ESET NOD32 Antivirus 8 Guide de l’utilisateur [fr]
ESET NOD32 ANTIVIRUS 8
Guide de l’utilisateur
(versions 8.0 et ultérieures)
Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011
Cliquez ici pour télécharger la dernière version de ce document.
ESET NOD32 ANTIVIRUS
Copyright 2014 de ESET, spol. s r. o.
ESET NOD32 Anti virus a été développé par ESET, spol. s r. o.
Pour pl us d'informations, visitez www.eset.com/fr.
Tous droi ts réservés . Aucune partie de cette documentation ne peut être reprodui te, s tockée
da ns un s ys tème d'a rchivage ou tra nsmise s ous quel que forme ou pa r quelque moyen que ce
soi t, él ectronique, mé ca nique, photocopi e, enregistrement, numérisation ou autre, s ans
l'autorisati on é crite de l'auteur.
ESET, spol. s r. o. s e réserve le droit de modifi er les a ppl ications décrites sans préavis .
Assistance clientèle international e : www.eset.com/support
RÉV. 10/21/2014
Table des
....................................................................................................5Nouveautés de la version 81.1
....................................................................................................6Configuration système1.2
....................................................................................................6Prévention1.3
....................................................................................................8Live installer2.1
....................................................................................................9Installation hors connexion2.2
2.2.1
....................................................................................................10Activation du produit2.3
....................................................................................................11Saisie du nom d'utilisateur et du mot de passe2.4
....................................................................................................11Mise à niveau vers une nouvelle version2.5
....................................................................................................12Première analyse après l'installation2.6
....................................................................................................13Fenêtre principale de l'application3.1
....................................................................................................15Mises à jour3.2
....................................................................................................18Ordinateur4.1
4.1.1
4.1.1.1
4.1.1.1.1
4.1.1.1.2
4.1.1.1.3
4.1.1.1.4
4.1.1.1.5
4.1.1.2
4.1.1.2.1
4.1.1.2.2
4.1.1.2.3
4.1.1.3
4.1.1.3.1
4.1.1.4
4.1.1.5
4.1.1.6
4.1.1.6.1
4.1.1.6.2
4.1.1.6.3
4.1.1.6.4
4.1.1.6.5
4.1.1.6.6
4.1.1.7
4.1.1.8
4.1.2
4.1.3
4.1.3.1
4.1.3.2
.......................................................5ESET NOD32 Antivirus1.
.......................................................8Installation2.
..............................................................................10Paramètres avancés
.......................................................13Guide du débutant3.
.......................................................17Utilisation de ESET NOD32 Antivirus4.
..............................................................................19Antivirus et antispyware
..................................................................................19Protection en temps réel du système de fichiers
........................................................................20Options d'analyse avancées
........................................................................21Niveaux de nettoyage
Quand faut-il modifier la configuration de la
........................................................................22
protection en temps réel
........................................................................22Vérification de la protection en temps réel
Que faire si la protection en temps réel ne fonctionne
........................................................................22
pas ?
..................................................................................22Analyse d'ordinateur
........................................................................23Lanceur d'analyses personnalisées
........................................................................24Progression de l'analyse
........................................................................25Profils d'ana lyse
..................................................................................26Analyse au démarrage
........................................................................26Vérification automatique des fichiers de démarrage
..................................................................................26Analyse en cas d'inactivité
..................................................................................27Exclusions
Configuration des paramètres du moteur ThreatSense
..................................................................................28
........................................................................28Objets
........................................................................29Options
........................................................................29Nettoyage
........................................................................29Extensions
........................................................................30Limites
........................................................................30Autre
..................................................................................31Une infiltration est détectée
..................................................................................32Protection des documents
..............................................................................33Supports amovibles
..............................................................................33Contrôle de périphérique
..................................................................................34Règles du contrôle des périphériques
..................................................................................35Ajout de règles de contrôle de périphérique
4.1.4
4.1.5
....................................................................................................39Internet et messagerie4.2
4.2.1
4.2.1.1
4.2.1.1.1
4.2.1.2
4.2.1.3
4.2.2
4.2.2.1
4.2.2.2
4.2.3
4.2.3.1
4.2.3.2
4.2.3.3
4.2.3.3.1
4.2.3.3.2
4.2.3.4
4.2.3.4.1
4.2.3.4.1.1
4.2.3.4.1.2
4.2.3.4.1.3
4.2.4
....................................................................................................50Mise à jour du programme4.3
4.3.1
4.3.1.1
4.3.1.2
4.3.1.2.1
4.3.1.2.2
4.3.1.2.3
4.3.2
4.3.3
....................................................................................................58Outils4.4
4.4.1
4.4.1.1
4.4.2
4.4.3
4.4.4
4.4.5
4.4.6
4.4.6.1
4.4.7
4.4.8
4.4.9
4.4.10
4.4.10.1
4.4.11
4.4.12
....................................................................................................70Interface utilisateur4.5
4.5.1
4.5.2
..............................................................................36HIPS
..............................................................................38Mode joueur
..............................................................................40Protection du client de messagerie
..................................................................................40Intégration aux clients de messagerie
Configuration de la protection du client de
messagerie
........................................................................41
..................................................................................41Analyseur IMAP/IMAPS
..................................................................................42Filtre POP3, POP3S
..............................................................................43Protection de l'accès Web
..................................................................................43HTTP, HTTPs
..................................................................................44Gestion d'adresse URL
..............................................................................45Filtrage des protocoles
..................................................................................45Web et clients de messagerie
..................................................................................46Applications exclues
..................................................................................47Adresses IP exclues
........................................................................47Ajouter une adresse IPv4
........................................................................47Ajouter une adresse IPv6
..................................................................................48Contrôle de protocole SSL
........................................................................48Certificats
........................................................................49Certificats approuvés
........................................................................49Certificats exclus
........................................................................49Communication SSL chiffrée
..............................................................................49Protection antihameçonnage
..............................................................................53Paramètres de mise à jour
..................................................................................54Profils de mise à jour
..................................................................................54Configuration avancée des mises à jour
........................................................................54Mode de mise à jour
........................................................................55Serveur proxy
........................................................................56Connexion au réseau local
..............................................................................56Annulation des mises à jour
..............................................................................57Comment créer des tâches de mise à jour
..............................................................................59Fichiers journaux
..................................................................................60Maintenance des journaux
..............................................................................60Planificateur
..............................................................................62Statistiques de protection
..............................................................................62Surveiller l'activité
..............................................................................63ESET SysInspector
..............................................................................63ESET Live Grid
..................................................................................64Fichiers suspects
..............................................................................65Processus en cours
..............................................................................66Quarantaine
..............................................................................67Configuration du serveur proxy
..............................................................................68Alertes et notifications
..................................................................................69Format des messages
..............................................................................69Soumission d'échantillons pour analyse
..............................................................................70Mises à jour système
..............................................................................70Graphiques
..............................................................................71Alertes et notifications
4.5.2.1
4.5.3
4.5.4
4.5.5
4.5.6
....................................................................................................74Gestionnaire de profils5.1
....................................................................................................74Raccourcis clavier5.2
....................................................................................................75Diagnostics5.3
....................................................................................................75Importer et exporter les paramètres5.4
....................................................................................................76Détection en cas d'inactivité5.5
....................................................................................................76ESET SysInspector5.6
5.6.1
5.6.1.1
5.6.2
5.6.2.1
5.6.2.2
5.6.2.2.1
5.6.2.3
5.6.3
5.6.4
5.6.4.1
5.6.4.2
5.6.4.3
5.6.5
5.6.6
..................................................................................71Configuration avancée
..............................................................................71Fenêtres de notification masquées
..............................................................................72Configuration de l'accès
..............................................................................72Menu du programme
..............................................................................73Menu contextuel
.......................................................74Utilisateur chevronné5.
..............................................................................76Introduction à ESET SysInspector
..................................................................................77Démarrage d'ESET SysInspector
..............................................................................77Interface utilisateur et utilisation de l'application
..................................................................................77Contrôles du programme
..................................................................................79Navigation dans ESET SysInspector
........................................................................80Raccourcis clavier
..................................................................................81Comparer
..............................................................................82Paramètres de la ligne de commande
..............................................................................83Script de service
..................................................................................83Création d'un script de service
..................................................................................83Structure du script de service
..................................................................................86Exécution des scripts de services
..............................................................................86FAQ
ESET SysInspector en tant que composant de ESET
..............................................................................88
NOD32 Antivirus
6.1.8
6.1.9
....................................................................................................98Technologie ESET6.2
6.2.1
6.2.2
6.2.3
6.2.4
....................................................................................................99Courrier électronique6.3
6.3.1
6.3.2
6.3.3
6.3.4
..............................................................................97Applications potentiellement dangereuses
..............................................................................97Applications potentiellement indésirables
..............................................................................98Bloqueur d'exploit
..............................................................................98Scanner de mémoire avancé
..............................................................................98ESET Live Grid
..............................................................................99Bloqueur d'exploit Java
..............................................................................99Publicités
..............................................................................99Canulars
..............................................................................100Hameçonnage
..............................................................................100Reconnaissance du courrier indésirable
....................................................................................................88ESET SysRescue5.7
5.7.1
5.7.2
5.7.3
5.7.4
5.7.4.1
5.7.4.2
5.7.4.3
5.7.4.4
5.7.4.5
5.7.4.6
5.7.5
5.7.5.1
....................................................................................................92Ligne de commande5.8
....................................................................................................95Types d'infiltrations6.1
6.1.1
6.1.2
6.1.3
6.1.4
6.1.5
6.1.6
6.1.7
..............................................................................88Configuration minimale requise
..............................................................................89Procédure de création d'un CD de dépannage
..............................................................................89Sélection de la cible
..............................................................................90Paramètres
..................................................................................90Dossiers
..................................................................................90ESET Antivirus
..................................................................................91Paramètres avancés
..................................................................................91Protocole Internet
..................................................................................91Périphérique USB d'amorçage
..................................................................................91Graver
..............................................................................92Travailler avec ESET SysRescue
..................................................................................92Travailler avec ESET SysRescue
.......................................................95Glossaire6.
..............................................................................95Virus
..............................................................................95Vers
..............................................................................96Chevaux de Troie
..............................................................................96Rootkits
..............................................................................96Logiciels publicita ires
..............................................................................97Logiciels espions
..............................................................................97Compresseurs
1. ESET NOD32 Antivirus
Antivirus et antispyware
Détecte et supprime de manière proactive un grand nombre de virus, vers,
chevaux de Troie et rootkits, connus et inconnus. La technologie heuristique
avancée reconnaît même les logiciels malveillants jamais rencontrés
auparavant ; elle vous protège de menaces inconnues et les neutralise avant
qu'elles ne puissent causer le moindre dommage à votre ordinateur. La
protection de l'accès Web et antihameçonnage opère par surveillance des
communications entre les navigateurs Internet et les serveurs distants (y
compris SSL). La protection du client de messagerie offre le contrôle de la
communication par courrier électronique effectuée via les protocoles
POP3(S) et IMAP(S).
Mises à jour régulières
La mise à jour régulière de la base des signatures de virus et des modules de
programme est la meilleure méthode pour bénéficier d'un niveau maximum
de sécurité sur votre ordinateur.
ESET Live Grid
(Évaluation de la réputation
effectuée par le service de cloud
computing)
Vous pouvez vous informer de la réputation des processus et des fichiers en
cours d'exécution à partir de ESET NOD32 Antivirus.
Contrôle de périphérique
Analyse automatiquement toutes les clés USB, cartes mémoire et CD/DVD.
Bloque les supports amovibles selon le type de support, le fabricant, la taille
et autres attributs.
Fonctionnalité HIPS (Host Intrusion
Prevention System)
Vous pouvez personnaliser le comportement du système de manière plus
poussée : spécifier des règles pour le registre système, activer les processus
et les programmes et optimiser votre niveau de sécurité.
Mode joueur
Diffère toutes les fenêtres contextuelle, les mises à jour ou les autres
activités intensives du système pour économiser les ressources système au
bénéfice du jeu ou d'autres activités en plein écran.
ESET NOD32 Antivirus représente une nouvelle approche de sécurité informatique véritablement intégrée. La
dernière version du moteur d'analyse ThreatSense® garantissent la sécurité de votre ordinateur avec grande
précision et rapidité. Le résultat est un système intelligent et constamment en alerte, qui protège votre ordinateur
des attaques et des programmes malveillants.
ESET NOD32 Antivirus est une solution de sécurité complète qui associe protection maximale et encombrement
minimal. Nos technologies avancées se servent de l'intelligence artificielle pour empêcher l'infiltration de virus, de
logiciels espions, de chevaux de Troie, de vers, de logiciels publicitaires, de rootkits et d'autres menaces, sans
réduire les performances ni perturber votre ordinateur.
Fonctionnalités et avantages
Il est nécessaire d'activer une licence pour pouvoir utiliser les fonctionnalités de ESET NOD32 Antivirus.
1.1 Nouveautés de la version 8
La version 8 d'ESET NOD32 Antivirus intègre de nombreuses améliorations mineures :
Nouveau mode intelligent pour HIPS - placé entre les modes automatique et interactif. Possibilité d'identifier des
activités suspectes et des processus malveillants dans le système.
Bloqueur d'exploit amélioré - Conçu pour renforcer les types d'applications connues pour être très vulnérables
aux exploits (navigateurs, lecteurs de fichiers PDF, clients de messagerie et composants MS Office). Le bloqueur
d'exploit prend désormais en charge Java et contribue à améliorer la détection de ces types de vulnérabilités et la
protection contre elles.
Contrôle de périphérique : remplacement du contrôle de support amovible utilisé dans les versions 5 et 6. Ce
module permet d'analyser, de bloquer ou d'ajuster les autorisations/filtres étendus, et de définir les
5
autorisations des utilisateurs à accéder à un périphérique et à l'utiliser.
Scanner de mémoire avancé - fonctionne avec le bloqueur d'exploit afin de renforcer la protection contre les
logiciels malveillants qui ne sont pas détectés par les produits anti-logiciels malveillants grâce à
l'obscurcissement et/ou au chiffrement.
Améliorations anti-hameçonnage - ESET NOD32 Antivirus bloque désormais les sites falsifiés et les sites
d'hameçonnage. Les utilisateurs peuvent soumettre les sites suspects ou faux positifs.
Nettoyeur spécialisé - Module spécialisé dans les 3 à 5 principaux logiciels malveillants les plus répandus.
Installation plus rapide et plus fiable - Comprend une première analyse exécutée automatiquement au cours des
20 minutes qui suivent l'installation ou le redémarrage.
Compatibilité du plugin de messagerie - Notre plugin est désormais intégré à la nouvelle version d'Office 2013 et
de Windows Live Mail.
Meilleure compatibilité avec Windows 8/8.1 - ESET SysRescue est désormais entièrement fonctionnel dans
Windows 8. Les notifications toast sont désormais affichées dans l'environnement Windows 8, et indiquent les
détections HIPS ou de fichiers qui nécessitent une interaction de l'utilisateur, ou le téléchargement d'applications
potentiellement indésirables.
1.2 Configuration système
Pour garantir le fonctionnement correct d'ESET NOD32 Antivirus, le système doit répondre à la configuration
suivante :
Processeurs pris en charge : Intel® ou AMD x86 - x64
Systèmes d’exploitation : Microsoft® Windows® 8.1/8/7/Vista/XP SP3+ 32 bits/XP SP2+ 64 bits/Home Server 2003 SP2
32 bits/Home Server 2011 64 bits
1.3 Prévention
Lorsque vous travaillez sur votre ordinateur et particulièrement lorsque vous surfez sur Internet, gardez toujours à
l'esprit qu'aucun antivirus au monde ne peut complètement éliminer le risque d'infiltrations et attaques. Pour
bénéficier d'une protection maximale, il est essentiel d'utiliser votre solution antivirus correctement et de
respecter quelques règles essentielles :
Effectuer des mise à jour régulièrement
Selon les statistiques de ESET Live Grid, des milliers de nouvelles infiltrations sont créées chaque jour pour
contourner les dispositifs de sécurité existants et servir leurs auteurs, aux dépens des autres utilisateurs. Les
spécialistes du laboratoire d'ESET analysent ces menaces chaque jour et conçoivent des mises à jour pour améliorer
continuellement le niveau de protection des utilisateurs. Pour assurer l'efficacité maximale de ces mises à jour, il
est important que les mises à jour soient configurées correctement dans votre système. Pour plus d'informations
sur la procédure de configuration des mises à jour, reportez-vous au chapitre Configuration des mises à jour.
Télécharger les patchs de sécurité
Les auteurs de programmes malveillants exploitent souvent diverses failles du système pour assurer une meilleure
propagation du code malveillant. Les sociétés qui commercialisent des logiciels recherchent donc activement les
moindres failles dans leurs applications afin de concevoir des mises à jour de sécurité et d'éliminer régulièrement
les menaces potentielles. Il est important de télécharger ces mises à jour de sécurité au moment de leur sortie.
Microsoft Windows et les navigateurs Web, comme Internet Explorer, sont deux exemples de programmes pour
lesquels des mises à jour sont régulièrement disponibles.
Sauvegarder les données importantes
Les concepteurs de programmes malveillants ne se soucient généralement pas des besoins des utilisateurs et
l'activité de leurs programmes entraîne souvent un dysfonctionnement total du système d'exploitation et une perte
importante au niveau des données. Il est essentiel de sauvegarder régulièrement vos données importantes et
6
sensibles sur une source externe, telle qu'un DVD ou un disque dur externe. Ces précautions permettront de
récupérer vos données beaucoup plus facilement et rapidement en cas de défaillance du système.
Rechercher régulièrement les virus sur votre ordinateur
La détection de virus, de vers, de chevaux de Troie et de rootkits, connus et inconnus, est gérée par le module de
protection du système de fichiers en temps réel. Cela signifie qu'à chaque fois que vous accédez à un fichier ou que
vous l'ouvrez, il est analysé afin de détecter toute trace de logiciels malveillants. Nous vous recommandons de
lancer une analyse complète de l'ordinateur au moins une fois par mois, car les logiciels malveillants peuvent varier
et la base de signatures des virus est quotidiennement mise à jour.
Suivre les règles de sécurité de base
Cette règle est la plus utile et la plus efficace de toutes : soyez toujours prudent. Actuellement, de nombreuses
infiltrations nécessitent l'intervention de l'utilisateur pour être exécutées et propagées. Si vous êtes prudent
lorsque vous ouvrez de nouveaux fichiers, vous éviterez de perdre un temps et une énergie considérables à
nettoyer des infiltrations. Voici quelques conseils qui pourront vous être utiles :
Ne consultez pas les sites Web suspects comportant de nombreuses fenêtres publicitaires et annonces
clignotantes.
Soyez vigilant lorsque vous installez des logiciels gratuits, des packs codec, etc. N'utilisez que des programmes
sécurisés et ne visitez que les sites Web sécurisés.
Soyez prudent lorsque vous ouvrez les pièces jointes des messages électroniques, en particulier celles de
messages provenant de mailing ou d'expéditeurs inconnus.
N'utilisez pas de compte Administrateur pour le travail de tous les jours sur votre ordinateur.
7
2. Installation
Il existe différentes méthodes pour installer ESET NOD32 Antivirus sur votre ordinateur. Les méthodes d'installation
peuvent varier en fonction du pays et du mode de distribution :
Live installer peut être téléchargé à partir du site Web d'ESET. Le package d'installation est universel et s'applique à toutes les langues (choisissez la langue souhaitée). Live installer lui-même est un fichier de petite taille ; les fichiers supplémentaires nécessaires à l'installation de ESET NOD32 Antivirus sont téléchargés automatiquement.
Installation hors connexion - Ce type d'installation est utilisé lorsque l'installation s'effectue à partir d'un CD/DVD
du produit. Dans ce cas, on utilise un fichier .msi qui est plus volumineux que le fichier Live installer et qui ne
nécessite pas de connexion à Internet ou de fichiers supplémentaires pour réaliser l'installation.
Important : Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur avant d'installer
ESET NOD32 Antivirus. Si plusieurs solutions antivirus sont installées sur un même ordinateur, elles risquent de
provoquer des conflits. Nous recommandons de désinstaller tout autre antivirus de votre système. Reportez-vous à
notre article de la base de connaissances pour obtenir une liste des outils de désinstallation des logiciels antivirus
courants (disponible en anglais et dans plusieurs autres langues).
2.1 Live installer
Après avoir téléchargé le programme d'installation Live installer, double-cliquez sur le fichier d'installation et suivez
les instructions indiquées dans la fenêtre du programme d'installation.
Important : Pour ce type d'installation, vous devez être connecté à Internet.
Sélectionnez la langue voulue dans le menu déroulant Sélectionnez la langue du produit, puis cliquez sur Installer.
Patientez un instant, le temps de télécharger les fichiers d'installation.
Après avoir accepté le Contrat de licence de l'utilisateur final, vous serez invité à configurer ESET Live Grid. ESET Live
Grid permet de s'assurer qu'ESET est informé de manière immédiate et continue de toutes les nouvelles menaces,
afin de protéger nos clients. Le système permet de soumettre les nouvelles menaces au laboratoire d'ESET, où elles
sont analysées, traitées, puis ajoutées à la base des signatures de virus.
Par défaut, l'option Oui, je veux participer est sélectionnée et cette fonction est donc activée.
L'étape suivante de l'installation consiste à configurer la détection des applications potentiellement indésirables.
Les applications potentiellement indésirables ne sont pas nécessairement malveillantes, mais peuvent avoir une
incidence négative sur le comportement du système d'exploitation. Reportez-vous au chapitre Applications
potentiellement indésirables pour plus d'informations.
Cliquez sur Suivant pour lancer le processus d'installation.
8
2.2 Installation hors connexion
Lancez le programme (.msi) d'installation hors connexion ; l'assistant d'installation vous guide tout au long du
processus de configuration.
Tout d'abord, le programme vérifie si une version plus récente de ESET NOD32 Antivirus est disponible. S'il existe
une version plus récente, vous en êtes informé au cours de la première étape du processus d'installation. Si vous
sélectionnez l'option Télécharger et d'installer la nouvelle version, la nouvelle version est téléchargée et
l'installation se poursuit. Cette case à cocher est visible uniquement lorsqu'une version postérieure à la version que
vous installez est disponible.
Le contrat de licence de l'utilisateur final (CLUF) apparaît à l'étape suivante. Veuillez prendre connaissance du
contrat, puis cliquez sur Accepter pour confirmer que vous acceptez les clauses du contrat de licence de l'utilisateur
final. Après votre acceptation l'installation continue.
Pour plus d'informations sur la procédure d'installation, sur l'utilisation de ESET Live Grid et de la fonction Détection
des applications potentiellement indésirables, suivez les instructions de la section précitée (voir Live installer).
Le mode d'installation comprend des options de configuration qui correspondent à la plupart des utilisateurs. Ces
paramètres offrent un excellent système de sécurité très facile à utiliser et des performances système très élevées.
Les Paramètres avancés sont destinés à des utilisateurs qui ont une certaine expérience de l'optimisation de
programmes, et qui veulent modifier les paramètres avancés pendant l'installation. Cliquez sur Installer pour
démarrer le processus d'installation et éviter les paramètres avancés.
9
2.2.1 Paramètres avancés
Après avoir sélectionné Paramètres avancés, vous serez invité à sélectionner un emplacement d'installation. Par
défaut, le système installe le programme dans le répertoire suivant :
C:\Program Files\ESET\ESET NOD32 Antivirus\
Cliquez sur Parcourir… pour changer d'emplacement (non recommandé).
Cliquez sur Suivant pour configurer votre connexion Internet. Si vous utilisez un serveur proxy, ce dernier doit être
configuré correctement pour que les mises à jour des signatures de virus fonctionnent. Si vous ne savez pas
exactement si vous utilisez ou non un serveur proxy pour la connexion à Internet, sélectionnez Utiliser les mêmes
paramètres qu'Internet Explorer (option recommandée) et cliquez sur Suivant. Si vous n'utilisez pas de serveur
proxy, sélectionnez Je n'utilise pas de serveur proxy.
Pour configurer les paramètres du serveur proxy, sélectionnez l'option J'utilise un serveur proxy et cliquez sur
Suivant. Entrez l'adresse IP ou l'adresse URL de votre serveur proxy dans le champ Adresse. Dans le champ Port,
spécifiez le port sur lequel le serveur proxy accepte les connexions (3128 par défaut). Si le serveur proxy exige une
authentification, saisissez un nom d'utilisateur et un mot de passe pour accorder l'accès au serveur proxy. Les
paramètres du serveur proxy peuvent être copiés depuis Internet Explorer. Pour ce faire, cliquez sur le bouton
Appliquer et confirmez la sélection.
L'installation personnalisée permet de définir la façon dont le système gère les mises à jour automatiques du
programme. Cliquez sur Changer... pour accéder aux paramètres avancés.
Si vous ne voulez pas que les composants du programme soient mis à jour, sélectionnez Ne jamais mettre à jour les
composants du programme. Sélectionnez Demander avant de télécharger les composants du programme pour
afficher une fenêtre de confirmation chaque fois que le système essaie de télécharger les composants du
programme. Pour télécharger les mises à niveau des composants du programme, sélectionnez Toujours mettre à
jour les composants du programme.
REMARQUE : le redémarrage du système est généralement nécessaire après la mise à jour des composants du
programme. il est recommandé de sélectionner Si nécessaire, redémarrer l'ordinateur sans avertissement.
La fenêtre suivante de l'installation permet d'indiquer un mot de passe afin de protéger les paramètres du
programme. Sélectionnez Protéger la configuration par mot de passe et entrez votre mot de passe dans les champs
Nouveau mot de passe et Confirmer le nouveau mot de passe. Ce mot de passe vous sera demandé pour modifier
les paramètres de ESET NOD32 Antivirus ou pour y accéder. Si les deux mots de passe correspondent, cliquez sur
Suivant pour continuer.
Pour effectuer les étapes d'installation suivantes, ESET Live Grid et Détection des applications potentiellement
indésirables, suivez les instructions de la section Live Installer (voir Live installer).
Pour désactiver la première analyse après l'installation qui est normalement exécutée afin de détecter tout code
malveillant, décochez la case en regard de Activer l'analyse après l'installation. Cliquez sur Installer dans la fenêtre
Prêt à installer pour terminer l'installation.
2.3 Activation du produit
Une fois l'installation terminée, vous êtes invité à activer le produit.
Plusieurs méthodes permettent d'activer le produit. Certains scénarios d'activation proposés dans la fenêtre
d'activation peuvent varier en fonction du pays et selon le mode de distribution (CD/DVD, page Web ESET, etc.).
Si vous disposez d'une version boite, achetée au détail, du produit, sélectionnez Utiliser une clé d'activation. Cette
clé d'activation se trouve généralement à l'intérieur ou au dos de l'emballage du produit. Vous devez entrer la clé
d'activation exactement comme elle est indiquée.
Si vous avez reçu un nom d'utilisateur et un mot de passe, sélectionnez l'option Activer à l'aide d'un nom
d'utilisateur et d'un mot de passe, puis entrez vos informations d'identification dans les champs appropriés.
Si vous souhaitez évaluer ESET NOD32 Antivirus avant d'en faire l'acquisition, sélectionnez Activer la licence d'essai.
10
Indiquez votre adresse électronique et le pays dans lequel vous résidez pour activer ESET NOD32 Antivirus pendant
une période limitée. Votre licence de test sera envoyée à cette adresse. Les licences de test ne peuvent être
activées qu'une seule fois par client.
Si vous n'avez pas de licence et souhaitez en acheter une, cliquez sur Acheter une licence. Cette opération vous
redirigera vers le site Web de votre distributeur ESET local.
Sélectionnez Activer ultérieurement si vous souhaitez évaluer rapidement notre produit avant de l'activer ou si
vous souhaitez l'activer ultérieurement.
Vous pouvez activer votre copie de ESET NOD32 Antivirus directement à partir du programme. Cliquez sur l'icône
Menu du programme située dans l'angle supérieur droit ou cliquez à l'aide du bouton droit de la souris sur l'icône
ESET NOD32 Antivirus de la barre des tâches, puis cliquez sur et sélectionnez Activer votre produit... dans le
menu.
2.4 Saisie du nom d'utilisateur et du mot de passe
Le programme doit être mis à jour automatiquement pour assurer un fonctionnement optimal. Ce téléchargement
n'est possible que si le nom d'utilisateur et le mot de passe sont saisis dans l'option Configuration de la mise à jour.
Si vous n'avez pas entré votre nom d'utilisateur et votre mot de passe lors de l'installation, vous pouvez le faire
maintenant. Dans la fenêtre principale, cliquez sur Aide et assistance puis sur Activer la licence. Saisissez ensuite
dans la fenêtre d'activation du produit les informations de la licence que vous avez reçue avec votre produit de
sécurité ESET.
Lors de la saisie de votre nom d'utilisateur et de votre mot de passe, il est important de respecter scrupuleusement
leur forme :
Le nom d'utilisateur et le mot de passe font la distinction entre les majuscules et les minuscules, et le tiret dans le
nom d'utilisateur est obligatoire.
Le mot de passe se compose de dix caractères, tous en minuscules.
Nous n'utilisons pas la lettre « L » dans les mots de passe (utilisez le numéro un (1) à la place).
Le « 0 » est le chiffre zéro et le « o » est la lettre minuscule o.
Il est recommandé de copier et de coller les données à partir du message d'enregistrement.
2.5 Mise à niveau vers une nouvelle version
Les nouvelles versions d'ESET NOD32 Antivirus offrent des améliorations ou apportent des solutions aux problèmes
que les mises à jour automatiques des modules ne peuvent pas résoudre. La mise à niveau vers une nouvelle
version peut s'effectuer de différentes manières :
1. Automatiquement, par l'intermédiaire d'une mise à jour du programme.
Les mises à niveau du programme sont distribuées à tous les utilisateurs et peuvent avoir un impact sur certaines
configurations système. Elles sont par conséquent mises à disposition après de longues périodes de test afin que
leur fonctionnement soit correct sur toutes les configurations système. Pour effectuer la mise à niveau vers une
nouvelle version dès que celle-ci est disponible, utilisez l'une des méthodes ci-dessous.
2. Manuellement, dans la fenêtre principale du programme, en cliquant sur Installer/Rechercher des mises à jours
dans la section Mise à jour.
3. Manuellement, en téléchargeant la nouvelle version et en l'installant sur l'installation précédente.
11
2.6 Première analyse après l'installation
Après l'installation d'ESET NOD32 Antivirus, une analyse de l'ordinateur démarrera 20 minutes après une installation
ou un redémarrage, afin de rechercher des programmes malveillants.
Vous pouvez également lancer manuellement une analyse de l'ordinateur depuis la fenêtre principale de
l'application, en cliquant sur Analyse de l'ordinateur > Analyse intelligente. Pour plus d'informations sur l'analyse
de l'ordinateur, reportez-vous à la section Analyse de l'ordinateur.
12
3. Guide du débutant
Ce chapitre donne un premier aperçu d'ESET NOD32 Antivirus et de ses paramètres de base.
3.1 Fenêtre principale de l'application
La fenêtre principale d'ESET NOD32 Antivirus est divisée en deux sections principales. La fenêtre principale de
droite affiche les informations correspondant à l'option sélectionnée dans le menu principal à gauche.
Voici une description des options disponibles dans le menu principal :
Accueil - Fournit des informations sur l'état de protection d'ESET NOD32 Antivirus.
Analyse de l'ordinateur - Cette option permet de configurer et de lancer l'analyse intelligente ou l'analyse
personnalisée.
Mise à jour - Affiche des informations sur les mises à jour de la base des signatures de virus.
Configuration - Sélectionnez cette option pour régler le niveau de sécurité de votre ordinateur, d'Internet et de la
messagerie.
Outils - Permet d'accéder aux fichiers journaux, aux statistiques de protection, à la surveillance de l'activité, aux
processus en cours, au planificateur, à ESET SysInspector et à ESET SysRescue.
Aide et assistance : permet d'accéder aux fichiers d'aide, à la base de connaissances ESET, au site Internet d'ESET et
aux liens nécessaires à l'ouverture d'une requête auprès du service client.
L'écran Accueil vous informe sur le niveau actuel de sécurité et de protection de l'ordinateur. La fenêtre d'état
affiche également les fonctionnalités utilisées fréquemment dans ESET NOD32 Antivirus. La date d'expiration du
programme figure également ici, sous la vue d'ensemble.
L'icône verte et l'état vert Protection maximale indiquent que la protection maximale est assurée.
13
Que faire lorsque le programme ne fonctionne pas correctement ?
Si les modules activés fonctionnent correctement, l'icône d'état de la protection est verte. Un point d'exclamation
rouge ou orange indique que la protection maximale n'est pas garantie. Des informations supplémentaires sur l'état
de protection de chaque module, ainsi que des suggestions de solution permettant de restaurer la protection
complète, sont affichées dans l'Accueil. Pour changer l'état des différents modules, cliquez sur Configuration, puis
sur le module souhaité.
L'icône rouge et l'état rouge La protection maximale n'est pas assurée signalent des problèmes critiques.
Cet état peut être affiché pour différentes raisons, par exemple :
Produit non activé : vous pouvez activer ESET NOD32 Antivirus depuis l'Accueil en cliquant sur Activer le
produit ou sur Acheter maintenant sous l'état de la protection.
La base des signatures de virus n'est plus à jour - Cette erreur apparaît après plusieurs tentatives
infructueuses de mise à jour de la base des signatures de virus. Nous vous conseillons de vérifier les
paramètres de mise à jour. Cette erreur provient généralement de l'entrée incorrecte de données
d'authentification ou de la configuration incorrecte des paramètres de connexion.
Protection antivirus et antispyware désactivée : vous pouvez réactiver la protection antivirus et
antispyware en cliquant sur Démarrer tous les modules de protection antivirus et antispyware.
Licence arrivée à expiration - Cette information est indiquée par l'icône d'état de la protection qui devient
rouge. Le programme ne peut plus effectuer de mise à jour après expiration de la licence. Nous vous
recommandons de suivre les instructions de la fenêtre d'alerte pour renouveler la licence.
L'icône orange indique que la protection de votre ordinateur est limitée. Par exemple, il peut s'agir d'un
problème de mise à jour ou de l'imminence de l'expiration de votre licence.
Cet état peut être affiché pour différentes raisons, par exemple :
Mode joueur activé : l'activation du mode joueur représente un risque potentiel pour la sécurité. Lorsque
cette fonctionnalité est activée, toutes les fenêtres contextuelles sont désactivées et l'activité du
planificateur est complètement arrêtée.
14
Votre licence va arriver prochainement à expiration - Cette information est donnée par l'icône d'état de
protection qui affiche un point d'exclamation à côté de l'horloge du système. Après l'expiration de votre
licence, le programme ne peut plus se mise à jour et l'icône d'état de la protection devient rouge.
Si vous ne parvenez pas à résoudre le problème à l'aide des solutions suggérées, cliquez sur Aide et assistance pour
accéder aux fichiers d'aide ou pour effectuer des recherches dans la base de connaissances ESET. Si vous avez
encore besoin d'aide, vous pouvez envoyer une demande d'assistance. Ce dernier répondra très rapidement à vos
questions et vous permettra de trouver une solution.
3.2 Mises à jour
La mise à jour de la base des signatures de virus et celle des composants du programme sont des opérations
importantes pour la protection de votre système contre les attaques des codes malveillants. Il convient donc
d'apporter une grande attention à leur configuration et à leur fonctionnement. Dans le menu principal, cliquez sur
Mise à jour, puis sur Mise à jour maintenant pour rechercher toute nouvelle mise à jour de la base des signatures de
virus.
Si le nom d'utilisateur et le mot de passe n'ont pas été entrés lors de l'activation de ESET NOD32 Antivirus, vous êtes
invité à les indiquer à cette étape.
15
La fenêtre Configuration avancée (cliquez sur Configuration dans le menu principal et sur Accéder à la configuration
avancée..., ou appuyez sur la touche F5 de votre clavier) comporte d'autres options de mise à jour. Cliquez sur Mise
à jour > Paramètres dans l'arborescence de configuration avancée présente sur la gauche. Pour configurer les
options avancées de mise à jour telles que le mode de mise à jour, l'accès au serveur proxy et les connexions LAN,
cliquez sur Configuration... dans la fenêtre Mise à jour.
16
4. Utilisation de ESET NOD32 Antivirus
Les options de configuration ESET NOD32 Antivirus permettent de régler les niveaux de protection de votre
ordinateur.
Le menu Configuration contient les options suivantes :
Ordinateur
Internet et messagerie
Cliquez sur n'importe quel composant pour régler les paramètres avancés du module de protection correspondant.
La configuration de la protection de l'ordinateur permet d'activer ou de désactiver les composants suivants :
Protection en temps réel du système de fichiers - Tous les fichiers ouverts, créés ou exécutés sur l'ordinateur sont
analysés pour y rechercher la présence éventuelle de code malveillant.
HIPS - Le système HIPS surveille les événements dans le système d'exploitation et réagit en fonction d'un
ensemble de règles personnalisées.
Mode joueur : active ou désactive le mode joueur. Vous recevez un message d'avertissement (risque potentiel de
sécurité) et la fenêtre principale devient orange lorsque le mode joueur est activé.
Protection Anti-Stealth - Détecte les programmes dangereux tels que les rootkits, qui sont en mesure de se
dissimuler du système d'exploitation et des techniques de test ordinaires.
La configuration de la protection Internet et messagerie permet d'activer ou de désactiver les composants suivants :
Protection de l'accès Web - Si cette option est activée, tout le trafic HTTP ou HTTPS est analysé afin d'y rechercher
des codes malveillants.
Protection du client de messagerie contrôle les communications reçues via les protocoles POP3 et IMAP.
Protection antihameçonnage : filtre les sites Web soupçonnés de distribuer du contenu visant à manipuler les
utilisateurs en vue de leur faire envoyer des informations confidentielles.
Pour réactiver la protection du composant de sécurité désactivé, cliquez sur Désactivée puis sur Activer.
17
REMARQUE : lorsque vous désactivez la protection à l'aide de cette méthode, tous les composants désactivés de la
protection sont activés au redémarrage de l'ordinateur.
D'autres options sont disponibles au bas de la fenêtre de configuration. Utilisez le lien Activation du produit... pour
ouvrir un formulaire d'enregistrement qui nous permet d'activer le produit de sécurité ESET et de vous envoyer un
courrier électronique avec vos données d'authentification (nom d'utilisateur et mot de passe). Pour charger les
paramètres de configuration à l'aide d'un fichier de configuration .xml ou pour enregistrer les paramètres de
configuration dans un fichier de configuration, utilisez l'option Importer et exporter les paramètres...
4.1 Ordinateur
Le module Ordinateur est accessible dans le volet Configuration en cliquant sur l'intitulé Ordinateur. Elle affiche un
aperçu de tous les modules de protection. Pour désactiver temporairement des modules individuels, cliquez sur
Activé > Désactiver pour... en regard du module souhaité. Notez que cela pourrait abaisser le niveau de protection
de l'ordinateur. Pour accéder aux paramètres détaillés de chaque module, cliquez sur Configurer...
Cliquez sur Modifier les exclusions... pour ouvrir la fenêtre de configuration des exclusions qui permet d'exclure
des fichiers et des dossiers de l'analyse.
Désactiver temporairement la protection antivirus et antispyware - Désactive tous les modules de protection
antivirus et antispyware. Lorsque vous désactivez la protection, la fenêtre Désactiver temporairement la protection
s'ouvre. Vous pouvez ainsi définir la durée pendant laquelle la protection est désactivée en sélectionnant une
valeur dans le menu déroulant Intervalle. Cliquez sur OK pour confirmer.
Configuration de l'analyse de l'ordinateur... - Cliquez ici pour régler les paramètres d'analyse à la demande (analyse
lancée manuellement).
18
4.1.1 Antivirus et antispyware
La protection antivirus et antispyware vous protège des attaques contre le système en contrôlant les échanges de
fichiers et de courrier, ainsi que les communications Internet. Si une menace comportant du code malveillant est
détectée, le module antivirus peut l'éliminer en la bloquant dans un premier temps, puis en nettoyant, en
supprimant ou en mettant en quarantaine l'objet infecté.
Les options de l'analyseur pour tous les modules de protection (par exemple, protection en temps réel du système
de fichiers, protection de l'accès Web, etc.) vous permettent d'activer ou de désactiver la détection des éléments
suivants :
Les applications potentiellement indésirables ne sont pas nécessairement malveillantes, mais elles sont
susceptibles d'affecter les performances de votre ordinateur.
Pour en savoir plus sur ces types d'applications, consultez le glossaire.
Les applications potentiellement dangereuses sont des logiciels commerciaux légitimes susceptibles d'être
utilisés à des fins malveillantes. Cette catégorie comprend les programmes d'accès à distance, les applications de
décodage des mots de passe ou les keyloggers (programmes qui enregistrent chaque frappe au clavier de
l'utilisateur). Cette option est désactivée par défaut.
Pour en savoir plus sur ces types d'applications, consultez le glossaire.
Les applications potentiellement suspectes comprennent des programmes compressés par des compresseurs ou
par des programmes de protection. Ces types de protections sont souvent exploités par des créateurs de logiciels
malveillants pour contourner leur détection.
La technologie Anti-Stealth est un système sophistiqué assurant la détection de programmes dangereux tels que
les rootkits, qui sont à même de se cacher du système d'exploitation. Il est impossible de les détecter à l'aide de
techniques de test ordinaires.
4.1.1.1 Protection en temps réel du système de fichiers
La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système.
Elle analyse tous les fichiers à la recherche de code malveillant lors de l'ouverture, de la création ou de l'exécution
de ces fichiers sur l'ordinateur. La protection en temps réel du système de fichiers est lancée au démarrage du
système.
La protection en temps réel du système de fichiers vérifie tous les types de supports. Elle est déclenchée par
différents événements système, tels que l'accès à un fichier. Si on utilise les méthodes de détection de la
technologie ThreatSense (décrites dans la section Configuration des paramètres du moteur ThreatSense), la
protection du système de fichiers en temps réel peut être configurée pour traiter différemment les nouveaux
fichiers et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de
fichiers pour surveiller plus étroitement les nouveaux fichiers.
Pour garantir un impact minimal de la protection en temps réel sur le système, les fichiers déjà analysés ne sont pas
analysés plusieurs fois (sauf s'ils ont été modifiés). Les fichiers sont immédiatement réanalysés après chaque mise
à jour de la base des signatures de virus. Ce comportement est configuré à l'aide de l'optimisation intelligente. Si
cette fonction est désactivée, tous les fichiers sont analysés à chaque accès. Pour modifier cette option, appuyez sur
la touche F5 pour ouvrir la fenêtre Configuration avancée et cliquez sur Ordinateur > Antivirus et antispyware >
Protection en temps reél du système de fichiers. Cliquez ensuite sur Configuration... à côté de l'option
Configuration des paramètres du moteur ThreatSense, cliquez sur Autre et sélectionnez ou désélectionnez Activer
l'optimisation intelligente.
Par défaut, la protection en temps réel du système de fichiers est lancée au démarrage du système et assure une
analyse ininterrompue. Dans certains cas particuliers (par exemple, en cas de conflit avec une autre application
d'analyse en temps réel), la protection en temps réel peut être désactivée en désélectionnant Démarrer
automatiquement la protection en temps réel du système de fichiers dans la section Protection en temps réel du
système de fichiers de la configuration avancée.
19
Supports à analyser
Par défaut, tous les types de supports font l'objet de recherches de menaces potentielles :
Disques locaux - Contrôle tous les disques durs système.
Supports amovibles : CD/DVD, périphériques de stockage USB, périphériques Bluetooth, etc.
Disques réseau - Analyse tous les lecteurs mappés.
Nous recommandons de conserver les paramètres par défaut et de ne les modifier que dans des cas spécifiques, par
exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données.
Analyser quand (analyse déclenchée par un événement)
Par défaut, tous les fichiers sont analysés lors de leur ouverture, création ou exécution. Il est recommandé de
conserver ces paramètres par défaut, car ils offrent le niveau maximal de protection en temps réel pour votre
ordinateur :
Ouverture de fichier - Active/désactive l'analyse des fichiers ouverts.
Création de fichier - Active/désactive l'analyse des fichiers créés ou modifiés.
Exécution de fichier - Active/désactive l'analyse des fichiers exécutés.
Accès aux supports amovibles : active ou désactive l'analyse déclenchée par l'accès à des supports amovibles
spécifiques disposant d'espace de stockage.
Arrêt de l'ordinateur : active ou désactive l'analyse déclenchée par l'arrêt de l'ordinateur.
4.1.1.1.1 Options d'analyse avancées
Vous trouverez des options de configuration détaillées dans Ordinateur > Antivirus et antispyware > Protection en
temps réel du système de fichiers > Configuration avancée.
Autres paramètres ThreatSense pour les fichiers nouveaux et les fichiers modifiés
La probabilité d'infection de fichiers nouveaux ou modifiés est comparativement supérieure à celles de fichiers
existants. C'est la raison pour laquelle le programme vérifie ces fichiers avec des paramètres d'analyse
supplémentaires. Outre les méthodes d'analyse basées sur les signatures, le système utilise également
l'heuristique avancée qui permet de détecter les nouvelles menaces avant la mise à disposition de la mise à jour de
la base des signatures de virus. Outre les nouveaux fichiers, l'analyse porte également sur les archives auto-
extractibles (.sfx) et les fichiers exécutables compressés (en interne). Par défaut, les archives sont analysées
jusqu'au dixième niveau d'imbrication et sont contrôlées indépendamment de leur taille réelle. Pour modifier les
20
paramètres d'analyse d'archive, désactivez Paramètres d'analyse d'archive par défaut.
Autres paramètres ThreatSense pour les fichiers exécutés
Heuristique avancée à l'exécution du fichier - Par défaut, l'heuristique avancée est utilisée lorsque des fichiers
sont exécutés. Lorsque ce paramètre est activé, il est fortement recommandé de conserver les options
Optimisation intelligente et ESET Live Grid activées pour limiter l'impact sur les performances système.
Heuristique avancée à l'exécution de fichiers à partir de supports amovibles - Si vous souhaitez exclure certains
ports (USB) du support amovible de l'analyse par heuristique avancée lors de l'exécution des fichiers, cliquez sur
Exceptions... pour ouvrir la fenêtre d'exclusions du support amovible. Dans cette fenêtre, vous pouvez
personnaliser les paramètres en sélectionnant ou en désélectionnant les cases à cocher qui représentent chaque
port.
4.1.1.1.2 Niveaux de nettoyage
La protection en temps réel comporte trois niveaux de nettoyage (pour y accéder, cliquez sur Configuration... dans
la section Protection en temps réel du système de fichiers, puis cliquez sur Nettoyage).
Pas de nettoyage - Les fichiers infectés ne sont pas nettoyés automatiquement. Le programme affiche alors une
fenêtre d'avertissement et laisse l'utilisateur choisir une action. Ce niveau est conçu pour les utilisateurs
expérimentés qui connaissent les actions à entreprendre en cas d'infiltration.
Nettoyage standard - Le programme tente de nettoyer ou de supprimer automatiquement tout fichier sur la base
d'une action prédéfinie (dépendant du type d'infiltration). La détection et la suppression d'un fichier infecté sont
signalées par une notification affichée dans l'angle inférieur droit de l'écran. S'il n'est pas possible de sélectionner
automatiquement l'action correcte, le programme propose plusieurs actions de suivi. C'est le cas également si une
action prédéfinie ne peut pas être menée à bien.
Nettoyage strict - Le programme nettoie ou supprime tous les fichiers infectés. Les seules exceptions sont les
fichiers système. S'il n'est pas possible de les nettoyer, l'utilisateur est invité à sélectionner une action dans une
fenêtre d'avertissement.
Avertissement : si une archive contient un ou plusieurs fichiers infectés, elle peut être traitée de deux façons
différentes. En mode standard (Nettoyage standard), toute l'archive est supprimée si tous ses fichiers sont infectés.
En mode de nettoyage strict, l'archive est supprimée si elle contient au moins un fichier infecté, quel que soit l'état
des autres fichiers qu'elle contient.
21
4.1.1.1.3 Quand faut-il modifier la configuration de la protection en temps réel
La protection en temps réel est le composant essentiel de la sécurisation du système. Procédez toujours avec
prudence lors de la modification des paramètres de ce module. Il est recommandé de ne modifier les paramètres
que dans des cas très précis.
Après l'installation d'ESET NOD32 Antivirus, tous les paramètres sont optimisés pour garantir le niveau maximum de
système de sécurité aux utilisateurs. Pour restaurer les paramètres par défaut, cliquez sur Par défaut dans la partie
inférieure droite de la fenêtre Protection en temps réel du système de fichiers (Configuration avancée > Ordinateur
> Antivirus et antispyware > Protection en temps réel du système de fichiers).
4.1.1.1.4 Vérification de la protection en temps réel
Pour vérifier que la protection en temps réel fonctionne et détecte les virus, utilisez un fichier de test d'eicar.com.
Ce fichier de test est un fichier inoffensif détectable par tous les programmes antivirus. Le fichier a été créé par la
société EICAR (European Institute for Computer Antivirus Research) et permet de tester la fonctionnalité des
programmes antivirus. Le fichier est téléchargeable à partir de la page http://www.eicar.org/download/eicar.com
4.1.1.1.5 Que faire si la protection en temps réel ne fonctionne pas ?
Dans ce chapitre, nous décrivons des problèmes qui peuvent survenir lors de l'utilisation de la protection en temps
réel et la façon de les résoudre.
La protection en temps réel est désactivée
Si la protection en temps réel a été désactivée par mégarde par un utilisateur, elle doit être réactivée. Pour
réactiver la protection en temps réel, sélectionnez Configuration dans la fenêtre principale du programme et
cliquez sur Protection en temps réel du système de fichiers.
Si la protection en temps réel ne se lance pas au démarrage du système, c'est probablement parce que Lancer
automatiquement la protection en temps réel du système de fichiers est désactivé. Pour activer cette option,
sélectionnez Configuration avancée (F5) et cliquez sur Ordinateur > Antivirus et antispyware > Protection en temps
réel du système de fichiers dans la configuration avancée complète. Dans la section Configuration avancée dans la
partie inférieure de la fenêtre, vérifiez que la case Lancer automatiquement la protection en temps réel du système
de fichiers est cochée.
Si la protection en temps réel ne détecte et ne nettoie pas les infiltrations
Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si deux programmes de
protection en temps réel sont activés en même temps, il peut y avoir un conflit entre les deux. Nous
recommandons de désinstaller tout autre antivirus de votre système avant d'installer ESET.
La protection en temps réel ne démarre pas
Si la protection en temps réel n'est pas lancée au démarrage du système (et si Lancer automatiquement la
protection en temps réel du système de fichiers est activé), le problème peut provenir de conflits avec d'autres
programmes. Afin d'obtenir une assistance pour résoudre ce problème, veuillez contacter le service client d'ESET.
4.1.1.2 Analyse d'ordinateur
L'analyseur à la demande est une partie importante de votre solution antivirus. Il permet d'analyser des fichiers et
des répertoires de votre ordinateur. Pour votre sécurité, il est essentiel que l'ordinateur soit analysé non
seulement en cas de suspicion d'une infection, mais aussi régulièrement dans le cadre de mesures de sécurité
routinières. Nous vous recommandons d'effectuer des analyses en profondeur de votre système de façon régulière
afin de détecter les virus éventuels qui n'auraient pas été bloqués par la protection en temps réel du système de
fichiers lors de leur écriture sur le disque. Cela peut se produire si la protection en temps réel du système de
fichiers était désactivée au moment de l'infection, si la base des signatures de virus n'était plus à jour ou si le fichier
n'est pas été détecté comme virus lors de son enregistrement sur le disque.
Deux types d'analyses de l'ordinateur sont disponibles. L'analyse intelligente analyse le système sans exiger de
reconfiguration des paramètres d'analyse. L'analyse personnalisée permet de sélectionner l'un des profils d'analyse
22
prédéfinis pour cibler des emplacements donnés, ainsi que de choisir des cibles spécifiques à analyser.
Analyse intelligente
L'analyse intelligente permet de lancer rapidement une analyse de l'ordinateur et de nettoyer les fichiers infectés
sans intervention de l'utilisateur. L'analyse intelligente présente l'intérêt d'être facile à utiliser et de ne pas
nécessiter de configuration détaillée. L'analyse intelligente vérifie tous les fichiers des disques locaux, et nettoie
ou supprime automatiquement les infiltrations détectées. Le niveau de nettoyage est automatiquement réglé sur
sa valeur par défaut. Pour plus d'informations sur les types de nettoyage, reportez-vous à la section Nettoyage.
Analyse personnalisée
L'analyse personnalisée vous permet de spécifier des paramètres d'analyse tels que les cibles et les méthodes
d'analyse. L'analyse personnalisée a l'avantage de permettre la configuration précise des paramètres. Les
configurations peuvent être enregistrées dans des profils d'analyse définis par l'utilisateur, qui sont utiles pour
effectuer régulièrement une analyse avec les mêmes paramètres.
Analyse de supports amovibles
Similaire à l'analyse intelligente, ce type d'analyse lance rapidement une analyse des supports amovibles (par ex.
CD/DVD/USB) qui sont actuellement branchés sur l'ordinateur. Cela peut être utile lorsque vous connectez une clé
USB à un ordinateur et que vous souhaitez l'analyser pour y rechercher les logiciels malveillants et autres menaces
potentielles.
Pour lancer ce type d'analyse, vous pouvez aussi cliquer sur Analyse personnalisée, puis sélectionner Supports
amovibles dans le menu déroulant Cibles à analyser et cliquer sur Analyser.
Reportez-vous au chapitre sur la progression de l'analyse pour plus d'informations sur le processus d'analyse.
Nous recommandons d'exécuter une analyse d'ordinateur au moins une fois par mois. L'analyse peut être
configurée comme tâche planifiée dans Outils > Planificateur. Comment programmer une analyse hebdomadaire de
l'ordinateur ?
4.1.1.2.1 Lanceur d'analyses personnalisées
Si vous ne souhaitez pas analyser l'intégralité de l'espace disque, mais uniquement une cible spécifique, vous
pouvez utiliser l'analyse personnalisée en cliquant sur Analyse d'ordinateur > Analyse personnalisée et
sélectionner une option dans le menu déroulant Cibles à analyser ou des cibles particulières dans l'arborescence
des dossiers.
La fenêtre Cibles à analyser permet de définir les objets (mémoire, lecteurs, secteurs, fichiers et dossiers) dans
lesquels rechercher des infiltrations. Sélectionnez les cibles dans l'arborescence des périphériques disponibles sur
l'ordinateur. Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies :
Par les paramètres de profil - Permet de sélectionner les cibles indiquées dans le profil d'analyse sélectionné.
Supports amovibles - Permet de sélectionner les disquettes, les périphériques USB, les CD/DVD, etc.
Disques locaux - Permet de sélectionner tous les disques durs du système.
Disques réseau - Analyse tous les lecteurs réseau mappés.
Aucune sélection - Annule toutes les sélections.
Pour accéder rapidement à une cible d'analyse ou ajouter directement une cible souhaitée (dossiers ou fichiers),
entrez-la dans le champ vide sous la liste de dossiers. Aucune cible ne doit être sélectionnée dans la structure
arborescente et le menu Cibles à analyser doit être défini sur Aucune sélection.
23
Les éléments infectés ne sont pas nettoyés automatiquement. Une analyse sans nettoyage permet d'obtenir un
aperçu de l'état actuel de la protection. Si vous souhaitez effectuer uniquement une analyse du système sans
actions de nettoyage supplémentaires, sélectionnez Analyse sans nettoyage. Vous pouvez aussi choisir parmi trois
niveaux de nettoyage en cliquant sur Configuration... > Nettoyage. Les informations de l'analyse sont enregistrées
dans un journal d'analyse.
Vous pouvez choisir un profil à utiliser pour l'analyse des cibles sélectionnées dans le menu déroulant Profil
d'analyse. Le profil par défaut est Analyse intelligente. Il existe deux autres profils d'analyse prédéfinis nommés
Analyse approfondie et Analyse de menu contextuel. Ces profils d'analyse utilisent différents
ThreatSenseparamètres de moteur. Cliquez sur Configuration... pour configurer en détail le profil d'analyse de votre
choix dans le menu Profil d'analyse. Les options disponibles sont décrites dans la section Configuration de
l'analyseur.
Cliquez sur Enregistrer pour enregistrer les modifications apportées à la sélection des cibles, y compris les
sélections effectuées dans l'arborescence des dossiers.
Cliquez sur Analyser pour exécuter l'analyse avec les paramètres personnalisés que vous avez définis.
Analyser en tant qu'administrateur vous permet d'exécuter l'analyse sous le compte administrateur. Cliquez sur
cette option si l'utilisateur actuel ne dispose pas des privilèges suffisants pour accéder aux fichiers à analyser.
Remarquez que ce bouton n'est pas disponible si l'utilisateur actuel ne peut pas appeler d'opérations UAC en tant
qu'administrateur.
4.1.1.2.2 Progression de l'analyse
La fenêtre de progression de l'analyse indique l'état actuel de l'analyse, ainsi que des informations sur le nombre de
fichiers contenant du code malveillant qui sont détectés.
REMARQUE : il est normal que certains fichiers, protégés par mot de passe ou exclusivement utilisés par le système
(en général pagefile.sys et certains fichiers journaux), ne puissent pas être analysés.
La barre de progression indique le pourcentage des objets déjà analysés par rapport à ceux qui ne le sont pas
encore. Cette valeur est issue du nombre total d'objets intégrés dans l'analyse.
Conseils :
Cliquez sur la loupe ou sur la flèche pour afficher les détails sur l'analyse en cours d'exécution.
Vous pouvez exécuter une autre analyse parallèle en cliquant sur Analyse intelligente ou sur Analyse
personnalisée....
Objets - Indique le nombre total de fichiers scannés, de menaces détectées et de menaces nettoyées pendant une
analyse.
Cible - Taille de l'élément analysé et emplacement.
24
Aucune action de l'ordinateur après toutes les analyses : déclenche un arrêt ou un redémarrage planifié à la fin de
l'analyse de l'ordinateur. Une fois l'analyse terminée, une boîte de dialogue de confirmation d'arrêt s'ouvre pendant
60 secondes. Cliquez à nouveau sur cette option pour désactiver l'action sélectionnée.
4.1.1.2.3 Profils d'analyse
Vos paramètres d'analyse préférés peuvent être enregistrés pour les prochaines analyses. Il est recommandé de
créer autant de profils (avec différentes cibles et méthodes, et d'autres paramètres d'analyse) que d'analyses
utilisées régulièrement.
Pour créer un profil, ouvrez la fenêtre de Configuration avancée (F5), puis cliquez sur Ordinateur > Antivirus et
antispyware > Analyse de l'ordinateur à la demande > Profils.... La fenêtre Profils de configuration dispose du menu
déroulant Profil sélectionné contenant les profils d'analyse existants, ainsi qu'une option permettant de créer un
profil. Pour plus d'informations sur la création d'un profil d'analyse correspondant à vos besoins, reportez-vous à la
section Configuration des paramètres du moteur ThreatSense ; vous y trouverez une description de chaque
paramètre de configuration de l'analyse.
Exemple : Supposons la situation suivante : vous souhaitez créer votre propre profil d'analyse et la configuration
d'analyse intelligente est partiellement adéquate. En revanche, vous ne souhaitez analyser ni les fichiers
exécutables compressés par un compresseur d'exécutables, ni les applications potentiellement dangereuses. Vous
souhaitez effectuer un nettoyage strict. Dans la fenêtre Profils de configuration, cliquez sur Ajouter.... Saisissez le
nom de votre nouveau profil dans le champ Nom du profil et sélectionnez Analyse intelligente dans le menu
déroulant Copier les paramètres depuis le profil. Ajustez les autres paramètres afin de correspondre à vos
exigences et enregistrez votre nouveau profil.
25
4.1.1.3 Analyse au démarrage
Par défaut, la vérification automatique des fichiers au démarrage est effectuée au démarrage du système et lors des
mises à jour de la base des signatures de virus. Cette analyse dépend de la configuration et des tâches du
Planificateur.
Les options d'analyse au démarrage font partie d'une tâche planifiée Contrôle des fichiers de démarrage du
système. Pour modifier ses paramètres, accédez à Outils > Planificateur, cliquez sur Vérification automatique des
fichiers de démarrage, puis sur Modifier.... À la dernière étape, la fenêtre Vérification des fichiers de démarrage
s'affichera (reportez-vous à la section suivante pour plus de détails).
Pour des instructions détaillées sur la création et à la gestion de tâches planifiées, voir Création de nouvelles
tâches.
4.1.1.3.1 Vérification automatique des fichiers de démarrage
Lorsque vous créez une tâche planifiée de contrôle des fichiers au démarrage du système, plusieurs options
s'offrent à vous pour définir les paramètres suivants :
Le menu déroulant Niveau d'analyse indique le niveau d'analyse appliqué aux fichiers exécutés au démarrage du
système. Les fichiers sont organisés par ordre croissant suivant ces critères :
Seulement les fichiers utilisés fréquemment (nombre minimum de fichiers analysés)
Fichiers fréquemment utilisés
Fichiers couramment utilisés
Fichiers rarement utilisés
Tous les fichiers enregistrés (la plupart des fichiers sont analysés)
Il existe en outre deux groupes de Niveau d'analyse :
Fichiers exécutés avant la connexion de l'utilisateur - Contient des fichiers situés à des emplacements accessibles
sans qu'une session ait été ouverte par l'utilisateur (englobe pratiquement tous les emplacements de démarrage
tels que services, objets Application d'assistance du navigateur, notification Winlogon, entrées de planificateur
Windows, DLL connues, etc.).
Fichiers exécutés après la connexion de l'utilisateur - Contient des fichiers situés à des emplacements accessibles
uniquement après l'ouverture d'une session par l'utilisateur (englobe des fichiers qui ne sont exécutés que pour
un utilisateur spécifique, généralement les fichiers de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run).
Les listes des fichiers à analyser sont fixes pour chaque groupe précité.
Priorité d'analyse - Niveau de priorité servant à déterminer le démarrage d'une analyse :
Normale : lorsque le système est moyennement chargé
Faible : lorsque le système est faiblement chargé
La plus faible : lorsque la charge du système est la plus faible possible
En période d'inactivité : la tâche n'est accomplie que lorsque le système est inactif
4.1.1.4 Analyse en cas d'inactivité
L'analyse d'inactivité peut être configurée et activée dans Configuration avancée, dans Ordinateur > Antivirus et antispyware > Analyse en cas d'inactivité. Lorsque l'ordinateur n'est pas utilisé, une analyse silencieuse de
l'ordinateur est effectuée sur tous les disques locaux. Consultez la section Déclencheurs de détection d'inactivité
pour une liste complète des conditions qui doivent être satisfaites afin de déclencher l'analyse d'inactivité.
Par défaut, l'analyse d'inactivité n'est pas exécutée lorsque l'ordinateur (portable) fonctionne sur batterie. Vous
pouvez passer outre ce paramètre en cochant la case à côté de Exécuter même si l'ordinateur fonctionne sur
batterie dans la Configuration avancée.
Sélectionnez Activer la journalisation dans la Configuration avancée pour enregistrer les sorties d'analyses
d'ordinateur dans la section Fichiers journaux (à partir de la fenêtre principale du programme, cliquez sur Outils >
26
Fichiers journaux et, dans le menu déroulant Journal, sélectionnez Analyse de l'ordinateur).
Le dernier paramètre est la Configuration des paramètres du moteur ThreatSense. Cliquez sur Configuration... si
vous souhaitez modifier plusieurs paramètres d'analyse (par exemple, les méthodes de détection).
4.1.1.5 Exclusions
Les exclusions permettent d'exclure des fichiers et dossiers de l'analyse. Pour que la détection des menaces
s'appliquent bien à tous les objets, il est recommandé de ne créer des exclusions que lorsque cela s'avère
absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de
bases de données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit
entre le logiciel et l'analyse.
Pour exclure un objet de l'analyse :
1. Cliquez sur Ajouter...,
2. Entrez le chemin d'un objet ou sélectionnez-le dans l'arborescence.
Vous pouvez utiliser des caractères génériques pour indiquer un groupe de fichiers. Un point d'interrogation (?)
représente un seul caractère variable tandis qu'un astérisque (*) représente une chaîne variable de zéro caractère
ou plus.
Exemples
Si vous souhaitez exclure tous les fichiers d'un dossier, tapez le chemin d'accès au dossier et utilisez le masque
« *.* ».
Pour exclure un disque complet avec tous ses fichiers et sous-dossiers, utilisez le masque « D:\ ».
Si vous ne souhaitez exclure que les fichiers doc, utilisez le masque « *.doc ».
Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez
que le premier (par exemple « D »), utilisez le format suivant : « D????.exe ». Les points d'interrogation
remplacent les caractères manquants (inconnus).
Remarque : une menace présente dans un fichier n'est pas détectée par le module de protection du système de
fichiers en temps réel ou par le module d'analyse de l'ordinateur si le fichier en question répond aux critères
d'exclusion de l'analyse.
Chemin - Chemin d'accès aux fichiers et dossiers exclus.
Menace - Si le nom d'une menace figure à côté d'un fichier exclu, cela signifie que ce fichier n'est exclu que pour
27
cette menace, mais qu'il n'est pas exclu complètement. Si le fichier est infecté ultérieurement par un autre logiciel
malveillant, il est détecté par le module antivirus. Ce type d'exclusion ne peut être utilisé que pour certains types
d'infiltrations. Il peut être créé soit dans la fenêtre des alertes de menaces qui signale l'infiltration (cliquez sur
Afficher les options avancées et sélectionnez Exclure de la détection), soit en cliquant sur Configuration >
Quarantaine, puis à l'aide d'un clic droit sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure
de la détection dans le menu contextuel.
Ajouter... : exclut des objets de la détection
Modifier... : permet de modifier les entrées sélectionnées
Supprimer : supprime les entrées sélectionnées
4.1.1.6 Configuration des paramètres du moteur ThreatSense
ThreatSense est une technologie constituée de nombreuses méthodes complexes de détection de menaces. C'est
une technologie proactive : elle fournit une protection dès le début de la propagation d'une nouvelle menace. Elle
utilise une combinaison d'analyse de code, d'émulation de code, de signatures génériques et de signatures de virus
qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de
contrôler plusieurs flux de données simultanément, ce qui maximise l'efficacité et le taux de détection. La
technologie ThreatSense élimine avec succès les rootkits.
Les options de configuration du moteur ThreatSense permettent de spécifier plusieurs paramètres d'analyse :
les types de fichiers et les extensions à analyser ;
la combinaison de plusieurs méthodes de détection ;
les niveaux de nettoyage, etc.
Pour ouvrir la fenêtre de configuration, cliquez sur Configuration... dans la fenêtre de configuration avancée de
chaque module utilisant la technologie ThreatSense (reportez-vous aux informations ci-dessous). Chaque scénario
de sécurité peut exiger une configuration différente. ThreatSense est configurable individuellement pour les
modules de protection suivants :
protection en temps réel du système de fichiers ;
protection des documents ;
protection du client de messagerie ;
protection de l'accès au Web ;
analyse de l'ordinateur.
Les paramètres ThreatSense sont spécifiquement optimisés pour chaque module et leur modification peut avoir
une incidence significative sur le fonctionnement du système. Par exemple, en modifiant les paramètres pour
toujours analyser les Fichiers exécutables compressés par un compresseur d’exécutables ou pour autoriser
l'heuristique avancée dans la protection en temps réel du système de fichiers, vous pouvez dégrader les
performances du système (normalement, seuls les fichiers nouvellement créés sont analysés par ces méthodes). Il
est donc recommandé de ne pas modifier les paramètres par défaut de ThreatSense pour tous les modules, à
l'exception du module Analyse de l'ordinateur.
4.1.1.6.1 Objets
La section Objets permet de définir les fichiers et les composants de l'ordinateur qui vont faire l'objet d'une analyse visant à rechercher les éventuelles infiltrations.
Mémoire vive - Lance une analyse visant à rechercher les menaces qui attaquent la mémoire vive du système.
Secteurs d'amorçage - Analyse les secteurs d'amorçage afin de détecter la présence éventuelle de virus dans
l'enregistrement d'amorçage principal.
Fichiers des courriers électroniques - Le programme prend en charge les extensions suivantes : DBX (Outlook
Express) et EML.
Archives - Le programme prend en charge les extensions suivantes : ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG,
LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE et de nombreuses autres extensions.
28
Archives auto-extractibles - Les archives auto-extractibles (SFX) n'ont pas besoin de programmes spécialisés pour
être décompressées.
Fichiers exécutables compressés par un compresseur d'exécutables - Contrairement aux archiveurs standard, ces
fichiers se décompressent en mémoire. Outre les compacteurs statiques standard (UPX, yoda, ASPack, FSG, etc.),
l'analyseur prend en charge de nombreux autres types de compacteurs (grâce à l'émulation de code).
4.1.1.6.2 Options
Utilisez la section Options pour sélectionner les méthodes à utiliser lors de la recherche d'infiltrations dans le système. Les options disponibles sont les suivantes :
Heuristique - La méthode heuristique utilise un algorithme d'analyse de l'activité (malveillante) des programmes.
Elle présente l'avantage d'identifier un code malveillant qui n'existait pas ou qui n'était pas identifié par les bases
de signatures de virus antérieures. Cette méthode présente néanmoins l'inconvénient d'une probabilité (assez
faible) de fausses alarmes.
Heuristique avancée/ADN/Signatures intelligentes - L'heuristique avancée est l'une des technologies utilisées par
ESET NOD32 Antivirus pour offrir des détections proactives des menaces. Elle permet de détecter par émulation des
logiciels malveillants inconnus en fonction de leur fonctionnement. Ce nouveau module permet de contourner les
méthodes anti-émulation utilisés par les développeurs de logiciel malveillants. La dernière version utilise une
méthode d'émulation de code entièrement nouvelle, fondée sur la conversion binaire. Outre ces améliorations,
l'analyse basée sur l'ADN a fait l'objet d'une mise à jour importante afin d'améliorer les détections génériques et de
gérer les logiciels malveillants actuels avec plus de précision.
ESET Live Grid - À l'aide de la technologie de réputation d'ESET, les informations sur les fichiers analysés sont
comparées aux données issues du système ESET Live Grid basé sur le cloud computing. Cette comparaison permet
d'améliorer la détection tout en accélérant l'analyse.
4.1.1.6.3 Nettoyage
Les paramètres de nettoyage déterminent le comportement de l'analyseur lors du nettoyage des fichiers infectés. Il
existe 3 niveaux de nettoyage.
4.1.1.6.4 Extensions
L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette
section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser.
Par défaut, tous les fichiers sont analysés, quelle que soit leur extension. Toutes les extensions peuvent être
ajoutées à la liste des fichiers exclus de l'analyse. Si Analyser tous les fichiers est désélectionné, la liste change et
affiche toutes les extensions des fichiers analysés.
Pour activer l'analyse des fichiers sans extension, sélectionnez Analyser les fichiers sans extension. Ne pas analyser
les fichiers sans extension devient disponible lorsqu'Analyser tous les fichiers est activé.
L'exclusion de fichiers peut être utile si l'analyse de certains types de fichiers provoque un dysfonctionnement de
l'application utilisant certaines extensions. Par exemple, il peut être judicieux d'exclure les extensions .edb, .eml et
.tmp si vous utilisez un serveur Microsoft Exchange.
Les boutons Ajouter et Supprimer permettent d'activer ou d'empêcher l'analyse des fichiers portant certaines
extensions. Le fait de taper une extension active le bouton Ajouter et permet d'ajouter cette nouvelle extension à
la liste. Sélectionnez une extension dans la liste, puis cliquez sur Supprimer pour supprimer cette extension de la
liste.
Vous pouvez utiliser les symboles spéciaux « * » (astérisque) et « ? » (point d'interrogation). L'astérisque remplace
n'importe quelle chaîne de caractères, tandis que le point d'interrogation remplace n'importe quel caractère. Un
soin particulier doit être apporté à la spécification des adresses exclues, car la liste ne doit contenir que des
adresses sûres et de confiance. De la même manière, veillez à employer correctement les symboles « * » et « ? »
dans cette liste.
Pour n'analyser que l'ensemble des extensions par défaut, cliquez sur Par défaut, puis sur Oui pour confirmer.
29
4.1.1.6.5 Limites
La section Limites permet de spécifier la taille maximale des objets et les niveaux d'imbrication des archives à
analyser :
Taille maximale d'objet - Définit la taille maximale des objets à analyser. Le module antivirus n'analyse que les
objets d'une taille inférieure à celle spécifiée. Cette option ne doit être modifiée que par des utilisateurs
expérimentés et qui ont des raisons particulières d'exclure de l'analyse des objets de plus grande taille. Valeur par
défaut : illimité.
Durée d'analyse maximale pour l'objet (s) - Définit la durée maximum attribuée à l'analyse d'un objet. Si la valeur
de ce champ a été définie par l'utilisateur, le module antivirus cesse d'analyser un objet une fois ce temps écoulé,
que l'analyse soit terminée ou non. Valeur par défaut : illimité.
Niveau d'imbrication des archives - Spécifie la profondeur maximale d'analyse des archives. Valeur par défaut : 10.
Taille maximale de fichier dans l'archive - Cette option permet de spécifier la taille maximale des fichiers (après
extraction) à analyser contenus dans les archives. Valeur par défaut : illimité.
Si l'analyse d'une archive prend fin prématurément pour ces raisons, la case de l'archive reste décochée.
Remarque : il n'est pas recommandé de modifier les valeurs par défaut. Dans des circonstances normales, il n'y a
aucune raison de le faire.
4.1.1.6.6 Autre
Vous pouvez configurer les options suivantes dans la section Autre :
Journaliser tous les objets - Si cette option est sélectionnée, le fichier journal affiche tous les fichiers analysés,
même ceux qui ne sont pas infectés. Par exemple, si une infiltration est détectée dans une archive, le journal
répertorie également les fichiers nettoyés contenus dans l'archive.
Activer l'optimisation intelligente - Lorsque cette option est sélectionnée, les paramètres optimaux sont utilisés de
manière à garantir le niveau d'analyse le plus efficace tout en conservant la meilleure vitesse d'analyse. Les
différents modules de protection proposent une analyse intelligente en utilisant différentes méthodes et en les
appliquant à des types de fichiers spécifiques. Si l'option Activer l'optimisation intelligente est désactivée, seuls les
paramètres définis par l'utilisateur dans le noyau ThreatSense des différents modules sont appliqués lors de la
réalisation d'une analyse.
Lorsque vous configurez les paramètres du moteur ThreatSense pour l'analyse d'un ordinateur, vous disposez
également des options suivantes :
Analyser les flux de données alternatifs (ADS) : les flux de données alternatifs (ADS) utilisés par le système de
fichiers NTFS sont des associations de fichiers et de dossiers que les techniques d'analyse ordinaires ne permettent
pas de détecter. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de
données alternatifs.
Exécuter les analyses en arrière-plan avec une priorité faible - Toute séquence d'analyse consomme une certaine
quantité de ressources système. Si vous utilisez des programmes qui exigent une grande quantité de ressources
système, vous pouvez activer l'analyse en arrière-plan à faible priorité de manière à réserver des ressources pour
vos applications.
Conserver la date et l'heure du dernier accès : sélectionnez cette option pour conserver l'heure d'accès d'origine
des fichiers analysés au lieu de les mise à jour (par exemple, pour les utiliser avec des systèmes de sauvegarde de
données).
Faire défiler le journal de l'analyse - Cette option permet d'autoriser/interdire le défilement du journal. Si cette
option est sélectionnée, les informations défilent vers le haut dans la fenêtre d'affichage.
30
Loading...