ESET File Security User Manual [fr]

Download

ESET FILE SECURITY

POUR MICROSOFT WINDOWS SERVER

Manuel d'installation et guide de l'utilisateur

Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2

Cliquez ici pour télécharger la dernière version de ce document.

ESET FILE SECURITY

ESET Fi le Security a été développé par ESET, s pol . s r.o.

Pour plus d'informa tions , vis itez www.eset.com. Tous droi ts rés ervés . Aucune partie de cette documentati on ne peut être reprodui te, stockée dans un s ystème d'archivage ou transmise s ous quelque forme ou par quelque moyen que ce soi t, él ectronique, méca nique, photocopi e, enregis trement, numé ris ation ou autre sans l 'autorisa tion écrite de l'aute ur. ESET, spol . s r.o. se réserve le droit de modifier les applicati ons décrites s ans préavis .

Service client : www.eset.com/s upport

RÉV. 9/2/2015

Table des

.......................................................6Introduction1.

....................................................................................................6Nouveautés1.1

.......................................................7Configuration système2.

.......................................................8Types de protection3.

.......................................................9Interface utilisateur4.

.......................................................10Gérés via ESET Remote Administrator5.

....................................................................................................10ERA Server5.1

....................................................................................................11Console Web5.2

....................................................................................................12Agent5.3

....................................................................................................12RD Sensor5.4

....................................................................................................12Proxy5.5

.......................................................13Installation6.

....................................................................................................14Étapes d'installation d'ESET File Security6.1

....................................................................................................18Activation du produit6.2

....................................................................................................18Terminal server6.3

....................................................................................................19ESET AV Remover6.4

Mise à niveau vers une version plus

6.5

....................................................................................................19

récente

.......................................................20Guide du débutant7.

....................................................................................................20Interface utilisateur7.1

7.1.1

....................................................................................................24Fichiers journaux7.2

....................................................................................................27Analyse7.3

7.3.1

....................................................................................................30Mettre à jour7.4

7.4.1

7.4.2

....................................................................................................34Configuration7.5

7.5.1

7.5.2

7.5.3

7.5.4

....................................................................................................40Outils7.6

7.6.1

7.6.2

7.6.3

7.6.4

7.6.5

7.6.6

7.6.7

7.6.7.1

7.6.7.2

7.6.7.3

7.6.8

..............................................................................23Protection des paramètres

..............................................................................28Analyse Hyper-V

..............................................................................32Configuration de la mise à jour de la base des virus

..............................................................................34Configuration du serveur proxy pour les mises à jour

..............................................................................35Serveur

..............................................................................36Ordinateur

..............................................................................38Outils

..............................................................................39Importer et exporter les paramètres

..............................................................................41Processus en cours

..............................................................................43Surveiller l'activité

..............................................................................44Sélection de la période

..............................................................................44ESET Log Collector

..............................................................................45Statistiques de protection

..............................................................................46Cluster

..............................................................................47Shell ESET

..................................................................................49Utilisation

..................................................................................53Commandes

..................................................................................55Fichiers de commandes/scripts

..............................................................................56ESET SysInspector

7.6.8.1

7.6.8.2

7.6.8.2.1

7.6.8.2.1.1

7.6.8.2.2

7.6.8.2.2.1

7.6.8.2.2.2

7.6.8.2.2.1

7.6.8.2.2.3

7.6.8.2.3

7.6.8.2.4

7.6.8.2.4.1

7.6.8.2.4.2

7.6.8.2.4.3

7.6.8.2.5

7.6.9

7.6.10

7.6.11

7.6.11.1

7.6.11.2

7.6.11.3

7.6.11.4

7.6.11.5

7.6.12

....................................................................................................75Aide et assistance7.7

7.7.1

7.7.1.1

7.7.1.2

7.7.1.3

7.7.1.4

7.7.1.5

7.7.2

7.7.3

7.7.4

7.7.5

7.7.5.1

7.7.5.2

7.7.5.3

7.7.5.4

7.7.5.5

7.7.5.6

.......................................................82Utilisation d'ESET File Security8.

....................................................................................................83Antivirus8.1

8.1.1

8.1.2

8.1.3

8.1.4

8.1.5

8.1.6

8.1.6.1

..................................................................................56Créer un rapport de l'état de l'ordinateur

..................................................................................56ESET SysInspector

........................................................................56Introduction à ESET SysInspector

........................................................................57Démarrage d'ESET SysInspector

........................................................................57Interface utilisateur et utilisation de l'application

........................................................................57Contrôles du programme

........................................................................59Navigation dans ESET SysInspector

........................................................................60Raccourcis clavier

........................................................................61Comparer

........................................................................62Paramètres de la ligne de commande

........................................................................63Script de service

........................................................................63Création d'un script de service

........................................................................63Structure du script de service

........................................................................66Exécution des scripts de services

........................................................................66FAQ

..............................................................................68ESET SysRescue Live

..............................................................................68Planificateur

..............................................................................72Soumettre les échantillons pour analyse

..................................................................................73Fichier suspect

..................................................................................73Site suspect

..................................................................................73Fichier faux positif

..................................................................................74Site faux positif

..................................................................................74Autre

..............................................................................74Quarantaine

..............................................................................76Procédure

..................................................................................76Comment mettre à jour ESET File Security

..................................................................................76Comment activer ESET File Security

..................................................................................77Comment créer une tâche dans le Planificateur

Comment programmer une tâche d'analyse (toutes

..................................................................................78

les 24 heures)

..................................................................................78Comment éliminer un virus de votre serveur

..............................................................................78Envoyer une demande d'assistance

..............................................................................79Outil de nettoyage spécialisé ESET

..............................................................................79À propos de ESET File Security

..............................................................................80Activation du produit

..................................................................................80Enregistrement

..................................................................................80Activation de Security Admin

..................................................................................81Échec de l'activation

..................................................................................81Licence

..................................................................................81Progression de l'activation

..................................................................................81Activation réussie

..............................................................................83Une infiltration est détectée

..............................................................................84Exclusions des processus

..............................................................................85Exclusions automatiques

..............................................................................86Cache local partagé

..............................................................................86Performances

..............................................................................87Protection en temps réel du système de fichiers

..................................................................................88Exclusions

8.1.6.1.1

8.1.6.1.2

8.1.6.2

8.1.6.2.1

8.1.6.2.2

8.1.6.2.3

8.1.6.2.4

8.1.6.2.5

8.1.6.2.6

8.1.6.2.7

8.1.6.2.8

8.1.6.2.9

8.1.7

8.1.7.1

8.1.7.2

8.1.7.3

8.1.7.4

8.1.7.5

8.1.8

8.1.9

8.1.9.1

8.1.10

8.1.11

8.1.12

8.1.12.1

8.1.12.1.1

8.1.12.2

8.1.12.2.1

....................................................................................................108Mise à jour8.2

8.2.1

8.2.2

8.2.3

8.2.4

8.2.5

8.2.5.1

8.2.5.2

8.2.5.3

8.2.6

....................................................................................................118Internet et messagerie8.3

8.3.1

8.3.1.1

8.3.1.2

8.3.1.3

8.3.2

8.3.2.1

8.3.2.2

8.3.3

8.3.3.1

8.3.3.2

8.3.3.3

........................................................................89Ajouter ou modifier une exclusion

........................................................................89Format d'exclusion

..................................................................................89Paramètres ThreatSense

........................................................................93Extensions exclues

........................................................................93Autres paramètres ThreatSense

........................................................................93Niveaux de nettoyage

Quand faut-il modifier la configuration de la

........................................................................94

protection en temps réel

........................................................................94Vérification de la protection en temps réel

Que faire si la protection en temps réel ne fonctionne

........................................................................94

pas ?

........................................................................95Soumission

........................................................................95Statistiques

........................................................................95Fichiers suspects

..............................................................................96Analyse de l'ordinateur à la demande

..................................................................................96Lanceur d'analyses personnalisées

..................................................................................98Progression de l'analyse

..................................................................................99Gestionnaire de profils

..................................................................................100Cibles à analyser

..................................................................................100Suspendre une analyse planifiée

..............................................................................101Analyse en cas d’inactivité

..............................................................................102Analyse au démarrage

..................................................................................102Vérification des fichiers de démarrage

..............................................................................102Supports amovibles

..............................................................................103Protection des documents

..............................................................................104HIPS

..................................................................................105Règles HIPS

........................................................................106Paramètres de règle HIPS

..................................................................................108Configuration avancée

........................................................................108Pilotes dont le chargement est toujours autorisé

..............................................................................110Restauration des mises à jour

..............................................................................111Mode de mise à jour

..............................................................................111Proxy HTTP

..............................................................................112Se connecter au réseau local comme

..............................................................................113Miroir

..................................................................................115Mise à jour à partir du miroir

..................................................................................117Fichiers miroir

..................................................................................117Dépannage des problèmes de miroir de mise à jour

..............................................................................117Comment créer des tâches de mise à jour

..............................................................................118Filtrage des protocoles

..................................................................................118Applications exclues

..................................................................................119Adresses IP exclues

..................................................................................119Internet et clients de messagerie

..............................................................................119Contrôle de protocole SSL

..................................................................................121Communication SSL chiffrée

..................................................................................122Liste des certificats connus

..............................................................................122 Protection du client de messagerie

..................................................................................123Protocoles de messagerie

..................................................................................123Alertes et notifications

..................................................................................124Barre d'outils MS Outlook

8.3.3.4

8.3.3.5

8.3.3.6

8.3.4

8.3.4.1

8.3.4.1.1

8.3.4.1.2

8.3.5

....................................................................................................129Contrôle de périphérique8.4

8.4.1

8.4.2

8.4.3

8.4.4

....................................................................................................133Outils8.5

8.5.1

8.5.1.1

8.5.2

8.5.3

8.5.4

8.5.4.1

8.5.4.2

8.5.5

8.5.6

8.5.6.1

8.5.6.2

8.5.6.3

8.5.7

8.5.8

8.5.8.1

8.5.9

8.5.10

8.5.11

8.5.12

8.5.13

8.5.13.1

8.5.13.2

8.5.13.3

8.5.13.4

....................................................................................................161Interface utilisateur8.6

8.6.1

8.6.2

8.6.2.1

8.6.2.2

8.6.3

8.6.4

8.6.5

8.6.6

8.6.6.1

8.6.6.2

8.6.7

8.6.7.1

..................................................................................124Barre d'outils Outlook Express et Windows Mail

..................................................................................125Boîte de dialogue de confirmation

..................................................................................125Analyser à nouveau les messages

..............................................................................125Protection de l'accès Web

..................................................................................125Gestion des adresses URL

........................................................................126Créer une liste

........................................................................127Adresses HTTP

..............................................................................127Protection antihameçonnage

..............................................................................130Règles de contrôle de périphérique

..............................................................................131Ajout de règles de contrôle de périphérique

..............................................................................132Périphériques détectés

..............................................................................133Groupes de périphériques

..............................................................................134ESET Live Grid

..................................................................................135Filtre d'exclusion

..............................................................................135Quarantaine

..............................................................................136Microsoft Windows Update

..............................................................................136Fournisseur WMI

..................................................................................137Données fournies

..................................................................................142Accès aux données fournies

..............................................................................142Cibles d'analyse ERA

..............................................................................143Fichiers journaux

..................................................................................143Filtrage des journaux

..................................................................................144Rechercher dans le journal

..................................................................................145Maintenance des journaux

..............................................................................146Serveur proxy

..............................................................................147Notifica tions par e-mail

..................................................................................148Format des messages

..............................................................................148Mode de présentation

..............................................................................149Diagnostics

..............................................................................149Service client

..............................................................................150Cluster

..............................................................................152Cluster

..................................................................................153Assistant Cluster - page 1

..................................................................................155Assistant Cluster - page 2

..................................................................................156Assistant Cluster - page 3

..................................................................................158Assistant Cluster - page 4

..............................................................................163Alertes et notifications

..............................................................................164Configuration de l’accès

..................................................................................165MdP

..................................................................................165Configuration du mot de passe

..............................................................................165Aide

..............................................................................165Shell ESET

Désactivation de l'interface utilisateur graphique sur

..............................................................................166

Terminal Server

..............................................................................166États et messages désa ctivés

..................................................................................166Messages de confirmation

..................................................................................166États d'applica tion désactivés

..............................................................................167Icône dans la partie système de la barre des tâches

..................................................................................168Désa ctiver la protection

Table des

8.6.8

Rétablir tous les paramètres de cette

8.7

....................................................................................................169

section

..............................................................................168Menu contextuel

....................................................................................................169Rétablir les paramètres par défaut8.8

....................................................................................................170Planificateur8.9

8.9.1

8.9.2

8.9.3

8.9.4

8.9.5

8.9.6

8.9.7

8.9.8

8.9.9

8.9.10

8.9.11

..............................................................................171Détails de la tâche

..............................................................................171Planification de la tâche - Une fois

..............................................................................171Planification de la tâche

..............................................................................171Planification de la tâche - Quotidiennement

..............................................................................171Planification de la tâche - Hebdomadairement

Planification de la tâche - Déclenchée par un

..............................................................................171

événement

..............................................................................172Détails de la tâche - Exécuter l'application

..............................................................................172Tâche ignorée

..............................................................................172Détails des tâches du planificateur

..............................................................................172Profils de mise à jour

..............................................................................173Création de nouvelles tâches

....................................................................................................174Quarantaine8.10

8.10.1

8.10.2

8.10.3

..............................................................................175Mise en quarantaine de fichiers

..............................................................................175Restauration depuis la quarantaine

..............................................................................175Soumission de fichiers de quarantaine

....................................................................................................176Mises à jour du système d'exploitation8.11

....................................................................................................177Types d'infiltrations9.1

9.1.1

9.1.2

9.1.3

9.1.4

9.1.5

9.1.6

9.1.7

9.1.8

9.1.9

9.1.10

9.1.11

.......................................................177Glossaire9.

..............................................................................177Virus

..............................................................................177Vers

..............................................................................178Chevaux de Troie

..............................................................................178Rootkits

..............................................................................178Logiciels publicitaires

..............................................................................179Logiciels espions

..............................................................................179Compresseurs

..............................................................................179Bloqueur d'exploit

..............................................................................180Scanner de mémoire avancé

..............................................................................180Applications potentiellement dangereuses

..............................................................................180Applications potentiellement indésirables

1. Introduction

ESET File Security est une solution intégrée spécifiquement conçue pour l'environnement Microsoft Windows Server. ESET File Security assure une protection très efficace contre différents types de logiciels malveillants et offre deux types de protection : antivirus et antispyware.

Voici quelques-unes des principales fonctionnalités d'ESET File Security :

ESET Cluster- Les produits serveur ESET peuvent communiquer les uns avec les autres et échanger des données (configuration et notifications, par exemple), ainsi que synchroniser les données nécessaires pour le fonctionnement correct d'un groupe d'instances de produit. Le produit bénéficie ainsi de la même configuration dans tout le cluster. ESET File Security prend en charge les clusters de basculement Windows ou d'équilibrage de la charge réseau. Vous pouvez également ajouter manuellement des membres ESET Cluster sans Cluster Windows spécifique. Les clusters ESET Cluster fonctionnent dans les environnements de domaine et de groupe de travail. Analyse du stockage - Analyse tous les dossiers partagés sur le serveur local. Vous pouvez sélectionner facilement pour l'analyse uniquement les données utilisateur stockées sur le serveur de fichiers. Exclusions automatiques - Détection et exclusion automatiques des applications et des fichiers du serveur essentiels afin de garantir un fonctionnement sans problème. Log Collector- Collecte automatiquement les informations telles que la configuration et les nombreux journaux d'ESET File Security . En facilitant la collecte des informations de diagnostic, ESET Log Collector simplifie le travail de résolution des problèmes pour les techniciens ESET. eShell (ESET Shell) - Interface à ligne de commande qui offre aux utilisateurs expérimentés et aux administrateurs des options plus complètes pour gérer les produits serveur ESET. eShell est désormais disponible en version 2.0 Self-Defense - Protège les solutions de sécurité ESET de toute modification ou désactivation. Dépannage efficace - Outils avancés de résolution des différents problèmes : ESET SysInspector pour les diagnostics système et ESET SysRescue Live pour la création d'un CD de dépannage amorçable.

ESET File Security prend en charge la plupart des éditions de Microsoft Windows Server 2003, 2008 et 2012 en version autonome et dans les environnements à clusters. Vous pouvez gérer ESET File Security à distance dans des réseaux de grande taille grâce à ESET Remote Administrator.

1.1 Nouveautés

Intégration des fonctionnalités suivantes :

Prise en charge du clustering Exclusions pour les processus (meilleure compatibilité avec les logiciels tiers) Améliorations de l'interface utilisateur graphique Analyse selon un filtrage basé sur des règles (possibilité de définir des règles pour les fichiers et exécution d'une forme spécifique d'analyse à la demande) Protection antihameçonnage Optimisation pour les environnements virtualisés Analyse Hyper-V - Il s'agit d'une nouvelle technologie qui permet d'analyser les disques d'une machine virtuelle sur Microsoft Hyper-V Server sans nécessiter le moindre agent sur cette machine virtuelle spécifique.

2. Configuration système

Systèmes d'exploitation pris en charge :

Microsoft Windows Server 2003 (x86 et x64) Microsoft Windows Server 2003 R2 (x86 et x64) Microsoft Windows Server 2008 (x86 et x64) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2

Serveurs de stockage, Small Business et MultiPoint :

Microsoft Windows Storage Server 2008 R2 Essentials SP1 Microsoft Windows Storage Server 2012 Microsoft Windows Storage Server 2012 R2 Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64) Microsoft Windows Server 2012 Essentials Microsoft Windows Server 2012 R2 Essentials Microsoft Windows MultiPoint Server 2010 Microsoft Windows MultiPoint Server 2011 Microsoft Windows MultiPoint Server 2012

La configuration matérielle dépend de la version du système d'exploitation utilisée. Il est recommandé de prendre connaissance de la documentation Microsoft Windows Server pour plus d'informations sur la configuration matérielle.

3. Types de protection

Il existe deux types de protection :

Protection antivirus Protection antispyware

La protection antivirus et antispyware est l'une des fonctions de base d'ESET File Security. Cette protection vous prémunit des attaques contre le système en contrôlant les échanges de fichiers et de messages, ainsi que les communications Internet. Si une menace est détectée, le module antivirus peut l'éliminer en la bloquant, puis en nettoyant l'objet infecté, en le supprimant ou en le mettant en quarantaine.

4. Interface utilisateur

ESET File Security dispose d'une interface utilisateur graphique très intuitive. Elle permet d'accéder très facilement aux principales fonctions du programme.

Outre l'interface utilisateur principale, une fenêtre Configuration avancée est accessible depuis tous les emplacements du programme par l'intermédiaire de la touche F5.

Depuis la fenêtre Configuration avancée, vous pouvez configurer les paramètres et les options en fonction de vos besoins. Le menu situé à gauche se compose des catégories suivantes : . Certaines des catégories comportent des sous-catégories. Lorsque vous cliquez sur un élément (catégorie ou sous-catégorie) dans le menu de gauche, les paramètres correspondant à cet élément s'affichent dans le volet de droite.

Pour plus d'informations sur l'interface utilisateur graphique, cliquez ici.

5. Gérés via ESET Remote Administrator

ESET Remote Administrator (ERA) est une application qui permet de gérer les produits ESET de manière centralisée dans un environnement réseau. Le système de gestion des tâches ESET Remote Administrator permet d'installer les solutions de sécurité ESET sur des ordinateurs distants et de réagir rapidement face aux nouveaux problèmes et menaces. ESET Remote Administrator n'offre pas de protection contre les codes malveillants ; le produit repose sur la présence de la solution de sécurité ESET sur chaque client.

Les solutions de sécurité ESET prennent en charge les réseaux qui comprennent plusieurs types de plateformes. Votre réseau peut comprendre une combinaison de systèmes d'exploitation Microsoft, Linux et MAC OS et de systèmes d'exploitation qui s'exécutent sur des périphériques mobiles (téléphones mobiles et tablettes).

L'illustration suivante montre un exemple d'architecture pour un réseau protégé par les solutions de sécurité ESET gérées par ERA :

REMARQUE : pour plus d'informations sur ERA, reportez-vous à l'aide en ligne d'ESET Remote Administrator.

5.1 ERA Server

ESET Remote Administrator Server est un composant principal d'ESET Remote Administrator. Il s'agit de l'application d'exécution qui traite toutes les données reçues des clients se connectant à cette dernière (par le biais d'ERA

Agent). ERA Agent simplifie la communication entre le client et le serveur. Les données (journaux clients,

configuration, réplication de l'agent et autres) sont stockées dans une base de données. Pour traiter correctement les données, ERA Server requiert une connexion stable à un serveur de base de données. Pour des performances optimales, Il est recommandé d'installer ERA Server et la base de données sur des serveurs distincts. L'ordinateur sur lequel ERA Server est installé doit être configuré pour accepter toutes les connexions Agent/Proxy/RD Sensor qui sont vérifiées à l'aide de certificats. Après l'installation d'ERA Server, vous pouvez ouvrir ERA Web Console qui se connecte à ERA Server (comme le montre le diagramme). À partir de la console Web, toutes les opérations d'ERA

Server sont effectuées lors de la gestion des solutions de sécurité ESET dans votre environnement.

5.2 Console Web

ERA Web Console est une application dotée d'une interface utilisateur Web qui présente les données d'ERA Server et permet de gérer les solutions de sécurité ESET dans votre environnement. La console Web est accessible à l'aide d'un navigateur. Elle affiche une vue d'ensemble de l'état des clients sur le réseau et peut être utilisée pour déployer à distance les solutions ESET sur des ordinateurs non gérés. Si vous choisissez de rendre accessible le serveur Web à partir d'Internet, vous pouvez alors utiliser ESET Remote Administrator à partir de la plupart des emplacements ou périphériques disposant d'une connexion Internet active.

Voici le tableau de bord de la console Web :

La barre supérieure de la console Web contient l'outil Recherche rapide. Dans le menu déroulant, sélectionnez Nom de l'ordinateur, Adresse IPv4/IPv6 ou Nom de la menace, saisissez votre chaîne de recherche dans le champ de texte, puis cliquez sur le symbole de loupe ou appuyez sur la touche Entrée pour lancer la recherche. Vous êtes alors redirigé vers la section Groupes qui affiche les résultats de la recherche (client ou liste de clients). Tous les clients sont gérés par le biais de la console Web. Vous pouvez avoir accès à la console à l'aide des périphériques et des navigateurs les plus courants.

REMARQUE : pour plus d'informations, reportez-vous à l'ESET Remote Administratoraide en ligne.

5.3 Agent

ERA Agent est un composant essentiel du produit ESET Remote Administrator. Un produit ESET sur une machine client (ESET Endpoint security pour Windows, par exemple) communique avec ERA Server par le biais de l'agent. Cette communication permet de gérer les produits ESET sur tous les clients distants à partir d'un seul emplacement. L'Agent collecte les informations du client et les envoie au serveur. Si le serveur envoie une tâche destinée au client, celle-ci est envoyée à l'Agent qui l'envoie à son tour au client. Toutes les communications réseau ont lieu entre l'Agent et la partie supérieure du réseau ERA, à savoir le serveur et le proxy.

L'Agent ESET utilise l'une des trois méthodes suivantes pour se connecter au serveur :

1. L'Agent du client est directement connecté au serveur.

2. L'Agent du client est connecté par le biais d'un proxy connecté au serveur.

3. L'Agent du client est connecté au serveur par le biais de plusieurs proxys.

L'Agent ESET communique avec les solutions ESET installées sur un client, collecte les informations des programmes du client et transmet les informations de configuration reçues du serveur au client.

REMARQUE : ESET Proxy possède son propre Agent qui gère toutes les tâches de communication entre les clients,

les autres proxys et le serveur.

5.4 RD Sensor

RD (Rogue Detection) Sensor est un outil de recherche des ordinateurs sur le réseau. RD Sensor est un composant d'ESET Remote Administrator qui est conçu pour détecter les ordinateurs sur votre réseau. Il offre un moyen pratique d'ajouter de nouveaux ordinateurs à ESET Remote Administrator sans avoir à les rechercher et à les ajouter manuellement. Chaque ordinateur trouvé sur le réseau est affiché dans la console Web et ajouté au groupe Tous par défaut. À ce stade, vous pouvez effectuer d'autres actions sur les ordinateurs clients.

RD Sensor est un écouteur passif qui détecte les ordinateurs qui se trouvent sur le réseau et envoie des informations sur ces derniers à ERA Server. ERA Server évalue ensuite si les ordinateurs trouvés sur le réseau sont inconnus ou déjà gérés.

5.5 Proxy

ERA Proxy est un autre composant d'ESET Remote Administrator qui a un double objectif. Dans le cas d'un réseau d'entreprise de taille moyenne qui comprend de nombreux clients (10 000 clients ou plus), ERA Proxy peut servir à répartir la charge entre plusieurs ERA Proxy, et décharger ainsi le serveur principal ERA Server. L'autre avantage d'ERA Proxy est que vous pouvez l'utiliser lors de la connexion à une filiale distante qui possède une liaison faible. Cela signifie qu'ERA Agent sur chaque client ne se connecte pas directement à ERA Server, mais par le biais d'ERA Proxy qui se trouve sur le même réseau local de la filiale. Il libère ainsi la liaison de la filiale. ERA Proxy accepte les connexions de tous les ERA Agents locaux, regroupe leurs données et les télécharge sur le serveur principal ERA Server (ou un autre ERA Proxy). Votre réseau peut ainsi prendre en charge davantage de clients sans compromettre les performances du réseau et des requêtes de base de données.

Selon votre configuration réseau, ERA Proxy peut être connecté à un autre ERA Proxy, puis au serveur principal ERA Server.

Pour qu'ERA Proxy fonctionne correctement, l'ordinateur hôte sur lequel vous avez installé ERA Proxy doit disposer d'un ESET Agent et être connecté au niveau supérieur (ERA Server ou ERA Proxy supérieur, le cas échéant) du réseau.

REMARQUE : pour obtenir un exemple de scénario de déploiement d'ERA Proxy, reportez-vous à l'aide en ligne

d'ESET Remote Administrator.

6. Installation

Après l'achat d'ESET File Security, le programme d'installation peut être téléchargé à partir du site web d'ESET (www.eset.com) sous forme de package .msi.

Veuillez noter que vous devez exécuter le programme d'installation avec le compte Administrateur intégré. Aucun autre utilisateur, même membre du groupe Administrateurs, ne disposera de droits d'accès suffisants. Vous devez donc utiliser un compte Administrateur intégré dans la mesure où vous ne parviendrez à effectuer l'installation avec aucun autre compte qu'Administrateur.

Il est possible d'exécuter le programme d'installation de deux façons :

Vous pouvez vous connecter localement à l'aide des informations d'identification du compte Administrateur et simplement exécuter le programme d'installation Vous pouvez être connecté avec un autre compte d'utilisateur, mais vous devez ouvrir l'invite de commande avec Exécuter en tant que... et taper les informations d'identification du compte Administrateur pour que cmd s'exécute en tant qu'Administrateur, puis taper la commande pour exécuter le programme d'installation (par exemple, msiexec /i mais vous devez remplacer par le nom de fichier précis du programme d'installation msi que vous avez téléchargé)

Une fois que vous avez lancé le programme d'installation et accepté les termes du Contrat de Licence Utilisateur Final (CLUF), l'assistant d'installation vous guide tout au long de la procédure d'installation. Si vous refusez les termes du Contrat de Licence, l'assistant s'interrompt.

Terminer

Il s'agit du type d'installation recommandé. Il installe toutes les fonctionnalités d'ESET File Security. Lorsque vous choisissez ce type d'installation, vous devez uniquement spécifier les dossiers dans lesquels installer le produit. Vous pouvez également accepter les dossiers d'installation par défaut prédéfinis (recommandé). Le programme d'installation installe ensuite automatiquement toutes les fonctionnalités du programme.

Personnalisé

L'installation personnalisée vous permet de choisir les fonctionnalités du programme ESET File Security à installer sur votre système. Vous sélectionnez les fonctionnalités/composants à installer dans une liste classique.

Outre l'assistant d'installation, vous pouvez choisir d'installer ESET File Security de manière silencieuse par le biais d'une ligne de commande. Ce type d'installation ne demande aucune intervention de l'utilisateur, contrairement à l'assistant d'installation. Il s'avère utile pour automatiser ou simplifier l'installation. Ce type d'installation est également appelé installation sans assistance car il ne demande aucune action de la part de l'utilisateur.

Installation silencieuse/sans assistance

Effectuez l'installation à l'aide de la ligne de commande : msiexec /i <nom_package> /qn /l*xv msi.log

REMARQUE : Il est fortement recommandé, dans la mesure du possible, d'installer ESET File Security sur un

système d'exploitation récemment installé et configuré. Toutefois, si vous n'avez pas besoin de l'installer sur un système existant, la meilleure solution consiste à désinstaller la version antérieure de ESET File Security, de redémarrer le serveur et d'installer ensuite la nouvelle version de ESET File Security.

REMARQUE: si vous avez déjà utilisé un autre logiciel antivirus tiers sur votre système, nous vous recommandons

de le désinstaller complètement avant d'installer ESET File Security. Vous pouvez pour cela utiliser ESET AV

Remover qui simplifie la désinstallation.

6.1 Étapes d'installation d'ESET File Security

Suivez ces étapes pour installer ESET File Security à l'aide de l'assistant d'installation :

Après acceptation des termes du CLUF, vous allez le choix parmi deux types d'installation.

Types d'installation :

Terminer - Il s'agit du type d'installation recommandé. Il installe toutes les fonctionnalités d'ESET File Security. Minimale - Ce type d'installation doit être utilisé sur Windows Server Core. Le processus est semblable à une

installation complète, mais seuls les composants principaux sont installés. Avec cette méthode, ESET File Security n'a pas d'interface utilisateur graphique. Si nécessaire, vous pouvez également exécuter une installation minimale sur les serveurs Windows Server standard. Pour plus d'informations sur l'installation minimale, cliquez

ici.

Personnalisé - Vous pouvez sélectionner les fonctionnalités du programme ESET File Security à installer sur le système.

Installation complète :

Également appelée installation intégrale. Tous les composants ESET File Security sont installés. Vous êtes invité à sélectionner un emplacement de destination pour l'installation. Par défaut, le programme s'installe dans le dossier C:\Program Files\ESET\ESET File Security. Cliquez sur Parcourir pour changer d'emplacement (non recommandé).

Installation minimale :

Les fonctionnalités essentielles et l'interface à ligne de commande sont installées. Cette méthode être recommandée sur Windows Server Core.

Installation personnalisée :

Ce type d'installation permet de sélectionner les fonctionnalités à installer. Il s'avère utile lorsque vous souhaitez personnaliser ESET File Security et installer uniquement les composants dont vous avez besoin.

Vous pouvez ajouter ou supprimer des composants de l'installation existante. Pour ce faire, exécutez le fichier d'installation .msi que vous avez utilisé lors de l'installation initiale ou accédez à Programmes et fonctionnalités (accessible à partir du Panneau de configuration Windows). Cliquez avec le bouton droit sur ESET File Security et sélectionnez Modifier. Le programme d'installation s'ouvre de la même manière que si vous l'aviez exécuté manuellement. Suivez ces étapes pour ajouter ou supprimer des composants.

Procédure de modification des composants (Ajouter/supprimer), réparation et suppression :

Il existe 3 options. Vous pouvez modifier les composants installés, réparer votre installation d'ESET File Security ou la supprimer (désinstaller) complètement.

Si vous sélectionnez l'option Modifier, la liste de tous les composants disponibles s'affiche. Choisissez les composants à ajouter ou à supprimer. Vous pouvez ajouter/supprimer simultanément plusieurs composants. Cliquez sur le composant et sélectionnez une option dans le menu déroulant :

Après avoir sélectionné une option, cliquez sur Modifier pour effectuer les modifications.

REMARQUE : vous pouvez modifier à tout moment les composants installés en exécutant le programme

d'installation. Aucun redémarrage du serveur n'est nécessaire ; apportez simplement les modifications. L'interface

utilisateur redémarre et seuls les composants que vous avez choisi d'installer sont visibles.

6.2 Activation du produit

Une fois l'installation terminée, vous êtes invité à activer le produit.

Sélectionnez l'une des méthodes disponibles pour activer ESET File Security. Pour plus d'informations, reportezvous à la section Comment activer ESET File Security.

Une fois ESET File Security activé, la fenêtre principale du programme s'ouvre et affiche l'état actuel dans la page

Supervision.

La fenêtre principale du programme affiche également des notifications sur d'autres éléments tels que les mises à jour du système (Windows Update) ou les mises à jour de la base des signatures de virus. Lorsque vous avez répondu à tous ces points, l'état de surveillance devient vert et indique Protection maximale.

6.3 Terminal server

Si vous installez ESET File Security sur un serveur Windows Server agissant comme Terminal Server, vous souhaiterez peut-être désactiver l'interface utilisateur graphique ESET File Security afin d'empêcher son démarrage à chaque connexion de l'utilisateur. Reportez-vous à la section Désactivation de l'interface utilisateur graphique sur

Terminal Server pour accéder aux étapes de désactivation.

6.4 ESET AV Remover

Pour supprimer/désinstaller un logiciel antivirus tiers de votre système, nous vous recommandons d'utiliser ESET AV Remover. Pour ce faire, procédez comme suit :

1. Téléchargez ESET AV Remover à partir du site Web ESET Page de téléchargement des utilitaires.

2. Cliquez sur I accept, start search (J'accepte, lancer la recherche) pour accepter le contrat de l'utilisateur final

(CLUF) et démarrer la recherche sur le système.

3. Cliquez sur Launch uninstaller (Lancer le programme de désinstallation) pour supprimer le logiciel antivirus

installé.

Pour obtenir la liste des logiciels antivirus tiers qu'ESET AV Remover peut supprimer, consultez cet article de la base

de connaissances.

6.5 Mise à niveau vers une version plus récente

Les nouvelles versions d'ESET File Security offrent des améliorations ou apportent des solutions aux problèmes que les mises à jour automatiques des modules ne peuvent pas résoudre. Vous disposez de deux méthodes pour effectuer la mise à niveau vers une version plus récente :

Manuellement, en téléchargeant la nouvelle version et en l'installant sur la version existante. Au début de l'installation, vous pouvez choisir de conserver les paramètres du programme en activant la case à cocher en regard de Utiliser les paramètres actuels.

À distance, dans un environnement réseau, via ESET Remote Administrator.

7. Guide du débutant

Ce chapitre présente ESET File Security, les principaux éléments du menu, les fonctionnalités et les paramètres de base.

7.1 Interface utilisateur

La fenêtre principale d'ESET File Security est divisée en deux sections principales. La fenêtre principale de droite affiche les informations correspondant à l'option sélectionnée dans le menu principal à gauche.

Les différentes sections du menu principal sont décrites ci-dessous : Supervision - Fournit des informations sur l'état de protection d'ESET File Security, la validité de la licence, la

dernière mise à jour de la base des signatures de virus, les statistiques et les informations système. Fichiers journaux - Permettent d'accéder aux fichiers journaux qui contiennent des informations sur tous les

événements importants du programme qui se sont produits. Ces fichiers présentent les menaces détectées, ainsi que d'autres événements concernant la sécurité.

Analyse - Permet de configurer et de lancer l'analyse du stockage, l'analyse intelligente, l'analyse personnalisée ou l'analyse de supports amovibles. Vous pouvez également répéter la dernière analyse effectuée.

Mise à jour - Affiche des informations sur la base des signatures de virus et vous informe lorsqu'une mise à jour est disponible. L'activation du produit peut également être effectuée depuis cette section.

Configuration - Vous pouvez ajuster les paramètres de sécurité du serveur et de l'ordinateur. Outils - Fournit des informations supplémentaires sur votre système et sur la protection, outre les outils qui

permettent de mieux gérer votre sécurité. La section Outils comprend les éléments suivants : Processus en cours,

Surveiller l'activité, ESET Log Collector, statistiques de protection, Cluster, ESET Shell, ESET SysInspector, ESET SysRescue Live pour créer un CD ou un stockage USB de secours, et Planificateur. Vous pouvez également soumettre un échantillon pour analyse et consulter la quarantaine.

Aide et assistance - Permet d'accéder aux fichiers d'aide, à la base de connaissances ESET et à d'autres outils d'assistance. Des liens sont également proposés pour ouvrir une requête auprès du service client et pour accéder à des informations sur l'activation du produit.

L'écran État de la protection vous informe sur le niveau actuel de protection de l'ordinateur. L'icône verte d'état Protection maximale indique qu'une protection maximale est assurée.

La fenêtre d'état contient également des liens rapides vers les fonctionnalités fréquemment utilisées dans ESET File Security et des informations sur la dernière mise à jour.

Que faire lorsque le programme ne fonctionne pas correctement ?

Une coche verte s'affiche en regard des modules qui fonctionnent correctement. Un point d'exclamation rouge ou une icône de notification orange s'affiche à côté des modules qui ne fonctionnent pas correctement. Des informations supplémentaires sur le module s'affichent dans la partie supérieure de la fenêtre. Une suggestion de solution pour corriger le module est également affichée. Pour changer l'état d'un module, cliquez sur Configuration dans le menu principal puis sur le module souhaité.

L'icône rouge indique des problèmes critiques ; la protection maximale de votre ordinateur n'est pas

assurée. Cet état s'affiche dans les cas suivants :

Protection antivirus et antispyware désactivée - Vous pouvez réactiver la protection antivirus et antispyware en cliquant sur Activer la protection en temps réel dans le volet État de la protection ou sur Activer la protection antivirus et antispyware dans le volet Configuration de la fenêtre principale du programme. Vous utilisez une base des signatures de virus obsolète. Le produit n'est pas activé. Votre licence a expiré - Cette information est indiquée par l'icône d'état de protection qui devient rouge. Le programme ne peut plus effectuer de mise à jour après expiration de la licence. Nous vous recommandons de suivre les instructions de la fenêtre d'alerte pour renouveler la licence.

L'icône orange indique que votre produit ESET nécessite votre attention en raison d'un problème non

critique. Les raisons possibles sont les suivantes :

La protection de l'accès Web est désactivée - Vous pouvez réactiver la protection de l'accès Web en cliquant sur la notification de sécurité, puis sur Activer la protection de l'accès Web.

Votre licence va arriver prochainement à expiration - Cette information est donnée par l'icône d'état de protection qui affiche un point d'exclamation. Après l'expiration de votre licence, le programme ne peut plus se

mettre à jour et l'icône d'état de la protection devient rouge.

Si vous ne parvenez pas à résoudre le problème à l'aide des solutions suggérées, cliquez sur Aide et assistance pour accéder aux fichiers d'aide ou pour effectuer des recherches dans la base de connaissances ESET. Si vous avez besoin d'aide, vous pouvez envoyer une requête à l'assistance client d'ESET. Le service client ESET répondra très rapidement à vos questions et vous permettra de trouver une solution.

Pour afficher l'état de la protection, cliquez sur l'option en haut du menu principal. La fenêtre principale affiche un résumé de l'état de fonctionnement d'ESET File Security et un sous-menu avec deux options apparaît : Surveiller l'activité et Statistiques. Sélectionnez l'une de ces options pour afficher des informations détaillées sur votre système.

Lorsque ESET File Security fonctionne correctement, l'état de protection apparaît en vert. Si l'attention est requise, l'icône apparaît en orange ou en rouge.

Cliquez sur Surveiller l'activité pour afficher un graphique en temps réel de l'activité du système de fichiers (axe horizontal). L'axe vertical représente les données lues (ligne bleue) et les données écrites (ligne rouge).

Le sous-menu Statistiques permet d'afficher le nombre d'objets infectés, nettoyés et propres d'un module défini. Vous pouvez choisir différents modules dans la liste déroulante.

7.1.1 Protection des paramètres

Les paramètres ESET File Security peuvent être très importants pour la stratégie de sécurité de votre organisation. Des modifications non autorisées peuvent mettre en danger la stabilité et la protection de votre système. Pour accéder à la configuration de l'interface utilisateur, cliquez sur Configuration dans le menu principal, puis sur Configuration avancée, ou appuyez sur F5 sur le clavier. Cliquez sur Interface utilisateur > Configuration de l'accès, sélectionnez l'option Protéger les paramètres par un mot de passe, puis cliquez sur le bouton Définir le mot de passe.

Saisissez un mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe, puis cliquez sur OK. Vous aurez besoin de ce mot de passe pour les prochaines modifications de ESET File Security.

7.2 Fichiers journaux

Les fichiers journaux contiennent tous les événements importants qui se sont produits et fournissent un aperçu des menaces détectées. Les journaux constituent un outil puissant pour l'analyse système, la détection de menaces et le dépannage. La consignation est toujours active en arrière-plan sans interaction de l'utilisateur. Les informations sont enregistrées en fonction des paramètres de détail actifs. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement ESET File Security. Il est aussi possible d'archiver les fichiers journaux à l'aide de la fonction d'exportation.

Vous pouvez accéder aux fichiers journaux depuis la fenêtre principale du programme en cliquant sur Fichiers journaux. Sélectionnez le type de journal à partir du menu déroulant. Les journaux suivants sont disponibles :

Menaces détectées - Le journal des menaces contient des informations sur les infiltrations détectées par les

modules ESET File Security. Ces informations comprennent l'heure de détection, le nom de l'infiltration, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée. Double-cliquez sur une entrée du journal pour afficher son contenu dans une fenêtre distincte.

Événements - Toutes les actions importantes exécutées par ESET File Security sont enregistrées dans le journal des événements. Le journal des événements contient des informations sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. Les informations qu'il contient peuvent aider à trouver une solution à un problème qui s'est produit dans le programme.

Analyse de l'ordinateur - Tous les résultats des analyses sont affichés dans cette fenêtre. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur une entrée pour afficher les détails de l'analyse correspondante.

HIPS - Contient des entrées de règles spécifiques qui sont marquées pour enregistrement. Le protocole affiche l'application qui a appelé l'opération, le résultat (si la règle a été autorisée ou bloquée), ainsi que le nom de la règle créée.

Sites Web filtrés - Cette liste est utile pour afficher la liste des sites Web bloqués par la protection de l'accès

Web. Ces journaux permettent de voir l'heure, l'URL, l'utilisateur et l'application ayant ouvert une connexion au

site Web en question. Contrôle de périphérique - Contient des enregistrements des supports amovibles ou périphériques qui ont été

connectés à l'ordinateur. Seuls les périphériques auxquels correspond une règle de contrôle de périphérique seront enregistrés dans le fichier journal. Si la règle ne correspond pas à un périphérique connecté, aucune entrée de journal ne sera créée pour un périphérique connecté. Des détails figurent également tels que le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (le cas échéant).

Dans chaque section, vous pouvez copier les informations affichées dans chaque section dans le Presse-papiers (à l'aide du raccourci clavier Ctrl + C) en sélectionnant l'entrée souhaitée, puis en cliquant sur le bouton Copier. Pour sélectionner plusieurs entrées, vous pouvez utiliser les touches CTRL et MAJ.

Cliquez sur l'icône de commutateur Filtrage pour ouvrir la fenêtre Filtrage des journaux dans laquelle vous pouvez définir les critères de filtrage.

Vous pouvez afficher le menu contextuel d'une entrée en cliquant avec le bouton droit sur celle-ci. Le menu contextuel permet d'accéder aux options suivantes :

Afficher - Affiche des détails supplémentaires sur le journal sélectionné dans une nouvelle fenêtre (identique à un double-clic). Filtrer les enregistrements identiques - Cette option active le filtrage des journaux et affiche uniquement les enregistrements du même type que celui sélectionné. Filtrer... - Après avoir cliqué sur cette option, la fenêtre Filtrage des journaux permet de définir des critères de filtrage pour des entrées de journal spécifiques. Activer le filtre - Active les paramètres du filtre. Vous devez définir les critères de filtrage la première fois que vous utilisez cette option. Elle active ensuite le filtre avec les critères définis. Désactiver le filtre - Désactive le filtrage (cette option revient à cliquer sur le commutateur dans la partie inférieure). Cette option n'est disponible que lorsque le filtrage est activé.

Copier - Copie les informations des entrées sélectionnées/en surbrillance dans le Presse-papiers. Copier tout - Copie les informations de toutes les entrées de la fenêtre. Supprimer - Supprime les entrées sélectionnées/en surbrillance. Cette action requiert des privilèges

d'administrateur.

Supprimer tout - Supprime toutes les entrées de la fenêtre. Cette action requiert des privilèges d'administrateur. Exporter... - Exporte les informations des entrées sélectionnées/en surbrillance dans un fichier XML. Rechercher... - Ouvre la fenêtre Rechercher dans le journal qui permet de définir des critères de recherche.

Fonctionne sur du contenu déjà filtré, ce qui s'avère utile lorsqu'il existe encore trop d'entrées, par exemple.

Rechercher suivant - Recherche l'occurrence suivante avec la recherche précédemment définie (au-dessus). Rechercher précédent - Recherche l'occurrence précédente. Dérouler le journal - Laissez cette option activée pour que les anciens journaux défilent automatiquement et pour consulter les journaux actifs dans la fenêtre Fichiers journaux.

7.3 Analyse

L'analyseur à la demande est un composant important d'ESET File Security. Il permet d'analyser des fichiers et des répertoires de votre ordinateur. Pour votre sécurité, il est essentiel que l'ordinateur soit analysé non seulement en cas de suspicion d'une infection, mais aussi régulièrement dans le cadre de mesures de sécurité routinières. Nous vous recommandons d'effectuer des analyses en profondeur de votre système de façon régulière (une fois par mois, par exemple) afin de détectés les virus qui ne l'ont pas été par la protection en temps réel du système de

fichiers. Cela peut se produire si la protection en temps réel du système de fichiers est désactivée au moment de

l'infection, si la base des signatures de virus n'est plus à jour ou si le fichier n'a pas été détecté comme virus lors de son enregistrement sur le disque.

Deux types d'analyses de l'ordinateur sont disponibles. L'analyse intelligente analyse le système sans exiger de reconfiguration des paramètres d'analyse. L'analyse personnalisée permet de sélectionner l'un des profils d'analyse prédéfinis et de sélectionner des cibles spécifiques à analyser.

Reportez-vous au chapitre sur la progression de l'analyse pour plus d'informations sur le processus d'analyse.

Analyse du stockage

Analyse tous les dossiers partagés sur le serveur local. Si l'option Analyse du stockage n'est pas disponible, cela signifie qu'aucun dossier partagé ne se trouve sur le serveur.

Analyse Hyper-V

Cette option s'affiche dans le menu uniquement si Hyper-V Manager est installé sur le serveur qui exécute ESET File Security. L'analyse Hyper-V permet d'analyser les disques d'une machine virtuelle sur un serveur Microsoft Hyper-V sans que le moindre agent ne soit installé sur cette machine virtuelle spécifique. Pour plus d'informations, reportez-vous à la section Analyse Hyper-V.

Analyse intelligente

L'analyse intelligente permet de lancer rapidement une analyse de l'ordinateur et de nettoyer les fichiers infectés sans intervention de l'utilisateur. L'analyse intelligente présente l'intérêt d'être facile à utiliser et de ne pas nécessiter de configuration détaillée. L'analyse intelligente vérifie tous les fichiers des disques locaux, et nettoie ou supprime automatiquement les infiltrations détectées. Le niveau de nettoyage est automatiquement réglé sur sa valeur par défaut. Pour plus d'informations sur les types de nettoyage, reportez-vous à la section Nettoyage.

Analyse personnalisée

L'analyse personnalisée est une solution optimale si vous souhaitez spécifier des paramètres d'analyse tels que les cibles et les méthodes d'analyse. Elle a l'avantage de permettre la configuration précise des paramètres. Les configurations peuvent être enregistrées dans des profils d'analyse définis par l'utilisateur, qui sont utiles pour effectuer régulièrement une analyse avec les mêmes paramètres.

Pour sélectionner des cibles à analyser, sélectionnez Analyse de l'ordinateur > Analyse personnalisée, puis sélectionnez une option dans le menu déroulant Cibles à analyser ou sélectionnez des cibles spécifiques dans l'arborescence. Une cible à analyser peut également être spécifiée en indiquant le chemin d'accès au dossier ou aux fichiers à inclure. Si vous souhaitez effectuer uniquement une analyse du système sans actions de nettoyage supplémentaires, sélectionnez Analyse sans nettoyage. Lors d'une analyse, vous pouvez effectuer un choix parmi trois niveaux de nettoyage en cliquant sur Configuration > Paramètres ThreatSense > Nettoyage.

L'exécution d'analyses personnalisées de l'ordinateur n'est recommandée qu'aux utilisateurs chevronnés qui maîtrisent l'utilisation de programmes antivirus.

Analyse de supports amovibles

Semblable à l'analyse intelligente, ce type d'analyse lance rapidement une analyse des supports amovibles (par ex. CD/DVD/USB) qui sont connectés à l'ordinateur. Cela peut être utile lorsque vous connectez une clé USB à un ordinateur et que vous souhaitez l'analyser pour y rechercher les logiciels malveillants et autres menaces potentielles.

Pour lancer ce type d'analyse, vous pouvez aussi cliquer sur Analyse personnalisée, puis sélectionner Supports

amovibles dans le menu déroulant Cibles à analyser et cliquer sur Analyser. Répéter la dernière analyse

Exécute la dernière analyse (analyse du stockage, analyse intelligente, analyse personnalisée, etc.) avec les mêmes paramètres.

REMARQUE : nous recommandons d'exécuter une analyse d'ordinateur au moins une fois par mois. L'analyse peut

être configurée comme tâche planifiée dans Outils > Planificateur.

7.3.1 Analyse Hyper-V

L'analyse antivirus Hyper-V permet d'analyser les disques d'un serveur Microsoft Hyper-V, c'est-à-dire d'une machine virtuelle, sans que le moindre agent ne soit installé sur cette machine virtuelle spécifique. L'antivirus est installé en utilisant les privilèges d'administrateur du serveur Hyper-V.

L'analyse Hype-V est issue du module d'analyse de l'ordinateur à la demande, tandis que certaines fonctionnalités n'ont pas été mises en œuvre (analyse du secteur d'amorçage - seront mises en œuvre ultérieurement, comme l'analyse de la mémoire vive.

Systèmes d'exploitation pris en charge

Windows Server 2008 R2 - Il est possible d'analyser les machines virtuelles fonctionnant sous ce système d'exploitation uniquement lorsqu'elles sont hors ligne Windows Server 2012 Windows Server 2012 R2

Configuration matérielle requise

Le serveur ne doit pas être confronté à des problèmes de performance lorsqu'il exécute des machines virtuelles. L'analyse en elle-même utilise principalement uniquement les ressources du processeur. En cas d'analyse de machines virtuelles en ligne, il est nécessaire de disposer d'un espace libre sur le disque. L'espace libre sur le disque (pouvant être utilisé) doit être au moins deux fois supérieur à l'espace utilisé par les captures d'écran et les disques virtuels.

La machine virtuelle à analyser est hors ligne (désactivée)

Nous détectons les disques du système d'exploitation de la machine virtuelle à l'aide d'Hyper-V Management et de la prise en charge de disques virtuels et nous nous y connectons. De cette manière, nous accédons de la même manière au contenu des disques que lorsque nous accédons aux fichiers d'un disque dur standard.

La machine virtuelle à analyser est en ligne (en cours d'exécution, en pause, enregistrée)

Nous détectons les disques du système d'exploitation de la machine virtuelle à l'aide d'Hyper-V Management et de la prise en charge de disques virtuels. La connexion générique aux disques n'est pas disponible pour l'instant. Par conséquent, nous créons une capture d'écran de la machine virtuelle et nous l'utilisons pour nous connecter aux disques en mode de lecture seule. La capture d'écran est ensuite supprimée au terme de l'analyse. La création d'une capture d'écran est une opération lente qui peut prendre de quelques secondes à une minute. Ce détail doit être pris en compte lors de l'application d'une analyse Hyper-V à un nombre de machines virtuelles plus important.

REMARQUE : jusqu'à présent, l'analyse Hyper-V est uniquement une analyse en mode de lecture seule, tant pour

une machine virtuelle en ligne que hors ligne. Le nettoyage des infiltrations détectées sera uniquement mise en œuvre ultérieurement.

Nomenclature

Le module de l'analyse Hyper-V doit respecter la nomenclature suivante :

VirtualMachineName\DiskX\VolumeY

X représentant le nombre de disques et Y le nombre de volumes. Par ex. : « Computer\Disk0\Volume1 ».

Le suffixe du nombre est ajouté en fonction de l'ordre de détection, qui est identique à l'ordre que l'on retrouve dans le Gestionnaire de disques de la machine virtuelle. Cette nomenclature est utilisée dans la liste arborescente des cibles à analyser, dans la barre de progression et dans les fichiers journaux.

Exécution d'une analyse

Il est possible d'exécuter une analyse de 3 manières :

À la demande - Si vous cliquez sur l'option Analyse Hyper-V dans le menu de ESET File Security, une liste des machines virtuelles disponibles (le cas échéant) à analyser va s'afficher. Il s'agit d'une liste arborescente dans laquelle l'entité du niveau le plus bas est un volume, ce qui signifie qu'il n'est pas possible de sélectionner un répertoire ou un fichier à analyser, étant donné que l'intégralité du volume doit être analysée. Afin de dresser la liste des volumes disponibles, nous devons nous connecter au(x) disque(s) virtuels (s) particulier(s), ce qui peut prendre quelques secondes. Par conséquent, une action plus rapide consiste à marquer la machine virtuelle ou son/ses disques(s) à analyser. Dès que vous avez marqué les machines virtuelles, les disques ou les volumes à analyser, cliquez sur le bouton Analyser.

Via le planificateur

Via ERA en tant que tâche de client appelée Analyse du serveur. L'entité du niveau le plus bas à analyser est un

disque d'une machine virtuelle. Il est possible d'exécuter simultanément plusieurs analyses Hyper-V. Une notification vous avertira de la fin de l'analyse et vous pourrez prendre connaissance des détails d'une analyse

réalisée en suivant un lien Afficher les fichiers journaux. Tous les journaux d'analyse sont disponibles dans la section Fichiers journaux de ESET File Security, mais vous devez sélectionner l'analyse Hyper-V dans le menu déroulant afin d'afficher les journaux associés.

Problèmes éventuels

Lors de l'exécution de l'analyse d'une machine virtuelle en ligne, une capture d'écran de cette machine virtuelle

doit être créée. Par ailleurs, au cours de la création d'une capture d'écran, il se peut que certaines actions

génériques de la machine virtuelle soient limitées ou désactivées.

Dans le cas où une machine virtuelle est analysée, elle ne peut pas être activée avant la fin de l'analyse.

Hyper-V Manager vous permet de donner un nom identique à deux machines virtuelles, ce qui peut s'avérer

problématique pour différentier les machines pendant la consultation des journaux d'analyse.

7.4 Mettre à jour

La mise à jour régulière d'ESET File Security est la meilleure méthode pour conserver le niveau maximum de sécurité de votre ordinateur. Le module de mise à jour veille à ce que le programme soit toujours à jour de deux façons : en mettant à jour la base des signatures de virus et en mettant à jour les composants système.

En cliquant sur Mettre à jour dans la fenêtre principale du programme, vous pouvez connaître l'état actuel de la mise à jour, notamment la date et l'heure de la dernière mise à jour. Vous pouvez également savoir si une mise à jour est nécessaire. La fenêtre Mise à jour contient également la version de la base des signatures de virus. Cette indication numérique est un lien actif vers le site Web d'ESET, qui répertorie toutes les signatures ajoutées dans cette mise à jour.

Pour commencer le processus de mise à jour, cliquez sur Mettre à jour maintenant. La mise à jour de la base des signatures de virus et celle des composants du programme sont des opérations importantes de la protection totale contre les attaques des codes malveillants.

Dernière mise à jour réussie - Date de la dernière mise à jour. Vérifiez qu'il s'agit d'une date récente indiquant que la base des signatures de virus est à jour.

Version de la base des signatures de virus : numéro de la base des signatures de virus ; il s'agit également d'un lien actif vers le site Web d'ESET. Cliquez ici pour afficher la liste de toutes les signatures ajoutées dans une mise à jour.

Processus de mise à jour

Lorsque vous avez cliqué sur Mettre à jour maintenant, le processus de téléchargement commence et la progression de la mise à jour s'affiche. Pour interrompre la mise à jour, cliquez sur Annuler la mise à jour.

Important : dans des circonstances normales, lorsque les mises à jour sont téléchargées correctement, le message Mise à jour non nécessaire - la base des signatures de virus installée est à jour s'affiche dans la fenêtre Mise à jour. Si ce n'est pas le cas, le programme n'est pas à jour et le risque d'infection est accru. Veillez à mettre à jour la base des signatures de virus dès que possible. Dans d'autres circonstances, l'un des messages d'erreur suivants s'affiche :

La base des signatures de virus n'est plus à jour - Cette erreur apparaît après plusieurs tentatives infructueuses de mise à jour de la base des signatures de virus. Nous vous conseillons de vérifier les paramètres de mise à jour. Cette erreur provient généralement de l'entrée incorrecte de données d'authentification ou de la configuration incorrecte des paramètres de connexion.

La notification précédente concerne les deux messages Échec de la mise à jour de la base des signatures de virus sur les mises à jour infructueuses :

Licence non valide - La clé de licence n'a pas été correctement saisie lors de la configuration des mises à jour. Nous vous recommandons de vérifier vos données d'authentification. La fenêtre Configuration avancée (appuyez sur la touche F5 de votre clavier) contient d'autres options de mise à jour. Dans le menu principal, cliquez sur Aide et assistance > Gérer la licence pour saisir une nouvelle clé de licence.

Une erreur s'est produite pendant le téléchargement des fichiers de mise à jour - Cette erreur peut être due à des paramètres de connexion Internet incorrects. Nous vous recommandons de vérifier votre connectivité à Internet en ouvrant un site Web dans votre navigateur. Si le site Web ne s'ouvre pas, cela est probablement dû au fait qu'aucune connexion à Internet n'est établie ou que votre ordinateur a des problèmes de connectivité. Consultez votre fournisseur de services Internet si vous n'avez pas de connexion Internet active.

REMARQUE : pour plus d'informations, consultez cet article de la base de connaissances ESET.

7.4.1 Configuration de la mise à jour de la base des virus

La mise à jour de la base des signatures de virus et celle des composants du programme sont des opérations importantes qui assurent la protection totale contre les attaques des codes malveillants. Il convient donc d'apporter une grande attention à leur configuration et à leur fonctionnement. Dans le menu principal, accédez à Mettre à jour, puis cliquez sur Mettre à jour maintenant pour rechercher toute nouvelle base des signatures.

Vous pouvez configurer les paramètres de mise à jour dans la fenêtre Configuration avancée (appuyez sur la touche F5 du clavier). Pour configurer les options avancées de mise à jour telles que le mode de mise à jour, l'accès au serveur proxy, la connexion LAN et les paramètres de copie de signature de virus (miroir), cliquez sur Mettre à jour dans la fenêtre Configuration avancée située à gauche. En cas de problème de mise à jour, cliquez sur Effacer le

cache pour effacer le dossier de mise à jour temporaire. Le menu Serveur de mise à jour est défini par défaut sur SÉLECTION AUTOMATIQUE. L'option SÉLECTION AUTOMATIQUE signifie que le serveur de mise à jour à partir duquel

les mises à jour des signatures de virus sont téléchargées est sélectionné automatiquement. Il est recommandé de conserver cette option par défaut. Si vous ne souhaitez pas afficher les notifications de la barre d'état système dans l'angle inférieur droit de l'écran, sélectionnez Désactiver l'affichage d'une notification de réussite de la mise à jour.

Le programme doit être mis à jour automatiquement pour assurer un fonctionnement optimal. Cela n'est possible que si la clé de licence correcte est entrée dans Aide et assistance > Activer la licence.

Si vous n'avez pas activé votre produit après l'installation, vous pouvez le faire à tout moment. Pour plus d'informations sur l'activation, reportez-vous à la section Comment activer ESET File Security, puis entrez les données de licence que vous avez reçues avec votre produit de sécurité ESET dans la fenêtre Détails de la licence.

7.4.2 Configuration du serveur proxy pour les mises à jour

Si vous utilisez un serveur proxy pour la connexion Internet sur un système sur lequel ESET File Security est installé, les paramètres de proxy doivent être configurés dans Configuration avancée. Pour accéder à la fenêtre de configuration du serveur proxy, appuyez sur la touche F5 pour ouvrir la fenêtre Configuration avancée et cliquez sur Mettre à jour > Proxy HTTP. Sélectionnez Connexion via un serveur proxy dans le menu déroulant Mode proxy et indiquez les détails concernant le serveur proxy : l'adresse IP du serveur proxy, le numéro de port, ainsi que le nom d'utilisateur et le mot de passe (le cas échéant).

Si vous ne connaissez pas les détails du serveur proxy, vous pouvez essayer de détecter automatiquement les paramètres de ce serveur en sélectionnant Utiliser les paramètres globaux de serveur proxy dans la liste déroulante.

REMARQUE : Les options du serveur proxy peuvent varier selon les profils de mise à jour. Si c'est le cas,

configurez les différents profils de mise à jour dans Configuration avancée en cliquant sur Mettre à jour > Profil.

7.5 Configuration

Le menu de configuration est composé de trois onglets :

Serveur

Ordinateur

Outils

7.5.1 Serveur

ESET File Security protège votre serveur grâce aux fonctionnalités essentielles suivantes : Antivirus et Antispyware, bouclier résident (protection en temps réel), protection de l'accès Web et protection du client de messagerie. Vous trouverez des informations sur chaque type de protection dans ESET File Security - Protection de l'ordinateur.

Exclusions automatiques - Cette fonctionnalité identifie les applications serveur et les fichiers du système

d'exploitation serveur critiques, puis les ajoute automatiquement à la liste des exclusions. Cette fonctionnalité

réduira le risque de conflits potentiels et augmentera les performances globales du serveur lors de l'exécution du

logiciel antivirus.

Pour configurer ESET Cluster, cliquez sur Assistant Cluster. Pour plus d'informations sur la configuration d'ESET

Cluster à l'aide de l'assistant, cliquez ici.

Si vous souhaitez définir des options plus détaillées, cliquez sur Configuration avancée ou appuyez sur F5. D'autres options sont disponibles au bas de la fenêtre de configuration. Pour charger les paramètres de

configuration à l'aide d'un fichier de configuration .xml ou pour enregistrer les paramètres de configuration actuels dans un fichier de configuration, utilisez l'option Importer/exporter les paramètres. Pour plus d'informations, consultez la section Importer/exporter les paramètres.

7.5.2 Ordinateur

ESET File Security dispose de tous les composants nécessaires pour garantir la protection du serveur en tant qu'ordinateur. Chaque composant fournir un type spécifique de protection : Antivirus et Antispyware, protection du système en temps réel, protection de l'accès Web, protection du client de messagerie, protection antihameçonnage, etc.

La section Ordinateur est disponible dans Configuration > Ordinateur. La liste des composants que vous pouvez activer/désactiver à l'aide du bouton s'affiche. Pour configurer les paramètres d'un élément spécifique, cliquez sur l'engrenage . Pour la protection en temps réel du système de fichiers, vous pouvez également modifier les

exclusions. Cette option ouvre la fenêtre de configuration des exclusions dans laquelle vous pouvez exclure de l'analyse des fichiers et des dossiers.

Désactiver la protection antivirus et antispyware - Lorsque vous désactivez temporairement la protection antivirus et antispyware, vous pouvez sélectionner la durée de désactivation du composant sélectionné dans le menu déroulant et cliquer sur Appliquer pour désactiver le composant de sécurité. Pour réactiver la protection, cliquez sur Activer la protection antivirus et antispyware.

Le module Ordinateur permet d'activer/de désactiver et de configurer les composants suivants :

Protection en temps réel du système de fichiers - Tous les fichiers ouverts, créés ou exécutés sur l'ordinateur sont

analysés pour y rechercher la présence éventuelle de code malveillant.

Protection des documents - La fonctionnalité de protection des documents analyse les documents

Microsoft Office avant leur ouverture, ainsi que les fichiers téléchargés automatiquement par Internet Explorer,

tels que les éléments Microsoft ActiveX.

Contrôle de périphérique - Ce module permet d'analyser, de bloquer ou d'ajuster les filtres étendus/

autorisations, et de définir les autorisations des utilisateurs à accéder à un périphérique et à l'utiliser.

HIPS - Le système HIPS surveille les événements qui se produisent dans le système d'exploitation et réagit en

fonction d'un ensemble de règles personnalisées.

Mode de présentation - Fonctionnalité destinée aux utilisateurs qui ne veulent pas être interrompus lors de

l'utilisation de leur logiciel. Ils ne souhaitent pas être dérangés par des fenêtres contextuelles et veulent réduire

les contraintes sur l'UC. Vous recevez un message d'avertissement (risque potentiel de sécurité) et la fenêtre

principale devient orange lorsque le mode de présentation est activé.

Protection Anti-Stealth - Détecte les programmes dangereux tels que les rootkits, qui sont en mesure de se

dissimuler du système d'exploitation. Il est impossible de les détecter à l'aide de techniques de test ordinaires.

Protection de l'accès Web - Si cette option est activée, tout le trafic HTTP ou HTTPS est analysé afin d'y rechercher

des codes malveillants.

Protection du client de messagerie - Contrôle les communications reçues via les protocoles POP3 et IMAP.

Protection antihameçonnage - Vous protège des tentatives d’acquisition de mots de passe, de données bancaires

ou d'autres informations sensibles par des sites Web non légitimes se faisant passer pour des sites Web dignes de

confiance.

REMARQUE : la protection des documents est désactivée par défaut. Vous pouvez facilement l'activer en cliquant

sur l'icône de commutateur. D'autres options sont disponibles au bas de la fenêtre de configuration. Pour charger les paramètres de

Si vous souhaitez définir des options plus détaillées, cliquez sur Configuration avancée ou appuyez sur F5.

7.5.3 Outils

Journalisation des données de diagnostic : configurez les composants qui écrivent dans les journaux de diagnostic lorsque la journalisation des données de diagnostic est activée. Lorsque vous cliquez sur le bouton bascule pour activer la journalisation des données de diagnostic, vous pouvez choisir la durée de l'activation (10 minutes, 30 minutes, 1 heure, 4 heures, 24 heures, jusqu’au redémarrage suivant du serveur ou de manière permanente). Les composants non affichés dans cet onglet écrivent toujours dans les journaux de diagnostic.

Activez la journalisation des données de diagnostic pendant la période définie.

7.5.4 Importer et exporter les paramètres

L'importation et l'exportation de la configuration d'ESET File Security sont accessibles dans Configuration en cliquant sur Importer/Exporter les paramètres.

L'importation et l'exportation utilisent le type de fichier .xml. Ces opérations sont utiles si vous devez sauvegarder la configuration actuelle d'ESET File Security. Elle peut être utilisée ultérieurement pour appliquer les mêmes paramètres à d'autres ordinateurs.

7.6 Outils

Le menu Outils comprend des modules qui contribuent à simplifier l'administration du programme et offrent des options supplémentaires. Il contient les outils suivants :

Processus en cours

Surveiller l'activité

ESET Log Collector

Statistiques de protection

Cluster

Shell ESET

ESET SysInspector

ESET SysRescue Live

Planificateur

Soumettre un échantillon pour analyse

Quarantaine

7.6.1 Processus en cours

Les processus en cours affichent les programmes ou processus en cours d'exécution sur votre ordinateur et informe ESET immédiatement et en permanence de l'existence de nouvelles infiltrations. ESET File Security fournit des informations détaillées sur l'exécution des processus afin de protéger les utilisateurs à l'aide de la technologie ESET

Live Grid.

Niveau de risque - Dans la majorité des cas, ESET File Security et la technologie ESET Live Grid attribuent des niveaux de risque aux objets (fichiers, processus, clés de registre, etc.) sur la base d'une série de règles heuristiques qui examinent les caractéristiques de chaque objet, puis qui évaluent le potentiel d'activité malveillante. Cette analyse heuristique attribue aux objets un niveau de risque allant de 1 - OK (vert) à 9 - Risqué (rouge).

Processus - Nom de l'image du programme ou du processus en cours d'exécution sur l'ordinateur. Vous pouvez également utiliser le Gestionnaire de tâches pour afficher tous les processus en cours d'exécution sur votre ordinateur. Vous pouvez ouvrir le Gestionnaire de tâches en cliquant avec le bouton droit de la souris sur une zone vide de la barre des tâches, puis en cliquant sur Gestionnaire de tâches ou en appuyant sur les touches Ctrl+Maj +Échap du clavier.

PID - ID des processus en cours d'exécution dans les systèmes d'exploitation Windows.

REMARQUE : les applications connues marquées OK (vert) sont saines (répertoriées dans la liste blanche) et sont

exclues de l'analyse, ce qui améliore la vitesse de l'analyse d'ordinateur à la demande ou de la protection du système en temps réel sur votre ordinateur.

Nombre d'utilisateurs - Nombre d'utilisateurs utilisant une application donnée. Ces informations sont collectées par la technologie ESET Live Grid.

Temps de découverte - Durée écoulée depuis la détection de l'application par la technologie ESET Live Grid.

REMARQUE :une application marquée avec le niveau de sécurité Inconnu (orange) n'est pas nécessairement un

logiciel malveillant. Il s'agit généralement d'une nouvelle application. Vous pouvez soumettre un échantillon pour

analyse au laboratoire ESET si ce fichier vous semble suspect. Si le fichier s'avère être une application malveillante,

sa détection sera ajoutée à l'une des prochaines mises à jour de la base des signatures de virus. Nom de l'application - Nom attribué à un programme auquel appartient ce processus. Lorsque vous cliquez sur une application située au bas de la fenêtre, les informations suivantes apparaissent dans la

partie inférieure de la fenêtre :

Chemin - Emplacement de l'application sur l'ordinateur.

Taille - Taille du fichier en Ko (kilo-octets) ou Mo (méga-octets).

Description - Caractéristiques du fichier basées sur sa description du système d'exploitation.

Réseaux Sociaux - Nom du fournisseur ou du processus de l'application.

Version - Informations fournies par l'éditeur de l'application.

Produit - Nom de l'application et/ou nom de l'entreprise.

Date de création - Date et heure de création d'une application.

Date de modification - Date et heure de dernière modification d'une application. REMARQUE : la réputation peut également être vérifiée sur des fichiers qui n'agissent pas en tant que programmes/

processus en cours - Marquez les fichiers que vous souhaitez vérifier, cliquez dessus avec le bouton droit et, dans le

menu contextuel, sélectionnez Options avancées > Évaluer la réputation des fichiers à l'aide de ESET Live Grid.

7.6.2 Surveiller l'activité

Pour voir l'activité actuelle du système de fichiers sous forme graphique, cliquez sur Outils > Surveiller l'activité. Cette option indique la quantité de données lues et écrites dans deux graphiques. Au bas du graphique figure une chronologie qui enregistre en temps réel l'activité du système de fichiers sur la base de l'intervalle sélectionné. Pour modifier l'intervalle, effectuez une sélection dans le menu déroulant Taux d'actualisation.

Les options disponibles sont les suivantes :

1 seconde - Le graphique est actualisé toutes les secondes et la chronologie couvre les 10 dernières minutes.

1 minute (24 dernières heures) - Le graphique est actualisé toutes les secondes et la chronologie couvre les 24

dernières heures.

1 heure (dernier mois) - Le graphique est actualisé toutes les heures et la chronologie couvre le dernier mois.

1 heure (mois sélectionné) - Le graphique est actualisé toutes les heures et la chronologie couvre le mois

sélectionné. Cliquez sur le bouton Changer de mois pour effectuer une autre sélection. L'axe vertical du graphique d'activité du système de fichiers représente les données lues (en bleu) et les données

écrites (en rouge). Les deux valeurs sont exprimées en Ko (kilo-octets)/Mo/Go. Si vous faites glisser le curseur de la souris sur les données lues ou écrites dans la légende sous le graphique, celui-ci n'affiche que les données relatives à ce type d'activité.

7.6.3 Sélection de la période

Sélectionnez un mois (et une année) pour lequel vous souhaitez afficher l'activité du système de fichiers dans le graphique.

7.6.4 ESET Log Collector

ESET Log Collector est une application qui collecte automatiquement les informations de configuration et les journaux d'un serveur pour permettre de résoudre plus rapidement les problèmes. Lorsque vous signalez un problème auprès du Service client ESET, il se peut que vous deviez fournir les journaux de votre ordinateur. ESET Log Collector facilite la collecte des informations nécessaires.

ESET Log Collector est accessible depuis le menu principal en cliquant sur Outils > ESET Log Collector.

Cochez les cases correspondantes aux journaux que vous souhaitez collecter. Si vous ne savez pas exactement quels journaux sélectionner, laissez toutes les cases cochées (paramètre par défaut). Indiquez l'emplacement où enregistrer les fichiers d'archive, puis cliquez sur Enregistrer. Le nom du fichier d'archive est déjà prédéfini. Cliquez sur Collecter.

Pendant la collecte, la fenêtre d'opération sur les journaux s'affiche dans la partie inférieure pour que vous puissiez déterminer quelle opération est en cours. Une fois la collecte terminée, tous les fichiers collectés et archivés sont affichés. Cela signifie que la collecte a été correctement effectuée et que le fichier d'archive (par exemple,

emsx_logs.zip) a été enregistré à l'emplacement indiqué.

Pour plus d'informations sur ESET Log Collector et pour obtenir la liste des fichiers collectés par ESET Log Collector, consultez la base de connaissances ESET.

7.6.5 Statistiques de protection

Pour afficher un graphique des données statistiques relatives aux modules de protection d'ESET File Security, cliquez sur Outils > Statistiques de protection. Dans le menu déroulant Statistiques, sélectionnez le module de protection souhaité pour afficher le graphique et la légende correspondants. Si vous faites glisser le pointeur de la souris sur un élément de la légende, seules les données correspondant à cet élément sont représentées dans le graphique.

Les graphiques statistiques suivants sont disponibles :

Antivirus et antispyware - Affiche le nombre d'objets infectés et nettoyés.

Protection du système de fichiers - Affiche les objets lus ou écrits dans le système de fichiers.

Protection du client de messagerie - Affiche les objets envoyés ou reçus par les clients de messagerie.

Protection de l'accès Web et antihameçonnage - Affiche uniquement les objets téléchargés par des navigateurs

Web. À côté des graphiques statistiques, vous pouvez voir le nombre total d'objets analysés, le nombre d'objets infectés,

le nombre d'objets nettoyés et le nombre d'objets propres. Cliquez sur Réinitialiser pour effacer les informations de statistiques. Pour effacer et supprimer toutes les données existantes, cliquez sur Tout réinitialiser.

7.6.6 Cluster

ESET Cluster est une infrastructure de communication P2P de la gamme des produits ESET pour Microsoft Windows Server.

Cette infrastructure permet aux produits serveur d'ESET de communiquer les uns avec les autres et d'échanger des données (configuration et notifications, par exemple), ainsi que de synchroniser les données nécessaires pour le fonctionnement correct d'un groupe d'instances de produit. Un exemple de ce type de groupe peut être un groupe de nœuds dans un cluster de basculement Windows ou un cluster d'équilibrage de la charge réseau doté d'un produit ESET et dans lequel la configuration du produit doit être identique dans l'ensemble du cluster. ESET Cluster assure cette cohérence entre les instances.

Vous pouvez accéder à la page d'état ESET Cluster dans le menu principal en cliquant sur Outils > Cluster. Lorsque ce produit est configuré correctement, la page d'état a cet aspect :

Pour configurer ESET Cluster, cliquez sur Assistant Cluster.... Pour plus d'informations sur la configuration d'ESET

Cluster à l'aide de l'assistant, cliquez ici. Lors de la configuration d'ESET Cluster, vous pouvez ajouter des nœuds de deux manières : automatiquement à

l'aide du cluster de basculement Windows/d'équilibrage de la charge réseau existant ou manuellement en recherchant des ordinateurs se trouvant dans un domaine ou un groupe de travail.

Détection automatique - Détecte automatiquement les nœuds déjà membres d'un cluster de basculement Windows/d'équilibrage de la charge réseau, puis les ajoute à ESET Cluster. Parcourir - Vous pouvez ajouter manuellement des nœuds en saisissant les noms des serveurs (membres d'un même groupe de travail ou d'un même domaine).

REMARQUE : les serveurs ne doivent pas obligatoirement être membres d'un cluster de basculement Windows/

d'équilibrage de la charge réseau pour utiliser la fonctionnalité ESET Cluster. Il n'est pas nécessaire que votre environnement comporte un cluster de basculement Windows/d'équilibrage de la charge réseau pour que vous puissiez utiliser ESET Cluster.

Une fois que vous avez ajouté des nœuds à ESET Cluster, l'étape suivante consiste à installer ESET File Security sur chaque nœud. Cette installation est effectuée automatiquement lors de la configuration d'ESET Cluster.

Informations d'identification nécessaires pour une installation à distance d'ESET File Security sur d'autres nœuds du cluster :

Domaine : informations d'identification de l'administrateur du domaine Groupe de travail : vous devez veiller à ce que tous les nœuds utilisent les mêmes informations d'identification de compte d'administrateur local

Dans ESET Cluster, vous pouvez également utiliser une combinaison de nœuds automatiquement ajoutés en tant que membres d'un cluster de basculement Windows/d'équilibrage de la charge réseau existant et de nœuds manuellement ajoutés (à condition qu'ils se trouvent dans le même domaine).

REMARQUE : il n'est pas possible de combiner des nœuds de domaine et des nœuds de groupe de travail.

L'utilisation d'ESET Cluster exige également que l'option Partage de fichiers et d'imprimantes soit activée dans le Pare-feu Windows avant que l'installation d'ESET File Security soit poussée sur les nœuds d'ESET Cluster.

Vous pouvez démanteler ESET Cluster facilement en cliquant sur Détruire le cluster. Chaque nœud écrit alors un enregistrement sur la destruction d'ESET Cluster dans son journal des événements. Ensuite, toutes les règles du pare-feu ESET sont supprimées du Pare-feu Windows. Les anciens nœuds reviennent alors à leur état initial et peuvent être réutilisés dans un autre ESET Cluster, si nécessaire.

REMARQUE : la création d'ESET Clusters entre ESET File Security et ESET File Security pour Linux n'est pas pris en

charge. L'ajout de nouveaux nœuds à un ESET Cluster existant peut être effectué à tout moment en exécutant l'Assistant

Cluster comme décrit plus haut et ici. Consultez la section Cluster pour plus d'informations sur la configuration d'ESET Cluster.

7.6.7 Shell ESET

eShell (abréviation d'ESET Shell) est une interface à ligne de commande pour ESET File Security. eShell s'utilise en remplacement de l'interface utilisateur graphique et dispose de toutes les fonctionnalités et options proposées normalement par cette interface. eShell vous permet de configurer et d'administrer l'intégralité du programme sans avoir à utiliser l'interface utilisateur graphique.

Outre les fonctions et fonctionnalités disponible dans l'interface graphique, l'interface à ligne de commande vous permet d'automatiser l'exécution de scripts afin de configurer et de modifier la configuration, ou encore d'effectuer une opération. eShell est également utile pour les utilisateurs qui préfèrent les lignes de commande aux interfaces graphiques.

Le système eShell peut être exécuté de deux manières :

Mode interactif : ce mode est utile lorsque vous souhaitez utiliser régulièrement eShell (pas simplement

exécuter une seule commande), par exemple lorsque vous modifiez la configuration, affichez des journaux, etc.

Vous pouvez également utiliser le mode interactif si vous ne connaissez pas encore toutes les commandes. Le

mode interactif simplifie la navigation dans eShell. Il affiche également les commandes que vous pouvez utilisez

dans un contexte défini.

Commande unique/mode de traitement par lots : vous pouvez utiliser ce mode si vous avez uniquement besoin

d'exécuter une commande sans passer au mode interactif de eShell. Pour ce faire, saisissez dans l'invite de

commande Windows eShell et ajoutez les paramètres appropriés. Par exemple :

eshell get status

eshell set antivirus status disabled

Pour pouvoir exécuter certaines commandes (comme celles du deuxième exemple ci-dessus) en mode de traitement par lots/script, vous devez configurer au préalable certains paramètres. Si vous n'effectuez pas cette configuration, le message Accès refusé s'affiche pour des raisons de sécurité.

REMARQUE : Pour bénéficier de toutes les fonctionnalités, ouvrez eShell en utilisant Exécuter en tant

qu'administrateur. Utilisez la même option lors de l'exécution d'une commande via Windows Command Prompt

(cmd). Ouvrez la commande en utilisant Exécuter en tant qu'administrateur. Sinon, vous ne serez pas en mesure d'exécuter toutes les commandes. En effet, lorsque vous ouvrez une commande ou eShell en utilisant un compte non-administrateur, vous ne disposez pas des autorisations suffisantes.

REMARQUE: afin d'exécuter les commandes eShell depuis l'invite de commande Windows ou d'exécuter les

fichiers de commandes, vous devez effectuer quelques paramétrages. Pour plus d'informations sur l'exécution de fichiers de commandes, cliquez ici.

Pour passer au mode interactif eShell, vous pouvez utiliser l'une des deux méthodes suivantes :

Par l'intermédiaire du menu Démarrer de Windows : Démarrer > Tous les programmes > ESET > ESET File Security >

ESET shell

Depuis l'invite de commande Windows en tapant eShell et en appuyant sur la touche Entrée. Lorsque vous exécutez eShell en mode interactif pour la première fois, l'écran de première exécution (guide)

s'affiche.

REMARQUE : Si vous souhaitez afficher ultérieurement cet écran de première exécution, tapez la commande

guide . Il présente des exemples de base concernant l'utilisation d'eShell avec une syntaxe, un préfixe, un chemin

d'accès à une commande, des formes abrégées, des alias, etc. Il constitue un guide rapide d'utilisation d'eShell. À la prochaine exécution d'eShell, cet écran s'affiche :

REMARQUE : les commandes ne font pas la distinction entre les majuscules et les minuscules ; que vous saisissiez

les noms de commande en majuscules ou en minuscules, les commandes s'exécutent de la même manière.

Personnalisation d'eShell

Vous pouvez personnaliser eShell dans le contexte ui eshell . Vous pouvez configurer des alias, des couleurs, la langue et la stratégie d'exécution des scripts. Vous pouvez également choisir d'afficher les commandes masquées et d'autres paramètres.

7.6.7.1 Utilisation

Syntaxe

Pour qu'elles fonctionnent correctement, les commandes doivent avec une syntaxe correcte. Elles peuvent être composées d'un préfixe, d'un contexte, d'arguments, d'options, etc. Voici la syntaxe générale utilisée dans eShell :

[<préfixe>] [<chemin de la commande>] <commande> [<arguments>] Exemple (cette commande active la protection des documents) :

SET ANTIVIRUS DOCUMENT STATUS ENABLED SET - préfixe

ANTIVIRUS DOCUMENT - chemin vers une commande particulière, contexte auquel la commande appartient STATUS - commande proprement dite ENABLED - argument de la commande

L'utilisation de la valeur ? en tant qu'argument pour une commande affiche la syntaxe de cette commande. Par exemple, la commande STATUS ? affiche la syntaxe de la commande STATUS :

SYNTAXE : [get] | status set status enabled | disabled

Vous pouvez constater que [get] est entre crochets. Cela indique que le préfixe get est l'option par défaut de la commande status . En d'autres termes, lorsque vous exécutez la commande status sans indiquer de préfixe, la commande utilise le préfixe par défaut (dans ce cas get status). Vous gagnerez du temps en n'indiquant pas de préfixe. La valeur get est généralement le préfixe par défaut pour la plupart des commandes, mais vous devez effectuer cette vérification pour chaque commande et vous assurer qu'il correspond bien à l'instruction que vous souhaitez exécuter.

REMARQUE : Les commandes ne font pas la distinction entre les majuscules et les minuscules : que vous

saisissiez les noms de commande en majuscules ou en minuscules, les commandes s'exécutent de la même manière.

Préfixe/Opération

Un préfixe est une opération. La commande GET fournit des informations sur la configuration d'une fonctionnalité de ESET File Security ou indique l'état ( GET ANTIVIRUS STATUS affiche l'état de la protection en cours). La commande SET (préfixe) configure la fonctionnalité ou change son état (SET ANTIVIRUS STATUS ENABLED active la protection).

eShell vous permet d'utiliser ces préfixes. Les commandes peuvent prendre en charge ou ne pas prendre en charge les préfixes :

GET - renvoie le paramètre/l'état en cours. SET - définit la valeur/l'état. SELECT - sélectionne un élément. ADD - ajoute un élément. REMOVE - supprime un élément. CLEAR - supprime tous les éléments/fichiers. START - démarre une action. STOP - arrête une action. PAUSE - interrompt une action. RESUME - reprend une action. RESTORE - restaure les paramètres/l'objet/le fichier par défaut. SEND - envoie un objet/fichier. IMPORT - importe d'un fichier. EXPORT - exporte dans un fichier.

Les préfixes tels que GET et SET sont utilisés avec de nombreuses commandes (certaines commandes telles que

EXIT) n'utilisent pas de préfixe.

Chemin/Contexte de la commande

Les commandes sont placées dans des contextes qui constituent une arborescence. Le niveau supérieur de l'arborescence est la racine. Lorsque vous exécutez eShell, vous vous trouvez au niveau racine :

eShell>

Vous pouvez exécuter la commande depuis cet emplacement ou saisir le nom du contexte dans l'arborescence pour y accéder. Par exemple, lorsque vous saisissez le contexte TOOLS , toutes les commandes et sous-contextes disponibles depuis cet emplacement sont répertoriés.

Les éléments en jaune correspondent aux commandes que vous pouvez exécuter et les éléments en gris sont des sous-contextes que vous pouvez saisir. Un sous-contexte contient des commandes supplémentaires.

Si vous devez remonter d'un niveau, utilisez .. (deux points). Par exemple, imaginons que vous vous trouvez à ce niveau :

eShell antivirus startup>

saisissez .. et vous remontez d'un niveau :

eShell antivirus>

Si vous souhaitez retourner au niveau racine depuis eShell antivirus startup> (soit deux niveaux en dessous de

la racine), tapez simplement .. .. (deux points et deux points séparés par un espace). Vous remontez alors de

deux niveaux, ce qui correspond dans ce cas à la racine. Utilisez une barre oblique inverse \ pour retourner directement au niveau racine, quel que soit le niveau auquel vous vous trouvez dans l'arborescence. Si vous souhaitez atteindre un contexte spécifique dans des niveaux supérieurs, utilisez le nombre adéquat de .. pour accéder au niveau souhaité en employant un espace comme séparateur. Si vous souhaitez par exemple remonter de

trois niveaux, utilisez .. .. ..

Le chemin est relatif au contexte en cours. Si la commande est contenue dans le contexte en cours, n'indiquez pas de chemin. Par exemple, pour exécuter GET ANTIVIRUS STATUS , saisissez :

GET ANTIVIRUS STATUS - si vous êtes dans le contexte racine (la ligne de commande indique eShell>) GET STATUS - si vous êtes dans le contexte ANTIVIRUS (la ligne de commande indique eShell antivirus>) .. GET STATUS - si vous êtes dans le contexte ANTIVIRUS STARTUP (la ligne de commande indique eShell antivirus

startup>)

REMARQUE : vous pouvez utiliser un point ( . ) au lieu de deux ( .. ), car un point est l'abréviation de deux points.

Par exemple : . GET STATUS - si vous êtes dans le contexte ANTIVIRUS STARTUP (la ligne de commande indique eShell antivirus

startup>)

Argument

Un argument est une action qui peut être réalisée pour une commande particulière. Par exemple, la commande

CLEAN-LEVEL (située dans ANTIVIRUS REALTIME ENGINE) peut être utilisée avec les arguments suivants :

no - Pas de nettoyage normal - Nettoyage normal strict - Nettoyage strict

Les arguments ENABLED ou DISABLEDpermettent d'activer ou de désactiver une fonctionnalité.

Forme abrégée/Commandes raccourcies

eShell vous permet de raccourcir les contextes, les commandes et les arguments (à condition que l'argument soit un paramètre ou une autre option). Il n'est pas possible de raccourcir un préfixe ou un argument s'il s'agit d'une valeur concrète telle qu'un nombre, un nom ou un chemin.

Voici des exemples de forme raccourcie : set status disabled => set stat en

add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext Si deux commandes ou contextes commencent par la même lettre, ABOUT et ANTIVIRUS, et que vous saisissez la

commande raccourcie A , eShell ne parvient pas à déterminer laquelle de ces deux commandes vous souhaitez exécuter. Un message d'erreur s'affiche et répertorie les commandes commençant par un « A » pour que vous puissiez sélectionner celle à exécuter :

eShell>a La commande suivante n'est pas unique : a

Les commandes suivantes sont disponibles dans ce contexte :

ABOUT - Affiche les informations sur le programme ANTIVIRUS - Passe au contexte antivirus

Ensuite, l'ajout d'une ou de plusieurs lettres ( AB au lieu de A) eShell exécute la commande ABOUT car cette commande est unique.

REMARQUE : afin d'avoir la garantie qu'une commande s'exécute comme vous le souhaitez, il est recommandé de ne pas abréger les commandes, les arguments, etc. et d'utiliser plutôt la forme complète. La commande s'exécute alors exactement comme vous le souhaitez et vous évite de commettre des erreurs. Ce conseil s'applique notamment pour les fichiers et les scripts de traitement par lots.

Saisie semi-automatique

Il s'agit d'une nouvelle fonctionnalité d'eShell (ajoutée dans la version 2.0). Elle ressemble beaucoup à la fonctionnalité de saisie semi-automatique de l'invite de commande Windows. Alors que l'invite de commande Windows effectue une saisie semi-automatique des chemins d'accès aux fichiers, eShell effectue également une saisie semi-automatique des noms de commande, de contexte et d'opération. La saisie semi-automatique des arguments n'est pas prise en charge. Lorsque vous tapez une commande, appuyez sur la touche TAB pour terminer la saisie ou parcourir les variantes disponibles. Appuyez sur MAJ+TAB pour parcourir les variantes dans le sens inverse. Le mélange d'une forme abrégée et de la saisie semi-automatique n'est pas pris en charge. Utilisez une de ces deux options. Par exemple, lorsque vous saisissez antivir real scan la frappe de la touche TAB ne donne aucun résultat. Saisissez plutôt antivir et appuyez sur la touche TAB pour saisir automatiquement antivirus, tapez ensuite real + TAB et scan + TAB. Vous pouvez ensuite parcourir toutes les variantes disponibles : scan-create, scanexecute, scan-open, etc.

Alias

Un alias est un autre nom qui peut être utilisé pour exécuter une commande (à condition que la commande dispose d'un alias). Voici quelques alias par défaut :

(global) close - exit (global) quit - exit (global) bye - exit warnlog - tools log events virlog - tools log detections antivirus on-demand log - tools log scans

"(global)" signifie que la commande peut être utilisée dans tous les emplacements, quel que soit le contexte actuel. Une commande peut comporter plusieurs alias. Par exemple, la commande EXIT comporte les alias CLOSE,

QUIT et BYE. Si vous souhaitez quitter eShell, vous pouvez utiliser la commande EXIT proprement dite ou l'un de ses

alias. L'alias VIRLOG est attribué à la commande DETECTIONS qui se trouve dans le contexte TOOLS LOG . Les détections de commande sont ainsi disponibles depuis le contexte ROOT , ce qui facilite l'accès (vous n'avez plus à saisir TOOLS puis le contexte LOG et l'exécuter directement depuis ROOT).

eShell vous permet de définir vos propres alias. Commande ALIAS est accessible dans le contexte UI ESHELL .

Paramètres protégés par mot de passe

Les paramètres de ESET File Security peuvent être protégés par mot de passe. Vous pouvez définir un mot de passe

à l'aide de l'interface graphique utilisateur ou d'eShell à l'aide de la commande set ui access lock-password .

Vous devez ensuite saisir ce mot de passe de manière interactive pour certaines commandes (comme celles qui permettent de modifier des paramètres ou des données). Si vous envisagez d'utiliser eShell pendant une longue période et si vous ne souhaitez pas saisir le mot de passe de manière répétée, vous pouvez faire en sorte qu'eShell mémorise le mot de passe à l'aide de la commande set password . Votre mot de passe est alors automatiquement saisi pour chaque commande exécutée qui le demande. Le mot de passe est mémorisé jusqu'à ce que vous quittiez eShell. Vous devez donc réutiliser la commande set password lorsque vous démarrez une nouvelle session et que vous souhaitez qu'eShell mémorise le mot de passe.

Guide / Aide

Lorsque vous exécutez la commande GUIDE ou HELP , l'écran de première exécution apparaît et vous explique comment utiliser eShell. Cette commande est disponible dans le contexte ROOT (eShell>).

Historique de commande

eShell conserve un historique des commandes exécutées. Cet historique s'applique uniquement à la session interactive eShell en cours. Lorsque vous quittez eShell, l'historique des commandes est supprimé. Utilisez les flèches Haut et Bas de votre clavier pour parcourir l'historique. Lorsque vous avez localisé la commande que vous recherchiez, vous pouvez la réexécuter ou la modifier sans avoir à saisir l'intégralité de la commande depuis le début.

CLS/Effacement de l'écran

La commande CLS peut être utilisée pour effacer le contenu de l'écran. Cette commande fonctionne de la même manière que l'invite de commande Windows ou que toute autre interface à ligne de commande.

EXIT/CLOSE/QUIT/BYE Pour fermer ou quitter eShell, vous pouvez utiliser l'une de ces commandes (EXIT, CLOSE, QUIT ou BYE).

7.6.7.2 Commandes

Cette section répertorie quelques commandes eShell de base, ainsi qu'une description en guise d'exemple.

REMARQUE : Les commandes ne font pas la distinction entre les majuscules et les minuscules : que vous

saisissiez les noms de commande en majuscules ou en minuscules, les commandes s'exécutent de la même manière.

Exemples de commandes (contenues dans le contexte ROOT) :

ABOUT

Répertorie les informations sur le programme. Cette commande indique le nom du produit installé, son numéro de version, les composants installés (notamment le numéro de version de chaque composant), ainsi que des informations de base sur le serveur et le système d'exploitation sur lesquels s'exécute ESET File Security.

CHEMIN DE CONTEXTE : root

PASSWORD

Normalement, lorsque vous exécutez des commandes protégées par mot de passe, vous êtes invité à taper un mot de passe pour des raisons de sécurité. Il concerne les commandes qui désactivent la protection antivirus et qui peuvent avoir une incidence sur le fonctionnement du produit ESET File Security. Vous êtes invité à saisir un mot de passe chaque fois que vous exécutez une commande de ce type. Afin d'éviter d'avoir à saisir un mot de passe à chaque fois, vous pouvez définir ce mot de passe. Il sera mémorisé par eShell et utilisé automatiquement à chaque exécution d'une commande protégée par un mot de passe. De cette manière, vous n'aurez plus à le saisir à chaque fois.

REMARQUE : le mot de passe défini ne fonctionne que pour la session interactive eShell en cours. Lorsque vous

quittez eShell, ce mot de passe défini est supprimé. Lorsque vous redémarrez eShell, le mot de passe doit être redéfini.

Ce mot de passe défini est également très utile lorsque vous exécutez des fichiers/scripts de traitement par lots. Voici un exemple de fichier de traitement par lots :

eshell start batch "&" set password plain <votremotdepasse> "&" set status disabled

La commande concaténée ci-dessus démarre un mode de traitement par lots, définit le mot de passe qui sera utilisé et désactive la protection.

CHEMIN DE CONTEXTE : root SYNTAXE : [get] | restore password set password [plain <motdepasse>] OPÉRATIONS : get - Affiche le mot de passe set - Définit ou efface le mot de passe restauration - Efface le mot de passe ARGUMENTS : plain - Permet d'entrer le mot de passe en tant que paramètre. password - Mot de passe.

EXEMPLES : set password plain <votremotdepasse> - Définit un mot de passe qui sera utilisé pour les commandes protégées

par mot de passe. restore password - Efface le mot de passe. EXEMPLES : get password - Utilisez cette commande pour définir si le mot de passe est configuré (le mot de passe n'apparaît

pas clairement ; il est remplacé par une série d'astérisques *). Si vous ne voyez aucun astérisque, cela signifie qu'aucun mot de passe n'est défini.

set password plain <votremotdepasse> - Utilisez cette commande pour configurer le mot de passe défini restore password - Cette commande efface le mot de passe défini.

STATUS

Affiche des informations sur l'état en cours de la protection ESET File Security (identique à l'interface utilisateur graphique).

CHEMIN DE CONTEXTE : root SYNTAXE : [get] | restore status set status disabled | enabled OPÉRATIONS : get - Affiche l'état de la protection antivirus set - Désactive/Active la protection antivirus restore - Restaure les paramètres par défaut ARGUMENTS : disabled - Désactive la protection antivirus enabled - Active la protection antivirus EXEMPLES : get status - Affiche l'état de la protection en cours set status disabled - Désactive la protection restore status - Restaure la protection sur le paramètre par défaut (activée)

VIRLOG

Cette commande est un alias de la commande DETECTIONS . Elle est utile lorsque vous devez afficher des informations sur les infiltrations détectées.

WARNLOG

Cette commande est un alias de la commande EVENTS . Elle est utile lorsque vous devez afficher des informations sur différents événements.

7.6.7.3 Fichiers de commandes/scripts

Vous pouvez utiliser eShell comme outil de création de scripts puissant pour l'automatisation. Pour utiliser un fichier de commandes dans eShell, créez-en un comportant un eShell et une commande. Par exemple :

eshell get antivirus status

Vous pouvez également créer une chaîne de commandes, ce qui est parfois nécessaire. Si vous souhaitez par exemple obtenir le type d'une tâche planifiée spécifique, saisissez la commande suivante :

eshell select scheduler task 4 "&" get scheduler action

La sélection d'un élément (tâche numéro 4 dans le cas présent) ne s'applique généralement qu'à une instance d'eShell en cours d'exécution. Si vous deviez exécuter ces commandes à la suite, la seconde commande échouerait en affichant l'erreur « Aucune tâche n'est sélectionnée ou la tâche sélectionnée n'existe plus. »

Pour des raisons de sécurité, la stratégie d'exécution est définie par défaut sur Scripts limités. Vous pouvez ainsi utiliser eShell comme outil de surveillance (dans ce cas, vous ne pouvez pas apporter de modifications à la configuration de ESET File Security). Si vous utilisez des commandes qui ont un impact sur la sécurité, comme la désactivation de la protection, le message Accès refusé s'affiche. Pour pouvoir exécuter ces commandes qui apportent des modifications de configuration, il est recommandé d'utiliser des fichiers de commandes signés.

Si vous devez, pour une raison spécifique, modifier la configuration à l'aide d'une commande saisie manuellement dans l'invite de commande, vous devez accorder un accès total à eShell (non recommandé). Pour accorder un accès total, utilisez la commande ui eshell shell-execution-policy en mode interactif d'eShell. Vous pouvez également accorder un accès total par le biais de l'interface graphique utilisateur dans Configuration avancée >

Interface utilisateur > ESET Shell. Fichiers de commandes signés

eShell vous permet de protéger les fichiers de commandes courants (*.bat) à l'aide d'une signature. Les scripts sont signés à l'aide du mot de passe utilisé pour la protection des paramètres. Pour signer un script, vous devez activer au préalable la protection des paramètres. Vous pouvez le faire dans l'interface graphique utilisateur ou dans eShell à l'aide de la commande set ui access lock-password . Une fois que le mot de passe de protection des paramètres est configuré, vous pouvez commencer à signer les fichiers de commandes.

Pour signer un fichier de commandes, exécutez sign <script.bat> à partir du contexte racine d'eShell, où script.bat correspond au chemin d'accès au script à signer. Saisissez le mot de passe qui sera utilisé pour la signature, puis confirmez-le. Ce mot de passe doit correspondre au mot de passe de protection des paramètres. La signature est placée dans la partie inférieure du fichier de commandes sous forme de commentaire. Si le script a déjà été signé, sa signature est remplacée par la nouvelle.

REMARQUE : lorsque vous modifiez un fichier de commandes signé, vous devez le resigner.

REMARQUE : si vous modifiez le mot de passe de protection des paramètres, vous devez resigner tous les scripts

(sinon, les scripts ne peuvent plus être exécutés), car le mot de passe saisi lors de la signature d'un script doit correspondre au mot de passe de protection des paramètres sur le système cible.

Pour exécuter un fichier de commandes signé à partir de l'invite de commande Windows ou en tant que tâche planifiée, utilisez la commande suivante :

eshell run <script.bat>

, où script.bat correspond au chemin d'accès au fichier de commandes Par exemple : eshell run d:

\myeshellscript.bat

7.6.8 ESET SysInspector

ESET SysInspector est une application qui inspecte méticuleusement votre ordinateur, réunit des informations

détaillées sur les composants système, tels que pilotes et applications installés, connexions réseau ou entrées de registre importantes, puis évalue le niveau de risque de chaque composant. Ces informations peuvent aider à déterminer la cause d'un comportement suspect du système pouvant être dû à une incompatibilité logicielle ou matérielle, ou à une infection par un logiciel malveillant.

La fenêtre ESET SysInspector affiche les informations suivantes relatives aux journaux créés :

Heure - Heure de création du journal.

Commentaire - Bref commentaire.

Utilisateur - Nom de l'utilisateur qui a créé le journal.

État - État de création du journal.

Les actions disponibles sont les suivantes :

Ouvrir - Ouvre le journal créé. Vous pouvez également cliquer avec le bouton droit sur le journal créé et

sélectionner Afficher dans le menu contextuel.

Comparer - Compare deux journaux existants.

Créer - Crée un journal. Veuillez patienter jusqu'à ce que le journal ESET SysInspector soit prêt (l'option État

indique Créé).

Supprimer - Supprime les journaux sélectionnés de la liste. En cliquant avec le bouton droit de la souris sur un ou plusieurs journaux sélectionnés, vous ouvrez un menu

contextuel qui donne accès aux options suivantes :

Afficher - Ouvre le journal sélectionné dans ESET SysInspector (équivaut à double-cliquer sur un journal).

Créer - Crée un journal. Veuillez patienter jusqu'à ce que le journal ESET SysInspector soit prêt (l'option État

indique Créé).

Supprimer tout - Supprime tous les journaux.

Exporter - Exporte le journal dans un fichier .xml ou .xml compressé.

7.6.8.1 Créer un rapport de l'état de l'ordinateur

Entrez un bref commentaire décrivant le journal à créer, puis cliquez sur le bouton Ajouter. Patientez jusqu'à ce que le journal d'ESET SysInspector soit prêt (état Créé). Selon la configuration matérielle et les données système, la création du journal peut prendre un certain temps.

7.6.8.2 ESET SysInspector

7.6.8.2.1 Introduction à ESET SysInspector

ESET SysInspector est une application qui inspecte votre ordinateur en profondeur et qui affiche en détail toutes les données obtenues. Des informations telles que les pilotes et applications installés, les connexions réseau ou les entrées de registre importantes peuvent vous aider à élucider un comportement suspect du système, qu’il soit dû à une incompatibilité logicielle ou matérielle, ou à une infection par logiciel malveillant.

Vous pouvez accéder à ESET SysInspector de deux manières : Depuis la version intégrée dans les solutions ESET Security ou en téléchargeant gratuitement la version autonome (SysInspector.exe) depuis le site Internet d'ESET. Les deux versions sont identiques en matière de fonctionnalités et disposent des mêmes contrôles de programme. La seule différence réside dans la façon dont les résultats sont gérés. Les versions autonomes et intégrées vous permettent d'exporter des instantanés du système dans un fichier .xml et de les enregistrer sur le disque. Toutefois, la version intégrée vous permet également de stocker vos instantanés système directement dans Outils > ESET SysInspector (excepté ESET Remote Administrator).

Veuillez patienter pendant que ESET SysInspector analyse votre ordinateur. L'analyse peut prendre entre 10 secondes et quelques minutes, en fonction de la configuration de votre matériel, du système d'exploitation et du nombre d'applications installées sur votre ordinateur.

7.6.8.2.1.1 Démarrage d'ESET SysInspector

Pour démarrer ESET SysInspector, il suffit de lancer le fichier exécutable SysInspector.exe téléchargé depuis le site Web d'ESET.

Patientez pendant que l'application vérifie le système, une opération qui pourrait durer plusieurs minutes en fonction du matériel et des données à recueillir.

7.6.8.2.2 Interface utilisateur et utilisation de l'application

Pour des raisons de clarté, la fenêtre principale est divisée en quatre principales sections : les Contrôles du programme situés dans le haut de la fenêtre principale, la fenêtre Navigation à gauche, la fenêtre Description à droite au centre et la fenêtre Détails à droite au bas de la fenêtre principale. La section État du journal énumère les paramètres de base d'un journal (filtre utilisé, type de filtre, journal résultat d'une comparaison, etc.).

7.6.8.2.2.1 Contrôles du programme

Cette section contient la description de tous les contrôles du programme disponible dans ESET SysInspector.

Fichier

En cliquant sur Fichier, vous pouvez enregistrer l'état actuel du système en vue d'une enquête ultérieure ou ouvrir un journal déjà enregistré. Pour la publication, il est conseillé de créer un journal approprié pour envoi. Sous cette forme, le journal omet les informations sensibles (nom d'utilisateur, nom d'ordinateur, nom de domaine, privilèges actuels de l'utilisateur, variables d'environnement, etc.).

REMARQUE : vous pouvez ouvrir des rapports enregistrés de ESET SysInspector en les faisant glisser et en les déposant sur la fenêtre principale.

Arborescence

Permet de développer ou de réduire tous les nœuds et d'exporter les sections sélectionnées dans le script de

service.

Liste

Contient des fonctions qui simplifient la navigation dans le programme, ainsi que d'autres fonctionnalités comme l'obtention d'informations en ligne.

Aide

Contient des informations sur l'application et ses fonctions.

Détails

Ce paramètre détermine les informations affichées dans la fenêtre principale afin de simplifier l'utilisation des informations. En mode de base, vous avez accès aux informations utilisées pour trouver les solutions aux problèmes communs dans votre système. En mode Moyen, le programme affiche moins de détails. En mode Complet, ESET SysInspector indique toutes les informations requises pour résoudre des problèmes très particuliers.

Filtrage des éléments

Le filtrage des éléments est particulièrement adapté à la recherche de fichiers suspects ou d'entrées de Registre dans le système. En déplaçant le curseur, vous pouvez filtrer les éléments en fonction de leur niveau de risque. Si le curseur est positionné tout à fait à gauche (Niveau de risque 1), tous les éléments sont affichés. En déplaçant le curseur vers la droite, l'application filtre tous les éléments dont le risque est inférieur au niveau de risque actuel et affiche uniquement les éléments qui sont plus suspects que le niveau affiché. Si le curseur est en position maximale à droite, le programme affiche uniquement les éléments nuisibles connus.

Tous les éléments qui appartiennent aux catégories de risque 6 à 9 peuvent poser un risque pour la sécurité. Si vous n'utilisez pas certaines des solutions de sécurité d'ESET, nous vous conseillons d'analyser votre système à l'aide d'ESET Online Scanner dans le cas où ESET SysInspector détecte un élément de ce genre. ESET Online Scanner est un service gratuit.

REMARQUE : le niveau de risque d'un élément peut être rapidement déterminé grâce à la couleur que prend le curseur pour indiquer le niveau de risque.

Rechercher

La fonction de recherche permet de trouver rapidement un élément sur la base de son nom ou d'une partie de son nom. Les résultats de la recherche sont affichés dans la fenêtre Description.

Retour

En cliquant sur la flèche arrière ou avant, vous pouvez revenir aux informations affichées précédemment dans la fenêtre Description. Vous pouvez utiliser la touche de retour arrière et la barre d'espace au lieu de cliquer sur les flèches arrière ou avant.

Section d'état

Affiche le nœud actuel dans la fenêtre Navigation. Important : les éléments surlignés en rouge sont inconnus et c'est la raison pour laquelle l'application les marque

comme potentiellement dangereux. Si un élément est rouge, cela ne signifie pas automatiquement que vous pouvez supprimer le fichier. Avant de le supprimer, assurez-vous que les fichiers sont bel et bien dangereux ou qu'ils ne sont pas nécessaires.

7.6.8.2.2.2 Navigation dans ESET SysInspector

ESET SysInspector répartit divers types d'informations en plusieurs sections principales baptisées nœuds. Si des détails supplémentaires sont disponibles, vous pouvez les afficher en développant chaque nœud en sous-nœuds. Pour développer ou réduire un nœud, double-cliquez sur son nom, ou cliquez sur ou sur en regard du nom du nœud. Quand vous parcourez la structure arborescente des nœuds et des sous-nœuds dans la fenêtre de navigation, vous pouvez voir différents détails pour chaque nœud dans la fenêtre Description. Si vous parcourez les éléments de la fenêtre Description, des détails supplémentaires pour chaque élément peuvent être affichés dans la fenêtre Détails.

Voici les descriptions des principaux nœuds de la fenêtre Navigation et des informations qui s'y rapportent dans les fenêtres Description et Détails.

Processus en cours

Ce nœud comprend les informations sur les applications et les processus en cours d'exécution au moment de la création du journal. La fenêtre Détails comprend des détails complémentaires pour chaque processus tels que les bibliothèques dynamiques utilisées par les processus et leur emplacement dans le système, le nom de l'éditeur de l'application et le niveau de risque du fichier.

La fenêtre Détails contient des informations complémentaires sur les éléments sélectionnés dans la fenêtre Description telles que la taille du fichier ou son hachage.

REMARQUE : Un système d'exploitation comprend plusieurs composants noyaux importants fonctionnant 24 h. sur 24/7 j. sur 7 et assurant des fonctions de base et vitales pour d'autres applications utilisateur. Dans certains cas, ces processus sont repris dans l'outil ESET SysInspector avec un chemin d'accès au fichier commençant par \??\. Ces symboles garantissent l'optimisation préalable au lancement pour ce processus ; ils ne présentent aucun danger pour le système.

Connexions de réseau

La fenêtre Description contient la liste des processus et des applications qui communiquent via le réseau à l'aide du protocole sélectionné dans la fenêtre navigation (TCP ou UDP), ainsi que l'adresse distante à laquelle l'application est connectée. Vous pouvez également vérifier les adresses IP des serveurs DNS.

La fenêtre Détails contient des informations complémentaires sur les éléments sélectionnés dans la fenêtre Description telles que la taille du fichier ou son hachage.

Entrées de Registre importantes

Contient la liste des entrées de Registre sélectionnées qui sont souvent liées à des problèmes système. Il s'agit des entrées qui indiquent les applications de démarrage, les objets d'application d'assistance du navigateur, etc.

La fenêtre Description peut indiquer les fichiers en rapport avec les entrées de Registre particulières. La fenêtre Détails peut également présenter des détails supplémentaires.

Services

La fenêtre Description contient la liste des fichiers enregistrés en tant que services Windows. Vous pouvez contrôler la manière dont le démarrage du service est paramétré, ainsi que des détails spécifiques du fichier dans la fenêtre Détails.

Pilotes

Liste des pilotes installés sur le système.

Fichiers critiques

La fenêtre Description affiche le contenu des fichiers critiques liés au système d'exploitation Microsoft Windows.

Tâches du planificateur système

Contient une liste de tâches déclenchées par le Planificateur de tâches de Windows à une heure précise ou selon un intervalle spécifié.

Informations système

Ctrl+O

ouvre un journal existant

Ctrl+S

enregistre les journaux créés

Ctrl+G

génère un instantané standard du statut de l'ordinateur

Ctrl+H

génère un instantané du statut de l'ordinateur qui peut également journaliser des informations sensibles

1, O

affiche les éléments de niveau de risque 1 à 9 (acceptable)

affiche les éléments de niveau de risque 2 à 9 (acceptable)

affiche les éléments de niveau de risque 3 à 9 (acceptable)

4, U

affiche les éléments de niveau de risque 4 à 9 (inconnu)

affiche les éléments de niveau de risque 5 à 9 (inconnu)

affiche les éléments de niveau de risque 6 à 9 (inconnu)

7, B

affiche les éléments de niveau de risque 7 à 9 (risqué)

affiche les éléments de niveau de risque 8 à 9 (risqué)

affiche les éléments de niveau de risque 9 (risqué)

diminue le niveau de risque

augmente le niveau de risque

Ctrl+9

mode de filtrage, niveau égal ou supérieur

Ctrl+0

mode de filtrage, niveau égal uniquement

Ctrl+5

afficher par éditeur, tous les éditeurs

Ctrl+6

afficher par éditeur, uniquement Microsoft

Ctrl+7

afficher par éditeur, tous les autres éditeurs

Ctrl+3

afficher tous les détails

Ctrl+2

afficher les détails de précision moyenne

Ctrl+1

affichage de base

Retour arrière

revient une étape en arrière

Barre d'espace

avance d'une étape Ctrl+W

développe l'arborescence

Ctrl+Q

réduit l'arborescence

Ctrl+T

accède à l'emplacement d'origine de l'élément après la sélection dans les résultats de recherche

Ctrl+P

affiche des informations élémentaires sur un élément

Contient des informations détaillées sur le matériel et le logiciel, ainsi que des informations sur les variables d'environnement définies, les droits de l'utilisateur et les journaux d'événements du système.

Détails du fichier

Liste des fichiers système importants et des fichiers du dossier Program Files. Des informations complémentaires spécifiques sur les fichiers sont disponibles dans les fenêtres Description et Détails.

À propos de

Informations sur la version de ESET SysInspector et la liste des modules du programme. Voici les raccourcis clavier disponibles dans ESET SysInspector :

Fichier

Générer

Filtrage des éléments

Afficher

Autres commandes

Ctrl+A

affiche des informations complètes sur un élément

Ctrl+C

copie l'arborescence de l'élément

Ctrl+X

copie les éléments

Ctrl+B

trouve des informations sur les fichiers sélectionnés sur Internet

Ctrl+L

ouvre le dossier où se trouve le fichier sélectionné.

Ctrl+R

ouvre l'entrée correspondante dans l'éditeur de registre

Ctrl+Z

copie un chemin d'accès à un fichier (si l'élément est lié à un fichier)

Ctrl+F

passe au champ de recherche

Ctrl+D

ferme les résultats de la recherche

Ctrl+E

exécute le script de service

Comparaison

Ctrl+Alt+O

ouvre le journal d'origine/de comparaison

Ctrl+Alt+R

annule la comparaison

Ctrl+Alt+1

affiche tous les éléments

Ctrl+Alt+2

affiche uniquement les éléments ajoutés ; le journal indique les éléments présents dans le journal actuel

Ctrl+Alt+3

affiche uniquement les éléments supprimés ; le journal indique les éléments présents dans le journal précédent

Ctrl+Alt+4

affiche uniquement les éléments remplacés (fichiers inclus)

Ctrl+Alt+5

affiche uniquement les différences entre les journaux

Ctrl+Alt+C

affiche la comparaison

Ctrl+Alt+N

affiche le journal actuel

Ctrl+Alt+P

ouvre le journal précédent

afficher l'aide

Alt+F4

quitter l'application

Alt+Maj+F4

quitter l'application sans demander

Ctrl+I

statistiques du journal

Divers

7.6.8.2.2.3 Comparer

La fonctionnalité Comparer permet de comparer deux journaux. Cette fonctionnalité met en évidence les éléments qui ne sont pas communs aux deux journaux. Cet outil est utile si vous souhaitez assurer le suivi des modifications dans le système. Il vous permettra de détecter l'activité d'un code malveillant.

Après son lancement, l'application crée un journal qui apparaît dans une nouvelle fenêtre. Accédez au menu Fichier > Enregistrer le journal pour enregistrer le journal dans un fichier. Vous pouvez ouvrir et afficher les fichiers journaux ultérieurement. Pour ouvrir un journal existant, sélectionnez Fichier > Ouvrir le journal. Dans la fenêtre principale de l'application, ESET SysInspector affiche toujours un journal à la fois.

En comparant deux journaux, vous pouvez afficher un journal actif et un autre journal enregistré dans un fichier. Pour comparer des journaux, choisissez l'option Fichier > Comparer les journaux, puis choisissez Sélectionner un fichier. Le journal sélectionné est comparé au journal actif dans les fenêtres principales de l'application. Le journal comparatif n'indiquera que les différences entre ces deux journaux.

REMARQUE : si vous comparez deux fichiers journaux, choisissez Fichier > Enregistrer le journal pour l'enregistrer dans un fichier ZIP. Les deux fichiers sont enregistrés. Si vous ouvrez ce fichier ultérieurement, les journaux qu'il contient seront comparés automatiquement.

En regard des éléments affichés, ESET SysInspector ajoute des symboles qui identifient les différences entre les journaux comparés.

Les éléments marqués par se trouvent uniquement dans le journal actif et sont absents du journal de comparaison ouvert. Les éléments marqués du signe ne figurent que dans le journal ouvert et sont absents du journal actif.

Description de tous les symboles qui peuvent être affichés à côté des éléments :

/gen

crée un journal directement depuis la ligne de commande sans exécuter l'interface utilisateur.

/privacy

crée un journal qui exclut les informations sensibles.

/zip

stocke le journal obtenu directement sur le disque dans un fichier compressé.

/silent

supprime l'affichage de la barre de progression de la création du journal.

/help, /?

affiche des informations sur les paramètres de la ligne de commande.

nouvelle valeur, absente du journal précédent.

cette section de l'arborescence contient de nouvelles valeurs.

valeur supprimée, présente uniquement dans le journal précédent.

cette section de l'arborescence contient des valeurs supprimées.

valeur/fichier modifié.

cette section de l'arborescence contient des valeurs/fichiers modifiés. le niveau de risque a diminué/était supérieur dans le journal précédent. le niveau de risque a augmenté/il était inférieur dans le journal précédent.

La section d'explication affichée dans le coin inférieur gauche décrit tous les symboles et affiche le nom des journaux comparés.

Les journaux de comparaison peuvent être enregistrés dans un fichier et ouverts ultérieurement :

Exemple

Générez et enregistrez un journal contenant des informations d'origine concernant le système, dans un fichier nommé précédent.xml. Après avoir apporté des modifications au système, ouvrez ESET SysInspector et laissez-le générer un nouveau journal. Enregistrez ce journal sous le nom actuel.xml.

Pour voir les différences entre ces deux journaux, utilisez l'option Fichier > Comparer les journaux. Le programme crée un journal de comparaison qui indique les différences entre les journaux.

Un résultat identique peut être obtenu si vous utilisez l'option de ligne de commande suivante :

SysInspector.exe actuel.xml précédent.xml

7.6.8.2.3 Paramètres de la ligne de commande

ESET SysInspector prend en charge la création de rapports via la ligne de commande à l'aide de ces paramètres :

Exemples

Pour charger un journal en particulier directement dans le navigateur, saisissez : SysInspector.exe "c:\clientlog.xml" Pour créer un journal à l'emplacement actuel, saisissez : SysInspector.exe /gen Pour créer un journal dans un dossier en particulier, saisissez : SysInspector.exe /gen="c:\dossier\" Pour créer un journal dans un fichier/dossier en particulier, saisissez : SysInspector.exe /gen="c:\dossier

\monnouveaujournal.xml"

Pour créer un journal qui exclut les informations sensibles directement dans un fichier compressé, saisissez :

SysInspector.exe /gen="c:\monnouveaujournal.zip"/privacy/zip Pour comparer deux journaux, utilisez : SysInspector.exe "actuel.xml" "original.xml"

REMARQUE : si le nom du fichier/dossier contient un espace, saisissez-le entre guillemets.

7.6.8.2.4 Script de service

Le script de service est un outil qui vise à offrir une aide aux clients qui utilisent ESET SysInspector en supprimant les objets indésirables du système.

Le script de service permet à l'utilisateur d'exporter l'ensemble du journal ESET SysInspector ou des parties sélectionnées uniquement. Après l'exportation, vous pouvez marquer des objets indésirables pour suppression. Vous pouvez ensuite exécuter le journal modifié pour supprimer les objets marqués.

Le script de service convient aux utilisateurs expérimentés qui connaissent les problèmes des systèmes de diagnostic. Des modifications non qualifiées peuvent endommager le système d'exploitation.

Exemple

si vous pensez que votre ordinateur est infecté par un virus qui n'est pas détecté par votre logiciel antivirus, suivez les instructions ci-après :

Exécutez ESET SysInspector pour obtenir un nouvel instantané du système. Sélectionnez le premier élément de la section à gauche (dans l'arborescence), appuyez sur la touche Ctrl, puis sélectionnez le dernier élément afin de marquer tous les éléments. Cliquez avec le bouton droit sur les objets sélectionnés, puis sélectionnez l'option du menu contextuel Exporter les sections sélectionnées dans un script de service. Les objets sélectionnés sont exportés dans un nouveau journal. Il s'agit de l'étape la plus importante de toute la procédure : ouvrez le nouveau journal et remplacez l'attribut + par - pour tous les objets que vous souhaitez supprimer. Assurez-vous que vous n'avez sélectionné aucun fichier/ objet important du système d'exploitation. Ouvrez ESET SysInspector, cliquez sur Fichier > Exécuter le script de services entrez le chemin d'accès de votre script. Cliquez sur OK pour lancer le script.

7.6.8.2.4.1 Création d'un script de service

Pour créer un script, cliquez avec le bouton droit de la souris sur n'importe quel élément de l'arborescence de menus (dans le volet de gauche) dans la fenêtre principale de ESET SysInspector. Dans le menu contextuel, choisissez l'option Exporter toutes les sections dans un script de service ou Exporter les sections sélectionnées dans

un script de service. REMARQUE : il est impossible d'exporter le script de service lorsque deux journaux sont comparés.

7.6.8.2.4.2 Structure du script de service

La première ligne de l'en-tête du script reprend des informations sur la version du moteur (ev), la version de l'interface utilisateur graphique (gv) et la version du journal (lv). Ces données permettent d'identifier d'éventuelles modifications dans le fichier .xml qui génère le script et d'éviter toute incohérence durant l'exécution. Cette partie du script ne peut pas être modifiée.

Le reste du fichier est scindé en sections dont les éléments peuvent être modifiés (elles indiquent les éléments qui sont traités par le script). Pour marquer un élément à traiter, remplacez le caractère « - » qui le précède par « + ». Les sections du script sont séparées par une ligne vide. Chaque section possède un numéro et un titre.

01) Running processes (processus en cours)

Cette section contient la liste de tous les processus en cours d'exécution dans le système. Chaque processus est identifié par son chemin UNC, puis par son code de hachage CRC16 entre astérisques (*).

Exemple :

01) Running processes:

- \SystemRoot\System32\smss.exe *4725*

- C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...]

Dans cet exemple, un processus, à savoir module32.exe, a été sélectionné (marqué par le caractère « + ») ; le processus s'arrête à l'exécution du script.

02) Loaded modules (modules chargés)

Cette section répertorie la liste des modules système en cours d'utilisation : Exemple :

02) Loaded modules:

- c:\windows\system32\svchost.exe

- c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll

- c:\windows\system32\advapi32.dll [...]

Dans cet exemple, le module khbekhb.dll a été marqué par un « + ». Quand le script est exécuté, il reconnaît les processus qui utilisent ce module et les arrête.

03) TCP connections (connexions TCP)

Cette section contient des informations sur les connexions TCP existantes. Exemple :

03) TCP connections:

- Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe

- Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006,

- Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE

- Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...]

Lorsque le script est exécuté, il localise le propriétaire du socket dans les connexions TCP marquées et arrête le socket, ce qui libère des ressources système.

04) UDP endpoints (points de terminaison UDP)

Cette section contient des informations sur les points de terminaison UDP existants. Exemple :

04) UDP endpoints:

- 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702

- 0.0.0.0, port 4500 (ipsec-msft)

- 0.0.0.0, port 500 (isakmp) [...]

Lorsque le script est exécuté, il isole le propriétaire du socket aux points de terminaison UDP marqués et arrête le socket.

05) DNS server entries (entrées du serveur DNS)

Cette section contient des informations sur la configuration actuelle du serveur DNS.

Exemple :

05) DNS server entries: + 204.74.105.85

- 172.16.152.2 [...]

Les entrées du serveur DNS marquées sont supprimées à l'exécution du script.

06) Important registry entries (entrées de Registre importantes)

Cette section contient des informations relatives aux entrées de Registre importantes. Exemple :

06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- HotKeysCmds = C:\Windows\system32\hkcmd.exe

- IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...]

Les entrées marquées sont supprimées, réduites à des valeurs de 0 octet ou réinitialisées sur leur valeur par défaut lors de l'exécution du script. L'action à appliquer à chaque entrée dépend de la catégorie de l'entrée et de la valeur de la clé dans ce Registre.

07) Services (services)

Cette section répertorie les services enregistrés dans le système. Exemple :

07) Services:

- Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic

- Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic

- Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...]

Les services marqués et les services dépendants sont arrêtés et désinstallés après l'exécution du script.

08) Drivers (pilotes)

Cette section répertorie les pilotes installés. Exemple :

08) Drivers:

- Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot

- Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...]

Lorsque vous exécutez le script, les pilotes sélectionnés sont arrêtés. Notez que certains pilotes n'autoriseront pas leur arrêt.

09) Critical files (fichiers critiques)

Cette section contient des informations sur les fichiers essentiels au système d'exploitation.

Exemple :

09) Critical files: * File: win.ini

- [fonts]

- [extensions]

- [files]

- MAPI=1 [...] * File: system.ini

- [386Enh]

- woafont=dosapp.fon

- EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts

- 127.0.0.1 localhost

- ::1 localhost [...]

Les éléments sélectionnés sont soit supprimés, soit restaurés sur leur valeur d'origine.

7.6.8.2.4.3 Exécution des scripts de services

Marquez tous les éléments souhaités, puis enregistrez et fermez le script. Exécutez le script modifié directement depuis la fenêtre principale ESET SysInspector en choisissant l'option Exécuter le script de services dans le menu Fichier. Lorsque vous ouvrez un script, le programme affiche le message suivant : Voulez-vous vraiment exécuter le script de service « %Scriptname% » ? Une fois que vous avez confirmé votre sélection, un autre avertissement peut apparaître pour vous indiquer que le script de service que vous essayez d'exécuter n'a pas été signé. Cliquez sur Exécuter pour lancer le script.

Une boîte de dialogue confirmera l'exécution du script. Si le script n'a pu être traité que partiellement, une boîte de dialogue avec le message suivant apparaît : Le script de

service n'a été exécuté que partiellement. Voulez-vous afficher le rapport d'erreurs ? Choisissez Oui pour afficher un rapport des erreurs complexe qui répertorie les opérations qui n'ont pas été exécutées.

Si le script n'a pas été reconnu, une boîte de dialogue apparaîtra avec le message suivant : Le script de service

sélectionné n'est pas signé. L'exécution de scripts non signés et inconnus peut endommager gravement les données de votre ordinateur. Voulez-vous vraiment exécuter le script et ses actions ? Ceci peut être le résultat

d'incohérences au sein du script (en-tête endommagé, titre de section endommagé, ligne vide manquante entre les sections, etc.). Vous pouvez soit rouvrir le fichier de script et corriger les erreurs qu'il contient, soit créer un autre script de service.

7.6.8.2.5 FAQ

L'exécution d'ESET SysInspector requiert-elle des privilèges d'administrateur ?

Bien que ESET SysInspector puisse être exécuté sans privilèges d'administrateur, certaines des informations qu'il recueille peuvent être consultées uniquement via un compte administrateur. Une exécution en tant qu'utilisateur standard ou utilisateur disposant d'un accès restreint entraîne la collecte d'un volume inférieur d'informations sur l'environnement d'exploitation.

ESET SysInspector crée-t-il un fichier journal ?

ESET SysInspector peut créer un fichier journal sur la configuration de votre ordinateur. Pour en enregistrer un, dans le menu principal, sélectionnez Fichier > Enregistrer le journal. Les journaux sont enregistrés au format XML. Par défaut, les fichiers sont enregistrés dans le répertoire %USERPROFILE%\Mes documents\, conformément à la convention de dénomination de fichier SysInspector-%COMPUTERNAME%-YYMMDD-HHMM.XML. Vos pouvez changer l'emplacement et le nom du fichier avant la sauvegarde si vous le souhaitez.

Comment puis-je consulter le fichier journal d'ESET SysInspector ? Pour consulter un fichier journal créé par ESET SysInspector, exécutez le programme et choisissez Fichier > Ouvrir le

journal dans le menu principal. Vous pouvez également faire glisser les fichiers journaux et les déposer sur

l'application ESET SysInspector. Si vous devez consulter fréquemment les fichiers journaux ESET SysInspector, il est

conseillé de créer un raccourci vers le fichier SYSINSPECTOR.exe sur le Bureau ; vous pourrez ensuite faire glisser les fichiers et les déposer sur ce raccourci. Pour des raisons de sécurité, Windows Vista/7 peuvent désactiver la fonction glisser-déposer entre des fenêtres dont les autorisations diffèrent.

Existe-t-il une spécification pour le format de fichier journal ? Existe-t-il un kit de développement logiciel (SDK) ?

Pour l'instant, il n'existe ni spécifications pour le fichier journal, ni SDK car le programme en est toujours au stade du développement. Après la diffusion du programme, nous fournirons ces éléments sur la base des commentaires et des demandes des clients.

Comment ESET SysInspector évalue-t-il le risque que pose un objet en particulier ?

Dans la majorité des cas, ESET SysInspector attribue des niveaux de risque aux objets (fichiers, processus, clés de Registre, etc.) sur la base d'une série de règles heuristiques qui examinent les caractéristiques de chaque objet, puis qui évaluent le potentiel d'activité malveillante. Sur la base de cette heuristique, un niveau de risque de 1 -

Bon (vert) à 9 - Risqué (rouge) est attribué aux objets. Dans le volet de navigation gauche, la couleur des sections est

définie par le niveau de risque le plus élevé d'un des objets qu'elles contiennent.

Un niveau de risque « 6 - Inconnu (rouge) » signifie-t-il que l'objet est dangereux ?

Les évaluations d'ESET SysInspector ne garantissent pas qu'un objet est malveillant. Cette réponse doit être apportée par l'expert en sécurité. ESET SysInspector a été développé pour fournir aux experts en sécurité une évaluation rapide afin qu'ils puissent identifier les objets d'un système qui doivent faire l'objet d'un examen plus approfondi en cas de comportement étrange.

Pourquoi ESET SysInspector se connecte-t-il à Internet ?

À l'instar de nombreuses applications, ESET SysInspector possède un « certificat » avec une signature numérique qui permet de garantir que le logiciel a bien été diffusé par ESET et qu'il n'a pas été modifié. Afin de vérifier le certificat, le système d'exploitation contacte une autorité de certification pour confirmer l'identité de l'éditeur de logiciels. Il s'agit d'un comportement normal pour tous les programmes avec signature numérique sous Microsoft Windows.

Qu'est-ce que la technologie Anti-Stealth ?

La technologie Anti-Stealth offre une détection efficace des rootkits. Quand un système est attaqué par un code malveillant qui se comporte comme un rootkit, l'utilisateur risque une

perte ou un vol de données. Sans outil spécial de lutte contre les rootkits, il est pratiquement impossible de les détecter.

Pourquoi y a-t-il parfois des fichiers marqués comme « Signé par MS » avec une valeur différente dans le champ « Nom de la société » ?

Lorsqu'il tente d'identifier la signature numérique d'un fichier exécutable, ESET SysInspector recherche d'abord une signature numérique intégrée au fichier. Si une signature numérique est détectée, le fichier est validaté à l'aide de ces informations. En revanche, si aucune signature numérique n'est détectée, ESI lance la recherche du fichier CAT correspondant (Catalogue de sécurité - %systemroot%\system32\catroot) qui contient les informations relatives au fichier exécutable traité. Si le fichier CAT pertinent est trouvé, la signature numérique du fichier CAT est appliquée dans la procédure de validation du fichier exécutable.

Voilà pourquoi des fichiers sont parfois marqués « Signé par MS » mais ont un « Nom de la société » différent. Exemple : Windows 2000 comprend l'application HyperTerminal qui se trouve dans C:\Program Files\Windows NT. Le fichier

exécutable principal de l'application n'a pas de signature numérique, mais ESET SysInspector l'indique comme étant un fichier signé par Microsoft. Ceci s'explique par une référence dans C:\WINNT\system32\CatRoot\{F750E6C3-38EE- 11D1-85E5-00C04FC295EE}\sp4.cat qui pointe vers C:\Program Files\Windows NT\hypertrm.exe (le fichier exécutable principal de l'application HyperTerminal) et sp4.cat qui possède une signature numérique de Microsoft.

7.6.9 ESET SysRescue Live

ESET SysRescue Live est un utilitaire qui permet de créer un disque amorçable contenant une des solutions ESET Security : ESET NOD32 Antivirus, ESET Smart Security ou l'un des produits orientés serveur. Le principal avantage d'ESET SysRescue Live réside dans le fait que la solution ESET Security est exécutée indépendamment du système d'exploitation hôte, tout en ayant un accès direct au disque et au système de fichiers. Il est par conséquent possible de supprimer les infiltrations qui ne pourraient normalement pas être supprimées, par exemple lorsque le système d'exploitation est en cours d'exécution.

7.6.10 Planificateur

Le planificateur gère et lance les tâches planifiées avec des configurations et des propriétés prédéfinies. La configuration et les propriétés comprennent des informations telles que la date et l'heure, ainsi que des profils à utiliser pendant l'exécution de la tâche.

Le planificateur est accessible depuis la fenêtre principale de ESET File Security, dans Outils > Planificateur. Le planificateur contient la liste de toutes les tâches planifiées, des propriétés de configuration telles que la date et l'heure prédéfinies, ainsi que le profil d'analyse utilisé.

Il sert à planifier les tâches suivantes : la mise à jour de la base des signatures de virus, l'analyse, le contrôle des fichiers de démarrage du système et la maintenance des journaux. Vous pouvez ajouter ou supprimer des tâches dans la fenêtre principale du planificateur (cliquez sur Ajouter une tâche ou Supprimer dans la partie inférieure). Cliquez avec le bouton droit dans la fenêtre du planificateur pour effectuer les actions suivantes : afficher des informations détaillées, exécuter la tâche immédiatement, ajouter une nouvelle tâche ou supprimer une tâche existante. Utilisez les cases à cocher au début de chaque entrée pour activer/désactiver les tâches.

Par défaut, les tâches planifiées suivantes sont affichées dans le planificateur :

Maintenance des journaux Mise à jour automatique régulière Mise à jour automatique après une connexion d'accès à distance Mise à jour automatique après ouverture de session utilisateur Vérification des fichiers de démarrage (après l'ouverture de session de l'utilisateur) Vérification automatique des fichiers de démarrage (après la réussite de la mise à jour de la base des signatures

de virus)

Première analyse automatique

Pour modifier la configuration d'une tâche planifiée existante (par défaut ou définie par l'utilisateur), cliquez avec le bouton droit sur la tâche et cliquez sur Modifier. Vous pouvez également sélectionner la tâche à modifier et cliquer sur Modifier.

Ajout d'une nouvelle tâche

1. Cliquez sur Ajouter une tâche dans la partie inférieure de la fenêtre.

2. Entrez le nom de la tâche.

3. Sélectionnez la tâche souhaitée dans le menu déroulant :

Exécuter une application externe - Permet de programmer l'exécution d'une application externe. Maintenance des journaux - Les fichiers journaux contiennent également des éléments provenant

d'enregistrements supprimés. Cette tâche optimise régulièrement les entrées des fichiers journaux pour garantir leur efficacité. Contrôle des fichiers de démarrage du système - Vérifie les fichiers autorisés à s'exécuter au démarrage du système ou lors de l'ouverture de session de l'utilisateur. Analyse de l'ordinateur - Crée un instantané ESET SysInspector de l'ordinateur et collecte des informations détaillées sur les composants système (pilotes, applications) et évalue le niveau de risque de chacun de ces composants.

Analyse de l'ordinateur à la demande : effectue une analyse des fichiers et des dossiers de votre ordinateur. Première analyse - Par défaut, 20 minutes après une installation ou un redémarrage, une analyse de l'ordinateur

sera effectuée en tant que tâche de faible priorité. Mise à jour - Planifie une tâche de mise à jour en mettant à jour la base des signatures de virus et les modules de l'application.

4. Cliquez sur Activé si vous souhaitez activer la tâche (vous pouvez le faire ultérieurement en activant/désactivant la case à cocher correspondante dans la liste des tâches planifiées). Cliquez ensuite sur Suivant et sélectionnez une des options de planification :

Une fois - La tâche est exécutée à la date et à l'heure prédéfinies. Plusieurs fois - La tâche est exécutée aux intervalles indiqués. Quotidiennement - La tâche est exécutée tous les jours à l'heure définie. Chaque semaine - La tâche est exécutée à l'heure et au jour prédéfinis. Déclenchée par un événement - La tâche est exécutée après un événement particulier.

5. Sélectionnez Ignorer la tâche en cas d'alimentation par batterie pour diminuer les ressources système lorsque l'ordinateur portable fonctionne sur batterie. Cette tâche est exécutée à l'heure et au jour spécifiées dans les champs Exécution de tâche. Si la tâche n'a pas pu être exécutée au moment défini, vous pouvez désigner le moment auquel elle doit être réexécutée :

À la prochaine heure planifiée Dès que possible Immédiatement, si la durée écoulée depuis la dernière exécution dépasse la valeur spécifiée (l'intervalle peut être spécifié dans la zone de liste déroulante Durée écoulée depuis la dernière exécution.)

Cliquez avec le bouton droit sur une tâche et cliquez sur Afficher les détails des tâches dans le menu contextuel pour afficher les informations concernant la tâche.

7.6.11 Soumettre les échantillons pour analyse

La boîte de dialogue de soumission d'échantillons permet d'envoyer un fichier ou un site à ESET pour analyse ; elle est accessible dans Outils > Soumettre un échantillon pour analyse. Si vous trouvez sur votre ordinateur un fichier dont le comportement est suspect, vous pouvez le soumettre au laboratoire de recherche sur les menaces d'ESET pour analyse. Si le fichier s'avère être une application malveillante, sa détection sera intégrée à une prochaine mise à jour.

Vous pouvez également soumettre le fichier par e-mail. Pour ce faire, compressez le ou les fichiers à l'aide de WinRAR ou de WinZip, protégez l'archive à l'aide du mot de passe « infected » et envoyez-la à samples@eset.com. Veillez à utiliser un objet descriptif et indiquez le plus d'informations possible sur le fichier (notez par exemple le site Internet à partir duquel vous l'avez téléchargé).

REMARQUE : avant de soumettre un échantillon à ESET, assurez-vous qu'il répond à au moins l'un des critères

suivants :

Le fichier ou le site Web n'est pas du tout détecté. Le fichier ou le site Web est détecté à tort comme une menace.

Vous ne recevrez pas de réponse, excepté si des informations complémentaires sont nécessaires à l'analyse. Sélectionnez dans le menu déroulant Motif de soumission de l'échantillon la description correspondant le mieux à

votre message :

Fichier suspect Site suspect (site Web infecté par un logiciel malveillant quelconque) Fichier faux positif (fichier détecté à tort comme infecté) Site faux positif Autre

Fichier/Site : le chemin d'accès au fichier ou au site Web que vous souhaitez soumettre.

Adresse de contact : l'adresse de contact est envoyée à ESET avec les fichiers suspects. Elle pourra servir à vous contacter si des informations complémentaires sont nécessaires à l'analyse. La spécification d'une adresse de contact est facultative. Vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires sont nécessaires à l'analyse. En effet, nos serveurs reçoivent chaque jour des dizaines de milliers de fichiers, ce qui ne permet pas de répondre à tous les envois.

7.6.11.1 Fichier suspect

Signes et symptômes observés d'infection par logiciel malveillant : saisissez une description du comportement du fichier suspect que vous avez observé sur votre ordinateur.

Origine du fichier (adresse URL ou fournisseur) : indiquez l'origine du fichier (sa source) et comment vous l'avez trouvé.

Notes et autres informations : saisissez éventuellement d'autres informations ou une description qui faciliteront le processus d'identification du fichier suspect.

REMARQUE : le premier paramètre (Signes et symptômes observés d'infection par logiciel malveillant) est

obligatoire. Les autres informations faciliteront la tâche de nos laboratoires lors du processus d'identification des échantillons.

7.6.11.2 Site suspect

Dans le menu déroulant Pourquoi ce site est-il suspect ?, sélectionnez l'une des options suivantes :

Infecté : un site Web qui contient des virus ou d'autres logiciels malveillants diffusés par diverses méthodes. Hameçonnage : souvent utilisé pour accéder à des données sensibles, telles que numéros de comptes bancaires,

codes secrets, etc. Pour en savoir plus sur ce type d'attaque, consultez le glossaire. Scam : un site d'escroquerie ou frauduleux. Sélectionnez Autre si les options ci-dessus ne correspondent pas au site que vous allez soumettre.

Notes et autres informations : saisissez éventuellement d'autres informations ou une description qui faciliteront l'analyse du site Web suspect.

7.6.11.3 Fichier faux positif

Nous vous invitons à soumettre les fichiers qui sont signalés comme infectés alors qu'ils ne le sont pas, afin d'améliorer notre moteur antivirus et antispyware et contribuer à la protection des autres utilisateurs. Les faux positifs (FP) peuvent se produire lorsque le motif d'un fichier correspond à celui figurant dans une base des signatures de virus.

Nom et version de l'application : titre et version du programme (par exemple : numéro, alias et nom de code). Origine du fichier (adresse URL ou fournisseur) : indiquez l'origine du fichier (sa source) et comment vous l'avez

trouvé. Objectif des applications : description générale, type (navigateur, lecteur multimédia, etc.) et fonctionnalité de

l'application. Notes et autres informations : saisissez éventuellement d'autres informations ou une description qui faciliteront le

traitement du fichier suspect.

REMARQUE : les trois premiers paramètres sont nécessaires pour identifier les applications légitimes et les

distinguer des codes malveillants. En fournissant des informations supplémentaires, vous facilitez l'identification et le traitement des échantillons par nos laboratoires.

7.6.11.4 Site faux positif

Nous vous recommandons de soumettre les sites faussement détectés comme infectés ou signalés à tort comme scam ou hameçonnage. Les faux positifs (FP) peuvent se produire lorsque le motif d'un fichier correspond à celui figurant dans une base des signatures de virus. Veuillez soumettre ce site Web afin d'améliorer notre moteur antivirus et antihameçonnage, et contribuer à la protection des autres utilisateurs.

Notes et autres informations - Saisissez éventuellement d'autres informations ou une description qui faciliteront le traitement du fichier suspect.

7.6.11.5 Autre

Utilisez ce formulaire si le fichier ne peut pas être classé par catégorie en tant que fichier suspect ou faux positif. Motif de soumission du fichier - Décrivez en détail le motif d'envoi du fichier.

7.6.12 Quarantaine

La principale fonction de la quarantaine est de stocker les fichiers infectés en toute sécurité. Les fichiers doivent être placés en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés erronément par ESET File Security.

Vous pouvez choisir de mettre n'importe quel fichier en quarantaine. Cette action est conseillée si un fichier se comporte de façon suspecte, mais n'a pas été détecté par l'analyseur antivirus. Les fichiers en quarantaine peuvent être soumis pour analyse au laboratoire de recherche d'ESET.

Les fichiers du dossier de quarantaine peuvent être visualisés dans un tableau qui affiche la date et l'heure de mise en quarantaine, le chemin d'accès à l'emplacement d'origine du fichier infecté, sa taille en octets, la raison (par exemple, objet ajouté par l'utilisateur) et le nombre de menaces (s'il s'agit d'une archive contenant plusieurs infiltrations par exemple).

Mise en quarantaine de fichiers

ESET File Security met automatiquement les fichiers supprimés en quarantaine (si vous n'avez pas désactivé cette option dans la fenêtre d'alerte). Au besoin, vous pouvez mettre manuellement en quarantaine tout fichier suspect en cliquant sur le bouton Quarantaine. Les fichiers d'origine sont supprimés de leur emplacement initial. Il est également possible d'utiliser le menu contextuel à cette fin : cliquez avec le bouton droit dans la fenêtre

Quarantaine et sélectionnez l'option Quarantaine.

Restauration depuis la quarantaine

Les fichiers mis en quarantaine peuvent aussi être restaurés à leur emplacement d'origine. L'option Restaurer est disponible dans le menu contextuel accessible en cliquant avec le bouton droit sur le fichier dans le fenêtre Quarantaine. Si un fichier est marqué comme étant une application potentiellement indésirable, l'option Restaurer et exclure de l'analyse est également disponible. Pour en savoir plus sur ce type d'application, consultez le

glossaire. Le menu contextuel propose également l'option Restaurer vers qui permet de restaurer des fichiers vers

un emplacement autre que celui d'origine dont ils ont été supprimés.

REMARQUE : si le programme place en quarantaine, par erreur, un fichier inoffensif, il convient de le restaurer,

de l'exclure de l'analyse et de l'envoyer au service client d'ESET.

Soumission de fichiers mis en quarantaine

Si vous avez placé en quarantaine un fichier suspect non détecté par le programme ou si un fichier a été considéré par erreur comme étant infecté (par exemple par l'analyse heuristique du code) et placé en quarantaine, envoyez ce fichier au laboratoire d'ESET. Pour soumettre un fichier mis en quarantaine, cliquez avec le bouton droit sur le fichier et sélectionnez l'option Soumettre le fichier pour analyse dans le menu contextuel.

7.7 Aide et assistance

ESET File Security contient des outils de dépannage et des informations d'assistance qui vous aideront à résoudre les problèmes que vous pouvez rencontrer.

Aide

Consulter la base de connaissances ESET - La base de connaissances ESET contient des réponses aux questions les

plus fréquentes et les solutions recommandées pour résoudre divers problèmes. Régulièrement mise à jour par les spécialistes techniques d'ESET, la base de connaissances est l'outil le plus puissant pour résoudre différents types de problèmes.

Ouvrir l'aide - Cliquez sur ce lien pour lancer les pages d'aide ESET File Security. Trouver une solution rapide : cette option permet de trouver les solutions aux problèmes les plus fréquents.

Nous vous recommandons de lire cette section avant de contacter le service d'assistance technique.

Service client

Envoyer une demande d'assistance - Si vous ne trouvez pas de réponse à votre problème, vous pouvez également

utiliser le formulaire situé sur le site Web d'ESET pour prendre rapidement contact avec notre service client.

Outils d'assistance Encyclopédie des menaces - Permet d'accéder à l'encyclopédie des menaces ESET, qui contient des informations sur

les dangers et les symptômes de différents types d'infiltration. Historique de la base des signatures de virus - Mène à ESET Virus radar, qui contient des informations sur les

versions de la base des signatures de virus ESET. Nettoyeur spécialisé - Ce nettoyeur identifie et supprime automatiquement les infections courantes par logiciels

malveillants. Pour obtenir plus d'informations, consultez cet article de la base de connaissances ESET.

Informations sur le produit et la licence

À propos de ESET File Security - Affiche des informations sur votre copie de ESET File Security.

Gérer la licence - Cliquez sur cette option pour ouvrir la fenêtre Activation du produit. Sélectionnez l'une des méthodes disponibles pour activer ESET File Security. Pour plus d'informations, reportez-vous à la section

Comment activer ESET File Security.

7.7.1 Procédure

Ce chapitre couvre les questions et les problèmes les plus fréquents. Cliquez sur l'intitulé d'une rubrique pour apprendre comment résoudre le problème :

Comment mettre à jour ESET File Security Comment activer ESET File Security Comment programmer une tâche d'analyse (toutes les 24 heures) Comment éliminer un virus de mon serveur Fonctionnement des exclusions automatiques

Si votre problème n'est pas couvert dans la liste des pages d'aide ci-dessus, essayez d'effectuer une recherche par mot-clé ou entrez un ou plusieurs mots décrivant votre problème et lancez la recherche dans les pages d'aide d'ESET File Security.

Si vous ne trouvez pas la solution à votre problème/question dans les pages d'aide, vous pouvez consulter notre

base de connaissances en ligne qui est régulièrement mise à jour.

Au besoin, vous pouvez contacter directement notre centre d'assistance technique en ligne pour soumettre vos questions ou problèmes. Le formulaire de contact est disponible dans l'onglet Aide et support de votre programme ESET.

7.7.1.1 Comment mettre à jour ESET File Security

La mise à jour d'ESET File Security peut être effectuée manuellement ou automatiquement. Pour déclencher la mise à jour, cliquez sur Mettre à jour la base des signatures de virus. Il se trouve dans la section Mise à jour du programme.

Les paramètres d'installation par défaut créent une tâche de mise à jour automatique qui s'exécute chaque heure. Pour changer l'intervalle, accédez au Planificateur (pour plus d'informations sur le Planificateur, cliquez ici).

7.7.1.2 Comment activer ESET File Security

Une fois l'installation terminée, vous êtes invité à activer le produit. Plusieurs méthodes permettent d'activer le produit. Certains scénarios d'activation proposés dans la fenêtre

d'activation peuvent varier en fonction du pays et selon le mode de distribution (CD/DVD, page Web ESET, etc.).

Pour activer votre copie d'ESET File Security directement à partir du programme, cliquez sur l'icône dans la partie système de la barre des tâches, puis sélectionnez Activer la licence du produit dans le menu. Vous pouvez également activer le produit dans le menu principal sous Aide et assistance > Activer la licence ou État de la protection > Activer la licence du produit.

Pour activer ESET File Security, vous pouvez utiliser l'une des méthodes suivantes :

des informations de licence. Ce fichier de licence hors ligne est généré à partir du portail des licences. Il est utilisé dans les environnements dans lesquelles l'application ne peut pas se connecter à l'autorité de certification.

Cliquez sur Activer ultérieurement avec ESET Remote Administrator si votre ordinateur est membre d'un réseau géré et si l'administrateur effectue l'activation à distance via ESET Remote Administrator. Vous pouvez également utiliser cette option si vous souhaitez activer ce client ultérieurement.

Dans la fenêtre principale du programme, cliquez sur Aide et assistance > Gérer la licence pour gérer les informations de licence à tout moment. L'ID de licence publique s'affiche ; il sert à identifier votre produit et votre licence auprès d'ESET. Le nom d'utilisateur sous lequel l'ordinateur est enregistré auprès du système de gestion des

licences est stocké dans la section À propos. Il est visible lorsque vous cliquez avec le bouton droit sur l'icône dans la partie système de la barre des tâches.

REMARQUE : ESET Remote Administrator peut activer des ordinateurs clients en silence à l'aide des licences

fournies par l'administrateur.

7.7.1.3 Comment créer une tâche dans le Planificateur

Pour créer une tâche dans Outils > Planificateur, cliquez sur Ajouter une tâche ou cliquez avec le bouton droit sur la tâche et sélectionnez Ajouter dans le menu contextuel. Cinq types de tâches planifiées sont disponibles :

Exécuter une application externe - Permet de programmer l'exécution d'une application externe. Maintenance des journaux - Les fichiers journaux contiennent également des éléments provenant

d'enregistrements supprimés. Cette tâche optimise régulièrement les entrées des fichiers journaux pour garantir leur efficacité. Contrôle des fichiers de démarrage du système - Vérifie les fichiers autorisés à s'exécuter au démarrage du système ou lors de l'ouverture de session de l'utilisateur. Créer un rapport de l'état de l'ordinateur : crée un instantané ESET SysInspector de l'ordinateur et collecte des informations détaillées sur les composants système (pilotes, applications) et évalue le niveau de risque de chacun de ces composants.

Analyse de l'ordinateur à la demande : effectue une analyse des fichiers et des dossiers de votre ordinateur. Première analyse : par défaut, 20 minutes après une installation ou un redémarrage, une analyse de l'ordinateur

sera effectuée en tant que tâche de faible priorité. Mise à jour - Planifie une tâche de mise à jour en mettant à jour la base des signatures de virus et les modules de l'application.

La tâche planifiée la plus fréquente étant la mise à jour, nous allons expliquer comment ajouter une nouvelle tâche de mise à jour :

Dans le menu déroulant Tâche planifiée, sélectionnez Mise à jour. Saisissez le nom de la tâche dans le champ Nom de la tâche, puis cliquez sur Suivant. Sélectionnez la fréquence de la tâche. Les options disponibles sont les suivantes : Une fois, Plusieurs fois, Quotidienne, Hebdomadaire et Déclenchée par un événement. Sélectionnez Ignorer la tâche en cas d'alimentation par batterie pour diminuer les ressources système lorsque l'ordinateur portable fonctionne sur batterie. Cette tâche est exécutée à l'heure et au jour spécifiées dans les champs Exécution de tâche. Vous pouvez définir ensuite l'action à entreprendre si la tâche ne peut pas être effectuée ou terminée à l'heure planifiée. Les options disponibles sont les suivantes :

À la prochaine heure planifiée Dès que possible Immédiatement, si la durée écoulée depuis la dernière exécution dépasse la valeur spécifiée (l'intervalle peut

être spécifié dans la zone de liste déroulante Durée écoulée depuis la dernière exécution)

À l'étape suivante, une fenêtre de synthèse apparaît. Elle contient des informations sur la tâche planifiée actuelle. Lorsque vous avez terminé vos modifications, cliquez sur Terminer.

La boîte de dialogue qui apparaît permet de sélectionner les profils à utiliser pour la tâche planifiée. Vous pouvez y définir le profil principal et le profil secondaire. Le profil secondaire est utilisé si la tâche ne peut pas être terminée à l'aide du profil principal. Cliquez sur Terminer pour ajouter la nouvelle tâche planifiée à la liste des tâches actuellement planifiées.

7.7.1.4 Comment programmer une tâche d'analyse (toutes les 24 heures)

Pour planifier une tâche régulière, accédez à ESET File Security > Outils > Planificateur. Vous trouverez ci-dessous un guide abrégé indiquant comment planifier une tâche qui analyse les disques locaux toutes les 24 heures.

Pour programmer une tâche d'analyse :

1. Cliquez sur Ajouter dans l'écran principal du planificateur.

2. Sélectionnez Analyse de l'ordinateur à la demande dans le menu déroulant.

3. Saisissez un nom pour la tâche et sélectionnez Plusieurs fois.

4. Choisissez de lancer la tâche toutes les 24 heures (1 440 minutes).

5. Sélectionnez une action à effectuer en cas de non-exécution de la tâche planifiée, quel qu'en soit le motif.

6. Passez en revue le résumé de la tâche planifiée, puis cliquez sur Terminer.

7. Dans le menu déroulant Cibles, sélectionnez Disques locaux.

8. Cliquez sur Terminer pour appliquer la tâche.

7.7.1.5 Comment éliminer un virus de votre serveur

Si votre ordinateur montre des signes d'infection par un logiciel malveillant (ralentissement, blocages fréquents, par exemple), nous recommandons d'effectuer les opérations suivantes :

1. Dans la fenêtre principale ESET File Security, cliquez sur Analyse de l'ordinateur.

2. Cliquez sur Analyse intelligente pour démarrer l'analyse de votre système.

3. Une fois l'analyse terminée, consultez le journal pour s'informer sur le nombre de fichiers analysés, infectés et

nettoyés.

4. Si vous ne souhaitez analyser qu'une certaine partie de votre disque, choisissez Analyse personnalisée et

sélectionnez les cibles à analyser.

7.7.2 Envoyer une demande d'assistance

Pour offrir l'assistance adéquate le plus rapidement possible, ESET requiert des informations sur la configuration de ESET File Security, sur le système et les processus en cours (fichier journal ESET SysInspector), ainsi que les données du Registre. ESET utilise ces données uniquement pour fournir une assistance technique au client.

Lorsque vous envoyez le formulaire Web, les données de configuration de votre système sont également envoyées à ESET. Sélectionnez Toujours envoyer ces informations si vous souhaitez mémoriser cette action pour ce processus. Pour soumettre le formulaire sans envoyer de données, cliquez sur Ne pas envoyer les données. Vous pouvez ainsi contacter le service client ESET à l'aide du formulaire d'assistance en ligne.

Ce paramètre peut être également configuré dans Configuration avancée > Outils > Diagnostics > Service client.

REMARQUE: si vous avez décidé d'envoyer les données système, vous devez remplir le formulaire Web et

l'envoyer. Sinon, votre ticket n'est pas créé et vos données système sont perdues.

7.7.3 Outil de nettoyage spécialisé ESET

L'outil de nettoyage spécialisé ESET est un outil de suppression des infections courantes par logiciels malveillants tels que Conficker, Sirefef ou Necurs. Pour plus d'informations, consultez cet article de la base de connaissances

ESET.

7.7.4 À propos de ESET File Security

Cette fenêtre comporte des informations détaillées sur la version d'ESET File Security installée, et répertorie les modules du programme installés. La partie supérieure de la fenêtre comporte des informations sur le système d'exploitation et les ressources du système.

Vous pouvez copier les informations sur les modules (Composants installés) dans le Presse-papiers en cliquant sur Copier. Ce procédé peut être utile pour la résolution des problèmes ou lorsque vous contactez l'assistance technique.

7.7.5 Activation du produit

Une fois l'installation terminée, vous êtes invité à activer le produit. Plusieurs méthodes permettent d'activer le produit. Certains scénarios d'activation proposés dans la fenêtre

d'activation peuvent varier en fonction du pays et selon le mode de distribution (CD/DVD, page Web ESET, etc.).

Pour activer ESET File Security, vous pouvez utiliser l'une des méthodes suivantes :

Clé de licence : chaîne unique au format XXXX-XXXX-XXXX-XXXX-XXXX qui sert à identifier le propriétaire de la licence et à activer la licence. Compte Administrateur Sécurité : compte créé sur le portail ESET License Administrator à l'aide d'informations d'identification (adresse électronique + mot de passe). Cette méthode permet de gérer plusieurs licences à partir d'un seul emplacement. Fichier de licence hors ligne : fichier généré automatiquement qui est transféré au produit ESET afin de fournir des informations de licence. Ce fichier de licence hors ligne est généré à partir du portail des licences. Il est utilisé dans les environnements dans lesquelles l'application ne peut pas se connecter à l'autorité de certification.

licences est stocké dans la section À propos. Il est visible lorsque vous cliquez avec le bouton droit sur l'icône dans la partie système de la barre des tâches.

REMARQUE : ESET Remote Administrator peut activer des ordinateurs clients en silence à l'aide des licences

fournies par l'administrateur.

7.7.5.1 Enregistrement

Veuillez enregistrer votre licence en renseignant les champs contenus dans le formulaire d'enregistrement, puis en cliquant sur Continuer. Les champs signalés comme obligatoires sont requis. Ces informations seront utilisées uniquement pour les questions liées à votre licence ESET.

7.7.5.2 Activation de Security Admin

Le compte Security Admin est un compte créé sur le portail des licences à l'aide de vos adresse électronique et mot de passe. Il peut voir toutes les autorisations des sièges. Un compte Security Admin permet de gérer plusieurs

licences. Si vous n'en avez pas, cliquez sur Créer un compte pour être redirigé vers la page Web d'ESET License Administrator dans laquelle vous pouvez vous enregistrer à l'aide de vos informations d'identification.

Si vous avez oublié votre mot de passe, cliquez sur Mot de passe oublié ? pour être redirigé vers le portail ESET Business. Saisissez votre adresse électronique et cliquez sur Envoyer. Vous recevrez ensuite un message contenant des instructions pour réinitialiser votre mot de passe.

REMARQUE : pour plus d'informations sur l'utilisation d'ESET License Administrator, reportez-vous au guide de

l'utilisateur ESET License Administrator.

7.7.5.3 Échec de l'activation

L'activation d'ESET File Security a échoué. Vérifiez que vous avez saisi la clé de licence correcte ou que vous avez associé une licence hors ligne. Si vous disposez d'une licence hors ligne différente, saisissez-la de nouveau. Pour vérifier la clé de licence que vous avez saisie, cliquez sur revérifier la clé de licence ou sur acheter une nouvelle licence afin d'être redirigé vers notre page Web dans laquelle vous pouvez acheter une nouvelle licence.

7.7.5.4 Licence

Si vous sélectionnez l'option d'activation Security Admin, vous êtes invité à sélectionner une licence associée à votre compte qui sera utilisée pour ESET File Security. Cliquez sur Activer pour continuer.

7.7.5.5 Progression de l'activation

ESET File Security procède maintenant à l'activation. Veuillez patienter. Cette opération peut prendre quelques minutes.

7.7.5.6 Activation réussie

L'activation a été effectuée, et ESET File Security est désormais activé. À partir de maintenant, ESET File Security recevra des mises à jour régulières pour identifier les menaces les plus récentes et protéger votre ordinateur. Cliquez sur Terminé pour terminer l'activation du produit.

8. Utilisation d'ESET File Security

Le menu Configuration contient les sections suivantes :

Serveur

Ordinateur Outils

Pour désactiver temporairement un module, cliquez sur le bouton bascule vert situé en regard. Notez que cette opération peut diminuer le niveau de protection de l'ordinateur.

Pour réactiver la protection d'un composant de sécurité désactivé, cliquez sur le bouton bascule rouge . Pour accéder aux paramètres détaillés d'un composant de sécurité spécifique, cliquez sur l'engrenage .

8.1 Antivirus

La protection antivirus et antispyware vous protège des attaques contre le système en contrôlant les échanges de fichiers et de courrier, ainsi que les communications Internet. Si une menace est détectée, le module antivirus peut l'éliminer en la bloquant dans un premier temps, puis en nettoyant l'objet infecté, en le supprimant ou en le mettant en quarantaine.

Pour configurer les paramètres du module antivirus, cliquez sur Configuration avancée ou appuyez sur F5. Les options du scanner pour tous les modules de protection (par exemple, protection en temps réel du système de

fichiers, protection de l'accès Web, etc.) vous permettent d'activer ou de désactiver la détection des éléments suivants :

Les applications potentiellement indésirables ne sont pas nécessairement malveillantes, mais elles sont susceptibles d'affecter les performances de votre ordinateur. Pour en savoir plus sur ces types d'applications, consultez le glossaire.

Les applications potentiellement dangereuses sont des logiciels commerciaux légitimes susceptibles d'être utilisés à des fins malveillantes. Cette catégorie comprend les programmes d'accès à distance, les applications de décodage des mots de passe ou les keyloggers (programmes qui enregistrent chaque frappe au clavier de l'utilisateur). Cette option est désactivée par défaut. Pour en savoir plus sur ces types d'applications, consultez le glossaire.

Les applications potentiellement suspectes comprennent des programmes compressés par des compresseurs ou par des programmes de protection. Ces types de protections sont souvent exploités par des créateurs de logiciels malveillants pour contourner leur détection.

La technologie Anti-Stealth est un système sophistiqué assurant la détection de programmes dangereux tels que les rootkits, qui sont à même de se cacher du système d'exploitation. Il est impossible de les détecter à l'aide de techniques de test ordinaires.

L'option Exclusions des processus vous permet d'exclure des processus spécifiques. Vous pouvez par exemple exclure les processus de la solution de sauvegarde. Toutes les opérations sur les fichiers de ces processus exclus sont ainsi ignorées et considérées comme étant sûres, ce qui limite l'interférence avec le processus de sauvegarde.

Les exclusions permettent d'exclure des fichiers et dossiers de l'analyse. Pour que la détection des menaces s'applique bien à tous les objets, il est recommandé de ne créer des exclusions que lorsque cela s'avère absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de bases de données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit entre le logiciel et l'analyse. Pour exclure un objet de l'analyse, reportez-vous à la section Exclusions.

8.1.1 Une infiltration est détectée

Des infiltrations peuvent atteindre le système à partir de différents points d'entrée : pages Web, dossiers partagés, courrier électronique ou périphériques amovibles (USB, disques externes, CD, DVD, disquettes, etc.).

Comportement standard

Pour illustrer de manière générale la prise en charge des infiltrations par ESET File Security, celles-ci peuvent être détectées à l'aide de :

Protection en temps réel du système de fichiers Protection de l'accès Web Protection du client de messagerie Analyse de l'ordinateur à la demande

Chaque fonction utilise le niveau de nettoyage standard et tente de nettoyer le fichier et de le déplacer en

Quarantaine ou met fin à la connexion. Une fenêtre de notification s'affiche dans la zone de notification, dans

l'angle inférieur droit de l'écran. Pour plus d'informations sur les niveaux et le comportement de nettoyage, voir

Nettoyage.

Nettoyage et suppression

Si aucune action n'est prédéfinie pour le module de protection en temps réel du système de fichiers, vous êtes invité à sélectionner une option dans une fenêtre d'avertissement. Généralement, les options Nettoyer, Supprimer et Aucune action sont disponibles. Il n'est pas recommandé de sélectionner Aucune action, car cette option laissera les fichiers infectés non nettoyés. La seule exception concerne les situations où vous êtes sûr qu'un fichier est inoffensif et qu'il a été détecté par erreur.

Utilisez le nettoyage si un fichier sain a été attaqué par un virus qui y a joint du code malveillant. Dans ce cas, essayez d'abord de nettoyer le fichier infecté pour le restaurer dans son état d'origine. Si le fichier se compose uniquement de code malveillant, il est supprimé.

Si un fichier infecté est « verrouillé » ou utilisé par un processus système, il n'est généralement supprimé qu'après avoir été déverrouillé (normalement, après un redémarrage du système).

Menaces multiples

Si des fichiers infectés n'ont pas été nettoyés durant une analyse de l'ordinateur (ou si le niveau de nettoyage a été défini sur Pas de nettoyage), une fenêtre d'alerte s'affiche ; elle vous invite à sélectionner des actions pour ces fichiers. Sélectionnez des actions pour les fichiers (les actions sont définies pour chaque fichier de la liste), puis cliquez sur Terminer.

Suppression de fichiers dans les archives

En mode de nettoyage par défaut, l'archive complète n'est supprimée que si elle ne contient que des fichiers infectés et aucun fichier sain. Autrement dit, les archives ne sont pas supprimées si elles contiennent également des fichiers sains. Soyez prudent si vous choisissez un nettoyage strict ; dans ce mode, une archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. Si votre ordinateur montre des signes d'infection par un logiciel malveillant (ralentissement, blocages fréquents, etc.), nous recommandons d'effectuer les opérations suivantes :

Ouvrez ESET File Security et cliquez sur Analyse de l'ordinateur Cliquez sur Analyse intelligente (pour plus d'informations, voir Analyse de l'ordinateur) Lorsque l'analyse est terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés

Si vous ne souhaitez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez des cibles à analyser.

8.1.2 Exclusions des processus

Cette fonctionnalité permet d'exclure des processus d'applications de l'analyse antivirus à l'accès. Ces exclusions réduisent le risque de conflits potentiels et augmentent les performances des applications exclues, ce qui a un effet positif sur les performances globales du système d'exploitation.

Lorsqu'un processus est exclu, le fichier exécutable de ce dernier n'est pas surveillé. L'activité du processus exclu n'est pas surveillée par ESET File Security et aucune analyse n'est effectuée sur les opérations sur les fichiers exécutées par le processus.

Utilisez les commandes Ajouter, Modifier et Supprimer pour gérer les exclusions des processus.

REMARQUE : les exclusions des processus sont des exclusions de l'analyse antivirus à l'accès uniquement. Par

exemple, la protection de l'accès Web ne prend pas en compte ces exclusions. Par conséquent, si vous excluez le fichier exécutable de votre navigateur Web, les fichiers téléchargés sont toujours analysés. Une infiltration peut ainsi être toujours détectée. Ce scénario est utilisé à titre d'exemple uniquement. Il n'est pas recommandé de créer

des exclusions pour les navigateurs Web.

REMARQUE : le système HIPS est impliqué dans l'évaluation des processus exclus. Pour cette raison, il est

recommandé de tester les processus nouvellement exclus avec le système HIPS activé (ou désactivé si vous rencontrez des problèmes). La désactivation du système HIPS n'a aucune incidence sur les exclusions de processus. Si le système HIPS est désactivé, l'identification des processus exclus reposent uniquement sur le chemin d'accès.

8.1.3 Exclusions automatiques

Les développeurs d'applications et de systèmes d'exploitation serveur recommandent d'exclure des analyses antivirus les ensembles de dossiers et fichiers de travail critiques pour la plupart de leurs produits. Les analyses antivirus peuvent avoir une influence négative sur les performances d'un serveur, ce qui peut provoquer des conflits et même empêcher l'exécution de certaines applications sur le serveur. Les exclusions permettent de réduire le risque de conflits potentiels et d'augmenter les performances globales du serveur lors de l'exécution du logiciel antivirus.

ESET File Security identifie les applications serveur et les fichiers du système d'exploitation serveur critiques, puis les ajoute automatiquement à la liste des exclusions. La section Exclusions automatiques à générer répertorie les applications serveur détectées pour lesquelles des exclusions ont été créées. Toutes les exclusions automatiques sont activées par défaut. Vous pouvez désactiver/activer chaque application serveur en cliquant sur le bouton bascule afin d'obtenir le résultat suivant :

1. Si l'exclusion d'une application/d'un système d'exploitation reste activée, les fichiers et dossiers critiques

correspondants sont ajoutés à la liste des fichiers exclus de l'analyse (Configuration avancée > > Général > Exclusions > Modifier). À chaque redémarrage du serveur, le système vérifie automatiquement les exclusions et restaure celles qui auraient pu être supprimées de la liste. Ce paramètre est recommandé si vous souhaitez vous assurer que les exclusions automatiques conseillées sont toujours appliquées.

2. Si l'exclusion d'une application/d'un système d'exploitation est désactivée, les fichiers et dossiers critiques

correspondants restent dans la liste des fichiers exclus de l'analyse (Configuration avancée > > Général >

Exclusions > Modifier). Toutefois, ils ne sont pas vérifiés et renouvelés automatiquement dans la liste Exclusions à chaque redémarrage du serveur (reportez-vous au point 1 ci-dessus). Ce paramètre est

recommandé pour les utilisateurs avancés qui souhaitent supprimer ou modifier certaines des exclusions standard. Si vous souhaitez supprimer les exclusions de la liste sans redémarrer le serveur, vous devez les supprimer de la liste manuellement (Configuration avancée > > Général > Exclusions > Modifier).

Toutes les exclusions définies par l'utilisateur et saisies manuellement (dans Configuration avancée > > Général > Exclusions > Modifier) ne sont pas concernées par les paramètres décrits ci-dessus.

Les exclusions automatiques des applications/systèmes d'exploitation serveur sont sélectionnées en fonction des recommandations de Microsoft. Pour plus d'informations, consultez les articles suivants de la base de connaissances Microsoft :

Recommandations d'analyse antivirus pour les ordinateurs d'entreprise qui exécutent les versions de Windows prises en charge Recommandations pour dépanner un ordinateur Exchange Server avec un logiciel antivirus installé Analyse antivirus au niveau fichier sur Exchange 2007 Logiciel antivirus du système d'exploitation sur les serveurs Exchange

8.1.4 Cache local partagé

Le cache local partagé permet d'accroître considérablement les performances dans les environnements virtualisés en éliminant les analyses en double sur le réseau. Cela permet de s'assurer que chaque fichier est analysé une seule fois et stocké dans le cache partagé. Activez le bouton bascule Option de mise en cache pour enregistrer dans le cache local des informations sur les analyses des fichiers et des dossiers sur le réseau. Si vous effectuez une nouvelle analyse, ESET File Security recherche les fichiers analysés dans le cache. Si les fichiers correspondent, ils sont exclus de l'analyse.

La configuration du serveur de cache comprend les éléments suivants :

Nom de l'hôte - Nom ou adresse IP de l'ordinateur sur lequel se trouve le cache. Port - Numéro de port utilisé pour les communications (identique à celui défini dans le cache local partagé). Mot de passe - Indiquez le mot de passe du cache local partagé si nécessaire.

8.1.5 Performances

Vous pouvez définir un nombre de moteurs d'analyse ThreatSense indépendants utilisés simultanément par la protection antivirus et antispyware.

S'il n'existe aucune autre restriction, il est recommandé d'augmenter le nombre de moteurs d'analyse ThreatSense selon cette formule : nombre de moteurs d'analyse ThreatSense = (nombre d'unités centrales physiques x 2) + 1.

REMARQUE : les valeurs acceptables sont comprises entre 1 et 20. Par conséquent, le nombre maximal de

moteurs d'analyse ThreatSense que vous pouvez utiliser est de 20.

8.1.6 Protection en temps réel du système de fichiers

La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Lorsque ces fichiers sont ouverts, créés ou exécutés sur l'ordinateur, elle les analyse pour y rechercher la présence éventuelle de code malveillant. La protection en temps réel du système de fichiers est lancée au démarrage du système.

Par défaut, la protection en temps réel du système de fichiers est lancée au démarrage du système et assure une analyse ininterrompue. Dans certains cas particuliers (par exemple, en cas de conflit avec un autre scanner en temps réel), la protection en temps réel peut être désactivée en désélectionnant Démarrer automatiquement la protection en temps réel du système de fichiers sous Protection en temps réel du système de fichiers > General dans Configuration avancée.

Supports à analyser

Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :

Disques locaux - Contrôle tous les disques durs système. Supports amovibles - Contrôle les CD/DVD, les périphériques USB, les périphériques Bluetooth, etc. Disques réseau - Analyse tous les lecteurs mappés.

Il est recommandé d'utiliser les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.

Analyser quand

Par défaut, tous les fichiers sont analysés lors de leur ouverture, création ou exécution. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre ordinateur :

Ouverture de fichier - Active/désactive l'analyse lorsque des fichiers sont ouverts. Création de fichier - Active/désactive l'analyse lorsque des fichiers sont créés. Exécution de fichier - Active/désactive l'analyse lorsque des fichiers sont exécutés. Accès aux supports amovibles - Active/désactive l'analyse déclenchée par l'accès à des supports amovibles

spécifiques disposant d'espace de stockage. Arrêt de l'ordinateur - Active/désactive l'analyse déclenchée par l'arrêt de l'ordinateur.

La protection en temps réel du système de fichiers vérifie tous les types de supports. Elle est déclenchée par différents événements système, tels que l'accès à un fichier. Grâce aux méthodes de détection de la technologie ThreatSense (décrites dans la section Paramètres ThreatSense), la protection du système de fichiers en temps réel peut être configurée pour traiter différemment les nouveaux fichiers et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers pour surveiller plus étroitement les nouveaux fichiers.

Pour garantir un impact minimal de la protection en temps réel sur le système, les fichiers déjà analysés ne sont pas analysés plusieurs fois (sauf s'ils ont été modifiés). Les fichiers sont immédiatement réanalysés après chaque mise à jour de la base des signatures de virus. Ce comportement est contrôlé à l'aide de l'optimisation intelligente. Si l'optimisation intelligente est désactivée, tous les fichiers sont analysés à chaque accès. Pour modifier ce paramètre, appuyez sur F5 pour ouvrir la configuration avancée, puis développez Antivirus > Protection en temps réel du système de fichiers. Cliquez ensuite sur Paramètres ThreatSense > Autre, puis sélectionnez ou désélectionnez Activer l'optimisation intelligente.

8.1.6.1 Exclusions

À ne pas confondre avec Extensions exclues Les exclusions permettent d'exclure des fichiers et dossiers de l'analyse. Pour que la détection des menaces

s'applique bien à tous les objets, il est recommandé de ne créer des exclusions que lorsque cela s'avère absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de bases de données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit entre le logiciel et l'analyse (par exemple, logiciel de sauvegarde).

Pour exclure un objet de l'analyse : Cliquez sur Ajouter et entrez le chemin d'un objet ou sélectionnez-le dans l'arborescence.

Vous pouvez utiliser des caractères génériques pour indiquer un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère variable tandis qu'un astérisque (*) représente une chaîne variable de zéro caractère ou plus.

Exemples

Si vous souhaitez exclure tous les fichiers d'un dossier, tapez le chemin d'accès au dossier et utilisez le masque « *.* ». Pour exclure un disque complet avec tous ses fichiers et sous-dossiers, utilisez le masque « D:\ ». Si vous ne souhaitez exclure que les fichiers doc, utilisez le masque « *.doc ». Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez que le premier (par exemple « D »), utilisez le format suivant : « D????.exe ». Les points d'interrogation remplacent les caractères manquants (inconnus).

REMARQUE : une menace présente dans un fichier n'est pas détectée par le module de protection du système de

fichiers en temps réel ou par le module d'analyse de l'ordinateur si le fichier en question répond aux critères d'exclusion de l'analyse.

Colonnes Chemin - Chemin d'accès aux fichiers et dossiers exclus.

Menace - Si le nom d'une menace est affiché en regard d'un fichier exclu, cela signifie que ce fichier n'est exclu que

pour cette menace. Si le fichier est infecté ultérieurement par un autre logiciel malveillant, il est détecté par le module antivirus. Ce type d'exclusion ne peut être utilisé que pour certains types d'infiltrations. Il peut être créé soit dans la fenêtre des alertes de menaces qui signale l'infiltration (cliquez sur Afficher les options avancées et sélectionnez Exclure de la détection), soit en cliquant sur Configuration > Quarantaine à l'aide d'un clic droit sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de la détection dans le menu contextuel.

Éléments de commande Ajouter - Exclut les objets de la détection.

Modifier - Permet de modifier des entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées.

8.1.6.1.1 Ajouter ou modifier une exclusion

Cette boîte de dialogue permet d'ajouter ou de modifier des exclusions. Cette opération peut s'effectuer de deux manières :

en tapant le chemin d'accès à un objet à exclure ; en sélectionnant l'objet dans l'arborescence (cliquez sur l'option ... à l'extrémité du champ de texte pour accéder à la fonction de navigation).

Si vous utilisez la première méthode, vous pouvez utiliser les caractères génériques décrits dans la section Format

d'exclusion.

8.1.6.1.2 Format d'exclusion

Exemples

8.1.6.2 Paramètres ThreatSense

ThreatSense est une technologie constituée de nombreuses méthodes complexes de détection de menaces. C'est une technologie proactive : elle fournit une protection dès le début de la propagation d'une nouvelle menace. Elle utilise une combinaison d'analyse de code, d'émulation de code, de signatures génériques et de signatures de virus qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de contrôler plusieurs flux de données simultanément, ce qui maximise l'efficacité et le taux de détection. La technologie ThreatSense élimine avec succès les rootkits.

Les options de configuration du moteur ThreatSense permettent de spécifier plusieurs paramètres d'analyse :

Les types de fichiers et les extensions à analyser La combinaison de plusieurs méthodes de détection Les niveaux de nettoyage, etc.

Pour ouvrir la fenêtre de configuration, cliquez sur Configuration des paramètres du moteur ThreatSense dans la fenêtre de configuration avancée de chaque module utilisant la technologie ThreatSense (voir ci-dessous). Chaque scénario de sécurité peut exiger une configuration différente. ThreatSense est configurable individuellement pour les modules de protection suivants :

Protection en temps réel du système de fichiers Analyse en cas d'inactivité Analyse au démarrage Protection des documents Protection du client de messagerie Protection de l'accès Web Analyse de l'ordinateur

Les paramètres ThreatSense sont spécifiquement optimisés pour chaque module et leur modification peut avoir une incidence significative sur le fonctionnement du système. Par exemple, en modifiant les paramètres pour toujours analyser les fichiers exécutables compressés par un compresseur d'exécutables ou pour autoriser l'heuristique avancée dans la protection en temps réel du système de fichiers, vous pouvez dégrader les performances du système (normalement, seuls les fichiers nouvellement créés sont analysés par ces méthodes). Il est donc recommandé de ne pas modifier les paramètres par défaut de ThreatSense pour tous les modules, à l'exception du module Analyse de l'ordinateur.

Objets à analyser

Cette section permet de définir les fichiers et les composants de l'ordinateur qui vont faire l'objet d'une analyse visant à rechercher les éventuelles infiltrations.

Mémoire vive - Lance une analyse visant à rechercher les menaces qui attaquent la mémoire vive du système. Secteurs d'amorçage - Analyse les secteurs d'amorçage afin de détecter la présence éventuelle de virus dans

l'enregistrement d'amorçage principal. Fichiers des courriers électroniques - Le programme prend en charge les extensions suivantes : DBX (Outlook Express) et EML. Archives - Le programme prend en charge les extensions suivantes : ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE et de nombreuses autres extensions. Archives auto-extractibles - Les archives auto-extractibles (SFX) n'ont pas besoin de programmes spécialisés pour être décompressées. Fichiers exécutables compressés - Contrairement aux archiveurs standard, ces fichiers se décompressent en mémoire. Outre les compacteurs statiques standard (UPX, yoda, ASPack, FSG, etc.), l'analyseur peut reconnaître plusieurs autres types de compacteurs via l'utilisation de l'émulation de code.

Options d'analyse

Sélectionnez les méthodes à utiliser lors de la recherche d'infiltrations dans le système. Les options disponibles sont les suivantes :

Heuristique - La méthode heuristique utilise un algorithme d'analyse de l'activité (malveillante) des programmes. Elle présente l'avantage d'identifier un code malveillant qui n'existait pas ou qui n'était pas connu par la base de signatures de virus antérieure. Cette méthode présente néanmoins l'inconvénient d'une probabilité (très faible) de fausses alarmes. Heuristique avancée/ADN/Signatures intelligentes - La méthode heuristique avancée utilise un algorithme heuristique développé par ESET, optimisé pour la détection des vers d'ordinateur et des chevaux de Troie, et écrit dans un langage de programmation de haut niveau. L'utilisation de la méthode heuristique avancée accroît de manière significative les possibilités de détection des menaces des produits ESET. Les signatures peuvent détecter et identifier les virus avec grande efficacité. Grâce au système de mise à jour automatique, les nouvelles signatures peuvent être disponibles dans les quelques heures qui suivent la détection des menaces. L'inconvénient des signatures est qu'elles ne détectent que les virus qu'elles connaissent (ou leurs versions légèrement modifiées).

Les applications potentiellement indésirables ne sont pas nécessairement malveillantes, mais elles sont susceptibles d'affecter les performances de votre ordinateur. Ces applications sont habituellement installées après consentement. Si elles sont présentes sur votre ordinateur, votre système se comporte différemment (par rapport à son état avant l'installation). Voici les changements les plus significatifs :

affichage de nouvelles fenêtres (contextuelles, publicitaires) ; activation et exécution de processus cachés ; augmentation de l'utilisation des ressources système ; modification des résultats de recherche ; communication de l'application avec des serveurs distants.

Applications potentiellement dangereuses - La classification Applications potentiellement dangereuses est utilisée pour les logiciels commerciaux légitimes, tels que les programmes d'accès à distance, les applications de résolution de mot de passe ou les keyloggers ((programmes qui enregistrent chaque frappe au clavier de l'utilisateur). Cette option est désactivée par défaut. ESET Live Grid - Grâce à la technologie de réputation d'ESET, les informations sur les fichiers analysés sont comparées aux données issues du système ESET Live Grid basé sur le cloud computing. Cette comparaison permet d'améliorer la détection tout en accélérant l'analyse.

Nettoyage

Les paramètres de nettoyage déterminent le comportement de l'analyseur lors du nettoyage des fichiers infectés. Trois niveaux de nettoyage sont possibles :

Pas de nettoyage - Les fichiers infectés ne sont pas nettoyés automatiquement. Le programme affiche alors une fenêtre d'avertissement et laisse l'utilisateur choisir une action. Ce niveau est conçu pour les utilisateurs expérimentés qui connaissent les actions à entreprendre en cas d'infiltration.

Nettoyage normal - Le programme tente de nettoyer ou de supprimer automatiquement tout fichier sur la base d'une action prédéfinie (dépendant du type d'infiltration). La détection et la suppression d'un fichier infecté sont signalées par une notification affichée dans l'angle inférieur droit de l'écran. S'il n'est pas possible de sélectionner automatiquement l'action correcte, le programme propose plusieurs actions de suivi. C'est le cas également si une action prédéfinie ne peut pas être menée à bien.

Nettoyage strict - Le programme nettoie ou supprime tous les fichiers infectés. Les seules exceptions sont les fichiers système. Si un fichier ne peut pas être nettoyé, l'application demande à l'utilisateur le type d'opération à effectuer.

Avertissement : si une archive contient un ou plusieurs fichiers infectés, elle peut être traitée de deux façons. En mode standard (Nettoyage standard), toute l'archive est supprimée si tous ses fichiers sont infectés. En mode de nettoyage strict, l'archive est supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers contenus.

Exclusions

L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser.

Autre

Lorsque vous configurez les paramètres du moteur ThreatSense pour l'analyse à la demande d'un ordinateur, vous disposez également des options de la section Autre suivantes :

Analyser les flux de données alternatifs (ADS) - Les flux de données alternatifs (ADS) utilisés par le système de fichiers NTFS sont des associations de fichiers et de dossiers que les techniques d'analyse ordinaires ne permettent pas de détecter. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de données alternatifs. Exécuter les analyses en arrière-plan avec une priorité faible - Toute séquence d'analyse consomme une certaine quantité de ressources système. Si vous utilisez des programmes qui exigent une grande quantité de ressources système, vous pouvez activer l'analyse en arrière-plan à faible priorité de manière à réserver des ressources pour vos applications. Journaliser tous les objets - Si cette option est sélectionnée, le fichier journal affiche tous les fichiers analysés, même ceux qui ne sont pas infectés. Par exemple, si une infiltration est détectée dans une archive, le journal répertorie également les fichiers nettoyés contenus dans l'archive. Activer l'optimisation intelligente - Lorsque cette option est sélectionnée, les paramètres optimaux sont utilisés de manière à garantir le niveau d'analyse le plus efficace tout en conservant la meilleure vitesse d'analyse. Les différents modules de protection proposent une analyse intelligente en utilisant différentes méthodes et en les appliquant à des types de fichiers spécifiques. Si l'option Activer l'optimisation intelligente est désactivée, seuls les paramètres définis par l'utilisateur dans le noyau ThreatSense des différents modules sont appliqués lors de la réalisation d'une analyse. Conserver la date et l'heure du dernier accès - Sélectionnez cette option pour conserver l'heure d'accès d'origine des fichiers analysés au lieu de les mise à jour (par exemple, pour les utiliser avec des systèmes de sauvegarde de données).

Limites

La section Limites permet de spécifier la taille maximale des objets et les niveaux d'imbrication des archives à analyser :

Paramètres d'objet

Paramètres d'objet par défaut

Taille maximale d'objet - Définit la taille maximale des objets à analyser. Le module antivirus n'analyse que les

objets d'une taille inférieure à celle spécifiée. Cette option ne doit être modifiée que par des utilisateurs expérimentés et qui ont des raisons particulières d'exclure de l'analyse des objets de plus grande taille. Valeur par défaut : illimité. Durée d'analyse maximale pour l'objet (s) - Définit la durée maximum attribuée à l'analyse d'un objet. Si la valeur de ce champ a été définie par l'utilisateur, le module antivirus cesse d'analyser un objet une fois ce temps écoulé, que l'analyse soit terminée ou non. Valeur par défaut : illimité.

Configuration de l'analyse d'archive Niveau d'imbrication des archives - Spécifie la profondeur maximale d'analyse des archives. Valeur par défaut : 10.

Taille maximale de fichier dans l'archive - Cette option permet de spécifier la taille maximale des fichiers (après

extraction) à analyser contenus dans les archives. Valeur par défaut : illimité.

REMARQUE : il n'est pas recommandé de modifier les valeurs par défaut. Dans des circonstances normales, il n'y a

aucune raison de le faire.

8.1.6.2.1 Extensions exclues

Par défaut, tous les fichiers sont analysés. Toutes les extensions peuvent être ajoutées à la liste des fichiers exclus de l'analyse.

L'exclusion de fichiers peut être utile si l'analyse de certains types de fichiers provoque un dysfonctionnement de l'application utilisant certaines extensions. Par exemple, il peut être judicieux d'exclure les extensions .edb, .eml et .tmp si vous utilisez des serveurs Microsoft Exchange.

Les boutons Ajouter et Supprimer permettent d'activer ou d'empêcher l'analyse des fichiers portant certaines extensions. Pour ajouter une nouvelle extension à la liste, cliquez sur Ajouter, tapez l'extension dans le champ correspondant, puis cliquez sur OK. Lorsque vous sélectionnez Entrer plusieurs valeurs, vous pouvez ajouter plusieurs extensions de fichier en les séparant par des lignes, des virgules ou des points-virgules. Lorsque la sélection multiple est activée, les extensions s'affichent dans la liste. Sélectionnez une extension dans la liste, puis cliquez sur Supprimer pour la supprimer de la liste. Si vous souhaitez modifier une extension sélectionnée, cliquez sur Modifier.

Vous ne pouvez pas utiliser les symboles spéciaux « * » (astérisque) et « ? » (point d'interrogation). L'astérisque représente n'importe quelle chaîne de caractères, tandis que le point d'interrogation symbolise n'importe quel caractère.

8.1.6.2.2 Autres paramètres ThreatSense

Autres paramètres ThreatSense pour les fichiers nouveaux et les fichiers modifiés - La probabilité d'infection des nouveaux fichiers ou des fichiers modifiés est comparativement plus élevée que dans les fichiers existants. C'est la raison pour laquelle le programme vérifie ces fichiers avec des paramètres d'analyse supplémentaires. Outre les méthodes d'analyse basées sur les signatures, le système utilise également l'heuristique avancée qui permet de détecter les nouvelles menaces avant la mise à disposition de la mise à jour de la base des signatures de virus. Outre les nouveaux fichiers, l'analyse porte également sur les fichiers auto-extractibles (.sfx) et les fichiers exécutables compressés (en interne). Par défaut, les archives sont analysées jusqu'au dixième niveau d'imbrication et sont contrôlées indépendamment de leur taille réelle. Pour modifier les paramètres d'analyse d'archive, désactivez Paramètres d'analyse d'archive par défaut.

Pour plus d'informations sur les fichiers exécutables compressés, les archives auto-extractibles et l'heuristique

avancée, reportez-vous à la section Configuration des paramètres du moteur ThreatSense. Autres paramètres ThreatSense pour les fichiers exécutés : par défaut, l'heuristique avancée n'est pas utilisée lors

de l'exécution des fichiers. Lorsque ce paramètre est activé, il est fortement recommandé de conserver les options

Optimisation intelligente et ESET Live Grid activées pour limiter l'impact sur les performances système.

8.1.6.2.3 Niveaux de nettoyage

La protection en temps réel comporte trois niveaux de nettoyage (pour accéder aux paramètres, cliquez sur

Paramètres ThreatSense dans la section Protection en temps réel du système de fichiers, puis cliquez sur Nettoyage).

Pas de nettoyage - Les fichiers infectés ne sont pas nettoyés automatiquement. Le programme affiche alors une

fenêtre d'avertissement et laisse l'utilisateur choisir une action. Ce niveau est conçu pour les utilisateurs expérimentés qui connaissent les actions à entreprendre en cas d'infiltration.

effectuer. Avertissement : si une archive contient un ou plusieurs fichiers infectés, elle peut être traitée de deux façons. En

mode standard (Nettoyage standard), toute l'archive est supprimée si tous ses fichiers sont infectés. En mode de nettoyage strict, l'archive est supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers contenus.

8.1.6.2.4 Quand faut-il modifier la configuration de la protection en temps réel

La protection du système de fichiers en temps réel est le composant essentiel de la sécurisation du système. Procédez toujours avec prudence lors de la modification des paramètres de ce module. Il est recommandé de ne modifier les paramètres que dans des cas très précis.

Après l'installation d'ESET File Security, tous les paramètres sont optimisés pour garantir le niveau maximum de système de sécurité aux utilisateurs. Pour restaurer les paramètres par défaut, cliquez sur en regard de chaque onglet de la fenêtre (Configuration avancée > > Protection en temps réel du système de fichiers).

8.1.6.2.5 Vérification de la protection en temps réel

Pour vérifier que la protection en temps réel fonctionne et détecte les virus, utilisez un fichier de test d'eicar.com. Ce fichier de test est un fichier inoffensif détectable par tous les programmes antivirus. Le fichier a été créé par la société EICAR (European Institute for Computer Antivirus Research) et permet de tester la fonctionnalité des programmes antivirus. Le fichier est téléchargeable à partir de la page http://www.eicar.org/download/eicar.com

8.1.6.2.6 Que faire si la protection en temps réel ne fonctionne pas ?

Dans ce chapitre, nous décrivons des problèmes qui peuvent survenir lors de l'utilisation de la protection en temps réel et la façon de les résoudre.

La protection en temps réel est désactivée

Si la protection en temps réel a été désactivée par mégarde par un utilisateur, elle doit être réactivée. Pour réactiver la protection en temps réel, sélectionnez Configuration dans la fenêtre principale du programme et cliquez sur Protection en temps réel du système de fichiers.

Si la protection en temps réel ne se lance pas au démarrage du système, c'est probablement parce que Lancer automatiquement la protection en temps réel du système de fichiers est désactivé. Pour activer cette option, accédez à Configuration avancée (F5), puis cliquez sur Ordinateur > Protection en temps réel du système de

fichiers > General dans la section Configuration avancée. Vérifiez que le bouton bascule Lancer automatiquement la protection en temps réel du système de fichiers est activé.

Si la protection en temps réel ne détecte et ne nettoie pas les infiltrations

Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si deux programmes de protection en temps réel sont activés en même temps, il peut y avoir un conflit entre les deux. Nous recommandons de désinstaller tout autre antivirus de votre système avant d'installer ESET.

La protection en temps réel ne démarre pas Si la protection en temps réel n'est pas lancée au démarrage du système (et si Lancer automatiquement la

protection en temps réel du système de fichiers est activé), le problème peut provenir de conflits avec d'autres

programmes. Afin d'obtenir une assistance pour résoudre ce problème, veuillez contacter le service client d'ESET.

8.1.6.2.7 Soumission

Vous pouvez sélectionner le mode d'envoi des fichiers et des informations statistiques à ESET. Sélectionnez l'option Via la Console d'administration à distance (RA) ou directement à ESET pour que les fichiers et les statistiques soient envoyés par tout moyen disponible. Sélectionnez l'option Via la Console d'administration à distance (RA) pour envoyer les fichiers et les statistiques au serveur d'administration à distance qui les envoie ensuite au laboratoire de recherche sur les menaces d'ESET. Si l'option Directement à ESET est sélectionnée, tous les fichiers suspects et les informations statistiques seront livrés directement par le programme au laboratoire d'ESET.

Si des fichiers sont en attente de soumission, le bouton Soumettre maintenant est activé. Cliquez sur ce bouton pour soumettre immédiatement les fichiers et les informations statistiques.

Activez l'option Activer la journalisation pour créer un journal permettant d'enregistrer les soumissions des fichiers et des informations statistiques.

8.1.6.2.8 Statistiques

Le système d'alerte anticipé ThreatSense.Net collecte sur votre ordinateur des informations anonymes concernant les nouvelles menaces détectées. Ces informations peuvent inclure le nom de l'infiltration, la date et l'heure de détection, la version du produit de sécurité ESET, ainsi que des informations sur la version du système d'exploitation de votre ordinateur et ses paramètres régionaux. Les statistiques sont généralement fournies aux serveurs d'ESET une ou deux fois par jour.

Voici un exemple d'informations statistiques envoyées :

# utc_time=2005-04-14 07:21:28 # country="Slovaquie" # language="ENGLISH" # osver=5.1.2600 NT # engine=5417 # components=2.50.2 # moduleid=0x4e4f4d41 # filesize=28368 # filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe

Quand soumettre : vous pouvez définir le moment de l'envoi des informations statistiques. Si vous choisissez d'envoyer les informations statistiques Dès que possible, elles sont envoyées immédiatement après leur création. Ce choix convient si une connexion Internet est disponible en permanence. Si l'option Pendant la mise à jour est sélectionnée, toutes les informations statistiques sont envoyées collectivement pendant la mise à jour suivante.

8.1.6.2.9 Fichiers suspects

L'onglet Fichiers suspects permet de configurer la manière dont les menaces sont soumises pour analyse au laboratoire de recherche sur les menaces d'ESET.

Si vous trouvez un fichier suspect, vous pouvez le soumettre à notre laboratoire de recherche sur les menaces pour analyse. S'il s'agit d'une application malveillante, sa détection est ajoutée à la prochaine mise à jour de la base des signatures de virus.

La soumission des fichiers peut être définie pour se produire automatiquement. Vous pouvez également sélectionner l'option Demander avant de soumettre si vous souhaitez connaître les fichiers qui sont envoyés pour analyse et confirmer l'envoi.

Si vous ne souhaitez pas soumettre de fichiers, sélectionnez l'option Ne pas soumettre pour analyse. Le fait de choisir de ne pas soumettre les fichiers pour analyse n'a pas d'incidence sur la soumission des informations statistiques qui est configurée indépendamment (reportez-vous à la section Statistiques).

Quand soumettre - par défaut, l'option Dès que possible est sélectionnée pour que les fichiers suspects soient envoyés au laboratoire de recherche sur les menaces d'ESET. Ceci est recommandé lorsqu'une connexion Internet permanente est disponible et que les fichiers suspects peuvent être livrés très rapidement. Sélectionnez l'option Pendant la mise à jour pour que les fichiers suspects soient téléchargés vers ThreatSense.Net pendant la mise à jour suivante.

Filtre d'exclusion - Cette option permet d'exclure certains fichiers/dossiers de la soumission. Par exemple, il peut être utile d'exclure des fichiers qui peuvent comporter des informations confidentielles, tels que des documents ou des feuilles de calcul. Les fichiers les plus ordinaires sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à la liste des fichiers exclus si vous le souhaitez.

Adresse de contact - Votre adresse de contact [facultative] peut être envoyée avec les fichiers suspects et peut être utilisée pour vous contacter si des informations complémentaires sont nécessaires pour l'analyse. Notez que vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires s'avèrent nécessaires.

8.1.7 Analyse de l'ordinateur à la demande

Les options de cette section permettent de sélectionner des paramètres d'analyse.

Profil sélectionné - Ensemble des paramètres utilisés par l'analyseur à la demande. Pour créer un profil, cliquez sur Modifier en regard de Liste des profils.

Si vous souhaitez uniquement analyser une cible spécifique, vous pouvez cliquer sur Modifier en regard de Cibles à analyser, puis sélectionner une option dans le menu déroulant ou choisir des cibles spécifiques dans la structure

(arborescence) des dossiers. La fenêtre des cibles à analyser permet de définir les objets (mémoire, lecteurs, secteurs, fichiers et dossiers) dans

lesquels rechercher des infiltrations. Sélectionnez les cibles dans l'arborescence des périphériques disponibles sur l'ordinateur. Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies :

Par les paramètres de profil - Permet de sélectionner les cibles indiquées dans le profil d'analyse sélectionné. Supports amovibles - Permet de sélectionner les disquettes, les périphériques USB, les CD/DVD, etc. Disques locaux - Permet de sélectionner tous les disques durs du système. Disques réseau - Analyse tous les lecteurs réseau mappés. Dossiers partagés - Sélectionne tous les dossiers partagés sur le serveur local. Aucune sélection - Annule toutes les sélections.

Cliquez sur Paramètres ThreatSense pour modifier les paramètres d'analyse (par exemple, les méthodes de détection) pour l'analyse de l'ordinateur à la demande.

8.1.7.1 Lanceur d'analyses personnalisées

Si vous souhaitez analyser uniquement une cible spécifique, vous pouvez utiliser l'analyse personnalisée en cliquant sur Analyse d'ordinateur > Analyse personnalisée et sélectionner une option dans le menu déroulant Cibles à analyser ou des cibles particulières dans l'arborescence des dossiers.

La fenêtre des cibles à analyser permet de définir les objets (mémoire, lecteurs, secteurs, fichiers et dossiers) dans lesquels rechercher des infiltrations. Sélectionnez les cibles dans l'arborescence des périphériques disponibles sur l'ordinateur. Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies :

Pour accéder rapidement à une cible d'analyse ou ajouter directement une cible souhaitée (dossiers ou fichiers), entrez-la dans le champ vide sous la liste de dossiers. Aucune cible ne doit être sélectionnée dans la structure arborescente et le menu Cibles à analyser doit être défini sur Aucune sélection.

Les fichiers infectés ne sont pas nettoyés automatiquement. Une analyse sans nettoyage permet d'obtenir un aperçu de l'état actuel de la protection. Si vous souhaitez effectuer uniquement une analyse du système sans actions de nettoyage supplémentaires, sélectionnez Analyse sans nettoyage. Vous pouvez aussi choisir parmi trois niveaux de nettoyage en cliquant sur Configuration > Paramètres ThreatSense > Nettoyage. Les informations de l'analyse sont enregistrées dans un journal d'analyse.

Vous pouvez choisir un profil à utiliser pour l'analyse des cibles sélectionnées dans le menu déroulant Profil

d'analyse. Le profil par défaut est Analyse intelligente. Il existe deux autres profils d'analyse prédéfinis nommés Analyse approfondie et Analyse via le menu contextuel. Ces profils d'analyse utilisent différents

ThreatSenseparamètres de moteur. Cliquez sur Configuration... pour configurer en détail le profil d'analyse de votre

choix dans le menu Profil d'analyse. Les options disponibles sont décrites dans la section Autre de Configuration des

paramètres du moteur ThreatSense.

Cliquez sur Enregistrer pour enregistrer les modifications apportées à la sélection des cibles, y compris les sélections effectuées dans l'arborescence des dossiers.

Cliquez sur Analyser pour exécuter l'analyse avec les paramètres personnalisés que vous avez définis. Analyser en tant qu'administrateur vous permet d'exécuter l'analyse sous le compte administrateur. Cliquez sur

cette option si l'utilisateur actuel ne dispose pas des privilèges suffisants pour accéder aux fichiers à analyser. Remarquez que ce bouton n'est pas disponible si l'utilisateur actuel ne peut pas appeler d'opérations UAC en tant qu'administrateur.

8.1.7.2 Progression de l'analyse

La fenêtre de progression de l'analyse indique l'état actuel de l'analyse, ainsi que des informations sur le nombre de fichiers contenant du code malveillant qui sont détectés.

REMARQUE : il est normal que certains fichiers, protégés par mot de passe ou exclusivement utilisés par le

système (en général pagefile.sys et certains fichiers journaux), ne puissent pas être analysés.

Progression de l'analyse - La barre de progression indique l'état des objets déjà analysés par rapport aux objets qui ne sont pas encore analysés. L'état de progression de l'analyse est dérivé du nombre total d'objets intégrés dans l'analyse.

Cible - Taille de l'élément analysé et emplacement. Menaces détectées - Indique le nombre total de menaces détectées pendant une analyse. Interrompre - Interrompt une analyse. Reprendre - Cette option est visible lorsque l'analyse est interrompue. Cliquez sur Reprendre pour poursuivre

l'analyse.

Arrêter - Met fin à l'analyse. Faire défiler le journal de l'analyse - Si cette option est activée, le journal de l'analyse défile automatiquement au

fur et à mesure de l'ajout des entrées les plus récentes.

8.1.7.3 Gestionnaire de profils

Le gestionnaire de profil est utilisé à deux endroits dans ESET File Security - dans les sections Analyse de l'ordinateur à la demande et Mise à jour.

Analyse de l'ordinateur à la demande

Vos paramètres d'analyse préférés peuvent être enregistrés pour les prochaines analyses. Il est recommandé de créer autant de profils (avec différentes cibles et méthodes, et d'autres paramètres d'analyse) que d'analyses utilisées régulièrement.

Pour créer un nouveau profil, ouvrez la fenêtre Configuration avancée (F5), cliquez sur > Analyse de l'ordinateur à la demande, puis sur Modifier en regard de Liste de profils. Le menu déroulant Profil sélectionné répertorie les profils d'analyse existants. Pour plus d'informations sur la création d'un profil d'analyse correspondant à vos besoins, reportez-vous à la section ThreatSenseConfiguration du moteur ; vous y trouverez une description de chaque paramètre de configuration de l'analyse.

Exemple : supposons la situation suivante : vous souhaitez créer votre propre profil d'analyse et la configuration

d'analyse intelligente est partiellement adéquate. En revanche, vous ne souhaitez analyser ni les fichiers exécutables compressés par un compresseur d'exécutables, ni les applications potentiellement dangereuses. Vous souhaitez effectuer un nettoyage strict. Entrez le nom du nouveau profil dans la fenêtre Gestionnaire de profils, puis cliquez sur Ajouter. Sélectionnez le nouveau profil dans le menu déroulant Profil sélectionné et réglez les paramètres restants selon vos besoin. Cliquez sur OK pour enregistrer le nouveau profil.

Mise à jour

L'éditeur de profils de la section de configuration des mises à jour permet aux utilisateurs de créer de nouveaux profils de mise à jour. Il est conseillé de créer et d'utiliser des profils personnalisés (autre que l'option par défaut Mon profil) si votre ordinateur utilise plusieurs voies de connexion aux serveurs de mise à jour.

C'est le cas par exemple d'un ordinateur portable qui se connecte normalement à un serveur local (miroir) sur le réseau local, mais qui télécharge les mises à jour directement à partir des serveurs de mise à jour d'ESET lorsqu'il est déconnecté du réseau local (voyage d'affaires). le premier se connectant au serveur local, le second aux serveurs d'ESET. Une fois ces profils configurés, allez dans Outils > Planificateur puis modifiez les paramètres de mise à jour de la tâche. Désignez un profil comme principal et l'autre comme secondaire.

Profil sélectionné - Le profil de mise à jour utilisé actuellement. Pour le changer, choisissez un profil dans le menu déroulant.

Liste des profils - Permet de créer des profils de mise à jour ou de les modifier.

8.1.7.4 Cibles à analyser

8.1.7.5 Suspendre une analyse planifiée

Une analyse planifiée peut être différée. Indiquez une valeur pour l'option Arrêter les analyses planifiées dans (min), si vous souhaitez différer l'analyse de l'ordinateur.

100

ESET File Security User Manual [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Terminal Server pour accéder aux étapes de désactivation.

ESET SysInspector est une application qui inspecte méticuleusement votre ordinateur, réunit des informations

Par défaut, les tâches planifiées suivantes sont affichées dans le planificateur :

Comment activer ESET File Security.

L'onglet Fichiers suspects permet de configurer la manière dont les menaces sont soumises pour analyse au laboratoire de recherche sur les menaces d'ESET.