Page 1
KASPERSKY LAB
Kaspersky® Anti-Virus 6.0 SOS
MANUEL DE
L’UTILISATEUR
Page 2
KASPERSKY® ANTI-VIRUS 6.0 SOS
Manuel de l’utilisateur
© Kaspersky Lab
http://www.kaspersky.fr/
Date d’édition: juillet 2007
Page 3
Sommaire
CHAPITRE 1. MENACES SUR LA SECURITE INFORMATIQUE............................... 8
1.1. Sources des menaces........................................................................................... 8
1.2. Propagation des menaces .................................................................................... 9
1.3. Types de menaces.............................................................................................. 11
1.4. Signes d'une infection ......................................................................................... 14
1.5. Que faire lorsque les symptômes d'une infection sont présents ? .................... 15
1.6. Préventions des infections de votre ordinateur .................................................. 16
CHAPITRE 2. KASPERSKY ANTI-VIRUS 6.0 SOS.................................................... 18
2.1. Nouveautés de Kaspersky Anti-Virus 6.0 SOS.................................................. 18
2.2. Composition de Kaspersky Anti-Virus 6.0 SOS................................................. 20
2.2.1. Tâches de recherche de virus...................................................................... 20
2.2.2. Services du programme ............................................................................... 21
2.3. Configurations matérielle et logicielle ................................................................. 22
2.4. Contenu du pack logiciel ..................................................................................... 23
CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS 6.0 SOS.................. 25
3.1. Procédure d’installation ....................................................................................... 26
3.2. Assistant de configuration initiale........................................................................ 29
3.2.1. Activation du logiciel ..................................................................................... 30
3.2.1.1. Sélection du mode d'activation du programme .................................... 30
3.2.1.2. Saisie du code d'activation ....................................................................31
3.2.1.3. Réception de la clé de licence............................................................... 31
3.2.1.4. Sélection du fichier de clé de licence .................................................... 32
3.2.1.5. Fin de l'activation du logiciel ..................................................................32
3.2.2. Configuration de la mise à jour..................................................................... 32
3.2.3. Programmation de la recherche de virus..................................................... 33
3.2.4. Restriction de l'accès au logiciel................................................................... 34
3.2.5. Fin de l'Assistant de configuration................................................................ 34
3.3. Procédure d'installation de l'application via la ligne de commande................... 35
3.4. Procédure d'installation via l'éditeur d'objet de stratégie de groupe (Groupe
Policy Object) ..................................................................................................... 35
Page 4
4 Kaspersky Anti-Virus 6.0 SOS
3.4.1. Installation de l’application............................................................................ 36
3.4.2. Mise à jour de la version de l’application ..................................................... 36
3.4.3. Suppression de l’application......................................................................... 37
3.5. Mise à niveau de la version 5.0 à la version 6.0 ................................................ 37
CHAPITRE 4. INTERFACE DU LOGICIEL.................................................................. 39
4.1. Icône de la barre des tâches............................................................................... 39
4.2. Menu contextuel .................................................................................................. 40
4.3. Fenêtre principale du logiciel............................................................................... 41
4.4. Fenêtre de configuration du logiciel .................................................................... 43
CHAPITRE 5. PREMIERE UTILISATION .................................................................... 45
5.1. Recherche d'éventuels virus............................................................................... 45
5.2. Recherche d'éventuels virus dans les secteurs critiques de l'ordinateur .......... 46
5.3. Recherche d'éventuels virus dans les fichiers, les répertoires ou les disques.. 47
5.4. Mise à jour du logiciel .......................................................................................... 48
CHAPITRE 6. ADMINISTRATION DE L’APPLICATION............................................. 49
6.1. Désactivation/activation de l’application .............................................................49
6.2. Types de programmes malveillants contrôlés.................................................... 50
6.3. Constitution de la zone de confiance.................................................................. 51
6.4. Lancement d'une tâche avec les privilèges d'un utilisateur ............................... 56
6.5. Programmation du lancement de tâches et de l’envoi des notifications ........... 58
6.6. Configuration de la productivité........................................................................... 60
CHAPITRE 7. RECHERCHE DE VIRUS SUR L’ORDINATEUR................................ 62
7.1. Administration des tâches de recherche de virus ..............................................63
7.2. Composition de la liste des objets à analyser ....................................................63
7.3. Création de tâches liées à la recherche de virus ...............................................65
7.4. Configuration des tâches liées à la recherche de virus ..................................... 66
7.4.1. Sélection du niveau de protection................................................................ 67
7.4.2. Définition du type d'objet analysé................................................................. 68
7.4.3. Restauration des paramètres d'analyse par défaut..................................... 71
7.4.4. Sélection de l'action exécutée sur les objets ............................................... 71
7.4.5. Paramètres complémentaires pour la recherche de virus .......................... 74
7.4.6. Définition de paramètres d'analyse uniques pour toutes les tâches........... 75
CHAPITRE 8. ESSAI DE KASPERSKY ANTI-VIRUS 6.0 SOS.................................. 77
Page 5
Sommaire 5
8.1. Virus d’essai EICAR et ses modifications........................................................... 77
8.2. Vérification des tâches de recherche de virus.................................................... 79
CHAPITRE 9. MISE A JOUR DU LOGICIEL ............................................................... 81
9.1. Lancement de la mise à jour............................................................................... 82
9.2. Annulation de la dernière mise à jour .................................................................83
9.3. Création de tâches liées à la mise à jour............................................................ 83
9.4. Configuration de la mise à jour ........................................................................... 85
9.4.1. Sélection de la source des mises à jour ...................................................... 85
9.4.2. Sélection du mode et des objets de la mise à jour...................................... 88
9.4.3. Configuration des paramètres de connexion............................................... 90
9.4.4. Copie des mises à jour................................................................................. 92
9.4.5. Actions exécutées après la mise à jour du logiciel...................................... 93
CHAPITRE 10. POSSIBILITES COMPLEMENTAIRES.............................................. 94
10.1. Quarantaine pour les objets potentiellement infectés...................................... 95
10.1.1. Manipulation des objets en quarantaine.................................................... 96
10.1.2. Configuration de la quarantaine................................................................. 98
10.2. Copie de sauvegarde des objets dangereux ................................................... 99
10.2.1. Manipulation des copies de sauvegarde ................................................... 99
10.2.2. Configuration des paramètres du dossier de sauvegarde...................... 101
10.3. Utilisation des rapports.................................................................................... 101
10.3.1. Configuration des paramètres du rapport................................................ 103
10.3.2. Onglet Infectés.......................................................................................... 104
10.3.3. Onglet Evénements.................................................................................. 105
10.3.4. Onglet Statistiques.................................................................................... 106
10.3.5. Onglet Paramètres ................................................................................... 107
10.4. Informations générales sur le logiciel.............................................................. 108
10.5. Administration des licences............................................................................. 109
10.6. Service d'assistance technique aux utilisateurs............................................. 111
10.7. Configuration de l'interface de Kaspersky Anti-Virus 6.0 SOS...................... 112
10.8. Notifications relatives aux événements de Kaspersky Anti-Virus 6.0 SOS... 114
10.8.1.1. Types de notification et mode d’envoi des notifications ...................115
10.8.1.2. Configuration de l’envoi des notifications par courrier électronique. 117
10.8.1.3. Configuration du journal des événements ........................................ 118
10.8.2. Restriction de l'accès à l’application......................................................... 119
10.9. Exportation/importation des paramètres de Kaspersky Anti-Virus 6.0 SOS. 120
Page 6
6 Kaspersky Anti-Virus 6.0 SOS
10.10. Restauration des paramètres par défaut...................................................... 121
CHAPITRE 11. UTILISATION DU PROGRAMME AU DEPART DE LA LIGNE DE
COMMANDE............................................................................................................ 123
11.1. Activation du logiciel........................................................................................ 125
11.2. Gérer les tâches .............................................................................................. 125
11.3. Analyse antivirus des fichiers.......................................................................... 127
11.4. Mise à jour du logiciel...................................................................................... 131
11.5. Remise du programme à l'état antérieur à la mise à jour.............................. 133
11.6. Exportation des paramètres............................................................................ 133
11.7. Importation des paramètres............................................................................ 134
11.8. Lancement de l’application.............................................................................. 135
11.9. Arrêt de l’application........................................................................................ 135
11.10. Consultation de l'aide .................................................................................... 135
11.11. Codes de retour de la ligne de commande .................................................. 135
CHAPITRE 12. MODIFICATION, REPARATION OU SUPPRESSION DU
LOGICIEL .................................................................................................................137
12.1. Modification, réparation ou suppression du logiciel à l'aide d'assistant
d'installation...................................................................................................... 137
12.2. Procédure de suppression de l'application via la ligne de commande.......... 139
CHAPITRE 13. ADMINISTRATION DU LOGICIEL VIA KASPERSKY
ADMINISTRATION KIT............................................................................................ 141
13.1. Administration de l’application......................................................................... 144
13.1.1. Lancement et arrêt de l’application .......................................................... 145
13.1.2. Configuration de l’application ...................................................................146
13.1.3. Configuration des paramètres spécifiques .............................................. 148
13.2. Administration des tâches............................................................................... 149
13.2.1. Lancement et arrêt des tâches................................................................. 150
13.2.2. Création de tâches ................................................................................... 151
13.2.2.1. Création d’une tâche locale............................................................... 151
13.2.2.2. Création d’une tâche de groupe........................................................ 153
13.2.2.3. Création d’une tâche globale............................................................. 154
13.2.3. Configuration des tâches.......................................................................... 154
13.3. Administration des stratégies.......................................................................... 155
13.3.1. Création d’une stratégie ...........................................................................156
13.3.2. Consultation et modification des paramètres de la stratégie .................. 158
Page 7
Sommaire 7
CHAPITRE 14. QUESTIONS FREQUEMMENT POSEES....................................... 160
ANNEXE A. AIDE......................................................................................................... 162
A.1. Liste des objets analysés en fonction de l'extension....................................... 162
A.2. Masques autorisés pour l'exclusion de fichiers................................................ 164
A.3. Masques d'exclusion autorisés en fonction du verdict..................................... 166
A.4. Description des paramètres du fichier setup.ini ............................................... 166
ANNEXE B. KASPERSKY LAB .................................................................................. 168
B.1. Autres produits antivirus ................................................................................... 169
B.2. Coordonnées..................................................................................................... 181
ANNEXE C. CONTRAT DE LICENCE ....................................................................... 182
Page 8
CHAPITRE 1. MENACES SUR LA
SECURITE INFORMATIQUE
Le développement continu des technologies informatiques et leur introduction
dans tous les domaines d’activités humaines s'accompagnent d’une
augmentation du nombre de crimes visant les données informatiques.
Les organismes publics et les grandes entreprises attirent les cybercriminels. Ils
cherchent à voler des informations confidentielles, à miner les réputations
commerciales, à gêner le fonctionnement quotidien et à accéder aux données de
ces différentes organisations. Ces diverses actions peuvent entraîner des
dommages matériels, financières et moraux conséquents.
Les grandes entreprises ne sont pas les seules soumises au risque. Les
particuliers peuvent également devenir des victimes. Les criminels, grâces à
divers moyens, peuvent accéder aux données personnelles telles que des
numéros de compte bancaire, des cartes de crédit ou des mots de passe, ils
peuvent rendre un ordinateur totalement inutilisable ou prendre les commandes
de celui-ci. Ces ordinateurs pourront être ultérieurement utilisés en tant
qu’élément d’un réseau de zombies, à savoir un réseau d’ordinateurs infectés
utilisés par les individus mal intentionnés en vue de lancer des attaques contre
des serveurs, de récolter des informations confidentielles ou de diffuser de
nouveaux virus et chevaux de Troie.
Tout le monde est désormais conscient de la valeur des informations et de la
nécessité de les protéger. Mais ces données doivent rester accessibles à un
groupe défini d’utilisateurs (par exemple, les collègues, les clients ou les
partenaires de l’entreprise). Il faut dès lors trouver un moyen de mettre en œuvre
un système de protection complexe des données. Ce système doit tenir compte
de toutes les sources envisageables de menaces (facteurs humains ou
techniques, catastrophes naturelles) et doit reposer sur un ensemble de mesures
de protection au plan physique, administratif et technique.
1.1. Sources des menaces
Les menaces qui planent sur les données peuvent émaner d’un individu ou d’un
groupe d’individus ou peuvent provenir de phénomènes indépendants de toute
intervention humaine. Sur la base de ces informations, les sources de menaces
peuvent être scindées en trois groupes :
Page 9
Menaces sur la sécurité informatique 9
• Facteur humain. Ce groupe de menaces provient d’un individu qui
possède un accès autorisé ou non aux données. Les menaces de ce
groupe sont :
• externes lorsqu’elles proviennent de cybercriminels, d’escrocs,
de partenaires peu scrupuleux ou de structures criminelles.
• internes lorsqu’elles impliquent un membre du personnel de
l’entreprise ou le particulier qui utilise son ordinateur. Les
actions des membres de ce groupe peuvent être préméditées
ou accidentelles.
• Facteur technique. Ce type de menaces recouvre les problèmes
techniques : matériel obsolète, mauvaise qualité des logiciels et du
matériel utilisés pour traiter l’information. Tout cela entraîne la défaillance
de l’équipement et, bien souvent, la perte de données.
• Catastrophes naturelles. Ce groupe contient tous les cas de forces
majeures sur lesquels l’homme n’a aucun contrôle.
Il faut absolument tenir compte de ces trois catégories lors du développement
d’un système de sécurité des données informatiques. Ce manuel traite
uniquement de la source directement liée à l’activité de Kaspersky Lab, à savoir
les menaces externes créées par un individu.
1.2. Propagation des menaces
Le développement des technologies informatiques et des moyens de
communication permet aux individus mal intentionnés de propager les menaces
par divers canaux. Nous allons les aborder en détail.
Internet
Le réseau des réseaux se caractérise par le fait qu’il n’appartient à
personne et qu’il n’a pas de limites territoriales. Ces deux éléments
contribuent pour beaucoup au développement de nombreuses ressources
Internet et à l’échange d’informations. A l’heure actuelle, n’importe qui
peut accéder à des données sur Internet ou créer son propre site.
Ce sont ces mêmes caractéristiques du réseau Internet qui permettent
aux individus mal intentionnés de commettre leurs méfaits sans risquer
d’être attrapés et punis.
Les individus mal intentionnés placent des virus et d’autres programmes
malveillants sur des sites Web après les avoir « dissimulés » sous
l’apparence d’un programme utile et gratuit. De plus, les scripts exécutés
automatiquement à l’ouverture de certaines pages Web peuvent lancer
des actions malveillantes sur votre ordinateur, y compris la modification
Page 10
10 Kaspersky Anti-Virus 6.0 SOS
de la base de registres système, le vol de données personnelles et
l’installation de programmes malveillants.
Grâce aux technologies de réseau, les individus mal intentionnés lancent
des attaques sur des ordinateurs personnels ou des serveurs d’entreprise
distants. Le bilan de ces attaques peut être la mise hors service de la
source, l’obtention de l’accès total à l’ordinateur et, par conséquent, aux
informations qu’il contient ou l’utilisation de la ressource en tant que partie
du réseau de zombies.
La popularité croissante des cartes de crédit et des paiements
électroniques utilisés pour régler des achats en ligne (magasins en ligne,
ventes aux enchères, sites de banque, etc.) s’accompagne d’une
augmentation du nombre d’escroqueries en ligne qui sont devenues l’un
des crimes les plus répandus.
Intranet
Un intranet est un réseau interne développé afin de gérer les informations
au sein de l’entreprise ou un réseau privé. L’intranet est le seul espace du
réseau prévu pour la sauvegarde, l’échange et l’accès aux informations
de tous les ordinateurs du réseau. Aussi, lorsqu’un ordinateur du réseau
est infecté, les ordinateurs restant sont exposés à un risque considérable.
Afin d’éviter toute situation similaire, il faut non seulement protéger le
périmètre du réseau mais également chaque ordinateur qui en fait partie.
Courrier électronique
La présence d’un client de messagerie électronique sur presque tous les
ordinateurs et l’exploitation du carnet d’adresses électroniques pour
trouver de nouvelles adresses favorisent énormément la diffusion des
programmes malveillants. L’utilisateur d’une machine infectée, sans se
douter de quoi que ce soit, envoie des messages infectés à divers
destinataires qui, à leur tour, envoient des messages infectés, etc. Il
arrive même fréquemment qu’un document infecté se retrouve, suite à
une erreur, dans les listes de diffusion commerciales d’une grande
société. Dans ce cas, le nombre de victimes ne se chiffrent pas à
quelques malheureux mais bien en centaines, voire en milliers de
destinataires qui diffuseront, à leur tour, les fichiers infectés à des
dizaines de milliers d’autres abonnés.
En plus du risque d’être infecté par un programme malveillant, il y a
également le problème lié à la réception de messages non sollicités. Bien
que le courrier indésirable ne constitue pas une menace directe, il
augmente la charge des serveurs de messagerie, génère un trafic
complémentaire, encombre les boîtes aux lettres et entraîne une perte de
temps productif, ce qui peut avoir des répercussions financières
sérieuses.
Page 11
Menaces sur la sécurité informatique 11
Il convient de noter que les individus mal intentionnés ont commencé à
recourir aux technologies de diffusion massive du courrier indésirable et à
l’ingénierie sociale pour amener l’utilisateur à ouvrir le message, à cliquer
sur un lien vers un site quelconque, etc. Pour cette raison, la possibilité
de filtrer le courrier indésirable est importante en elle-même mais
également pour lutter contre les nouveaux types d’escroquerie en ligne
comme le phishing ou la diffusion de programmes malveillants.
Média amovibles
Les disques amovibles (disquettes, cédéroms, cartes Flash) sont
beaucoup utilisés pour conserver des données ou les transmettre.
Lorsque vous exécutez un fichier infecté par le code malicieux depuis un
disque amovible, vous pouvez endommager les données sauvegardées
sur votre ordinateur ou propager le virus sur d’autres disques de votre
ordinateur ou des ordinateurs du réseau.
1.3. Types de menaces
A l’heure actuelle, votre ordinateur peut être endommagé par un nombre assez
important de menaces. Cette rubrique se penche plus particulièrement sur les
menaces bloquées par Kaspersky Anti-Virus 6.0 SOS :
Vers
Ce type de programmes malveillants se propage principalement en
exploitant les vulnérabilités des systèmes d’exploitation. Les vers doivent
leur nom à leur manière de passer d’un ordinateur à l’autre en exploitant
le réseau et le courrier électronique. Cette technique permet à de
nombreux vers de se diffuser à une très grande vitesse.
Ils s’introduisent dans l’ordinateur, recherchent les adresses de réseau
des autres machines et y envoient leur copie. De plus, les vers exploitent
également les données contenues dans le carnet d’adresses des clients
de messagerie. Certains représentants de cette catégorie de programmes
malveillants peuvent créer des fichiers de travail sur les disques du
système, mais ils peuvent très bien ignorer les ressources de l’ordinateur,
à l’exception de la mémoire vive.
Virus
Il s’agit de programmes qui infectent d’autres programmes. Ils insèrent
leur code dans celui de l’application ciblée afin de pouvoir prendre les
commandes au moment de l’exécution des fichiers infectés. Cette
définition simple permet d’identifier l’une des principales actions
exécutées par les virus, à s’avoir l’infection.
Chevaux de Troie
Page 12
12 Kaspersky Anti-Virus 6.0 SOS
Il s’agit d’applications qui réalisent diverses opérations sur l’ordinateur
infecté à l’insu de l’utilisateur. Cela va de la destruction de données
sauvegardées sur le disque dur au vol d’informations confidentielles en
passant par le " crash " du système. Ces programmes malicieux ne sont
pas des virus au sens traditionnel du terme (en effet, ils ne peuvent
infecter les autres applications ou les données). Les chevaux de Troie
sont incapables de s’introduire eux-mêmes dans un ordinateur. Au
contraire, ils sont diffusés par des personnes mal intentionnées qui les
présentent sous les traits d’applications « utiles ». Ceci étant dit, les
dommages qu’ils occasionnent peuvent être bien plus sérieux que ceux
produits par les attaques de virus traditionnelles.
Ces derniers temps, ce sont les vers qui constituent la majorité des programmes
malicieux en circulation. Viennent ensuite, par ordre de diffusion, les virus et les
chevaux de Troie. Certains programmes malicieux répondent aux définitions de
deux, voire trois, des types mentionnés ci-dessous.
Adwares
Ce code est intégré, à l’insu de l’utilisateur, dans un logiciel afin d’afficher
des messages publicitaires. En règle générale, les adwares sont intégrés
à des logiciels distribués gratuitement. La publicité s’affiche dans l’espace
de travail. Bien souvent, ces programmes recueillent également des
données personnelles sur l’utilisateur qu’ils transmettent à leur auteur, ils
modifient divers paramètres du navigateur (page d’accueil et recherche,
niveau de sécurité, etc.) et ils créent un trafic sur lequel l’utilisateur n’a
aucun contrôle. Tout cela peut entraîner une violation de la politique de
sécurité, voire des pertes financières.
Logiciels espion
Ces programmes sont capables de récolter des informations sur un
individu particulier ou sur une organisation à son insu. Il n’est pas toujours
facile de définir la présence de logiciels espion sur un ordinateur. En règle
générale, ces programmes poursuivent un triple objectif :
• Suivre les actions de l’utilisateur sur l’ordinateur ;
• Recueillir des informations sur le contenu du disque dur ; il
s’agit bien souvent du balayage de certains répertoires ou de la
base de registres système afin de dresser la liste des
applications installées sur l’ordinateur ;
• Recueillir des informations sur la qualité de la connexion, les
modes de connexion, la vitesse du modem, etc.
Riskwares
Il s’agit d’un programme qui n’a aucune fonction malicieuse mais qui
pourrait être exploité par un individu mal intentionné en guise de soutien à
Page 13
Menaces sur la sécurité informatique 13
un programme malicieux en raison des failles ou des erreurs qu’il
contient. Dans certains cas, la présence de tels programmes sur votre
ordinateur expose vos données à un certain risque. Cette catégorie de
programme contient par exemple certains utilitaires d’administration à
distance, des programmes de permutation automatique de la disposition
du clavier, des clients IRC, des serveurs FTP, des utilitaires d’arrêt de
processus ou de dissimulation de leur fonctionnement.
Une autre catégorie de programmes présentant un risque potentiel, proche des
adwares, spywares et riskwares, contient les programmes qui s’intègrent au
navigateur et qui réorientent le trafic. Il vous est certainement déjà arrivé de
cliquer de vouloir accéder à un site particulier et de vous retrouvez sur la page
d’accueil d’un site totalement différent.
Jokewares
Ces programmes ne vont causer aucun dégât direct à votre ordinateur
mais ils s’affichent des messages qui indiquent que des dégâts ont déjà
été commis ou qu’ils seront commis sous certaines conditions. Ces
programmes préviennent souvent les utilisateurs d’une menace
inexistante telle que le formatage du disque dur (alors qu’aucun
formatage n’est exécuté), découvrent des virus dans des fichiers sains,
etc.
Rootkit
Utilitaires qui permettent de dissimuler une activité malveillante. Ils
masquent la présence de programmes malveillants afin que ceux-ci ne
soient pas identifiés par les logiciels antivirus. Les rootkits modifient le
système d’exploitation de l’ordinateur et remplacent ses fonctions
fondamentales afin de dissimuler sa propre présence et les actions
exécutées par l’individu mal intentionné sur l’ordinateur infecté.
Autres programmes dangereux
Programmes développés pour mener des attaques par déni de service
sur des serveurs distants, pour s’introduire dans d’autres ordinateurs ou
qui servent au développement de logiciels malicieux. Cette catégorie
reprend les utilitaires d’attaque informatique, les constructeurs de virus,
les balayeurs de vulnérabilités, les programmes d’identification de mots
de passe, les programmes de pénétration des réseau ou du système
attaqué.
Kaspersky Anti-Virus 6.0 SOS identifie et bloque ces différentes menaces en
exploitant la méthode réactive qui repose sur la recherche des objets malicieux à
l’aide d’une base des signatures des menaces qui est actualisée en
permanence. Cette méthode requiert au moins une infection pour ajouter la
signature de la menace dans la base et diffuser la mise à jour.
Page 14
14 Kaspersky Anti-Virus 6.0 SOS
Attention !
Dans ce manuel, le terme « virus » désignera aussi bien les programmes
malveillants que les riskwares. Le type de programme malveillant sera précisé
au besoin.
1.4. Signes d'une infection
Il existe toute une série d'indices qui peuvent indiquer l'infection de l'ordinateur.
Si vous remarquez que votre ordinateur a un comportement bizarre, comme
• Des messages, des images ou des sons imprévus se manifestent ;
• L'ouverture et la fermeture inattendue du lecteur de CD/DVD-ROM;
• Le lancement aléatoire d'une application quelconque sans votre
intervention;
• L'affichage d'un avertissement relatif à la tentative réalisée par un
programme de se connecter à Internet bien que vous n'ayez pas lancé
cette action,
vous êtes alors plus que probablement victime d'un virus informatique.
Certains symptômes laissant présager une infection se manifestent également
via le courrier électronique :
• Vos amis ou vos connaissances parlent de vos messages alors que
vous ne leur avez rien envoyé ;
• Votre boîte aux lettres contient énormément de messages sans objet et
sans adresse d’expéditeur.
Il convient de préciser que ces signes n’indiquent pas toujours la présence de
virus. Ils peuvent être en effet la manifestation d’un autre problème. Ainsi, il est
possible que les messages infectés reprennent votre adresse en tant qu’adresse
de l’expéditeur même s’ils ont été envoyés depuis un autre ordinateur.
L’infection de votre ordinateur peut également se manifester au travers de toute
une série de signes secondaires :
• Gel et échecs fréquents dans le fonctionnement de l’ordinateur ;
• Lenteur au moment du lancement des logiciels ;
• Impossibilité de charger le système d’exploitation ;
• Disparition de fichiers et de répertoires ou altération de leur contenu ;
Page 15
Menaces sur la sécurité informatique 15
• Requêtes fréquentes vers le disque dur (la petite lampe sur la tour
clignote fréquemment) ;
• Le navigateur (par exemple, Microsoft Internet Explorer) « plante » ou se
comporte bizarrement (ex. :impossible de fermer les fenêtre du logiciel).
Dans 90% des cas, ces symptômes sont causés par des problèmes matériels ou
logiciels. Même si ces symptômes ne sont pas nécessairement la manifestation
d’une infection, il est conseillé de réaliser une analyse complète de l'ordinateur
(cf. point 5.1, p. 45).
1.5. Que faire lorsque les
symptômes d'une infection sont
présents ?
Si vous remarquez que votre ordinateur a un comportement suspect :
1. Ne paniquez pas ! La règle d’or dans ce type de situation est de garder
son calme afin d’éviter de supprimer des données importantes.
2. Déconnectez l’ordinateur d’Internet et, le cas échéant, du réseau local.
3. Si le symptôme observé vous empêche de démarrer l’ordinateur depuis
le disque dur (un message d’erreur apparaît lorsque vous allumez
l’ordinateur), essayez de démarrer en mode Sans échec ou au départ
du disque de secours de Microsoft Windows que vous avez créé au
moment de l’installation du système d’exploitation.
4. Avant d’entamer quoi que ce soit, réalisez une copie de votre travail sur
une disquette, un CD/DVD, une carte Flash, etc.
5. Installez Kaspersky Anti-Virus, si cela n’a pas encore été fait.
6. Actualisez les signatures des menaces et les modules de l’application
(cf. point 5.4, p. 48) du programme. Dans la mesure du possible,
réalisez cette opération depuis l’ordinateur sain d’un ami, d’un
cybercafé ou du travail. Il est en effet préférable d’utiliser un autre
ordinateur car si le vôtre est bel et bien infecté, sa connexion à Internet
permettra plus que probablement au virus d’envoyer des informations
importantes à une personne mal intentionnée ou de se propager en
envoyant une copie à tous les contacts de votre carnet d’adresses.
C’est pour cette même raison qu’il est toujours conseillé de déconnecter
votre ordinateur d’Internet si vous soupçonnez une infection. Il est
possible également d’obtenir les mises à jour sur une disquette ou sur
un disque en s’adressant à Kaspersky Lab ou à l’un de ses
distributeurs. Dans ce cas, la mise à jour s’effectue localement.
Page 16
16 Kaspersky Anti-Virus 6.0 SOS
7. Définissez le niveau de sécurité défini par les experts de Kaspersky
Lab.
8. Lancez l' analyse complète de l'ordinateur (cf. point 5.1, p. 45).
1.6. Préventions des infections de
votre ordinateur
Il n’existe aucune mesure fiable et raisonnable qui puisse réduire à zéro le risque
d’infection de votre ordinateur par des virus ou des chevaux de Troie. Toutefois,
vous pouvez réduire considérablement ce risque en suivant un certain nombre
de règles.
Tout comme en médecine, la prévention est une des méthodes de base à
appliquer pour lutter contre les virus. La prévention informatique repose sur un
nombre restreint de règles dont le respect réduira fortement le risque d’infection
par un virus et le danger de perdre des données quelconques.
Vous trouverez ci-après des règles de base en matière de sécurité informatique
qui vous permettront de réduire sensiblement le risque d’attaques de virus.
Toutefois, il ne faut pas oublier que Kaspersky Anti-Virus 6.0 SOS ne garantit
pas la protection en temps réel de l’ordinateur.
Règle N°1 : Protégez votre ordinateur à l’aide d’un antivirus et de logiciels
assurant la sécurité de l’utilisation d’Internet. Pour ce faire :
• Installez sans plus attendre Kaspersky Anti-Virus.
• Actualisez (cf. point 5.4, p. 46) régulièrement les signatures des menaces
livrées avec le logiciel. Réalisez cette opération plusieurs fois par jour en
cas d’épidémie (les bases antivirus sont publiées sur les serveurs de
mises à jour de Kaspersky Lab immédiatement dans ce genre de
situation).
• Appliquez les paramètres recommandés par les experts de Kaspersky
Lab pour l’analyse complète de l’ordinateur et prévoyez son exécution au
moins une fois par semaine.
Règle N°2 : Soyez prudent lors de l’enregistrement de nouvelles données sur
l’ordinateur :
• Recherchez la présence d'éventuels virus dans tous les disques
amovibles (cf. point 5.3, p. 47) (disquettes, CD/DVD, cartes Flash, etc.)
avant de les utiliser.
• Traitez les courriers électroniques avec prudence. N’ouvrez jamais les
fichiers que vous recevez par courrier électronique si vous n’êtes pas
Page 17
Menaces sur la sécurité informatique 17
certain qu’ils vous sont bel et bien destinés, même s’ils ont été envoyés
par vos connaissances.
• Soyez attentif aux données reçues depuis Internet. Si un site Internet
vous invite à installer une nouvelle application, veillez à vérifier son
certificat de sécurité.
• Lorsque vous copiez un fichier exécutable depuis Internet ou depuis un
répertoire local, analysez-le avec Kaspersky Anti-Virus avant de l’ouvrir.
• Soyez prudent dans le choix des sites que vous visitez. En effet, certains
sites sont infectés par des virus de script dangereux ou par des vers
Internet.
Règle N°3 : Suivez attentivement les informations diffusées par Kaspersky Lab.
Généralement, Kaspersky Lab avertit ses utilisateurs de l’existence d’une
nouvelle épidémie bien longtemps avant qu’elle n’atteigne son pic. A ce
moment, le risque d’infection est encore faible et le téléchargement des
signatures des menaces actualisées en temps opportun vous permettra
de vous protéger.
Règle N°4 : Ne croyez pas les canulars présentés sous la forme d’un message
évoquant un risque d’infection.
Règle N°5 : Utilisez Windows Update et installez régulièrement les mises à jour
du système d’application Microsoft Windows.
Règle N°6 : Achetez les copies d’installation des logiciels auprès de vendeurs
agréés.
Règle N°7 : Limitez le nombre de personnes autorisées à utiliser votre
ordinateur.
Règle N°8 : Réduisez le risque de mauvaises surprises en cas d’infection .
Réalisez régulièrement des copies de sauvegarde de vos données. Celles-ci
vous permettront de restaurer assez rapidement le système en cas de perte
de données. Conservez en lieu sûr les CD et les disquettes d’installation
ainsi que tout média contenant des logiciels et des informations de valeur.
Règle N°9 : Consultez régulièrement la liste des programmes installés sur votre
ordinateur. Pour ce faire, vous pouvez utiliser le point Ajouter/Supprimer
des programmes dans le Panneau de configuration ou ouvrez
simplement le répertoire Programmes, le dossier de démarrage
automatique. Vous pourrez ainsi découvrir les logiciels qui ont été installés
sur votre ordinateur à votre insu, par exemple pendant que vous utilisiez
Internet ou installiez un autre programme. Certains d'entre eux sont
probablement des riskwares.
Page 18
CHAPITRE 2. KASPERSKY ANTI-
VIRUS 6.0 SOS
Kaspersky Anti-Virus 6.0 SOS représente la nouvelle génération de solution de
protection des données.
Ce qui différencie Kaspersky Anti-Virus 6.0 SOS des produits existants, c’est le
fait que l’application est un moyen complémentaire de protection contre les virus
qui offre une fonction d’analyse à la demande. Kaspersky Anti-Virus 6.0 SOS
peut fonctionner sans risque de conflits avec d’autres logiciels antivirus.
Kaspersky Anti-Virus 6.0 SOS n’offre pas de protection en temps réel contre les
virus !
2.1. Nouveautés de Kaspersky AntiVirus 6.0 SOS
Ce chapitre aborde en détails les nouveautés de Kaspersky Anti-Virus 6.0 SOS.
Nouveautés au niveau de l’analyse des virus
• Modification de la technologie d’analyse des fichiers sur l'ordinateur de
l'utilisateur : il est désormais possible de réduire la charge sur le
processeur central et les sous-systèmes disque et d'augmenter la vitesse
de l'analyse des fichiers. Ce résultat est obtenu grâce au recours à la
technologie iChecker
inutilement.
• La recherche de virus est désormais soumise à votre utilisation de
l'ordinateur. L'analyse est gourmande en temps et en ressources
système, mais l'utilisateur peut poursuivre son travail. Si l'exécution d'une
tâche quelconque requiert plus de ressources système, la recherche de
virus sera suspendue jusqu’à la fin de cette tâche. L'analyse reprendra là
où elle avait été interrompue.
• L'analyse des secteurs critiques de l'ordinateur, ceux dont l'infection
entraînerait des conséquences irréversibles, est reprise dans une tâche
séparée. Vous pouvez configurer cette tâche de telle sorte qu'elle soit
lancée automatiquement à chaque démarrage du système.
• Elargissement de la fonction de notification de l'utilisateur lorsque des
événements définis se produisent pendant l'utilisation du logiciel. Vous
ТМ
. Ainsi, les fichiers ne sont pas analysés
Page 19
Kaspersky Anti-Virus 6.0 SOS 19
pouvez choisir le mode de notification pour chaque type d’événement :
courrier électronique, avertissement sonore, infobulle, enregistrement
dans le journal des événements.
• Possibilité d’administrer centralement à distance le système de protection
grâce à l’interface complémentaire d’administration sous Kaspersky
Administration Kit.
Nouveautés au niveau de l'interface
• La nouvelle interface de Kaspersky Anti-Virus 6.0 SOS offre un accès
simple et convivial à n'importe quelle fonction de l'application. Vous
pouvez également modifier l'apparence du logiciel en utilisant vos propres
éléments graphiques et la palette de couleurs.
• Vous recevez toutes les informations relatives au fonctionnement de
l'application : Kaspersky Anti-Virus 6.0 SOS émet des messages sur l'état
de la recherce des virus et des mises à jour et joint des commentaires et
des conseils à ses actions et offre une rubrique d'aide détaillée.
Nouveautés au niveau de la mise à jour du programme
• La procédure de mise à jour a été améliorée : Kaspersky Anti-Virus 6.0
SOS vérifie automatiquement si les fichiers de mise à jour sont présents
sur la source de la mise à jour. Si le logiciel découvre des nouvelles
mises à jour, il les télécharge et les installe sur l'ordinateur.
• Seules les données qui vous manquent sont téléchargées. Cela permet
de réduire par 10 le volume téléchargé lors de la mise à jour.
• La mise à jour s'opère depuis la source la plus efficace.
• Il est désormais possible de ne pas utiliser un serveur proxy si la mise à
jour du logiciel est réalisée au départ d'une source locale. Cela permet de
réduire considérablement le volume du trafic qui transite via le serveur
proxy.
• Possibilité de remettre les mises à jour à l'état initial, ce qui permet de
revenir à la version antérieure des signatures de menace en cas de
corruption des fichiers ou d'erreur de copie des mises à jour.
• Possibilité d’utiliser le service de copie des mises à jour dans un
répertoire local en vue de les rendre accessibles aux autres ordinateurs
du réseau. Le trafic Internet est ainsi réduit.
Page 20
20 Kaspersky Anti-Virus 6.0 SOS
2.2. Composition de Kaspersky AntiVirus 6.0 SOS
Kaspersky Anti-Virus 6.0 SOS comprend :
• Des tâches de recherche de virus (cf. point 2.2.1 , p. 20) qui procède à la
recherche d'éventuels virus dans l'ordinateur ou dans des fichiers, des
répertoires, des disques ou des secteurs particuliers.
• Des services (cf. point 2.2.2, p. 21) qui garantissent la mise à jour des
signatures des menaces et le soutien informatif dans le cadre de
l'utilisation du logiciel et qui permettent d'en élargir les fonctions.
2.2.1. Tâches de recherche de virus
Il est particulièrement important de procéder régulièrement à une analyse
antivirus de l'ordinateur. Pour ce faire, Kaspersky Anti-Virus 6.0 SOS contient les
tâches suivantes axées sur la recherche des virus :
Secteurs critiques
Recherche d'éventuels virus dans tous les secteurs critiques de
l'ordinateur. Il s'agit de la mémoire système, des objets utilisés au
démarrage du système, des secteurs d'amorçage des disques et des
répertoires système Microsoft Windows et system32. L'objectif poursuivi
est d'identifier rapidement les virus actifs dans le système sans devoir
lancer une analyse complète de l'ordinateur.
Mon poste de travail
Recherche d'éventuels virus sur votre ordinateur avec analyse minutieuse
de tous les disques connectés, de la mémoire et des fichiers.
Objets de démarrage
Recherche d'éventuels virus dans les objets chargés lors du démarrage
du système d'exploitation, ainsi que la mémoire vive et les secteurs
d'amorçage des disques.
Il est possible également de créer d'autres tâches de recherche de virus et de
programmer leur lancement. Par exemple, il est possible de créer une tâche pour
l'analyse des bases de messagerie une fois par semaine ou une tâche pour la
recherche d'éventuels virus dans le répertoire Mes documents.
Page 21
Kaspersky Anti-Virus 6.0 SOS 21
2.2.2. Services du programme
Kaspersky Anti-Virus 6.0 SOS propose divers services. Ceux-ci visent à
maintenir le logiciel à jour, à élargir les possibilités d'utilisation du programme et
à fournir de l'aide pendant l'utilisation du programme.
Mise à jour
Afin d'être toujours prêt à repousser n'importe quelle attaque de pirate, à
neutraliser tout virus ou programme malveillant, à intercepter le courrier
indésirable, il faut veiller à ce que Kaspersky Anti-Virus 6.0 SOS soit
toujours à jour. Le composant Mise à jour a été conçu à cette fin. Il assure
la mise à jour des signatures des menaces et des modules de Kaspersky
Anti-Virus 6.0 SOS utilisés.
La copie des mises à jour permet de sauvegarder la mise à jour des
signatures de menaces et des modules de l’application depuis les
serveurs de Kaspersky Lab dans un répertoire local afin de les rendre
accessibles aux autres ordinateurs du réseau dans le but de réduire le
trafic Internet.
Rapport
Un rapport est généré pendant l'utilisation pour chaque tâche de
recherche de virus exécutée ou mise à jour. Ce rapport contient les
informations relatives aux opérations exécutées et à leur résultats. Grâce
à la fonction Rapports, vous pourrez toujours vérifier en détail le
fonctionnement de n'importe quelle tâche. Si un problème survient, il est
possible d'envoyer les rapports à Kaspersky Lab où ils seront étudiés en
détails par nos spécialistes qui tenteront de vous aider le plus vite
possible.
Kaspersky Anti-Virus 6.0 SOS déplace tous les objets suspects du point
de vue de la sécurité dans un répertoire spécial : la quarantaine. Ces
objets sont cryptés, ce qui permet d'éviter l'infection de l'ordinateur. Ces
objets pourront être soumis à une analyse antivirus, restaurés dans leur
emplacement d'origine, supprimés ou ajoutés indépendamment dans la
quarantaine. Tous les objets jugés sains après l'analyse sont
automatiquement restaurés dans leur emplacement d'origine.
Le dossier de sauvegarde contient les copies des objets réparés ou
supprimés par le programme. Ces copies sont créées au cas où il faudra
absolument restaurer l'objet ou le scénario de son infection. Les copies
de sauvegarde des objets sont également chiffrées afin d'éviter l'infection
de l'ordinateur.
Il est possible de restaurer la copie de sauvegarde depuis ce dossier vers
son emplacement d'origine ou de la supprimer.
Page 22
22 Kaspersky Anti-Virus 6.0 SOS
Assistance technique
Tous les utilisateurs enregistrés de Kaspersky Anti-Virus 6.0 SOS ont
accès au service d'assistance technique. Pour savoir où vous pouvez
obtenir cette aide, utilisez la fonction Assistance technique.
A l’aide des liens prévus à cet effet, vous pouvez accéder au forum des
utilisateurs des logiciels de Kaspersky Lab, consulter la liste des
questions fréquemment posées où vous trouverez peut-être la solution à
votre problème. De plus, vous pouvez contacter directement le service
d’assistance technique en remplissant un formulaire en ligne afin de
signaler une erreur ou de transmettre des commentaires sur le
fonctionnement du logiciel.
Le service d’assistance technique est accessible en ligne et nos
opérateurs sont toujours prêts à répondre à vos questions sur l’utilisation
de Kaspersky Anti-Virus 6.0 SOS par téléphone.
2.3. Configurations matérielle et
logicielle
Pour garantir le fonctionnement normal de Kaspersky Anti-Virus 6.0 SOS,
l’ordinateur doit répondre aux conditions minimum suivantes :
Configuration générale :
• 50 Mo d’espace disque disponible.
• Lecteur de cédérom (pour installer Kaspersky Anti-Virus 6.0 SOS à partir
du cédérom).
• Microsoft Internet Explorer 5.5 ou suivant (pour la mise à jour des
signatures des menaces et des modules de l’application via Internet).
• Microsoft Windows Installer 2.0.
Microsoft Windows 98(SE), Microsoft Windows ME, Microsoft Windows NT
Workstation 4.0 (Service Pack 6a):
• Processeur Intel Pentium 300 Mhz ou supérieur.
• 64 Mo de mémoire vive disponible.
Microsoft Windows 2000 Professional (Service Pack 4 ou suivant), Microsoft
Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 1
ou suivant), Microsoft Windows XP Professional x64 Edition:
• Processeur Intel Pentium 300 Mhz ou supérieur(ou compatible).
Page 23
Kaspersky Anti-Virus 6.0 SOS 23
• 128 Mo de mémoire vive disponible.
Microsoft Windows Vista, Microsoft Windows Vista x64:
• Processeur Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) ou supérieur
(ou compatible).
• 512 Mo de mémoire vive disponible.
2.4. Contenu du pack logiciel
Vous pouvez acquérir Kaspersky Anti-Virus® 6.0 chez un distributeur ou
détaillant, ou visiter l'un de nos magasins en ligne (par exemple,
http://www.kaspersky.com/fr
– rubrique Boutique en ligne / Particuliers).
Le pack logiciel
• Le CD ROM d’installation où les fichiers du logiciel sont enregistrés
• La clé de licence reprise dans la distribution ou enregistrée sur une
disquette spéciale ou le code d’activation de l’application collé sur
l’enveloppe contenant le cédérom d’installation:
• Le manuel de l’utilisateur ;
• Le contrat de licence.
Avant d’ouvrir l’enveloppe contenant le cédérom (ou la disquette), lisez
attentivement le contrat de licence.
Si vous achetez Kaspersky Anti-Virus en ligne, vous copiez le logiciel depuis le
site de Kasperesky Lab (rubrique Téléchargement → Télécharger nos
produit). Les manuels sont disponibles dans la rubrique Téléchargement →
Documentation.
La clé de licence ou le code d’activation vous sera envoyé par courrier
électronique dès confirmation du paiement.
Le contrat de licence est un accord juridique conclu entre vous et Kaspersky
Lab, Ltd qui précise les conditions dans lesquelles vous pouvez l’application que
vous avez achetée.
Lisez attentivement le contrat de licence !
Si vous n’acceptez pas les dispositions du contrat, vous pouvez rendre la boîte
au distributeur où vous aviez acheté le logiciel contre le remboursement total.
Dans ce cas, l’enveloppe contenant le cédérom d’installation ne peut avoir été
ouverte.
en boite contient :
Page 24
24 Kaspersky Anti-Virus 6.0 SOS
En effet, l’ouverture de l’enveloppe contenant le cédérom (ou les disquettes)
marque votre acceptation du contrat de licence!
Page 25
CHAPITRE 3. INSTALLATION DE
KASPERSKY ANTI-VIRUS
6.0 SOS
Kaspersky 6.0 SOS peut être installé avec d’autres logiciels antivirus d’éditeurs
tiers ou de Kaspersky Lab. Aucun conflit ne surviendra entre les difféfents
logiciels antivirus. Les seules exceptions sont :
• Kaspersky Anti-Virus 6.0 et 7.0 ;
• Kaspersky Internet Security 6.0 et 7.0 ;
• Kaspersky Anti-Virus 6.0 for Windows Workstations;
• Kaspersky Anti-Virus 6.0 for File Servers.
Kaspersky Anti-Virus 6.0 SOS n’assure pas la protection en temps réel de votre
ordinateur et n’est qu’un logiciel antivirus complémentaire !
Kaspersky Anti-Virus 6.0 SOS peut être installé sur un ordinateur de différentes
manières :
• Installation locale : installation de l'application sur un ordinateur distinct.
Cette installation requiert un accès direct à l'ordinateur en question.
L'installation locale peut être réalisée de deux manières :
• interactive à l'aide de l'assistant d'installation de l'application
(cf. point 3.1, p. 26) ; ce mode requiert l'intervention de
l'utilisateur au cours de l'installation ;
• non interactif ; le lancement de l'installation de l'application
s'opère via la ligne de commande et applique les paramètres
par défaut ; l'intervention de l'utilisateur dans le processus
d'installation n'est pas requise (cf. point 3.3, p. 35).
• Installation à distance : installation de l'application sur des ordinateurs du
réseau réalisée à distance depuis le poste de travail de l'administrateur à
l'aide de :
• La suite logicielle Kaspersky Administration Kit (cf. « Manuel de
déploiement de Kaspersky Administration Kit ») ;
• Les stratégies de domaines de groupes de Microsoft Windows
Server 2000/2003 (cf. point 3.4, p. 35).
Page 26
26 Kaspersky Anti-Virus 6.0 SOS
Avant d'installer Kaspersky Anti-Virus (y compris en cas d'installation à distance),
il est conseillé de quitter toutes les applications ouvertes.
3.1. Procédure d’installation
Afin d’installer Kaspersky Anti-Virus 6.0 SOS sur votre ordinateur, vous devez
exécuter le fichier d’installation (fichier msi) repris sur le CD-ROM d’installation.
Remarque.
L’installation au départ d’un fichier téléchargé est en tout point identique à
l’installation au départ du cédérom.
Le programme d’installation se présente sous la forme d’un Assistant. Chacune
de ces boîtes présente différents boutons destinés à contrôler la procédure. En
voici une brève description :
• Suivant : confirme l’action et passe au point suivant dans le processus
d’installation.
• Précédent : revient au point précédent dans l’installation.
• Annuler interrompt l’installation.
• Terminer conclut l’installation du logiciel sur l’ordinateur.
Les pages suivantes expliquent étape par étape l’installation du logiciel.
Etape 1. Vérification de l’existence des conditions
minimales requises pour l’installation de
Kaspersky Anti-Virus6.0 SOS
Avant de procéder à l’installation du logiciel sur votre ordinateur, le système
vérifie si le système d’exploitation et les services packs installés suffisent pour
Kaspersky Anti-Virus 6.0 SOS. Le système vérifie également si les programmes
requis sont présents et si vous jouissez des privilèges suffisants pour installer
l’application.
Un message vous préviendra si une des conditions n’est pas remplie. Il est
conseillé d’installer les mises à jour requises à l’aide de Windows Update ainsi
que les autres programmes nécessaires avant d’installer Kaspersky Anti-Virus
6.0 SOS.
Etape 2. Fenêtre d’accueil de la procédure d’installation
Si votre système répond aux conditions d’installation, la fenêtre de bienvenue
s’affichera dès le lancement du fichier d’installation. Elle contient des
renseignements sur le début de l’installation de Kaspersky Anti-Virus 6.0 SOS.
Page 27
Installation de Kaspersky Anti-Virus 6.0 SOS 27
Cliquez sur Suivant pour poursuivre l’installation Cliquez sur Annuler pour
interrompre l’installation.
Etape 3. Examen du contrat de licence
Cette fenêtre reprend le contrat de licence conclu entre l’utilisateur et Kaspersky
Lab. Lisez-le attentivement est si vous acceptez les dispositions, sélectionnez
l’option J’accepte le contrat de licence puis, cliquez sur Suivant.
L’installation passera à l’étape suivante.
Pour annuler l’installation, cliquez sur Annuler.
Etape 4. Sélection du dossier d’installation
Cette étape vous permet de sélectionner le répertoire dans lequel vous
souhaitez installer Kaspersky Anti-Virus 6.0 SOS. Il s’agit par défaut de :
• <Disque>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0
SOS pour les systèmes 32 bits.
• <Disque>\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus
6.0 SOS pour les systèmes 64 bits.
Vous pouvez sélectionner un autre répertoire à l’aide du bouton Parcourir qui
ouvre la boîte de dialogue standard de sélection de répertoire ou en saisissant le
chemin d’accès au répertoire dans le champ prévu à cet effet.
Si vous saisissez le nom du répertoire manuellement, sachez qu’il ne peut pas
contenir plus de 200 caractères, ni des caractères spéciaux.
Cliquez sur Suivant pour poursuivre l’installation
Etape 5. Recherche des programmes pouvant nuire à la
bonne installation
Au cours de cette étape, tous les logiciels antivirus chargés sur l’ordinateur sont
analysés.
Si un autre logiciel antivirus est découvert, Kaspersky Anti-Virus 6.0 SOS
poursuit l’installation. Dans le cas contraire, un message d’avertissement
s’affiche pour indiquer que l’application ne garantit pas la protection antivirus
complète de l’ordinateur.
Une fois que vous aurez quitté le programme, cliquez sur Suivant afin de
poursuivre l'installation.
Page 28
28 Kaspersky Anti-Virus 6.0 SOS
Etape 6. Recherche d'autres logiciels antivirus
éventuellement installés
Cette étape constitue la préparation finale pour l'installation du logiciel sur votre
ordinateur. Vous pouvez décider d'utiliser les paramètres des signatures des
menaces si ceux-ci ont été enregistrés sur l'ordinateur lors de la suppression de
la version antérieure de Kaspersky Anti-Virus SOS (par exemple, vous aviez
installé la version bêta et vous installez maintenant la version commerciale).
Voyons comment utiliser les possibilités décrites ci-dessus.
Si une version antérieure de Kaspersky Anti-Virus SOS était déjà installée sur
votre ordinateur et que, au moment de la supprimer, vous avez conservé les
signatures des menaces, vous pourrez les utiliser avec la version que vous
installer. Pour ce faire, cochez la case Signatures des menaces. Les
signatures des menaces livrées avec le programme ne seront dès lors pas
copiées sur votre ordinateur.
Pour utiliser les paramètres de l’application définis dans la version antérieure
que vous aviez sauvegardés, cochez la case
Cliquez sur Suivant pour poursuivre l’installation.
Paramètres de l’application.
Etape 7. Choix du type d’installation
Vous devez décider à ce stade du type d’installation. Trois options s’offrent à
vous :
Complète. Tous les composants de Kaspersky Anti-Virus seront installés
sur votre ordinateur. Pour voir la suite de l’installation, consultez l'Etape
5.
Personnalisée. Dans ce cas, vous pouvez sélectionner les composants que
vous souhaitez installer. Pour de plus amples informations, consultez
l'Etape 8
Cliquez sur le bouton qui correspond au type d’installation souhaité.
Etape 8. Sélection des composants à installer
Cette étape vous concerne uniquement si vous avez sélectionné l’option
Personnalisée pour l’installation du logiciel.
Lorsque vous décidez de réaliser une installation personnalisée, vous devez
composer la liste des composants de Kaspersky Anti-Virus que vous souhaitez
installer. Par défaut, le composant de recherche des virus ainsi que le
connecteur à l’agent d’administration pour l’administration à distance via
Kaspersky Administration Kit seront installés.
Page 29
Installation de Kaspersky Anti-Virus 6.0 SOS 29
Pour sélectionner un composant à installer, il faut ouvrir le menu d’un clic gauche
de la souris sur l’icône située à côté du nom du composant et sélectionner le
point Le composant sera installé sur le disque dur local. La partie inférieure
de cette fenêtre du programme d’installation vous fournira de plus amples
informations sur les fonctions du composants sélectionné et sur l’espace disque
requis.
Si vous ne souhaitez pas installer un composant, sélectionnez l’option Le
composant ne sera pas accessible dans le menu contextuel. N’oubliez pas
qu’en décidant de ne pas installer tel ou tel composant, vous vous exposez à
toute une série de programmes dangereux.
Une fois que vous aurez opéré votre sélection, cliquez sur Suivant. Pour revenir
à la liste des composants à installer, cliquez sur Annuler.
A l’étape suivante, cliquez sur Installer.
Etape 9. Fin de la procédure d'installation
La fenêtre Fin de l’installation reprend des informations relatives à la fin de
l’installation de Kaspersky Anti-Virus 6.0 SOS sur votre ordinateur.
Pour lancer l’Assistant de configuration initiale, cliquez sur Suivant (cf. point 3.2,
p. 29).
Si le redémarrage de l'ordinateur s'impose pour finaliser l'installation, le message
correspondant s'affichera.
3.2. Assistant de configuration
initiale
L'Assistant de configuration de Kaspersky Anti-Virus 6.0 SOS est lancé à la fin
de la procédure d'installation du logiciel. Son rôle est de vous aider à réaliser la
configuration initiale du logiciel sur la base des particularités et des tâches de
votre ordinateur.
L’interface de l'Assistant de configuration se présente sous la forme d'un
Assistant Windows composé d’une succession de fenêtres (étapes). La
navigation entre ces fenêtres s’effectue via les boutons Précédent et Suivant.
Pour quitter l’Assistant, cliquez sur Terminer. Pour arrêter l’Assistant à n’importe
quel stade, cliquez sur Annuler.
Vous pouvez ignorer la configuration initiale lors de l'installation du programme
en fermant l'Assistant. Vous pourrez lancer ultérieurement l'Assistant au départ
de l'interface du logiciel en rétablissant les paramètres d'origine de Kaspersky
Anti-Virus 6.0 SOS. (cf. point 10.10, p. 121)
Page 30
30 Kaspersky Anti-Virus 6.0 SOS
3.2.1. Activation du logiciel
Avant d'activer l'application, assurez-vous que la date système de l'ordinateur
correspond bien à la date et à l'heure réelles.
La procédure d'activation du logiciel consiste à installer la clé que Kaspersky
Anti-Virus 6.0 SOS utilisera pour confirmer l’existence de droits d’utilisation de
l’application et leur durée de validité.
La clé de licence contient les informations de service indispensables pour
assurer le parfait fonctionnement du logiciel ainsi que des renseignements
complémentaires :
• Les informations sur l'assistance technique (qui l'assure et comment
l'obtenir) ;
• Le nom et le numéro de la clé ainsi que sa date d'expiration
3.2.1.1. Sélection du mode d'activation du
programme
Les moyens d'activation proposés varient si vous êtes déjà en possession de la
clé de licence pour Kaspersky Anti-Virus ou si vous devez la télécharger depuis
un serveur de Kaspersky Lab :
Activer à l’aide du code d’activation. Sélectionnez cette option si vous avez
acheté une version commerciale de l'application et que vous avez reçu le
code d'activation. Vous recevrez, sur la base de ce code, la clé de licence
qui vous donnera accès à l'ensemble des fonctions de l'application pendant
toute la durée de validité de la licence.
Activer la version d'évaluation. Sélectionnez cette option si vous souhaitez
installer une version d'évaluation de l'application avant de décider d'acheter
la version commerciale. Vous recevrez une clé de licence gratuite dont la
durée de validité sera limitée par la licence associée à la version
d'évaluation de l'application:
Utiliser votre clé de licence acquise antérieurement non expirée. Activez
l'application à l'aide du fichier de clé de licence pour Kaspersky Anti-Virus
6.0 SOS obtenu précédemment.
Activer le logiciel plus tard. Sélectionnez cette option si vous êtes en
attente de votre licence commerciale. L'activation du logiciel sera reportée à
plus tard. Ce logiciel Kaspersky Anti-Virus 6.0 SOS sera installé sur
l'ordinateur et vous aurez accès à toutes les fonctions, à l'exception de la
mise à jour (vous pourrez actualiser les signatures des menaces une fois
Page 31
Installation de Kaspersky Anti-Virus 6.0 SOS 31
que vous aurez activé le logiciel au moyen d’un des trois points précédents)
.
En cas de sélection des deux premières options, l'activation de l'application est
réalisée via le serveur Web de Kaspersky Lab, ce qui requiert un accès à
Internet. Avant de lancer la procédure d'activation, vérifiez et, le cas échéant,
modifiez les paramètres de connexion au réseau (cf. point 9.4.3, p. 90) dans la
fenêtre qui s'ouvre à l'aide du bouton Paramètres LAN. Pour obtenir de plus
amples informations sur la configuration des paramètres de réseau, contactez
votre administrateur système ou votre fournisseur d'accès Internet.
Si vous ne disposez pas d'une connexion Internet au moment de réaliser
l'installation, vous pouvez réaliser l'activation plus tard (cf. point 10.5, p. 109) au
départ de l'interface de l'application ou en vous connectant à Internet depuis un
autre ordinateur afin d'obtenir la clé de licence associée au code d'activation
après vous être enregistré sur le site Web du service d'assistance technique de
Kaspersky Lab.
3.2.1.2. Saisie du code d'activation
L'activation de l'application requiert la saisie du code d'activation. En cas d'achat
de l'application via Internet, le code d'activation est envoyé par courrier
électronique. Si vous avez acheté l'application dans un magasin traditionnel, le
code d'activation est repris sur l'enveloppe contenant le disque d'installation.
Le code d'activation est une séquence de quatre groupes de 5 caractères
séparés par des traits d'union sans espace. Par exemple 11AA1-11AAA-1AA111A111. Le code doit être saisi dans l'alphabet latin.
Saisissez vos coordonnées dans la partie inférieure : nom, prénom, courrier
électronique, pays et ville. Ces informations servent à identifier les utilisateurs
enregistrés, par exemple en cas de dégradation ou de vol de la clé. Dans ce cas,
vous pourrez obtenir une nouvelle clé de licence sur la base des coordonnées
que vous aurez fournies.
3.2.1.3. Réception de la clé de licence
L'Assistant de configuration établit une connexion avec les serveurs de
Kaspersky Lab sur Internet et envoie vos données d'enregistrement (code
d'activation, coordonnées) qui seront vérifiées sur le serveur.
Si le code d'activation est correct, l'Assistant obtiendra la clé du fichier de
licence. Si vous installez une version d'évaluation de l'application, l'Assistant de
configuration recevra le fichier de clé d'évaluation sans code d'activation.
Page 32
32 Kaspersky Anti-Virus 6.0 SOS
Le fichier obtenu sera installé automatiquement pour permettre le
fonctionnement de l'application et vous verrez la boîte de dialogue de fin de
l'activation avec les détails relatifs à la licence.
Si le code d'activation n'est pas reconnu, un message vous le signalera. Dans ce
cas, contactez la société où vous avez acheté l'application pour obtenir des
informations.
3.2.1.4. Sélection du fichier de clé de licence
Si vous possédez un fichier de clé de licence valide pour ce logiciel , cette boîte
de dialogue vous invitera à l'installer. Pour ce faire, cliquez sur Parcourir et dans
la boîte de dialogue standard de sélection des fichiers, sélectionnez le fichier de
clé (format du nom de fichier : xxxxxxx.key).
Une fois la clé installée, les informations relatives à la licence seront reprises
dans la partie inférieure de la fenêtre : nom du détenteur, numéro de licence,
type (commerciale, test bêta, évaluation, etc.) et fin de validité de la licence.
3.2.1.5. Fin de l'activation du logiciel
L'Assistant de configuration vous informe de la réussite de l'activation du logiciel.
Il fournit également des renseignements relatifs à la licence installée : nom du
détenteur, numéro de licence, type (commerciale, évaluation, etc.) et date de fin
de validité de la licence.
3.2.2. Configuration de la mise à jour
La qualité de la recherche des virus sur votre ordinateur dépend de l'actualité
des signatures des menaces et des modules du logiciel. Cette fenêtre de
l'Assistant de configuration vous permet de sélectionner le mode de mise à jour
de logiciel et de la programmer :
Automatique. Kaspersky Anti-Virus 6.0 SOS vérifie selon la fréquence
définie la présence de fichiers de mise à jour sur la source de la mise à jour.
L'intervalle peut être réduit en cas d'épidémie de virus ou augmenté lorsque
la situation est calme. Si Kaspersky Anti-Virus identifie de nouvelles mises à
jour, il les télécharge et les installe sur l'ordinateur.
Toutes les 2 heures (l'intervalle peut varier en fonction des paramètres de
programmation). La mise à jour sera lancée automatiquement selon l'horaire
défini. Les paramètres de la programmation peuvent être définis dans la
boîte de dialogue qui s'ouvre après avoir cliqué sur Modifier.
Manuel. Vous lancez vous-même la procédure de mise à jour du logiciel.
Page 33
Installation de Kaspersky Anti-Virus 6.0 SOS 33
N'oubliez pas que les bases des signatures des menaces et les modules du
logiciel qui font partie de l'installation peuvent être dépassés au moment de
l'installation. Pour cette raison, nous vous conseillons d'obtenir les mises à jour
les plus récentes du logiciel. Il suffit simplement de cliquer sur Mettre à jour.
Dans ce cas, Kaspersky Anti-Virus 6.0 SOS recevra toutes les mises à jour
depuis Internet et les installera sur l'ordinateur.
Si vous souhaitez passer à la configuration des mises à jour (sélectionner les
paramètres de réseau, sélectionner la ressource au départ de laquelle la mise à
jour sera réalisée, configurer le lancement de la mise à jour au nom d’un compte
particulier et activer le service de copie des mises à jour dans un répertoire
local), cliquez sur Configuration.
3.2.3. Programmation de la recherche de
virus
La recherche des objets malveillants dans certains secteurs est l'une des tâches
les plus importantes pour la protection de votre ordinateur.
Lors de l'installation de Kaspersky Anti-Virus 6.0 SOS, trois tâches d'analyse
sont créées par défaut. Cette fenêtre de l'Assistant de configuration vous permet
de sélectionner le mode de lancement de la tâche d'analyse :
Analyse des objets de démarrage
Par défaut, l’analyse des objets de démarrage s’opère automatiquement
lors du lancement de Kaspersky Anti-Virus 6.0 SOS. Vous pouvez
modifier les paramètres de la programmation dans la fenêtre qui s’ouvre à
l’aide du bouton Modifier.
Analyse des secteurs critiques
Pour lancer automatiquement l'analyse des secteurs critique de
l'ordinateur (mémoire système, objets de démarrage, secteurs
d'amorçage, répertoires système Microsoft Windows), cochez la case
dans le bloc correspondant. Les paramètres de la programmation
peuvent être définis dans la boîte de dialogue qui s'ouvre après avoir
cliqué sur Modifier.
Le lancement automatique de cette tâche est désactivé par défaut.
Page 34
34 Kaspersky Anti-Virus 6.0 SOS
Analyse complète de l'ordinateur
Pour lancer automatiquement l'analyse complète de l'ordinateur, cochez
la case dans le bloc correspondant. Les paramètres de la programmation
peuvent être définis dans la boîte de dialogue qui s'ouvre après avoir
cliqué sur Modifier.
Le lancement programmé de cette tâche est désactivé par défaut. Nous
vous conseillons toutefois de lancer l'analyse complète de l'ordinateur
directement après l'installation du logiciel.
3.2.4. Restriction de l'accès au logiciel
Dans la mesure où votre ordinateur peut être utilisé par différentes personnes
dont les connaissances en informatique varient et vu que certains programmes
malveillants peuvent arrêter l’application, vous avez la possibilité de définir un
mot de passe pour limiter l'accès à Kaspersky Anti-Virus 6.0 SOS. Le mot de
passe protège le logiciel contre les tentatives d’arrêt non autorisées de
l’applictation ou de modification de ses paramètres.
Afin d'activer cette option, cochez la case
passe et saisissez les informations dans les champs Nouveau mot de passe et
Confirmation du mot de passe. Si vous utilisez déjà un mot de passe et que
vous souhaitez le modifier, remplissez également le champ Ancien mot de
passe.
Indiquez ensuite les tâches qui seront concernées :
Toutes les opérations (sauf les notifications de danger). Le mot de passe
est nécessaire pour lancer n'importe quelle action du logiciel à l'exception de
la manipulation des messages relatifs à la découverte d'objets dangereux.
Sélectionnez les actions protégées par un mot de passe:
Enregistrement des paramètres de fonctionnement de l’application :
le mot de passe est requis lorsque l'utilisateur tente d'enregistrer les
modifications apportées aux paramètres du logiciel.
Quitter le logiciel : le mot de passe est requis pour quitter le logiciel.
Arrêt/pause des tâches de recherche de virus : le mot de passe est
requis pour suspendre ou arrêter n'importe quelle tâche liée à la
recherche de virus.
Activer la protection par mot de
3.2.5. Fin de l'Assistant de configuration
Dans la dernière fenêtre de l'Assistant, cochez le cas échéant la case Lancer
l’application et cliquez sur le bouton Terminer.
Page 35
Installation de Kaspersky Anti-Virus 6.0 SOS 35
Vous pouvez reporter le redémarrage de l'application, mais dans ce cas, certains
composants de la protection ne fonctionneront pas.
3.3. Procédure d'installation de
l'application via la ligne de
commande
Pour installer Kaspersky Anti-Virus 6.0 SOS, saisissez dans la ligne de
commande :
msiexec /i <nom_du_paquetage>
Cette action entraîne le lancement de l'assistant d'installation (cf. point 3.1, p.
26).
Pour installer l'application en mode non-interactif (sans l'aide de l'Assistant
d'installation), saisissez :
msiexec /i <nom_du_paquetage> /qn
Pour installer l'application avec la définition d'un mot de passe qui confirme le
privilège de suppression de l'application, saisissez :
msiexec /i <nom_du_paquetage> KLUNINSTPASSWD=****** :
lors de l'installation de l'application en mode interactif ;
msiexec /i <nom_du_paquetage> KLUNINSTPASSWD=******
/qn : lors de l'installation de l'application en mode non interactif.
L'installation de Kaspersky Anti-Virus en mode non interactif prend en charge la
lecture du fichier setup.ini contenant les paramètres généraux d'installation de
l'application (cf. point A.4, p. 166), du fichier de configuration install.cfg
(cf. point 11.7, p. 134) ainsi que du fichier de clé de licence. N'oubliez pas que
ces fichiers doivent se trouvés dans le même répertoire que la distribution de
Kaspersky Anti-Virus.
3.4. Procédure d'installation via
l'éditeur d'objet de stratégie de
groupe (Groupe Policy Object)
Cette possibilité est offerte par les ordinateurs tournant sous Microsoft Windows
2000 et suivant.
Page 36
36 Kaspersky Anti-Virus 6.0 SOS
L'Edtieur d'objets de stratégie de groupe vous permet d'installer, d'actualiser
et de supprimer Kaspersky Anti-Virus sur les postes de travail de l'entreprise
faisant partie du domaine sans devoir utiliseer Kaspersky Administration Kit.
3.4.1. Installation de l’application
Pour installer Kaspersky Anti-Virus :
1. Créez un répertoire de réseau partagé sur l'ordinateur faisant office de
contrôleur de domaine et placez-y la distribution de Kaspersky AntiVirus au format .msi.
Vous pouvez également ajouter à ce répertoire le fichier setup.ini
contenant la liste des paramètres d'installation de Kaspersky Anti-Virus
(pour obtenir une description complète des paramètres de ce fichier,
consultez le point A.4 à la page 166), le fichier de configuration
install.cfg (cf. point 11.7, p. 134) ainsi que le fichier de clé.
2. Ouvrez l'Editeur d'objets de stratégie de groupe via la console MMC
standard (pour en savoir plus sur le fonctionnement de l'Editeur,
consultez l'aide de Microsoft Windows Server).
3. Créez un nouveau paquet. Pour ce faire, sélectionnez dans la console
Objet de stratégie de groupe/ Configuration de
l'ordinateur/ Configuration des programmes/ Installation d'une
application et utilisez la commande Nouveau/ paquet du menu
contextuel.
Dans la fenêtre qui s'ouvre, saisissez le chemin d'accès au répertoire
de réseau partagés contenant la distribution de Kaspersky Anti-Virus
(cf. point 1). Dans la boîte de dialogue Déploiement du programme,
sélectionnez le paramètre Désigné puis, cliquez sur OK.
La stratégie de groupe sera appliquée à chaque poste de travail après le
prochain enregistrement des ordinateurs dans le domaine. Kaspersky Anti-Virus
sera ainsi installé sur tous les ordinateurs.
3.4.2. Mise à jour de la version de
l’application
Pour actualiser la version de Kaspersky Anti-Virus :
1. Placez la distribution contenant la mise à jour de Kaspersky Anti-Virus
au format msi dans le répertoire de réseau partagé.
Page 37
Installation de Kaspersky Anti-Virus 6.0 SOS 37
2. Ouvrez l'Editeur d'objets de stratégie de groupe et créez un nouveau
paquet selon la méthode décrite ci-dessus.
3. Sélectionnez le nouveau paquet dans la liste et utilisez la commande
Propriétés du menu contextuel. Dans la fenêtre des propriétés du
paquet, ouvrez l'onglet Mises à jour et indiquez le paquet contenant la
distribution de la version précédente de Kaspersky Anti-Virus. Pour
installer une version actualisée de Kaspersky Anti-Virus en préservant
les paramètres de sécurité, sélectionnez l'option permettant de réaliser
l'installation sur le paquet existant.
La stratégie de groupe sera appliquée à chaque poste de travail après le
prochain enregistrement des ordinateurs dans le domaine.
N'oubliez pas que les ordinateurs tournant sous Microsoft Windows 2000
Professional ne prennent pas en charge la mise à jour de Kaspersky Anti-Virus
via l'Editeur d'objets de stratégie de groupe.
3.4.3. Suppression de l’application
Pour supprimer Kaspersky Anti-Virus :
1. Ouvrez l'Editeur d'objets de stratégie de groupe.
2. Dans l'arborescence de la console, sélectionnez Objet de stratégie de
groupe/ Configuration de l'ordinateur/ Configuration des
programmes/ Installation d'une application.
Dans la liste des paquets, sélectionnez le paquet de Kaspersky AntiVirus, ouvrez le menu contextuel et choisissez la commande Toutes
les tâches/ Supprimer.
Dans la boîte de dialogue Suppression des applications,
sélectionnez Suppression immédiate de cette application sur les
ordinateurs de tous les utilisateurs afin que Kaspersky Anti-Virus
soit supprimé au prochain redémarrage de l'ordinateur.
3.5. Mise à niveau de la version 5.0 à
la version 6.0
Si vous avez installé Kaspersky Anti-Virus 5.0 SOS, vous pouvez réaliser la mise
à niveau à la version 6.0 SOS.
Une fois que vous aurez lancé le programme d'installation de Kaspersky AntiVirus 6.0 SOS vous serez invité en premier lieu à supprimer la version 5.0
Page 38
38 Kaspersky Anti-Virus 6.0 SOS
installée. Une fois cette version supprimée, vous devrez redémarrer l'ordinateur
puis vous pourrez commencer l'installation de la version 6.0.
Attention !
Lors de la mise à niveau de la version 5.0 à la version 6.0 de Kaspersky Anti-
Virus SOS au départ d'un répertoire de réseau dont l'accès est protégé par un
mot de passe, la version 5.0 sera supprimée sans installer la version 6.0 de
l'application. Cela s'explique par le fait que le programme d'installation ne jouit
pas des privilèges d'accès au répertoire de réseau. Afin de résoudre ce
problème, lancez l'installation uniquement depuis une ressource locale.
Page 39
CHAPITRE 4. INTERFACE DU
LOGICIEL
L’interface de Kaspersky Anti-Virus 6.0 SOS est à la fois simple et conviviale. Ce
chapitre est consacré à ses principaux éléments, à savoir :
• L'icône de la barre des tâches (cf. point 4.1, p. 39);
• Le menu contextuel (cf. point 4.2, p. 40);
• La fenêtre principale (cf. point 4.3, p. 41);
• Fenêtre de configuration du logiciel (cf. point 4.4, p. 43).
En plus de l'interface principale du logiciel, il existe des plug-in intégrés dans
Microsoft Windows Explorer (cf. point 7.2, p. 63). Celui-ci élargit les possibilités
de Microsoft Windows Explorer en luis permettant d'administrer et de configurer
Kaspersky Anti-Virus 6.0 SOS directement depuis son interface.
4.1. Icône de la barre des tâches
L'icône de Kaspersky Anti-Virus 6.0 SOS apparaît dans la barre des tâches
directement après son installation.
Cette icône est un indicateur du fonctionnement de Kaspersky Anti-Virus 6.0
SOS. Elle illustre diverses tâches fondamentales exécutées par l'application. Si
l'icône
Virus 6.0 SOS est activé
L'icône de Kaspersky Anti-Virus 6.0 SOS change en fonction de l'opération
exécutée :
apparaît dans la barre des tâches, cela signifie que Kaspersky Anti-
L'analyse d'un fichier est en cours.
La mise à jour des signatures des menaces et des modules logiciels
de Kaspersky Anti-Virus 6.0 SOS est en cours.
Une erreur s’est produite dans Kaspersky Anti-Virus 6.0 SOS.
L'icône donne également accès aux éléments principaux de l'interface du logiciel
: le menu contextuel (cf. point 4.2, p. 40) et la fenêtre principale (cf. point 4.3,
p. 41);
Page 40
40 Kaspersky Anti-Virus 6.0 SOS
Pour ouvrir le menu contextuel, cliquez avec le bouton droit de la souris sur
l'icône du programme.
Pour ouvrir la fenêtre principale de Kaspersky Anti-Virus 6.0 SOS à l'onglet
Recherche de virus (c'est l'onglet de départ proposé par défaut), double-cliquez
avec le bouton gauche de la souris sur l'icône du programme. Si vous cliquez
une seule fois, vous ouvrirez la fenêtre principale à la rubrique active lorsque
vous avez quitté le programme la dernière fois.
4.2. Menu contextuel
Le menu contextuel (cf. ill. 1) permet d'exécuter toutes les tâches principales
liées à la protection.
Le menu de Kaspersky Anti-Virus 6.0 SOS contient les éléments suivants :
Analyse du Poste de travail : lance l'analyse complète de l'ordinateur à la
recherche d'éventuels objets malveillants. Les objets de tous les
disques, y compris sur les disques amovibles, seront analysés.
Recherche de virus…: passe à la sélection des objets et à la recherche
d'éventuels virus parmi eux. Par défaut, la liste comprend toute une
série d'objets comme le dossier Mes documents, les objets de
démarrage, les bases de messagerie, tous les disques de l'ordinateur,
etc. Vous pouvez également compléter la liste, sélectionner des objets
à analyser et lancer la recherche d'éventuels virus.
Illustration 1. Menu contextuel
Mise à jour : lance la mise à jour des modules de l'application et des
signatures de menaces de Kaspersky Anti-Virus 6.0 SOS et les installe
sur l'ordinateur.
Activation : passe à l'activation du logiciel. Pour obtenir le statut d'utilisateur
enregistré, qui donne droit à toutes les fonctions de l'application et au
service d'assistance technique, il faut obligatoirement activer votre
version de Kaspersky Anti-Virus.Ce point apparaît uniquement si le
programme n'est pas activé.
Page 41
Interface du logiciel 41
Configuration : permet d'examiner et de configurer les paramètres de
fonctionnement de Kaspersky Anti-Virus 6.0 SOS.
Kaspersky Anti-Virus: ouvre la fenêtre principale de l'application (cf.
point 4.3, p. 41).
Quitter : quitte Kaspersky Anti-Virus 6.0 SOS (si ce point du menu est
sélectionné, l’application sera déchargée de la mémoire vive de
l’ordinateur).
Si une tâche quelconque de recherche de virus est lancée à ce moment, son
nom apparaît dans le menu contextuel accompagné de la progression en pour
cent. Après avoir sélectionné une tâche, vous pouvez consulter le rapport avec
le résultat détaillé de l'exécution.
4.3. Fenêtre principale du logiciel
La fenêtre principale (cf. ill. 2) de Kaspersky Anti-Virus 6.0 SOS est constituée
de deux panneaux :
• Le panneau de gauche est réservé à la navigation. Il permet de passer
rapidement et simplement à l’exécution de la recherche de virus, de mise
à jour et d'accéder aux services du logiciel;
• Le panneau de droite est à caractère informatif : il propose les
instruments pour l'exécution de la recherche des virus, la manipulation
des fichiers en quarantaine et des copies de réserve, la gestion des clés
de licence, etc.
Page 42
42 Kaspersky Anti-Virus 6.0 SOS
Illustration 2. Fenêtre principale de Kaspersky Anti-Virus 6.0 SOS
Dès que vous avez sélectionné une section dans le panneau de gauche, le
panneau de droite reprendra toutes les informations relatives au composant .
Examinons en détails les éléments du panneau de navigation de la fenêtre
principale.
Section du panneau de
Fonction
navigation de la fenêtre
principale
La section Analyser est prévue
pour la recherche d'objets
malveillants.
Cette section contient la liste des objets que
vous pouvez soumettre individuellement à
l'analyse antivirus.
Les tâches qui, selon les experts de
Kaspersky Lab, vous seront les plus utiles
sont reprises dans cette section. Il s'agit de
la recherche de virus dans les secteurs
critiques, parmi les objets de démarrage
ainsi que l'analyse complète de l'ordinateur.
Page 43
Interface du logiciel 43
Section du panneau de
navigation de la fenêtre
principale
La section Services contient les
fonctions complémentaires de
Kaspersky Anti-Virus 6.0 SOS.
La section Commentaires et
conseils vous accompagne tout
au long de l'utilisation de
l’application.
Chaque élément du panneau de navigation est doté d'un menu contextuel
spécial. Ainsi, pour les service, ce menu contient des points qui permettent
d'accéder rapidement aux paramètres, à l'administration et à la consultation des
rapports. Le menu contextuel de la recherche de virus et de la mise à jour prévoit
un point supplémentaire qui vous permet de personnaliser la tâche sélectionnée.
Il est possible également de modifier l'apparence de la fenêtre principale de
l'application
Fonction
Vous pouvez passer à la mise à jour du
logiciel, à la configuration de la copie des
mises à jour pour les ordinateurs du réseau,
à la consultation des rapports sur la
recherche de virus, à la manipulation des
objets en quarantaine ou des copies de
sauvegarde ou à la fenêtre d'administration
des clés de licence.
Cette section vous offrira toujours des
conseils pour renforcer la protection de
l'ordinateur. C'est ici que vous trouverez
également les commentaires sur le
fonctionnement actuel de l’application et sur
ces paramètres. Grâce aux liens repris dans
cette section, vous pouvez accéder
directement à l'exécution de l'action
recommandée dans un cas concret ou en
savoir plus sur les informations.
4.4. Fenêtre de configuration du
logiciel
La fenêtre de configuration de Kaspersky Anti-Virus 6.0 SOS peut être ouverte
depuis la fenêtre principale (cf. point 4.3, p. 41). Pour ce faire, cliquez sur le lien
Configuration
La fenêtre de configuration (cf. ill. 3) ressemble à la fenêtre principale :
dans la partie supérieure.
Page 44
44 Kaspersky Anti-Virus 6.0 SOS
• La partie gauche offre un accès simple et rapide à la configuration des
tâches liées à la recherche de virus, à la mise à jour ainsi qu'à la
configuration des services du logiciel;
• La partie droite reprend une énumération des paramètres de la tâche, etc.
sélectionné dans la partie gauche.
Lorsque vous sélectionnez dans la partie gauche de la fenêtre de configuration
une section, un composant ou une tâche quelconque, la partie droite affiche les
paramètres fondamentaux de l'élément sélectionné. Afin passer à la
configuration détaillée de certains paramètres, vous pourrez ouvrir une boîte de
dialogue pour la configuration de deuxième ou de troisième niveau. Une
description détaillée des paramètres est offerte dans les sections
correspondantes de l'aide électronique.
Illustration 3. Fenêtre de configuration de Kaspersky Anti-Virus 6.0 SOS
Page 45
CHAPITRE 5. PREMIERE
UTILISATION
Une des principales tâches des experts de Kaspersky Lab dans le cadre du
développement de Kaspersky Anti-Virus 6.0 SOS fut de veiller à la configuration
optimale de tous les paramètres du logiciel. Ainsi, tout utilisateur, quelles que
soient ses connaissances en informatique, peut assurer la protection de son
ordinateur dès l'installation du logiciel sans devoir s'encombrer de la
configuration.
Toutefois, les particularités de la configuration de votre ordinateur ou des tâches
exécutées peuvent être propres. Pour cette raison, nous vous conseillons de
réaliser une configuration préalable du logiciel afin de l'adapter le mieux possible
à la protection de votre ordinateur.
Afin de rendre l'utilisation plus conviviale, nous avons tenté de regrouper ces
paramètres au sein d'une interface unique : l'assistant de configuration initiale
(cf. point 3.2, p. 29). Cet Assistant démarre à la fin de l'installation du logiciel. En
suivant les indications de l'Assistant, vous pourrez activer le programme,
configurer la mise à jour et le lancement de la recherche de virus, limiter l'accès
au programme grâce à un mot de passe etc.
Une fois que vous aurez installé et lancé le logiciel sur l'ordinateur, nous vous
conseillons de réaliser les tâches suivantes :
• Mettre à jour le logiciel (au cas où cela n'aurait pas été réalisé à l'aide de
l'Assistant de configuration ou automatiquement après l'installation du
logiciel) (cf. point 5.4, p. 48).
• Analyser l'ordinateur (cf. point 5.1, p. 45).
5.1. Recherche d'éventuels virus
Dès que l'installation est terminée, un message spécial vous signale que
l'analyse du serveur n'a pas encore été réalisée et qu'il est conseillé de la lancer
immédiatement.
Kaspersky Anti-Virus 6.0 SOS possède une tâche de recherche de virus sur
l'ordinateur. Elle se trouve dans la section Analyser de la fenêtre principale du
logiciel.
Page 46
46 Kaspersky Anti-Virus 6.0 SOS
Après avoir sélectionné la tâche Mon poste de travail, vous pouvez consulter
les statistiques de la dernière analyse et les paramètres de la tâche : le niveau
de sécurité sélectionné et l'action exécutée sur les objets dangereux.
Pour rechercher la présence d'éventuels objets malveillants sur l'ordinateur :
1. Ouvrez la fenêtre principale de l’application et sélectionnez la tâche
Poste de travail dans la rubrique Analyser.
2. Cliquez sur le bouton Analyser.
Cette action lancera l'analyse de l'ordinateur et les détails de celle-ci sont repris
dans une fenêtre spéciale. Le bouton Fermer fermera la fenêtre d’information
sur la progression de l’analyse mais l'analyse ne sera pas interrompue.
5.2. Recherche d'éventuels virus
dans les secteurs critiques de
l'ordinateur
Il existe sur votre ordinateur des secteurs critiques du point de vue de la sécurité.
Ils peuvent être infectés par les programmes malveillants qui veulent
endommager le système d'exploitation, le processeur, la mémoire, etc.
Il est primordial de protéger les secteurs critiques de l'ordinateur afin de
préserver leur fonctionnement. Une tâche spéciale a été configurée pour
rechercher d'éventuels virus dans ces secteurs. Elle se trouve dans la section
Analyser de la fenêtre principale du logiciel.
Après avoir sélectionné la tâche Secteurs critiques, vous pouvez consulter les
statistiques de la dernière analyse et les paramètres de la tâche : le niveau de
sécurité sélectionné et l'action exécutée sur les objets malveillants. Il est
possible de sélectionner également les secteurs critiques précis que vous
souhaitez analyser et lancer directement l'analyse antivirus de ceux-ci.
Pour rechercher la présence d'éventuels objets malveillants dans les secteurs
critiques de l'ordinateur :
1. Ouvrez la fenêtre principale de l’application et sélectionnez la tâche
Secteurs critiques dans la rubrique Analyser.
2. Cliquez sur le bouton Analyser.
Cette action lancera l'analyse des secteurs choisis et les détails de celle-ci sont
repris dans une fenêtre spéciale. Le bouton Fermer fermera la fenêtre
d’information sur la progression de l’analyse mais l'analyse ne sera pas
interrompue.
Page 47
Première utilisation 47
5.3. Recherche d'éventuels virus
dans les fichiers, les
répertoires ou les disques
Il arrive parfois que vous deviez absolument rechercher la présence d’éventuels
virus non pas dans tout l’ordinateur mais uniquement dans un objet particulier
comme l’un des disques durs où sont enregistrés les logiciels et les jeux, une
base de données de messagerie ramenée de l’ordinateur de votre bureau, une
archive envoyée par courrier électronique, etc. Vous pouvez sélectionner l’objet
à analyser à l’aide des méthodes traditionnelles du système d’exploitation
Microsoft Windows (via l’Assistant ou sur le Bureau, etc.)
Pour lancer l'analyse d'un objet :
Placez la souris sur l’objet, ouvrez le menu contextuel de Microsoft
Windows d’un clic droit et sélectionnez Rechercher d’éventuels virus
(cf. ill. 4 ).
Illustration 4. Recherche d'éventuels virus dans un objet sélectionné à l'aide des outils
Cette action lancera l'analyse de l'objet choisi et les détails de celle-ci sont repris
dans une fenêtre spéciale. Le bouton Fermer fermera la fenêtre d’information
sur la progression de l’analyse mais l'analyse ne sera pas interrompue.
Windows
Page 48
48 Kaspersky Anti-Virus 6.0 SOS
5.4. Mise à jour du logiciel
Kaspersky Lab met à jour les signatures des menaces et les modules de
Kaspersky Anti-Virus 6.0 SOS via des serveurs spéciaux de mise à jour.
Les serveurs de mises à jour de Kaspersky Lab sont les sites Internet que
Kaspersky Lab utilise pour diffuser les mises à jour du logiciel.
Attention !
La mise à jour de Kaspersky Anti-Virus 6.0 SOS nécessite une connexion
Internet
Kaspersky Anti-Virus 6.0 SOS vérifie automatiquement par défaut la présence
des mises à jour sur les serveurs de Kaspersky Lab. Si le serveur héberge les
mises à jour les plus récentes, Kaspersky Anti-Virus 6.0 SOS les télécharge et
les installe en arrière plan.
Pour procéder à la mise à jour manuelle de Kaspersky Anti-Virus 6.0 SOS :
Sélectionnez le composant Mise à jour dans la section Services de la
fenêtre principale du logiciel et cliquez sur Mettre à jour dans la partie
droite.
Cette action entraînera la mise à jour de Kaspersky Anti-Virus 6.0 SOS. Tous les
détails du processus sont illustrés dans une fenêtre spéciale.
Page 49
CHAPITRE 6. ADMINISTRATION
DE L’APPLICATION
Kaspersky Anti-Virus 6.0 SOS peut être soumis à une administration complexe :
• Désactivation/activation de l’application (cf. point 6.1, p. 49).
• Sélection des logiciels contrôlés contre lesquels Kaspersky Anti-Virus 6.0
SOS vous protégera (cf. point 6.2, p. 50).
• Constitution de la liste des exclusions pour la protection (cf. point 6.3,
p. 51).
• Création de tâches personnalisées de recherche de virus et de mise à
jour (cf. point 6.4, p. 56).
• Configuration du lancement des tâches à l'heure qui vous convient (cf.
point 6.5, p. 58).
• Configuration des paramètres de performance (cf. point 6.6, p. 60) de la
protection de l’ordinateur.
6.1. Désactivation/activation de
l’application
Par défaut, Kaspersky Anti-Virus 6.0 SOS est lancé au démarrage du système.
Si pour une raison quelconque vous devez arrêter d'utiliser Kaspersky Anti-Virus
6.0 SOS, sélectionnez le point Quitter dans le menu contextuel (cf. point 4.2,
p. 40) du programme. Celui-ci sera déchargé de la mémoire vive.
Si vous avez quitté le logiciel, sachez que vous pouvez à nouveau activer la
protection de l'ordinateur en lançant Kaspersky Anti-Virus 6.0 SOS au départ du
menu Démarrer
Kaspersky Anti-Virus 6.0 SOS.
Il est possible également de lancer l’application automatiquement après le
redémarrage du système d'exploitation. Afin d'activer ce mode, passez à la
section Protection et cochez la cas
de l’ordinateur.
→ Programmes → Kaspersky Anti-Virus 6.0 SOS →
Lancer le programme au démarrage
Page 50
50 Kaspersky Anti-Virus 6.0 SOS
6.2. Types de programmes
malveillants contrôlés
Kaspersky Anti-Virus 6.0 SOS recherche divers types de programmes
malveillants. . Quels que soient les paramètres définis, l’application protègera
toujours l’ordinateur contre les types de programmes malveillants les plus
dangereux tels que les virus, les chevaux de Troie et les utilitaires d’attaque. Il
s'agit des programmes qui peuvent occasionner les dégâts les plus graves. Afin
de garantir une plus protection plus étendue, vous pouvez agrandir la liste des
menaces à découvrir en activant la recherche de divers programmes qui
présentent un risque potentiel.
Afin de sélectionner les types de programmes malveillants contre lesquels
Kaspersky Anti-Virus 6.0 SOS vous protégera, passez à la section Protection,
de la fenêtre de configuration du logiciel (cf. point 4.4, p. 43).
Les types de menaces (cf. point 1.1, p. 8) figurent dans le bloc Catégories de
programmes malicieux :
Virus, vers, chevaux de Troie et utilitaires d'attaque. Ce groupe reprend
les programmes malveillants les plus répandus et les plus dangereux. Cette
protection est le niveau minimum admissible. Conformément aux
recommandations des experts de Kaspersky Lab, Kaspersky Anti-Virus 6.0
SOS contrôle toujours les programmes malveillants de cette catégorie.
Logiciel espion, Adwares, numéroteurs automatiques. Ce groupe
recouvre tous les riskwares qui peuvent gêner l’utilisateur ou lui causer
certains dommages.
Programmes présentant un risque potentiel. Ce groupe reprend les
logiciels qui ne sont pas malveillants ou dangereux mais qui dans certaines
circonstances peuvent servir à endommager votre ordinateur.
Ces groupes règlent l'ensemble de l'utilisation des signatures de lors de la
recherche d'éventuels virus sur votre ordinateur.
Lorsque tous les groupes sont sélectionnés, Kaspersky Anti-Virus 6.0 SOS
garantit l’analyse antivirus maximale de votre ordinateur. Si le deuxième et le
troisième groupe sont désélectionnés, le logiciel recherche uniquement contre
les objets malveillants les plus répandus sans prêter attention aux programmes
dangereux ou autres qui pourraient être installés sur votre ordinateur et causer
des dommages matériels ou moraux.
Les experts de Kaspersky Lab vous conseillent de ne pas désactiver le contrôle
des deuxième et troisième groupes. Lors Kaspersky Anti-Virus 6.0 SOS
considère un programme comme étant dangereux alors que, d’après vous ce
n’est pas le cas, il est conseillé de l’exclure (cf. point 6.3, p. 51).
Page 51
Administration de l’application 51
6.3. Constitution de la zone de
confiance
La Zone de confiance est en réalité une liste d'objets composée par l'utilisateur.
Ces objets seront ignorés par Kaspersky Anti-Virus 6.0 SOS. En d'autres termes,
il s'agit des éléments exclus de l’analyse offerte par le programme.
Cette zone de confiance peut être définie par l'utilisateur sur la base des
particularités des objets qu'il manipule et des programmes installés sur
l'ordinateur.
Il est possible d'exclure des fichiers d'un certain format, des fichiers selon un
masque, certains secteurs (par exemple, un répertoire ou un programme), des
processus ou des objets en fonction d'un verdict (état attribué à l'objet par le
programme suite à l'analyse).
Attention !
Les objets exclus ne sont pas analysés lors de l'analyse du disque ou du dossier
où ils se trouvent. Toutefois, en cas de sélection de l'analyse de cet objet précis,
la règle d'exclusion ne sera pas appliquée.
Afin de composer une liste des exclusions de la protection :
1. Ouvrez la fenêtre de configuration de l’application et passez à la section
Protection.
2. Cliquez sur Zone de confiance dans le bloc Général.
3. Dans la boîte de dialogue (cf. ill. 5) qui apparaît, configurez les règles
d'exclusion pour les objets.
Page 52
52 Kaspersky Anti-Virus 6.0 SOS
Illustration 5. Constitution de la zone de confiance
La règle d'exclusion est un ensemble de paramètres qui détermine si un objet
quelconque sera analysé ou non par Kaspersky Anti-Virus 6.0 SOS.
Vous pouvez exclure de l'analyse des fichiers d'un format défini, des fichiers
selon un masque, certains secteurs (par exemple : un répertoire), ou des objets
selon la classification de l’Encyclopédie des virus.
La classification est l'état que Kaspersky Anti-Virus 6.0 SOS a attribué à un objet
après l'analyse. Il est attribué sur la base du classement des programmes
malveillants et des riskwares présentés dans l'encyclopédie des virus de
Kaspersky Lab.
Les riskwares n'ont pas de fonction malveillante mais ils peuvent être utilisés en
tant que "complice" d'autres programmes malveillants car ils présentent des
failles et des erreurs. Les programmes d'administration à distance, les clients
IRC, les serveurs FTP, tous les utilitaires d'arrêt ou de dissimulation de
processus, les détecteurs de frappe de clavier, les décrypteurs de mot de passe,
les dialers, etc. appartiennent à cette catégorie. Un tel programme n'est pas
considéré comme un virus (not-a-virus) mais il peut appartenir à un sous-groupe
tel que Adware, Joke, Riskware, etc. (pour obtenir de plus amples informations
sur les programmes malveillants découverts par Kaspersky Internet Security,
consultez l'encyclopédie des virus à l'adresse www.viruslist.com/fr
). De tels
programmes peuvent être bloqués après l'analyse. Dans la mesure où certains
d'entre eux sont très populaires auprès des utilisateurs, il est possible de les
Page 53
Administration de l’application 53
exclure de l'analyse. Pour ce faire, il faut ajouter le nom ou le masque de la
menace en fonction de la classification de l’Encyclopédie des virus à la zone de
confiance. Admettons que vous utilisiez souvent Remote Administrator. Il s'agit
d'un système d'accès à distance qui permet de travailler sur un ordinateur
distant. Kaspersky Internet Security classe cette activité parmi les activités qui
présentent un risque potentiel et peut la bloquer. Afin d'éviter le blocage de
l'application, il faut composer une règle d'exclusion pour laquelle la classification
sera not-a-virus:RemoteAdmin.Win32.RAdmin.22.
L'ajout d'une exclusion s'accompagne de la création d'une règle qui pourra être
exploitée lors de l'exécution de tâches liées à la recherche de virus. Vous
pouvez composer la règle dans une boîte de dialogue spéciale accessible au
départ de la fenêtre de configuration de l'application, au départ de la notification
de la découverte d'un objet ou au départ de la fenêtre du rapport.
Ajout d'exclusion sur l'onglet Règles d'exclusion :
1. Cliquez sur Ajouter dans la fenêtre Règles d'exclusion.
2. Dans la fenêtre qui apparaît (cf. ill. 6), sélectionnez le type d'exclusion
dans la section Paramètres :
Objet : exclusion de l'analyse d'un objet, d'un répertoire particulier
ou de fichiers correspondant à un masque défini.
Verdict : exclusion de l'analyse d'un objet en fonction d'un état
attribué selon le classement de l'encyclopédie des virus.
Illustration 6. Création d'une règle d'exclusion
Si vous cochez simultanément les deux cases, vous créerez une règle
pour l'objet défini répondant à la classification sélectionnée. Dans ce cas,
les règles suivantes entreront en application :
Page 54
54 Kaspersky Anti-Virus 6.0 SOS
• Si un fichier quelconque a été défini en tant qu' Objet et qu'un
état particulier a été sélectionné pour la Verdict, cela signifie
que le fichier sélectionné sera exclu uniquement si l'état défini
lui sera attribué pendant l'analyse.
• Si un secteur ou un répertoire quelconque a été défini en tant
qu'Objet et qu'un état (ou masque de verdict) a été défini en
tant que Verdict, cela signifie que les objets correspondant à
cet état, mais découverts uniquement dans ce
secteur/répertoire, seront exclus.
3. Définissez la valeur du type d'exclusion sélectionné. Pour ce faire,
cliquez avec le bouton gauche de la souris dans la section Description
sur le lien précisez, situé à côté du type d'exclusion :
• Pour le type Objet, saisissez dans la fenêtre qui s'ouvre son
nom (il peut s'agir d'un fichier, d'un répertoire quelconque ou
d'un masque de fichiers (cf. point A.2, p. 164). Afin que l'objet
indiqué (fichier, masque de fichiers, répertoire) soit ignoré
partout pendant l'analyse, cochez la case Sous-répertoires
compris. Si vous avez défini le fichier С:\Program
Files\winword.exe comme une exclusion et que vous avez
coché la case d'analyse des sous-répertoire, le fichier
winword.exe situé dans n'importe quel sous-répertoire de
С:\Program Files sera ignoré.
• Pour la Verdict indiquez le nom complet de l'exclusion telle
qu'elle est reprise dans l'encyclopédie des virus ou selon un
masque (cf. point A.3, p. 166).
Pour certaines classifications, il est possible de définir dans le
champ Paramètres complémentaires des conditions
supplémentaires pour l'application de la règle.
Création d'une règle d'exclusion au départ de la notification de la découverte
d'un objet dangereux :
1. Cliquez sur Ajouter à la liste de confiance dans la fenêtre de notification
(cf. ill. 7).
2. Dans la boîte de dialogue qui s'affiche, vérifiez si tous les paramètres
vous conviennent. Les champs reprenant le nom de l'objet et le type de
menace attribué sont remplis automatiquement sur la base des
renseignements qui figurent dans la notification. Afin de créer une règle,
cliquez sur OK.
Page 55
Administration de l’application 55
Illustration 7. Notification sur la découverte d'un objet dangereux
Création d'une règle d'exclusion au départ de la fenêtre du rapport :
1. Sélectionnez dans le rapport l'objet que vous souhaitez ajouter aux
exclusions.
2. Ouvrez le menu contextuel et sélectionnez le point Ajouter à la zone
de confiance (cf. ill. 8).
Page 56
56 Kaspersky Anti-Virus 6.0 SOS
Illustration 8. Création d'une règle d'exclusion au départ du rapport
3. Cette action entraîne l'ouverture de la fenêtre de configuration des
exclusions. Vérifiez si tous les paramètres vous conviennent. Les
champs reprenant le nom de l'objet et le type de menace attribué sont
remplis automatiquement sur la base des renseignements qui figurent
dans la notification. Afin de créer une règle, cliquez sur OK.
6.4. Lancement d'une tâche avec les
privilèges d'un utilisateur
Kaspersky Anti-Virus 6.0 SOS offre la possibilité de lancer une tâche utilisateur
au nom d’un autre utilisateur (représentation). Cette option est désactivée par
défaut et les tâches sont exécutées sous le compte de votre enregistrement
dans le système.
Par exemple, il se peut que des privilèges d'accès à l'objet à analyser soient
requis pour exécuter la tâche. Grâce à ce service, vous pouvez configurer le
lancement de la tâche au nom d'un utilisateur qui jouit de tels privilèges.
Page 57
Administration de l’application 57
Cette option n’est pas disponible sous Microsoft Windows 98/МЕ.
S'agissant de la mise à jour du logiciel, elle peut être réalisée au départ d'une
source à laquelle vous n'avez pas accès (par exemple, le répertoire de mise à
jour du réseau) ou pour laquelle vous ne connaissez pas les paramètres
d'autorisation du serveur proxy. Vous pouvez utiliser ce service afin de lancer la
mise à jour au nom d'un utilisateur qui jouit de ces privilèges.
Pour configurer le lancement d'une tâche au nom d'un autre utilisateur,
1. Sélectionnez le nom de la tâche dans la section Analyser (pour la
recherche de virus) ou Service (pour la mise à jour ou la copie des
mises à jour)de la fenêtre principale et grâce au lien Configuration
,
ouvrez la boîte de dialogue de configuration des paramètres de la
tâche.
2. Cliquez sur le bouton Configuration dans la boîte de dialogue de
configuration de la tâche et passez à l'onglet Complémentaire dans
la fenêtre qui s'affiche (cf. ill. 9).
Pour activer ce service, cochez la case
Lancement de la tâche au nom de
l'utilisateur. Saisissez en dessous les données du compte sous lequel la tâche
sera exécutée: nom d’utilisateur et mot de passe.
N'oubliez pas que la mise à jour programmée sera exécutée selon les privilèges
du compte utilisateur en session si les privilèges ne sont pas définis. Si aucun
utilisateur n'a ouvert une session à ce moment, si la configuration du lancement
de la mise à jour sous un compte particulier et si la mise à jour a été
programmée, alors elle sera exécutée avec les privilèges du compte SYSTEM.
Page 58
58 Kaspersky Anti-Virus 6.0 SOS
Illustration 9. Configuration du lancement de la mise à jour au nom d'un autre utilisateur
6.5. Programmation du lancement de
tâches et de l’envoi des
notifications
La configuration de la programmation est standard pour les tâches de recherche
de virus, pour les mises à jour de l'application et pour l'envoi des notifications sur
le fonctionnement de Kaspersky Anti-Virus
L'exécution des tâches de recherche de virus définies lors de l'installation est
désactivée par défaut. La seule exception est la tâche d'analyse des objets de
démarrage qui est exécutée chaque fois que Kaspersky Anti-Virus est lancé.
S'agissant des mises à jour, elles sont exécutées automatiquement par défaut
au fur et à mesure que les mises à jour sont publiées sur les serveurs de
Kaspersky Lab.
Si ce mode d'exécution de la tâche ne vous convient pas, il vous suffit de
modifier les paramètres de la planification. Pour ce faire, sélectionnez le nom de
la tâche dans la section Analyser (pour la recherche de virus) ou Service (pour
la mise à jour ou la copie des mises à jour) et cliquez sur le lien Configuration
afin d'ouvrir la boîte de dialogue de configuration.
Page 59
Administration de l’application 59
Afin d'activer le lancement programmer d'une tâche, cochez la case en regard de
la condition de lancement de la tâche dans le bloc Mode d’exécution. Vous
pouvez modifier les conditions de lancement de l'analyse dans la fenêtre
Programmation (cf. ill. 10) en cliquant sur Modifier….
Illustration 10. Programmation de l'exécution de la tâche
L'élément le plus important à définir, c'est l'intervalle selon lequel l'événement
aura lieu (exécution de la tâche ou envoi des notifications). Pour ce faire,
sélectionnez l'option souhaitée dans le groupe Fréquence (cf. ill. 10). Il faudra
ensuite définir les paramètres de planification pour l'option choisie dans le bloc
Configuration de la programmation. Vous avez le choix entre les options
suivantes :
Minutes. L'intervalle entre les lancements de la tâche ou l’envoi de
notifications se mesure en quelques minutes uniquement. Précisez le nombre de
minutes entre chaque lancement dans les paramètres de programmation.
L'intervalle maximum est de 59 minutes.
Heures. L'intervalle entre les lancements de la tâche ou l’envoi de
notifications est mesuré en heures. Si vous avez choisi cette fréquence, indiquez
l'intervalle dans les paramètres de programmation : Toutes les X heure(s) et
définissez l'intervalle X. Pour une mise à jour toute les heures, sélectionnez
Toutes les 1 heure(s).
Jour. L’exécution de la tâche ou l’envoi de notifications a lieu tous les
quelques jours. Définissez la valeur de l’intervalle dans les paramètres de
programmation :
• Sélectionnez Tous les X jours et précisez l'intervalle X si vous souhaitez
un intervalle de quelques jours.
Page 60
60 Kaspersky Anti-Virus 6.0 SOS
• Sélectionnez Tous les jours ouvrés si vous souhaitez exécuter l’action
tous les jours du lundi au vendredi.
• Sélectionnez Tous les week-ends si vous voulez que la tâche soit
lancée uniquement les samedi et dimanche.
En plus de la fréquence, définissez l'heure à laquelle la tâche sera lancée
dans le champ Heure.
Semaines. L'exécution de la tâche ou l'envoi de notifications a lieu certains
jours de la semaine. Si vous avez choisi cette fréquence, il vous faudra
cocher les jours d'exécution de la tâche dans les paramètres de la
programmation. Précisez l'heure dans le champ Heure.
Mois. L'exécution de la tâche ou l'envoi de notifications a lieu une fois par
mois à l'heure indiquée.
Au moment défini. L'exécution de la tâche ou l'envoi de notifications a lieu
au jour et à l'heure indiqué.
Au lancement de l'application. L'exécution de la tâche ou l'envoi de
notification a lieu à chaque démarrage de Kaspersky Anti-Virus. Vous pouvez
également définir l'intervalle de temps après le lancement de l'application qui doit
s'écouler avant l'exécution de la tâche.
Après chaque mise а jour la tâche est lancée après chaque mise à jour des
signatures des menaces (ce point concerne uniquement les tâches liées à la
recherche de virus).
Si pour une raison quelconque l'exécution est impossible (par exemple, aucun
client de messagerie n'est installé ou l'ordinateur était éteint), vous pouvez
configurer l'exécution automatique dès que cela sera possible. Pour ce faire,
cochez la case
Lancer la tâche ignorée dans la fenêtre de programmation.
6.6. Configuration de la productivité
Afin d'économiser les batteries des ordinateurs portables et afin de limiter la
charge appliquée au processeur central et aux sous-systèmes du disque, vous
pouvez reporter les tâches liées à la recherche de virus.
• Etant donné que la recherche de virus et la mise à jour du logiciel sont
assez gourmandes en ressources et durent un certain temps, nous vous
conseillons de désactiver le lancement programmé de celles-ci. Cela
vous permettra d’économiser la batterie. Au besoin, vous pourrez mettre
à jour vous-même le programme (cf. point 5.4, p. 48) ou lancer l’analyse
antivirus manuellement (cf. point 5.1, p. 45). Pour utiliser le service
d’économie de la batterie, cochez la case correspondante dans la case
Ne pas lancer les tâches prévues si le portable est débranché
Page 61
Administration de l’application 61
• L'exécution des tâches liées à la recherche de virus augmente la charge
du processeur central et des sous-systèmes du disque, ce qui ralentit le
fonctionnement d'autres programmes. Lorsqu'une telle situation se
présente, le programme arrête par défaut la recherche des virus et libère
des ressources pour l'application de l'utilisateur.
Il existe cependant toute une série de programmes qui sont lancés lors de
la libération des ressources du processeur et qui travaillent en arrièreplan. Afin que la recherche de virus ne dépende pas du travail de tels
programmes, cochez la case
Céder les ressources aux autres
applications.
Remarquez que ce paramètre peut être défini individuellement pour
chaque tâche de recherche de virus. Dans ce cas, la configuration du
paramètre pour une tâche particulière a une priorité supérieure
Illustration 11. Configuration de la productivité
Afin de configurer le paramètre des performances pour la recherche de virus,
Sélectionnez la rubrique Protection dans la fenêtre principale du
logiciel et cliquez sur le lien Configuration. La configuration des
paramètres de la performance a lieu dans le bloc Complémentaire (cf.
ill. 10).
Page 62
CHAPITRE 7. RECHERCHE DE
VIRUS SUR L’ORDINATEUR
Kaspersky Anti-Virus 6.0 SOS recherche la présence éventuelle de virus aussi
bien dans des objets particuliers (fichiers, répertoires, disques, disques
amovibles) que dans tout l'ordinateur. La recherche de virus exclut le risque de
propagation d'un code malveillant qui n'aurait pas été repéré pour une raison
quelconque par les autres composants de la protection.
Kaspersky Anti-Virus 6.0 SOS propose par défaut les tâches de recherche de
virus suivantes :
Secteurs critiques
Recherche de la présence éventuelle de virus dans tous les secteurs
critiques de l'ordinateur. Il s'agit de : la mémoire système, des objets
exécutés au démarrage du système, des secteurs d'amorçage des
disques et des répertoires système Windows et system32. Cette tâche
consiste à identifier rapidement dans le système tous les virus actifs sans
lancer une analyse complète de l'ordinateur.
Mon poste de travail
Recherche de la présence éventuelle de virus sur votre ordinateur avec
analyse minutieuse de tous les disques connectés, de la mémoire et des
fichiers.
Objets de démarrage
Recherche de la présence éventuelle de virus dans les objets chargés
lors du démarrage du système d'exploitation.
Par défaut, ces tâches sont exécutées selon les paramètres recommandés.
Vous pouvez modifier ces paramètres (cf. point 7.4, p. 66) et même programmer
le lancement de la tâche (cf. point 6.5, p. 58).
Il est possible également de créer des tâches personnalisées (cf. point 7.3,
p. 65) de recherche de virus et de programmer leur lancement. Par exemple, il
est possible de créer une tâche pour l'analyse des bases de messagerie une fois
par semaine ou une tâche pour la recherche de la présence éventuelle de virus
dans le répertoire Mes documents.
De plus, vous pouvez rechercher la présence éventuelle de virus dans n'importe
quel objet (exemple : un des disques durs sur lequel se trouve les programmes
et les jeux, les bases de messagerie ramenées du travail, les archives reçues
par courrier électronique, etc.) sans devoir créer une tâche particulière. Vous
Page 63
Recherche de virus sur l’ordinateur 63
pouvez sélectionner des objets individuels à analyser au départ de l'interface de
Kaspersky Anti-Virus 6.0 SOS ou à l’aide des méthodes Microsoft Windows
traditionnelles (ex. : dans la fenêtre de l’Assistant ou au départ du Bureau,
etc.).
La section Recherche de virus dans la partie gauche de la fenêtre principale de
l'application reprend la liste complète des tâches liées à la recherche de virus
créées sur votre ordinateur.
7.1. Administration des tâches de
recherche de virus
Les tâches liées à la recherche de virus peuvent être lancées manuellement ou
automatiquement selon un horaire défini (cf. point 6.5, p. 58).
Afin de lancer la tâche de recherche de virus manuellement :
Sélectionnez le nom de la tâche dans la section Analyser de la fenêtre
principale du logiciel et cliquez sur
Les tâches en cours d’exécution (y compris les tâches créées via
Kaspersky Administration Kit) sont reprises dans le menu contextuel qui
s’ouvre d’un clic droit sur l’icône de l’application dans la barre des tâches.
Pour suspendre l'exécution de la tâche de recherche de virus:
Cliquez sur
devient pause. L'analyse sera suspendue jusqu'à ce que la tâche soit à
nouveau relancée manuellement ou selon l'horaire.
Pour suspendre l'exécution de la tâche de recherche de virus:
Cliquez sur
devient interrompue. L'analyse sera arrêtée jusqu'à ce que la tâche soit à
nouveau relancée manuellement ou selon l'horaire. Au moment du
prochain lancement de la tâche vous pourrez soit reprendre la recherche
là où elle a été interrompue ou en lancer une nouvelle.
dans la barre d'état. L'état de l'exécution de la tâche
dans la barre d'état. L'état de l'exécution de la tâche
dans la barre d'état.
7.2. Composition de la liste des
objets à analyser
Afin de consulter la liste des objets qui seront analysés lors de l'exécution de la
tâche, sélectionnez le nom de la tâche (ex. : Mon poste de travail) dans la
Page 64
64 Kaspersky Anti-Virus 6.0 SOS
section Analyser dans la fenêtre principale du programme. La liste des objets
sera reprise dans la partie droite de la fenêtre sous la barre d'état (cf. ill. 12).
Illustration 12. Liste des objets à analyser
La liste des objets à analyser pour la liste des tâches créées par défaut lors de
l'installation du logiciel est déjà composée. Lors de la création d'une tâche
personnalisée ou lors de la sélection d'un objet dans le cadre de la recherche de
virus, vous constituez vous-même la liste des objets.
Les boutons situés à droite de la liste vous permettront d'ajouter de nouveaux
éléments ou de modifier la liste des objets à analyser. Afin d'ajouter un nouvel
objet à analyser, cliquez sur Ajouter… et indiquez l'objet dans la fenêtre qui
s'affiche.
Pour le confort de l’utilisateur, il est possible d’ajouter aux zones d’analyse des
catégories telles que les boîtes aux lettres de l’utilisateur, la mémoire système,
les objets de démarrage, le dossier de sauvegarde du système d’exploitation et
les objets situés dans le dossier de quarantaine de Kaspersky Anti-Virus 6.0
SOS.
De plus, lors de l’ajout d’un répertoire contenant des objets intégrés, vous
pouvez modifier la récursion. Pour ce faire, sélectionnez l’objet dans la liste des
objets à analyser, ouvrez le menu contextuel et choisissez la commande Sous-
répertoires compris.
Afin de supprimer un objet, sélectionnez-le dans la liste (son nom apparaîtra sur
un fond gris) puis cliquez sur Supprimer. Vous pouvez suspendre
temporairement l'analyse de certains objets sans avoir à les supprimer de la
liste. Pour ce faire, il suffit de désélectionner la case qui se trouve en regard de
l'objet qui ne doit pas être analysé.
Afin de lancer l'analyse, cliquez sur Analyser ou sélectionnez Analyser! dans le
menu qui apparaît après avoir cliqué sur Actions.
De plus, vous pouvez sélectionner l'objet à analyser via les outils standard du
système d'exploitation Microsoft Windows (exemple : via l'Assistant ou sur le
Bureau, etc. (cf. ill. 13). Pour ce faire, placez la souris sur l’objet, ouvrez le menu
contextuel d’un clic droit et sélectionnez Rechercher d’éventuels virus.
Page 65
Recherche de virus sur l’ordinateur 65
Illustration 13. Analyse d'un objet au départ du menu contextuel de
Microsoft Windows
7.3. Création de tâches liées à la
recherche de virus
Afin de rechercher la présence éventuelle de virus parmi les objets de votre
ordinateur, vous pouvez soit utiliser les tâches d'analyse intégrées livrées avec
le logiciel, soit utiliser des tâches personnalisées. La création d'une nouvelle
tâche s'opère sur la base des tâches d'analyse existantes.
Afin de créer une nouvelle tâche d'analyse :
1. Dans la section Analyser de la fenêtre principale du logiciel,
sélectionnez la tâche dont les paramètres vous conviennent le mieux.
2. Ouvrez le menu contextuel d'un clic droit de la souris ou cliquez sur le
bouton Actions situés à droite de la liste des objets à analyser puis
sélectionnez Enregistrer sous.
3. Saisissez, dans la fenêtre qui s'ouvre, le nom de la nouvelle tâche
puis cliquez sur OK. La nouvelle tâche apparaît désormais sous le
nom choisi dans la liste de tâches de la section Analyser de la fenêtre
principale du logiciel.
Attention !
Le nombre de tâches que peut créer l'utilisateur est limité. Le nombre maximal
est de quatre tâches.
La nouvelle tâche possède des paramètres identiques à ceux de la tâche qui lui
a servi de fondation. Pour cette raison, vous devrez procéder à une configuration
complémentaire : composer la liste des objets à analyser (cf. point 7.2, p. 63),
indiquer les paramètres d'exécution de la tâche (cf. point 7.4, p. 66) et, le cas
échéant, programmer (cf. point 6.5, p. 58) le lancement automatique.
Page 66
66 Kaspersky Anti-Virus 6.0 SOS
Afin de renommer la tâche créée :
sélectionnez la tâche dans la section Analyser de la fenêtre principale du
logiciel, ouvrez le menu contextuel d'un clic droit de la souris ou cliquez
sur le bouton Actions situé à droite de la liste des objets à analyser puis
sélectionnez le point Renommer.
Saisissez, dans la fenêtre qui s'ouvre, le nouveau nom de la nouvelle tâche puis
cliquez sur OK. Le nom de la tâche dans la section Analyser sera modifié.
Pour supprimer une tâche créée :
sélectionnez la tâche dans la section Analyser de la fenêtre principale du
logiciel, ouvrez le menu contextuel d'un clic droit de la souris ou cliquez
sur le bouton Actions situé à droite de la liste des objets à analyser puis
sélectionnez le point Supprimer.
Confirmez la suppression de la tâche dans la boîte de dialogue de confirmation.
La tâche sera ainsi supprimée de la liste des tâches dans la section Analyser.
Attention !
Vous pouvez uniquement renommer les tâches que vous avez créées.
7.4. Configuration des tâches liées à
la recherche de virus
L'ensemble de paramètres définis pour chaque tâche détermine le mode
d'exécution de l'analyse des objets sur l'ordinateur.
Afin de passer à la configuration des paramètres des tâches :
Ouvrez la fenêtre de configuration de l’application et sélectionnez le nom
de la tâche dans la section Analyser.
La boîte de dialogue de configuration des tâches vous offre la possibilité de :
• sélectionner le niveau de protection pour l'exécution de la tâche (cf.
point 7.4.1, p. 67);
• passer à la configuration détaillée du niveau :
• indiquer les paramètres qui définissent les types de fichiers
soumis à l’analyse antivirus (cf. point 7.4.2, p. 68);
• configurer le lancement des tâches au nom d'un autre compte
utilisateur (cf. point 6.4, p. 56);
Page 67
Recherche de virus sur l’ordinateur 67
• définir les paramètres complémentaires de l'analyse (cf.
point 7.4.5, p. 74);
• restaurer les paramètres d'analyse utilisés par défaut (cf. point 7.4.3,
p. 71);
• sélectionner l'action qui sera exécutée en cas de découverte d'un objet
infecté ou potentiellement infecté (cf. point 7.4.4, p. 71);
• programmer le lancement automatique de la tâche (cf. point 6.5, p. 58).
De plus, vous pouvez définir des paramètres uniques de lancement pour toutes
les tâches (cf. point 7.4.6, p. 75).
Tous ces paramètres de configuration de la tâche sont abordés en détails ciaprès.
7.4.1. Sélection du niveau de protection
Chaque tâche liée à la recherche de virus analyse les objets selon un des trois
niveaux suivants (cf. ill. 14):
Elevé - pour l’analyse complète en profondeur de votre ordinateur ou d’un
disque, d’un répertoire ou d’un dossier particulier. Ce niveau est
recommandé lorsque vous pensez que votre ordinateur a été infecté par un
virus.
Recommandé - les paramètres de ce niveau correspondent aux paramètres
recommandés par les experts de Kaspersky Lab. L'analyse porte sur les
mêmes objets qu'au niveau Elevé, à l'exception des fichiers au format de
courrier électronique.
Faible - ce niveau vous permet de travailler sans problèmes avec les
applications gourmandes en mémoire vive car le volume de fichiers
analysés est réduit.
Illustration 14. Sélection du niveau de protection pour la recherche de virus
Par défaut, l’analyse des objets s'opère selon les paramètres du niveau
Recommandé.
Vous pouvez augmenter ou réduire le niveau d'analyse des objets en
sélectionnant un autre niveau ou en modifiant les paramètres du niveau actuel.
Page 68
68 Kaspersky Anti-Virus 6.0 SOS
Pour modifier le niveau de protection :
Déplacez simplement le curseur. Ce faisant, vous modifiez le rapport
entre la vitesse de l’analyse et la quantité d’objets analysés : plus le
nombre de fichiers soumis à l’analyse sera réduit, plus la vitesse de
l’analyse sera élevée
Si aucun des niveaux prédéfinis ne répond à vos attentes, vous pouvez procéder
à une configuration complémentaire des paramètres de l’analyse. Dans ce cas, il
est conseillé de choisir le niveau le plus proche de vos besoins en guise de point
de départ et d’en modifier les paramètres. Dans ce cas, le niveau devient
Utilisateur.
Pour modifier les paramètres du niveau de protection actuel :
cliquez sur Configuration dans la fenêtre de configuration de la tâche,
modifiez les paramètres selon vos besoins et cliquez sur OK.
Un quatrième niveau de protection est ainsi configuré : Utilisateur
selon les paramètres d’analyse que vous aurez défini.
7.4.2. Définition du type d'objet analysé
La définition du type d'objet à analyser précise le format, la taille et
l'emplacement des fichiers sur lesquels porte la tâche.
Le type de fichiers à analyser est défini dans la section Types de fichiers (cf.
ill. 15). Choisissez l’une des trois options :
Analyser tous les fichiers. Tous les fichiers sans exception seront analysés.
Analyser les programmes et les documents (selon le contenu). Le
programme analysera uniquement les fichiers qui présentent un risque
d’infection, c.-à-d. les fichiers dans lesquels un virus pourrait s’insérer.
Informations.
Il existe plusieurs formats de fichiers qui présentent un faible risque
d’infection par un code malveillant suivie d’une activation de ce dernier.
Les fichiers au format txt appartiennent à cette catégorie.
Il existe d’autre part des fichiers qui contiennent ou qui peuvent contenir
un code exécutable. Il s’agit par exemple de fichiers exe, dll ou doc. Le
risque d’intrusion et d’activation d’un code malveillant dans ces fichiers
est élevé.
Avant de passer à la recherche de virus dans l'objet, le système définit le
format du fichier (txt, doc, exe, etc.) en analysant l’en-tête interne du
fichier.
Analyser les programmes et les documents (selon l'extension). Dans ce
cas, le programme analyse uniquement les fichiers potentiellement infectés
Page 69
Recherche de virus sur l’ordinateur 69
et le format du fichier est pris en compte sur la base de son extension. En
cliquant sur l'extension, vous pourrez découvrir a liste des extensions des
fichiers qui seront soumis à l’analyse dans ce cas (cf. point A.1, p. 162).
Conseil.
Il ne faut pas oublier qu’une personne mal intentionnée peut envoyer un virus
sur votre ordinateur dans un fichier dont l’extension est txt alors qu’il s’agit en
fait d’un fichier exécutable renommer en fichier txt. Si vous sélectionnez l’option
Analyser les programmes et les documents (selon l’extension), ce
fichier sera ignoré pendant l’analyse. Si vous sélectionnez l’option Analyser
les programmes et les documents (selon le contenu), le programme
ignorera l’extension, analysera l’en-tête du fichier et découvrira qu’il s’agit d’un
fichier exe. Le fichier sera alors soumis à une analyse antivirus minutieuse.
Vous pouvez, dans la section Optimisation, préciser que seuls les nouveaux
fichiers et ceux qui ont été modifiés depuis la dernière analyse, seront soumis à
l’analyse antivirus. Ce mode réduit considérablement la durée de l’analyse et
augmente la vitesse de traitement du logiciel. Pour ce faire, il est indispensable
de cocher la case
Analyser uniquement les nouveaux fichiers et les
fichiers modifiés. Ce mode de travail touchera aussi bien les fichiers simples
que les fichiers composés.
Illustration 15. Configuration des paramètres de l'analyse
Vous pouvez aussi, dans la section Optimisation, instaurer une limite sur la
durée de l'analyse et la taille maximale d'un objet:
Page 70
70 Kaspersky Anti-Virus 6.0 SOS
Ne pas analyser si l'analyse dure plus de…s. Cochez cette case afin de
limiter dans le temps l'analyse d'un objet et saisissez dans le champ de
droite la durée maximale autorisée pour l'analyse. Si cette valeur est
dépassée, l'objet sera exclu de l'analyse.
Ne pas analyser si l'objet fait plus de … Mo. Cochez cette case pour limiter
au niveau de la taille l'analyse des objets et saisissez dans le champ de
droite la taille maximale autorisée. Si cette valeur est dépassée, l'objet est
exclu de l'analyse.
Indiquez, dans la section Fichiers composés, les types de fichiers composés
qui devront être soumis à l’analyse antivirus :
Analyser l'ensemble des/uniquement les nouveaux(-elles) archives :
analyse les archives au format ZIP, CAB, RAR, ARJ, LHA, JAR, ICE.
Attention !
La suppression des archives qui ne sont pas réparées par Kaspersky Anti-Virus
6.0 SOS (par exemple : ICE, TAR, JAR, LHA) n'est pas automatique, même si la
réparation ou la suppression automatique a été sélectionnée, si la réparation est
impossible.
Pour supprimer de telles archives, cliquez sur le lien Supprimer archive
dans la
fenêtre de notification de découverte d'un objet dangereux. Ce message apparaît
après le lancement du traitement des objets découverts pendant l'analyse. Une
telle archive infectée peut être supprimée manuellement.
Analyser l'ensemble des/uniquement les nouveaux(-elles) objets OLE
joints : analyse les objets intégrés au fichier (ex. : tableau Excel ou macro
dans Word, pièce jointe d'un message, etc.)
Pour chaque type de fichier composé, vous pouvez décider d’analyser tous les
fichiers ou uniquement les nouveaux. Pour ce faire, cliquez sur le lien situé en
regard du nom de l’objet. Il change de valeur lorsque vous appuyez sur le bouton
gauche de la souris. Si vous avez défini dans la section Optimisation l’analyse
uniquement des nouveaux fichiers et des fichiers modifiés, il sera impossible de
sélectionner un type de fichier composé.
Analyser les fichiers au format de messagerie : analyse les fichiers au
format de courrier électronique ainsi que les bases de données de
messagerie. Si la case est cochée, Kaspersky Anti-Virus 6.0 SOS
décompose le fichier au format de messagerie et recherche la présence de
virus dans chacun des composants du message (corps, pièce jointe). Si la
case n'est pas sélectionnée, le fichier au format de messagerie est
considéré comme un objet unique.
Page 71
Recherche de virus sur l’ordinateur 71
Nous attirons votre attention sur les particularités suivantes de l'analyse de
bases de messagerie protégées par un mot de passe :
• Kaspersky Anti-Virus 6.0 SOS identifie le code malveillant dans les
bases de messagerie de Microsoft Office Outlook 2000 mais ne les
répare pas;
• Le programme ne prend pas en charge la recherche de code malveillant
dans les bases de messagerie de Microsoft Office Outlook 2003
protégées par un mot de passe.
Analyser les archives protégées par un mot de passe : active l'analyse
des archives protégées par un mot de passe. La boîte de dialogue de saisie
du mot de passe s'affichera avant de procéder à l'analyse des objets de
l'archive. Si la case n'est pas cochée, les archives protégées par un mot de
passe seront ignorées.
7.4.3. Restauration des paramètres
d'analyse par défaut
Lorsque vous configurez les paramètres d'exécution d'une tâche, vous avez
toujours la possibilité de revenir aux paramètres recommandés. Il s’agit des
paramètres optimum recommandés par les experts de Kaspersky Lab et
regroupés au sein du niveau de protection Recommandé.
Pour restaurer les paramètres de protection des fichiers par défaut :
1. Sélectionnez le nom de la tâche dans la section Recherche de virus de
la fenêtre principale et grâce au lien Configuration
dialogue de configuration des paramètres de la tâche.
2. Cliquez sur le bouton Par défaut dans le bloc Niveau de protection.
, ouvrez la boîte de
7.4.4. Sélection de l'action exécutée sur
les objets
Si l'analyse d'un objet détermine une infection ou une possibilité d'infection, la
suite du fonctionnement du programme dépendra de l'état de l'objet et de l'action
sélectionnée.
A la fin de l’analyse, chaque objet peut se voir attribuer l’un des statuts suivants :
• Etat de l'un des programmes malveillants (exemple, virus, cheval de
Troie)
Page 72
72 Kaspersky Anti-Virus 6.0 SOS
• Potentiellement infecté lorsqu'il n'est pas possible d'affirmer avec
certitude si l'objet est infecté ou non. Cela signifie que le code du fichier
contient probablement une séquence de code semblable à celle d’un
virus inconnu ou le code modifié d’un virus connu.
Par défaut, tous les objets infectés sont réparés et tous les objets suspects sont
placés en quarantaine.
Pour modifier l'action à exécuter sur l'objet :
sélectionnez le nom de la tâche dans la section Analyser de la fenêtre
principale et grâce au lien Configuration
, ouvrez la boîte de dialogue de
configuration de la tâche. Toutes les actions possibles sont reprises dans
la section correspondante (cf. ill. 16).
Illustration 16. Sélection de l'action à réaliser sur l'objet dangereux
Action choisie Conséquence en cas de découverte
d'un objet infecté/potentiellement
infecté
Confirmer à la fin de l'analyse
Confirmer pendant l'analyse
Le programme reporte le traitement des
objets jusque la fin de l'analyse. Une
fenêtre contenant les statistiques avec
la liste des objets découverts apparaîtra
à la fin de l'analyse et vous pourrez
choisir le traitement à réaliser.
Le programme affiche un message
d'avertissement qui reprend les
informations relatives au code
malveillant source de l'infection
(potentielle) et propose l'une des
actions suivantes.
Page 73
Recherche de virus sur l’ordinateur 73
Ne pas confirmer
Ne pas confirmer
Réparer
Ne pas confirmer
Réparer
Supprimer si la réparation
est impossible
Le programme consigne les
informations relatives aux objets
découverts dans le rapport sans les
avoir traités ou sans avoir averti
l'utilisateur. Ce mode n’est pas
recommandé car il ne débarrasse pas
votre ordinateur des objets infectés et
potentiellement infectés, ce qui
conduira inévitablement à l’infection de
celui-ci.
Le programme, sans avertir au
préalable l'utilisateur, tente de réparer
l'objet découvert. Si la tentative échoue,
l'objet est placé en quarantaine (cf.
point 10.1, p. 95). Les informations
relatives à cette situation sont
consignées dans le rapport (cf.
point 10.3, p. 101). Il est possible de
tenter de réparer cet objet
ultérieurement.
Le programme, sans avertir au
préalable l'utilisateur, tente de réparer
l'objet découvert. Si la réparation de
l'objet échoue, il sera supprimé.
Ne pas confirmer
Réparer
Le programme supprimera
automatiquement l'objet.
Supprimer
Avant de réparer ou de supprimer un objet, Kaspersky Anti-Virus 6.0 SOS crée
une copie de sauvegarde avant de tenter de le réparer ou de le supprimer. Cette
copie est placée dans le dossier de sauvegarde (cf. point 10.2, p. 99)au cas où il
faudrait restaurer l'objet ou si la réparation devenait possible.
Page 74
74 Kaspersky Anti-Virus 6.0 SOS
7.4.5. Paramètres complémentaires pour la
recherche de virus
En plus de la configuration des paramètres principaux de la recherche de virus,
vous pouvez également définir des paramètres complémentaires (cf. ill. 17):
Activer la technologie iChecker™ : utilise la technologie qui permet
d’accélérer l’analyse grâce à l’exclusion de certains objets . L’exclusion d’un
objet s’opère selon un algorithme particulier qui tient compte de la date
d’édition des signatures de menaces, de la date de l’analyse précédente et
des modifications des paramètres d’analyse.
Admettons que vous ayez une archive qui a été analysée par le programme
et qui est saine. Lors de la prochaine analyse, cet objet sera exclu pour
autant qu’aucune modification n’ait été apportée au fichier en question ou
aux paramètres de l’analyse. Si vous avez changé le contenu de l’archive
(ex. : ajout d’un nouvel objet), si vous avez modifié les paramètres de
l’analyse ou procédé à la mise à jour des bases des signatures des
menaces, l’archive sera analysée à nouveau.
La technologie iChecker™ a ses limites : elle ne fonctionne pas avec les
fichiers de grande taille et ne s’applique qu’aux objets dont la structure est
connue de Kaspersky Anti-Virus 6.0 SOS (exemple : fichiers exe, dll, lnk, ttf,
inf, sys, com, chm, zip, rar).
Page 75
Recherche de virus sur l’ordinateur 75
Illustration 17. Configuration complémentaire de l'analyse
Enregistrer les informations sur les objets dangereux dans les
statistiques de l'application: enregistre les informations sur la découvertes
d'objets dangereux dans les statistiques globales de l'application et affiche
la liste des menaces dangereuses sur l'onglet Infectés de la fenêtre du
rapport (cf. point 10.3.2, p. 104). Si la case n'est pas cochée, les
informations relatives aux objets dangereux ne seront pas reprises dans le
rapport et par conséquent, il sera impossible de traiter ces objets.
Céder les ressources aux autres applications : interrompt la recherche de
virus si les ressources du processeur sont occupées par d’autres
applications.
7.4.6. Définition de paramètres d'analyse
uniques pour toutes les tâches
Chaque tâche d'analyse s'exécute en fonction de ses paramètres. Les tâches
créées lors de l'installation du programme sur l'ordinateur sont exécutées par
défaut selon les paramètres recommandés par les experts de Kaspersky Lab.
Vous pouvez configurer des paramètres d'analyse uniques pour toutes les
tâches. La sélection de paramètres utilisée pour la recherche de virus dans un
objet particulier servira de base.
Page 76
76 Kaspersky Anti-Virus 6.0 SOS
Afin de définir des paramètres d'analyse uniques pour toutes les tâches :
1. Sélectionnez la section Analyser dans la partie gauche de l'onglet et
cliquez sur le lien Configuration.
2. Dans la boîte de dialogue de configuration qui s'affiche, définissez les
paramètres de l'analyse : sélectionnez le niveau de protection (cf.
point 7.4.1, p. 67), réalisez la configuration complémentaire du niveau
et indiquez l'action qui sera réalisée sur les objets (cf. point 7.4.4,
p. 71).
3. Afin d'appliquer les paramètres définis à toutes les tâches, cliquez sur
Appuyer dans la section Paramètres des autres tâches. Confirmez
les paramètres uniques dans la boîte de dialogue de confirmation.
Page 77
CHAPITRE 8. ESSAI DE
KASPERSKY ANTI-VIRUS
6.0 SOS
Une fois que vous aurez installé et configuré Kaspersky Anti-Virus 6.0 SOS,
nous vous conseillons de vérifier l’exactitude des paramètres et le bon
fonctionnement de l’application à l’aide d’un « virus » d’essai et d’une de ses
modifications.
8.1. Virus d’essai EICAR et ses
modifications
Ce virus d’essai a été développé spécialement par l’organisation (The
European Institute for Computer Antivirus Research) afin de tester les logiciels
antivirus.
Il NE S’AGIT PAS D’UN VIRUS et il ne contient aucun code qui puisse nuire à
votre ordinateur. Néanmoins, la majorité des logiciels antivirus le considèrent
comme un virus.
N’utilisez jamais d’authentiques virus pour vérifier le fonctionnement de votre
antivirus.
Vous pouvez télécharger le « virus » d’essai depuis le site officiel de
l’organisation : http://www.eicar.org/anti_virus_test_file.htm
Le fichier téléchargé du site de l'organisation EICAR contient le corps d'un virus
d'essai standard. Lors de la recherche des virus Kaspersky Anti-Virus 6.0 SOS le
découvre, il lui attribue le statut virus et exécute l’action définie par
l’administrateur pour les objets de ce type.
Afin de vérifier le comportement de Kaspersky Anti-Virus 6.0 SOS lors de la
découverte d’objets d’un autre type, vous pouvez modifier le contenu du « virus »
d’essai standard en ajoutant un des préfixes repris dans le tableau ci-après.
Préfixe Etat du virus d'essai Actions lors du traitement de
l'objet par l'application
Pas de
préfixe,
« virus »
Le fichier contient le virus
d'essai. Réparation
L'application identifie l'objet
comme un objet malveillant qui ne
.
Page 78
78 Kaspersky Anti-Virus 6.0 SOS
Préfixe Etat du virus d'essai Actions lors du traitement de
l'objet par l'application
d’essai
impossible. peut être réparé et le supprime.
standard
CORR–
Corrompu. L'application a pu accéder à l'objet
mais n'a pas pu l'analyser car
l'objet est corrompu (par exemple,
sa structure est endommagée ou
le format du fichier est invalide).
SUSPWARN-
Le fichier contient le virus
d'essai (modification).
Réparation impossible.
Cet objet est une modification d'un
virus connu ou il s'agit d'un virus
inconnu. Au moment de la
découverte, les bases des
signatures des menaces ne
contenait pas la description de la
réparation de cet objet.
L'application place l'objet en
quarantaine en vue d'un
traitement ultérieur à l'aide des
signatures des menaces
actualisées.
ERRO-
Erreur de traitement. Une erreur s'est produite lors du
traitement de l'objet : l'application
ne peut accéder à l'objet à
analyser car l'intégrité de celui-ci a
été violée (par exemple : il n'y a
pas de fin à une archive
multivolume) ou il n'y a pas de lien
vers l'objet (lorsque l'objet se
trouve sur une ressource de
réseau).
CURE-
Le fichier contient le virus
d'essai. Réparation
possible.
L’objet sera réparé et le
L'objet contient un virus qui peut
être réparé. L'application réalise le
traitement antivirus de l'objet qui
sera totalement réparé.
texte du corps du « virus »
sera remplacé par CURE.
DELE-
Le fichier contient le virus
d'essai. Réparation
L'objet contient un virus qui ne
peut être réparé ou un cheval de
Page 79
Essai de Kaspersky Anti-Virus 6.0 sos 79
Préfixe Etat du virus d'essai Actions lors du traitement de
l'objet par l'application
impossible. Troie. L'application supprime de
tels objets.
La première colonne du tableau contient les préfixes qu'il faut ajouter en tête de
la ligne du virus d'essai traditionnel. La deuxième colonne contient une
description de l'état et la réaction de Kaspersky Anti-Virus 6.0 SOS face à divers
types de virus d'essai. La troisième colonne contient les informations relatives au
traitement que réserver l'application aux objets dont l'état est identique.
Les actions exécutées sur chacun des objets sont définies par les paramètres de
l’analyse antivirus.
8.2. Vérification des tâches de
recherche de virus
Pour vérifier les tâches de recherche de virus
1. Créez un répertoire sur le disque, copiez-y le virus d'essai téléchargé
depuis le site officiel de l'organisation (cf. point 8.1, p. 77) ainsi que les
versions modifiées du virus d'essai.
2. Créez une nouvelle tâche de recherche de virus (cf. point 7.3, p. 65) et
en guise d'objet à analyser, sélectionnez le dossier contenant la
sélection de virus d'essais (cf. point 7.2, p. 63).
3. Autorisez la consignation de tous les événements dans le rapport afin
de conserver les données relatives aux objets corrompus ou aux objets
qui n'ont pas été analysés suite à l'échec. Pour ce faire, cochez la case
Enregistrer les événements non critiques dans la fenêtre de
configuration des rapports.
4. Exécutez la tâche (cf. point 7.1, p. 63) de recherche des virus.
Au fur et à mesure que des objets infectés ou suspects seront identifiés, des
messages apparaîtront à l’écran et fourniront les informations sur l’objet et sur
l’action à exécuter :
Page 80
80 Kaspersky Anti-Virus 6.0 SOS
Ainsi, en choisissant diverses actions, vous pouvez vérifier les réactions de
Kaspersky Anti-Virus 6.0 SOS en cas de découverte de différents types d'objets.
Tous les résultats de l'exécution de la tâche sont consultables dans le rapport de
fonctionnement du composant.
Page 81
CHAPITRE 9. MISE A JOUR DU
LOGICIEL
Chaque jour, de nouveaux virus, chevaux de Troie et autres programmes
malveillant apparaissent. Il est donc primordial de s'assurer que vous utilisez les
versions des signatures des menaces les plus récentes.
La mise à jour du logiciel suppose le téléchargement et l'installation sur votre
ordinateur des :
• Signature des menaces
La protection de vos données est réalisée à l'aide des signatures des
menaces. Elles sont utilisées par la recherche de virus pour rechercher
les objets dangereux sur votre ordinateur et les neutraliser. Ces
signatures sont enrichies toutes les heures des définitions des nouvelles
menaces et des moyens de lutter contre celles-ci. Pour cette raison, il est
vivement recommandé de les actualiser régulièrement.
Les versions antérieures des logiciels antivirus de Kaspersky Lab
prenaient en charge l'utilisation de différentes bases de signatures des
menaces : standard ou étendues. Elles se différenciaient par le type
d'objets dangereux contre lesquels elles assuraient une protection. Avec
Kaspersky Anti-Virus6.0 SOS, il n'est plus nécessaire de se soucier du
choix des bases de signatures des menaces adéquates. Nos logiciels
utilisent désormais les signatures des menaces qui offrent une protection
non seulement contre divers types de programmes malveillants et
d'objets présentant un risque potentiel.
• Modules de l’application
En plus des signatures des menaces connues, vous pouvez actualiser les
modules logiciels de Kaspersky Anti-Virus 6.0 SOS. Ces mises à jour
sont diffusées régulièrement par Kaspersky Lab.
Les serveurs spéciaux de mise à jour de Kaspersky Lab sont les principales
sources pour obtenir les mises à jour de Kaspersky Anti-Virus 6.0 SOS. Afin de
pouvoir télécharger ces bases , votre ordinateur doit absolument être connecté à
Internet.
Si vous ne pouvez accéder aux serveurs de mise à jour de Kaspersky Labs (ex :
pas de connexion à Internet), vous pouvez contacter nos bureaux au +7 95 797
87 00, +7 (495) 645-79-39 ou +7 (495) 956-70-00 pour obtenir l’adresse d’un
partenaire de Kaspersky Labs qui pourra vous donner les mises à jour sur
disquette ou sur CD-ROM dans un fichier zip.
Page 82
82 Kaspersky Anti-Virus 6.0 SOS
Le téléchargement des mises à jour s'opère selon l'un des modes suivants :
• Automatique. Kaspersky Anti-Virus vérifie selon une fréquence
déterminée si les fichiers de mise à jour sont présents sur la source des
mises à jour. L'intervalle de vérification peut être réduit en cas d'épidémie
et agrandi en situation normale. Lorsque Kaspersky Anti-Virus 6.0 SOS
découvre de nouvelles mises à jour, il les télécharge et les installe sur
l'ordinateur. Ce mode est utilisé par défaut.
• Programmé. La mise à jour du logiciel est réalisée selon un horaire défini.
• Manuel. Vous lancez vous-même la procédure de mise à jour du logiciel.
Au cours du processus, les modules logiciels et les signatures des menaces
installés sur votre ordinateur sont comparés à ceux de la source des mises à
jour. Si les signatures et les composants installés sur votre ordinateur sont
toujours d’actualité, un message relatif à l’actualité des signatures et des
modules apparaîtra à l’écran. Si les signatures et les modules diffèrent, la partie
manquante de la mise à jour sera installée. La copie des signatures et des
modules complets n'a pas lieu, ce qui permet d'augmenter sensiblement la
vitesse de la mise à jour et de réduire le volume du trafic.
Avant de lancer la mise à jour des signatures des menaces, Kaspersky AntiVirus 6.0 SOS réalise une copie des signatures installées au cas où vous
souhaiteriez à nouveau l'utiliser pour une raison quelconque.
La possibilité d'annuler (cf. point 9.2, p. 83) une mise à jour est indispensable,
par exemple si les signatures des menaces que vous avez téléchargées sont
corrompues. Vous pouvez ainsi revenir à la version précédente et tenter de les
actualiser à nouveau ultérieurement.
9.1. Lancement de la mise à jour
Vous pouvez lancer la mise à jour du logiciel à n'importe quel moment. Celle-ci
sera réalisée au départ de la source de la mise à jour que vous aurez choisie (cf.
point 9.4.1, p. 85).
Vous pouvez lancer la mise à jour du logiciel depuis :
• le menu contextuel (cf. point 4.2, p. 40);
• la fenêtre principale du logiciel (cf. point 4.3, p. 41).
Pour lancer la mise à jour du logiciel depuis le menu contextuel :
1. Ouvrez le menu à l'aide d'un clic droit sur l'icône du logiciel dans la
barre des tâches.
2. Sélectionnez le point Mise à jour.
Page 83
Mise à jour du logiciel 83
Pour lancer la mise à jour du logiciel depuis la fenêtre principale du logiciel :
1. Sélectionnez le composant Mise à jour dans la section Services.
2. Cliquez sur le bouton Mettre à jour (appel du programme depuis l'aide)
dans la partie droite de la fenêtre principale ou sur
d'état.
Le processus de mise à jour du logiciel sera illustré dans une fenêtre spéciale.
Vous pouvez dissimuler la fenêtre avec les résultats actuels de la mise à jour.
Pour ce faire, cliquez sur Fermer. La mise à jour ne sera pas interrompue.
N'oubliez pas que la copie des mises à jour dans une source locale aura lieu en
même temps que l'exécution de la mise à jour, pour autant que ce service ait été
activé (cf. point 9.4.4, p. 92.
dans la barre
9.2. Annulation de la dernière mise à
jour
Chaque fois que vous lancez la mise à jour du logiciel, Kaspersky Anti-Virus 6.0
SOS commence par créer une copie de sauvegarde de la version actuelle des
signatures des menaces avant de les actualiser. Cela vous donne la possibilité
d'utiliser à nouveau la version antérieure des signatures après une mise à jour
ratée.
Pour revenir à l'utilisation de la version précédente des signatures des menaces:
1. Sélectionnez le composant Mise à jour dans la section Service dans la
fenêtre principale du logiciel.
2. Cliquez sur le bouton Retour à l'état précédent (appel du programme
depuis l'aide) dans la partie droite de la fenêtre principale).
9.3. Création de tâches liées à la
mise à jour
Une tâche de mise à jour a été intégrée à Kaspersky Anti-Virus 6.0 SOS pour la
mise à jour des signatures des menaces et des modules de l'application. Vous
pouvez toutefois créer vos propres tâches de mise à jour avec différents
paramètres et heures de lancement.
Admettons que vous avez installé Kaspersky Anti-Virus 6.0 SOS sur un
ordinateur portable que vous utilisez à la maison et au bureau. A la maison, la
mise à jour est téléchargée depuis les serveurs de Kaspersky Lab tandis qu'au
Page 84
84 Kaspersky Anti-Virus 6.0 SOS
bureau, vous utilisez un répertoire local contenant les mises à jour à installer.
Afin de ne pas devoir modifier les paramètres de mise à jour à chaque fois, vous
pouvez créer deux règles différentes.
Pour créer une nouvelle tâche de mise à jour :
1. Sélectionnez le point Mise à jour de la section Service dans la fenêtre
principale, ouvrez le menu contextuel d'un clic droit et sélectionnez le
point Enregistrer sous.
2. Saisissez le nom de la tâche dans la fenêtre qui s'affiche puis cliquez sur
OK. La nouvelle tâche figure désormais dans la section Service de la
fenêtre principale du logiciel.
Attention !
Le programme n'accepte qu'un maximum de deux tâches créées par l'utilisateur.
La nouvelle tâche applique tous les paramètre de la tâche qui lui a servi de
modèle, à l'exception de la programmation. Le lancement automatique de la
nouvelle tâche est désactivé par défaut.
Après la création des tâches, vous devrez procéder aux configurations
suivantes: indiquer la source de la mise à jour (cf. p.9.4.1, p. 85), définir les
paramètres de connexion (cf. p.9.4.3, p. 90) et, le cas échéant activer le
lancement avec les privilèges (cf. p.6.4, p. 56) et configurer la programmation (cf.
p.6.5, p. 58).
Pour renommer une tâche :
Sélectionnez la tâche dans la section Service de la fenêtre principale du
logiciel, ouvrez le menu contextuel d'un clic droit de la souris et
sélectionnez le point Renommer.
Saisissez le nouveau nom de la tâche dans la fenêtre qui s'affiche puis, cliquez
sur OK. Le nom de la tâche dans la section Service sera modifié.
Pour supprimer une tâche :
Sélectionnez la tâche dans la section Service de la fenêtre principale du
logiciel, ouvrez le menu contextuel d'un clic droit de la souris et
sélectionnez le point Supprimer.
Confirmez la suppression de la tâche dans la boîte de dialogue qui s'affiche. La
tâche sera supprimée de la liste des tâches de la section Service.
Attention !
Il est possible de renommer ou de supprimer uniquement les tâches que vous
avez créées.
Page 85
Mise à jour du logiciel 85
9.4. Configuration de la mise à jour
La mise à jour du logiciel s'exécute selon les paramètres qui définissent :
• la ressource d'où les fichiers seront copiés avant d'être installés (cf.
point 9.4.1, p. 85);
• le mode de lancement de la mise à jour du logiciel et les éléments mis à
jour (cf. point 9.4.2, p. 88);
• la fréquence d’exécution de la mise à jour si le lancement automatique a
été configuré (cf. point 6.4, p. 56);
• le nom du compte utilisateur sous lequel la mise à jour va être réalisée
(cf. point 9.4.4, p. 92) ;
• la nécessité ou non de copier les mises à jour récupérées dans un
répertoire local (cf. point 9.4.4; p. 92);
• les actions à réaliser après la mise à jour du logiciel.
Tous ces paramètres sont abordés en détails ci-après.
9.4.1. Sélection de la source des mises à
jour
La source des mises à jour est une ressource quelconque qui contient les mises
а jour des signatures des menaces et des modules de Kaspersky Anti-Virus.
Vous pouvez choisir une des sources suivantes :
• Serveur d’administration : entrepôt centralisé des mises à jour sur le
serveur d’administration de Kaspersky Administration Kit (pour de plus
amples informations, consultez le guide de l’administrateur de "Kaspersky
Administration Kit ").
• Serveurs de mise à jour de Kaspersky Lab : sites Internet spéciaux qui
hébergent les mises à jour des signatures des menaces et des modules
de l’application pour tous les logiciels de Kaspersky Lab.
• Serveurs HTTP ou FTP, répertoires locaux ou de réseau : serveur ou
répertoire local contenant une sélection récente de mise à jour.
Si vous ne pouvez accéder aux serveurs de mise à jour de Kaspersky Labs (ex :
pas de connexion à Internet), vous pouvez contacter nos bureaux au +7 95 797
87 00, +7 (495) 645-79-39 ou +7 (495) 956-70-00 pour obtenir l’adresse d’un
Page 86
86 Kaspersky Anti-Virus 6.0 SOS
partenaire de Kaspersky Labs qui pourra vous donner les mises à jour sur
disquette ou sur CD-ROM dans un fichier zip.
Attention !
Lors de la commande des mises à jour sur disque amovible, précisez si vous
souhaitez recevoir la mise à jour des modules de l'application.
Les mises à jour obtenues sur un disque amovible peuvent être par la suite
placées sur un site FTP ou HTPP ou dans un répertoire local ou de réseau.
La sélection de la source de la mise à jour s'opère dans l'onglet Source de mise
à jour (cf. ill. 18).
Par défaut la mise à jour s’opère depuis les serveurs de mise à jour de
Kaspersky Lab. Cette liste n'est pas modifiable. Lors de la mise à jour,
Kaspersky Anti-Virus 6.0 SOS consulte cette liste, contacte le premier serveur de
la liste et tente de télécharger les mises à jour. Lorsque l’adresse sélectionnée
ne répond pas, le logiciel choisit le serveur suivant et tente à nouveau de
télécharger les bases antivirus.
Pour réaliser la mise à jour au départ d'un site FTP ou HTTP quelconque :
1. Cliquez sur Ajouter… ;
2. Sélectionnez le site FTP ou HTTP dans la fenêtre Sélection de la
source de la mise à jour ou indiquez son adresse IP, son nom
symbolique ou l'URL dans le champ Source. Si un site ftp est choisi en
tant que source, il est permis d’indiquer les paramètres d’autorisation
dans l’URL selon le format ftp://<nom d’utilisateur>:<mot de
passe>@<hôte>:<port>.
Page 87
Mise à jour du logiciel 87
Illustration 18. Sélection de la source de la mise à jour
Attention !
Si vous avez sélectionné une ressource située en dehors du réseau local, vous
devrez absolument avoir une connexion Internet pour procéder à la mise à jour.
Pour actualiser le logiciel au départ d'un répertoire quelconque :
1. Cliquez sur Ajouter ;
2. Sélectionnez le répertoire dans la fenêtre Sélection de la source de la
mise à jour ou saisissez son chemin d'accès complet dans le champ
Source.
Kaspersky Anti-Virus 6.0 SOS ajoute la nouvelle source de mise à jour au début
de la liste et l'active automatiquement (la case en regard est cochée).
Si plusieurs ressources ont été sélectionnées en guise de source de mise à jour,
le logiciel les consultera dans l'ordre de la liste et réalisera la mise à jour au
départ de la première source disponible. Vous pouvez modifier l'ordre des
sources dans la liste à l'aide des boutons Monter/Descendre
Modifiez la liste des sources à l'aide des boutons Ajouter, Modifier, Supprimer.
Les serveurs de mise à jour de Kaspersky Lab sont les seules sources qui ne
peuvent pas être modifiées ou supprimées.
Si vous utilisez les serveurs de Kaspersky Lab en guise de serveur de mise à
jour, vous pouvez sélectionner le serveur en fonction de la situation
géographique qui vous convient le mieux. Kaspersky Lab possède des serveurs
Page 88
88 Kaspersky Anti-Virus 6.0 SOS
dans plusieurs pays. En choisissant le serveur situé le plus proche de vous
géographiquement, vous pouvez augmenter la vitesse de la mise à jour et du
téléchargement de celle-ci.
Afin de sélectionner le serveur le plus proche, cochez la case
région (ne pas utiliser l’identification automatique) et, dans la liste
déroulante, sélectionnez le pays le plus proche de votre situation géographique
actuelle. Si la case est cochée, alors la mise à jour sera réalisée en tenant
compte de la région sélectionnée. La case est désélectionnée par défaut et lors
de la mise à jour, la région est définie sur la base des informations reprises dans
la base de registres système.
Définir la
9.4.2. Sélection du mode et des objets de
la mise à jour
La définition des objets à mettre à jour et du mode de mise à jour est l'un des
moments décisifs de la configuration de la mise à jour.
Les objet de la mise à jour
• Les signatures de menaces ;
• Les modules de l'application ;
Les signatures des menaces sont actualisées à chaque fois tandis que les
modules de l'application, les pilotes de réseau et les bases d'attaques de réseau
sont actualisées uniquement lorsque le mode correspondant est activé.
Illustration 19. Sélection des objets de la mise à jour
(cf. ill. 19) désignent les objets qui seront actualisés :
Pour copier et installer les mises à jour des bases de nouvelles attaques de
réseau et les pilotes de réseau pendant la mise à jour :
Cochez la case Mettre à jour les modules du logiciel dans la fenêtre
de configuration du composant Mise à jour.
Si une mise à jour des modules de l'application est présente à ce moment
dans la source, le programme recevra les mises à jour requises et les
appliquera après le redémarrage de l'ordinateur. Les mises à jour
téléchargées ne seront pas installées tant que l'ordinateur ne sera pas
redémarré.
Page 89
Mise à jour du logiciel 89
Si la mise à jour suivante se produit avant le redémarrage de l'ordinateur,
et l'installation des mises à jour antérieure des modules de l'application,
seule la mise à jour des signatures des menaces aura lieu.
Le mode de mise à jour du logiciel
(cf. ill. 20) désigne la manière dont la mise à
jour sera lancée. Choisissez l'un des modes suivants dans le bloc Mode de
lancement :
Automatique. Kaspersky Anti-Virus 6.0 SOS vérifie selon une fréquence
déterminée si les fichiers de mise à jour sont présents sur la source. Lorsque
Kaspersky Anti-Virus découvre de nouvelles mises à jour, il les télécharge et les
installe sur l'ordinateur. Ce mode de mise à jour est activé par défaut.
Si vous vous connectez à Internet à l'aide d'un modem et que vous avez
choisi une ressource de réseau en tant que source de mise à jour,
Kaspersky Anti-Virus 6.0 SOS tentera de réaliser la mise à jour chaque fois
que la connexion sera établie ou selon un intervalle défini lors de la mise à
jour antérieure. Les mises à jour réalisées au départ d'une source locales
ont lieu à l'intervalle défini lors de la mise à jour précédente. Cela permet de
régler automatiquement la fréquence des mises à jour en cas d'épidémie de
virus ou d'autres situations dangereuses. Le logiciel recevra en temps
opportuns les versions les plus récentes des signatures des menaces , des
modules de l'application, ce qui réduira à zéro le risque d'infection de votre
ordinateur par des programmes dangereux.
Illustration 20. Sélection du mode de lancement de la mise à jour
Toutes les 2 heures. La mise à jour du logiciel est réalisée selon un horaire
défini. Si vous souhaitez activer ce mode, la mise à jour sera réalisée par défaut
toutes les deux heures. Pour composer un autre horaire, cliquez sur Modifier à
côté du nom du mode et réalisez les modifications souhaitées dans la boîte de
dialogue qui s'ouvre (pour de plus amples renseignements, consultez le point 6.5
à la page 58).
Manuel. Vous lancez vous-même la procédure de mise à jour du logiciel.
Kaspersky Anti-Virus 6.0 SOS vous avertira de la nécessité de réaliser la mise à
jour (si le service de notification est activé) :
• Tout d'abord, une infobulle apparaît au-dessus de l'icône de l'application
dans la barre des tâches (cf. point 10.8, p. 114);
Page 90
90 Kaspersky Anti-Virus 6.0 SOS
• Ensuite, la section des commentaires et des conseils de la fenêtre
principale affiche des conseils sur la mise à jour du logiciel (cf. point 4.3,
p. 41).
9.4.3. Configuration des paramètres de
connexion
Si vous avez sélectionné les serveurs de mise à jour de Kaspersky Lab ou un
serveur FTP ou HTTP quelconque en tant que source de mise à jour, nous vous
conseillons de vérifier les paramètres de connexion à Internet.
Tous les paramètres sont regroupés sur l'onglet spécial Paramètres LAN (cf.
ill. 21).
Illustration 21. Configuration des paramètres de réseau de la mise à jour
Le paramètre Utiliser le FTP en mode passif, si possible est utilisé lorsque
vous téléchargez les mises à jour depuis un serveur FTP auquel vous vous
connectez en mode passif (par exemple, via un pare-feu). Si la connexion
s'effectue en mode actif, vous pouvez désélectionnez cette case.
Précisez dans le champ Délai d'attente de la connexion (sec) la durée limite
pour établir une connexion avec le serveur de mise à jour. Si la connexion n’a pu
être établie à l’issue de cet intervalle, l’application tentera d’établir la connexion
Page 91
Mise à jour du logiciel 91
avec le serveur de mise à jour suivant. Ce processus se poursuit tant qu’une
connexion n’a pu être établie et tant que tous les serveurs disponibles n’ont pas
été sollicités.
Si la connexion à Internet s'opère via un serveur proxy, cochez la cas
Utiliser
le serveur proxy et, le cas échéant, configurez les paramètres suivants :
• Sélectionnez les paramètres du serveur proxy qu’il faudra utiliser pour la
mise à jour :
Definir automatiquement les paramètres du serveur proxy :
utilise le serveur proxy indiqué dans les paramètres de connexion
de Microsoft Internet Explorer.
Utiliser les propres paramètres du proxy : utilise un serveur proxy
différent de celui indiqué dans les paramètres de connexion du
navigateur. Saisissez l'adresse IP ou le nom symbolique dans le
champ Adresse et dans le champ Port, le port du serveur proxy.
• indiquez si l'authentification est requise sur le serveur proxy.
L'authentification est une procédure de vérification des données
d'enregistrement de l'utilisateur afin de contrôler l'accès.
Si la connexion au serveur proxy requiert une authentification, cochez la
case
Définir les données pour l'authentification et saisissez dans
les champs de la partie inférieure le nom et le mot de passe. Dans ce
cas, une tentative d'authentification NTLM sera réalisée avant la tentative
d'authentification BASIC.
Si la case n'est pas cochée ou si les données ne sont pas définies, le
système procédera à une tentative d'utilisation NTML en utilisant le
compte utilisateur au nom duquel la mise à jour est lancée cf. point 6.4,
p. 56).
Si l'autorisation sur le serveur proxy est indispensable et que vous n'avez
pas saisi le nom et le mot de passe ou que les données saisies ont été
rejetées pour une raison quelconque par le serveur, une fenêtre de saisie
du nom et du mot de passe pour l'autorisation apparaîtra au lancement de
la mise à jour. Si l'autorisation réussit, le nom et le mot de passe saisis
seront utilisés à l’avenir. Dans le cas contraire, il faudra à nouveau saisir
les paramètres d'autorisation.
Afin de ne pas utiliser le serveur proxy lors de la mise à jour depuis un répertoire
local ou de réseau, désélectionnez la case
Ne pas utiliser le serveur proxy
pour les adresses locales.
Ce paramètre n’est pas disponible si le logiciel est installé sous Microsoft
Windows 9X/NT 4.0. Toutefois, le serveur proxy pour les adresses locales n’est
pas utilisé par défaut.
Page 92
92 Kaspersky Anti-Virus 6.0 SOS
9.4.4. Copie des mises à jour
Le service de copie des mises à jour permet d’optimaliser la charge du réseau
de l’entrepise. La copie s’opère en deux étapes :
1. Un des ordinateurs du réseau obtient les mises à jour pour
l’application et les signatures des menaces depuis les serveurs de
Kaspersky Lab ou depuis tout autre serveur en ligne proposant les
mises à jour les plus récentes. Les mises à jour ainsi obtenues sont
placées dans un dossier partagé.
2. Les autres ordinateurs du réseau accèdent à ce dossier partagé afin
Pour activer la copie des mises à jour, cochez la case
répertoire de l'onglet Complémentaire (cf. ill. 22) et dans le champ situé en
dessous, indiquez le chemin d'accès au dossier partagé dans lequel les mises à
jour seront sauvegardées. Le chemin d'accès peut être saisi manuellement ou
dans la fenêtre qui s'ouvre dès que vous aurez cliqué sur Parcourir. Si la case
est cochée, les nouvelles mises à jour seront copiées automatiquement dans ce
répertoire.
Illustration 22. Configuration du service de copie des mises à jour
Copier dans le
N’oubliez pas que Kaspersky Anti-Virus 6.0 SOS reçoit des serveurs de
Kaspersky Lab uniquement les fichiers de mise à jour pour la version 6.0. Si
vous souhaitez copier les mises à jour pour d’autres applications de Kaspersky
Lab, il est conseillé d’utiliser Kaspersky Administration Kit.
Page 93
Mise à jour du logiciel 93
Afin que les autres ordinateurs du réseau puissent utiliser les fichiers de mise à
jour du dossier partagé, il faut réaliser les opérations suivantes :
1. Donner l’accès à ce dossier.
2. Désigner le dossier partagé en tant que source de la mise à jour dans
les paramètres de la mise à jour des ordinateurs du réseau.
9.4.5. Actions exécutées après la mise à
jour du logiciel
Chaque mise à jour des signatures des menaces contient de nouvelles
définitions capables de protéger votre ordinateur contre les menaces récentes.
Les experts de Kaspersky Lab vous recommandent d'analyser les objets en
quarantaine et les objets de démarrage directement après la mise à jour.
Pourquoi ces objets et pas d'autres ?
La quarantaine contient des objets dont l'analyse n'a pas pu définir avec
certitude le type de programme malicieux qui les a infectés (cf. point 10.1, p. 95).
Il se peut que la version actualisée des signatures des menaces de Kaspersky
Anti-Virus 6.0 SOS puisse reconnaître et neutraliser le danger.
Par défaut, le logiciel analyse les objets en quarantaine après chaque mise à
jour des signatures des menaces connues. Nous vous conseillons d'examiner
fréquemment les objets en quarantaine. Leur statut peut changer après
l'analyse. Certains objets pourront être restaurés dans leur emplacement
d'origine et à nouveau utilisés.
Pour annuler l'analyse des objets en quarantaine, désélectionnez
Analyser les fichiers en quarantaine dans le bloc Action après la mise à
jour.
Les objets de démarrage représentent un secteur critique dans le domaine de la
sécurité de votre ordinateur. Si ce secteur est infecté par un programme
malicieux, il se peut que vous ne parveniez plus à lancer le système
d'exploitation. Kaspersky Anti-Virus 6.0 SOS propose une tâche d'analyse des
objets de démarrage (cf. Chapitre 7, p. 62). Il est conseillé de configurer le
lancement automatique de cette tâche après chaque mise à jour des signatures
des menaces (cf. point 6.5, p. 58).
la case
Page 94
CHAPITRE 10. POSSIBILITES
COMPLEMENTAIRES
En plus de protéger vos données, le logiciel propose des services
complémentaires qui élargissent les possibilités de Kaspersky Anti-Virus 6.0
SOS.
Au cours de ses activités, le logiciel place certains objets dans des répertoires
spéciaux. L'objectif suivi est d'offrir une protection maximale avec un minimum
de pertes.
• Le dossier de sauvegarde contient les copies des objets qui ont été
modifiés ou supprimés par Kaspersky Anti-Virus 6.0 SOS (cf. point 10.2,
p. 99). Si un objet qui contenait des informations importantes n'a pu être
complètement préservé pendant le traitement antivirus, vous pourrez
toujours le restaurer au départ de la copie de sauvegarde.
• La quarantaine contient les objets potentiellement infectés qui n'ont pas
pu être traités avec les signatures actuelles des menaces (cf. point 10.1,
p. 95).
Il est conseillé de consulter régulièrement la liste des objets ; certains ne sont
peut-être plus d'actualité tandis que d'autres peuvent être restaurés.
Une partie des services est orientée vers l'assistance pour l'utilisation du logiciel,
par exemple :
• Le Service d'assistance technique offre une aide complète pour
l'utilisation de Kaspersky Anti-Virus 6.0 SOS (cf. point 10.6, p. 111). Les
experts de Kaspersky Lab ont tenté d'inclure tous les moyens possibles
d'apporter cette assistance : assistance en ligne, forum de questions et
de suggestions des utilisateurs, etc.
• Le service de notification des événements permet de configurer la
notification aux utilisateurs des événements importants dans le
fonctionnement de Kaspersky Anti-Virus 6.0 SOS (cf. point 10.8, p. 114).
Il peut s'agir d'événements à caractère informatif ou d'erreurs qui
nécessitent une réaction immédiate et dont il faut avoir conscience.
• Le service d'administration des clés de licence vous permet d'obtenir des
informations complémentaires sur la licence utilisée, d'activer votre copie
du logiciel et d'administrer les fichiers des clés de licence (cf. point 10.5,
p. 109).
Page 95
Possibilités complémentaires 95
Le logiciel propose également une aide (cf. point 10.4, p. 108) détaillée et des
rapports complets (cf. point 10.3, p. 101) sur l'exécution de toutes les tâches
liées à la recherche de virus.
Vous pouvez également modifier l'aspect extérieur de Kaspersky Anti-Virus 6.0
SOS et configurer les paramètre de l'interface actuelle (cf. point 10.7, p. 112).
Examinons en détails ces différents services.
10.1. Quarantaine pour les objets
potentiellement infectés
La quarantaine est un dossier spécial dans lequel on retrouve les objets qui ont
peut être été infectés par des virus.
Les objets potentiellement infectés sont des objets qui ont peut-être été
infectés par des virus ou leur modification.
Pourquoi parle-t-on d'objets potentiellement infectés ? Il n'est pas toujours
possible de définir si un objet est infecté ou non. Il peut s'agir des raisons
suivantes :
• Le code de l'objet analysé est semblable à celui d'une menace connue
mais a été partiellement modifié.
Les signatures des menaces connues contiennent les menaces qui ont
été étudiées par les experts de Kaspersky Lab. Si le programme
malveillant a été modifié et que ces modifications ne figurent pas encore
dans les signatures, Kaspersky Anti-Virus 6.0 SOS considère l'objet
comme étant infecté par une modification d'un programme malveillant et
le classe comme objet potentiellement infecté. Il indique obligatoirement à
quelle menace cette infection ressemble.
• Le code de l'objet infecté rappelle, par sa structure, celui d'un
programme malveillant mais les signatures des menaces ne recensent
rien de similaire.
Il est tout à fait possible qu'il s'agisse d'un nouveau type de virus et pour
cette raison, Kaspersky Anti-Virus 6.0 SOS le classe comme un objet
potentiellement infecté.
L’analyseur heuristique de code détermine si un fichier est potentiellement
infecté par un virus. Ce mécanisme est relativement efficace et donne très
rarement de fausses alertes.
L'objet potentiellement infecté peut-être identifié et mis en quarantaine lors de la
recherche de virus.
Page 96
96 Kaspersky Anti-Virus 6.0 SOS
Vous pouvez vous-même placer un objet en quarantaine en cliquant sur
Quarantaine dans la notification spéciale qui apparaît à l'écran suite à la
découverte d'un objet potentiellement infecté.
Lors d'une mise en quarantaine, le fichier est déplacé et non pas simplement
copié : l'objet est supprimé du disque ou du message électronique et conservé
dans le dossier de quarantaine. Les fichiers mis en quarantaine sont convertis
dans un format spécial et ne représentent aucun danger.
10.1.1. Manipulation des objets en
quarantaine
Le nombre total d'objets placés en quarantaine est repris dans les Rapports de
la section Service. Dans la partie droite de la fenêtre principale, on retrouve le
bloc spécial Quarantaine avec les informations suivantes :
• Le nombre d'objets potentiellement infectés découverts par Kaspersky
Anti-Virus 6.0 SOS ;
• La taille actuelle de la quarantaine.
Il est possible ici de supprimer tous les objets de la quarantaine à l'aide du
bouton Purger. N'oubliez pas que cette action entraîne la suppression des
objets du dossier de sauvegarde et des fichiers de rapport.
Pour manipuler les objets en quarantaine :
Cliquez avec le bouton gauche de la souris dans n'importe quelle partie
du bloc Quarantaine.
Vous pouvez réaliser les opérations suivantes dans l'onglet quarantaine (cf.
ill. 23) :
• Mettre en quarantaine un fichier que vous croyez être infecté par un virus
et qui n’aurait pas été découvert par le logiciel. Cliquez pour ce faire sur
Ajouter… et sélectionnez le fichier souhaité. Il sera ajouté à la liste sous
le signe Ajouté par l’utilisateur.
En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse
suivante ne sera pas considéré comme infecté, son statut après
l'analyse ne deviendra pas automatiquement OK. Cela se produira
uniquement si l'analyse a eu lieu un certain temps (au moins trois jours)
après la mise du fichier en quarantaine.
Page 97
Possibilités complémentaires 97
Illustration 23. Liste des objets en quarantaine
• Analyser et réparer à l'aide des signatures actuelles des menaces
connues tous les objets potentiellement infectés qui se trouvent en
quarantaine. Il suffit simplement de cliquer sur Analyser tous
L’état de chaque objet en quarantaine après l’analyse et la réparation
peut être soit infecté, probablement infecté, fausse alerte, ok, etc. Dans
ce cas, un message de circonstance apparaît à l’écran et propose
différents traitements possibles.
L’état infecté signifie que l’objet est bien infecté mais qu’il n’a pas pu être
réparé. Il est recommandé de supprimer de tels objets.
Tous les objets dont l’état est qualifié de fausse alerte peuvent être
restaurés sans crainte car leur état antérieur, à savoir Probablement
infecté n'a pas été confirmé par le logiciel lors de la nouvelle analyse.
• Restaurer les fichiers dans un répertoire choisi par l'utilisateur ou dans le
répertoire d’origine où ils se trouvaient avant d’être mis en quarantaine.
Pour restaurer un objet, sélectionnez-le dans la liste et cliquez sur
Restaurer. Pour restaurer des objets issus d’archives, de bases de
données de messagerie électronique ou de courriers individuels et placés
en quarantaine, il est indispensable de désigner le répertoire dans lequel
ils seront restaurés.
Page 98
98 Kaspersky Anti-Virus 6.0 SOS
Conseil
Nous vous conseillons de restaurer uniquement les objets dont l’état
correspond à fausse alerte, ok ou réparé. La restauration d’autres
types d’objets pourrait entraîner l’infection de votre ordinateur !
• Supprimer n’importe quel objet ou groupe d’objets de la quarantaine.
Supprimez uniquement les objets qui ne peuvent être réparés. Afin de
supprimer un objet, sélectionnez-le dans la liste puis cliquez sur
Supprimer.
10.1.2. Configuration de la quarantaine
Vous pouvez configurer les paramètres de constitution et de fonctionnement de
la quarantaine, à savoir :
• Définir le mode d'analyse automatique des objets en quarantaine après
chaque mise à jour des signatures des menaces (pour de plus amples
informations, consultez le point (cf. point 9.4.4, p. 92).
Attention !
Le logiciel ne peut analyser les objets en quarantaine directement après
la mise à jour des signatures des menaces si vous utilisez la quarantaine
à ce moment.
• Définir la durée de conservation maximum des objets en quarantaine.
Par défaut, la durée de conservation des objets en quarantaine est fixée à
30 jours au terme desquels les objets sont supprimés. Vous pouvez
modifier la durée de conservation des objets potentiellement infectés ou
supprimer complètement cette limite.
Pour ce faire :
1. Ouvrez la fenêtre des paramètres de Kaspersky Anti-Virus 6.0 SOS en
cliquant sur Configuration dans la fenêtre principale.
2. Sélectionnez Rapports dans l'arborescence.
3. Définissez dans le bloc Quarantaine & Dossier de sauvegarde (cf.
ill. 24) le délai de conservation au terme duquel les objets seront
automatiquement supprimés.
Illustration 24. Configuration de la conservation des objets en quarantaine
Page 99
Possibilités complémentaires 99
10.2. Copie de sauvegarde des
objets dangereux
Il n'est pas toujours possible de préserver l'intégrité des objets lors de la
réparation. Si le fichier réparé contenait des informations importantes et que
celles-ci ne sont plus accessibles (complètement ou partiellement) suite à la
réparation, il est possible de le restaurer au départ de sa copie de sauvegarde.
La copie de sauvegarde est une copie de l'objet dangereux original qui est
créée lors de la première réparation ou suppression de l'objet en question et qui
est conservée dans le dossier de sauvegarde.
Le dossier de sauvegarde est un dossier spécial qui contient les copies des
objets dangereux traités ou supprimés.
La fonction principale du dossier de sauvegarde est de permettre à n'importe
quel moment la restauration de l'objet original.
Les fichiers placés dans le dossier de sauvegarde sont convertis dans un format
spécial et ne représentent aucun danger.
10.2.1. Manipulation des copies de
sauvegarde
Le nombre total de copies de sauvegarde placées dans le dossier est repris
dans les Rapports de la section Services. Dans la partie droite de la fenêtre
principale, on retrouve le bloc spécial Dossier de sauvegarde avec les
informations suivantes :
• Le nombre de copies de sauvegarde créées par Kaspersky Anti-Virus 6.0
SOS ;
• La taille actuelle du dossier.
Il est possible ici de supprimer toutes les copies du dossier à l'aide du bouton
Purger. N'oubliez pas que cette action entraîne la suppression des objets du
dossier de quarantaine et des fichiers de rapport.
Pour manipuler les copies des objets dangereux :
Cliquez avec le bouton gauche de la souris dans n'importe quelle partie
du bloc Dossier de sauvegarde.
La partie centrale de l'onglet (cf. ill. 25) reprend la liste des copies de
sauvegarde. Les informations suivantes sont fournies pour chaque copie : nom
complet de l'objet avec indication du chemin d'accès à son emplacement
d'origine, l'état de l'objet attribué suite à l'analyse et sa taille.
Page 100
100 Kaspersky Anti-Virus 6.0 SOS
Illustration 25. Copies de sauvegarde des objets supprimés ou réparés
Vous pouvez restaurer les copies sélectionnées à l'aide du bouton Restaurer.
L'objet est restauré au départ du dossier de sauvegarde avec le même nom qu'il
avait avant la réparation.
Si l'emplacement d'origine contient un objet portant le même nom (cette situation
est possible en cas de restauration d'un objet dont la copie avait été créée avant
la réparation), l'avertissement de rigueur apparaîtra à l'écran. Vous pouvez
modifier l'emplacement de l'objet restauré ainsi que son nom.
Nous vous recommandons de rechercher la présence d’éventuels virus
directement après la restauration. Il sera peut-être possible de le réparer avec
les signatures les plus récentes tout en préservant son intégrité.
Nous ne vous recommandons pas de restaurer les copies de sauvegarde des
objets si cela n’est pas nécessaire. Cela pourrait en en effet entraîner l’infection
de votre ordinateur.
Il est conseillé d'examiner fréquemment le contenu du dossier et de le nettoyer à
l'aide du bouton Supprimer. Vous pouvez également configurer le logiciel afin
qu'il supprime les copies les plus anciennes du répertoire (cf. point 10.2.2,
p. 101).
Loading...