprimera
Avant de rparer ou de supprimer un objet, Kaspersky Anti-Virus cre une copie de sauvegarde avant de tenter de le rparer ou de le supprimer. Cette copie est place dans le dossier de sauvegarde (cf. point 17.2, p. 240)au cas o il faudrait restaurer l'objet ou si la rparation devenait possible.
14.4.5. Paramtres complmentaires pour la recherche de virus

En plus de la configuration des paramtres principaux de la recherche de virus, vous pouvez galement dfinir des paramtres complmentaires (cf. ill. 67): Activer la technologie iChecker : utilise la technologie qui permet dacclrer lanalyse grce lexclusion de certains objets . Lexclusion dun objet sopre selon un algorithme particulier qui tient compte de la date ddition des signatures de menaces, de la date de lanalyse prcdente et des modifications des paramtres danalyse.
215
Illustration 67. Configuration complmentaire de l'analyse
Admettons que vous ayez une archive qui a t analyse par le programme et qui est saine. Lors de la prochaine analyse, cet objet sera exclu pour autant quaucune modification nait t apporte au fichier en question ou aux paramtres de lanalyse. Si vous avez chang le contenu de larchive (ex. : ajout dun nouvel objet), si vous avez modifi les paramtres de lanalyse ou procd la mise jour des bases des signatures des menaces, larchive sera analyse nouveau. La technologie iChecker a ses limites : elle ne fonctionne pas avec les fichiers de grande taille et ne sapplique quaux objets dont la structure est connue de Kaspersky Anti-Virus (exemple : fichiers exe, dll, lnk, ttf, inf, sys, com, chm, zip, rar). Activer la technologie iSwift : Cette technologie est une dveloppement de la technologie iChecker pour les ordinateurs dots d'un systme de fichiers NTFS. La technologie iSwift a ses limites : elle est lie un emplacement particulier du fichier dans le systme de fichiers et applicable uniquement aux objets figurant dans le systme de fichiers NTFS. Le recours la technologie iSwift n'est pas disponible sous Microsoft Windows 98SE/ME/ XP64. Afficher les objets dangereux sur l'onglet "Infects" du rapport: affiche la liste des menaces dcouvertes sur l'onglet Infects de la fentre du rapport (cf. point 17.3.2, p. 246). La dsactivation de cette fonction peut tre utile
216
lors d'une analyse spciale, par exemple en cas d'analyse de collections d'essai afin d'augmenter la vitesse d'analyse. Cder les ressources aux autres applications : interrompt la recherche de virus si les ressources du processeur sont occupes par dautres applications.
14.4.6. Dfinition de paramtres d'analyse uniques pour toutes les tches

Chaque tche d'analyse s'excute en fonction de ses paramtres. Les tches cres lors de l'installation du programme sur l'ordinateur sont excutes par dfaut selon les paramtres recommands par les experts de Kaspersky Lab. Vous pouvez configurer des paramtres d'analyse uniques pour toutes les tches. La slection de paramtres utilise pour la recherche de virus dans un objet particulier servira de base. Afin de dfinir des paramtres d'analyse uniques pour toutes les tches : 1. Slectionnez la section Analyser dans la partie gauche de l'onglet et cliquez sur le lien Configuration. 2. Dans la bote de dialogue de configuration qui s'affiche, dfinissez paramtres de l'analyse : slectionnez le niveau de protection point 14.4.1, p. 207), ralisez la configuration complmentaire niveau et indiquez l'action qui sera ralise sur les objets point 14.4.4, p. 212). les (cf. du (cf.
3. Afin d'appliquer les paramtres dfinis toutes les tches, cliquez sur Appuyer dans la section Paramtres des autres tches. Confirmez les paramtres uniques dans la bote de dialogue de confirmation.
CHAPITRE 15. ESSAI DE KASPERSKY ANTI-VIRUS

Une fois que vous aurez install et configur Kaspersky Anti-Virus, nous vous conseillons de vrifier lexactitude des paramtres et le bon fonctionnement de lapplication laide dun virus dessai et dune de ses modifications.
15.1. Virus dessai EICAR et ses modifications

Ce virus dessai a t dvelopp spcialement par lorganisation (The European Institute for Computer Antivirus Research) afin de tester les logiciels antivirus. Il NE SAGIT PAS DUN VIRUS et il ne contient aucun code qui puisse nuire votre ordinateur. Nanmoins, la majorit des logiciels antivirus le considrent comme un virus. Nutilisez jamais dauthentiques virus pour vrifier le fonctionnement de votre antivirus. Vous pouvez tlcharger le virus dessai depuis le site officiel de lorganisation : http://www.eicar.org/anti_virus_test_file.htm. Le fichier tlcharg du site de l'organisation EICAR contient le corps d'un virus d'essai standard. Lorsque Kaspersky Anti-Virus le dcouvre, il lui attribue le statut virus et excute laction dfinie par ladministrateur pour les objets de ce type. Afin de vrifier le comportement de Kaspersky Anti-Virus lors de la dcouverte dobjets dun autre type, vous pouvez modifier le contenu du virus dessai standard en ajoutant un des prfixes repris dans le tableau ci-aprs. Prfixe Etat du virus d'essai Actions lors du traitement de l'objet par l'application L'application identifie l'objet comme un objet malveillant qui ne peut tre rpar et le supprime.
Pas prfixe, virus dessai standard
de
Le fichier contient le virus d'essai. Rparation impossible.
218
Prfixe CORR
Etat du virus d'essai
Actions lors du traitement de l'objet par l'application L'application a pu accder l'objet mais n'a pas pu l'analyser car l'objet est corrompu (par exemple, sa structure est endommage ou le format du fichier est invalide). Cet objet est une modification d'un virus connu ou il s'agit d'un virus inconnu. Au moment de la dcouverte, les bases des signatures des menaces ne contenait pas la description de la rparation de cet objet. L'application place l'objet en quarantaine en vue d'un traitement ultrieur l'aide des signatures des menaces actualises. Une erreur s'est produite lors du traitement de l'objet : l'application ne peut accder l'objet analyser car l'intgrit de celui-ci a t viole (par exemple : il n'y a pas de fin une archive multivolume) ou il n'y a pas de lien vers l'objet (lorsque l'objet se trouve sur une ressource de rseau). L'objet contient un virus qui peut tre rpar. L'application ralise le traitement antivirus de l'objet qui sera totalement rpar.
Corrompu.
SUSPWARN-
Le fichier contient le virus d'essai (modification). Rparation impossible.
ERRO-
Erreur de traitement.
CURE-
Le fichier contient le virus d'essai. Rparation possible. Lobjet sera rpar et le texte du corps du virus sera remplac par CURE.
DELE-
Le fichier contient le virus d'essai. Rparation impossible.
L'objet contient un virus qui ne peut tre rpar ou un cheval de Troie. L'application supprime de tels objets.
219
La premire colonne du tableau contient les prfixes qu'il faut ajouter en tte de la ligne du virus d'essai traditionnel. La deuxime colonne contient une description de l'tat et la raction de Kaspersky Anti-Virus face divers types de virus d'essai. La troisime colonne contient les informations relatives au traitement que rserver l'application aux objets dont l'tat est identique. Les actions excutes sur chacun des objets sont dfinies par les paramtres de lanalyse antivirus.
15.2. Vrification de l'Antivirus Fichiers

Afin de vrifier le fonctionnement de l'Antivirus Fichiers : 1. Crez un rpertoire sur le disque, copiez-y le virus d'essai tlcharg depuis le site officiel de l'organisation (cf. point 15.1, p. 217) ainsi que les versions modifies du virus d'essai. Autorisez la consignation de tous les vnements dans le rapport afin de conserver les donnes relatives aux objets corrompus ou aux objets qui n'ont pas t analyss suite l'chec. Pour ce faire, cochez la case Enregistrer les vnements non critiques dans la fentre de configuration des rapports. Excutez le virus d'essai ou sa modification.
2.
3.
Antivirus Fichiers intercepte la requte adresse au fichier, il l'analyse et signale la dcouverte d'un objet dangereux :
220
En choisissant diverses actions excuter sur l'objet dcouvert, vous pouvez vrifier les ractions d'Antivirus Fichiers en cas de dcouverte de divers types d'objets. Tous les rsultats du fonctionnement d'Antivirus Fichiers sont consultables dans le rapport de fonctionnement du composant.
15.3. Vrification des tches de recherche de virus

Pour vrifier les tches de recherche de virus 1. Crez un rpertoire sur le disque, copiez-y le virus d'essai tlcharg depuis le site officiel de l'organisation (cf. point 15.1, p. 217) ainsi que les versions modifies du virus d'essai. Crez une nouvelle tche de recherche de virus (cf. point 14.3, p. 205) et en guise d'objet analyser, slectionnez le dossier contenant la slection de virus d'essais (cf. point 14.2, p. 204). Autorisez la consignation de tous les vnements dans le rapport afin de conserver les donnes relatives aux objets corrompus ou aux objets qui n'ont pas t analyss suite l'chec. Pour ce faire, cochez la case Enregistrer les vnements non critiques dans la fentre de configuration des rapports. Excutez la tche (cf. point 14.1, p. 203) de recherche des virus.
2.
3.
4.
221
Au fur et mesure que des objets infects ou suspects seront identifis, des messages apparatront lcran et fourniront les informations sur lobjet et sur laction excuter :
Ainsi, en choisissant diverses actions, vous pouvez vrifier les ractions de Kaspersky Anti-Virus en cas de dcouverte de diffrents types d'objets. Tous les rsultats de l'excution de la tche sont consultables dans le rapport de fonctionnement du composant.
CHAPITRE 16. MISE A JOUR DU LOGICIEL

L'actualit de la protection est le garant de la scurit de votre ordinateur. Chaque jour, de nouveaux virus, chevaux de Troie et autres programmes malveillant apparaissent. Il est donc primordial de s'assurer que vos donnes sont bien protges. La mise jour du logiciel suppose le tlchargement et l'installation sur votre ordinateur des : Signature des menaces La protection de vos donnes est ralise l'aide des signatures des menaces. Elles sont utilises par les composants de la protection pour rechercher les objets dangereux sur votre ordinateur et les neutraliser. Ces signatures sont enrichies toutes les heures des dfinitions des nouvelles menaces et des moyens de lutter contre celles-ci. Pour cette raison, il est vivement recommand de les actualiser rgulirement. Les versions antrieures des logiciels antivirus de Kaspersky Lab prenaient en charge l'utilisation de diffrentes bases de signatures des menaces : standard ou tendues. Elles se diffrenciaient par le type d'objets dangereux contre lesquels elles assuraient une protection. Avec Kaspersky Anti-Virus, il n'est plus ncessaire de se soucier du choix des bases de signatures des menaces adquates. Nos logiciels utilisent dsormais les signatures des menaces qui offrent une protection non seulement contre divers types de programmes malveillants et d'objets prsentant un risque potentiel, mais galement contre les attaques de pirates informatiques. Modules de lapplication En plus des signatures des menaces connues, vous pouvez actualiser les modules logiciels de Kaspersky Anti-Virus. Ces mises jour sont diffuses rgulirement par Kaspersky Lab. Les serveurs spciaux de mise jour de Kaspersky Lab sont les principales sources pour obtenir les mises jour de Kaspersky Anti-Virus. En voici quelques-uns : http://downloads1.kaspersky-labs.com/updates/ http://downloads2.kaspersky-labs.com/updates/ ftp://downloads1.kaspersky-labs.com/updates/, etc.
Mise jour du logiciel
223
Afin de pouvoir tlcharger ces bases , votre ordinateur doit absolument tre connect Internet. Le tlchargement des mises jour s'opre selon l'un des modes suivants : Automatique. Kaspersky Anti-Virus vrifie selon une frquence dtermine si les fichiers de mise jour sont prsents sur la source. L'intervalle de vrification peut tre rduit en cas d'pidmie et agrandi en situation normale. Lorsque Kaspersky Anti-Virus dcouvre de nouvelles mises jour, il les tlcharge et les installe sur l'ordinateur. Ce mode est utilis par dfaut. Programm. La mise jour du logiciel est ralise selon un horaire dfini. Manuel. Vous lancez vous-mme la procdure de mise jour du logiciel.
Au cours du processus, les modules logiciels et les signatures des menaces installs sur votre ordinateur sont compars ceux du serveur. Si les signatures et les composants installs sur votre ordinateur sont toujours dactualit, le message correspondant apparatra lcran. Si les signatures et les modules diffrent, la partie manquante de la mise jour sera installe. La copie des signatures et des modules complets n'a pas lieu, ce qui permet d'augmenter sensiblement la vitesse de la mise jour et de rduire le volume du trafic. Avant de lancer la mise jour des signatures des menaces, Kaspersky AntiVirus ralise une copie des signatures installes au cas o vous souhaiteriez nouveau l'utiliser pour une raison quelconque. La possibilit d'annuler (cf. point 16.2, p. 224) une mise jour est indispensable, par exemple si les signatures des menaces que vous avez tlcharges sont corrompues. Vous pouvez ainsi revenir la version prcdente et tenter de les actualiser nouveau ultrieurement.
16.1. Lancement de la mise jour

Vous pouvez lancer la mise jour du logiciel n'importe quel moment. Celle-ci sera ralise au dpart de la source de la mise jour que vous aurez choisie (cf. point 16.4.1, p. 226). Vous pouvez lancer la mise jour du logiciel depuis : le menu contextuel (cf. point 4.2, p. 50); la fentre principale du logiciel (cf. point 4.3, p. 51).
Pour lancer la mise jour du logiciel depuis le menu contextuel : 1. Ouvrez le menu l'aide d'un clic droit sur l'icne du logiciel dans la barre des tches.
224
2.
Slectionnez le point Mise jour.
Pour lancer la mise jour du logiciel depuis la fentre principale du logiciel : 1. 2. Slectionnez le composant Mise jour dans la section Services. Cliquez sur le bouton Mettre jour (appel du programme depuis l'aide) dans la barre dans la partie droite de la fentre principale ou sur d'tat.
Le processus de mise jour du logiciel sera illustr dans une fentre spciale. Vous pouvez dissimuler la fentre avec les rsultats actuels de la mise jour. Pour ce faire, cliquez sur Fermer. La mise jour ne sera pas interrompue.
16.2. Annulation de la dernire mise jour

Chaque fois que vous lancez la mise jour du logiciel, Kaspersky Anti-Virus commence par crer une copie de sauvegarde de la version actuelle des signatures des menaces avant de les actualiser. Cela vous donne la possibilit d'utiliser nouveau la version antrieure des signatures aprs une mise jour rate. Cette possibilit d'annuler la mise jour est utile si, par exemple, une partie des signatures a t corrompue suite une dconnexion pendant la mise jour. Vous pouvez ainsi revenir la version prcdente et tenter d'actualiser nouveau les signatures ultrieurement. Pour revenir l'utilisation de la version prcdente des signatures des menaces: 1. 2. Slectionnez le composant Mise jour dans la section Service dans la fentre principale du logiciel. Cliquez sur le bouton Retour l'tat prcdent (appel du programme depuis l'aide) dans la partie droite de la fentre principale).
16.3. Cration de tches lies la mise jour

Une tche de mise jour a t intgre Kaspersky Anti-Virus pour la mise jour des signatures des menaces et des modules de l'application. Vous pouvez toutefois crer vos propres tches de mise jour avec diffrents paramtres et heures de lancement.
225
Admettons que vous avez install Kaspersky Anti-Virus sur un ordinateur portable que vous utilisez la maison et au bureau. A la maison, la mise jour est tlcharge depuis les serveurs de Kaspersky Lab tandis qu'au bureau, vous utilisez un rpertoire local contenant les mises jour installer. Afin de ne pas devoir modifier les paramtres de mise jour chaque fois, vous pouvez crer deux rgles diffrentes. Pour crer une nouvelle tche de mise jour : Slectionnez le point Mise jour de la section Service dans la fentre principale, ouvrez le menu contextuel d'un clic droit et slectionnez le point Enregistrer sous. Saisissez le nom de la tche dans la fentre qui s'affiche puis cliquez sur OK. La nouvelle tche figure dsormais dans la section Service de la fentre principale du logiciel.
Attention !Le programme n'accepte qu'un maximum de deux tches cres par l'utilisateur. La nouvelle tche applique tous les paramtre de la tche qui lui a servi de modle, l'exception de la programmation. Le lancement automatique de la nouvelle tche est dsactiv par dfaut. Aprs la cration des tches, vous devrez procder aux configurations suivantes: indiquer la source de la mise jour (cf. p.16.4.1, p. 226), dfinir les paramtres de connexion (cf. p.16.4.3, p. 230) et, le cas chant activer le lancement avec les privilges (cf. p.6.4, p. 83) et configurer la programmation (cf. p.6.5, p. 84). Pour renommer une tche : Slectionnez la tche dans la section Service de la fentre principale du logiciel, ouvrez le menu contextuel d'un clic droit de la souris et slectionnez le point Renommer. Saisissez le nouveau nom de la tche dans la fentre qui s'affiche puis, cliquez sur OK. Le nom de la tche dans la section Service sera modifi. Pour supprimer une tche : Slectionnez la tche dans la section Service de la fentre principale du logiciel, ouvrez le menu contextuel d'un clic droit de la souris et slectionnez le point Supprimer. Confirmez la suppression de la tche dans la bote de dialogue qui s'affiche. La tche sera supprime de la liste des tches de la section Service.
226
Attention ! Il est possible de renommer ou de supprimer uniquement les tches que vous avez cres.
16.4. Configuration de la mise jour

La mise jour du logiciel s'excute selon les paramtres qui dfinissent : la ressource d'o les fichiers seront copis avant d'tre installs (cf. point 16.4.1, p. 226); le mode de lancement de la mise jour du logiciel (cf. point 16.4.2, p. 228); les lments actualiss les actions raliser aprs la mise jour du logiciel.
Tous ces paramtres sont abords en dtails ci-aprs.
16.4.1. Slection de la source de la mise jour

Pour la source de la mise jour, vous avez le choix entre : Serveur dadministration : entrept centralis des mises jour sur le serveur dadministration de Kaspersky Administration Kit (pour de plus amples informations, consultez le guide de ladministrateur de "Kaspersky Administration Kit "). Serveurs de mise jour de Kaspersky Lab : sites Internet spciaux qui hbergent les mises jour des signatures des menaces et des modules de lapplication pour tous les logiciels de Kaspersky Lab. Serveurs HTTP ou FTP, rpertoires locaux ou de rseau : serveur ou rpertoire local contenant une slection rcente de mise jour.
Attention ! Lors de la commande des mises jour sur disque amovible, prcisez si vous souhaitez recevoir la mise jour des modules de l'application. Les mises jour obtenues sur un disque amovible peuvent tre par la suite places sur un site FTP ou HTPP ou dans un rpertoire local ou de rseau.
227
La slection de la source de la mise jour s'opre dans l'onglet Source de mise jour (cf. ill. 68).
Illustration 68. Slection de la source de la mise jour
Par dfaut la mise jour sopre depuis les serveurs de mise jour de Kaspersky Lab. Cette liste n'est pas modifiable. Lors de la mise jour, Kaspersky Anti-Virus consulte cette liste, contacte le premier serveur de la liste et tente de tlcharger les mises jour. Lorsque ladresse slectionne ne rpond pas, le logiciel choisit le serveur suivant et tente nouveau de tlcharger les bases antivirus. L'adresse du serveur au dpart duquel la mise jour sera tlcharge sera place automatiquement au dbut de la liste. Lors de le mise jour suivante depuis les serveurs de Kaspersky Lab, le logiciel contactera en premier lieu le serveur ayant fourni la mise jour prcdente. Pour raliser la mise jour au dpart d'un site FTP ou HTTP quelconque : 1. 2. Cliquez sur Ajouter ; Slectionnez le site FTP ou HTTP dans la fentre Slection de la source de la mise jour ou indiquez son adresse IP, son nom symbolique ou l'URL dans le champ Source.
Attention ! Si vous avez slectionn une ressource situe en dehors du rseau local, vous devrez absolument avoir une connexion Internet pour procder la mise jour.
228
Pour actualiser le logiciel au dpart d'un rpertoire quelconque : 1. 2. Cliquez sur Ajouter ; Slectionnez le rpertoire dans la fentre Slection de la source de la mise jour ou saisissez son chemin d'accs complet dans le champ Source.
Kaspersky Anti-Virus ajoute la nouvelle source de mise jour au dbut de la liste et l'active automatiquement (la case en regard est coche). Si plusieurs ressources ont t slectionnes en guise de source de mise jour, le logiciel les consultera dans l'ordre de la liste et ralisera la mise jour au dpart de la premire source disponible. Vous pouvez modifier l'ordre des sources dans la liste l'aide des boutons Monter/Descendre Modifiez la liste des sources l'aide des boutons Ajouter, Modifier, Supprimer. Les serveurs de mise jour de Kaspersky Lab sont les seules sources qui ne peuvent pas tre modifies ou supprimes. Si vous utilisez les serveurs de Kaspersky Lab en guise de serveur de mise jour, vous pouvez slectionner le serveur en fonction de la situation gographique qui vous convient le mieux. Kaspersky Lab possde des serveurs dans plusieurs pays. En choisissant le serveur situ le plus proche de vous gographiquement, vous pouvez augmenter la vitesse de la mise jour et du tlchargement de celle-ci. Dfinir la Afin de slectionner le serveur le plus proche, cochez la case rgion (ne pas utiliser lidentification automatique) et, dans la liste droulante, slectionnez le pays le plus proche de votre situation gographique actuelle. Si la case est coche, alors la mise jour sera ralise en tenant compte de la rgion slectionne. La case est dslectionne par dfaut et lors de la mise jour, la rgion est dfinie sur la base des informations reprises dans la base de registres systme.
16.4.2. Slection du mode et des objets de la mise jour

La dfinition des objets mettre jour et du mode de mise jour est l'un des moments dcisifs de la configuration de la mise jour. Les objet de la mise jour (cf. ill. 69) dsignent les objets qui seront actualiss : Les signatures de menaces ; Les modules de l'application ; Les pilotes de rseau qui assure l'interception du trafic de rseau par les composants de la protection ;
229
Les bases d'attaques de rseau utilises par Anti-Hacker.
Les signatures des menaces sont actualises chaque fois tandis que les modules de l'application, les pilotes de rseau et les bases d'attaques de rseau sont actualises uniquement lorsque le mode correspondant est activ.
Illustration 69. Slection des objets de la mise jour
Pour copier et installer les mises jour des bases de nouvelles attaques de rseau et les pilotes de rseau pendant la mise jour : Mettre jour les modules du logiciel dans la fentre Cochez la case de configuration du composant Mise jour. Si une mise jour des modules de l'application est prsente ce moment dans la source, le programme recevra les mises jour requises et les appliquera aprs le redmarrage de l'ordinateur. Les mises jour tlcharges ne seront pas installes tant que l'ordinateur ne sera pas redmarr. Si la mise jour suivante se produit avant le redmarrage de l'ordinateur, et l'installation des mises jour antrieure des modules de l'application, seule la mise jour des signatures des menaces aura lieu. Le mode de mise jour du logiciel (cf. ill. 70) dsigne la manire dont la mise jour sera lance. Choisissez l'un des modes suivants : Automatique. Kaspersky Anti-Virus vrifie selon une frquence dtermine si les fichiers de mise jour sont prsents sur la source. Lorsque Kaspersky AntiVirus dcouvre de nouvelles mises jour, il les tlcharge et les installe sur l'ordinateur. Ce mode de mise jour est activ par dfaut. Si vous vous connectez Internet l'aide d'un modem et que vous avez choisi une ressource de rseau en tant que source de mise jour, Kaspersky Anti-Virus tentera de raliser la mise jour chaque fois que la connexion sera tablie ou selon un intervalle dfini lors de la mise jour antrieure. Les mises jour ralises au dpart d'une source locales ont lieu l'intervalle dfini lors de la mise jour prcdente. Cela permet de rgler automatiquement la frquence des mises jour en cas d'pidmie de virus ou d'autres situations dangereuses. Le logiciel recevra en temps opportuns les versions les plus rcentes des signatures des menaces , des modules de l'application ou des attaques de rseau, ce qui rduira zro le risque d'infection de votre ordinateur par des programmes dangereux.
230
Illustration 70. Slection du mode de lancement de la mise jour
Tous les 1 jour(s). La mise jour du logiciel est ralise selon un horaire dfini. Si vous souhaitez activer ce mode, la mise jour sera ralise par dfaut chaque jour. Pour composer un autre horaire, cliquez sur Modifier ct du nom du mode et ralisez les modifications souhaites dans la bote de dialogue qui s'ouvre (pour de plus amples renseignements, consultez le point 6.5 la page 84). Manuel. Vous lancez vous-mme la procdure de mise jour du logiciel. Kaspersky Anti-Virus vous avertira de la ncessit de raliser la mise jour (si le service de notification est activ) : Tout d'abord, une infobulle apparat au-dessus de l'icne de l'application dans la barre des tches (cf. point 17.11.1, p. 273); Ensuite, le deuxime indice dans la fentre principale de l'application vous signale que la protection de l'ordinateur est dpasse (cf. point 5.1.1, p. 57); Troisimement, la section des commentaires et des conseils de la fentre principale affiche des conseils sur la mise jour du logiciel (cf. point 4.3, p. 51).
16.4.3. Configuration des paramtres de connexion

Si vous avez slectionn les serveurs de mise jour de Kaspersky Lab ou un serveur FTP ou HTTP quelconque en tant que source de mise jour, nous vous conseillons de vrifier les paramtres de connexion Internet. Par dfaut, la connexion Internet est ralise selon les paramtres repris dans le navigateur Microsoft Internet Explorer. Ils devront peut-tre tre modifis. Il est important de savoir si l'accs Internet est ralis via un serveur proxy et un pare-feu. Contactez votre administrateur systme ou posez la question votre fournisseur d'accs. Tous les paramtres sont regroups sur l'onglet spcial Paramtres LAN (cf. ill. 71).
231
Illustration 71. Configuration des paramtres de rseau de la mise jour
Le paramtre Utiliser le FTP en mode passif, si possible est utilis lorsque vous tlchargez les mises jour depuis un serveur FTP auquel vous vous connectez en mode passif (par exemple, via un pare-feu). Si la connexion s'effectue en mode actif, vous pouvez dslectionnez cette case. Prcisez dans le champ Dlai d'attente de la connexion (sec) la dure limite pour tablir une connexion avec le serveur de mise jour. Si la connexion na pu tre tablie lissue de cet intervalle, lapplication tentera dtablir la connexion avec le serveur de mise jour suivant. Ce processus se poursuit tant quune connexion na pu tre tablie et tant que tous les serveurs disponibles nont pas t sollicits. Si la connexion Internet s'opre via un serveur proxy, cochez la cas Utiliser le serveur proxy et, le cas chant, configurez les paramtres suivants : Slectionnez les paramtres du serveur proxy utiliser pour la mise jour : Definir automatiquement les paramtres du serveur proxy : utilise le serveur proxy indiqu dans les paramtres de connexion de Microsoft Internet Explorer. Utiliser les propres paramtres du proxy : utilise un serveur proxy diffrent de celui indiqu dans les paramtres de connexion du navigateur. Saisissez l'adresse IP ou le nom symbolique dans le
232
champ Adresse et dans le champ Port, le port du serveur proxy prvu pour la mise jour du programme. indiquez si l'authentification est requise sur le serveur proxy. L'authentification est une procdure de vrification des donnes d'enregistrement de l'utilisateur afin de contrler l'accs. Si la connexion au serveur proxy requiert une authentification, cochez la Dfinir les donnes pour l'authentification et saisissez dans case les champs de la partie infrieure le nom et le mot de passe. Dans ce cas, une tentative d'authentification NTLM sera ralise avant la tentative d'authentification BASIC. Si la case n'est pas coche ou si les donnes ne sont pas dfinies, le systme procdera une tentative d'utilisation NTML en utilisant le compte utilisateur au nom duquel la mise jour est lance. Si l'autorisation sur le serveur proxy est indispensable et que vous n'avez pas saisi le nom et le mot de passe ou que les donnes saisies ont t rejetes pour une raison quelconque par le serveur, une fentre de saisie du nom et du mot de passe pour l'autorisation apparatra au lancement de la mise jour. Si l'autorisation russit, le nom et le mot de passe saisis seront utiliss lors des mises jour ultrieures. Dans le cas contraire, il faudra nouveau saisir les paramtres d'autorisation. Afin de ne pas utiliser le serveur proxy lors de la mise jour depuis un rpertoire local ou de rseau, dslectionnez la case Ne pas utiliser le serveur proxy pour les adresses locales. Ce paramtre nest pas disponible si le logiciel est install sous Microsoft Windows 9X/NT 4.0. Toutefois, le serveur proxy pour les adresses locales nest pas utilis par dfaut.
16.4.4. Copie des mises jour

Le service de copie des mises jour permet doptimaliser la charge du rseau de lentrepise. La copie sopre en deux tapes : 1. Un des ordinateurs du rseau obtient les mises jour pour lapplication et les signatures des menaces depuis les serveurs de Kaspersky Lab ou depuis tout autre serveur en ligne proposant les mises jour les plus rcentes. Les mises jour ainsi obtenues sont places dans un dossier partag. Les autres ordinateurs du rseau accdent ce dossier partag afin
2.
233
Pour activer la copie des mises jour, cochez la case Copier dans le rpertoire de l'onglet Complmentaire (cf. ill. 72) et dans le champ situ en dessous, indiquez le chemin d'accs au dossier partag dans lequel les mises jour seront sauvegardes. Le chemin d'accs peut tre saisi manuellement ou dans la fentre qui s'ouvre ds que vous aurez cliqu sur Parcourir. Si la case est coche, les nouvelles mises jour seront copies automatiquement dans ce rpertoire.
Illustration 72. Configuration du service de copie des mises jour
Vous pouvez galement dfinir le mode de copie des mises jour :: Complet :pour la copie des signatures de menaces et des composants de toutes les applications de Kaspersky Lab de la version 6.0. Pour choisir la Copier les mises jour de mise jour complte, cochez la case tous les composants. Partiel : pour la copie des signatures de menaces et des mises jour uniquement pour les composants installs de Kaspersky Anti-Virus 6.0. Pour choisir ce mode de mise jour, il faut dslectionner la case Copier les mises jour de tous les composants.
Noubliez pas que Kaspersky Anti-Virus 6.0 reoit des serveurs de Kaspersky Lab uniquement les fichiers de mise jour pour la version 6.0. Si vous souhaitez copier les mises jour pour dautres applications de Kaspersky Lab, il est conseill dutiliser Kaspersky Administration Kit.
234
Afin que les autres ordinateurs du rseau puissent utiliser les fichiers de mise jour du dossier partag, il faut raliser les oprations suivantes : 1. Donner laccs ce dossier. 2. Dsigner le dossier partag en tant que source de la mise jour dans les paramtres de la mise jour des ordinateurs du rseau.
16.4.5. Actions excutes aprs la mise jour du logiciel

Chaque mise jour des signatures des menaces contient de nouvelles dfinitions capables de protger votre ordinateur contre les menaces rcentes. Les experts de Kaspersky Lab vous recommandent d'analyser les objets en quarantaine et les objets de dmarrage directement aprs la mise jour. Pourquoi ces objets et pas d'autres ? La quarantaine contient des objets dont l'analyse n'a pas pu dfinir avec certitude le type de programme malicieux qui les a infects (cf. point 17.1, p. 236). Il se peut que la version actualise des signatures des menaces de Kaspersky Internet Security puisse reconnatre et neutraliser le danger. Par dfaut, le logiciel analyse les objets en quarantaine aprs chaque mise jour des signatures des menaces connues. Nous vous conseillons d'examiner frquemment les objets en quarantaine. Leur statut peut changer aprs l'analyse. Certains objets pourront tre restaurs dans leur emplacement d'origine et nouveau utiliss. Pour annuler l'analyse des objets en quarantaine, dslectionnez la case Analyser les fichiers en quarantaine dans le bloc Action aprs la mise jour. Les objets de dmarrage reprsentent un secteur critique dans le domaine de la scurit de votre ordinateur. Si ce secteur est infect par un programme malicieux, il se peut que vous ne parveniez plus lancer le systme d'exploitation. Kaspersky Internet Security propose une tche d'analyse des objets de dmarrage (cf. Chapitre 14, p. 202). Il est conseill de configurer le lancement automatique de cette tche aprs chaque mise jour des signatures des menaces (cf. point 6.5, p. 84).
CHAPITRE 17. POSSIBILITES COMPLEMENTAIRES

En plus de protger vos donnes, le logiciel propose des services complmentaires qui largissent les possibilits de Kaspersky Anti-Virus. Au cours de ses activits, le logiciel place certains objets dans des rpertoires spciaux. L'objectif suivi est d'offrir une protection maximale avec un minimum de pertes. Le dossier de sauvegarde contient les copies des objets qui ont t modifis ou supprims par Kaspersky Anti-Virus (cf. point 17.2, p. 240). Si un objet qui contenait des informations importantes n'a pu tre compltement prserv pendant le traitement antivirus, vous pourrez toujours le restaurer au dpart de la copie de sauvegarde. La quarantaine contient les objets potentiellement infects qui n'ont pas pu tre traits avec les signatures actuelles des menaces (cf. point 17.1, p. 236).
Il est conseill de consulter rgulirement la liste des objets ; certains ne sont peut-tre plus d'actualit tandis que d'autres peuvent tre restaurs. Une partie des services est oriente vers l'assistance pour l'utilisation du logiciel, par exemple : Le Service d'assistance technique offre une aide complte pour l'utilisation de Kaspersky Anti-Virus (cf. point 17.5, p. 260). Les experts de Kaspersky Lab ont tent d'inclure tous les moyens possibles d'apporter cette assistance : assistance en ligne, forum de questions et de suggestions des utilisateurs, etc. Le service de notification des vnements permet de configurer la notification aux utilisateurs des vnements importants dans le fonctionnement de Kaspersky Anti-Virus (cf. point 17.11.1, p. 273). Il peut s'agir d'vnements caractre informatif ou d'erreurs qui ncessitent une raction immdiate et dont il faut avoir conscience. L'autodfense du logiciel et la restriction de l'accs protge les propres fichiers du logiciel contre les modifications ralises par des personnes mal intentionnes, interdit l'administration externe du logiciel par des services et introduit des restrictions sur l'excution de certaines actions l'aide de Kaspersky Anti-Virus (cf. point 17.11.2, p. 278). Par exemple, une modification du niveau de protection peut fortement influencer la scurit des donnes sauvegardes sur votre ordinateur.
236
Le service d'administration des cls de licence vous permet d'obtenir des informations complmentaires sur la licence utilise, d'activer votre copie du logiciel et d'administrer les fichiers des cls de licence (cf. point 17.5, p. 260).
Le logiciel propose galement une aide (cf. point 17.3.7, p. 251) dtaille et des rapports complets (cf. point 17.3, p. 242) sur le fonctionnement de tous les composants de la protection et l'excution de toutes les tches lies la recherche de virus. La constitution de la liste des ports permet de rgler le contrle des donnes qui transitent via les ports issues de certains composants de protection de Kaspersky Anti-Virus (cf. point 17.7, p. 263). La cration d'un disque de secours permet de ramener l'ordinateur l'tat antrieur l'infection (cf. point 17.10, p. 269). Cela est particulirement utile lorsqu'il n'est plus possible de lancer le systme d'exploitation de l'ordinateur aprs l'infection du code malveillant. Vous pouvez galement modifier l'aspect extrieur de Kaspersky Anti-Virus et configurer les paramtre de l'interface actuelle (cf. point 17.8, p. 265). Examinons en dtails ces diffrents services.
17.1. Quarantaine pour les objets potentiellement infects

La quarantaine est un dossier spcial dans lequel on retrouve les objets qui ont peut tre t infects par des virus. Les objets potentiellement infects sont des objets qui ont peut-tre t infects par des virus ou leur modification. Pourquoi parle-t-on d'objets potentiellement infects ? Il n'est pas toujours possible de dfinir si un objet est infect ou non. Il peut s'agir des raisons suivantes : Le code de l'objet analys est semblable celui d'une menace connue mais a t partiellement modifi. Les signatures des menaces connues contiennent les menaces qui ont t tudies par les experts de Kaspersky Lab. Si le programme malveillant a t modifi et que ces modifications ne figurent pas encore dans les signatures, Kaspersky Anti-Virus considre l'objet comme tant infect par une modification d'un programme malveillant et le classe comme objet potentiellement infect. Il indique obligatoirement quelle menace cette infection ressemble.
Possibilits complmentaires
237
Le code de l'objet infect rappelle, par sa structure, celui d'un programme malveillant mais les signatures des menaces ne recensent rien de similaire. Il est tout fait possible qu'il s'agisse d'un nouveau type de virus et pour cette raison, Kaspersky Anti-Virus le classe comme un objet potentiellement infect.
Lanalyseur heuristique de code, qui permet de dceler jusqu 92% des nouveaux virus, dtermine si un fichier est potentiellement infect par un virus. Ce mcanisme est relativement efficace et donne trs rarement de fausses alertes. L'objet potentiellement infect peut-tre identifi et mis en quarantaine par l'antivirus de fichiers, l'antivirus de courrier lectronique ou lors de la recherche de virus ou par la dfense proactive. Vous pouvez vous-mme placer un objet en quarantaine en cliquant sur Quarantaine dans la notification spciale qui apparat l'cran suite la dcouverte d'un objet potentiellement infect. Lors d'une mise en quarantaine, le fichier est dplac et non pas simplement copi : l'objet est supprim du disque ou du message lectronique et conserv dans le dossier de quarantaine. Les fichiers mis en quarantaine sont convertis dans un format spcial et ne reprsentent aucun danger.
17.1.1. Manipulation des objets en quarantaine

Le nombre total d'objets placs en quarantaine est repris dans les Rapports de la section Service. Dans la partie droite de la fentre principale, on retrouve le bloc spcial Quarantaine avec les informations suivantes : Le nombre d'objets potentiellement infects dcouverts par Kaspersky Anti-Virus; La taille actuelle de la quarantaine.
Il est possible ici de supprimer tous les objets de la quarantaine l'aide du bouton Purger. N'oubliez pas que cette action entrane la suppression des objets du dossier de sauvegarde et des fichiers de rapport. Pour manipuler les objets en quarantaine : Cliquez avec le bouton gauche de la souris dans n'importe quelle partie du bloc Quarantaine. Vous pouvez raliser les oprations suivantes dans l'onglet quarantaine (cf. ill. 73) :
238
Mettre en quarantaine un fichier que vous croyez tre infect par un virus et qui naurait pas t dcouvert par le logiciel. Cliquez pour ce faire sur Ajouter et slectionnez le fichier souhait. Il sera ajout la liste sous le signe Ajout par lutilisateur.
Illustration 73. Liste des objets en quarantaine
Analyser et rparer l'aide des signatures actuelles des menaces connues tous les objets potentiellement infects qui se trouvent en quarantaine. Il suffit simplement de cliquer sur Analyser tous Ltat de chaque objet en quarantaine aprs lanalyse et la rparation peut tre soit infect, probablement infect, fausse alerte, ok, etc. Dans ce cas, un message de circonstance apparat lcran et propose diffrents traitements possibles. Ltat infect signifie que lobjet est bien infect mais quil na pas pu tre rpar. Il est recommand de supprimer de tels objets. Tous les objets dont ltat est qualifi de fausse alerte peuvent tre restaurs sans crainte car leur tat antrieur, savoir Probablement infect n'a pas t confirm par le logiciel lors de la nouvelle analyse.
Restaurer les fichiers dans un rpertoire choisi par l'utilisateur ou dans le rpertoire dorigine o ils se trouvaient avant dtre mis en quarantaine. Pour restaurer un objet, slectionnez-le dans la liste et cliquez sur Restaurer. Pour restaurer des objets issus darchives, de bases de donnes de messagerie lectronique ou de courriers individuels et placs
239
en quarantaine, il est indispensable de dsigner le rpertoire dans lequel ils seront restaurs. Conseil Nous vous conseillons de restaurer uniquement les objets dont ltat correspond fausse alerte, ok ou rpar. La restauration dautres types dobjets pourrait entraner linfection de votre ordinateur ! Supprimer nimporte quel objet ou groupe dobjets de la quarantaine. Supprimez uniquement les objets qui ne peuvent tre rpars. Afin de supprimer un objet, slectionnez-le dans la liste puis cliquez sur Supprimer.
17.1.2. Configuration de la quarantaine

Vous pouvez configurer les paramtres de constitution et de fonctionnement de la quarantaine, savoir : Dfinir le mode d'analyse automatique des objets en quarantaine aprs chaque mise jour des signatures des menaces (pour de plus amples informations, consultez le point . Attention ! Le logiciel ne peut analyser les objets en quarantaine directement aprs la mise jour des signatures des menaces si vous utilisez la quarantaine ce moment. Dfinir la dure de conservation maximum des objets en quarantaine. Par dfaut, la dure de conservation des objets en quarantaine est fixe 30 jours au terme desquels les objets sont supprims. Vous pouvez modifier la dure de conservation des objets potentiellement infects ou supprimer compltement cette limite. Pour ce faire : 1. 2. 3. Ouvrez la fentre des paramtres de Kaspersky Anti-Virus en cliquant sur Configuration dans la fentre principale. Slectionnez Rapports dans l'arborescence. Dfinissez dans le bloc Quarantaine & Dossier de sauvegarde (cf. ill. 74) le dlai de conservation au terme duquel les objets seront automatiquement supprims.
240
Illustration 74. Configuration de la conservation des objets en quarantaine
17.2. Copie de sauvegarde des objets dangereux

Il n'est pas toujours possible de prserver l'intgrit des objets lors de la rparation. Si le fichier rpar contenait des informations importantes et que celles-ci ne sont plus accessibles (compltement ou partiellement) suite la rparation, il est possible de le restaurer au dpart de sa copie de sauvegarde. La copie de sauvegarde est une copie de l'objet dangereux original qui est cre lors de la premire rparation ou suppression de l'objet en question et qui est conserve dans le dossier de sauvegarde. Le dossier de sauvegarde est un dossier spcial qui contient les copies des objets dangereux traits ou supprims. La fonction principale du dossier de sauvegarde est de permettre n'importe quel moment la restauration de l'objet original. Les fichiers placs dans le dossier de sauvegarde sont convertis dans un format spcial et ne reprsentent aucun danger.
17.2.1. Manipulation des copies de sauvegarde

Le nombre total de copies de sauvegarde places dans le dossier est repris dans les Rapports de la section Services. Dans la partie droite de la fentre principale, on retrouve le bloc spcial Dossier de sauvegarde avec les informations suivantes : Le nombre de copies de sauvegarde cres par Kaspersky Anti-Virus; La taille actuelle du dossier.
Il est possible ici de supprimer toutes les copies du dossier l'aide du bouton Purger. N'oubliez pas que cette action entrane la suppression des objets du dossier de quarantaine et des fichiers de rapport. Pour manipuler les copies des objets dangereux : Cliquez avec le bouton gauche de la souris dans n'importe quelle partie du bloc Dossier de sauvegarde.
241
La partie centrale de l'onglet (cf. ill. 75) reprend la liste des copies de sauvegarde. Les informations suivantes sont fournies pour chaque copie : nom complet de l'objet avec chemin d'accs son emplacement d'origine, l'tat de l'objet attribu suite l'analyse et sa taille.
Illustration 75. Copies de sauvegarde des objets supprims ou rpars
Vous pouvez restaurer les copies slectionnes l'aide du bouton Restaurer. L'objet est restaur au dpart du dossier de sauvegarde avec le mme nom qu'il avait avant la rparation. Si l'emplacement d'origine contient un objet portant le mme nom (cette situation est possible en cas de restauration d'un objet dont la copie avait t cre avant la rparation), l'avertissement de rigueur apparatra l'cran. Vous pouvez modifier l'emplacement de l'objet restaur ainsi que son nom. Nous vous recommandons de rechercher la prsence dventuels virus directement aprs la restauration. Il sera peut-tre possible de le rparer avec les signatures les plus rcentes tout en prservant son intgrit. Nous ne vous recommandons pas de restaurer les copies de sauvegarde des objets si cela nest pas ncessaire. Cela pourrait en en effet entraner linfection de votre ordinateur. Il est conseill d'examiner frquemment le contenu du dossier et de le nettoyer l'aide du bouton Supprimer. Vous pouvez galement configurer le logiciel afin
242
qu'il supprime les copies les plus anciennes du rpertoire (cf. point 17.2.2, p. 242).
17.2.2. Configuration des paramtres du dossier de sauvegarde

Vous pouvez dfinir la dure maximale de conservation des copies dans le dossier de sauvegarde. Par dfaut, la dure de conservation des copies des objets dangereux est fixe 30 jours au terme desquels les copies sont supprimes. Vous pouvez modifier la dure de conservation maximale des copies ou supprimer compltement toute restriction. Pour ce faire : 1. 2. 3. Ouvrez la fentre des paramtres de Kaspersky Anti-Virus en cliquant sur Configuration dans la fentre principale. Slectionnez Rapports dans l'arborescence. Dfinissez le dlai de conservation des copies de sauvegarde dans le bloc Quarantaine & Dossier de sauvegarde (cf. ill. 74) dans la partie droite de la fentre.
17.3. Utilisation des rapports

Le fonctionnement de chaque composant de Kaspersky Anti-Virus et l'excution de chaque tche lie la recherche de virus et la mise jour est consigne dans un rapport. Le total des rapports composs par le logiciel en ce moment ainsi que leur taille totale (en octets) sont repris dans les Rapports de la section Services de la fentre principale du logiciel. Ces informations sont reprises dans le bloc Rapports. Pour consulter les rapports : Cliquez avec le bouton gauche de la souris dans n'importe quelle partie du bloc Rapports. La fentre s'ouvre sur l'onglet Rapports (cf. ill. 76). Vous y verrez les derniers rapports sur tous les composants et les tches antivirus lances au cours de cette session de Kaspersky Anti-Virus. Le rsultat du fonctionnement est affich en regard de chaque composant ou tche. Exemple, interrompu(e) ou termine. Si vous souhaitez consulter l'historique complet des rapports pour la session en cours, cochez la case Afficher l'historique des rapports.
243
Illustration 76. Rapports sur le fonctionnement des composants du programme
Pour voir tous les vnements consigns dans le rapport et relatifs au fonctionnement du composant ou l'excution d'une tche : slectionnez le nom du composant ou de la tche dans l'onglet Rapports et cliquez sur Dtails. Cette action entrane l'ouverture d'une fentre contenant des informations dtailles sur le fonctionnement du composant ou de la tche slectionn. Les statistiques sont reprises dans la partie suprieure de la fentre tandis que les dtails apparaissent sur divers onglets de la partie centrale. En fonction du composant ou de la tche, la composition des onglets peut varier: L'onglet Infects contient la liste des objets dangereux dcouverts par le logiciel. Evnements illustre les vnements survenus pendant l'excution de la tche ou le fonctionnement du composant L'onglet Statistiques reprend les statistiques dtailles de tous les objets analyss. L'onglet Paramtres reprend les paramtres qui dfinissent le fonctionnement du composant de la protection, de la recherche de virus ou de la mise jour des signatures des menaces.
244
Les onglets Macros et Registres apparaissent uniquement dans le rapport de la dfense proactive. Ils fournissent des informations sur toutes tentatives d'excution de macros sur l'ordinateur et sur toutes les tentatives de modification de la base de registres systme du systme d'exploitation. Les onglets Sites de phishing, Fentres pop up, Bannires et Tentatives de numrotation figurent uniquement dans le rapport d'AntiEscroc. Ils contiennent des informations relatives toutes les tentatives de phishing identifies par le logiciel, ainsi que des renseignements sur toutes les fentres pop up, bannires et tentatives de numrotation automatique vers des sites payants bloques . Les onglets Attaques de rseau, Htes bloqus, Activits de lapplication et Filtrage des paquets figurent uniquement dans le rapport d'Anti-Hacker. Ils proposent des informations sur toutes les attaques de rseau menes contre votre ordinateur et bloques, ils contiennent une description de l'activit de rseau des applications concernes par les rgles et de tous les paquets conforment aux rgles de filtrage des paquets d'Anti-Hacker. Les onglets Connexions tablies, Ports ouverts et Trafic dfinissent galement l'activit de rseau de votre ordinateur. Ils reprsentent les connexions tablies, les ports ouverts et le volume de donnes transmises ou reues par l'ordinateur.
Tout le rapport peut tre exporter dans un fichier au format texte. Cela peut-tre utile lorsque vous ne parvenez pas rsoudre vous-mme un problme survenu pendant l'excution d'une tche ou le travail d'un composant et que vous devez vous adressez au service d'assistance technique . Vous devrez envoyer le rapport au format texte afin que nos experts puissent tudier le problme en profondeur et le rsoudre le plus vite possible. Pour exporter le rapport au format texte : cliquez sur Enregistrer sous et indiquez o vous souhaitez enregistrer le fichier. Lorsque vous en avez termin avec le rapport, cliquez sur Fermer. En plus des boutons Paramtres et Statistiques, ces onglets prsentent galement le bouton Actions que vous pouvez raliser sur les objets de la liste. Ce bouton ouvre un menu contextuel qui reprend les points suivants (le contenu de la liste varie en fonction du rapport consult; la liste ci-dessus est une numration globale de tous ces points): Rparer : tentative de rparation de l'objet dangereux. S'il est impossible de neutraliser l'objet, vous pouvez le lancer dans la liste en vue d'un traitement diffr l'aide des signatures des menaces actualises ou le supprimer.
245
Vous pouvez appliquer cette action un objet de la liste ou une slection dobjets. Supprimer de la liste : supprime les informations relatives la dcouverte de lobjet. Ajouter la zone de confiance : ajoute l'objet en tant qu'exclusion de la protection. Ce choix entrane l'ouverture de la fentre de la rgle d'exclusion pour cet objet. Rparer tous : neutralise tous les objets de la liste. Kaspersky Anti-Virus tente de traiter les objets l'aide des signatures des menaces. Purger : supprime le rapport sur les objets dcouverts. Tous les objets dangereux dcouverts demeurent sur l'ordinateur. Afficher : ouvre Microsoft Windows Explorer au rpertoire qui contient l'objet en question. Consulter www.viruslist.com/fr : ouvre la description de l'objet dans l'Encyclopdie des virus sur le site de Kaspersky Lab. Rechercher sur www.google.com : recherche d'informations relatives l'objet l'aide du moteur de recherche. Rechercher : dfinit les termes de recherche des objets dans la liste en fonction du nom ou de l'tat. Vous pouvez galement trier les informations prsentes en ordre croissant ou dcroissant pour chaque colonne.
17.3.1. Configuration des paramtres du rapport

Afin de configurer les paramtres de constitution et de conservation des rapports: 1. 2. 3. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus en cliquant sur Configuration dans la fentre principale du logiciel. Slectionnez Rapports dans l'arborescence des paramtres. Dans le bloc Rapport (cf. ill. 77), procdez la configuration requise : Consignez ou non les vnements caractre informatif. En rgle gnrale, ces vnements ne jouent pas un rle crucial dans la protection. Afin de les consigner dans le rapport, Consigner les vnements non critiques; cochez la case Activez la conservation dans le rapport uniquement des vnements survenus depuis le dernier lancement de la tche. Cela permet de gagner de l'espace sur le disque en diminuant
246
la taille du rapport. Si la case Conserver uniquement les vnements courants est coche, les informations reprises dans le rapport seront actualises chaque redmarrage de la tche. Toutefois, seules les informations relatives aux vnements non critiques seront crases. Dfinissez le dlai de conservation des rapports. Par dfaut, ce dlai est tabli 30 jours. Les rapports sont supprims l'issue des 30 jours. Vous pouvez modifier la dure de conservation des rapports ou ne pas imposer de limite.
Illustration 77. Configuration des paramtres de constitution des rapports
17.3.2. Onglet Infects

Cet onglet (cf. ill. 78) contient la liste des objets dangereux dcouverts par Kaspersky Anti-Virus. Le nom complet et le statut attribu par le logiciel aprs l'analyse/le traitement est indiqu pour chaque objet. Afin que la liste affiche, en plus des objets dangereux, les objets qui ont t Afficher les objets rpars. rpars, cochez la case
Illustration 78. Liste des objets dangereux dcouverts
Le traitement des objets dangereux dcouverts par Kaspersky Anti-Virus s'opre l'aide du bouton Rparer (pour un objet ou une slection d'objets) ou Rparer tous (pour le traitement de tous les objets de la liste). Le traitement de chaque
247
objet s'accompagne d'un message qui vous permet de choisir les actions ultrieures appliquer cet objet. Appliquer tous les cas similaires dans le Si vous cochez la case message, alors l'action slectionne sera applique tous les objets au statut identique.
17.3.3. Onglet Evnements

Cet onglet (cf. ill. 79) reprend la liste de tous les vnements importants survenus pendant le fonctionnement du composant de la protection, lors de l'excution d'une tche lie la recherche de virus ou de la mise jour des signatures des menaces, pour autant que ce comportement ne soit pas annul par une rgle de contrle de l'activit (cf. point 10.1.1, p. 128). Les vnements prvus sont : Evnements critiques. Evnements critiques qui indiquent un problme dans le fonctionnement du logiciel ou une vulnrabilit dans la protection de l'ordinateur. Exemple : virus dcouvert, chec de fonctionnement. Evnements importants. Evnements auxquels il faut absolument prter attention car ils indiquent une situation importante dans le fonctionnement du logiciel. Exemple : interruption. Evnements informatifs. Evnements caractre purement informatif qui ne contiennent aucune information cruciale. Exemple : ok, non trait. Ces vnements sont repris dans le journal des vnements uniquement si la case Afficher tous les vnements est coche.
Illustration 79. Evnements survenus pendant
248
Le format de prsentation de l'vnement dans le journal des vnements peut varier en fonction du composant ou de la tche. Ainsi, pour la mise jour, les informations reprises sont : Le nom de l'vnement; Le nom de l'objet pour lequel cet vnement a t consign; L'heure laquelle l'vnement est survenu; La taille du fichier tlcharg.
Pour les tches lies la recherche de virus, le journal des vnements contient le nom de l'objet analys et le statut attribu l'objet suite l'analyse/au traitement. Vous pouvez galement entraner Anti-Spam l'aide l'aide d'un menu contextuel lors de la consultation du rapport en question. Pour ce faire, ouvrez le menu contextuel et slectionnez Marquer comme courrier indsirable s'il s'agit d'un message non sollicit ou Marquer comme courrier normal s'il s'agit d'un message utile. De plus, sur la base des informations obtenues pendant l'analyse du message, vous pouvez enrichir les listes "blanche" et "noire" d'Anti-Spam. Pour ce faire, utilisez les points adquats du menu contextuel.
17.3.4. Onglet Statistiques

Cet onglet reprend les statistiques dtailles du fonctionnement du logiciel ou de l'excution des tches lies la recherche de virus (cf. ill. 80). Vous pouvez voir : Le nombre d'objets soumis l'analyse antivirus pendant la session actuelle du composant ou lors de l'excution de la tche. Ce chiffre reprend le nombre d'archives, de fichiers compacts, de fichiers protgs par un mot de passe et d'objets corrompus analyss. Le nombre d'objets dangereux dcouverts, le nombre d'entre eux qui n'a pas pu tre rpars, le nombre supprims et le nombre mis en quarantaine.
249
Illustration 80. Statistique du composant
17.3.5. Onglet Paramtres

Cet onglet (cf. ill. 81) prsente tous les paramtres qui dfinissent le fonctionnement du composant ou l'excution des tches lies la recherche de virus ou la mise jour. Vous pouvez voir le niveau de protection offert par le composant ou le niveau de protection dfini pour la recherche de virus, les actions excutes sur les objets dangereux, les paramtres appliqus la mise jour, etc. Pour passer la configuration des paramtres, cliquez sur Modifier les paramtres. Pour la recherche de virus, complmentaires d'excution : vous pouvez configurer des conditions
Etablir la priorit d'excution d'une tche d'analyse en cas de charge du processeur. Par dfaut, la case Cder les ressources aux autres applications est coche. Le programme surveille la charge du processeur et des sous-systme des disques pour dceler l'activit d'autres applications. i l'activit augmente sensiblement et gne le fonctionnement normal de l'application de l'utilisateur, le programme rduit l'activit lie l'analyse. Cela se traduit par une augmentation de la dure de l'analyse et le transfert des ressources aux applications de l'utilisateur.
250
Illustration 81. Paramtres de fonctionnement du composant
Dfinir le mode de fonctionnement de l'ordinateur aprs la recherche de virus. Vous pouvez configurer la dsactivation/le redmarrage de l'ordinateur ou le passage en mode de veille. Pour oprer votre choix, cliquez avec le bouton gauche de la souris sur le lien jusqu' ce qu'il prenne la valeur voulue. Cette option est utile si vous lancez la recherche de virus la fin de votre journe de travail et que vous ne voulez pas attendre la fin de l'analyse. Cependant, l'utilisation de ce paramtre requiert le prparatif suivant : le cas chant, il faut, avant de lancer l'analyse, dsactiver la requte du mot de passe lors de l'analyse des objets et slectionner le mode de traitement automatique des objets dangereux. Le mode de fonctionnement interactif est dsactiv suite ces actions. Le programme n'affichera aucune requte susceptibles d'interrompre l'analyse.
17.3.6. Onglet Macros

Toutes les macros que le systme a tent d'excuter pendant la sance actuelle de Kaspersky Anti-Virus sont reprises sur l'onglet Macros (cf. ill. 82). Le rapport reprend le nom complet de chaque macro, l'heure de l'excution et l'tat suite au traitement de la macro.
251
Illustration 82. Liste des macros dangereuses dcouvertes
Vous pouvez dfinir les vnements que vous souhaitez voir sur cet onglet du rapport. Pour annuler la consultation des informations, dslectionnez la case Afficher tous les vnements .
17.3.7. Onglet Registres

Les oprations sur les cls de la base de registres systme au moment du lancement du programme sont consignes dans l'onglet Registres (cf. ill. 83), si l'enregistrement n'est pas contraire la rgle (cf. point 10.1.3.2, p. 137).
Illustration 83. Lecture et modification de cls de la base de registre
L'onglet reprend le nom complet de la cl, sa valeur, le type de donnes ainsi que des renseignements sur l'opration excute : tentative d'excution d'une action quelconque, heure de l'autorisation, etc.
17.3.8. Onglet Sites de phishing

Cet onglet du rapport (cf. ill. 84) reprend toutes les tentatives d'attaques de phishing ralises durant la session actuelle de Kaspersky Anti-Virus. Le rapport
252
reprend le lien vers le site fictif dcouvert dans le message, le chat ou tout autre moyen, la date et l'heure de l'identification de l'attaque et son tat : bloque ou non.
Illustration 84. Tentatives de blocage d'attaques de phishing
17.3.9. Onglet Fentres pop up

Les adresses de toutes les fentres pop up bloques par Anti-Escroc figurent sur cet onglet du rapport (cf. ill. 85). En rgle gnrale, ces fentres s'ouvrent dans des sites Web. Chaque fentre pop up est accompagne de son adresse Internet et de la date et de l'heure a laquelle elle a t bloque.
Illustration 85. Liste des fentres pop up bloques
253
17.3.10. Onglet Bannires publicitaires

Les adresses des bannires dcouvertes dans la session en cours de Kaspersky Anti-Virus sont reprises sur cet onglet du rapport (cf. ill. 86). Chaque bannire est dfinie par son adresse Internet et le rsultat de son traitement : autorise ou non.
Illustration 86. Liste des bannires bloques
Vous pouvez autoriser l'affichage des bannires interdites. Pour ce faire, slectionnez l'objet voulu dans la liste et cliquez sur Action Autoriser.
17.3.11. Onglet Tentative de numrotation

Cet onglet (cf. ill. 87) reprend toutes les tentatives de connexions caches vers des sites Internet payant. En rgle gnrale, ces tentatives sont menes par des applications malicieuses installes sur votre ordinateur. Le rapport vous permet de voir le module l'origine de la tentative de numrotation, le numro utilise et l'tat de cette tentative : bloque ou autorise et pour quelles raisons.
254
Illustration 87. Tentatives de numrotations automatiques vers un site payant
17.3.12. Onglet Attaques de rseau

Cet onglet (cf. ill. 88) prsente une brve description des attaques de rseau qui ont t menes contre votre ordinateur. Ces informations sont consignes si le systme de dtection d'intrusions, qui surveille toutes les tentatives d'attaques contre votre ordinateur, est activ.
Illustration 88. Liste des attaques de rseau bloques
L'onglet Attaques de rseau reprend les informations relatives l'attaque : Source de l'attaque. Il peut s'agir d'une adresse IP, de l'hte, etc. Le numro du port local qui a t la proie de la tentative d'attaque. Une brve description de l'attaque. L'heure laquelle la tentative d'attaque a t ralise.
255
17.3.13. Onglet Htes bloqus

Tous les htes dont l'activit de rseau a t bloque suite la dcouverte de l'attaque sont repris sur cet onglet (cf. ill. 89). Chaque hte est accompagn de son nom et de l'heure laquelle il a t bloqu. Vous pouvez dbloquer l'hte au dpart de ce mme onglet. Pour ce faire, slectionnez l'hte dans la liste et cliquez sur Actions Dbloquer.
Illustration 89. Liste des htes bloqus
17.3.14. Onglet Activit de l'application

Si le Pare-feu est utilis par Kaspersky Anti-Virus, toutes les applications dont l'activit tombe sous le coup de la rgle pour l'application et a t identifie au cours de la session actuelle, sont reprises sur l'onglet Activit de l'application (cf. ill. 90).
Illustration 90. Activit contrle de l'application
256
L'activit est enregistre uniquement si la case Consigner dans le rapport. est coche dans la rgle. C'est le cas pour les rgles pour les applications livres avec Kaspersky Anti-Virus. Pour chaque application, vous pouvez voir ses principales proprits (nom, PID et nom de la rgle) et une brve description de son activit (protocole, direction du paquet, etc.). L'onglet indique galement si l'activit de l'application a t bloque ou non.
17.3.15. Onglet Filtrage des paquets

Tous les paquets dont l'envoi et la rception tombent sous le coup d'une rgle de filtrage des paquets enregistres dans la session de Kaspersky Anti-Virus sont repris sur l'onglet Filtrage des paquets (cf. Illustration 91).
Illustration 91. Paquets de donnes contrls
L'activit est enregistre uniquement si la case Consigner dans le rapport. est coche dans la rgle. C'est le cas pour les rgles pour les applications livres avec Kaspersky Anti-Virus. Chaque paquet est accompagn du nom de l'application qui a lanc le transfert ou la rception, le rsultat du filtrage (bloqu ou non), la direction du paquet, le protocole et d'autres paramtres de la connexion de rseau pour la rception et le transfert du paquet.
257
17.3.16. Onglet Connexions tablies

Toutes les connexions actives tablies sur votre ordinateur l'instant figurent sur l'onglet Connexions tablies (cf. ill. 92). Pour chacune de ces connexions, vous pouvez voir le nom de l'application qui l'a ouverte, le protocole utilise, le sens de la connexion (entrante ou sortante) et les paramtres de la connexion (ports local et distant et adresse IP). Vous pouvez voir galement la dure de la connexion et le volume de donnes reues/transmises. Vous pouvez crer une rgle pour la connexion slectionne ou vous pouvez l'interrompre. Pour ce faire, utilisez les points correspondants du menu contextuel que vous pouvez ouvrir l'aide d'un clic du bouton droit de la souris dans la liste des rapports.
Illustration 92. Liste des connexions tablies
17.3.17. Onglet Ports ouverts

Tous les ports ouverts en ce moment sur votre ordinateur pour les connexions de rseau sont repris sur l'onglet Ports ouverts (cf. ill. 93). Pour chaque port, vous retrouvez son numro, le protocole de transfert des donnes, le nom de l'application qui utilise le port ainsi que la priode pendant laquelle le port a t ouvert pour la connexion.
258
Illustration 93. Liste des ports ouverts sur l'ordinateur
Ces informations peuvent s'avrer utiles en cas d'pidmies et d'attaques de rseau par exemple lorsque l'on connat le port vulnrable. Vous pouvez voir si ce port est ouvert sur votre ordinateur et prendre les mesures qui s'imposent pour protger votre ordinateur (par exemple, activer le Dtecteur d'attaques, fermer le port vulnrable ou crer une rgle pour celui-ci).
17.3.18. Onglet Trafic

Cet onglet (cf. ill. 94) reprend les informations relatives toutes les connexions entrantes et sortantes tablies entre votre ordinateur et d'autres ordinateurs (y compris des serveurs Web, des serveurs de messagerie, etc.). Les informations suivantes sont reprises pour chaque connexion : nom et adresse IP de l'hte avec lequel la connexion est tablie ainsi que le volume du trafic entrant et sortant.
Illustration 94. Trafic sur les connexions tablies
259
17.4. Informations gnrales sur le logiciel

La section Services de la fentre principale affiche des informations gnrales sur le logiciel (cf. ill. 95).
Illustration 95. Informations relatives au logiciel, la licence et au systme sur lequel il est install
Ces informations sont scindes en trois blocs : La section Informations relatives au logiciel affiche la version du logiciel, la date de la dernire mise jour et la quantit de menaces connues ce moment. Le bloc Informations relatives au systme reprend de brves informations sur le systme dexploitation install sur votre ordinateur. La section Informations relatives la licence fournit des informations sur votre licence dutilisation de Kaspersky Anti-Virus.
Toutes ces informations sont ncessaires lors des contacts avec le service d'Assistance technique de Kaspersky Lab (cf. point 17.5, p. 260).
260
17.5. Administration des licences

Kaspersky Anti-Virus fonctionne grce une licence. Elle vous est donne lors de l'achat du logiciel et vous donne le droit d'utiliser celui-ci ds le jour de l'activation de la cl. Sans la cl de licence et sans activation de la version d'valuation, Kaspersky Anti-Virus ne ralisera qu'une seule mise jour. Les mises jour ultrieures ne seront pas tlcharges. Si la version d'valuation a t active, Kaspersky Anti-Virus ne fonctionnera plus une fois le dlai de validit coul. Une fois la licence commerciale expire, le logiciel continue fonctionner, si ce n'est qu'il ne sera plus possible de mettra jour les signatures des menaces. Vous pourrez toujours analyser votre ordinateur l'aide de la recherche de virus et utiliser les composants de la protection, mais uniquement sur la base des signatures des menaces d'actualit la fin de validit de la licence. Par consquent, nous ne pouvons pas garantir une protection totale contre les nouveaux virus qui apparatraient aprs l'expiration de la licence. Afin que votre ordinateur ne soit pas contamin par de nouveaux virus, nous vous conseillons de prolonger la licence d'utilisation d Kaspersky Anti-Virus. Deux semaines avant la date d'expiration, le programme vous avertira. Au cours des deux semaines suivantes, le programme affichera chaque dmarrage le message de circonstance. Afin de renouveler la licence, vous devez absolument installer une nouvelle cl de licence pour Kaspersky Anti-Virus. Pour ce faire : Contactez la socit o vous avez achet le logiciel et achetez une cl de licence. ou: Achetez une nouvelle cl de licence ou un code d'activation directement chez Kaspersky Lab en cliquant sur le lien Acheter une licence dans la fentre des cls de licence. Remplissez le formulaire qui s'affiche dans notre site. Ds que le paiement aura t confirm, la cl de licence ou le code d'activation de l'application sera envoy l'adresse lectronique indique dans le formulaire de commande. Les informations relatives la cl de licence utilise figurent dans le bloc Informations relatives la licence de la section Services dans la fentre principale de l'application. Pour ouvrir la fentre d'administration des licences, cliquez avec le bouton gauche de la souris n'importe o dans le bloc. La fentre qui s'ouvre vous permet de consulter les informations sur la cl active, d'en ajouter une ou de la supprimer
261
Lorsque vous slectionnez une cl dans la liste du bloc Informations relatives la cl, vous pourrez voir le numro de la cl, son type et sa dure de validit. Pour ajouter une nouvelle cl de licence, cliquez sur le bouton Ajouter et activez l'application l'aide de l'Assistant d'activation. Pour supprimer une cl de la liste, cliquez sur Supprimer. Afin de prendre connaissance des termes du contrat de licence, cliquez sur le lien Consulter le contrat de licence. Afin d'acheter une nouvelle cl via le site Internet de Kaspersky Lab, cliquez sur Acheter une licence.
Illustration 96. Informations relatives la licence
17.6. Service d'assistance technique aux utilisateurs

Kaspersky Anti-Virus vous offre un large ventail de possibilits pour rgler les problmes et les questions lies lutilisation du logiciel. Ils sont tous repris sous Assistance technique (cf. ill. 97) dans la section Services.
262
Illustration 97. Informations relatives l'assistance technique
En fonction du problme que vous voulez rsoudre, nous vous proposons plusieurs services : Base de conneissance. Il sagit galement dune rubrique distincte du site Web de Kaspersky Lab qui contient les recommandations du service dassistance technique sur lutilisation des produits de Kaspersky Lab ainsi que les rponses aux questions frquemment poses. Site internet : http://kb.kaspersky.fr Assistance Technique en ligne. Cette solution permet une approche pas pas de la dfinitions du souci rencontr afin de vous offrir la solution adquate. Site internet : http://case.kaspersky.fr Site du Support Technique. Ce site regroupe toutes les informations concernant les outils d'information vous permettant de nous contacter par tlphone ou par email, vous y trouverez aussi des sites associs, des donnes sur les mises jour, etc.. Site internet : http://support.kaspersky.fr
263
17.7. Constitution de la liste des ports contrls

Les composants tels que l'antivirus de courrier lectronique, l'antivirus Internet, l'Anti-Escroc et l'anti-spam contrlent les flux de donnes transmis par des protocoles dfinis et qui transitent par certains ports ouverts de l'ordinateur. Ainsi, l'antivirus de courrier lectronique analyse les donnes transmises via le protocole SMTP tandis que l'antivirus Internet analyse les paquets HTTP. La lise des ports qui sont normalement utiliss pour le courrier et le trafic http sont repris dans le logiciel. Vous pouvez ajouter de nouveaux ports ou dsactiver le contrle exerc sur certains ports, ce qui suspend la recherche d'ventuels objets dangereux dans le trafic qui transite via ces ports. Pour modifier la liste des ports soumis un contrle : 1. 2. 3. 4. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus en cliquant sur le lien Configuration de la fentre principale. Slectionnez Configuration du rseau dans le groupe Services de l'arborescence des paramtres du logiciel. Dans la partie droite de la fentre de configuration, cliquez sur Configuration des ports. Modifiez la liste des ports soumis un contrle dans la fentre qui s'ouvre(cf. ill. 98).
Cette fentre prsente la liste des ports contrls par Kaspersky Anti-Virus. Afin danalyser les donnes qui transitent par tous les ports ouverts, slectionnez loption Contrler tous les ports. Pour modifier la liste des ports contrls manuellement, slectionnez loption Contrler uniquement les ports slectionns. En cas dadministration de Kaspersky Anti-Virus 6.0 sous Windows 98 via Kaspersky Administration Kit, il est dconseill de choisir loption, Contrler tous les ports lors de la configuration dune stratgie. Cela pourrait entraner des problmes daccs aux ressources du rseau et Internet.
264
Illustration 98. Liste des ports contrls
Pour ajouter un nouveau port la liste : 1. 2. Cliquez sur Ajouter dans la fentre de configuration des ports. Saisissez le numro du port et sa description dans les champs correspondant de la fentre Nouveau port.
Par exemple, votre ordinateur possde un port inhabituel pour l'change des donnes avec un ordinateur distant via le protocole HTTP. C'est l'antivirus Internet qui est charg du contrle du trafic HTTP. Afin de pouvoir rechercher la prsence ventuelle de code malveillant dans ces donnes, il faudra ajouter ce port la liste des ports soumis un contrle. Lors du lancement de nimporte quel composant de Kaspersky Anti-Virus, le port 1110 est ouvert pour couter toutes les connexions entrantes. Si ce port est occup par une autre application, le port 1111, 1112, etc. sera choisi pour lcoute. Si vous utilisez simultanment Kaspersky Anti-Virus et un pare-feu dun autre diteur, il faudra configurer ce pare-feu pour quil autorise le processus avp.exe (processus interne de Kaspersky Anti-Virus) sur tous les ports cits Par exemple, votre pare-feu possde une rgle pour iexplorer.exe qui permet ce processus dtablir une connexion sur le port 80. Cependant Kaspersky Anti-Virus qui intercepte la requte de connexion lance par iexplorer.exe sur le port 80 la transmet son processus avp.exe qui tente, son tour, dtablir une connexion avec la page Web demande. Si aucune rgle
265
dautorisation na t dfinie pour le processus avp.exe, le pare-feu bloquera la requte. Par consquent, lutilisateur ne pourra pas ouvrir la page Web.
17.8. Analyse de la connexion SSL

Les connexions laide du protocole SSL protge le canal dchange des donnes sur Internet. Le protocole SSL permet didentifier les parties qui changent les donnes sur la base de certificats lectroniques, de crypter les donnes transmises et de garantir leur intgrit tout au long de la transmission. Ces particularits du protocole sont exploites par les individus mal intentionns afin de diffuser leurs logiciels malveillants car la majorit des logiciels antivirus nanalyse pas le trafic SSL. Kaspersky Anti-Virus 6.0 recherche la prsence de virus dans le trafic du protocole SSL. En cas de tentative de connexion avec une ressource en ligne en mode scuris, un message (cf. ill. 99) demandera la confirmation de lutilisateur. Ce message contient des informations relatives au logiciel lorigine de la connexion scurise ainsi que des renseignements sur le port et ladresse distant. Vous devrez dcider sil est ncessaire ou non de soumettre cette connexion la recherche de virus : Traiter : procder la recherche de virus lors de la connexion une ressource en ligne en mode scuris. Nous vous conseillons danalyser le trafic SSL si vous vous trouvez sur une ressource en ligne suspecte ou lors de louverture dune page excutant le transfert de donnes via SSL. Il sagit probablement dun indice du dbut de transfert dun programme malveillant via le protocole scurit. Ignorer : poursuivre la connexion avec la ressource en ligne en mode scuris sans recherche la prsence dventuels virus dans le trafic.
Pour appliquer ultrieurement laction choisie chaque tentative de connexion SSL, cochez la case Appliquer tous.
266
Illustration 99. Notification de la dcouverte dune connexion SSL
Afin danalyser les connexions cryptes, Kaspersky Anti-Virus remplacer les certificats de scurit par son propre certificat de scurit autosign. Dans certains cas, les programmes qui tablissent la connexion ne reconnaissent pas ce certificat, ce qui veut dire que la connexion ne sera pas tablie. Il est conseill de dsactiver lanalyse du trafic SSL dans les cas suivants : Lors de la connexion une ressource de confiance telle que le site de votre banque o vous grer vos comptes. Dans ce cas, il est primordial dobtenir la confirmation de lauthenticit du certificat de la banque. Si le programme qui tablit la connexion analyse le certificat de la ressource interroge. Ainsi, MSN Messenger lors de ltablissement dune connexion scurise avec le serveur vrifie lauthenticit de la signature numrique de Microsoft Corporation.
La configuration de lanalyse de la connexion SSL sopre sur longlet Configuration du rseau de la fentre de configuration de lapplication : Analyser toutes les connexions scurises : recherche la prsence de virus dans tout le trafic qui transite via le protocole SSL. Confirmer en cas de dcouverte dune connexion scurise : demande la confirmation de lutilisateur chaque tentative dtablissement dune connexion SSL. Ne pas analyser les connexions scurises : absence de recherche de virus dans le trafic transmis via le protocole SSL.
267
17.9. Configuration de l'interface de Kaspersky Anti-Virus

Kaspersky Anti-Virus vous permet de modifier l'aspect extrieur du logiciel l'aide de divers lments graphiques et d'une palette de couleurs. Il est galement possible de configurer l'utilisation des lments actifs de l'interface tels que l'icne de l'application dans la barre des tches et les infobulles. Pour configurer l'interface du logiciel : 1. Ouvrez la bote de dialogue de configuration de Kaspersky Anti-Virus l'aide du lien Configuration de la fentre principale. 2. Slectionnez Apparence dans le groupe Services de l'arborescence des paramtres du logiciel (cf. ill. 100).
Illustration 100. Configuration de l'interface du programme
Dans la partie droite de la fentre des paramtres, vous pouvez dcider d': Afficher ou non l'indicateur de la protection de Kaspersky Anti-Virus lors du dmarrage du systme d'exploitation. Par dfaut, cet indicateur apparat dans le coin suprieur droit de l'cran au moment du dmarrage du logiciel. Il indique que la protection de l'ordinateur contre n'importe quelle menace est active. Si vous ne souhaitez pas afficher l'indicateur de protection, dslectionnez la case Afficher l'icne au-dessus de l'cran de bienvenue de Microsoft Windows. Animer ou nom l'icne de l'application dans la barre des tches. L'icne de l'application dans la barre des tches varie en fonction de l'opration excute. Par exemple, lors de l'analyse d'un script, une image reprsentant un script apparat sur le fond de l'icne. Une image
268
reprsentant une lettre apparat pendant l'analyse du courrier. L'icne est anime par dfaut. Si vous ne souhaitez pas utiliser l'animation, Animer l'icne en cas d'activit. Dans ce dslectionnez la case cas, l'icne indiquera uniquement l'tat de la protection de votre ordinateur. Lorsque la protection est active, l'icne est en couleur. Lorsque la protection est suspendue ou dsactive, l'icne apparat est grise. Degr de transparence des infobulles. Toutes les oprations de Kaspersky Anti-Virus au sujet desquelles vous devez tre alert immdiatement ou qui ncessitent une prise de dcision rapide sont annonces sous la forme d'une infobulle qui apparat audessus de l'icne de l'application dans la barre des tches. Ces infobulles sont transparentes afin de ne pas vous perturber dans votre travail. Le fond de l'infobulle devient solide ds que vous placer le curseur de la souris sur la fentre. Il est possible de modifier le degr de transparence de ces infobulles. Pour ce faire, faites glisser le curseur de l'chelle Coefficient de transparence jusqu'au niveau requis. Afin de supprimer la transparence des messages, dslectionnez la case Utiliser la transparence pour les fentres de notification. Cette option n'est pas disponible pour les versions installes sous Windows NT 4.0. Utilisation d'lments graphiques propres et de la palette des de couleurs dans l'interface du logiciel. Toutes les couleurs, polices de caractres, images et textes utiliss dans l'interface de Kaspersky Anti-Virus peuvent tre modifis. Vous pouvez crer votre propre environnement graphique pour le logiciel, localiser l'interface dans la langue de votre choix. Pour activer votre propre environnement graphique, indiquez le rpertoire avec ses paramtres dans le champ Rpertoire avec la description des "Skins". Cliquez sur Parcourir pour slectionner le rpertoire Les couleurs et les styles du systme sont utiliss par dfaut. Si vous souhaitez en utiliser d'autres, dslectionnez la case Utiliser les couleurs et les styles du systme. Dans ce cas, le systme utilisera les styles que vous aurez indiqus lors de la configuration de l'environnement graphique. N'oubliez pas que la modification des paramtres de l'interface de Kaspersky Anti-Virus n'est pas prserve lors du rtablissement des paramtres par dfaut ou de la suppression du programme.
269
17.10. Disque de secours

Kaspersky Anti-Virus propose la cration d'un disque de secours. Le disque de secours doit permettre la restauration des fonctions du systme aprs une attaque de virus qui aurait endommag le systme de fichiers du systme d'exploitation et qui rendrait impossible le chargement initial. Le disque comprend : Les fichiers systmes de Microsoft Windows XP Service Pack 2; Un ensemble d'utilitaire pour le diagnostic du systme d'exploitation; Les fichiers du logiciel Kaspersky Anti-Virus; Les fichiers contenant les signatures des menaces.
Afin de crer le disque de secours: 1. Ouvrez la fentre principale du logiciel et slectionnez Disque de secours dans la section Services.
3. Cliquez sur Lancement de l'Assistant afin de lancer la cration du disque de secours. Le disque de secours ne peut fonctionner que sur l'ordinateur sur lequel il a t cr. L'utilisation de ce disque sur d'autres ordinateurs peut entraner des consquences malheureuses car il contient des paramtres propres un ordinateur particulier (par exemple, les informations relatives aux secteurs de dmarrage).
La cration d'un disque de secours est possible uniquement pour les versions installes sous Microsoft Windows XP ou Microsoft Windows Vista. Pour les autres versions, y compris Microsoft Windows XP Professional x64 Edition ou Microsoft Windows Vista x64, la cration dun tel disque nest pas prise en charge.
17.10.1. Cration d'un disque de secours de restauration

Attention ! Afin de pouvoir crer ce disque de secours, vous devrez utiliser le disque d'installation de Microsoft Windows XP Service Pack 2.
270
La cration dun disque de secours sopre laide du programme spcial PE Builder. Afin de crer un disque de secours l'aide de PE Builder, il faut tout d'abord linstaller sur l'ordinateur. La cration du disque de secours s'opre l'aide d'un assistant spcial qui contient une succession de fentre (tape) entre lesquelles vous pouvez naviguer l'aide des boutons Prcdent et Suivant. Pour terminer le travail de l'assistant, cliquez sur Terminer. Pour arrter l'Assistant n'importe quelle tape, cliquez sur Annuler.
Prparatifs pour l'enregistrement
Pour crer un disque de secours de restauration, indiquez le chemin daccs aux rpertoires suivants : Rpertoire d'installation de PE Builder. Rpertoire de sauvegarde des fichiers du disque de secours avant la cration du cdrom. Si ce n'est pas la premire fois que vous crez un disque de secours, ce rpertoire contient dj l'ensemble des fichiers prpars la dernire fois. Afin d'utiliser les fichiers enregistrs pralablement, cochez la case adquate. N'oubliez pas que la version antrieure des fichiers du disque de secours contient les anciennes signatures des menaces. Afin de garantir la meilleure recherche de virus et la restauration du systme, il est conseill d'actualiser les signatures des menaces et de crer une nouvelle version du disque de secours. Cdrom d'installation de Microsoft Windows XP Service Pack 2. Cliquez sur Suivant une fois que vous aurez saisi le chemin d'accs aux diffrents rpertoires. Cette action entranera le lancement de PE Builder et la cration des fichiers du disque de secours. Attendez la fin du processus. Cela peut durer quelques minutes.
Pour crer un disque de secours capable de lancer le systme dexploitation sur un poste distant la prochaine analyse et au traitement des objets malveillants par Kaspersky Anti-Virus, cochez la case Autoriser ladministration distance de lordinateur contrl. Cette fonction nest accessible que sur les ordinateurs distants compatibles avec la technologie Intel vPRO ou Intel Active Management Technology (iAMT).
271
Ces technologies permettent un administrateur de traiter distance avec tous les postes connects au rseau, y compris ceux qui taient teints et dont le fonctionnement du disque dur ou du systme dexploitation a t endommag.
Cration d'un fichier ISO
Une fois que PE Builder aura termin de crer les fichiers du disque de secours, la fentre Cration d'un fichier ISO s'ouvrira. Le fichier ISO est une image du futur disque de secours sous la forme d'une archive. Les fichiers au format ISO sont correctement interprts par la majorit des programmes d'enregistrement de cdrom (par exemple, Nero). S'il ne s'agit pas du premier disque de secours que vous crez, vous pouvez utiliser le fichier ISO de la version prcdente. Pour ce faire, slectionnez Fichier ISO existant.
Enregistrement du disque
Cette fentre de l'Assistant vous permet de choisir quand enregistrer les fichiers du disque de secours sur le cdrom : maintenant ou plus tard. Si vous avez slectionn l'enregistrement immdiat du disque, indiquez s'il faut nettoyer le contenu du lecteur de cdrom avant de procder l'enregistrement. Pour ce faire, cochez la case correspondante. Cette possibilit est accessible uniquement si le graveur de cdrom est compatible avec les cdroms rinscriptibles. En cliquant sur Suivant, vous lancez le processus d'enregistrement du cdrom de dmarrage. Attendez la fin du processus. Cela peut durer quelques minutes.
Fin de la cration du disque de secours
Cette fentre de l'assistant vous informe de la russite de la cration du disque de secours.
17.10.2. Utilisation du disque de secours

N'oubliez pas qu'en mode de restauration, Kaspersky Anti-Virus fonctionne uniquement si la fentre principale est ouverte. Si celle-ci est ferme, l'application est dcharge.
272
Le programme Bart PE, install par dfaut, ne prend pas en charge les fichiers chm et les navigateurs Internet et pour cette raison, il est impossible de consulter l'aide de Kaspersky Anti-Virus en mode de rparation ou d'utiliser les liens de l'interface. Lorsqu'il n'est plus possible de dmarrer le systme d'exploitation suite une attaque de virus, agissez comme suit : 1. 2. Crez un disque de secours l'aide de Kaspersky Anti-Virus sur l'ordinateur sain. Introduisez le disque de secours dans le lecteur de l'ordinateur infect et redmarrez. Cette action entrane le lancement du systme d'exploitation Microsoft Windows XP SP2 avec l'interface du logiciel Bart PE. Le logiciel Bart PE prend en charge le fonctionnement dans un rseau local. Lors du lancement du programme, l'cran affiche une requte d'activation de la prise en charge de l'utilisation au sein de rseau local. Acceptez-la si vous avez l'intention d'actualiser les bases des signatures des virus depuis un rpertoire local avant d'analyser l'ordinateur. Si la mise jour n'est pas ncessaire, annulez l'activation de la prise en charge du rseau. Pour lancer Kaspersky Anti-Virus, excutez la commande DmarrerProgrammessKaspersky Anti-Virus 6.0 for Windows WorkstationsStart. Cette action entrane l'ouverture de la fentre principale de Kaspersky Anti-Virus. En mode de restauration, seules la recherche de virus et la mise jour des signatures des menaces au dpart du rseau local (si vous avez activ la prise en charge du rseau dans Bart PE) sont accessibles. 4. Lancez l'analyse antivirus de l'ordinateur.
3.
N'oubliez pas que l'analyse par dfaut utilise les signatures de menaces qui taient d'actualit lors de la cration du disque de secours. Pour cette raison, il est conseill d'actualiser les bases avant de lancer l'analyse. Pensez galement au fait que les bases de signatures de menace actualises seront utilises par l'application uniquement lors de la session d'utilisation du disque de secours avant de redmarrer l'ordinateur.
273
Attention ! Si la vrification de l'ordinateur permet d'identifier des objets infects ou potentiellement infects et que ceux-ci ont t traits avec mise en quarantaine ou dans le dossier de sauvegarde, il est conseill de terminer le traitement dans cette session d'utilisation du disque de secours. Dans le cas contraire, ces objets seront perdus aprs le redmarrage de l'ordinateur.
17.11. Utilisation des services complmentaires

Kaspersky Anti-Virus vous propose galement les services complmentaires suivants : Avertissement de lutilisateur dvnements particuliers. par courrier lectronique en cas
Autodfense de Kaspersky Anti-Virus contre la dsactivation, la suppression ou la modification des modules et protection de l'accs au logiciel par mot de passe. Rsolution des problmes de compatibilit entre Kaspersky Anti-Virus 6.0 et dautres applications.
Pour configurer lutilisation des services complmentaires, 1. 2. Cliquez sur le lien Configuration dans la fentre principale pour ouvrir la fentre de configuration de lapplication. Slectionnez Services dans larborescence.
La partie de droite vous permet de dcider dutiliser ou non les services complmentaires.
17.11.1. Notifications relatives aux vnements de Kaspersky AntiVirus

Diffrents types dvnements peuvent survenir pendant le fonctionnement de Kaspersky Anti-Virus. Ces notifications peuvent avoir un caractre purement informatif ou prsenter des informations plus importantes. Par exemple, la notification peut signaler la russite de la mise jour ou signaler une erreur dans le fonctionnement dun composant quil faudra rectifier au plus vite.
274
Afin dtre au courant de ce qui se passe dans le cadre du fonctionnement de Kaspersky Anti-Virus, vous pouvez activer le service de notification. La notification peut tre ralise de lune des manires suivantes : Infobulles au-dessus de licne du logiciel dans la barre des tches. Notification sonore. Messages lectroniques. Consignation des informations dans le journal des vnements.
Pour utiliser ce service : 1. Activer les notifications sur les vnements dans Cochez la case le bloc Interaction avec l'utilisateur(cf. ill. 101).
Illustration 101. Activation des notifications
2.
Dfinir le type d'vnements de Kaspersky Anti-Virus au sujet desquels vous souhaitez tre averti, ainsi que le mode de notification (cf. point 17.11.1.1, p. 274). Configurez les paramtres d'envoi des notifications par courrier lectronique si vous avez choisi ce mode (cf. point 17.11.2, p. 278).
3.
17.11.1.1. Types de notification et mode denvoi des notifications

Diffrents types dvnements peuvent survenir pendant le fonctionnement de Kaspersky Anti-Virus. Evnements critiques. Evnements critiques au sujet desquels il est vivement conseill dtre averti car ils indiquent un problme dans le fonctionnement du logiciel ou une vulnrabilit dans la protection de l'ordinateur. Par exemple, signatures des menaces corrompues ou expiration de la validit de la licence. Refus de fonctionnement. Evnement qui empche le fonctionnement de lapplication. Par exemple, absence de licence ou de signatures des menaces. Evnements importants. Evnements auxquels il faut absolument prter attention car ils indiquent une situation importante dans le
275
fonctionnement du logiciel. Exemple : protection dsactive ou lanalyse antivirus de lordinateur a t ralise il y a longtemps. Evnements informatifs. Evnements caractre purement informatif qui ne contient aucune information cruciale. Exemple : tous les objets dangereux ont t rpars. Afin d'indiquer les vnements au sujet desquels vous souhaitez tre averti et de quelle manire : 1. 2. Cliquez sur le lien Configuration dans la fentre principale du logiciel. Dans la bote de configuration du logiciel, slectionnez la section Activer les notifications sur les Services, cochez la case vnements et passez la configuration dtaille en cliquant sur Configuration .
Dans la fentre Configuration des notifications (cf. ill. 102) qui s'ouvre, vous pouvez dfinir les modes denvoi suivants pour les notifications : Infobulles au-dessus de licne du logiciel dans la barre des tches contenant les informations relatives lvnement ; dans le schma Ecran en Pour utiliser ce mode, cochez la case regard de lvnement au sujet duquel vous souhaitez tre averti. Notification sonore. Si vous voulez accompagner cette infobulle dun effet sonore, cochez la case dans la partie Son en regard de lvnement. Notification par courrier lectronique. Pour utiliser ce mode, cochez la case Message en regard de lvnement au sujet duquel vous souhaitez tre averti et configurez les paramtres d'envoi des notifications (cf. point 17.11.2, p. 278). Consignation des informations dans le journal des vnements. Pour consigner les informations relatives un vnement quelconque, cochez la case en regard dans le bloc Evnement et configurez les paramtres du journal des vnements (cf. point 17.11.1.3, p. 277).
276
Illustration 102. Evnement survenus pendant le fonctionnement du logiciel et modes de notification choisis.
17.11.1.2. Configuration de lenvoi des notifications par courrier lectronique

Aprs avoir slectionn les vnements (cf. point 17.11.1.1, p. 274)au sujet desquels vous souhaitez tre averti par courrier lectronique, vous devez configurer lenvoi des notifications. Pour ce faire : 1. 2. 3. 4. Ouvrez la fentre des paramtres du logiciel en cliquant sur le lien Configuration dans la fentre principale. Slectionnez le point Services dans larborescence des paramtres. Cliquez sur le bouton Complmentaire dans le bloc Interaction avec l'utilisateur de la partie droite de la fentre. Sur longlet Configuration des notifications, cochez la case dans la partie E-mail pour les vnements qui dclencheront lenvoi dune notification par courrier lectronique. Dans la fentre qui souvre laide du bouton Configuration du courrier, dfinissez les paramtres suivants pour lenvoi des notifications par courrier:: Dfinissez les paramtres dexpdition de la notification dans le bloc Envoi de la notification au nom de l'utilisateur. Saisissez ladresse lectronique vers laquelle la notification sera envoye dans le bloc Destinataire des notifications.
5.
277
Illustration 103. Configuration de la notification par courrier lectronique
Dfinissez le mode denvoi de la notification par courrier lectronique dans le bloc Mode de diffusion. Afin que l'application envoie un message lorsqu'un vnement se produit, slectionnez Lorsque l'vnement survient. Pour tre averti des vnements aprs un certain temps, programmez la diffusion des messages d'informations en cliquant sur le bouton Modifier. Par dfaut, les notifications sont envoyes chaque jour.
17.11.1.3. Configuration du journal des vnements

Pour configurer le journal des vnements : 1. 2. 3. Cliquez sur le lien Configuration dans la fentre principale afin douvrir la fentre de configuration de lapplication. Slectionnez le point Services dans larborescence des paramtres. Cliquez sur le bouton Configurqtion du bloc Interaction avec lutilisateur dans la partie droite de la fentre.
Dans la fentre Configuration des notifications, slectionnez le type d'vnements que vous voulez enregistrer dans le journal et cliquez sur le bouton Configuration du journal.
278
Kaspersky Anti-Virus permet d'enregistrer les informations relatives aux vnements survenus pendant l'utilisation de l'application dans le journal gnral de Microsoft Windows (Applications) ou dans le journal spar des vnements de Kaspersky Anti-Virus (Kaspersky Event Log). La consultation des journaux s'opre dans la fentre standard de Microsoft Windows Observateur d'vnements qui s'ouvre l'aide de la commande DmarrerParamtresPanneau de configurationAdministrationObservateur d'vnements.
17.11.2. Autodfense du logiciel et restriction de l'accs

Kaspersky Anti-Virus est un logiciel qui protge les ordinateurs contre les programmes malveillants et qui pour cette raison constitue une cible de choix pour les programmes malveillants qui tentent de le bloquer ou de le supprimer de l'ordinateur. De plus, un ordinateur personnel peut tre utilis par plusieurs personnes, qui ne possdent pas toutes les mmes connaissances en informatique. L'accs ouvert au logiciel et ces paramtres peut considrablement rduire le niveau de la protection globale de l'ordinateur. Afin de garantir la stabilit du systme de protection de votre ordinateur, le logiciel incorpore un mcanisme d'autodfense contre les interactions distantes ainsi que la protection de l'accs via un mot de passe. Sous les systmes d'exploitation 64 bits et sous Microsoft Windows Vista, seule l'administration du mcanisme d'autodfense de l'application contre la modification et la suppression des fichiers sur le disque ou des cls dans la base de registres systme est accessible. Afin d'activer l'utilisation des mcanismes d'autodfense du logiciel : 1. 2. 3. Ouvrez la fentre des paramtres du logiciel en cliquant sur le lien Configuration dans la fentre principale. Slectionnez le point Services dans larborescence des paramtres. Oprez la configuration requise dans le bloc Auto-dfense (cf. ill. 104) : Activer l'autodfense. Lorsque cette case est coche, le mcanisme de protection du programme contre la modification ou la suppression de ces propres fichiers sur le disque, des processus en mmoire et des enregistrement dans la base de registre systme est active.
279
Interdire l'administration externe par un service. En cochant cette case, vous bloquez toute tentative d'administration distance des services du programme Un message d'avertissement apparatra au-dessus de l'icne du programme dans la barre des tches en cas de tentative d'excution des actions cites (pour autant que le service de notification na pas t annul par lutilisateur).
Illustration 104. Configuration de la protection du programme
Afin de limiter l'accs au logiciel l'aide d'un mot de passe, cochez la case Activer la protection par un mot de passe et dans la fentre qui s'ouvre une fois que vous aurez cliqu sur Configuration, prcisez le mot de passe et le secteur d'application de celui-ci (cf. ill. 105). Vous pouvez bloquer n'importe quelle action du programme, l'exception des notifications en cas de dcouverte d'objets dangereux ou interdire l'une des actions suivantes : Modifier les paramtres de fonctionnement du logiciel. Arrter Kaspersky Anti-Virus. Dsactiver la protection de votre ordinateur ou la suspendre pour un certain temps.
Chacune de ces actions entrane une rduction du niveau de protection de votre ordinateur , aussi vous devez faire confiance aux personnes qui vous confiez ces tches. Dsormais, chaque fois quun utilisateur de votre ordinateur tentera dexcuter les actions que vous avez slectionnes, il devra saisir le mot de passe.
280
Illustration 105. Configuration de la protection par mot de passe
17.11.3. Rsolution des problmes de compatibilit entre Kaspersky AntiVirus et dautres applications
Des conflits peuvent survenir dans certains cas entre Kaspersky Anti-Virus et dautres applications installes sur lordinateur. Cela est d la prsence de mcanismes dautodfense intgrs ces applications qui ragissent lorsque Kaspesky Anti-Virus tente de sy introduire. Parmi les programmes ragissant ainsi, citons le module externe Authentica pour Adobe Reader qui se charge de lanalyse de laccs aux fichiers PDF, Oxygen Phone Manager II, le programme dadministration des tlphones mobiles, et certains types de jeux protgs contre le crackage. Compatibilit avec les Pour rsoudre ce problme, cochez la case applications auto-protges dans la section Services de la fentre de configuration de lapplication. Les modifications du paramtre entreront en vigueur aprs le redmarrage du systme d'exploitation. N'oubliez pas cependant que lorsque la case est coche, certaines fonctions de Kaspersky Anti-Virus, savoir l'analyse des macros VBA et Anti-Numroteur ne fonctionneront pas. En cas d'activation de n'importe lequel de ces composants, le mode de compatibilit dans la dfense proactive sera automatiquement dsactiv. Aprs l'activation, ces composants commenceront fonctionner uniquement aprs le redmarrage du systme d'exploitation. La modification de ce paramtre entrera en vigueur aprs le redmarrage du systme dexploitation.
281
17.12. Exportation/importation des paramtres de Kaspersky AntiVirus

Kaspersky Anti-Virus vous permet d'exporter et d'importer les paramtres de fonctionnement. Cela est utile si vous avez install le logiciel sur un ordinateur chez vous et au bureau. Vous pouvez configurer le logiciel selon un mode qui vous convient pour le travail domicile, conserver ces paramtres sur le disque et l'aide de la fonction d'importation, les importer rapidement sur votre ordinateur au travail. Les paramtres sont enregistrs dans un fichier de configuration spcial. Pour exporter les paramtres actuels de fonctionnement du logiciel : 1. 2. 3. 4. Ouvrez la fentre principale de Kaspersky Anti-Virus. Cliquez sur le lien Configuration dans la section Services. Cliquez sur le bouton Exporter dans le bloc Administration de la configuration. Saisissez le nom du fichier de configuration et prcisez l'emplacement de la sauvegarde.
Pour importer les paramtres du fichier de configuration : 1. 2. 3. Ouvrez la fentre principale de Kaspersky Anti-Virus. Cliquez sur le lien Configuration dans la section Services. Cliquez sur Importer et slectionnez le fichier contenant les paramtres que vous souhaitez importer dans Kaspersky Anti-Virus.
17.13. Restauration des paramtres par dfaut

Vous pouvez toujours revenir aux paramtres recommands du logiciel. Ces paramtres sont les paramtres optimaux recommands par les experts de Kaspersky Lab. La restauration s'opre l'aide de l'Assistant de configuration initiale du logiciel.
282
Pour restaurer les paramtres de protection : 1. 2. Slectionnez la section Services et ouvrez la fentre des paramtres du logiciel l'aide du lien Configuration. Cliquez sur le bouton Restaurer dans la section Administration de la configuration.
Dans la fentre qui s'affiche, vous aurez la possibilit de dfinir les paramtres et de quels composants que vous souhaitez conserver en plus de la restauration du niveau de protection recommand. La liste propose les composants du logiciel dont les paramtres ont t modifis par lutilisateur ou assimils par le logiciel durant lentranement (Anti-Hacker et Anti-Spam). Si des paramtres uniques ont t dfinis pour un composant quelconque, ils figureront galement dans la liste. Ces paramtres uniques sont : des rgles dexclusion prdfinies pour une autoprotection des composants du programme, les listes des adresses mails de confiances et les rgles dapplication de la Dfense Proactive. Parmi les paramtres que vous pouvez conserver, il y a les listes "blanche" et "noire" des expressions et des adresses utilises par Anti-Spam, la liste des adresses Internet et des numros d'accs de confiance utilise par l'antivirus Internet et Anti-Escroc, les rgles d'exclusion pour les composants du programme, les rgles de filtrage des paquets et les rgles des applications d'Anti-Hacker ainsi que les rgles pour les applications de la dfense proactive. Les rgles dexclusions composes pour les composants du logiciel, les listes dadresse de confiance utilises par lantivirus Internet et les rgles pour les applications de la dfense proactives figurent parmi ces paramtres uniques Ces listes sont composes lors de l'utilisation du logiciel, sur la base de tches individuelles et des exigences de scurit. Cette opration requiert beaucoup de temps. Pour cette raison, nous vous conseillons de conserver ces paramtres lors de la restauration de la configuration initiale du programme. Par dfaut, tous les paramtres uniques prsents dans la liste seront conservs (la case correspondante nest pas slectionne). Si certains paramtres n'ont pas besoin d'tre conservs, cochez la case situe en regard de ceux-ci. Une fois la configuration termine, cliquez sur Suivant. Cela lancera l'Assistant de configuration initiale du logiciel (cf. point 3.2, p. 39). Suivez les instructions affiches. Lorsque vous aurez quitt l'Assistant, tous les composants de la protection fonctionneront selon le niveau Recommand et tiendront compte des paramtres que vous avez dcid de conserver lors de la restauration. De plus, les paramtres dfinis l'aide de l'Assistant seront appliqus.
CHAPITRE 18. UTILISATION DU PROGRAMME AU DEPART DE LA LIGNE DE COMMANDE

Vous pouvez utiliser Kaspersky Anti-Virus l'aide de la ligne de commande. Ce mode vous permet d'excuter les oprations suivantes : lancement, arrt, suspension composants de l'application; et reprise du fonctionnement des
lancement, arrt, suspension et reprise de l'excution des tches lies la recherche de virus; obtention d'informations relatives l'tat actuel des composants et aux tches et leur statistiques; Analyse des objets slectionns; Mise jour des signatures des menaces et des modules du programme; Appel de l'aide relative la syntaxe de la ligne de commande; Appel de l'aide relative la syntaxe de la ligne de commande;
La syntaxe de la ligne de commande est la suivante : avp.com <commande> [paramtres] La requte adresse l'application via la ligne de commande doit te ralise depuis le rpertoire d'installation du logiciel ou en indiquant le chemin d'accs complet avp.com. O <commande> peut tre remplac par : ADDKEY Activation de lapplication l'aide du fichier de la cl de licence (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application) lancement du composant ou de la tche
START
284
PAUSE
suspension du composant ou de la tche (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application) reprise du fonctionnement du composant ou de la tche arrt du composant ou de la tche (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application) affichage de l'tat actuel du composant ou de la tche affichage des statistiques du composant ou de la tche aide sur la syntaxe de la commande ou la liste des commandes. Analyse antivirus des objets Lancement de la mise jour du programme
RESUME STOP
STATUS STATISTICS HELP
SCAN UPDATE
ROLLBACK
Annulation de la dernire mise jour ralise (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application). Quitter le logiciel (l'excution de la commande est possible uniquement avec la saisie du mode passe dfini via l'interface du programme) importation des paramtres de protection de Kaspersky Anti-Virus (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application) exportation des paramtres de protection de Kaspersky Anti-Virus
EXIT
IMPORT
EXPORT
Chaque commande possde ses propres paramtres, propres chaque composant de Kaspersky Anti-Virus.
Utilisation du programme au dpart de la ligne de commande
285
18.1. Activation du logiciel

L'activation du programme s'opre l'aide du fichier de cl de licence (commande ADDKEY) : Syntaxe de la commande: ADDKEY <nom_du_fichier> /password=<mot de passe> Description des paramtres: [<nom_du_fichier>] Nom de la cl du fichier de licence avec l'extension *.key. Mot de passe pour Kaspersky Anti-Virus dfini via linterface de lapplication.
<mot de passe>
Noubliez pas que cette commande ne peut tre excute sans la saisie pralable du mot de passe. Exemple : avp.com ADDKEY 00000000.key /password=<votre mot de passe>
18.2. Administration des composants de l'application et des tches

L'administration des composants et des tches de Kaspersky Anti-Virus au dpart de la ligne de commande s'opre l'aide des commandes suivantes : START PAUSE (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application) RESUME STOP (l'excution de la commande est possible uniquement aprs saisie du mot de passe dfini via l'interface de l'application) STATUS STATISTICS
286
La tche ou le composant auquel la commande sera applique est dfinie par son paramtre. N'oubliez pas que les commandes START/PAUSE/STOP correspondent aux boutons , et de l'interface graphique de l'application (cf. point 5.1.2 la page 60). Syntaxe de la commande : avp.com <commande> <profile> avp.com STOP PAUSE <profile> /password=<mot de passe> <profile> est remplac par l'une des valeurs suivantes : RTP Tous les composants de la protection La commande avp.com START RTP lance tous les composants de la protection en temps rel si celle-ci avait t compltement arrte (cf. point 6.1.2, p. 70) ou simplement suspendue pour un certain temps (cf. point 6.1.1, p. 69). Cette commande lance galement n'importe lequel des composants de la protection en temps rel dont le fonctionnement a t suspendu l'aide du bouton de l'interface graphique ou via la commande PAUSE de la ligne de commande. Si le composant a t arrt l'aide du bouton de l'interface graphique ou via la commande STOP de la ligne de commande, il ne pourra tre redmarr via la commande avp.com START RTP. Il faudra excuter la commande avp.com START <profile> o <profile> reprsente un composant particulier de la protection en temps rel, par exemple avp.com START FM. FM EM WM Antivirus de fichiers Antivirus de courrier lectronique Antivirus Internet Valeurs pour les sous-composants dAntivirus Internet:
287
httpscan analyse du traffic http ; sc analyse des scripts. BM Dfense proactive Analyse pour les sous-composants de la Dfense proactive : og analyse des macros de Microsoft Office; pdm analyse de lactivit de lapplication. ASPY Anti-Escroc Valeurs pour les sous-composants dAnti-Escroc : AdBlocker anti-publicits ; antidial anti-numroteur ; antiphishing anti-phishing ; popupchk anti-bannires. AH Anti-Hacker Valeurs pour les sous-composants dAnti-Hacker : fw pare-feu ; ids systme de dtection des intrusions. AS UPDATER RetranslationCfg Rollback SCAN_OBJECTS SCAN_MY_COMPUTER SCAN_CRITICAL_AREAS SCAN_STARTUP Anti-Spam Mise jour Copie des mises jour dans la source locale Remise ltat antrieur la dernire mise jour Tche "Recherche de virus" Tche "Mon poste de travail" Tche "Secteurs critiques" Tche "Objets de dmarrage"
288
SCAN_QUARANTINE <nom_de_la_tche>
Analyse des objets en quarantaine Tche cre par l'utilisateur
Les composants et les tches lancs via la ligne de commande sont excuts selon les paramtres dfinis dans l'interface du logiciel. Exemples: Par exemple, pour activer l'antivirus de fichiers via la ligne de commande, saisissez : avp.com START FM Afin d'afficher l'tat actuel de la dfense proactive de votre ordinateur, saisissez dans la ligne de commande: avp.com STATUS BM Pour arrter la tche Mon poste de travail via la ligne de commande, saisissez : avp.com STOP SCAN_MY_COMPUTER /password=<votre_mot_de_passe>
18.3. Analyse antivirus des fichiers

La ligne de commande utilise pour lancer l'analyse antivirus d'un secteur quelconque et pour le traitement des objets malveillants dcouverts ressemble ceci : avp.com SCAN [<objet analyser>] [<action>] [<types de fichiers>] [<exclusions>] [<fichier de configuration>] [<paramtres du rapport>>] [<paramtres complmentaires>] Pour analyser les objets, vous pouvez galement utiliser les tches cres dans Kaspersky Anti-Virus en lanant la tche requise via la ligne de commande (cf. point 18.1, page 285). Dans ce cas, la tche sera ralise selon les paramtres dfinis dans l'interface du logiciel. Description des paramtres. <objet analyser> ce paramtre dfinit la liste des objets qui seront soumis la recherche de code malveillant. Il peut contenir plusieurs des valeurs de la liste ci-aprs, spares par un espace.
289
<files>
Liste des chemins d'accs aux fichiers et/ou aux rpertoires analyser. La saisie dun chemin relatif ou absolu est autorise. Les lments de la liste doivent tre spars par un espace. Remarques : Mettre le nom de l'objet entre guillemets s'il contient un espace; Lorsqu'un rpertoire particulier a t dfini, lanalyse porte sur tous les fichiers quil contient.
/MEMORY /STARTUP /MAIL /REMDRIVES /FIXDRIVES /NETDRIVES /QUARANTINE /ALL /@:<filelist.lst>
objets de la mmoire vive. objets de dmarrage. bases de donnes de messagerie lectronique. tous les disques amovibles. tous les disques locaux. tous les disques de rseau. objets en quarantaine. Analyse complte de lordinateur. chemin d'accs au fichier de la liste des objets et rpertoires inclus dans l'analyse. Le fichier doit tre au format texte et chaque nouvel objet doit tre mis la ligne. La saisie dun chemin relatif ou absolu est autorise. Le chemin doit tre saisi entre guillemets sil contient un espace
<action> : ce paramtre dfinit les actions excutes sur les objets malveillants dcouverts lors de l'analyse. Si le paramtre n'est pas dfini, l'action excute par dfaut sera l'action dfinie par la valeur /i8.
290
/i0
aucune action nest excute, seules les informations sont consignes dans le rapport. rparer les objets infects, si la rparation est impossible, les ignorer. rparer les objets infects, si la rparation est impossible, supprimer les objets simples; ne pas supprimer les objets infects au sein d'un conteneur (fichiers composs); supprimer les conteneurs avec un en-tte excutable (archive sfx) (cette action est excute par dfaut). rparer les objets infects, si la rparation est impossible, supprimer compltement les conteneurs sil nest pas possible de supprimer les fichiers infects quils contiennent. supprimer les objets infects ; supprimer compltement les conteneurs sil nest pas possible de supprimer les fichiers infects quils contiennent. Confirmer laction auprs de lutilisateur en cas de dcouverte dun objet infect. Confirmer laction auprs de lutilisateur la fin de lanalyse.
/i1
/i2
/i3
/i4
/i8
/i9
Le paramtre <types de fichiers> dfinit les types de fichiers qui seront soumis l'analyse antivirus. Si le paramtre n'est pas dfini, seuls seront analyss par dfaut les objets pouvant tre infects en fonction du contenu. /fe Analyser uniquement les fichiers qui peuvent tre infects selon l'extension. Analyser uniquement les fichiers qui peuvent tre infects selon le contenu. Analyser tous les fichiers.
/fi
/fa
291
Le paramtre <exclusions> dfinit les objets exclus de l'analyse. Il peut contenir plusieurs des valeurs de la liste ci-aprs, spares par un espace. -e:a -e:b -e:m Ne pas analyser les archives. Ne pas analyser les bases de messagerie. Ne pas analyser les messages lectroniques au format plain text. Ne pas analyser les objets en fonction d'un masque Ignorer les objets dont l'analyse dure plus que la valeur attribue au paramtre <seconds>. Ignorer les objets dont la taille (en Mo) est suprieure la valeur dfinie par le paramtre <size>.
-e:<filemask> -e:<seconds>
-es:<size>
Le paramtre <fichier de configuration> dfinit le chemin d'accs au fichier de configuration qui contient les paramtres utiliss par le programme pour l'analyse. Le fichier de configuration est un fichier au format texte qui contient l'ensemble des paramtres de la ligne de commande pour l'analyse antivirus. La saisie dun chemin relatif ou absolu est autorise. Si ce paramtre n'est pas dfini, ce sont les valeurs dfinies dans l'interface de Kaspersky Anti-Virus qui seront utilises. /C:<settings_file> Utiliser les valeurs des paramtres dfinies dans le fichier de configuration <settings_file>.
Le paramtre <paramtres du rapport> dfinit le format du rapport sur les rsultats de l'analyse. La saisie dun chemin relatif ou absolu est autorise. Si le paramtre n'est pas dfini, les rsultats de l'analyse seront affichs l'cran et tous les vnements seront repris. /R:<report_file> Consigner uniquement les vnements importants dans le fichier indiqu.
292
/RA:<report_file>
Consigner tous les vnements dans le rapport.
<paramtres complmentaires> : paramtres qui dfinissent lutilisation de technologies de recherche de virus. /iChecker=<on:off> Activer/dsactiver iChecker. lutilisation de la technologie
/iSwift=<on:off> Exemples:
Activer/dsactiver lutilisation de la technologie iSwift.
Lancer l'analyse de la mmoire vive, des objets de dmarrage automatique, des bases de messagerie et des rpertoires My Documents, Program Files et du fichier test.exe: avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe" Suspendre l'analyse des objets slectionns, lancer une nouvelle analyse de l'ordinateur la fin de laquelle il faudra poursuivre la recherche d'ventuels virus dans les objets slectionns : avp.com PAUSE SCAN_OBJECTS /password=<votre_mot_de_passe> avp.com START SCAN_MY_COMPUTER avp.com RESUME SCAN_OBJECTS Analyser les objets dont la liste est reprise dans le fichier object2scan.txt. Utiliser le fichier de configuration scan_setting.txt. A la fin de l'analyse, rdiger un rapport qui reprendra tous les vnements. avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
18.4. Mise jour du logiciel

La commande de mise jour des modules du logiciel et des signatures des menaces de Kaspersky Anti-Virus possde la syntaxe suivante : avp.com UPDATE [<path/URL>] [/R[A]:<report_file>] [/C:<settings_file>] [/APP] Description des paramtres:
293
[<path/URL>]
Serveur HTTP, serveur FTP pou rpertoire de rseau pour le chargement de la mise jour. Si le chemin d'accs n'est pas indique, la source de la mise jour sera dfinie par les paramtres du service de mise jour de l'application. /R:<report_file> : consigner uniquement les vnements importants dans le rapport. /R[A]:<report_file> : vnements dans le rapport. consigner tous les
/R[A]:<report_file>
La saisie dun chemin relatif ou absolu est autorise. Si le paramtre n'est pas dfini, les rsultats de l'analyse seront affichs l'cran et tous les vnements seront repris. /C:<settings_file> Chemin d'accs au fichier de configuration contenant les paramtres de fonctionnement de l'application lors de la mise jour. Le fichier de configuration est un fichier au format texte qui contient l'ensemble des paramtres de la ligne de commande pour la mise jour de l'application. La saisie dun chemin relatif ou absolu est autorise. Si ce paramtre n'est pas dfini, ce sont les valeurs dfinies dans l'interface de Kaspersky Anti-Virus qui seront utilises. /APP Exemples: Mettre jour les signatures de menaces, consigner tous les vnements dans le rapport : avp.com UPDATE /RA:avbases_upd.txt Mettre jour les modules de Kaspersky Anti-Virus en utilisant les paramtres du fichier de configuration updateapp.ini: avp.com UPDATE /APP /C:updateapp.ini Mettre jour les modules du logiciel
294
18.5. Remise du programme l'tat antrieur la mise jour

Syntaxe de la commande: passe>]
ROLLBACK [/R[A]:<report_file>] [/password=<mot de

/R:<report_file> : uniquement consigner les vnements importants dans le rapport. /R[A]:<report_file> : consigner tous les vnements dans le rapport Les chemins relatifs et absolus au fichier sont admis. Si le paramtre n'est pas indiqu, les rsultats de l'analyse sont affichs l'cran et portent sur tous les vnements.
/R[A]:<report_file>
<mot de passe>
Mot de passe pour Kaspersky Anti-Virus dfini via linterface de lapplication.
Noubliez pas que cette commande ne peut tre excute sans la saisie pralable du mot de passe. Exemple : avp.com ROLLBACK /RA:rollback. txt /password=<votre mot de passe>
18.6. Exportation des paramtres

Syntaxe de la commande : avp.com EXPORT <profile> <filename> Description des paramtres: <profile> Composant ou tche dont les paramtres sont exports. Le paramtre <profile> peut prendre nimporte quelle des valeurs indiques au point 18.2 la page 285.
295
<filename>
Chemin d'accs au fichier vers lequel sont exports les paramtres de Kaspersky Anti-Virus. Vous pouvez indiquer un chemin relatif ou absolu. Le fichier de configuration est enregistr au format binaire (dat), si aucun autre format nest indiqu ou dfini, et peut servir au transfert des paramtres sur d'autres ordinateurs. De plus, vous pouvez enregistrer le fichier de configuration au format texte. Dans ce cas, ajoutez l'extension txt. N'oubliez pas que l'importation de paramtres depuis un fichier texte n'est pas prise en charge.
Exemples: avp.com EXPORT c:\ settings.dat
18.7. Importation des paramtres

Syntaxe de la commande : avp.com IMPORT <filename> [/password=<mot de passe>] <filename> Chemin d'accs au fichier duquel sont imports les paramtres de Kaspersky Anti-Virus. Vous pouvez indiquer un chemin relatif ou absolu. L'importation des paramtres de protection est possible uniqument depuis un fichier au format binaire. <mot de passe> Mot de passe de Kaspersky Anti-Virus dfini dans linterface de lapplication.
Cette commande ne peut tre excute sans la saisie du mot de passe. Exemples: avp.com IMPORT c:\ settings.dat /password=<votre mot de passe>
18.8. Lancement de lapplication

Syntaxe de la commande : avp.com
296
18.9. Arrt de lapplication

Syntaxe de la commande : EXIT /password=<mot de passe> <mot de passe> Mot de passe Kaspersky Internet Security dfini via linterface de lapplication.
Cette commande ne pourra tre excute sans la saisie du mot de passe.
18.10. Consultation de l'aide

Pour consulter l'aide au dpart de la ligne de commande, utilisez la syntaxe suivante : avp.com [ /? | HELP ] Pour obtenir de l'aide sur la syntaxe d'une command particulire, vous pouvez utiliser une des commandes suivantes : avp.com <commande> /? avp.com HELP <commande>
18.11. Codes de retour de la ligne de commande

Cette rubrique dcrit les codes de retour de la ligne de commande. Les codes gnraux peuvent tre renvoys par n'importe quelle commande. Les codes de retour des tches concernent les codes gnraux et les codes spcifiques un type de tche en particulier. Codes de retour gnraux 0 1 2 3 Opration russie Valeur de paramtre invalide Erreur inconnue Erreur d'excution de la tche
297
Annulation de l'excution de la tche
Codes de retour des tches d'analyse antivirus 101 102 Tous les objets dangereux ont t traits Des objets dangereux ont t dcouverts
CHAPITRE 19. MODIFICATION, REPARATION OU SUPPRESSION DU LOGICIEL

Vous pouvez supprimer l'application l'aide d'un des moyens suivants : l'aide de l'assistant d'installation de l'application(cf. point 19.1, p. 298) ; au dpart de la ligne de commande (cf. point 19.2, p. 301) via Kaspersky Administration Kit (cf. Guide de deploiement de Kaspersky Administration Kit)
19.1. Modification, rparation ou suppression du logiciel l'aide d'assistant d'installation

La rparation du logiciel est utile si vous tes confronts certaines erreurs de fonctionnement suite une mauvaise configuration ou la corruption des fichiers de l'application. La modification de la composition vous permet d'installer les composants manquants de Kaspersky Anti-Virus ou de supprimer ceux qui gnent votre travail ou qui sont inutiles. Pour passer la restauration de l'tat d'origine du logiciel ou l'installation de composants de Kaspersky Anti-Virus qui n'avaient pas t installs l'origine ainsi que pour supprimer l'application : 1. Dchargez le programme de la mmoire systme. Pour ce faire, cliquez avec le bouton droit de la souris sur l'icne du programme dans la barre des tches et slectionnez le point Quitter dans le menu contextuel. Introduisez le cdrom d'installation dans le lecteur pour autant que vous ayez install le logiciel l'aide de ce cdrom. Si vous aviez procd l'installation au dpart d'une autre source (dossier partag, rpertoire du disque dur, etc.), assurez que le fichier d'installation se trouve toujours dans le rpertoire et que vous y avez accs.
2.
Modification, rparation ou suppression du logiciel
299
3.
Slectionnez Dmarrez Programmes Kaspersky Anti-Virus 6.0 for Windows Workstations Modification, rparation ou suppression.
Cette action entrane le lancement du programme d'installation qui se prsente sous la forme d'un Assistant. Examinons les tapes de la rparation ou de la modification de la composition du logiciel ou de sa suppression.
Etape 1. Fentre daccueil du programme dinstallation

Si vous avez ralis toutes les tches ncessaires la rparation ou la modification de la composition du programme, la fentre d'accueil du programme d'installation de Kaspersky Anti-Virus s'affichera. Cliquez sur Suivant pour poursuivre.
Etape 2. Slection de l'opration

Vous devez dfinir cette tape le type d'opration que vous souhaitez excuter sur le logiciel: vous pouvez soit modifier la composition du logiciel, soit restaurer l'tat d'origine des composants installs ou supprimer certains composants ou l'application complte. Pour excuter l'action que vous voulez, il suffit de cliquer sur le bouton correspondant. La suite de l'Assistant dpend de l'action que vous avez choisie. La modification de la composition de l'application est similaire l'installation personnalise (cf. point Etape 6, p. 36) qui vous permet de slectionner les composants que vous voulez installer ou supprimer. La rparation du programme s'opre sur la base de la composition actuelle. Tous les fichiers des composants installs seront actualiss et pour chacun d'entre eux, c'est le niveau de protection Recommand qui sera appliqu. Lors de la suppression du logiciel, vous devrez slectionner les donnes cres et utilises par le programme que vous souhaitez sauvegarder. Pour supprimer toutes les donnes de Kaspersky Anti-Virus, slectionnez l'option Supprimer l'application complte. Pour sauvegarder les donnes, vous devrez Enregistrer les objets de l'application et prcisez slectionner l'option quels objets exactement : Informations relatives l'activation : fichier de la cl de licence indispensable au fonctionnement de lapplication. Signatures des menaces : toutes les signatures des programmes dangereux, des virus et des autres menaces qui datent de la dernire mise jour. Base d'Anti-Spam : base de donnes qui contribue l'identification du courrier indsirable. Cette base contient des informations dtailles sur
300
les messages qui, pour vous, sont considrs comme des messages non sollicits ou des messages utiles. Objets du dossier de sauvegarde : copies de sauvegarde des objets supprims ou rpars. Il est conseill de sauvegarder ces objets en vue d'une restauration ultrieure. Objets de la quarantaine : objets qui sont peut-tre modifis par des virus ou leur modification. Ces objets contiennent un code semblable au code d'un virus connu mais qui ne peuvent tre classs catgoriquement comme un virus. Il est conseill de les conserver car ils ne sont peut-tre pas infects ou il sera possible de les rparer aprs la mise jour des signatures des menaces. Paramtres de la protection : valeurs des paramtres de fonctionnement de tous les composants du logiciel. Donnes iSwift : base contenant les informations relatives aux objets analyss dans le systme de fichiers NTFS. Elle permet d'acclrer l'analyse des objets. Grce cette base, Kaspersky Anti-Virus analyse uniquement les objets qui ont t modifis depuis la dernire analyse.
Attention. Si un laps de temps important s'coule entre la suppression d'une version de Kaspersky Anti-Virus et l'installation d'une autre, il n'est pas conseill d'utiliser la base iSwift de l'installation prcdente. En effet, pendant cet intervalle, un programme dangereux peut s'infiltrer et ses actions pourraient ne pas tre identifies l'aide de cette base, ce qui entranerait l'infection de l'ordinateur. Pour excuter l'action slectionne, cliquez sur Suivant. La copie des fichiers ncessaires ou la suppression des composants et des donnes slectionns est lance.
Etape 3. Fin de la rparation, de la modification ou de la suppression du logiciel

La progression de la rparation, de la modification ou de la suppression sera illustre et vous serez averti ds que l'opration sera termine. En rgle gnrale, la suppression requiert le redmarrage de l'ordinateur, indispensable pour tenir compte des modifications dans le systme. La bote de dialogue vous invitant redmarrer l'ordinateur s'affichera. Cliquez sur Oui pour redmarrer immdiatement. Si vous souhaitez redmarrer l'ordinateur manuellement plus tard, cliquez sur Non.
Modification, rparation ou suppression du logiciel
301
19.2. Procdure de suppression de l'application via la ligne de commande

Pour supprimer Kaspersky Internet Security au dpart de la ligne de commande, saisissez : msiexec /x <nom_du_paquetage> Cette action lancera l'Assistant d'installation qui vous permettra de supprimer l'application. Vous pouvez galement utiliser une des commandes suivantes pour la suppression. Pour supprimer l'application en mode cach sans redmarrage de l'ordinateur (le redmarrage devra tre ralis manuellement aprs l'installation), saisissez : msiexec /x <nom_du_paquetage> /qn Pour supprimer l'application en mode cach avec redmarrage de l'application, saisissez : msiexec /x <nom_du_paquetage> ALLOWREBOOT=1 /qn
CHAPITRE 20. ADMINISTRATION DU LOGICIEL VIA KASPERSKY ADMINISTRATION KIT

Kaspersky Administration Kit est un systme qui permet dexcuter, de manire centralise, les principales tches dadministration de la scurit des ordinateurs du rseau dune entreprise. Il repose sur les applications faisant partie de la suite Kaspersky Business Optimal et Kaspersky Corporate Suite. Kaspersky Anti-Virus 6.0 for Windows Workstations est un des logiciels de Kaspersky Lab qui peut tre administr directement via linterface, via la ligne de commande (cette mthode est dcrite ci-dessus dans la documentation) ou via Kaspersky Administration Kit (pour autant que lordinateur soit inclus dans le systme dadministration centralise distance). Il existe deux scnarios pour ladministration de lapplication via linterface de Kaspersky Administration Kit : Local : pour ce faire, il faut installer sur lordinateur Kaspersky Anti-Virus 6.0 for Windows Workstations, lAgent dadministration et la Console dadministration faisant partie de Kaspersky Administration Kit. Dans ce cas, ladministration sopre localement via la Console dadministration. Si vous avez lintention lavenir dadministrer Kaspersky Anti-Virus distance laide de Kaspersky Administration Kit, veillez, lors de linstallation de lAgent dadministration, ce que ladresse (nom et port) du Serveur dadministration soit dfinie correctement. En cas dadministration locale de lapplication via la Console dadministration, vous travaillez uniquement avec lobjet Ordinateur local de larborescence de la console (cf. Illustration 106) Ce mode vous permet dadministrer les tches et les paramtres de la copie de Kaspersky Anti-Virus installe sur cet ordinateur. A distance : pour ce faire : Dployez le Serveur dadministration dans le rseau, installez la Console dadministration sur le poste de travail de
Administration du logiciel via Kaspersky Administration Kit
303
ladministrateur (pour de plus amples informations, consultez le manuel de dploiement de Kaspersky Administration Kit 6.0). Installez Kaspersky Anti-Virus 6.0 for Windows Workstations et lAgent dadministration (faisant partie de Kaspersky Administration Kit) sur les ordinateurs du rseau. Pour de plus amples informations sur linstallation distance de Kaspersky Anti-Virus 6.0 sur les ordinateurs du rseau, consultez le Manuel de dploiement de Kaspersky Administration Kit. Si la version 5.0 de Kaspesky Anti-Virus est installe sur le rseau, il faudra remplir les conditions suivantes avant de procder la mise jour vers la version 6.0 via Kaspersky Administration Kit : Arrtez la version antrieure de lapplication (larrt peut soprer distance via Kaspersky Administration Kit); Avant de lancer applications ; linstallation, quittez toutes les
A la fin de linstallation redmarrez le systme dexploitation des postes distants.
Ladministration de lapplication via Kaspersky Administration Kit sopre grce la console dadministration (cf. Illustration 106). Cette console se prsente sous la forme dune interface standard intgre au MMC. Grce elle, ladministrateur peut excuter les tches suivantes : Installation distance de Kaspersky Anti-Virus 6.0 for Windows Workstations et de lAgent dadministration sur les ordinateurs du rseau ; Configuration distance de Kaspersky Anti-Virus 6.0 sur les ordinateurs du rseau ; Mise jour des signatures des menaces et des modules de Kaspersky Anti-Virus ; Administration des licences dutilisation de Kaspersky Anti-Virus sur les ordinateurs du rseau ; Consultation des informations relatives lactivit de lapplication sur les ordinateurs client.
304
Illustration 106. Console dadministration de Kaspersky Administration Kit
En cas dutilisation de Kaspersky Administration Kit, ladministration sopre selon les paramtres des stratgies, les paramtres des tches et les paramtres de lapplication dfinis par ladministrateur. Les paramtres de lapplication regroupent les paramtres de fonctionnement de lapplication, y compris les paramtres globaux de la protection, les paramtres du dossier de sauvegarde et de la quarantaine, les paramtres de constitution des rapports, etc. Une Tche est une action excute par lapplication. Les tches de Kaspersky Anti-Virus 6.0 sont rparties selon divers types (recherche de virus, mise jour de lapplication, remise ltat antrieur la mise jour, installation de la cl de licence). A chaque tche correspond un groupe de paramtres que le programme applique lexcution de la tche. Il sagit des paramtres de la tche. Parmi les particularits de ladministration centralise, citons la rpartition des ordinateurs distants en groupe et ladministration des paramtres via la cration et la dfinition de stratgies de groupe.
L'apparence de la fentre principale de Kaspersky Administration Kit peut varier en fonction du systme dexploitation de lordinateur.
305
La stratgie est un ensemble de paramtres de fonctionnement de lapplication pour les ordinateurs des groupes du rseau logique ainsi quun ensemble de restrictions sur la redfinition des paramtres lors de la configuration de lapplication et des tches sur un ordinateur client distant. La stratgie intgre la configuration complte de toutes les fonctions de lapplication. Elle porte sur les paramtres de lapplication et les paramtres de tous les types de tche, lexception des tches spcifiques.
20.1. Administration de lapplication

Kaspersky Administration Kit permet de grer distance le lancement et larrt de Kaspersky Anti-Virus 6.0 sur chaque ordinateur client, de mme que la configuration des paramtres gnraux de fonctionnement de lapplication tels que lactivation ou la dsactivation de la protection, la configuration du dossier de sauvegarde et de la quarantaine et la composition des rapports. Pour administrer les paramtres de lapplication : 1. 2. Dans le dossier Groupes (cf. Illustration 106), slectionnez le dossier portant le nom du groupe dont lordinateur client fait partie. Slectionnez, dans le panneau des rsultats, lordinateur pour lequel vous devez modifier les paramtres de lapplication. Utilisez la commande Applications du menu contextuel ou llment correspondant du menu Actions. Longlet Applications (cf. Illustration 107) de la fentre des proprits de lordinateur client reprend la liste complte de tous les logiciels Kaspersky Lab installs sur lordinateur client. Slectionnez Kaspersky Anti-Virus 6.0 for Windows Workstations
3.
En bas de la liste des applications, vous verrez un ensemble de boutons qui vous permettront de : Consulter la liste des vnements survenus dans lapplication au niveau de lordinateur client et enregistres sur le Serveur dadministration ; Consulter les statistiques actuelles sur lactivit de lapplication ; Configurer lapplication (cf. point 20.1.2, page 307).
306
Illustration 107. Liste des applications Kaspersky Lab
20.1.1. Lancement et arrt de lapplication

Le lancement ou larrt de Kaspersky Anti-Virus 6.0 sur lordinateur client distant sopre grce la commande du menu contextuel de la fentre des proprits de lordinateur (cf. Illustration 107). Un rsultat identique peut tre obtenu grce aux bouton Lancer/Arrter de longlet Gnral (cf. Illustration 108) dans la fentre de configuration de lapplication.
307
Illustration 108. Configuration de Kaspersky Anti-Virus. Onglet Gnral
La partie suprieure de la fentre indique le nom de lapplication installe, la version, la date dinstallation, le statut (application lance ou arrte sur lordinateur local) et ltat des signatures de menaces.
20.1.2. Configuration de lapplication

Afin de consulter ou de modifier les paramtres de lapplication : 1. 2. Ouvrez la fentre des proprits de lordinateur client longlet Applications (cf. Illustration 107). Slectionnez Kaspersky Anti-Virus 6.0 for Windows Workstations puis, cliquez sur le bouton Proprits. La bote de dialogue de configuration de lapplication saffichera (cf. Illustration 109).
Ces onglets ( lexception de longlet Paramtres) sont des onglets standard pour Kaspersky Administration Kit 6.0. Ils sont prsents en dtail dans le manuel de ladministrateur de Kaspersky Administration Kit.
308
Illustration 109. Configuration de Kaspersky Anti-Virus. Onglet Paramtres
Si une stratgie interdisant la modification de certains paramtres a t cre (cf. point 20.3, p. 317), la modification de la configuration de lapplication sera impossible. Vous pouvez, sur longlet Paramtres, dfinir les paramtres gnraux et de service pour la protection assure par Kaspersky Anti-Virus, les paramtres du dossier de sauvegarde et de la quarantaine, les paramtres de composition des rapports ainsi que les paramtres du rseau. Il suffit de slectionner la valeur souhaite dans la liste droulante de la partie suprieure : Protection Il est possible de : Activer ou de dsactiver la protection de lordinateur (cf. point 6.1, p. 68); Configurer le lancement automatique de lapplication au dmarrage de lordinateur (cf. point 6.1.5, page 72 ). Constituer la liste des exclusions de lanalyse (cf. point 6.3 , page 74 ). Slectionner les catgories de programmes malveillants qui seront contrls par lapplication (cf. point 6.2, p. 73 ); Configurer les performances de Kaspersky Anti-Virus.
309
Services La configuration des services comporte: La configuration de la rception des notifications des vnements survenus pendant lutilisation de lapplication (cf. point 17.11.1 , p. 273 ). Ladministration de lautodfense de Kaspersky Anti-Virus et la restriction de laccs lapplication grce linstauration dun mot de passe (cf. point 17.11.2, p. 278). La configuration de lapparence de lapplication sur lordinateur distant est une configuration particulire de Kaspersky Anti-Virus en cas dadministration via Kaspersky Administration Kit (cf. point 20.1.3, p. 309); La configuration des paramtres de compatibilits entre Kaspersky AntiVirus et d'autres applications (cf. point 17.11.3, p. 280). Rapports Cette fentre permet de configurer la composition des rapports statistiques sur le fonctionnement de lapplication (cf. point 17.3.1, p. 245), ainsi que lheure de placement des fichiers dans le dossier de sauvegarde (cf. point 17.1.2, p. 239) ou en quarantaine (cf. point 17.2.2 , p. 242). Configuration du rseau Cette fentre offre la possibilit de modifier la liste des ports utiliss par Kaspersky Anti-Virus pour les analyses (cf. point 17.7 , p. 263 ) et dactiver ou non lanalyse des connexions scurises via le protocole SSL (cf. point 17.8 , p. 265 )
20.1.3. Configuration des paramtres spcifiques

Si vous administrez Kaspersky Anti-Virus via Kaspersky Administration Kit, vous pouvez activer ou dsactiver linteraction entre lapplication et lutilisateur ainsi que modifier les informations relatives lassistance technique. Pour ce faire : 1. Ouvrez la fentre des proprits de lordinateur client longlet Applications (cf. Illustration 107). Slectionnez Kaspersky AntiVirus 6.0 for Windows Workstations puis, cliquez sur le bouton Proprits. La fentre de configuration de lapplication souvre.
310
2.
Passez longlet Paramtres (cf. Illustration 109) et dans la liste droulante de la partie suprieure, slectionnez Services.
Lactivation ou la dsactivation du mode de fonctionnement interactif de Kaspersky Anti-Virus sur lordinateur distant sopre au dpart de longlet Service dans le groupe Apparence : affichage de licne de Kaspersky AntiVirus dans la barre des tches et notifications des vnements survenus pendant lutilisation de lapplication (par exemple, dcouverte dun objet dangereux). Autoriser linteraction avec lutilisateur est coche, lutilisateur Si la case qui travaille sur lordinateur distant verra licne de lapplication, les infobulles et il pourra dcider de laction prendre aprs chaque vnement. Annulez la slection de cette case pour dsactiver le mode interactif. Vous pouvez adapter les informations relatives lassistance techniques prsentes sous le point Assistance technique de la rubrique Service au dpart de longlet Informations personnalises pour lassistance technique de la fentre qui souvre laide du bouton Configuration (cf. ill. 97). Il suffit de modifier le texte du champ suprieur. Dans le champ infrieur, modifiez la liste des liens qui apparaissent dans le groupe Assistance technique en ligne du point Assistance technique dans la rubrique Services. Les boutons Ajouter, Modifier et Supprimer vous permettent de modifier le contenu de la liste. Kaspersky Anti-Virus ajoute le nouveau lien en tte de liste. Il est possible de modifier lordre de la liste grce au bouton Monter/Descendre. Si aucune information nest reprise dans la fentre, alors les informations proposes par dfaut sur lassistance technique ne seront pas modifies.
20.2. Administration des tches

Cette rubrique est consacre ladministration de tches pour Kaspersky AntiVirus 6.0 for Windows Workstations. Pour obtenir de plus amples informations sur ladministration des tches via Kaspersky Administration Kit 6.0, veuillez consulter le manuel de ladministrateur de ce logiciel. Un ensemble de tches systme est cr pour chaque ordinateur du rseau lors de linstallation. Cette liste (cf. Illustration 110) comprend les tches lies la protection en temps rel (Antivirus Fichiers, Antivirus Internet, Antivirus Courrier, Dfense proactive, Anti-Espion, Anti-Hacker), certaines tches en rapport avec la recherche de virus (Analyser mon poste de travail, analyse des objets de dmarrage, analyse des secteurs critiques) ainsi que les tches de mise jour (mise jour des signatures des menaces et des modules de lapplication, retour ltat antrieur la mise jour et la copie des mises jour).
311
Vous pouvez administrer le lancement des tches systme et en configurer les paramtres. Il est toutefois impossible de les supprimer. De plus, vous pouvez crer vos propres tches, par exemple des tches de recherche de virus, de mise jour de lapplication, dannulation de la mise jour ou dinstallation des cls de licence (cf. point 20.2.2, p. 312). Afin de consulter la liste des tches cres pour lordinateur client : 1. 2. Dans le dossier Groupes (cf. Illustration 106), slectionnez le dossier portant le nom du groupe dont lordinateur client fait partie. Slectionnez, dans le panneau des rsultats, lordinateur pour lequel vous devez crer la tche locale. Utilisez la commande Tches du menu contextuel ou llment correspondant du menu Actions. Cette action entrane louverture de la fentre des proprits de lordinateur client. Toutes les tches cres pour cet ordinateur client figure sur longlet Tches (cf. Illustration 110)
3.
Illustration 110. Liste des tches de Kaspersky Anti-Virus
312
20.2.1. Lancement et arrt des tches

Le lancement dune tche sur lordinateur est possible uniquement si lapplication correspondante est lance (cf. point 20.1.1, p. 306). En cas darrt de lapplication, lexcution des tches en cours sera interrompue. Le lancement et larrt des tches soprent soit automatiquement (selon lhoraire dfini), soit manuellement ( laide de la commande du menu contextuel) ou depuis la fentre dexamen des paramtres de la tche. Vous pouvez suspendre lexcution dune tche puis la reprendre. Afin de lancer /arrter/interrompre/reprendre manuellement une tche : Slectionnez la tche voulue, ouvrez le menu contextuel et slectionnez Dmarrer/Stopper/Suspendre/Reprendre ou utilisez les lments quivalents du menu Actions. Les mmes actions peuvent tre ralises au dpart de la fentre de configuration de la tche, dans longlet Gnral (cf. Illustration 111) laide des boutons identiques.
20.2.2. Cration de tches

Si vous utilisez Kaspersky Anti-Virus via Kaspersky Administration Kit, vous pouvez crer : Des tches locales : dfinies pour un ordinateur client distinct. Des tches de groupe : pour un groupe dordinateurs client. Des tches globales : dfinies pour un ensemble dordinateurs clients issus de groupes du rseau local.
Vous pouvez modifier les paramtres des tches, observer leur excution, copier et dplacer les tches dun groupe lautre, les supprimer laide des commandes standard Copier/Coller, Couper/Coller et Supprimer ou des lments similaires du menu Actions.
20.2.2.1. Cration dune tche locale

Afin de crer une tche pour un ordinateur client particulier, procdez comme suit : 1. Ouvrez la fentre des proprits de lordinateur client longlet Tches (cf. Illustration 110).
313
2.
Cliquez sur Ajouter pour ajouter une nouvelle tche. Cette action entrane louverture de la bote de dialogue de cration dune nouvelle tche. Son interface se prsente sous la forme d'un Assistant Windows compos dune succession de fentres (tapes). La navigation entre ces fentres seffectue via les boutons Prc. et Suivant. Pour quitter lAssistant, cliquez sur Terminer. Pour arrter le programme nimporte quel stade, cliquez sur Annuler.
Etape 1. Saisie des donnes gnrales sur la tche

La premire fentre de lAssistant est une fentre dintroduction : il faut saisir ici le nom de la tche (champ Nom).
Etape 2. Slection de lapplication et du type de tche

Au cours de cette tape, vous devez prciser lapplication pour laquelle vous crez la tche, savoir Kaspersky Anti-Virus 6.0 for Windows Workstations. Il faut galement slectionner le type de tche. Les tches suivantes peuvent tre cres pour Kaspersky Anti-Virus 6.0 : Recherche de virus : recherche de virus dans les secteurs dfinis par lutilisateur. Mise jour : rception et installation des mises jour pour lapplication. Remise ltat antrieur la mise jour : annulation de la dernire mise jour effectue. Installation de la cl de licence : ajout dune nouvelle cl de licence dutilisation de lapplication.
Etape 3. Configuration des paramtres du type de tche slectionn

Le contenu des fentres suivantes varie en fonction du type de tche slectionn ltape prcdente. RECHERCHE DE VIRUS Dans la fentre de configuration de la recherche de virus, il faut prciser laction qui sera excute par Kaspersky Anti-Virus lors de la dtection dun objet dangereux (cf. point 14.4.4, p. 212) et dresser la liste des objets analyser (cf. point 14.2, p. 204). MISE A JOUR Pour la mise jour des signatures des menaces et des modules de lapplication, il faut indiquer la source utilise pour le tlchargement des fichiers de mise
314
jour (cf. point 16.4.1, p. 226). Les mises jour sont tlcharges par dfaut du serveur de mise jour de lapplication Kaspersky Administration Kit. REMISE A LETAT ANTERIEUR A LA MISE A JOUR La tche lie lannulation de la dernire mise jour effectue ne dispose pas de paramtres particuliers. INSTALLATION DE LA CLE DE LICENCE Afin dajouter une cl de licence, cliquez sur Parcourir pour indiquer le chemin daccs au fichier de cl. Pour que la nouvelle cl soit considre comme une cl de rserve, cochez la case Ajouter en tant que cl de rserve. La cl de licence de rserve prendra la place de la cl actuelle ds que cette dernire sera arrive chance. Les informations relatives la cl ajoute (numro de licence, type de licence et dure de validit) sont reprises dans le champ infrieur.
Etape 4. Configuration du lancement dune tche au nom dun autre compte

Cette tape vous permet de configurer le lancement de la tche au nom dun autre compte jouissant de privilges daccs suffisant lobjet analyser ou la source de la mise jour (pour de plus amples informations, consultez le point 6.4 la page 83).
Etape 5. Programmation de la tche

Une fois que vous aurez configur la tche, vous aurez la possibilit de programmer son lancement automatique. Pour ce faire, slectionnez la frquence de lancement dans le menu droulant et prcisez les paramtres de la programmation dans la partie infrieure.
Etape 6. Fin de la cration dune tche

La dernire fentre de lAssistant vous informe de la russite de la cration de la tche.
315
20.2.2.2. Cration dune tche de groupe

Afin de crer une tche de groupe pour Kaspersky Anti-Virus, procdez comme suit : 1. 2. Slectionnez le groupe pour lequel vous souhaitez crer la tche dans larborescence de la console. Slectionnez le rpertoire Tches de groupe (cf. Illustration 106) qui en fait partie, affichez le menu contextuel et slectionnez le point CrerTche ou choisissez llment quivalent du menu Actions. Cette action entrane louverture de lAssistant de cration de tches semblable celui utilis pour la cration dune tche locale (pour de plus amples informations, consultez le point 20.2.2.1 la page 312). Suivez les instructions affiches.
Une fois que vous aurez quitt lAssistant, la tche sera ajoute au dossier Tches de groupe du groupe correspondant et de tous les groupes repris dans ce groupe et reprise dans le panneau des rsultats.
20.2.2.3. Cration dune tche globale

Afin de crer une tche globale pour Kaspersky Anti-Virus, procdez comme suit : 1. Slectionnez le nud Tches globales (cf. Illustration 106) dans larborescence, affichez le menu contextuel et slectionnez le point CrerTche ou choisissez llment quivalent du menu Actions. Cette action entrane louverture de lAssistant de cration de tches semblable celui utilis pour la cration dune tche locale (pour de plus amples informations, consultez le point 20.2.2.1 la page 312). La seule diffrence se situe au niveau de lexistence dune tape permettant de dresser la liste des ordinateurs clients du rseau logique pour lesquels vous crez la tche globale. Slectionnez les ordinateurs du rseau logique sur lesquels la tche sera excute. Vous pouvez slectionner des ordinateurs issus de diffrents dossiers ou slectionner directement le dossier entier (pour de plus amples informations, consultez le manuel de ladministrateur de Kaspersky Administration Kit 6.0).
2.
3.
316
Les tches globales sont excutes uniquement sur le groupe dordinateurs slectionns. La tche dinstallation distance dfinie pour les ordinateurs dun groupe ne sera pas applique aux nouveaux ordinateurs clients qui seraient ajouts ce groupe. Il faudra donc crer une nouvelle tche ou modifier comme il se doit les paramtres de la tche existante. A la fin de la cration de la tche, la nouvelle tche globale sera reprise dans le nud Tches globales de larborescence de la console et apparatra dans le panneau des rsultats.
20.2.3. Configuration des tches

Afin de consulter ou de modifier les paramtres des tches de lordinateur client : 1. 2. Ouvrez la fentre des proprits de lordinateur client longlet Tches (cf. Illustration 110). Slectionnez la tche dans la liste puis cliquez sur Proprits. La bote de dialogue de configuration des tches saffichera (cf. Illustration 111).
Illustration 111. Configuration des tches
Ces onglets ( lexception de longlet Paramtres) sont des onglets standard pour Kaspersky Administration Kit 6.0. Ils sont prsents en dtail dans le guide de ladministrateur de Kaspersky Administration Kit. Longlet Paramtres
317
contient les paramtres propres Kaspersky Anti-Virus. Le contenu de cet onglet varie en fonction du type de tche slectionne. La configuration des tches de lapplication via Kaspersky Administration Kit est identique la configuration via linterface locale de Kaspersky Anti-Virus. La seule diffrence rside au niveau des paramtres dfinis individuellement pour chaque utilisateur tels que les listes noire ou blanche pour Anti-Spam. Pour obtenir de plus amples informations sur la configuration des tches, consultez les points Chapitre 7 - 16.4.4 aux pages 89 - 232 de ce manuel. Si une stratgie interdisant la modification de certains paramtres a t cre (cf. point 20.3, p. 317), la modification de la configuration de la tche sera impossible.
20.3. Administration des stratgies

La dfinition de stratgie est un moyen permettant dappliquer une configuration des tches et de lapplication identique tous les ordinateurs client faisant partie dun groupe du rseau logique. Cette rubrique est consacre la cration et la configuration de politiques pour Kaspersky Anti-Virus 6.0 for Windows Workstations. Pour obtenir de plus amples informations sur ladministration des stratgies via Kaspersky Administration Kit 6.0, veuillez consulter le manuel de ladministrateur de ce logiciel.
20.3.1. Cration dune stratgie

Afin de crer une stratgie pour Kaspersky Anti-Virus 6.0 , procdez comme suit : 1. 2. Dans le dossier Groupes de larborescence de la console, slectionnez le groupe dordinateur pour lequel vous souhaitez crer la stratgie. Slectionnez le dossier Stratgies appartenant au groupe slectionn, ouvrez le menu contextuel et cliquez sur CrerStratgie Linterface du programme de cration des stratgies se prsente sous la forme d'un Assistant Windows compos dune succession de fentres (tapes). La navigation entre ces fentres seffectue via les boutons Prc. et Suivant. Pour quitter lAssistant, cliquez sur Terminer. Pour arrter lAssistant nimporte quel stade, cliquez sur Annuler.
318
Lors de la configuration des stratgies, vous pouvez dcider de bloquer totalement ou partiellement la modification de ses paramtres dans les stratgies des groupes intgrs, dans les tches et les applications. Il suffit simplement de cliquer sur . Pour les paramtres qui ne peuvent pas tre modifis, licne doit ressembler .
Etape 1. Saisie des donnes gnrales sur la stratgie

Les premires fentres de lAssistant sont des fentres dintroduction. Il faut ce stade dfinir le nom de la stratgie (champ Nom) et slectionnez lapplication Kaspersky Anti-Virus 6.0 for Windows Workstations dans la liste droulante Nom de lapplication.
Etape 2. Slection de ltat de la stratgie

Cette fentre vous permet de dfinir le statut de la stratgie laide des cases adquates : stratgie active, stratgie inactive ou stratgie pour utilisateurs nomades (entre en vigueur aprs que lordinateur sest dconnect du rseau). Plusieurs stratgies peuvent tre cres dans le groupe pour une application mais il ne peut y avoir quune seule politique active.
Etape 3. Slection et configuration des composants de la protection en temps rel

Cette tape vous permet dactiver ou de dsactiver les composants de la protection en temps rel utiliss par la stratgie et den dfinir les paramtres. Tous les composants de la protection sont activs par dfaut. Pour dsactiver un composant quelconque, dslectionnez la case qui se trouve en regard de son nom. Si vous souhaitez procder une configuration dtaille dun composant de la protection, slectionnez-le dans la liste et cliquez sur Configuration.
Etape 4. Configuration des paramtres de la recherche de virus

Cette tape correspond la configuration des paramtres utiliss par les tches de recherche de virus. Slectionnez, dans le bloc Niveau de protection un des trois niveaux proposs (cf. point 14.4.1, p. 207). Pour procder une configuration dtaille du niveau
319
slectionn, cliquez sur Configuration. Afin de restaurer les paramtres du niveau Recommand, cliquez sur Par dfaut. Dans le groupe Action, indiquez laction qui sera excute par Kaspersky AntiVirus lors de la dcouverte dun objet dangereux (cf. point 14.4.4, p. 212).
Etape 5. Configuration de la mise jour

Cette tape correspond la configuration de la mise jour de Kaspersky AntiVirus. Dans le bloc Paramtres de la mise jour, indiquez llment actualiser (cf. point 16.4.2, p. 228). Dans la fentre qui souvre aprs avoir cliqu sur Configuration, dfinissez les paramtres de lintranet (cf. point 16.4.3, p. 230) et dsignez la source de la mise jour (cf. 16.4.1, p. 226). Dans le groupe Actions aprs la mise jour, activez ou dsactivez lanalyse de la quarantaine aprs la rception de la dernire mise jour .
Etape 6. Application des stratgies

Cette tape vous permet de slectionner le mode de diffusion des stratgies sur les ordinateurs client du groupe (pour de plus amples informations, consultez le manuel de ladministrateur de Kaspersky Administration Kit).
Etape 7. Fin de la cration dune stratgie

La dernire fentre de lAssistant vous informe sur la russite de la cration de la stratgie. Lorsque vous quittez lAssistant de cration de stratgie pour lapplication slectionne, le dossier Stratgies (cf. Illustration 106) sera ajout au groupe correspondant et repris dans le panneau des rsultats. Vous pouvez modifier les paramtres de la stratgie cre et limiter la possibilit pour chaque groupe de de modification des paramtres laide du bouton paramtres. Lutilisateur sur lordinateur client ne pourra pas modifier les paramtres marqus de cette manire. La stratgie sera diffuse sur les ordinateurs client lors de la premire synchronisation des clients avec le serveur Vous pouvez copier et dplacer les stratgies dun groupe lautre, les supprimer laide des commandes standard Copier/Coller, Couper/Coller et Supprimer ou des lments similaires du menu Actions.
320
20.3.2. Consultation et modification des paramtres de la stratgie

A cette tape, vous pouvez introduire des modifications dans la stratgie, interdire la modification de certains paramtres des stratgies des sous-groupes, de lapplication et des tches. Afin de consulter et de modifier les paramtres dune stratgie : 1. Dans le dossier Groupes de larborescence de la console, slectionnez le groupe dordinateurs pour lequel vous souhaitez modifier les paramtres de la stratgie. Slectionnez le dossier Stratgies faisant partie de ce groupe (cf. Illustration 106). Toutes les stratgies dfinies pour ce groupe seront reprises dans le panneau des rsultats. Slectionnez dans la liste la stratgie pour lapplication Kaspersky Anti-Virus 6.0 for Windows Workstations (le nom de lapplication est indiqu dans le champ Application). Slectionnez llment Proprits dans le menu contextuel de la stratgie slectionne. Cette action entrane louverture de la fentre de configuration de la stratgie pour Kaspersky Anti-Virus 6.0 (cf. Illustration 112).
2.
3.
4.
Illustration 112. Configuration de la stratgie
321
Ces onglets ( lexception de longlet Paramtres) sont des onglets standard pour Kaspersky Administration Kit 6.0. Ils sont prsents en dtail dans le guide de ladministrateur de Kaspersky Administration Kit. Longlet Configuration reprend les paramtres de la stratgie pour Kaspersky Anti-Virus 6.0. Les paramtres de la stratgie reprennent les paramtres de lapplication (cf. point 20.1.2, p. 307) et les paramtres des tches (cf. point 20.2.3, p. 316). Pour configurer les paramtres, il suffit de slectionner la valeur souhaite dans la liste droulante de la partie suprieure.
CHAPITRE 21. QUESTIONS FREQUEMMENT POSEES

Ce chapitre est consacr aux questions les plus frquentes des utilisateurs sur linstallation, la configuration et lutilisation de Kaspersky Internet Security. Nous avons tent dy rpondre de la manire la plus exhaustive qui soit. Question : Kaspersky Internet Security 6.0 peut-il tre utilis simultanment avec les logiciels dautres diteurs ? Afin dviter tout risque de conflit, nous vous conseillons de supprimer les logiciels antivirus dditeurs tiers avant dinstaller Kaspersky Internet Security. Question : Kaspersky Internet Security nanalyse pas le fichier une deuxime fois. Pourquoi ? En effet, Kaspersky Internet Security ne procdera pas une nouvelle analyse dun fichier si ce dernier na pas t modifi depuis la dernire analyse. Et cela, grce aux nouvelles technologies iChecker et iSwift. Ces technologies reposent sur lutilisation dune base de donnes des sommes de contrle des objets et la conservation des sommes de contrle dans les flux NTFS complmentaires. Question : a quoi sert la cl de licence? Kaspersky Internet Security fonctionnera-t-il sans elle ? Kaspersky Internet Security peut fonctionner sans cl de licence, mais dans ce cas la mise jour de lapplication et le service dassistance technique seront inaccessibles. Si vous navez pas encore pris la dcision dacheter Kaspersky Internet Security, nous pouvons vous transmettre une cl dvaluation qui sera valide deux semaines ou un mois. Une fois la dure de validit coule, la cl sera bloque. Question : depuis linstallation de Kaspersky Internet Security, lordinateur a un comportement bizarre ( cran bleu , redmarrage constant, etc.) Que faire ? Une telle situation est rare mais peut se produire en cas dincompatibilit entre Kaspersky Internet Security et un autre programme install sur votre ordinateur.
323
Pour rtablir le bon fonctionnement de votre systme dexploitation, suivez ces instructions : Appuyez sur F8 au tout dbut du dmarrage de lordinateur jusqu ce que le menu de slection du mode de dmarrage apparaisse. 2. Slectionnez le point Mode sans chec et chargez le systme dexploitation. 3. Lancez Kaspersky Internet Security. 4. Dans la fentre principale du logiciel, cliquez sur Configuration et slectionnez la section Protection dans la bote de dialogue de configuration. 5. Dslectionnez la case Excuter lapplication au dmarrage de lordinateur et cliquez sur OK. 6. Redmarrer le systme dexploitation en mode normal. Ensuite, contactez le service dassistance technique via le site Internet de Kaspersky Lab (rubrique Services ! Centre de support ! Rsoudre un problme). Dcrivez avec le plus de prcision possible le problme et les conditions dans lesquelles il survient. Il faudra joindre la demande le fichier du tampon complet de la mmoire du systme d'exploitation Microsoft Windows. Pour ce faire, suivez ces instructions : Cliquez avec le bouton droit de la souris sur l'icne Poste de travail et slectionnez Proprits dans le menu contextuel qui s'affiche. Dans la fentre Proprits du systme, slectionnez l'onglet Avanc et dans la section Dmarrage et rcupration, cliquez sur Paramtres. Dans la fentre Dmarrage et rcupration, slectionnez Image mmoire complte dans la liste droulante de la section Ecriture des informations de dbogage. Par dfaut le fichier de l'image est sauvegard dans le rpertoire systme memory.dmp. Vous pouvez modifier l'emplacement de sauvegarde en modifiant le nom du rpertoire dans le champ correspondant. Reproduisez le problme qui entrane le gel de Kaspersky Internet Security. Assurez-vous que l'image mmoire complte a bien t enregistre. 1.
1. 2. 3.
4. 5.
ANNEXE A. AIDE
Cette annexe contient des informations sur le format des fichiers analyss, sur les masques autoriss et sur l'utilisation de ceux-ci lors de la configuration de Kaspersky Anti-Virus.
A.1. Liste des objets analyss en fonction de l'extension

Si vous avez coch la case Analyser les programmes et les documents (selon lextension), Antivirus Fichiers ralisera une analyse minutieuse des fichiers portant lextension suivante. Ces fichiers seront galement analyss par l'Antivirus Courrier si ils sont repris dans le filtrages des objets joints : com : fichier excutable dun logiciel . exe : fichier excutable, archive autoextractible. sys : pilote systme. prg : texte du programme dBase, Clipper ou Microsoft Visual FoxPro, programme de la suite WAVmaker. bin : fichier binaire. bat : fichier de paquet. cmd : fichier de commande Microsoft Windows NT (semblable au fichier bat pour DOS), OS/2. dpl : bibliothque Borland Delphi compacte. dll : bibliothque dynamique. scr : fichier d'conomiseur d'cran de Microsoft Windows. cpl : module du panneau de configuration de Microsoft Windows. ocx : objet Microsoft OLE (Object Linking and Embedding). tsp : programme qui fonctionne en mode de partage du temps. drv : pilote dun priphrique quelconque. vxd : pilote dun priphrique virtuel Microsoft Windows. pif : fichier contenant des informations sur un logiciel. lnk : fichier lien dans Microsoft Windows. reg : fichier denregistrement des cls de la base de registres systme de Microsoft Windows. ini : fichier dinitialisation. cla : classe Java.
Annexe A
325
vbs : script Visual Basic. vbe : extension vido BIOS. js, jse : texte source JavaScript. htm : document hypertexte. htt : prparation hypertexte de Microsoft Windows. hta : programme hypertexte pour Microsoft Internet Explorer. asp : script Active Server Pages. chm : fichier HTML compil pht : fichier HTML avec scripts PHP intgrs. php : script intgr dans les fichiers HTML. wsh : fichier Microsoft Windows Script Host. wsf : script Microsoft Windows. hlp : fichier daide au format Win Help. eml : message lectronique de Microsoft Outlook Express. nws : nouveau message lectronique de Microsoft Outlook Express. msg : message lectronique de Microsoft Mail. plg : message lectronique mbx : extension des messages Microsoft Office Outlook sauvegards. doc : document Microsoft Office Word. dot : modle de document Microsoft Office Word. fpm : programme de bases de donnes, fichier de dpart de Microsoft Visual FoxPro. rtf : document au format Rich Text Format. shs : fragment de Shell Scrap Object Handler. dwg : base de donnes de dessins AutoCAD. msi : paquet Microsoft Windows Installer. otm : projet VBA pour Microsoft Office Outlook. pdf : document Adobe Acrobat. swf : objet dun paquet Shockwave Flash. jpg, jpeg : fichier graphique de conservation de donnes compresses. emf : fichier au format Enhanced Metafile. Nouvelle gnration de mtafichiers du systme dexploitation Microsoft Windows. Les fichiers EMS ne sont pas pris en charge par Microsoft Windows 16 bit. ico : fichier dicne de lobjet ov? : fichiers excutable MS DOC xl* : documents et fichiers de Microsoft Office Excel tels que : xla, extension Microsoft Excel ; xlc , schma ; xlt , modle de document, etc.
326
pp* : documents et fichiers de Microsoft Office PowerPoint tels que : pps , dia Microsoft Office PowerPoint ; ppt , prsentation, etc. md* : documents et fichiers de Microsoft Office Access tels que : mda , groupe de travail de Microsoft Office Access ; mdb, base de donnes, etc. Noubliez pas que le format du fichier peut ne pas correspondre au format indiqu par lextension du fichier.
A.2. Masques autoriss pour l'exclusion de fichiers

Voici des exemples de masques que vous utilisez lors de la constitution de la liste d'exclusions des fichiers : Masques sans chemin vers les fichiers : *.exe : tous les fichiers *.exe *.exe? tous les fichiers *.ex? o " ? " reprsente nimporte quel caractre test : tous les fichiers portant le nom test
Masque avec chemin daccs absolu aux fichiers : C:\dir\*.* ou C:\dir\* C:\dir\ : tous les fichiers du rpertoire C:\dir\ C:\dir\*.exe : tous les fichiers *.exe du rpertoire C:\dir\ C:\dir\*.ex? tous les fichiers *.ex? du rpertoire C:\dir\ o " ? " reprsente nimporte quel caractre unique C:\dir\test : uniquement le fichier C:\dir\test
Afin que les fichiers ne soient pas analyss dans tous les sousrpertoires du rpertoire indiqu, cochez la case Sous-rpertoires compris. Masque avec chemin daccs relatifs aux fichiers : dir\*.* ou dir\* ou dir\ : tous les fichiers dans tous les rpertoires dir\ dir\test : tous les fichiers test dans les rpertoires dir\ dir\*.exe : tous les fichiers *.exe dans tous les rpertoires dir\
Annexe A
327
dir\*.ex? tous les fichiers *.ex? dans tous les rpertoires dir\ o " ? " peut reprsenter nimporte quel caractre unique
Afin que les fichiers ne soient pas analyss dans tous les sousrpertoires du rpertoire indiqu, cochez la case Sousrpertoires compris. Conseil. L'utilisation du masque *.* ou * est autorise uniquement lorsque le verdict de la menace exclure est indiqu. Dans ce cas, la menace indique ne sera pas identifie dans les objets. L'utilisation de ces menaces sans indication du verdict revient dsactiver la protection en temps rel. Il est galement dconseill de slectionner parmi les exclusions le disque virtuel cr sur la base du rpertoire du systme de fichiers l'aide de la commande subst. Cela n'a pas de sens car pendant l'analyse, le logiciel considre ce disque virtuel comme un rpertoire et, par consquente, l'analyse.
A.3. Masques d'exclusion autoriss en fonction du verdict

Pour ajouter des menaces d'un verdict particulier (conforme au classement de l'encyclopdie des virus) en guise d'exclusion, vous pouvez indiquer : le nom complet de la menace, tel que repris dans lencyclopdie des virus sur http://www.viruslist.com/fr (ex. not-avirus:RiskWare.RemoteAdmin.RA.311 ou Flooder.Win32.Fuxx); Le nom de la menace selon un masque, par exemple : not-a-virus* : exclut de l'analyse les logiciels licites mais potentiellement dangereux, ainsi que les jokewares. *Riskware.* : exclut de l'analyse tous les types de logiciels prsentant un risque potentiel de type Riskware. *RemoteAdmin.* : exclut de l'analyse toutes les versions de logiciel d'administration distance .
ANNEXE B. KASPERSKY LAB

Fond en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de scurit de l'information. Il produit un large ventail de logiciels de scurit des donnes, et distribue des solutions techniquement avances et compltes afin de protger les ordinateurs et les rseaux contre tous types de programmes malveillants, les courriers lectroniques non sollicits ou indsirables, et contre les tentatives d'intrusion. Kaspersky Lab est une compagnie internationale. Son sige principal se trouve dans la Fdration Russe, et la socit possde des dlgations au Royaume Uni, en France, en Allemagne, au Japon, aux tats-Unis (Canada), dans les pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre europen de recherches anti-Virus, a t rcemment install en France. Le rseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 250 spcialistes, tous spcialistes des technologies antivirus : 9 d'entre eux possdent un M.B.A, 15 autres un doctorat, et deux experts sigent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de scurit, appuyes par une exprience unique et un savoir-faire accumul pendant plus de 14 annes de combat contre les virus d'ordinateur. Une analyse complte du comportement des virus d'ordinateur permet la socit de fournir une protection complte contre les risques actuels, et mme contre les menaces futures. La rsistance de futures attaques est la stratgie de base mise en uvre dans toutes les applications Kaspersky Lab. Les produits de la socit ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour amliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes. Des annes de dur travail ont fait de notre socit l'un des leaders de la fabrication de logiciels de scurit. Kaspersky Lab fut l'une des premires entreprises mettre au point les standards de dfense antivirale les plus exigeants. Le produit vitrine de la socit est Kaspersky Antivirus : il assure une protection complte de tous les primtres rseau, et couvre les postes de travail, les serveurs de fichiers, les systmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et faciles utiliser se prtent une automation avance, en vue d'une protection antivirus rapide l'chelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (tats-Unis), FSecure (Finlande), Aladdin (Isral), Sybari (tats-Unis), G Data (Allemagne), Deerfield (tats-Unis), Alt-N (tats-Unis), Microworld (Inde), BorderWare (Canada), etc.
Annexe B
329
Les clients de Kaspersky Lab profitent d'un large ventail de services supplmentaires qui leur assurent non seulement un bon fonctionnement des applications, mais galement l'adaptation certaines exigences spcifiques de leurs entreprises. La base antivirus de Kaspersky Lab est mise jour en temps rel toutes les heures. La socit offre ses clients un service technique 24/24, disponible en plusieurs langues, et adapt une clientle internationale.
B.1. Autres produits antivirus

Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 a t dvelopp pour protger les ordinateurs personnels contre les programmes malveillants. Il prsente une combinaison optimale de mthodes traditionnelles de lutte contre les virus et de technologies proactives. Le programme assure une analyse antivirus sophistique, notamment : Analyse antivirus du trafic de messagerie au niveau du protocole de transfert des donnes (POP3, IMAP ou NNTP pour le courrier entrant et SMTP pour le courrier sortant) quel que soit le client de messagerie utilis et analyse et rparation des bases antivirus. 2. Analyse en temps rel du trafic Internet transmis via le protocole HTTP. 3. Analyse antivirus de n'importe quel fichier, rpertoire ou disque. De plus, au dpart de la tche propose, il est possible de lancer la recherche d'ventuels virus uniquement dans les secteurs critiques du systme d'exploitation ou dans les objets chargs au dmarrage du systme d'exploitation de Microsoft Windows. La dfense proactive permet de : Contrler les modifications du systme de fichiers. Le programme autorise la cration de listes d'applications dont la composition sera contrle. Les programmes malveillants ne pourront pas ainsi violer l'intgrit de l'application. Observer les processus dans la mmoire vive. Kaspersky Anti-Virus 6.0 avertit en temps utiles l'utilisateur en cas de dtection de processus dangereux, suspects ou dissimuls ou en cas de modification non autorise des processus normaux. Surveiller les modifications de la base de registres systme grce au contrle de l'tat de la base de registres. Bloquer les macros Visual Basic for Applications dangereuses dans les documents Microsoft Office. Restaurer le systme aprs les actions malveillantes des logiciels espion : grce la correction des modifications de la base de registres et 1.
330
du systme de fichiers de l'ordinateur et leur remise l'tat antrieur sur dcision de l'utilisateur. Kaspersky Lab News Agent Le programme News Agent a t dvelopp pour communiquer les informations relatives Kaspersky Lab, la mto des virus et les dernires infos. Le programme se connecte selon une frquence dtermine au serveur dinformations de Kaspersky Lab afin de relever les infos des diffrents canaux. News Agent permet galement de: Visualiser la mto des virus dans la barre des tches; Sabonner et se dsabonner aux canaux dinformation de Kaspersky Lab; Recevoir selon une frquence dfinie les informations des canaux auxquels on est abonn et de recevoir une notification en cas dinformations non lues; Lire les informations dans les canaux auxquels on est abonn; Consulter la liste des canaux et leur contenu; Ouvrir dans le navigateur une page contenant la version complte de linformation.
News Agent tourne sous Microsoft Windows et peut tre utilis comme produit autonome ou tre intgr diverses solutions de Kaspersky Lab. Kaspersky OnLine Scanner Il sagit dun service gratuit offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de raliser une analyse antivirus efficace en ligne de lordinateur. Kaspersky OnLine Scanner fonctionne directement dans le navigateur . Ainsi, les utilisateurs peuvent obtenir de manire efficace des rponses leurs inquitudes sur une infection ventuelle. Dans le cadre de lanalyse, lutilisateur peut : Exclure les archives et les bases de donnes de messagerie; Slectionner les bases standard ou tendues; Enregistrer le rapport sur les rsultats de lanalyse au format txt ou html.
Kaspersky OnLine Scanner Pro
Il sagit dun service payant offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de raliser une analyse antivirus efficace de lordinateur et de rparer les fichiers infects en ligne. Kaspersky OnLine Scanner Pro fonctionne directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manire efficace des rponses leurs inquitudes sur une infection ventuelle. Dans le cadre de lanalyse, lutilisateur peut :
Annexe B
331
Exclure les archives et les bases de donnes de messagerie; Slectionner les bases standard ou tendues; Enregistrer le rapport sur les rsultats de lanalyse au format txt ou html;
Kaspersky Security for PDA
Le logiciel Kaspersky Security for PDA protge de manire fiable les donnes enregistres sur vos appareils nomades de diffrents types et sur vos tlphones intelligents. Le logiciel contient un bouquet d'outils antivirus bien cibls : Un scanner antivirus qui analyse, la demande de lutilisateur, les informations enregistres aussi bien dans la mmoire du PDA ou du tlphone intelligent que sur nimporte quel type de carte mmoire ; Un moniteur antivirus qui intercepte les virus au cours de la synchronisation laide de la technologie HotSync vers dautres priphriques.
Kaspersky Security for PDA est galement conu pour protger les donnes stockes dans les ordinateurs de poche (les PDA) contre les accs non autoriss grce au chiffrement de l'accs l'appareil et l'ensemble des donnes sauvegardes des ordinateurs portables ou des cartes mmoire. Kaspersky Anti-Virus Mobile
Kaspersky Anti-Virus Mobile protge les appareils nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le programme assure une analyse antivirus sophistique, notamment :
1.
Analyse la demande de la mmoire de l'appareil nomade, des cartes mmoires, , d'un dossier particulier ou d'un fichier particulier. Ds quun objet infect est dcouvert, il est soit plac en quarantaine ou il est supprim. Protection en temps rel : analyse automatique de tous les objets entrant ou modifis ainsi que des fichiers lors des tentatives d'accs ; Analyse programme des informations sauvegardes dans la mmoire de l'appareil nomade; Protection contre les sms et mms indsirables.
2. 3. 4.
Kaspersky Anti-Virus Business Optimal
Ce paquet logiciel offre une protection intgrale des donnes sur des rseaux des petites et moyennes entreprises.
332
Kaspersky Anti-Virus Business Optimal offre une protection antivirale4 intgrale de : Postes de travail sous Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation et Linux ; Serveurs de fichiers sous Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Novell Netware, FreeBSD et Linux, rfrentiels de fichiers sous Samba; Systme de messagerie Microsoft Exchange Notes/Domino, Postfix, Exim, Sendmail et Qmail ; 2000/2003, Lotus
Passerelle-Internet : CheckPoint Firewall 1; Microsoft ISA Server 2000 Standard Edition et Microsoft ISA Server 2004 Standard Edition.
Kaspersky Anti-Virus Business Optimal comprend galement un systme d'installation et d'administration centralis : le Kaspersky Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du systme d'exploitation et des applications que vous utilisez.
Kaspersky Corporate Suite
Ce paquet logiciel offre une protection intgrale des donnes sur des rseaux de toutes dimensions et de tous degrs de complexit. Les composants du paquet logiciel assurent la protection de tous les postes d'un rseau d'entreprise. Compatibles avec la majorit des systmes d'exploitation et des applications utiliss actuellement, les composants sont unis par un systme d'administration centralis et disposent d'une interface utilisateur identique. La flexibilit de cette solution antivirus permet de crer un systme de protection efficace prenant en charge de manire parfaitement approprie toutes les configurations de votre rseau. Kaspersky Corporate Suite garantit la protection antivirale intgrale de : Postes de travail sous Microsoft Windows 98/ME, Microsoft Windows NT/2000/XP Workstation et Linux ; Serveurs de fichiers sous Microsoft Windows NT 4.0 Server, Microsoft Windows 2000/2003 Server/Advanced Server, Novell Netware, FreeBSD et Linux, rfrentiels de fichiers sous Samba ; Systme de messagerie Microsoft Exchange Notes/Domino, Postfix, Exim, Sendmail et Qmail ; 2000/2003, Lotus
Passerelle-Internet : CheckPoint Firewall 1; Microsoft ISA Server 2000 Enterprise Edition et Microsoft ISA Server 2004 Enterprise Edition;
En fonction du type de livraison
Annexe B
333
Ordinateurs de poche sous Symbian OS, Microsoft Windows CE et Palm OS et tlphones intelligents tournant sous Microsoft Windows Mobile 2003 for Smartphone et Microsoft Smartphone 2002.
Kaspersky Corporate Suite dispose galement d'un systme d'installation et d'administration centralis : Kaspersky Administration Kit.
Vous pouvez choisir librement les logiciels antivirus en fonction du systme d'exploitation et des applications que vous utilisez. Kaspersky Anti-Spam
Kaspersky Anti-Spam est une suite logicielle performante conue pour protger les rseaux des petites et moyennes entreprises contre les courriers lectroniques non dsirs (spam). Ce produit combine les techniques rvolutionnaires d'analyse linguistique des messages, avec l'ensemble des mthodes de filtrage de courrier lectronique modernes (y compris les listes noires, ou listes RBL). Il inclut une collection unique de services permettant aux utilisateurs d'identifier et de nettoyer prs de 95% du trafic non souhait.
Kaspersky Anti-Spam se comporte comme un filtre, plac l'entre du rseau, qui analyse les flux entrants de courrier lectronique la recherche d'objets identifis en tant que courrier indsirable. Le logiciel est compatible avec tous les systmes de messagerie existants sur votre rseau et il peut tre install aussi bien sur un serveur de messagerie existant ou sur un serveur ddi.
Les hautes performances de Kaspersky Anti-Spam sont possibles grce des mises jour quotidiennes des bases de donnes utilises par les filtres, partir des chantillons fournis par les spcialistes linguistiques du laboratoire.
Kaspersky SMTP Gateway

Kaspersky SMTP-Gateway for Linux/Unix est une solution conue pour le traitement antivirus des messages livrs via le protocole SMTP. L'application contient toute une srie d'outils de filtrage du flux de messagerie : selon le nom et le type MIME des fichiers joints ainsi que plusieurs moyens permettant de rduire la charge du systme de messagerie et de prvenir les attaques de pirates informatiques. Citons, entre autres, les restrictions au niveau de la taille des messages, du nombre de destinataires, etc. La prise en charge de la technologie DNS Black List vite de recevoir des messages en provenance de serveurs repris dans la liste des serveurs de diffusion de courrier indsirable. Kaspersky Security for Microsoft Exchange 2003
Kaspersky Security for Microsoft Exchange recherche la prsence ventuelle de virus dans le courrier entrant et sortant, ainsi que dans les messages enregistrs sur le serveur, y compris les messages dans les dossiers partags. Il rejette galement le courrier indsirable grce lexploitation de technologies intelligentes didentification des messages non sollicits conjointement aux technologies dveloppes par Microsoft. Lapplication recherche la prsence
334
dventuels virus dans tous les messages qui arrivent sur le serveur Exchange via le protocole SMTP laide de technologies mises au point par Kaspersky Lab et identifie le courrier indsirable grce des filtres formels (adresse lectronique, adresse IP, taille du message, en-tte) et lanalyse du contenu du message et des pices jointes l aide de technologies intelligentes dont des signatures graphiques uniques qui permettent didentifier le courrier indsirable sous forme graphique. Le corps du message et les pices jointes sont soumis lanalyse.
Kaspersky Mail Gateway
Kaspersky Mail Gateway est une solution universelle pour la protection avance des utilisateurs des systmes de messagerie. Lapplication, qui est installe entre le pare-feu de lentreprise et Internet, analyse tous les lments du message lectronique et recherche la prsence ventuelle de virus et dautres programmes malveillants (spyware, adware, etc.). Il opre galement un filtrage centralis du courrier afin didentifier le courrier indsirable. Le logiciel offre aussi plusieurs autres possibilits en matire de filtrage des flux de messagerie. L'application offre une srie de filtres complmentaires de filtrage du courrier indsirable (selon le nom et les types MIME des fichiers en pice jointe) ainsi qu'une srie d'outils permettant de rduire la charge sur le systme de messagerie et de prvenir les attaques de pirates informatiques. Kaspersky Anti-Virus for Proxy Server Kasperesky Anti-Virus for Proxy Server est un logiciel antivirus pour la protection du trafic Internet qui transite via le protocole HTTP via le serveur proxy. L'application analyse en temps rel le trafic Internet, empche l'intrusion de code malveillant lors de la visite de pages Internet et analyse les fichiers tlchargs. Kaspersky Anti-Virus for MIMESweeper for SMTP Kasperesky Anti-Virus for MIMESweeper for SMTP assure une protection antivirus rapide du trafic SMTP sur les serveurs utilisant la solution Clearswift MIMESweeper. Le programme se prsente sous la forme d'un module externe pour MIMESweeper for SMTP dvelopp par Clearswift et analyse et traite en temps rel le trafic de messagerie entrant et sortant.
B.2. Coordonnes
Si vous avez des questions, vous pouvez vous adresser nos distributeurs ou directement Kaspersky Lab (en anglais). Nous vous garantissons un traitement dtaill de votre demande par tlphone ou par courrier lectronique. Nous nous efforons dapporter des rponses compltes vos questions.
Annexe B
335
Support technique Informations gnrales
Pour une assistance technique, adressez-vous : http://case.kaspersky.fr/ WWW : Virus : http://www.kaspersky.com/fr/ http://www.viruslist.com/fr/
Support : http://support.kaspersky.fr E-mail : info@fr.kaspersky.com
ANNEXE C. CONTRAT DE LICENCE

NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE LOGICIEL ("LOGICIEL") CONU PAR KASPERSKY LAB ("KASPERSKY LAB"). SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL. SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ PAS, N'INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL. EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS BENEFICIEZ DUNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI DE 7 JOURS. L EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS DE RENSEIGNEMENTS. KASPERSKY NEST NI TENU DAPPLIQUER, NI RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES. Toutes les rfrences au "Logiciel" apparaissant dans le prsent contrat de licence incluent la cl d'activation du logiciel qui vous sera fournie par Kaspersky Lab comme faisant partie du Logiciel. 1. Octroi de la Licence. Sous rserve que vous vous soyez acquitt(e) du prix des droits de licence et sous rserve d'acceptation des termes et conditions de ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transfrable d'utiliser cette version du Logiciel et de la documentation jointe (la "Documentation") jusqu'au terme de ce Contrat uniquement des fins commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur. 1.1 Utilisation. Le logiciel est inscrit en tant que produit seul; il ne peut tre utilis sur plus d'un ordinateur, sauf comme dcrit ci-dessous dans cette section.
Annexe C
337
1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est charg dans la mmoire tampon (i.e., random-access memory ou RAM) ou install dans la mmoire permanente (e.g., disque dur, CD-ROM, ou autre priphrique de stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de copies de sauvegarde du Logiciel ncessaires pour un usage lgal et uniquement des fins de sauvegarde, pourvu que toutes ces copies contiennent les notes de proprit du Logiciel. Vous conserverez des traces du nombre et de l'endroit de chaque copie du Logiciel et de la Documentation et prendrez des prcautions ncessaires pour protger le Logiciel contre toute copie ou utilisation illgale. 1.1.2 Si vous cdez lordinateur sur lequel le Logiciel est install, vous devrez au pralable vous assurer que toutes les copies du Logiciel ont t dsinstalles. 1.1.3 Il est interdit de dcompiler, faire l'ingnierie amont, dsassembler ou altrer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de permettre un tiers de le faire. Les informations d'interface ncessaires pour raliser l'interoprabilit du Logiciel avec des programmes informatiques indpendants seront fournies par Kaspersky Lab contre une rmunration en rapport avec le cot et les dpenses qu'impliquent de telles informations. Au cas o Kaspersky Lab vous informerait qu'il ne souhaite pas vous fournir de telles informations pour n'importe quelle raison, incluant les cots (sans limitation), vous serez autoris raliser l'interoprabilit condition que vous ne fassiez l'ingnierie amont ou ne dcompiliez pas hors les limites autorises par la loi. 1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, et de produire des applications drives ou de le permettre un tiers. 1.1.5 Il est interdit de louer ou prter le Logiciel un tiers ou de transfrer la licence et votre droit d'utilisation un tiers. 1.1.6 Ce logiciel ne peut-tre utilis dans des outils automatiques, semiautomatiques ou manuels conus pour la cration de dfinitions de virus, de routines de dtection de virus ou de nimporte quel autre type de donnes ou de codes servant dtecter des donnes ou des codes malicieux. 2. Assistance technique. Kaspersky peut vous fournir une assistance technique ("Assistance Technique") comme dcrit sur le site www.kaspersky.fr. 3. Droits de Proprit. Le Logiciel est protg par les lois sur le copyright. Kaspersky Lab et ses fournisseurs possdent et conservent tous les droits, titres et intrts applicables au Logiciel, incluant tous les copyrights, brevets, marques dposes et autres droits de proprit intellectuelle concerns. Votre possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de proprit intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le Logiciel sauf si dcrit expressment ci-aprs dans ce Contrat.
338
4. Confidentialit. Vous acceptez que le Logiciel et la Documentation, toutes ses applications et le Fichier Cl d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propritaire. Vous ne dvoilerez, fournirez ou ne mettrez en aucun cas disposition ces informations confidentielles sous quelque forme que ce soit un tiers sans autorisation expresse et crite de Kaspersky Lab. Vous mettrez en oeuvre des mesures de scurit raisonnables visant assurer que la confidentialit du Fichier Cl d'Identification soit respecte. 5. Limites de Garantie. (i) Kaspersky Lab garantit que pour une dure de 6 mois suivant le premier tlchargement ou la premire 'installation dun logiciel kaspersky en version sur CD-ROM, le logiciel fonctionnera, en substance, comme dcrit dans la documentation fournie, et ce, lors d'une utilisation conforme et selon la manire spcifie dans la Documentation. Vous assumez l'entire responsabilit du choix du logiciel comme rpondant vos besoins. Kaspersky Lab ne garantit pas que le Logiciel et/ou la Documentation rpondent ces besoins et que leur utilisation soit exempte d'interruptions et d'erreurs. Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse tous les virus connus ou quil n'affichera pas de message de dtection erron. L'entire responsabilit de Kaspersky Lab ne sera engage qu'en cas de manquement envers le paragraphe (i) de la garantie, et il restera la discrtion de Kaspersky Lab de rparer, remplacer ou rembourser le logiciel si le problme est signal directement Kaspersky Lab ou un ayant-droit au cours de la priode de garantie. Vous fournirez tous les renseignements ncessaires pour aider le Fournisseur remdier tout problme ventuel. La garantie comme dcrite au paragraphe (i) ne s'appliquera pas si (a) vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une faon diffrente de son but initial ou (c) vous utilisez le Logiciel d'une faon non prvue par ce Contrat. Les garanties et conditions fixes dans ce Contrat prvalent sur toutes autres conditions et garanties lgales ou termes qui concernent la fourniture ou la prtendue fourniture, le manquement ou dlai fournir le Logiciel ou la Documentation, mais qui pour ce paragraphe (vi) ont effet entre Kaspersky Lab et vous ou sont implicites ou intgrs dans ce Contrat ou autre contrat collatral, soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation les conditions, garanties ou autres termes relatifs la qualit de satisfaction, justesse d'utilisation ou pour le respect de comptences et du bon sens).
(ii)
(iii) (iv)
(v)
(vi)
Annexe C
339
6. Limites de Responsabilit. (i) Rien dans ce Contrat ne saurait engager la responsabilit de Kaspersky Lab en cas (a) de non-satisfaction de l'utilisateur, (b) de dcs ou dommages physiques rsultant d'infractions aux lois en vigueur et du non-respect des termes de ce Contrat, ou (c) d'autre responsabilit qui ne peut tre exclue par la loi. (ii) Selon les termes du paragraphe (i) au-dessus, Kaspersky Lab ne pourra tre tenu pour responsable (si dans le contrat, acte dommageable, compensation ou autres) pour les dommages et pertes suivants (si de tels dommages ou pertes taient prvus, prvisibles, connus ou autres): (a) Perte de revenus; (b) Perte de revenus rels ou potentiels (incluant les pertes de revenus sur contrats); (c) Perte de moyens de paiement; (d) Perte d'conomies prvues; (e) Perte de march; (f) Perte d'occasions commerciales; (g) Perte de clientle; (h) Atteinte l'image; (i) Perte, endommagement ou corruption des donnes; ou (j) Tout dommage ou toute perte qu'ils soient directs ou indirects, ou causs de quelque faon que ce soit (incluant, pour viter le doute, ces dommages ou pertes spcifis dans les paragraphes (ii), (a) jusque (ii), (i). (iii) Selon les termes du paragraphe (i), la responsabilit de Kaspersky Lab (si dans le contrat, acte dommageable, compensation ou autres) survenant lors de la fourniture du Logiciel n'excdera en aucun cas un montant gal celui du prix d'achat du Logiciel. 7. Ce Contrat constitue l'accord unique liant les parties et prvaut sur tout autre arrangement, promesse ou accord verbal ou crit pass au pralable entre vous et Kaspersky Lab, et qui ont t donns ou seraient impliqus de manire crite ou verbale lors de ngociations avec nous ou nos reprsentants avant ce Contrat et tous les contrats antrieurs entre les parties en rapport avec les thmes susmentionns cesseront d'avoir effet partir de la Date d'Effet.
________________________________________________________________________ Le support technique, tel que prsent en clause 2 de cet EULA ne vous concerne pas si vous utilisez ce programme en mode de dmonstration ou dessai. De mme vous navez pas le droit de vendre les lments de ce programme, ensembles ou sparment. Vous pouvez utilisez le logiciel pour des raisons de dmonstration ou dessai pour la priode spcifie dans la licence. La priode dessai ou de dmonstration commence
340
lactivation de la licence ou ds son installation. La priode est visible dans linterface graphique windows du logiciel.

Kav6.0 Winwksfr

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Kav6.0 Winwksfr

Hochgeladen von

Copyright:

Verfügbare Formate

KASPERSKY LAB

Kaspersky Anti-Virus 6.0 for Windows Workstations

KASPERSKY ANTI-VIRUS 6.0 FOR WINDOWS WORKSTATIONS

Kaspersky Lab http://www.kaspersky.fr/ Date ddition: fvrier 2007

Kaspersky Anti-Virus 6.0 for Windows Workstations

Kaspersky Anti-Virus 6.0 for Windows Workstations

Kaspersky Anti-Virus 6.0 for Windows Workstations

Kaspersky Anti-Virus 6.0 for Windows Workstations

CHAPITRE 1. MENACES SUR LA SECURITE INFORMATIQUE

1.1. Sources des menaces

Kaspersky Anti-Virus 6.0 for Windows Workstations

1.2. Propagation des menaces

Menaces sur la scurit informatique

Kaspersky Anti-Virus 6.0 for Windows Workstations

1.3. Types de menaces

Menaces sur la scurit informatique

Kaspersky Anti-Virus 6.0 for Windows Workstations

Menaces sur la scurit informatique

Kaspersky Anti-Virus 6.0 for Windows Workstations

1.4. Signes d'une infection

Menaces sur la scurit informatique

Kaspersky Anti-Virus 6.0 for Windows Workstations

1.6. Prventions des infections de votre ordinateur

Menaces sur la scurit informatique

Kaspersky Anti-Virus 6.0 for Windows Workstations

CHAPITRE 2. KASPERSKY ANTIVIRUS 6.0

2.1. Nouveauts de Kaspersky AntiVirus 6.0

Kaspersky Anti-Virus 6.0 for Windows Workstations

Kaspersky Anti-Virus 6.0

Nouveauts au niveau de l'interface

Kaspersky Anti-Virus 6.0 for Windows Workstations

2.2. Configuration de la protection offerte par Kaspersky AntiVirus

Kaspersky Anti-Virus 6.0

2.2.1. Composants de la protection

Kaspersky Anti-Virus 6.0 for Windows Workstations

Kaspersky Anti-Virus 6.0

2.2.2. Tches de recherche de virus

Kaspersky Anti-Virus 6.0 for Windows Workstations

2.2.3. Services du programme

Kaspersky Anti-Virus 6.0

2.3. Configurations matrielle et logicielle

Kaspersky Anti-Virus 6.0 for Windows Workstations

2.4. Contenu du pack logiciel

Kaspersky Anti-Virus 6.0

Le manuel de lutilisateur avec le contrat de licence utilisateur imprim la fin de ce manuel.

La licence utilisateur constitue laccord juridique pass entre vous et

CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS 6.0

3.1. Procdure dinstallation

Les pages suivantes expliquent tape par tape linstallation du logiciel.

Fentre daccueil de la procdure dinstallation

Examen du contrat de licence

Slection du dossier dinstallation

Kaspersky Anti-Virus 6.0 for Windows Workstations

Choix du type dinstallation

Slection des composants installer

Dsactivation du pare-feu de Microsoft Windows

Recherche des programmes pouvant nuire la bonne installation

Kaspersky Anti-Virus 6.0 for Windows Workstations

Recherche d'autres logiciels antivirus ventuellement installs

Prparation finale pour l'installation de l'application

Fin de la procdure d'installation

3.2. Assistant de configuration initiale

3.2.1. Utilisation des objets sauvegards de la version 5.0