KASPERSKY Anti-Virus Personal 5.0 Manuel d'utilisation [fr]

KASPERSKY LAB

Kaspersky Anti-Virus® Personal 5.0

MANUEL DE
L’UTILISATEUR

KASPERSKY ANTI-VIRUS® PERSONAL 5.0

Manuel de l’utilisateur

NB : Cette documentation, traduite en français à partir du russe, décrit les
fonctionalités et services inclus avec la version russe. Il se peut que certaines
fonctionalités ou services décrits, ne soient pas disponibles en France.

© Kaspersky Lab

http://www.kaspersky.fr/

Date d’édition: avril 2006

Sommaire

CHAPITRE 1. INTRODUCTION ..................................................................................... 6

1.1. Virus informatiques et programmes malicieux ..................................................... 6

1.2. Présentation et fonctions principales de Kaspersky Anti-Virus® Personal........ 11

1.3. Nouveautés de la version 5.0 ............................................................................. 14

1.4. Configuration matérielle et logicielle requise ...................................................... 15

1.5. Contenu du pack logiciel ..................................................................................... 16

1.6. Services réservés aux utilisateurs enregistrés................................................... 17

CHAPITRE 2. INSTALLATION DU LOGICIEL............................................................. 18

CHAPITRE 3. QUE FAIRE EN CAS D'INFECTION DE L'ORDINATEUR ................. 27

3.1. Signes d'une infection ......................................................................................... 27

3.2. Que faire lorsque les symptômes d’une infection sont présents ?....................28

CHAPITRE 4. PROTECTION DE L’ORDINATEUR SANS CONFIGURATION

COMPLEMENTAIRE DE KASPERSKY ANTI-VIRUS............................................. 30

4.1. Protection en temps réel .....................................................................................30

4.2. Analyse de l’ordinateur à la demande ................................................................32

4.3. Mise à jour des bases antivirus........................................................................... 33

CHAPITRE 5. INTERFACE DU LOGICIEL..................................................................34

5.1. Icône de la barre des tâches............................................................................... 34

5.2. Menu contextuel .................................................................................................. 35

5.3. Fenêtre principale du logiciel : structure générale.............................................. 36

5.3.1. Onglet Protection .......................................................................................... 38

5.3.2. Onglet Paramètres ....................................................................................... 40

5.3.3. Onglet Assistance technique........................................................................ 41

5.4. Fenêtre du processus d’analyse......................................................................... 42

5.5. Aide...................................................................................................................... 44

CHAPITRE 6. PREVENTION DES INFECTIONS DE VOTRE ORDINATEUR......... 45

6.1. Quand faut-il lancer une analyse antivirus de l’ordinateur ?.............................. 47

6.2. Configuration à utiliser pour l’analyse................................................................. 48

6.3. Analyse à la demande......................................................................................... 53

6.4. Analyse complète programmée.......................................................................... 54

4 Kaspersky Anti-Virus

®

Personal

6.5. Analyse d’objets individuels ................................................................................56

6.6. Analyse des archives .......................................................................................... 58

CHAPITRE 7. ANALYSE D’UN DISQUE AMOVIBLE................................................. 61

CHAPITRE 8. CONFIGURATION DE LA PROTECTION EN TEMPS REEL............ 63

8.1. Vérification de l’état de la protection ................................................................... 63

8.2. Actions réalisées par le logiciel et niveau de protection..................................... 64

8.3. Pour arrêter la protection..................................................................................... 68

CHAPITRE 9. PROTECTION CONTRE LES ATTAQUES DE RESEAU .................. 70

CHAPITRE 10. PROTECTION DU COURRIER CONTRE LES VIRUS ....................72

CHAPITRE 11. TRAITEMENT DES VIRUS................................................................. 74

CHAPITRE 12. RENOUVELLEMENT DE LA LICENCE............................................. 78

CHAPITRE 13. TELECHARGEMENT DES MISES A JOUR ..................................... 81

13.1. Nécessité de la mise à jour............................................................................... 82

13.2. Quelles mises à jour télécharger ? ................................................................... 83

13.3. Téléchargement des mises à jour depuis Internet........................................... 84

13.4. Téléchargement des mises à jour depuis un répertoire local.......................... 85

13.5. Mise à jour des modules du logiciel Kaspersky Anti-Virus® Personal............. 86

13.6. Configuration du serveur proxy......................................................................... 87

13.7. Configuration des mises à jour. Programmation.............................................. 89

13.8. Mise à jour manuelle ......................................................................................... 90

CHAPITRE 14. POSSIBILITES COMPLEMENTAIRES.............................................. 91

14.1. Configuration des paramètres de la protection en temps réel......................... 91

14.2. Configuration des paramètres d’analyse à la demande .................................. 93

14.3. Configuration de la protection contre les attaques de réseau ......................... 94

14.4. Constitution d’une liste d’exclusions dans Kaspersky Anti-Virus..................... 96

14.5. Traitement des objets en quarantaine ............................................................ 100

14.6. Manipulation des copies de sauvegarde........................................................ 103

14.7. Configuration complémentaire de la quarantaine .......................................... 104

14.8. Utilisation des rapports.................................................................................... 105

14.8.1. Représentation des rapports.................................................................... 109

14.8.2. Exportation et envoi des rapports ............................................................110

14.9. Configuration complémentaire de Kaspersky Anti-Virus® Personal.............. 111

Sommaire 5

14.10. Configuration des confirmations ...................................................................115

14.11. Restriction des performances de Kaspersky Anti-Virus...............................116

14.12. Utilisation des modes administrateur et utilisateur....................................... 117

14.13. Gestion des configurations de Kaspersky Anti-Virus................................... 118

CHAPITRE 15. QUESTIONS FREQUEMMENT POSEES....................................... 119

ANNEXE A. CONTACTER LE SERVICE D’ASSISTANCE TECHNIQUE............... 124

ANNEXE B. GLOSSAIRE ...........................................................................................127

ANNEXE C. KASPERSKY LAB.................................................................................. 133

C.1. Autres produits antivirus ................................................................................... 134

C.2. Coordonnées ....................................................................................................142

ANNEXE D. CONTRAT DE LICENCE ....................................................................... 143

CHAPITRE 1. INTRODUCTION

1.1. Virus informatiques et
programmes malicieux

Le développement des technologies informatiques et des moyens de
communication permet aux individus mal intentionnés de propager les menaces
par divers canaux. Nous allons les aborder en détail.

Internet

Le réseau des réseaux se caractérise par le fait qu’il n’appartient à
personne et qu’il n’a pas de limites territoriales. Ces deux éléments
contribuent pour beaucoup au développement de nombreuses ressources
Internet et à l’échange d’informations. A l’heure actuelle, n’importe qui
peut accéder à des données sur Internet ou créer son propre site.

Ce sont ces mêmes caractéristiques du réseau Internet qui permettent
aux individus mal intentionnés de commettre leurs méfaits sans risquer
d’être attrapés et punis.

Les individus mal intentionnés placent des virus et d’autres programmes
malveillants sur des sites Web après les avoir « dissimulés » sous
l’apparence d’un programme utile et gratuit. De plus, les scripts exécutés
automatiquement à l’ouverture d’une page Web peuvent lancer des
actions malveillantes sur votre ordinateur, y compris la modification de la
base de registres système, le vol de données personnelles et l’installation
de programmes malveillants.

Grâce aux technologies de réseau, les individus mal intentionnés lancent
des attaques sur des ordinateurs personnels ou des serveurs d’entreprise
distants. Le bilan de ces attaques peut être la mise hors service de la
source, l’obtention de l’accès total à l’ordinateur et, par conséquent, aux
informations qu’il contient ou l’utilisation de la ressource en tant que partie
du réseau de zombies.

La popularité croissante des cartes de crédit et des paiements
électroniques utilisés pour régler des achats en ligne (magasins en ligne,
ventes aux enchères, sites de banque, etc.) s’accompagne d’une
augmentation du nombre d’escroqueries en ligne qui sont devenues l’un
des crimes les plus répandus.

Introduction 7

Intranet

Un intranet est un réseau interne développé afin de gérer les informations
au sein de l’entreprise ou un réseau privé. L’intranet est le seul espace du
réseau prévu pour la sauvegarde, l’échange et l’accès aux informations
de tous les ordinateurs du réseau. Aussi, lorsqu’un ordinateur du réseau
est infecté, les ordinateurs restant sont exposés à un risque plus
important. Afin d’éviter toute situation similaire, il faut non seulement
protéger le périmètre du réseau mais également chaque ordinateur qui en
fait partie.

Courrier électronique

La présence d’un client de messagerie électronique sur presque tous les
ordinateurs et l’exploitation du carnet d’adresses électroniques pour
trouver de nouvelles adresses favorisent énormément la diffusion des
programmes malveillants. L’utilisateur d’une machine infectée, sans se
douter de quoi que ce soit, envoie des messages infectés à divers
destinataires qui, à leur tour, envoient des messages infectés, etc. Il
arrive même fréquemment qu’un document infecté se retrouve, suite à
une erreur, dans les listes de diffusion commerciales d’une grande
société. Dans ce cas, le nombre de victimes ne se chiffrent pas à
quelques malheureux mais bien en centaines, voire en milliers de
destinataires qui diffuseront, à leur tour, les fichiers infectés à des
dizaines de milliers d’autres abonnés.

En plus du risque d’être infecté par un programme malveillant, il y a
également le problème lié à la réception de messages non sollicités. Bien
que le courrier indésirable ne constitue pas une menace directe, il
augmente la charge des serveurs de messagerie, génère un trafic
complémentaire, encombre les boîtes aux lettres et entraîne une perte de
temps productif, ce qui peut avoir des répercussions financières
sérieuses.

Il convient de noter que les individus mal intentionnés ont commencé à
recourir aux technologies de diffusion massive du courrier indésirable et à
l’ingénierie sociale pour amener l’utilisateur à ouvrir le message, à cliquer
sur un lien vers un site quelconque, etc. Pour cette raison, la possibilité
de filtrer le courrier indésirable est importante en elle-même mais
également pour lutter contre les nouveaux types d’escroquerie en ligne
comme le phishing ou la diffusion de programmes malveillants.

Média amovibles

Les disques amovibles (disquettes, cédéroms, cartes Flash) sont
beaucoup utilisés pour conserver des données ou les transmettre.

Lorsque vous exécutez un fichier infecté par le code malicieux depuis un
disque amovible, vous pouvez endommager les données sauvegardées

8 Kaspersky Anti-Virus

®

Personal

sur votre ordinateur ou propager le virus sur d’autres disques de votre
ordinateur ou des ordinateurs du réseau.

A l’heure actuelle, votre ordinateur peut être endommagé par un nombre assez
important de menaces. Cette rubrique se penche plus particulièrement sur les
menaces bloquées par Kaspersky Internet Security :

Vers

Ce type de programmes malveillants se propage principalement en
exploitant les vulnérabilités des systèmes d’exploitation. Les vers doivent
leur nom à leur manière de passer d’un ordinateur à l’autre en exploitant
le courrier électronique ainsi que d’autres canaux d’information. Cette
technique permet à de nombreux vers de se diffuser à une très grande
vitesse.

Ils s’introduisent dans l’ordinateur, relèvent les adresses des autres
machines connectées au réseau et y envoient leur copie. De plus, les
vers exploitent également les données contenues dans le carnet
d’adresses des clients de messagerie. Certains représentants de cette
catégorie de programmes malveillants peuvent créer des fichiers de
travail sur les disques du système, mais ils peuvent très bien ignorer les
ressources de l’ordinateur, à l’exception de la mémoire vive.

Virus

Il s’agit de programmes qui infectent d’autres programmes. Ils insèrent
leur code dans celui de l’application ciblée afin de pouvoir prendre les
commandes au moment de l’exécution des fichiers infectés. Cette
définition simple permet d’identifier l’une des principales actions
exécutées par les virus, à s’avoir l’infection.

Chevaux de Troie

Il s’agit d’applications qui réalisent diverses opérations sur l’ordinateur
infecté à l’insu de l’utilisateur. Cela va de la destruction de données
sauvegardées sur le disque dur au vol d’informations confidentielles en
passant par le " crash " du système. Ces programmes malicieux ne sont
pas des virus au sens traditionnel du terme (en effet, ils ne peuvent
infecter les autres applications ou les données). Les chevaux de Troie
sont incapables de s’introduire eux-mêmes dans un ordinateur. Au
contraire, ils sont diffusés par des personnes mal intentionnées qui les
présentent sous les traits d’applications « utiles ». Ceci étant dit, les
dommages qu’ils occasionnent peuvent être bien plus sérieux que ceux
produits par les attaques de virus traditionnelles.

Ces derniers temps, ce sont les vers qui constituent la majorité des programmes
malicieux en circulation. Viennent ensuite, par ordre de diffusion, les virus et les
chevaux de Troie. Certains programmes malicieux répondent aux définitions de
deux, voire trois, des types mentionnés ci-dessous.

Introduction 9

Adwares

Ce code est intégré, à l’insu de l’utilisateur, dans un logiciel afin d’afficher
des messages publicitaires. En règle générale, les adwares sont intégrés
à des logiciels distribués gratuitement. La publicité s’affiche dans l’espace
de travail. Bien souvent, ces programmes recueillent également des
données personnelles sur l’utilisateur qu’ils transmettent à leur auteur, ils
modifient divers paramètres du navigateur (page d’accueil et recherche,
niveau de sécurité, etc.) et ils créent un trafic sur lequel l’utilisateur n’a
aucun contrôle. Tout cela peut entraîner une violation de la politique de
sécurité, voire des pertes financières.

Logiciels espion

Ces programmes sont capables de récolter des informations sur un
individu particulier ou sur une organisation à son insu. Il n’est pas toujours
facile de définir la présence de logiciels espion sur un ordinateur. En règle
générale, ces programmes poursuivent un triple objectif :

• Suivre les actions de l’utilisateur sur l’ordinateur ;

• Recueillir des informations sur le contenu du disque dur ; il

s’agit bien souvent du balayage de certains répertoires ou de la
base de registres système afin de dresser la liste des
applications installées sur l’ordinateur ;

• Recueillir des informations sur la qualité de la connexion, les
modes de connexion, la vitesse du modem, etc.

Riskwares

Il s’agit d’un programme qui n’a aucune fonction malicieuse mais qui
pourrait être exploité par un individu mal intentionné en guise de soutien à
un programme malicieux en raison des failles ou des erreurs qu’il
contient. Dans certains cas, la présence de tels programmes sur votre
ordinateur expose vos données à un certain risque. Cette catégorie de
programme contient par exemple certains utilitaires d’administration à
distance, des programmes de permutation automatique de la disposition
du clavier, des clients IRC, des serveurs FTP, des utilitaires d’arrêt de
processus ou de dissimulation de leur fonctionnement.

Une autre catégorie de programmes présentant un risque potentiel, proche des
adwares, spywares et riskwares, contient les programmes qui s’intègrent au
navigateur et qui réorientent le trafic. Il vous est certainement déjà arrivé de
cliquer de vouloir accéder à un site particulier et de vous retrouvez sur la page
d’accueil d’un site totalement différent.

Jokewares

Ces programmes ne vont causer aucun dégât direct à votre ordinateur
mais ils s’affichent des messages qui indiquent que des dégâts ont déjà

10 Kaspersky Anti-Virus

été commis ou qu’ils seront commis sous certaines conditions. Ces
programmes préviennent souvent les utilisateurs d’une menace
inexistante telle que le formatage du disque dur (alors qu’aucun
formatage n’est exécuté), découvrent des virus dans des fichiers sains,
etc.

Rootkit

Utilitaires qui permettent de dissimuler une activité malveillante. Ils
masquent la présence de programmes malveillants afin que ceux-ci ne
soient pas identifiés par les logiciels antivirus. Les rootkits modifient le
système d’exploitation de l’ordinateur et remplacent ses fonctions
fondamentales afin de dissimuler sa propre présence et les actions
exécutées par l’individu mal intentionné sur l’ordinateur infecté.

Autres programmes dangereux

Programmes développés pour mener des attaques par déni de service
sur des serveurs distants, pour s’introduire dans d’autres ordinateurs ou
qui servent au développement de logiciels malicieux. Cette catégorie
reprend les utilitaires d’attaque informatique, les constructeurs de virus,
les balayeurs de vulnérabilités, les programmes d’identification de mots
de passe, les programmes de pénétration des réseau ou du système
attaqué.

Attaques de pirates informatiques

Les attaques de pirates informatiques sont le fait d’individus mal
intentionnés ou de programmes malveillants qui veulent s’emparer
d’informations sauvegardées sur l’ordinateur de la victime, mettre le
système hors service ou obtenir un contrôle total sur les ressources de
l’ordinateur.

Certains types d’escroquerie via Internet

Le phishing est un type d’escroquerie en ligne qui consiste à diffuser un
message électronique visant à voler des informations confidentielles, à
caractère financier dans la majorité des cas. Un message de phishing doit
ressembler le plus possible à un message que pourrait envoyer une
banque ou une entreprise connue. Le message contient un lien vers un
site fictif créé spécialement par l’individu mal intentionné et qui est une
copie conforme du site de l’organisation prétendument à l’origine du
message. Une fois qu’elle arrive sur ce site, la victime est invitée à saisir,
par exemple, son numéro de carte de crédit ou d’autres informations
confidentielles.

La numérotation vers un site Internet payant est un type d’escroquerie
qui repose sur l’utilisation non autorisée de sites Internet payants (bien
souvent, des sites à contenu pornographique). Les programmes installés
par l’individu mal intentionné (les dialers) ouvrent une connexion par

®

Personal

Introduction 11

modem entre votre ordinateur et le numéro payant. Dans la majorité des
cas, le tarif de cet appel est très élevé, ce qui se traduit par une lourde
facture de téléphone pour l’utilisateur.

Publicités envahissantes

Il s’agit des fenêtres pop up et des bannières qui apparaissent lorsque
vous visitez un site Internet quelconque. En règle générale, les
informations présentées n’ont aucun intérêt. Les fenêtres pop up et les
bannières distraient l’utilisateur et augmentent le volume de trafic.

Courrier indésirable

Il s’agit de l’envoi anonyme de messages non sollicités. On peut ranger
dans cette catégorie les messages publicitaires, les messages à
caractères politique ou de propagande, les messages qui vous invitent à
venir en aide à une personne quelconque, etc. Il existe une catégorie
spéciale de messages non sollicités qui reprend les propositions pour
obtenir des quantités importantes d’argent ou qui invitent le destinataire à
participer à une pyramide. Il ne faut pas oublier les messages qui visent à
voler les mots de passe, les messages dont le contenu doit être transmis
à vos amis (les chaînes), etc. Le courrier indésirable augmente
considérablement la charge des serveurs de messagerie et le risque de
perte d’informations cruciales pour l’utilisateur.

Dans ce manuel, le terme " virus " désignera les programmes
malveillants. L'objet infecté sera dénommé "objet dangereux". Le type
de programme malveillant sera précisé au besoin.

1.2. Présentation et fonctions
principales de Kaspersky Anti­Virus

Kaspersky Anti-Virus® Personal est un logiciel qui a été développé pour garantir
la protection antivirus des ordinateurs personnels tournant sous le système
d’exploitation Microsoft Windows® (cf. point 1.4, p. 15).

Le logiciel installé sur votre ordinateur assure les fonctions suivantes :

• Protection contre les virus et les programmes malicieux : il identifie et
neutralise les programmes malicieux qui infiltrent votre ordinateur. Le
logiciel fonctionne selon deux modes (utilisables séparément ou au sein
de la suite) :

®

Personal

12 Kaspersky Anti-Virus

®

• La protection en temps réel permet de rechercher la
présence éventuelle de virus dans tous les objets exécutés,
ouverts et enregistrés sur l’ordinateur.

• L’analyse à la demande permet de rechercher la présence
éventuelle de virus sur tout l’ordinateur ou sur des disques,
dans des fichiers ou des dossiers particuliers. Cette analyse
peut être lancée manuellement ou automatiquement selon un
horaire défini.

• Restauration des capacités opérationnelles après une attaque de

virus. Les fonctions d’analyse et de réparation selon les critères

recommandés par les experts de Kaspersky Lab vous permettent de
découvrir l’ensemble des virus qui ont infecté vos données.

• Analyse et réparation du courrier entrant et sortant. Le courrier
entrant et sortant est analysé et réparé en temps réel
possible de procéder à l’analyse à la demande

2

des bases de messagerie

1

. De plus, il est

électronique de clients (cf. Chapitre 10, p. 72).

• Protection de l’ordinateur contre les attaques de réseau. Recherche
d’éventuelles attaques de réseau dans l’ensemble des données qui
arrivent via le réseau (réseau local ou Internet) sur l’ordinateur de
l’utilisateur. En cas de découverte d’une telle attaque, elle sera bloquée et
l'ordinateur à l’origine de cette attaque sera bloqué. De plus, le logiciel
autorise l’utilisation du mode furtif dans le cadre duquel l’ordinateur
accepte uniquement les données des ordinateurs lorsque l’utilisateur est
à l’origine de l’échange de données.

• Mise à jour des bases antivirus, des bases d'attaque de réseau et
des modules de programme afin de toujours disposer des dernières

informations sur les nouveaux virus et les nouvelles attaques, des
moyens de réparer les objets infectés ainsi que des dernières versions
des modules du programme (pour autant que cette option n'ait pas été
désactivée). Les mises à jour sont téléchargées depuis les serveurs de
mise à jour de Kaspersky Lab ou installées depuis un répertoire local.

• Recommandations sur la configuration du logiciel et son utilisation.
Les conseils des experts de Kaspersky Lab vous accompagnent tout au
long de l'utilisation du programme ainsi que les recommandations pour
une configuration optimale de la protection antivirus.

Personal

1

L’analyse porte uniquement sur le courrier entrant via le protocole POP3 et sur le

courrier sortant via le protocole SMTP.

2

Kaspersky Anti-Virus peut procéder à l’analyse antivirus des bases de messagerie

électronique de n’importe quel client mais ne peut réparer que les bases de MS Outlook
et MS Outlook Express.

Introduction 13

La fenêtre principale de Kaspersky Anti-Virus® affiche en permanence
des recommandations sur l’exécution de telle ou telle tâche et sur les
raisons qui les justifient en cas de découverte d'objets dangereux, lorsque
le contenu des bases antivirus est fortement dépassé ou lorsqu’il est
grand temps de réaliser l’analyse complète de l’ordinateur.

Les experts de Kaspersky Lab se sont efforcés de configurer ce logiciel
de la meilleure manière possible en intégrant la riche expérience dans la
lutte contre les virus et les nombreux commentaires reçus par le Service
d’assistance technique de la part de nombreux utilisateurs. Les
paramètres de protection antivirus recommandés par nos experts sont
appliqués dès l’installation et le lancement du logiciel.

• Utilisation de différents profils. Création et application de fichiers de
configuration spéciaux appelés profils où sont conservés les paramètres
de l'application. En enregistrant ces paramètres dans un profil, vous
pouvez facilement modifier la configuration de Kaspersky Anti-Virus.
Ainsi, vous pouvez configurer le fonctionnement uniquement en mode de
protection en temps réel ou à la demande et utiliser ces configurations
uniquement lorsque vous en avez besoin. A tout moment de l'utilisation
de Kaspersky Anti-Virus, vous pouvez rétablir les paramètres
recommandés.

• Placement des objets en quarantaine. Il est possible de placer les
objets potentiellement infectés par un virus ou l’une de ses variantes dans
un répertoire particulier sécurisé. Vous pouvez ensuite réparer, supprimer
ou restaurer le fichier incriminé dans son répertoire d’origine ou l’envoyer
aux experts de Kaspersky Lab en vue d’un examen approfondi. Les
fichiers en quarantaine sont convertis dans un format spécial et ne
présentent aucun danger.

• Création de copies de sauvegarde des objets. Création de copies de
sauvegarde des objets avant leur réparation ou suppression dans un
répertoire particulier. Ces copies sont créées afin de permettre la
restauration du fichier au cas où il contiendrait des données critiques ou
afin de reconstituer le scénario de l’infection. Les copies sont conservées
sous un format spécial et ne représentent aucun danger.

• Création d’un rapport. Tous les résultats de l’activité de Kaspersky Anti-

®

Virus

Personal sont consignés dans un rapport. Le rapport détaillé sur
les résultats de l’analyse reprend des statistiques générales relatives aux
objets analysés, la configuration en vigueur pour l’exécution de la tâche et
préserve la chronologie de l’analyse et du traitement de chaque objet. Les
résultats de la mise à jour sont également consignés dans le rapport.

14 Kaspersky Anti-Virus

®

Personal

1.3. Nouveautés de la version 5.0

La version 5.0 du logiciel Kaspersky Anti-Virus® Personal décrite dans ce manuel
inclut les nouveautés suivantes :

• Introduction d’une base de données contenant les informations relatives

aux objets analysés. Kaspersky Anti-Virus

objets qui n’ont pas été modifiés depuis la dernière analyse, aussi bien
dans le cadre de l’analyse en temps réel qu’à la demande. Ceci se traduit
par une nette augmentation de la rapidité d’exécution de l’application.

• Analyse et réparation du courrier entrant et sortant de tous les clients de

messagerie utilisant le protocole POP3 pour la réception des messages

et le protocole SMTP pour leur envoi. La version antérieure garantissait la
protection antivirus uniquement pour Microsoft Office Outlook.

• Réparation des archives infectées. Kaspersky Anti-Virus
capable de réparer les archives infectées au format zip, arj, cab, rar, lha
et ice. La version antérieure du logiciel était capable uniquement
d’identifier les fichiers infectés dans les archives et de réparer les objets
infectés dans les archives zip.

Kaspersky Anti-Virus® analyse les archives multivolumes des
formats indiqués ainsi que les archives auto-extractibles mais
ne les répare pas.

• Protection contre les attaques de réseau. Cette version de Kaspersky
Anti-Virus protège votre ordinateur contre toutes les attaques de réseau
et de pirates informatiques les plus répandues actuellement.

• Compatibilité améliorée entre Kaspersky Anti-Virus et les autres logiciels
antivirus. Pendant l'installation du programme, vous pouvez décider de ne
pas activer la protection du système de fichiers, du courrier, du réseau ou
de ne pas analyser les scripts exécutés si d'autres applications offrent
déjà cette protection sur votre ordinateur.

• Interface simplifiée. L’attribution de chacune des fonctions particulières de
la protection antivirus à un module de programme distinct caractéristique
de la version antérieure a été abandonnée au profit d’une application
unifiée. Cette démarche se traduit par une simplification de l’utilisation et
de l’administration des fonctions les plus critiques de Kaspersky Anti­Virus. Désormais, le réglage du niveau de protection antivirus ne s’opère
plus via l’édition de paramètres mais en déplaçant simplement un curseur
sur une échelle des niveaux.

• Paramètres recommandés et conseils des experts. Cette version du
logiciel est distribuée avec un ensemble de paramètres d’analyse à la

®

ignore à chaque analyse les

®

Personal est

Introduction 15

demande prédéfinis par les experts de Kaspersky Lab, ce qui simplifie
l’utilisation. Il n’est donc pas nécessaire, dans la majorité des cas, de
configurer le logiciel avant de l’utiliser. En cas de sélection du niveau de
protection le plus faible, le logiciel affiche le message adéquat et propose
différentes options pour renforcer la protection.

• Administration des profils de l'application. Possibilité d'enregistrer les
paramètres du programme dans un fichier spécial en vue d'une utilisation
ultérieure. Si les paramètres recommandés ne vous conviennent pas,
modifiez-les selon vos besoins et enregistrez cette configuration dans le
profil.

• Prolongation de la licence d’utilisation du logiciel. Kaspersky Anti-Virus
Personal 5.0 vous permet d’activer les clés de licence afin de pouvoir
utiliser le logiciel plus longtemps.

• Envoi d’objets à Kaspersky Lab pour étude approfondie. Il est désormais
possible d’envoyer à Kaspersky Lab en vue d’un examen approfondi les
objets potentiellement infectés découverts par Kaspersky Anti-Virus
Personal ainsi que les objets que vous soupçonnez être infectés.

• Interdiction de la suppression des objets de bases. Désormais, vous ne
pouvez plus supprimer par accidents les objets suivants à l’aide de
Kaspersky Anti-Virus
données de messagerie électronique, fichiers au format du courrier
électronique. Vous pouvez toutefois toujours les supprimer
indépendamment. Les archives auto-extractibles font exception à cette
règle.

®

: archives auto-extractibles ou autres, bases de

®

®

• Restriction de suppression des bases de messagerie infectées.

Pour des raisons de sauvegarde, les bases de messagerie infectées ne
seront pas supprimées automatiquement par Kaspersky Anti-Virus. Ce
sera à vous de les supprimer manuellement le cas échéant.

• Protection par mot de passe de l’accès à l’administration des paramètres
de Kaspersky Anti-Virus. Vous pouvez définir un mot de passe qu’il

faudra saisir pour passer du mode utilisateur au mode administrateur. En
mode utilisateur, il sera impossible de modifier les paramètres du logiciel,
de désactiver la protection en temps réel et de décharger Kaspersky Anti­Virus Personal de la mémoire de l’ordinateur.

1.4. Configuration matérielle et
logicielle requise

Pour garantir le fonctionnement normal de Kaspersky Anti-Virus® Personal, votre
ordinateur doit répondre aux critères suivants.

16 Kaspersky Anti-Virus

Configuration générale :

• 50 Mo disponibles sur le disque dur ;

• Lecteur de CD-ROM/DVD-ROM (pour l’installation de Kaspersky Anti-

Virus® au départ d’un CD) ;

• Microsoft Internet Explorer version 5.5 et suivante (pour la mise à jour des
bases antivirus et des modules du programme via Internet).

Microsoft Windows 98 :

• Processeur Intel Pentium® de 133 Mhz minimum ;

• 32 Mo de RAM.

Microsoft Windows ME :

• Processeur Intel Pentium® de 150 Mhz minimum ;

• 32 Mo de RAM.

Microsoft Windows NT Workstation 4.0 (Service Pack 6a) :

• Processeur Intel Pentium® de 133 Mhz minimum ;

• 32 Mo de RAM.

Microsoft Windows 2000 Professional (Service Pack 2 ou suivant) :

• Processeur Intel Pentium® de 133 Mhz minimum ;

• 64 Mo de RAM.

Microsoft Windows XP Home Edition ou XP Professional (Service Pack 1 ou
suivant) :

• Processeur Intel Pentium® de 300 Mhz minimum ;

• 128 Mo de RAM.

®

Personal

1.5. Contenu du pack logiciel

Vous pouvez acquérir Kaspersky Anti-Virus® Personal chez un distributeur ou
détaillant, ou visiter l'un de nos magasins en ligne (par exemple,

http://www.kaspersky.com/fr

Le pack logiciel

• Le CD ROM d’installation où les fichiers du logiciel sont enregistrés; la clé
de licence 365 jours est inclue et présente sur le CDROM, séparément ou
incluse dans le fichier exécutable.

en boîte contient :

– rubrique E-Store / Particuliers).

Introduction 17

• Le manuel de l’utilisateur avec le contrat de licence utilisateur imprimé à
la fin de ce manuel.

Si vous achetez Kaspersky Anti-Virus
votre paiement, vous recevrez un email contenant des liens personnels pointant
sur le site Web de Kaspersky Lab pour télécharger :

• le fichier d'installation contenant votre clé de licence d'un an,

• votre clé de licence un an seule (utile dans le cas où vous auriez déjà

installé une version avec une clé d'essai),

• la version électronique de ce manuel (format Adobe PDF).

®

Personal en ligne, et dés la réception de

La licence utilisateur constitue l’accord juridique passé entre vous et

Kaspersky Lab, stipulant les conditions d’utilisation du progiciel que vous avez
acquis. Lisez la attentivement !

1.6. Services réservés aux
utilisateurs enregistrés

Kaspersky Lab offre à ses utilisateurs légalement enregistrés une gamme élargie
de prestations leur permettant d’augmenter l’efficacité d’utilisation du logiciel
Kaspersky Anti-Virus

Le service d’assistance technique ne répond ni aux questions portant
sur le fonctionnement et l’utilisation des systèmes d’exploitation, ni à
celles sur le fonctionnement des différentes technologies.

®

.

CHAPITRE 2. INSTALLATION DU

LOGICIEL

Afin d’installer Kaspersky Anti-Virus® Personal sur votre ordinateur, vous devez
exécuter le fichier exécutable repris sur le CD-ROM d’installation.

L'installation réalisée au départ du fichier d'installation téléchargé sur
Internet correspond entièrement à l'installation au départ du CD-ROM.

Le programme d’installation se compose d’une succession de boîtes de
dialogue. Chacune de ces boîtes présente différents boutons destinés à
contrôler la procédure. En voici une brève description :

• Suivant > confirme l’action et passe au point suivant dans le processus
d’installation.

• < Précédent revient au point précédent dans l’installation.

• Annuler interrompt l’installation.

• Fermer conclut l’installation du logiciel sur l’ordinateur.

Les pages suivantes expliquent étape par étape l’installation du logiciel.

Etape 1. Vérification de la version du système

d’exploitation installé sur votre ordinateur

Avant d'installer le logiciel, le système vérifie si le système d’exploitation de votre
ordinateur et les Services Packs répondent aux conditions minimales
d’installation de Kaspersky Anti-Virus® Personal.

Au cas où l’une des conditions ne serait pas remplie, le message adéquat
apparaîtra à l’écran. Il est conseillé d’installer les logiciels et les mise à jour
nécessaires de Microsoft Windows à l’aide du service Mise à jour Windows (ou
un autre moyen) avant d’installer Kaspersky Anti-Virus

®

Personal.

Etape 2. Recherche d'autres logiciels antivirus

éventuellement installés

Au cours de cette étape, le programme d'installation vérifie si d'autres logiciels
antivirus, y compris d'autres logiciels de Kaspersky Lab, dont l’utilisation

Installation du logiciel 19

conjointe avec Kaspersky Anti-Virus® Personal pourraient engendrer des conflits,
ne sont pas déjà installés sur votre ordinateur.

®

En cas de découverte d'une version antérieure de Kaspersky Anti-Virus

(ex. :
version 4.5), vous serez invité à conserver la clé de licence de ce logiciel si elle
est toujours valide.

Nous vous conseillons de conserver la clé de licence utilisée jusqu’à
présent. Vous pourrez en effet l’utilisez avec Kaspersky Anti-Virus
Personal 5.0.

Une fois que vous aurez enregistré la clé, un message vous invitera à supprimer
l’ancienne version du logiciel car il est impossible de l’utiliser conjointement avec
Kaspersky Anti-Virus 5.0 Personal.

Cliquez sur OK afin d'interrompre l'installation. Supprimez ensuite la version
antérieure de Kaspersky Anti-Virus et lancez à nouveau le programme
d'installation.

Si vous avez conservé la clé de licence active de Kaspersky Anti-Virus

4.x à l’étape précédente en vue de l’utiliser avec la version 5.0, la
fenêtre d’installation de la clé de licence (cf. Etape 8, p. 22) ne
s’affichera pas. La clé sera utilisée par le logiciel.

En cas de découverte d’un logiciel antivirus développé par un autre éditeur

, le
programme d’installation vous suggèrera de le supprimer avant d’installer
Kaspersky Anti-Virus® Personal.

Nous vous conseillons de suivre cette suggestion et de supprimer le programme
en question. Pour ce faire, cliquez sur Non afin d'interrompre l'installation.
Supprimez ensuite le logiciel indiqué puis lancez à nouveau le programme
d'installation de l'application.

Les experts de Kaspersky Lab ne recommandent pas l'installation de
plusieurs logiciels antivirus car cela peut entraîner des conflits.

Si Kaspersky Anti-Virus Personal Pro 5.0 est déjà installé sur votre ordinateur

, le
message correspondant s’affichera. Si vous poursuivez l’installation, cette copie
du programme remplacera la version antérieure.

En cas de mise à jour de la version 5.0, la fenêtre d’installation de la clé
de licence (cf. Etape 8, p. 22) ne contiendra pas d’informations sur la
clé, mais la clé installée antérieurement sera toujours utilisée.

Etape 3. Fenêtre d’accueil de la procédure d’installation

Dès l’exécution du fichier exécutable, et pour autant que le programme
d’installation n’ait pas découvert d’autres logiciels antivirus sur votre ordinateur,

20 Kaspersky Anti-Virus

®

Personal

une fenêtre d’accueil reprenant les informations sur le lancement du programme
d’installation de Kaspersky Anti-Virus

®

Personal sur votre ordinateur apparaît à

l’écran.

Pour continuer l’installation, cliquez sur Suivant >. Cliquez sur Annuler pour
interrompre l’installation.

Etape 4. Examen de la licence utilisateur

Cette fenêtre reprend le contrat de licence entre l’utilisateur et Kaspersky Lab. Il
convient de le lire attentivement. Cliquez sur J’accepte si vous êtes d’accord
avec tous les termes de la licence utilisateur. En marquant votre accord, vous
poursuivez la procédure d’installation.

Etape 5. Informations utilisateur

La saisie du nom de l’utilisateur et de l’organisation s’opère à cette étape. Les
données reprises par défaut sont celles qui figurent dans le registre du système
d’exploitation. Vous avez la possibilité de les modifier.

Pour continuer l’installation, cliquez sur Suivant >.

Etape 6. Lecture des informations importantes relatives

au logiciel

Cette fenêtre vous donne la possibilité de prendre connaissance de
renseignements importants sur Kaspersky Anti-Virus avant de commencer à
l’utiliser.

Cliquez sur Suivant > pour poursuivre l’installation

Etape 7. Utilisation des technologies de Kaspersky Lab

Cette étape de l’installation de Kaspersky Anti-Virus vous oblige à décider
d’appliquer ou non les technologies suivantes développées par Kaspersky Lab :

Protection en temps réel du système de fichiers : analyse antivirus de tous les

fichiers exécutés, ouverts et enregistrés sur l'ordinateur. La protection des
fichiers est activée par défaut. Si vous ne souhaitez pas que Kaspersky

Anti-Virus analyse les fichiers à chaque requête, désélectionnez la case
Utiliser la protection en temps réel du système de fichiers.

Protection en temps réel du courrier : analyse antivirus des tous les messages

envoyés ou reçus sur votre ordinateur, ainsi que de message des bases de
données de messagerie. La protection du courrier est activée par défaut. Si
vous ne souhaitez pas que Kaspersky Anti-Virus analyse les messages,

Installation du logiciel 21

désélectionnez la case Utiliser la protection en temps réel du
courrier.

Analyse des scripts exécutés : recherche de virus dans les scripts VBScript et

JavaScript avant leur exécution. L'analyse des scripts est activée par défaut.
Si vous ne souhaitez utiliser Kaspersky Anti-Virus pour analyser les scripts,

désélectionnez la case

Utiliser l'analyse des scripts.

Protection en temps réel du réseau est une technologie qui protège votre

ordinateur contre les attaques des pirates informatiques. Cette technologie
bloque les attaques qui ciblent votre ordinateur via le réseau et protège vos
données contre le vol, l’accès non autorisé et la destruction. La protection
en temps réelle du réseau est activée par défaut. Pour désactiver la

protection, désélectionnez la case Utiliser la protection en temps réel
contre les attaques de réseau.

Si vous désactivez l’utilisation des technologies citées ci-dessus
à cette étape, vous devrez réinstaller le logiciel pour les installer.

Si à cette étape vous avez décidé de ne pas utiliser ces technologies,
vous devrez à nouveau installer le logiciel le jour où vous déciderez de
les utiliser et sélectionner les technologies dont vous avez besoin.

Si pendant l'utilisation de Kaspersky Anti-Virus vous décidez de ne pas
utiliser une forme quelconque de protection en temps réel ou la
technologie iStreams™, vous devrez installer à nouveau l'application et
désélectionner à cette étape les cases correspondantes.

La technologie iStreams™ est une technologie permettant l’accélération de

l’analyse antivirus des objets (consultez l’Annexe B à la page 127 pour
obtenir de plus amples informations). Pour désactiver l'utilisation de cette

technologie, il suffit de désélectionner la case

Utiliser la technologie

iStreams™.

Cette technologie est applicable uniquement sur les ordinateurs
possédant un système de fichiers NTFS.

Si vous désactivez la technologie iStreams à cette étape, vous
devrez réinstaller Kaspersky Anti-Virus pour activer à nouveau
cette technologie.

Cliquez sur Suivant > pour poursuivre l’installation.

22 Kaspersky Anti-Virus

®

Personal

Etape 8. Activation de la clé de licence

Normalement cette étape est automatique et vous ne la voyez pas. Le
programme trouve lui-même la clé et l'installe sans rien vous demander.
Il peut cependant arriver que le programme ne trouve pas votre licence.
Elle vous sera alors demandée. Dans ce cas, veuillez suivre les
indications ci-dessous.

Cette étape correspond à l’activation de la clé de licence de Kaspersky Anti-

®

Personal. Cette clé est votre clé personnelle qui reprend toutes les

Virus
informations fonctionnelles indispensables au fonctionnement de Kaspersky Anti­Virus®, à savoir:

• Les informations sur l’assistance technique (qui l’assure et comment
l’obtenir) ;

• Le nom et le numéro de licence ainsi que sa date d’expiration.

Le logiciel ne fonctionnera pas sans clé de licence.

Pour installer une nouvelle clé de licence :

a. Cliquez sur Parcourir et dans la fenêtre qui s’ouvre, sélectionnez

le répertoire qui abrite le fichier de la clé de licence:

• Si vous avez acheté Kaspersky Anti-Virus dans un magasin, la
clé de licence se trouve sur la disquette. Vous devrez
l’introduire dans le lecteur et y accéder (cf. ill. 1).

Installation du logiciel 23

Ilustration 1. Sélection du chemin d’accès au fichier de clé de licence

• Si vous avez acheté la licence en ligne, vous devrez enregistrer
le fichier de clé de licence reçu par courrier électronique dans
un répertoire du disque dur. Vous devrez ensuite indiquer le
chemin d’accès à ce répertoire.

b. La liste des clés de licence disponibles apparaît à l’écran.

c. Sélectionnez la clé de licence nécessaire (fichier .key) et cliquez

sur Ouvrir (cf.ill. 2).

24 Kaspersky Anti-Virus

®

Personal

Illustration 2. Sélection du fichier de clé de licence

La fenêtre de l’Assistant d’installation reprendra les informations générales sur la
licence et sur le chemin d’accès à celle-ci.

Cliquez sur Suivant > pour poursuivre l’installation.

Si vous ne disposiez pas encore de la clé de licence au moment de l’installation
du logiciel (ex. : vous l’avez commandée par Internet chez Kaspersky Lab mais
ne l’avez pas encore reçue), sachez qu’il est possible de l’activer ultérieurement
lorsque vous lancerez le programme ou à l'aide de l'utilitaire spécial d'installation
de la clé de licence (cf. Chapitre 12 à la page 78). N’oubliez pas qu’il est
impossible d’utiliser Kaspersky Anti-Virus

®

sans cette clé.

Etape 9. Sélection du dossier d'installation

Cette étape vous permet de sélectionner le dossier dans lequel vous souhaitez
installer Kaspersky Anti-Virus

<Disque>\ProgramFiles\Kaspersky Lab\Kaspersky Anti-Virus Personal.

Vous pouvez modifier le chemin manuellement ou l’indiquer en cliquant sur
Parcourir dans la boîte de dialogue standard de sélection du dossier.

®

. Il s’agit par défaut de :

Installation du logiciel 25

Si vous réalisez une mise à jour au départ de Kaspersky Anti-Virus
Personal 5.0, il vous sera proposé de procéder à l’installation dans le
même répertoire (option recommandée). Vous pouvez néanmoins
choisir un autre répertoire. Dans ce cas, les fichiers de la version
précédente resteront sur le disque et ils seront supprimés uniquement
lors de la suppression complète du logiciel.

Pour poursuivre l’installation, cliquez sur Installer. Vous lancerez ainsi la copie
des fichiers de Kaspersky Anti-Virus® Personal sur votre ordinateur.

Etape 10. Fin de la procédure d'installation

La boîte de dialogue Fin de l'installation reprend les informations relatives à la
fin de l'installation de Kaspersky Anti-Virus

Si l'enregistrement d'une série de services dans le système est indispensable en
vue de terminer l'installation, un message vous invitera à redémarrer l'ordinateur.
Cette étape est INDISPENSABLE pour terminer correctement l'installation du
logiciel.

Pour conclure l'installation du logiciel :

1. Choisissez l’une des deux options :

Redémarrer maintenant
Je souhaite redémarrer moi-même plus tard

2. Сliquez sur Terminer.

®

Personal sur votre ordinateur.

Lorsqu'il n'est pas nécessaire de redémarrer l'ordinateur en vue
d'achever la procédure d'installation :

1. Décochez la case Lancer Kaspersky Anti-Virus Personal 5.0 si
vous ne souhaitez pas activer la protection antivirus de votre
ordinateur directement après la fin de l'installation.

Si vous décochez cette case, la protection antivirus de votre
ordinateur sera lancée automatiquement après le redémarrage
de votre ordinateur. Il est possible d'activer la protection antivirus
au départ du menu principal de Microsoft Windows (Démarrer Æ
Programmes Æ Kaspersky Anti-Virus Personal)

2. Сliquez sur Terminer.

26 Kaspersky Anti-Virus

®

Suite à l'installation et au lancement de Kaspersky Anti-Virus:

• L'icône de l'application sera reprise dans la barre des tâches.

• Les liens du logiciel seront ajoutés au menu principal de Windows

(Démarrer Æ Programme Æ Kaspersky Anti-Virus Personal).

Personal

CHAPITRE 3. QUE FAIRE EN CAS

D'INFECTION DE
L'ORDINATEUR

Il est parfois difficile pour une personne non avertie de découvrir la présence de
virus dans un ordinateur car ceux-ci se fondent parmi les fichiers habituels. Ce
chapitre vous fournira une description détaillée des signes d'une infection, des
moyens existants pour réparer les données après une attaque de virus et des
mesures à prendre pour prévenir les infections par des programmes malicieux.

3.1. Signes d'une infection

Il existe toute une série d'indices qui peuvent laisser présager de l'infection de
l'ordinateur. Si vous remarquez que votre ordinateur a un comportement bizarre,
comme:

• L'affichage à l'écran de messages ou de dessins inhabituels ;

• L'émission de sons étranges ;

• L'ouverture et la fermeture inattendue du lecteur de CD-ROM/de DVD ;

• Le lancement aléatoire d'une application quelconque sans votre

intervention ;

®

• L'affichage par le logiciel Kaspersky
vous annonçant qu'un logiciel installé sur votre ordinateur tente de se
connecter à Internet sans que vous ne soyez à l'origine d'un tel
comportement ;

Anti-Hacker de messages d'alerte

Si vous remarquez n'importe lequel des susdits signes, vous êtes alors

plus que probablement victime d'un virus informatique.

Certains symptômes laissant présager une infection se manifestent également
via le courrier électronique :

• Vos amis ou vos connaissances parlent de vos messages alors que vous
ne leur avez rien envoyé ;

• Votre boîte aux lettres contient énormément de messages sans objet et
sans adresse d’expéditeur.

28 Kaspersky Anti-Virus

Il convient de préciser que ces signes n’indiquent pas toujours la présence de
virus. Ils peuvent être en effet la manifestation d’un autre problème. Ainsi, il est
possible que les messages infectés reprennent votre adresse en tant qu’adresse
de l’expéditeur même s’ils ont été envoyés depuis un autre ordinateur.

L’infection de votre ordinateur peut également se manifester au travers de toute
une série de signes secondaires :

• Gel et échecs fréquents dans le fonctionnement de l’ordinateur ;

• Lenteur au moment du lancement des logiciels ;

• Impossibilité de charger le système d’exploitation ;

• Disparition de fichiers et de répertoires ou altération de leur contenu ;

• Requêtes fréquentes vers le disque dur (la petite lampe sur la tour

clignote fréquemment) ;

• Microsoft Internet Explorer " gèle " ou se comporte bizarrement
(ex. :impossible de fermer les fenêtres du logiciel).

Dans la majorité des cas, ces symptômes sont causés par des problèmes
matériels ou logiciels. Même si ces symptômes ne sont pas nécessairement la
manifestation d’une infection, il est fortement conseillé de procéder à une
analyse complète de votre ordinateur selon les paramètres définis par les
experts de Kaspersky Lab dès qu’ils se manifestent.

®

Personal

3.2. Que faire lorsque les
symptômes d’une infection sont
présents ?

Si vous remarquez que votre ordinateur a un comportement suspect :

2. Ne paniquez pas ! La règle d’or dans ce type de situation est de
garder son calme afin d’éviter de supprimer des données
importantes et de se faire du soucis inutilement.

3. Déconnectez l’ordinateur d’Internet.

4. Le cas échéant, déconnectez l’ordinateur du réseau local.

5. Si le symptôme observé vous empêche de démarrer l’ordinateur
depuis le disque dur (un message d’erreur apparaît lorsque vous
allumez l’ordinateur), essayez de démarrer en mode Sans échec ou

Que faire en cas d'infection de l'ordinateur 29

au départ du disque de démarrage Microsoft Windows que vous
avez créé au moment de l’installation du système d’exploitation.

6. Avant d’entamer quoi que ce soit, réalisez une copie de votre travail
sur une disquette, un CD, une carte Flash, etc.

Avant de transférer les données enregistrées sur l'ordinateur
réparé, il est vivement recommandé de les analyser à l'aide de
Kaspersky Anti-Virus (cf. Chapitre 7 à la page 61).

7. Installez Kaspersky Anti-Virus

®

Personal.

8. Téléchargez les dernières mises à jour des bases antivirus. Dans la
mesure du possible, réalisez cette opération depuis l’ordinateur sain
d’un ami, d’un cybercafé ou du travail. Il est en effet préférable
d’utiliser un autre ordinateur car si le vôtre est bel et bien infecté, sa
connexion à Internet permettra plus que probablement au virus
d’envoyer des informations importantes à une personne mal
intentionnée ou de se propager en envoyant une copie à tous les
contacts de votre carnet d’adresses. C’est pour cette même raison
qu’il est toujours conseillé de déconnecter votre ordinateur
d’Internet ou du réseau local si vous soupçonnez une infection.
Dans la mesure où vous ne pourriez pas télécharger les dernières
bases antivirus depuis un autre ordinateur, vous pouvez tenter
d’exécuter cette opération depuis votre ordinateur juste avant de le
mettre hors ligne. Il est possible également d’obtenir les mises à
jour des bases antivirus sur une disquette ou sur un disque en
s’adressant à Kaspersky Lab ou à l’un de ses distributeurs. Dans ce
cas, la mise à jour s’effectue localement (pour de plus amples
informations, consultez le point 13.4 à la page 85).

9. Sélectionnez le niveau de protection recommandé par les experts
de Kaspersky Lab (cf. point 6.2, p. 48).

10. Lancez l’analyse complète de votre ordinateur (cf. point 6.3, p. 53).

CHAPITRE 4. PROTECTION DE

L’ORDINATEUR SANS
CONFIGURATION
COMPLEMENTAIRE DE
KASPERSKY ANTI-VIRUS

Vous pouvez commencer à utiliser Kaspersky Anti-Virus® Personal directement
après son installation sans avoir à réaliser de configuration car le logiciel contient
par défaut des configurations optimales définies et recommandées par les
experts de Kaspersky Lab. Le niveau de protection antivirus ainsi obtenu assure
un équilibre parfait entre l’efficacité de la protection et la rapidité de votre
ordinateur.

Vous trouverez ci-après une description du fonctionnement de Kaspersky Anti-

®

Virus

en fonction des différentes recommandations des experts.

4.1. Protection en temps réel

La protection en temps réel de votre ordinateur est garantie uniquement
si vous avez décidé de l'utiliser au moment de l'installation du
programme.

La protection en temps réel est enclenchée dès le démarrage du système
d'exploitation et jusqu'à ce que l'ordinateur soit éteint. L'icône rouge

barre des tâches indique que le logiciel tourne.

Dès le démarrage de l'ordinateur, Kaspersky Anti-Virus
exécutés au démarrage, la mémoire de l’ordinateur et ses propres modules.
Ensuite, il procède à l'analyse des objets ouverts, enregistrés et exécutés.

Par défaut, la protection en temps réel fonctionne conformément à la
configuration définie par les spécialistes de Kaspersky Lab, à savoir :

• L’analyse antivirus porte uniquement sur les objets ouverts, sauvegardés
et exécutés du disque dur ou des disques amovibles de l’ordinateur qui
pourraient être infectés, c’est-à-dire :

• Les secteurs d’amorçage des disques (ces objets sont
analysés directement après le démarrage du logiciel) ;

®

analyse les objets

de la

Protection de l’ordinateur sans configuration complémentaire de Kaspersky Anti-Virus 31

• Les fichiers compactés et les objets associés ou intégrés à
d’autres fichiers ( les objets OLE) ;

• Les messages entrants.

La protection en temps réel ignore les fichiers qui ne peuvent pas
contenir de virus.

• En cas de découverte d’un objet infecté, l’accès à celui-ci est bloqué et
une boîte de dialogue reprenant les options de traitement apparaît à
l’écran ;

• En cas de découverte d’un objet potentiellement infecté par un virus ou
l’une de ses variantes, le logiciel en bloque l’accès et vous consulte sur la

suite des événements ;

• En cas de découverte d’une attaque de réseau, le logiciel affiche le
message de circonstance et bloque l'attaque ;

• Les résultats des différentes opérations sont consignés dans le rapport
(cf. point 14.8, p. 105).

La protection en temps réel peut être suspendue pour une période définie ou
complètement désactivée. Les experts de Kaspersky Lab vous conseillent
vivement de ne jamais désactiver la protection en temps réel car cela augmente
considérablement la probabilité d'une infection. Si vous devez malgré tout
désactiver la protection en temps réel pour une raison quelconque, faites-le
uniquement pour une période définie.

Il est possible de désactiver la protection en temps réel pour une
période définie, pour ce faire :

1. Faites un clic droit sur l’icône

dans la barre des tâches.

2. Sélectionnez Arrêter la protection en temps réel dans le
menu contextuel qui apparaît.

2. Dans la fenêtre qui s'ouvre, sélectionnez la durée souhaitée de
la désactivation. Pour de plus amples informations, consultez le
point 8.3 à la page 68.

La protection en temps réel sera interrompue. Pour confirmer ce changement
d’état, l’icône (de couleur rouge) est remplacée par l’icône (de couleur

grise).

32 Kaspersky Anti-Virus

®

Personal

4.2. Analyse de l’ordinateur à la
demande

La fonction Analyse à la demande vous permet de rechercher la présence
éventuelle de virus sur votre ordinateur, sur des disques ou dans des répertoires
ou des fichiers particuliers. Cette analyse s’opère par défaut selon la
configuration recommandée par les spécialistes de Kaspersky Lab.

• En cas d’analyse complète de votre ordinateur, la recherche d’éventuels
virus porte sur la mémoire vive de l'ordinateur sollicitée par les processus
lancés et touche tous les objets du disque dur de l’ordinateur,
notamment :

• Les objets exécutés au démarrage du système d’exploitation et

les secteurs d’amorçage ;

• Les archives, les modules exécutables et les archives auto-

extractibles ;

• Les objets intégrés ou associés à d’autres fichiers (objets OLE);

Les boîtes aux lettres utilisées ne sont pas
analysées lors de l’analyse complète.

• En cas d’analyse d’un disque, d’un répertoire ou d’un fichier particulier, la
recherche d’éventuels virus porte sur tous les fichiers de la zone
d’analyse, à savoir :

• Les archives, les fichiers exécutables et les archives auto-

extractibles ;

• Les objets associés ou intégrés à d’autres fichiers (les objets
OLE).

• La liste des objets dangereux traités à la fin de l’analyse; les actions
envisageables sont reprises pour chaque objet ;.

• Les résultats des différentes opérations sont consignés dans le rapport
(cf. point 14.8, p. 105).

Par défaut, l’analyse complète de votre ordinateur aura lieu automatiquement

chaque vendredi à 20h00. Le texte

ordinateur est en cours… qui apparaît dans la partie droite de l’onglet
Protection (cf. ill. 5) témoigne de l’exécution de l’analyse complète.

Si votre ordinateur n’est pas allumé à cette heure, l’analyse ne sera pas réalisée.

L’analyse complète de votre

Protection de l’ordinateur sans configuration complémentaire de Kaspersky Anti-Virus 33

Il est possible de lancer manuellement une analyse complète. Pour ce
faire :

Cliquez avec le bouton droit de la souris sur l’icône
des tâches. Sélectionnez Analyser mon Poste de travail dans le
menu contextuel qui apparaît.

Ou :

Sélectionnez l’onglet Protection dans la fenêtre principale du logiciel et
cliquez sur le lien Analyser le Poste de travail

dans la partie gauche.

dans la barre

4.3. Mise à jour des bases antivirus

Une base de données reprenant les définitions de virus, c’est-à-dire l’ensemble
des informations sur les programmes malicieux connus à ce jour et les moyens
disponibles pour réparer les objets dangereux, sert de référence à l’analyse
antivirus et à la réparation des objets infectés.

Comme de nouveaux virus font leur apparition chaque jour, il est primordial de
maintenir l’actualité de ces bases.

La Mise à jour des bases antivirus est une autre fonction capitale remplie par Kaspersky Anti-Virus serveurs de mises à jour de Kaspersky Lab et installées sur votre ordinateur toutes les 3 heures. Si vous utilisez votre ordinateur moins de 3 heures par jour, les bases antivirus seront actualisées lors du prochain lancement de Kaspersky Anti-Virus.

Il est possible de procéder à la mise à jour manuelle des bases
antivirus. Pour ce faire :

Faites un clic droit sur l’icône
Sélectionnez Mettre à jour les bases antivirus dans le menu
contextuel qui apparaît à l’écran.

Ou :

Sélectionnez l’onglet Protection (cf. ill. 5) de la fenêtre principale du
logiciel et cliquez sur le lien Mettre à jour maintenant dans la partie
gauche.

Ou :

Cliquez sur le lien mettre à jour les bases antivirus
de l’onglet Protection.

®

. Par défaut, ces bases sont téléchargées depuis les

dans la barre des tâches.

dans la partie droite

Pour de plus amples informations sur la mise à jour des bases antivirus,
consultez le Chapitre 13 à la page 81.

CHAPITRE 5. INTERFACE DU

LOGICIEL

L’interface utilisateur de Kaspersky Anti-Virus® Personal est à la fois simple et
conviviale. Ce chapitre est consacré à ses principaux éléments, à savoir : l’icône
de la barre des tâches, le menu contextuel, la fenêtre principale et quelques
boîtes de dialogue de service.

5.1. Icône de la barre des tâches

Dès que le logiciel a été lancé, une icône dont l’apparence varie en fonction de
l’état de la protection apparaît dans la barre des tâches.

Si l’icône est active (de couleur rouge)
votre ordinateur sont sous le contrôle de Kaspersky Anti-Virus. Si l'icône n'est

pas active (grise) , cela signifie que la protection en temps réel des fichiers
est désactivée (par exemple, si vous aviez suspendu la protection en temps réel,
désactivé la protection en temps réel des fichiers ou décidé de ne pas l'utiliser au
moment de l'installation).

Lorsque l’analyse d’un objet quelconque est en cours, un dossier bleu et blanc
clignotant apparaît sous l’icône : / . Lors de l’analyse du courrier, le

dossier est remplacé par une enveloppe
mises à jour, l’icône devient .

Si l'animation de l'icône dans la barre des tâches n'a pas été
sélectionnée dans les options avancées (cf. point 14.9, p. 111), l'icône
n'aura qu'une seule apparence : active ou inactive.

Lorsqu’un événement important au niveau de la protection antivirus survient, un
message reprenant les recommandations des experts de Kaspersky Lab
apparaît au-dessus de l’icône (cf. ill. 3).

Illustration 3. Message d’informations

, cela signifie que tous les fichiers de

. Pendant le téléchargement des

Interface du logiciel 35

5.2. Menu contextuel

Un clic-droit sur l’icône dans la barre des tâches vous permettra d’afficher un
menu contextuel (cf. ill. 4) proposant les éléments suivants :

• Ouvrir Kaspersky Anti-Virus : ouvre la fenêtre principale du logiciel à
l’onglet Protection. Vous pouvez également cliquer sur l’icône

programme dans la barre des tâches.

• Passer en mode utilisateur/Passer en mode administrateur : permute
d'un mode de sécurité à l'autre.

• Analyser mon Poste de travail : lance l’analyse antivirus complète de
l’ordinateur conformément au niveau de protection sélectionné.

• Mettre à jour les bases antivirus : télécharge les dernières mises à jour
des bases antivirus.

• Rétablir la protection en temps réel / Arrêter la protection en temps
réel : active ou désactive pour un certain temps la protection en temps

réel de l’ordinateur. Ce point figure dans le menu uniquement si vous
avez décidé d'utiliser la protection en temps réel contre les fichiers au
moment de l'installation de Kaspersky Anti-Virus Personal. Selon que la
protection en temps réel sera activée ou non, l’icône de l’application
changera.

Il est conseillé de ne pas désactiver la protection en temps réel
car cela augmente considérablement le risque d’infection de
l’ordinateur par des virus.

• A propos du produit : affiche la fenêtre de renseignements comportant
les principales informations sur Kaspersky Anti-Virus

• Quitter : décharge Kaspersky Anti-Virus

®

Personal de la mémoire de

®

Personal.

votre ordinateur.

du

L’élément Quitter est accessible uniquement si vous jouissez
des privilèges d’administrateur sur l’ordinateur.

Si vous travaillez avec un ordinateur tournant sous Windows
98/ME et que vous devez limiter le nombre d’utilisateurs pouvant
administrer Kaspersky Anti-Virus, utilisez un mot de passe (cf.

point 14.9 à la page 111).

36 Kaspersky Anti-Virus

Illustration 4. Menu contextuel

®

Personal

5.3. Fenêtre principale du logiciel :
structure générale

La fenêtre principale de Kaspersky Anti-Virus® Personal est l’élément qui permet
d’exploiter toutes les possibilités du logiciel en matière de protection antivirus de
votre ordinateur. Vous pouvez notamment :

• Configurer la protection antivirus ;

• Lancer et interrompre la recherche d’éventuels virus ou autres

programmes malveillants sur l’ordinateur, sur les disques, dans des
répertoires ou des fichiers ;

• Télécharger les mises à jour des bases antivirus, des bases d'attaques de
réseau et des modules de programme ;

• Configurer l’exécution automatique de l’analyse complète et des mises à
jour ;

• Travailler avec les objets en quarantaine ;

• Manipuler les copies d'objets créées dans le dossier de sauvegarde avant

leur réparation ou leur suppression;

• Consulter les rapports;

• Administrer les configurations du logiciel, etc.

Tous les paramètres de la protection antivirus, les informations indispensables et
les tâches sont réparties entre les trois onglets suivants de la fenêtre principale :

• L’onglet Protection affiche les informations relatives à l’état des tâches
liées à la protection antivirus (analyse des objets et mise à jour des bases
antivirus). Vous pouvez, au départ de cet onglet, manipuler les objets en
quarantaine ou dans le dossier de sauvegarde et consulter les rapports. Il
s’agit de l'onglet qui apparaît en premier à chaque utilisation du logiciel
(cf. point 5.3.1, p. 38).

Interface du logiciel 37

• L’onglet Paramètres regroupe toutes les tâches liées à la configuration
des principaux paramètres de la protection antivirus (cf. point 5.3.2,
p. 40).

• L’onglet Assistance technique reprend les informations relatives à la clé
de licence et à son renouvellement, ainsi que l'accès à l'aide et les
coordonnées pour envoyer des requêtes au service d'assistance
technique (cf. point 5.3.3, p. 41).

Chacun de ces onglets est divisé en deux parties :

• La partie gauche contient une liste de liens permettant d’exécuter les
tâches incontournables de Kaspersky Anti-Virus. La composition de cette
liste varie en fonction de l’onglet sélectionné.

Ainsi, pour l’onglet Protection, cette liste reprend toutes les tâches possibles en
matière d’analyse antivirus de votre ordinateur. Sur l’onglet Paramètres, il
s’agira des liens vers la configuration de ces différentes tâches tandis que
l’onglet Assistance technique proposera toutes les tâches qui vous apporteront
l’assistance dont vous avez besoin.

• La partie droite quant à elle affiche les renseignements sur l’état actuel de
la protection antivirus de votre ordinateur (protection en temps réel,
analyse à la demande, bases de données et renseignements sur la clé de
licence).

L’onglet Protection affiche l’état de la protection antivirus, l’onglet Paramètres
reprend les informations sur la configuration et l’onglet Assistance technique
vous renseigne sur la clé de licence, fournit des liens vers le Service
d’assistance technique et procure des informations sur le logiciel et votre
système d’exploitation.

Il existe quatre états de la protection antivirus qui sont repris dans les onglets
Protection et Paramètres. Ils sont représentés par les symboles suivants :

Niveau critique de la protection antivirus. La protection en temps réel est
désactivée, certaines tâches (comme la mise à jour des bases antivirus ou
l’analyse complète) n’ont plus été réalisées depuis longtemps ou la
configuration sélectionnée n’assure pas le niveau de protection requis de
votre ordinateur.

La protection antivirus a été suspendue. Cet état indique que la protection
antivirus de votre ordinateur a été temporairement suspendue.

Le niveau de la protection antivirus ne correspond pas au niveau
recommandé. L’utilisateur a configuré lui-même la protection antivirus et
elle diffère de celle recommandée par les experts de Kaspersky Lab. Cet
état indique également qu’il est indispensable d’exécuter certaines tâches

38 Kaspersky Anti-Virus

particulières liées à la protection antivirus.

Le niveau de la protection antivirus est conforme aux recommandations.
La configuration de la protection antivirus appliquée correspond
parfaitement à celle recommandée par les experts de Kaspersky Lab.

Les informations présentées dans la partie droite de l’onglet concernent dans
l’ordre : la protection en temps réel, l’analyse à la demande et le degré
d’actualité des bases antivirus.

Chacun des trois états repris ci-dessus est toujours accompagné de
commentaires et de recommandations. Ainsi, lorsque le niveau de protection
antivirus diffère du niveau recommandé, vous verrez apparaître un message
vous invitant à adopter celui-ci sous prétexte qu’il confère une meilleure
protection à votre ordinateur.

®

Personal

5.3.1. Onglet

C’est au départ de l’onglet Protection (cf. ill. 5) que vous lancerez les tâches
d’analyse de votre ordinateur ou de disques, de dossiers ou de fichiers
particuliers. Vous pourrez :

• Lancer la mise à jour des bases antivirus, des modules de l’application et
des bases d’attaque de réseaux ;

• Manipuler les rapports sur l’exécution de toutes les tâches lancées
(consultation, suppression, exportation) ;

• Manipuler les objets potentiellement infectés par un virus ou l’une de ses
modifications et mis en quarantaine ;

• Manipuler les copies de sauvegarde des objets réparés ou supprimés.

Il est possible de lancer des tâches individuelles en cliquant sur le lien
correspondant dans la partie gauche.

Protection

Interface du logiciel 39

Illustration 5. Onglet Protection

La partie droite reprend l’état actuel de la protection en temps réel, de l’analyse à
la demande et des bases antivirus. L’illustration 5 représente le cas de figure où
l’analyse en temps réel de l’ordinateur est activée mais où l’analyse complète n’a
pas encore été réalisée. Des commentaires sur l’état de chacune des tâches de
la protection antivirus sont également proposés.

Les recommandations des experts de Kaspersky Lab seront toujours reprises
lorsque le niveau de la protection antivirus est jugé critique ou différent du niveau
recommandé. Pour accroître l’efficacité de la protection antivirus, vous aurez la
possibilité de modifier la configuration actuelle, de rétablir la configuration
recommandée par les experts de Kaspersky Lab, de lancer telle ou telle tâche,
etc. Toutes ces suggestions apparaissent sous la forme d’un lien hypertexte qui
vous conduira directement à l’action en question.

Vous pouvez toujours consulter les statistiques du logiciel dans la partie
inférieure de l'onglet Protection. C'est ici que vous découvrirez le total des
objets analysés au cours de cette séance et le nombre de riskwares découverts.

40 Kaspersky Anti-Virus

®

Personal

5.3.2. Onglet Paramètres

L’onglet Paramètres (cf. ill. 6) vous permet d’évaluer les configurations
appliquées et de modifier les paramètres de base ou les options avancées qui
régissent le fonctionnement de Kaspersky Anti-Virus

®

Personal.

Illustration 6. Onglet Paramètres

La partie droite indique la configuration actuelle de la protection en temps réel,
de l’analyse à la demande et de la mise à jour automatique des bases antivirus,
des modules de l’application et des bases des attaques de réseau connues. Ces
informations sont accompagnées de commentaires détaillés et de conseils
portant sur la modification de certains paramètres. Par exemple, si vous
procédez manuellement à la mise à jour des bases antivirus, le logiciel vous
proposera d’automatiser cette tâche et d’établir un horaire pour le lancement du
téléchargement de la mise à jour.

Les liens repris dans la partie gauche vous permettent d’accéder directement
aux fenêtres de configuration de la protection en temps réel, de l’analyse à la
demande et des mises à jour. Vous pouvez également composer une liste
d’objets exclus de la protection et indiquer le type de bases antivirus utilisées.

Vous pouvez également configurer la quarantaine où sont placés tous les objets
potentiellement infectés par un virus ou l’une de ses variantes et le dossier de

Interface du logiciel 41

sauvegarde, prévu pour le stockage des copies de sauvegarde des objets. Le
lien Options avancées
complémentaires de Kaspersky Anti-Virus

ouvre la fenêtre de configuration des paramètres

®

Personal.

Kaspersky Anti-Virus vous permet de créer plusieurs configurations et de les
enregistrer dans des fichiers spéciaux appelés profils. Par la suite, vous pourrez
aisément revenir à l'une ou l'autre configuration. Il ne sera pas nécessaire de
reconfigurer l'application mais uniquement de charger le profil requis. Cliquez sur

Administration des profils

pour créer et gérer les profils.

5.3.3. Onglet Assistance technique

L’onglet Assistance technique (cf. ill. 7) reprend toutes les informations
relatives au Service d’assistance technique que vous pouvez contacter en cas
de difficultés d'utilisation de Kaspersky Anti-Virus ou lorsque vous n’êtes pas en
mesure de résoudre seul le problème auquel vous êtes confronté.

Illustration 7. Onglet Assistance technique

Cet onglet affiche également toutes les informations sur le logiciel, la clé de
licence et le système d’exploitation installé sur votre ordinateur afin que toutes
ces informations soit à votre portée en cas d’appel au Service d’assistance

42 Kaspersky Anti-Virus

®

Personal

technique de Kaspersky Lab. Tous ces renseignements figurent dans la partie
droite.

La partie gauche propose des liens qui vous permettent de :

• Contacter le Service d’assistance technique et d’envoyer pour examen à
Kaspersky Lab des objets potentiellement infectés par un virus ou l’une
de ses modifications.

• Renouveler la licence d’utilisation de Kaspersky Anti-Virus

®

Personal

(activer une nouvelle clé de licence).

La partie gauche reprend des liens vers des rubriques d’aide :

• Le lien Aide

ouvre des fenêtres d’aide générale sur l’utilisation du logiciel.

• Le lien Encyclopédie des virus vous emmène sur le site

www.viruslist.com/fr

qui contient une description détaillée de tous les

programmes malicieux connus à ce jour.

• Le lien Site Web de Kaspersky Lab

vous conduira sur le site Internet de

Kaspersky Lab.

5.4. Fenêtre du processus d’analyse

La fenêtre du processus d’analyse (cf. ill. 8) apparaît dès le lancement de
l’analyse complète de l’ordinateur ou de l’un de ses disques, fichiers ou
répertoires.

La fenêtre est constituée de deux parties :

• La partie supérieure contient une barre d’état qui indique en pour cent la
progression de l’analyse, le nom de l’objet en cours d’analyse, l’heure
estimée de fin, des statistiques générales sur le nombre d’objets analysés
à ce stade ainsi que sur le nombre d’objets réparés, supprimés ou mis en
quarantaine.

• La partie inférieure se déroule en cliquant sur le bouton

. Elle renferme
trois onglets : Statistiques, pour les résultats de l’analyse ; Rapport pour
le rapport des événements survenus lors de l’analyse ; Paramètres pour
une description de la configuration appliquée à cette analyse. Pour

refermer cette partie, il suffit de cliquer sur

.

Interface du logiciel 43

Illustration 8. Fenêtre du processus d’analyse

Pour de plus amples informations sur l’utilisation du rapport, consultez
le point 14.8 à la page 105.

Si vous réalisez une analyse complète, vous pouvez également configurer, au
départ de cette fenêtre, l’ordinateur afin qu’il s’éteigne à la fin de l’analyse. Ce
mode est pratique pour ceux qui lancent une analyse antivirus à la fin de leur
journée de travail et qui ne veulent pas attendre jusque la fin.

Toutefois, ce mode de fonctionnement nécessite une vérification préalable : il
convient de s’assurer, avant le début de l’analyse, que la demande du mot de
passe pour l’analyse des objets est désactivée (cf. point 14.4, p. 96) et il faut
sélectionner le mode de traitement automatique des objets dangereux ou leur
suppression ou mise en quarantaine ou la consignation des informations dans le
rapport (cf. point 6.2, p. 48). Ces différents réglages suppriment l’interactivité
dans l’utilisation du logiciel. Le logiciel n’affichera pas de boîtes de dialogue
nécessitant une action de votre part et interrompant le processus d’analyse.

Pour éteindre l’ordinateur après l’analyse, cochez la case correspondante dans
la fenêtre d’analyse.

44 Kaspersky Anti-Virus

®

Personal

5.5. Aide

Toutes les rubriques d’aide du logiciel sont accessibles via l’onglet Assistance
technique. Il suffit de cliquer sur le lien Aide

Si vous désirez savoir comment réaliser une tâche particulière, cliquez sur le lien

dans la fenêtre principale de Kaspersky Anti-Virus® Personal. Vous pourrez

Aide

y lire une description détaillée des principales tâches de protection antivirus
exécutées par Kaspersky Anti-Virus® Personal, ainsi que les réponses aux
questions les plus souvent posées.

Si votre question porte sur une boîte de dialogue en particulier, enfoncez la
touche <F1> ou cliquez sur le lien Aide
de dialogue en question.

repris dans la colonne de gauche.

dans le coin inférieur gauche de la boîte

CHAPITRE 6. PREVENTION DES

INFECTIONS DE VOTRE
ORDINATEUR

Il n’existe aucune mesure fiable et raisonnable qui puisse réduire à zéro le risque
d’infection de votre ordinateur par des virus ou des chevaux de Troie. Toutefois,
vous pouvez réduire considérablement ce risque en suivant un certain nombre
de règles.

Tout comme en médecine, la prévention est une des méthodes de base à
appliquer pour lutter contre les virus. La prévention informatique repose sur un
nombre restreint de règles dont le respect réduira fortement le risque d’infection
par un virus et le danger de perdre des données quelconques.

Vous trouverez ci-après des règles de base en matière de sécurité informatique
qui vous permettront d’éviter les attaques de virus.

Règle N°1 : Protégez votre ordinateur à l’aide d’un antivirus et de logiciels

assurant la sécurité de l’utilisation d’Internet. Pour ce faire :

• Installez absolument Kaspersky Anti-Virus

• Procédez à la mise à jour régulière des bases antivirus. Réalisez cette

opération plusieurs fois par jour en cas d’épidémie (les bases antivirus
sont publiées sur les serveurs de mises à jour de Kaspersky Lab
immédiatement dans ce genre de situation).

• Etablissez la protection en temps réel au niveau recommandé par les
experts de Kaspersky Lab. La protection en temps réel est active dès le
démarrage de l’ordinateur et complique la tâche des virus qui
souhaiteraient l’infecter.

• Appliquez les paramètres recommandés par les experts de Kaspersky
Lab pour l’analyse complète de l’ordinateur et prévoyez son exécution au
moins une fois par semaine.

• Il est conseillé également d’installer Kaspersky
protéger votre ordinateur lorsqu’il est connecté à Internet.

Règle N°2 : Soyez prudent lors de l’enregistrement de nouvelles données sur

l’ordinateur :

• Recherchez la présence d’éventuels virus sur tous les disques amovibles
(disquettes, CD, cartes Flash, etc.) avant de les utiliser.

®

Personal.

®

Anti-Hacker pour

46 Kaspersky Anti-Virus

®

Personal

• Traitez les courriers électroniques avec prudence. N’ouvrez jamais les
fichiers que vous recevez par courrier électronique si vous n’êtes pas
certain qu’ils vous sont bel et bien destinés, même s’ils ont été envoyés
par vos connaissances. Soyez particulièrement méfiant à l’encontre des
messages envoyés par de prétendus éditeurs d’antivirus.

• Soyez attentif aux données reçues via Internet. Si un site Internet vous
invite à installer une nouvelle application, veillez à vérifier son certificat de
sécurité.

• Lorsque vous copiez un fichier exécutable depuis Internet ou depuis un
répertoire local, analysez-le avec Kaspersky Anti-Virus® Personal avant
de l’ouvrir.

• Soyez prudent dans le choix des sites que vous visitez. En effet, certains
sites sont infectés par des virus de script dangereux ou par des vers
Internet.

Règle N°3 : Suivez attentivement les informations diffusées par Kaspersky Lab.

Généralement, Kaspersky Lab avertit ses utilisateurs de l’existence d’une
nouvelle épidémie bien longtemps avant qu’elle n’atteigne son pic. A ce moment,
le risque d’infection est encore faible et le téléchargement des bases de virus
actualisées en temps opportun vous permettra de vous protéger.

Règle N°4 : Ne croyez pas les canulars présentés sous la forme d’un message

évoquant un risque d’infection.

Règle N°5 : Utilisez Windows Update et installez régulièrement les mises à jour

du système d’exploitation Microsoft Windows.

Règle N°6 : Achetez les copies d’installation des logiciels auprès de vendeurs

agréés.

Règle N°7 : Limitez le nombre de personnes autorisées à utiliser votre

ordinateur.

Règle N°8 : Réduisez le risque de mauvaises surprises en cas d’infection :

• Réalisez régulièrement des copies de sauvegarde de vos données.
Celles-ci vous permettront de restaurer assez rapidement le système en
cas de perte de données. Conservez en lieu sûr les CD et les disquettes
d’installation ainsi que tout média contenant des logiciels et des
informations de valeur.

• Créez une disquette de démarrage qui vous permettra, le cas échéant, de
redémarrer l’ordinateur à l’aide d’un système d’exploitation " sain ".

Règle N°9 : Consultez régulièrement la liste des programmes installés sur votre

ordinateur. Utilisez pour ce faire l'option Ajouter/supprimer des

programmes du Panneau de configuration ou vérifiez simplement le
contenu du répertoire Program Files et du répertoire de démarrage
automatique. Vous pourrez ainsi découvrir des logiciels qui auraient été

Prévention des infections de votre ordinateur 47

installé sur l'ordinateur à votre insu, par exemple pendant que vous étiez
connecté à Internet et que vous aviez installé un programme quelconque. Il
est probable que certains d'entre eux soient des programmes malicieux.

6.1. Quand faut-il lancer une analyse
antivirus de l’ordinateur ?

Grâce à Kaspersky Anti-Virus® Personal, vous pouvez réaliser soit une analyse
complète de l’ordinateur, une analyse de disques, de fichiers ou de répertoires
particuliers, du courrier, de la mémoire système, des objets de démarrage ou
des secteurs d’amorçage.

Dans le cadre de l’analyse complète, les boîtes aux lettres, les disques
amovibles et les disques de réseau (s’ils sont connectés à votre
ordinateur) sont ignorés.

La non découverte de virus suite à l’analyse ponctuelle d’un élément ne signifie
pas que votre ordinateur est sain. Pour cette raison, Kaspersky Anti-Virus
Personal veille particulièrement à ce que les analyses portent sur tout
l’ordinateur.

L’analyse complète est capable d’analyser un nombre plus élevé d’objets que la
protection en temps réel. Il est donc conseillé de l’effectuer au moins une fois par
semaine à titre préventif. Le logiciel vous avertira lorsqu’il est indispensable de
lancer cette analyse. Au cas où la fenêtre principale du logiciel serait fermée, un
message vous invitant à lancer immédiatement l’analyse complète de

l’ordinateur apparaîtra au-dessus de l’icône
Personal dans la barre des tâches (pour autant que cette option n’ait pas été
désactivée, cf. point 14.9, p. 111).

Pour obtenir de plus amples informations, il suffira d’ouvrir la fenêtre principale
de l’application et de sélectionnez l’onglet Protection (cf. ill. 5). La partie droite
reprend l’état exact de l’analyse complète. Il existe trois états possibles :

de Kaspersky Anti-Virus®

®

Vous devez réaliser sans plus attendre l’analyse complète de votre
ordinateur.

Il est temps de procéder à l’analyse complète, non sans avoir au
préalable rétabli la configuration recommandée par les experts de
Kaspersky Lab.

L’analyse complète a été réalisée récemment ou est en cours
d’exécution.

48 Kaspersky Anti-Virus

Le cas échéant, vous pouvez lancer directement l’analyse complète en cliquant
sur procéder à l’analyse complète

Les experts de Kaspersky Lab vous conseillent de programmer le lancement de
l’analyse complète (cf. point 6.4, p. 54). L’état de l’analyse indique notamment si
ce mode est activé ou non.

Illustration 9. Renseignements sur la nécessité de procéder à l’analyse complète

.

®

Personal

6.2. Configuration à utiliser pour
l’analyse

Kaspersky Anti-Virus® Personal réalise l'analyse à la demande selon les
paramètres recommandés par les experts de Kaspersky Lab (pour de plus
amples informations, consultez le Chapitre 3 à la page 27). L’état de la
configuration de l’analyse apparaît dans la partie droite de l’onglet Paramètres
(cf. ill. 6) et est identifié par l’un des symboles suivants :

La configuration diffère de la configuration recommandée.

La configuration correspond à la configuration recommandée ou à la
sécurité maximale.

Au besoin, il est possible de modifier les paramètres de la configuration par
défaut. Pour n’importe quel type d’analyse (analyse complète ou analyse d’un
des disques), vous pouvez modifier le niveau de la protection et les actions à
exécuter en cas de découverte d’un objet infecté ou potentiellement infecté par
un virus ou l’une de ses variantes.

N’oubliez pas que le niveau de protection que vous définissez, ainsi
que les autres paramètres, sera COMMUN à l’analyse complète de
l’ordinateur et à l’analyse de disques, de fichiers ou de répertoires
distincts.

Si vous excluez de l’analyse à la demande un disque particulier (cf. point 14.2,
p. 93), il vous sera impossible de l’analyser si vous le sélectionnez pour une
analyse particulière (cf. point 6.5, p. 56).

Prévention des infections de votre ordinateur 49

Pour modifier le niveau d’analyse et/ou les actions à exécuter en cas de
découverte d'un objet dangereux :

1. Cliquez sur le lien modifier la configuration

dans le texte de la partie
droite de l’onglet Paramètres ou sur Analyse à la demande dans la
partie gauche.

2. Sélectionnez le niveau d’analyse qui vous convient dans la fenêtre

Configuration de l’analyse à la demande (cf. ill. 10). Le niveau
Recommandé est le niveau appliqué par défaut. Pour le modifier,

déplacez le curseur de l’échelle Niveau d'analyse vers le haut ou
vers le bas. Voici une description des niveaux existants et des
situations auxquelles ils sont le mieux adaptés.

• Sécurité maximale pour l’analyse complète en profondeur de
votre ordinateur ou d’un disque, d’un répertoire ou d’un dossier
particulier.

Ce niveau est recommandé lorsque vous pensez que votre
ordinateur a été infecté par un virus. Pour une description
détaillée des symptômes d’infection, consultez le point 3.1 à la
page 27.

• Recommandé pour l’analyse de l’ordinateur ou d’un objet
sélectionné conformément aux paramètres recommandés par
les experts de Kaspersky Lab.

Ce niveau convient pour la majorité des situations car il assure
un équilibre optimal entre la vitesse de l’analyse et la quantité
d’objets analysés.

• Vitesse maximale pour la rapidité de l’analyse antivirus de
l’ordinateur ou d’un objet sélectionné.

La vitesse de l’exécution de l’analyse est obtenue au détriment
du nombre d’objets analysés.

Le tableau ci-après reprend tous les objets sur lesquels peut porter
l’analyse antivirus. Le signe + indique que le niveau d’analyse prend
en charge cet objet, tandis que le signe - indique que l’objet n’est pas
analysé à ce niveau.

50 Kaspersky Anti-Virus

®

Personal

Sécurité

maximale

Secteur, défini

par l’utilisateur

(ordinateur,

+ + +3

disque, fichier,

etc.)

Secteurs

d’amorçage,

+ + +

mémoire

Objets OLE

Fichiers

compactés

Archives auto-

extractibles

+ + +

+ + +

+ + +

Objets, exécutés

au démarrage du

système

+ + –

d’exploitation

Archives

+ + –

Recommandé

Vitesse

maximale

Base de

données de

messagerie et

+ – –

messages

Il est possible de définir des exclusions, c’est-à-dire des objets qui ne
seront pas analysés (cf. point 14.4, p. 96), pour chacun de ces niveaux
de protection. Ceci étant dit, ces exclusions devraient être définies
uniquement pour des cas particuliers.

3. Précisez l’action que le logiciel exécutera à chaque découverte d’un
objet dangereux :

Confirmer l’action à la fin de l’analyse : le logiciel affiche la liste

des objets infectés ou potentiellement infectés à la fin de l’analyse

3

La recherche d'éventuels virus porte uniquement sur les objets potentiellement infectés.

Prévention des infections de votre ordinateur 51

dans une fenêtre spéciale. Ce mode est activé par défaut et ne
requiert pas votre présence permanente à proximité de l’ordinateur.
Dans la mesure où une analyse peut durer longtemps ce mode
vous permet d’économiser le temps que vous passez à utiliser
Kaspersky Anti-Virus.

Confirmer l’action auprès de l’utilisateur : le logiciel affiche une

boîte de dialogue vous permettant de décider de la suite des
opérations. Cette boîte de dialogue reprend toutes les options
possibles, dont une recommandée par les experts de Kaspersky
Lab. Sélectionnez ce mode si vous avez l’intention de rester à
proximité de votre ordinateur pendant l’analyse.

Exécuter l’action recommandée : exécute l’action recommandée

par les experts de Kaspersky Lab. Celle-ci est toujours fondée, si
bien que ce mode est adapté dans la majorité des cas. Les
recommandations sont les suivantes :

• Réparer l’objet infecté ;

• Mettre l’objet potentiellement infecté par un virus ou l’une de

ses variantes en quarantaine.

Parfois, lorsqu’un objet a été mis en quarantaine, un
message apparaît et vous informe que l’objet ne peut
être supprimé. Ceci s’explique par le fait que les
objets mis en quarantaine sont déplacés : ils sont
copiés dans la quarantaine et supprimés de leur
emplacement d’origine. Toutefois, il n’est pas toujours
possible de supprimer l’objet lors du déplacement.
C’est le cas par exemple pour les objets utilisés à ce
moment par une autre application.

• Supprimer l’objet dangereux en cas d’échec ou d’impossibilité

de la réparation.

52 Kaspersky Anti-Virus

Illustration 10. Configuration de l’analyse à la demande

®

Personal

Supprimer les objets dangereux assure la suppression des

objets dangereux découverts pendant l’analyse sans tenter de
réparation ni demander de confirmation auprès de l’utilisateur. Une
copie de l’objet supprimé sera conservée dans le dossier de
sauvegarde. Nous vous conseillons d’adopter ce mode uniquement
si vous êtes certain de ne pas perdre d’informations cruciales.

Consigner les informations dans le rapport : aucune action n’est

réalisée et les informations relatives à l’infection sont simplement
consignées dans le rapportt. Il est conseillé d’utiliser ce mode avec
parcimonie car il ne débarrasse pas votre ordinateur des objets
infectés et des programmes malicieux.

Il peut arriver qu’il soit impossible d’exécuter l’action sur l’objet. C’est le
cas, par exemple, lorsque l’objet infecté utilise une autre application au
moment de l’analyse et qu’il est impossible de le traiter à ce moment. Un
message apparaîtra alors à l’écran (cf. ill. 11) et proposera les actions
suivantes:

Prévention des infections de votre ordinateur 53

• Réparer lors du redémarrage de l’ordinateur. Cette action est

exécutée uniquement lorsque la réparation de l’objet est
possible ;

• Supprimer lors du redémarrage de l’ordinateur ;

• Ignorer. Aucune action n’est réalisée et les informations sont

simplement consignées dans le rapport.

Si vous fermez la boîte de dialogue en cliquant sur
supérieur gauche, l'action que vous auriez sélectionnée dans cette
fenêtre ne sera pas exécutée et l'objet sera ignoré.

Illustration 11. La réparation immédiate de l’objet est impossible

Le traitement des objets lors du démarrage (qu’il s’agisse de la
réparation ou de la suppression) ne peut s’opérer qu’une fois les
opérations d’analyses terminées. Si vous interrompez l’analyse qui a
permis de découvrir ces objets, ceux-ci ne seront ni réparés, ni
supprimés.

dans le coin

6.3. Analyse à la demande

Pour lancer l’analyse antivirus complète de l’ordinateur :

Cliquez sur le lien Analyser le Poste de travail
l’onglet Protection (cf. ill. 5).

dans la partie gauche de

54 Kaspersky Anti-Virus

®

Personal

La fenêtre d’analyse (cf. ill. 8) apparaît à l’écran. Elle reprend la progression en
pour cent de la tâche, le nom de l’objet en cours d’analyse, l’heure estimée de
fin, des statistiques générales sur le nombre d’objets analysés à ce stade ainsi
que sur le nombre d’objets réparés, supprimés ou mis en quarantaine.

Vous pouvez fermer la fenêtre d’analyse (cf. ill. 8) en cliquant sur
supérieur droit ou en sélectionnant l’option

Fermer la fenêtre, poursuivre

dans le coin

l’analyse dans la fenêtre qui s’ouvre.

Il est possible de consulter les résultats de l’analyse dans le rapport (pour plus
de détails, consultez le point 14.8 à la page 105).

6.4. Analyse complète programmée

Vous pouvez programmer l’analyse complète de l’ordinateur. Par exemple, si
vous prenez votre pause déjeuner à 14h00, vous pouvez décider de lancer
l’analyse complète automatiquement à cette heure. Pour ce faire, vous devez
avant tout définir l’horaire de lancement de l’analyse.

Pour établir l’horaire de lancement de l’analyse de l’ordinateur :

1. Cliquez sur le lien Analyse à la demande dans la partie gauche de

l’onglet Paramètres (cf. ill. 6).

2. Cliquez sur le lien Configuration de l’analyse programmée

fenêtre Configuration de l’analyse à la demande (cf. ill. 10).

3. Définissez la fréquence d’exécution de la tâche dans la fenêtre

Configuration de l’analyse programmée (cf. ill. 12) :

Analyser avec un intervalle de jours : l’analyse aura lieu tous

les X jours. Par défaut, l’analyse est lancée tous les jours à
20h00. Si vous souhaitez réduire la fréquence de l’analyse
et/ou modifier l’heure de lancement, rendez-vous dans la
section Paramètres d’analyse et sélectionnez l’intervalle
désiré dans la liste déroulante du champ Tous les. Précisez
dans le champ Début de l’analyse l’heure à laquelle l’analyse
débutera.

Analyser les jours définis de la semaine : procède à

l’analyse certains jours de la semaine. Par défaut, l’analyse est
exécutée chaque vendredi à 20h00. Pour changer la fréquence
de l’analyse, rendez-vous dans la section Paramètres
d’analyse afin de sélectionner les jours de la semaine puis
définissez l’heure de lancement dans le champ Début de
l’analyse.

dans la

Prévention des infections de votre ordinateur 55

Illustration 12. Configuration de l’analyse programmée

Illustration 13. Confirmation du lancement de la tâche programmée

Ne pas analyser : l’analyse programmée n’est pas réalisée. Il

conviendra dans ce cas de lancer l’analyse complète
manuellement.

Confirmer l'analyse automatique : active la notification du

lancement de l'analyse programmée de l'ordinateur. Si cette
case est cochée, la boîte de dialogue Lancement de l'analyse
programmée (cf. ill. 13) s'affichera avant le lancement de
l'analyse. Cliquez sur Lancer si vous souhaitez lancer
l'analyse programmée. Pour remettre l'analyse à plus tard,
sélectionné le report souhaité et cliquez sur Reporter. Si

56 Kaspersky Anti-Virus

®

Personal

aucune décision n'est prise après trois minutes, la tâche sera
lancée automatiquement.

Charge minimum de la batterie pour lancer l'analyse

programmée

– annule le lancement de l’analyse à la

demande sur un ordinateur portable lorsque la charge de la
batterie est inférieure à la valeur prescrite. Vous pouvez
définir, à l’aide du curseur ou directement dans le champ
prévu à cet effet, la valeur de la charge minimum de la batterie
(en %) en-deçà de laquelle le lancement de l’analyse
programmée n’aura pas lieu.

Cette option est accessible uniquement lorsque
Kaspersky Anti-Virus est installé sur un ordinateur
portable et que celui-ci tourne sur sa batterie.

4. Cliquez sur OK.

6.5. Analyse d’objets individuels

Il arrive parfois que vous deviez absolument rechercher la présence d’éventuels
virus non pas dans tout l’ordinateur mais uniquement dans un objet particulier
comme l’un des disques durs où sont enregistrés les logiciels et les jeux, une
base de données de messagerie ramenée de l’ordinateur de votre bureau, une
archive envoyée par courrier électronique, etc. Vous pouvez sélectionner l’objet
à analyser au départ de Kaspersky Anti-Virus
méthodes traditionnelles du système d’exploitation Microsoft Windows (via
l’Assistant ou sur le Bureau, etc.).

®

Personal ou à l’aide des

Pour analyser l’objet sélectionné au départ de Microsoft Windows :

Placez la souris sur l’objet, ouvrez le menu contextuel d’un clic droit et
sélectionnez Rechercher d’éventuels virus (cf. ill. 14).

Suivez les instructions fournies ci-après pour choisir et analyser un objet sans
quitter Kaspersky Anti-Virus

Pour sélectionner l’objet à analyser au départ de Kaspersky Anti-

®

Virus

:

®

Personal.

Cliquez sur le lien Analyser les objets dans la partie gauche de l’onglet
Protection (cf. ill. 5).

Prévention des infections de votre ordinateur 57

Illustration 14. Analyse antivirus d’un objet sélectionné

à l’aide des outils Microsoft Windows

La boîte de dialogue Sélection des objets à analyser (cf. ill. 15) qui apparaît
reprend une liste des objets qui peuvent être analysés, ainsi qu’un bouton de
modification du contenu de la liste et un bouton de gestion de l’analyse.

Illustration 15. Sélection des objets à analyser

La liste originale reprend les éléments suivants :

• Les disques amovibles (y compris les disquettes et les CD-rom) ;

• Les disques durs ;

• Les boîtes aux lettres Microsoft Office Outlook et Microsoft Outlook

Express ;

58 Kaspersky Anti-Virus

®

Personal

• Le dossier Mes documents,

• La mémoire système;

• Les objets de démarrage ;

• Les secteurs d'amorçage des disques.

Cliquez sur Ajouter pour ajouter de nouveaux objets à la liste et sélectionnez le
dossier ou le fichier souhaité. Tous les objets que vous aurez ajoutés à la liste
seront préservés jusqu’à la prochaine analyse.

Pour effacer un objet de la liste, sélectionnez-le et cliquez sur Supprimer.
Sachez cependant que vous ne pouvez supprimer que les objets que vous aurez
ajoutés manuellement. Les objets présents dans la liste d’origine ne peuvent être
supprimés.

Pour analyser simultanément plusieurs objets de la liste :

1. Sélectionnez les objets dans la liste ;

2. Cliquez sur Analyser.

Quel que soit le moyen utilisé pour lancer l’analyse d’un objet (via le menu
contextuel de Microsoft Windows ou au départ de la liste des objets de
Kaspersky Anti-Virus

®

Personal), la boîte de dialogue Analyse (cf. ill. 8) apparaît
à l’écran. Cette boîte reprend l’état d’avancement de la tâche en pour-cent,
l’heure de début, l’heure de fin prévue ou définitive ainsi que le nom de l’objet
analysé.

Il est possible de consulter les résultats de l’analyse dans le rapport (pour plus
de détails, consultez le point 14.8 à la page 105).

6.6. Analyse des archives

Kaspersky Anti-Virus® Personal analyse les archives lorsque les niveaux
Sécurité maximale ou Recommandé ont été sélectionnés pour autant que leur
analyse n’ait pas été désactivée (cf. point 14.2, p. 93).

Kaspersky Anti-Virus
archives et répare uniquement les objets dans les archives zip, arj, cab,
rar, lha et ice. Kaspersky Anti-Virus® NE REPARE PAS les archives
auto-extractibles !

Au cas où l’objet à l’intérieur de l’archive serait protégée par un mot de passe, et
pour autant que le mode de requête du mot de passe soit activé, une boîte de
dialogue pour la saisie du mot de passe (cf. ill. 16) apparaîtra avant son analyse.

®

Personal analyse tous les objets à l’intérieur des

Prévention des infections de votre ordinateur 59

Si le mode de traitement différé des objets a été sélectionné (l’option Confirmer
l’action à la fin de l’analyse a été sélectionnée dans les paramètres, cf. point

6.2 à la page 48), le mot de passe sera demandé à la fin de l’analyse.

Illustration 16. Saisie du mot de passe pour l’analyse d’une archive

La case
objets, dans les paramètres de configuration de l’analyse, permet
d’afficher ou non la fenêtre de saisie du mot de passe (cf. point 14.2,

Ne pas demander le mot de passe lors de l’analyse des

p. 93).

Saisissez le mot de passe d’accès à l’objet ou à l’archive dans le champ Mot de
passe puis cliquez sur OK. Cela marquera le début de l’analyse antivirus de
l’archive et de tous les objets qu’elle contient.

Si Kaspersky Anti-Virus

®

découvre à l’intérieur de l’archive un autre objet protégé
par un mot de passe, il tentera d’utiliser le mot de passe saisi pour le premier
objet. La boîte de dialogue de saisie du mot de passe apparaîtra à nouveau à
l’écran uniquement si ce premier mot de passe n’est pas valide.

Cliquez sur Ignorer pour ne pas analyser un objet individuel protégé par un mot
de passe inclus dans une archive.

Si vous ne connaissez pas le mot de passe, l’analyse de l’archive protégée et de
tous les objets qu’elle contient sera impossible. Il est recommandé dans ce cas
de cliquer sur Ignorer archive et de poursuivre.

La case

Appliquer à tous les objets protégés par un mot de passe lors

de cette session concerne l’action que vous sélectionnerez par la suite.

Ainsi, si vous cochez la case et que vous sélectionnez Ignorer archive, aucune
des archives protégées par un mot de passe ne sera soumise à l’analyse
antivirus durant la session en cours.

60 Kaspersky Anti-Virus

®

Personal

Si vous saisissez le mot de passe, cochez la case et cliquez sur OK, le mot de
passe en question sera appliqué automatiquement à tous les objets protégés par
un mot de passe au sein de toutes les archives de cette session. Si le mot de
passe n’est pas valide, les objets ne seront pas analysés.

Lors de la détection d’un objet infecté dans les archives, Kaspersky Anti-Virus
traitera l’objet. Si le traitement n’est pas possible, l’objet sera supprimé de
l’archive.

Si l’archive est incurable et si vous avez configuré l’analyse antivirus à l’aide de
la fonction Exécuter l’action recommandée, lors d’une détection d’une archive
incurable, l’antivirus ne la supprimera pas, mais informera l’utilisateur dans le
rapport.

Si vous avez configuré l’analyse antivirus à l’aide de la fonction Сonfirmer
l’action à la fin de l'analyse ou Сonfirmer l’action auprès de l’utilisateur (voir

6.2 page 48), l’anti-virus pourra supprimer l’archive incurable, en choisissant
l’option Supprimer dans la fenêtre de dialogue (voir Illustration 21). De plus,
vous aurez la possibilité de supprimer manuellement l’archive en question.

CHAPITRE 7. ANALYSE D’UN

DISQUE AMOVIBLE

Votre ordinateur peut facilement être infecté par un virus introduit via une
disquette, un CD ou un autre disque amovible. Si la disquette (ou le cédérom)
est infectée par un virus d’amorçage et que vous l’avez introduite dans le lecteur
avant de redémarrer, les résultats pourraient être catastrophiques.

Il est vivement conseillé d’analyser tous les disques amovibles avant de les
utiliser.

Vous pouvez lancer l’analyse des disques amovibles depuis la fenêtre principale
de Kaspersky Anti-Virus
Windows ouvert via l’Assistant ou le Bureau.

Pour analyser les disques amovibles au départ du menu contextuel de
Microsoft Windows :

Sélectionnez les disques (il est possible de sélectionner directement le
CD et la disquette), ouvrez le menu contextuel de Microsoft Windows
d’un clic droit et choisissez Rechercher d’éventuels virus (cf. ill. 14).

®

Personal ou depuis le menu contextuel de Microsoft

Pour rechercher d’éventuels virus sur le CD ou la disquette au départ
de la fenêtre principale de Kaspersky Anti-Virus

1. Introduisez le CD ou la disquette dans le lecteur. Le logiciel est en
mesure d’analyser le CD et la disquette en une session.

2. Cliquez sur le lien Analyser les disques amovibles
gauche de l’onglet Protection (cf. ill. 5).

Ou

Cliquez sur le lien Analyser les objets pour ouvrir la boîte de
dialogue Sélection des objets à analyser (cf. ill. 15) puis,
sélectionnez les disques amovibles et cliquez sur Analyser.

La fenêtre Analyse (cf. ill. 8) apparaît à l’écran dès le lancement de l’analyse et
illustre la progression de la tâche pour les objets sélectionnés dans la liste.

Si vous avez sélectionné un seul disque amovible, Kaspersky Anti-Virus
Personal vous proposera d’introduire le suivant à la fin de l’analyse.

®

Personal :

dans la partie

®

62 Kaspersky Anti-Virus

®

Personal

Voici quelques caractéristiques du fonctionnement du logiciel
auxquelles il convient de prêter attention :

• Si au moment de lancer l’analyse vous avez oublié d’introduire le
disque ou la disquette ou si le lecteur ou le CD-ROM n’est pas
branché, l’analyse n’aura pas lieu et le logiciel n’affichera aucun
message à ce sujet.

• Les disquettes introduites dans le lecteur après le début de
l’analyse ne seront pas analysées. Il en va de même pour les CD­ROM et les autres types de disques amovibles

• Si vous éjectez la disquette ou éteignez le lecteur de disque
amovible pendant l’analyse, le logiciel consignera l’erreur dans le
rapport mais il n’affichera aucun message à ce sujet. Le logiciel
passera, le cas échéant, à l’analyse du disque amovible suivant.

Lorsque le disque amovible est monté dans le système d’exploitation (lorsque
celui-ci définit le disque en tant que nouveau périphérique), Kaspersky Anti­Virus recherche d’éventuels virus d’amorçage sur ce disque, pour autant que la
protection en temps réel soit activée.

CHAPITRE 8. CONFIGURATION

DE LA PROTECTION EN
TEMPS REEL

La protection en temps réel de votre ordinateur est garantie uniquement
si vous avez décidé de l'utiliser au moment de l'installation du
programme.

La protection en temps réel signifie que Kaspersky Anti-Virus
de près toutes les actions qui peuvent se révéler dangereuses pour la protection
antivirus et la sécurité du réseau. Parmi celles-ci, citons l’ouverture d’un fichier,
l’enregistrement des modifications apportées à un fichier, l’examen du courrier
entrant et sortant ainsi que l’exécution des fichiers sur l’ordinateur ou des
scénarios dans Microsoft Internet Explorer. Lorsque vous, ou l’ordinateur, tentez
d’exécuter une de ses actions, Kaspersky Anti-Virus® intercepte le processus,
analyse l’objet et en fonction des résultats obtenus autorise ou non l’action
sollicitée ou affiche un message à l’écran.

8.1. Vérification de l’état de la

®

Personal surveille

protection

Toutes les informations relatives à l’état actuel de la protection en temps réel
sont reprises sur le panneau de droite de l’onglet Protection (cf. ill. 5) de la
fenêtre principale de Kaspersky Anti-Virus® Personal.

L’état peut être caractérisé par l’un des symboles suivants :

La protection en temps réel est activée et la configuration correspond à
celle recommandée ;

La protection en temps réel est activée et la configuration ne correspond
pas à celle recommandée ;

La protection antivirus est suspendue. Cet état signifie que la protection
de votre ordinateur a été temporairement désactivée.

64 Kaspersky Anti-Virus

La protection en temps réel est désactivée ou ne fonctionne pas. Dans
le premier cas, il est conseillé de l’activer et dans le deuxième cas il faut
configurer ses paramètres (cf. point 14.1, p. 91) et la lancer.

®

Personal

8.2. Actions réalisées par le logiciel
et niveau de protection

Par défaut, la configuration de la protection en temps réel assurée par Kaspersky
Anti-Virus
les objets dangereux que vous avez voulu ouvrir, enregistrer ou modifier est
bloqué et un message reprenant les options de traitement apparaît à l’écran.

Il est possible de définir pour la protection en temps réel le niveau de protection
et les actions à exécuter en cas de découverte d’un objet dangereux.

®

Personal correspond à la configuration recommandée. L’accès à tous

N’oubliez pas qu’en mode de protection en temps réel, les archives et
les bases de données de messagerie NE SONT PAS ANALYSES. Les
archives auto-extractibles constituent la seule exception (du moins, la
partie responsable du décompactage et non pas le contenu en lui­même), uniquement lorsque le niveau Sécurité maximale a été
sélectionné.

Pour définir les actions exécutées par le logiciel en mode protection en
temps réel suite à la découverte d’un objet dangereux :

1. Cliquez sur le lien Protection en temps réel
de l’onglet Paramètres (cf. ill. 6) ou sur modifier la configuration
dans le texte de description de l’état de l’onglet Protection.

2. Sélectionnez le niveau de protection désiré en déplaçant le curseur
de l’échelle dans la fenêtre Configuration de la protection en
temps réel cf. ill 17). Ce faisant, vous modifiez le rapport entre la
vitesse de l’analyse et la quantité d’objets analysés : plus le
nombre d’objets soumis à l’analyse sera réduit, plus la vitesse de
l’analyse sera élevée.

dans la partie gauche

Protection contre les attaques de réseau 65

Illustration 17. Configuration de la protection en temps réel

Kaspersky Anti-Virus® Personal propose trois niveaux de protection :

• Sécurité maximale : le contrôle des objets ouverts, enregistrés
et modifiés est total.

• Recommandé : cette configuration repose sur les paramètres
recommandés par les experts de Kaspersky Lab. La protection
porte sur les mêmes objets que pour le niveau Sécurité
maximale, à l’exception des archives auto-extractibles.

• Vitesse maximale : ce niveau vous permet de travailler sans
problèmes avec les applications gourmandes en mémoire vive
car le volume d’objets analysés est réduit.

Le tableau ci-après reprend tous les objets sur lesquels peut porter
l’analyse antivirus. Le signe + indique que le niveau d’analyse prend en
charge cet objet, tandis que le signe – indique que l’objet n’est pas
analysé à ce niveau.

66 Kaspersky Anti-Virus

®

Personal

Fichiers

potentiellement

infectés

Secteurs

d’amorçage des

disques

Fichiers

compactés

Objets OLE

Données en

provenance du

réseau

Courrier entrant4

Courrier sortant5

Archives auto-

extractibles6

Sécurité

maximale

Recommandé

Vitesse

maximale

+ + +

+ + +

+ + +

+ + +

+ + +

+ + +

+ + –

+ – –

Bases de

messagerie

électronique et

– – –

messages

individuels

Il est possible de définir des exclusions et de désactiver la protection en
temps réel. Pour obtenir de plus amples informations, consultez le
point 14.4 à la page 96.

3. Précisez l’action que le logiciel exécutera à chaque découverte
d’un objet dangereux.

4

C'est à dire le courrier reçu via le protocole POP3

5

C'est à dire le courrier envoyé via le protocole SMTP

6

Les archives auto-extractibles sont analysées uniquement dans la partie exécutable

Protection contre les attaques de réseau 67

Interdire l’accès et confirmer l’action auprès de

l’utilisateur : bloque l’accès à l’objet et affiche un message

reprenant les différentes options de traitement possibles. Il
s’agit du mode de fonctionnement par défaut.

Si vous ne réagissez pas dans les 30 secondes qui suivent
l’affichage du message, l’action recommandée sera exécutée
par défaut. Pour chaque type d’objet identifié, il existe une
action recommandée. Ainsi, l’action Réparer est recommandée
pour les objets infectés. Le texte (recommandé) est repris à
droite de l’action qu’il convient d’exécuter.

Voici la liste de toutes les actions que Kaspersky Anti-Virus
peut proposer (le contenu de la liste peut varier en fonction du
type d’objet):

o Réparer l’objet infecté ;

o Mettre l’objet potentiellement infecté par un virus ou l’une

de ses variantes en quarantaine.

Parfois, lorsqu’un objet a été mis en quarantaine, un
message apparaît et vous informe que l’objet ne peut
être supprimé. Ceci s’explique par le fait que les objets
mis en quarantaine sont déplacés : ils sont copiés dans
la quarantaine et supprimés de leur emplacement
d’origine. Toutefois, il n’est pas toujours possible de
supprimer l’objet lors du déplacement. C’est le cas par
exemple pour les objets utilisés à ce moment par une
autre application.

o Supprimer objets dangereux en cas d’échec de la

réparation, soit en raison d’une erreur ou parce qu’elle est
impossible.

o Ignorer les objets infectés. Aucune action n’est réalisée et

les informations sont simplement consignées dans le
rapport.

Interdire l’accès et exécuter l’action recommandée : bloque

l’accès à l’objet et exécute l’action recommandée pour ce type
d’objet. Pour les objets infectés, l’action recommandée est

Réparer. Pour les objets potentiellement infectés, l’action est
Mettre en quarantaine et pour les chevaux de Troie et les vers,
il s’agit de Supprimer.

Interdire l’accès et supprimer les objets dangereux :

supprime l’objet sans avertissement particulier à l’utilisateur.

68 Kaspersky Anti-Virus

®

Personal

Interdire l’accès et consigner les informations dans le

rapport : bloque l’accès à l’objet sans afficher de message

particulier à l’écran sur le traitement adopté.

8.3. Pour arrêter la protection

Il peut arriver que vous deviez arrêter la protection en temps réel. Pour ce faire,
ouvrez le menu contextuel et sélectionnez le point Arrêter la protection en
temps réel.

Etant donné qu’il n’est pas recommandé de désactiver entièrement la protection
en temps réel, Kaspersky Anti-Virus vous offre la possibilité de la désactiver pour
une brève période.

Sélectionnez, dans la fenêtre Arrêt de la protection en temps réel (cf. ill. 18),
l’une des options :

Dans 5/10/15 minutes : la protection sera activée après le délai spécifié
Lors de la prochaine connexion au réseau : la protection sera à

nouveau activée que l'ordinateur sera à nouveau raccordé au réseau
(cette option apparaît dans la liste quand l’ordinateur n’est pas connecté
au réseau).

Lors du prochain lancement de Kaspersky Anti-Virus Personal : la

protection sera à nouveau activée lorsque vous lancerez le programme
au départ du menu Démarrer → Programmes → Kaspersky Anti-
Virus Personal ou après le redémarrage du système (si le mode de
lancement du programme au démarrage du système d’application a été
sélectionné).

Uniquement sur demande de l’utilisateur : la protection sera

uniquement réactivée lorsque vous l’aurez décidé.

Le cas échéant, vous pouvez décider de désactiver complètement un
des composants de l'application : protection du système de fichiers,
protection du courrier ou protection contre les attaques de réseau (cf.
point 14.1, p. 91).

Protection contre les attaques de réseau 69

Illustration 18. Désactivation temporaire de la protection antivirus

70 Kaspersky Anti-Virus

®

Personal

CHAPITRE 9. PROTECTION

CONTRE LES ATTAQUES DE
RESEAU

La protection de votre ordinateur contre les attaques de réseau est
garantie uniquement si vous avez décidé de l'utiliser au moment de
l'installation du logiciel.

Kaspersky Anti-Virus Personal 5.0 protège votre ordinateur contre les attaques
de pirates informatiques depuis le réseau local ou depuis Internet.

L’identification d’une attaque de pirates informatiques s’opère sur la base de
données reprenant les attaques de réseau les plus connues à ce jour. Ces bases
sont mises à jour et téléchargées en même temps que les bases antivirus(Pour
de plus amples informations, consultez le Chapitre 13 à la page 81).

Par défaut, la protection contre les attaques de réseau est activée dès le
lancement de Kaspersky Anti-Virus. Le logiciel surveille toutes les connexions au
réseau et analyse les données obtenues via le réseau, quelle que soit la source ;
réseau local ou Internet.

Si la protection contre les attaques de réseau est désactivée, nous vous
conseillons de l’activer de la manière suivante :

1. Cliquez sur Protection en temps réel
l’onglet Paramètres (cf. ill. 6) ou sur modifier la configuration dans
le texte indiquant le statut de la protection dans l’onglet Protection.

2. Dans la fenêtre Configuration de la protection en temps réel (cf.
ill. 17), cliquez sur Configuration de la protection en temps réel

désélectionnez la case
attaques de réseaux dans la fenêtre qui s’affiche.

La moindre tentative d’attaque contre votre ordinateur sera bloquée. Le message
correspondant (сf. ill. 19) apparaîtra à l’écran et vous transmettra les
informations relatives au type d’attaque, à l’adresse IP de l’ordinateur à l’origine
de l’attaque et au port local (si possible). La notification ne sera pas affichée si la

case

Ne pas m’avertir en cas d’attaque de réseau (cf. ill. 32) a été cochée.

Désactiver la protection contre les

dans la partie gauche de

et

Protection contre les attaques de réseau 71

Illustration 19. Notification relative à une attaque de réseau

Pour de plus amples informations sur la configuration de la protection contre les
attaques de réseau, consultez le point 14.3 à la page 94.

CHAPITRE 10. PROTECTION DU

COURRIER CONTRE LES
VIRUS

La protection du courrier entrant et sortant est garantie uniquement si
vous avez décidé de l'utiliser au moment de l'installation du logiciel.

®

Kaspersky Anti-Virus
entrant et sortant. Vu que le courrier est couvert par la protection en temps réel,
celle-ci est activée dès le lancement de Kaspersky Anti-Virus. L'analyse du
courrier entrant a lieu lors de la réception tandis que celle du courrier sortant a
lieu pendant l'envoi. L'icône de Kaspersky Anti-Virus dans la barre des tâches
indique la vérification du courrier : lors de l'analyse d'un message, l'icône se
transforme en une enveloppe clignotante.

Les aspects suivants du traitement du courrier par Kaspersky Anti-Virus
Personal sont à retenir :

• Kaspersky Anti-Virus
quel que soit le client de messagerie utilisé
l’envoi et à la réception, que cette opération soit réalisée par vous via le
client de messagerie ou par une application quelconque de votre
ordinateur.

• Lors de la découverte d’un objet infecté dans un courrier électronique,
l’action recommandée est exécutée : Kaspersky Anti-Virus
réparer l’objet et si cette opération échoue, il le supprime du message.

• Par contre, si vous relevez votre courrier sur des serveurs Web distants à
l’aide d’un navigateur comme Internet Explorer par exemple, seules les
pièces jointes seront analysées lorsque vous les ouvrirez ou les
enregistrerez sur le disque dur.

Personal assure une protection en temps réel du courrier

®

Personal assure la protection antivirus du courrier

7

. Le courrier est analysé à

®

tente de

®

7

Kaspersky Anti-Virus® Personal assure la protection en temps réel de tout le courrier

entrant via le protocole POP3 et de tout le courrier sortant via le protocole SMTP. Pour
les messages distribués via le protocole HTTP, l’analyse porte uniquement sur les pièces
jointes au moment de leur exécution ou de l’enregistrement sur le disque.

Protection du courrier contre les virus 73

Pour protéger votre courrier contre les virus :

Il suffit d’activer la protection en temps réel (si elle avait été suspendue
ou désactivée) et de s’assurer que la case

Désactiver la protection

en temps réel du courrier dans la fenêtre Configuration de la zone
protégée n’est pas cochée (cf. point 14.1, p. 91).

L'analyse du courrier sortant est régie par la case

Ne pas analyser

le courrier sortant.

Pour analyser les boîtes aux lettres Microsoft Office Outlook ou
Microsoft Outlook Express :

1. Cliquez sur le lien Analyser les objets

dans la partie gauche de

l’onglet Protection (cf. ill. 5).

2. Sélectionnez

Boîte aux lettres dans la fenêtre Sélection des

objets à analyser (cf. ill. 15).

3. Cliquez sur Analyser.

Les boîtes de messagerie électronique Microsoft Office Outlook et Microsoft
Outlook Express seront ainsi analysées.

Suite au traitement des boîtes de messagerie électronique Microsoft
Office Outlook et Microsoft Outlook Express et quel que soit le type
d’action sélectionné, la date et l’heure de modification des objets sont
toujours changées.

Les bases de messagerie provenant d’ordinateurs tiers peuvent être analysées à
la demande. Par défaut, lors de détection de telles bases de messagerie
infectées, Kaspersky Anti-Virus affichera l’information dans le rapport. Pour
rappel, on ne peut supprimer les bases infectées que manuellement.

Pour vérifier les bases de messagerie électronique d’autres clients
(ex. : TheBat) ou les bases que vous avez ramenées du bureau sur une
disquette :

1. Cliquez sur le lien Analyser les objets

dans la partie gauche de

l’onglet Protection (cf. ill. 5).

2. Dans la boîte de dialogue Sélection des objets à analyser
(cf. ill. 15), sélectionnez le disque ou le répertoire dans lequel se
trouve les bases.

3. Cliquez sur Analyser.

CHAPITRE 11. TRAITEMENT DES

VIRUS

Les actions exécutées par Kaspersky Anti-Virus® Personal en cas de découverte
d’un objet dangereux, d’un programme malicieux ou d’un objet potentiellement
infecté par un virus ou l’une de ses variantes dépendent entièrement et
uniquement de la manière dont vous avez configuré la protection en temps réel
et l’analyse à la demande. Ce chapitre aborde les situations où Kaspersky Anti-

®

Virus

Personal vous propose un choix d’actions à exécuter sur un objet

dangereux lors de l'analyse ou à la fin de celle-ci.

Cela se produit lorsque vous avez sélectionné :

• dans la configuration de la protection en temps réel (cf. ill. 17):

Interdire l'accès et confirmer l'action auprès de l'utilisateur.

Dans ce cas, la demande sera soumise à l'utilisateur dès qu'un
objet dangereux sera découvert.

• dans la configuration de l’analyse à la demande (cf. ill. 10):

Confirmer l'action auprès de l'utilisateur. La sélection de l'action à

réaliser sur l'objet dangereux s'opère dès la découverte de cet objet
par Kaspersky Anti-Virus.

ou

Confirmer l'action à la fin de l'analyse. La sélection de l'action à

réaliser sur les objets dangereux est proposée uniquement si vous
avez lancé le traitement de ces objets, c'est-à-dire si vous avez
cliquez sur Réparer... dans la fenêtre reprenant les résultats de
l'analyse(cf. ill. 20).

Illustration 20. Traitement différé des objets dangereux

Traitement des virus 75

En cas de découverte d’un objet dangereux, une boîte de dialogue apparaît à
l’écran (cf. ill. 21). Elle reprend :

• Une description détaillée de l’objet dangereux

• Une sélection des actions qui peuvent être exécutées sur l’objet. Cette

sélection reprend toujours au moins une action recommandée par les
experts de Kaspersky Lab. Le terme (recommandé) est repris à côté de
celle-ci. Voici l’ensemble des actions possibles (les actions proposées en
réalité dépendent du type d’objet découvert) :

• Réparer : tente de réparer l’objet si possible.

• Supprimer : supprime l’objet infecté ou potentiellement infecté.

• Ignorer : aucune action n’est réalisée, seules les informations

sont consignées dans le rapport.

L'objet dangereux sera ignoré si vous fermez la boîte
de dialogue relative à sa découverte en cliquant sur le

bouton

dans le coin supérieur droit.

• Quarantaine : l’objet potentiellement infecté par un virus ou
l’une de ses modifications est mis en quarantaine en vue d’une
nouvelle analyse, d’une réparation, d’un envoi pour examen à
Kaspersky Lab ou de sa suppression (cf. point 14.4, p. 96).

• Ignorer, ajouter aux exclusions : ajouter le programme
découvert à la liste des exclusions de l’analyse antivirus et de la
protection en temps réel.

Illustration 21. Message affiché suite à la découverte

d'un objet infecté

76 Kaspersky Anti-Virus

®

Personal

Vous pouvez appliquer l’action sélectionnée à tous les objets identiques en
cochant la case adéquate. Ainsi, pour appliquer une action à tous les objets

infectés qui ne peuvent être réparés, cochez Appliquer à tous les cas
d’objets qui ne peuvent être réparés (lors de cette session).

Si pour une raison quelconque vous avez décidé de ne pas traiter des objets en
sélectionnant l'option Ignorer, vous pourrez les traiter ultérieurement. Pour ce
faire, cliquez sur le lien traiter ces objets

dans la partie droite de l'onglet

Protection. Cette action entraîne l'ouverture de la boîte de dialogue Objets
dangereux découverts (cf. ill. 22) qui propose une description détaillée de

chacun des objets dangereux ainsi qu'un lien vers l'article consacré à l'objet dans
l'encyclopédie des virus consultable à l'adresse http://www.viruslist.com/fr

.

Illustration 22. Liste des objets dangereux découverts

Grâce au bouton Traiter, vous pouvez traiter l'objet sélectionné dans la liste. Le
bouton Traiter tous vous permet de lancer le traitement de tous les objets de la
liste. Un message apparaîtra (cf. ill. 21). Vous pourrez ensuite sélectionner
l'action à réaliser sur l'objet (pour de plus amples informations sur les actions
proposées voir les sections correspondantes).

Pour supprimer un objet de la liste sans le traiter, utilisez la commande du menu
contextuel Supprimer de la liste (cf. ill. 23).

Traitement des virus 77

Illustration 23. Menu contextuel de la fenêtre Objets dangereux découverts

Au cas où un objet dangereux quelconque aurait été supprimé
manuellement, il ne figurera pas dans la liste des objets découverts lors
de la tentative de traitement.

CHAPITRE 12.

RENOUVELLEMENT DE LA LICENCE

Vous pourrez utiliser Kaspersky Anti-Virus® Personal uniquement après avoir
installé la clé de licence qui fait partie du pack logiciel.

®

Kaspersky Anti-Virus
de licence !

A la fin de la période de validité de la licence, Kaspersky Anti-Virus® continue à
fonctionner mais la mise à jour des bases antivirus n’est plus possible. Les
bases antivirus qui étaient d’actualité à la date d’expiration de la licence sont
celles qui seront utilisées pour l’analyse antivirus de l’ordinateur et du courrier
ainsi que pour la réparation des objets dangereux. Par conséquent, la protection
contre les nouveaux virus qui apparaîtraient après la fin de validité de la licence
de Kaspersky Anti-Virus n’est pas garantie.

Pour éviter que votre ordinateur ne soit infecté par de nouveaux virus, il est
recommandé de renouveler la licence d’utilisation de Kaspersky Anti-Virus
Personal.

Deux semaines avant la date d’expiration, Kaspersky Anti-Virus
qu’il est bientôt temps de renouveler la licence. Ce message apparaîtra à chaque
démarrage du logiciel pendant cette période de deux semaines.

Personal NE PEUT FONCTIONNER sans la clé

®

vous signalera

®

Pour renouveler la licence, vous devez absolument acheter et activer
une nouvelle clé de licence pour Kaspersky Anti-Virus
ce faire :

1. Contactez le distributeur chez lequel vous avez acheté le logiciel et
demandez une prolongation de la licence d’utilisation de Kaspersky
Anti-Virus® Personal.

Ou :

Achetez une nouvelle clé de licence directement chez Kaspersky
Lab en cliquant sur le lien Renouvellement de la licence
partie gauche de l’onglet Assistance technique (cf. ill. 7) ou en
cliquant Renouveler dans la boîte de dialogue Gestion des clés
de licence (cf. ill. 24). Remplissez le formulaire requis sur notre site
Internet. Une fois le paiement effectué, vous recevrez à l’adresse

®

Personal. Pour

dans la

Renouvellement de la licence 79

électronique spécifiée lors de la commande une référence qui vous
permettra de télécharger la clé de licence.

2. Activez la clé de licence. Pour ce faire :

• Cliquez sur le lien Clés de licence

dans la partie gauche de

l’onglet Assistance technique (cf. ill. 7).

• Cliquez sur le bouton Ajouter dans la boîte de dialogue
Gestion des clés de licence (cf. ill. 24) qui apparaît et

sélectionnez la nouvelle clé de licence.

• Dans la fenêtre de sélection, ouvrez le répertoire qui contient la
clé de licence (fichier .key). Sélectionnez la clé nécessaire puis,
cliquez sur Ouvrir.

• Dans la fenêtre qui apparaît – Activation de la clé, lisez les
informations relatives à la clé que vous venez d’ajouter et
cliquez sur Activer pour utiliser cette clé.

Illustration 24. Fenêtre de gestion des clés de licence

Ou :

• Dans le menu Démarrer → Programme, sélectionnez le
groupe Kaspersky Anti-Virus Personal et sélectionnez Installer
une clé de licence dans le menu déroulant.

a. Indiquez Dans la fenêtre le nom du fichier de clé de licence.

Pour ce faire, cliquez sur Parcourir et et passez au répertoire
qui contient la clé de licence.

b. Sélectionnez la clé de licence nécessaire puis, cliquez sur

Ouvrir.

80 Kaspersky Anti-Virus

c. Dans la partie inférieure de la fenêtre (cf. ill. 25), cochez la case

en regard de l’application pour laquelle vous souhaitez installer
la clé de licence. Cliquez sur OK.

Si la liste de la partie inférieure de la fenêtre est
vide, cela signifie que la clé choisie ne convient à
aucune des applications de Kaspersky Lab installées
sur l’ordinateur.

Sélectionnez un autre fichier de clé de licence.

®

Personal

Illustration 25. Fenêtre Installation de la clé de licence

d. Dans la fenêtre Activation de la clé, lisez les informations

relatives à la clé ajoutée puis, cliquez sur
Activer pour utiliser la clé.

CHAPITRE 13.

TELECHARGEMENT DES MISES A JOUR

Kaspersky Lab offre à ses utilisateurs la possibilité de mettre à jour les modules
de Kaspersky Anti-Virus
l’identification des programmes malicieux et la réparation des objets infectés
ainsi que les bases d'attaques de réseau pour s'en protéger.

La mise à jour des bases est la garantie de la sécurité de votre
ordinateur. Des dizaines de nouveaux virus et d’attaques de réseau
voient le jour chaque jour et les experts de Kaspersky Lab actualisent
quotidiennement le contenu des bases antivirus. Il est conseillé de
procéder à la mise à jour des bases antivirus au moins une fois toutes
les 3 heures. Lors d’une épidémie, la fréquence devrait être la plus
courte possible, par exemple au moins une fois toutes les heures.

Kaspersky Anti-Virus
mise à jour de Kaspersky Lab ou dans un répertoire de l’ordinateur. Le choix de
la source dépend de la configuration (voir plus loin pour les détails).

Le téléchargement des mises à jour peut être soit programmé soit réalisé
manuellement. Afin de pouvoir télécharger ces bases depuis Internet, votre
ordinateur doit absolument être connecté au réseau. La progression du
téléchargement est illustrée par l'indicateur de copie. Après la réussite de la mise
à jour, Kaspersky Anti-Virus commence à utiliser les nouvelles bases afin
d'analyser l'ordinateur.

Le téléchargement des mises à jour est un processus qui peut être décomposé
de la manière suivante :

1. Kaspersky Anti-Virus vérifie la connexion et établit la connexion avec la
source de la mise à jour.

2. Le serveur des mises à jour de Kaspersky Lab envoie au logiciel la liste
des mises à jour et leur taille respective.

3. Ensuite, le logiciel compare l’état des bases antivirus et des modules de
Kaspersky Anti-Virus
installées sur votre ordinateur sont toujours d’actualité, la mise à jour
sera interrompue. Dans le cas contraire, la copie des fichiers depuis les
serveurs de mise à jour de Kaspersky Lab est lancée. Le
téléchargement est illustré par une barre d’état (cf. ill. 26).

®

Personal, les bases antivirus qui interviennent dans

®

Personal va chercher les mises à jour sur les serveurs de

®

aux informations fournies. Si les bases antivirus

82 Kaspersky Anti-Virus

4. Le programme connecte les bases téléchargées. Si la connexion réussi,
Kaspersky Anti-Virus commencera à utiliser les bases lors de l’analyse
de l’ordinateur. En cas d’erreur lors de la connexion des base,
l’annulation de la mise à jour sera automatiquement lancé au profit
d’une version antérieure.

Après la réception et la connexion des mises à jour, il se peut qu’il faille
redémarrer l’ordinateur. Dans ce cas, le message de circonstance
apparaîtra à l’écran.

Illustration 26. Boîte de dialogue Mise à jour

Parfois, le logiciel vous invite à redémarrer l’ordinateur après la mise à
jour des bases antivirus. Cela se produit généralement après la mise à
jour des modules de l’application ou des bases des attaques de réseau.
Le redémarrage du système s’impose afin d’installer tous les nouveaux
composants et de les activer.

®

Personal

13.1. Nécessité de la mise à jour

Le logiciel vous prévient lorsqu’il est temps de procéder à la mise à jour. Vous
pouvez également vous rendre compte par vous-même de la nécessité d’une
mise à jour en lisant une description de l’état des bases antivirus dans la partie
droite de l’onglet Protection (cf. ill. 5).

L’état des bases de données est indiqué par l’un des trois signes suivants :

La mise à jour des bases antivirus n’est pas nécessaire ou est en cours
d’exécution ;

La mise à jour des bases antivirus est nécessaire. Si cette mise à jour est
impossible en raison de la fin de validité de la licence, le logiciel affichera

Téléchargement des mises à jour 83

impossible en raison de la fin de validité de la licence, le logiciel affichera
les informations sur la marche à suivre pour renouveler la licence ;

La mise à jour des bases antivirus est urgente car elles sont soit très
dépassées, soit absentes, soit corrompues.

13.2. Quelles mises à jour
télécharger ?

Kaspersky Anti-Virus vous offre deux types de bases antivirus :

Bases standard : bases antivirus contenant les définitions de tous les virus
connus à ce jour et les outils permettant de les neutraliser.

Si vous souhaitez protéger votre ordinateur contre les riskwares, il vous faudra
alors télécharger les bases étendues. En plus des définitions de virus
traditionnels, ces bases contiennent les descriptions d’adwares, de spywares,
d’outils d’attaque et d’autres riskwares.

Les bases antivirus standard suffisent amplement pour assurer la
protection normale de votre ordinateur. Si vous décidez d’utiliser les
bases étendues, vous pourriez observer un ralentissement de
Kaspersky Anti-Virus. De plus, certains des logiciels que vous utilisez
pourraient être considérés comme des riskwares.

Pour choisir le type de bases antivirus utilisées par Kaspersky Anti­Virus :

1. Cliquez sur Menaces et exclusions
l’onglet Paramètres (cf. ill. 6).

2. Dans la section Menaces identifiées de la fenêtre qui s'ouvre (cf.
ill. 27), cochez la case

souhaitez utiliser les bases étendues. Pour éviter la suppression
des programmes que vous utilisez, il est conseillé de définir une
action qui requiert la confirmation de l'utilisateur (cf. point 6.2 p. 48
et point 8.2, p. 64).

La case
logiciels espion est cochée par défaut et il est impossible de la
désélectionner. Elle indique que les bases antivirus standard seront
utilisées pendant l'analyse.

Vous pouvez vous familiariser au contenu de n’importe quelle base. Pour ce
faire, sélectionnez le nom de la base et cliquez sur Bases antivirus utilisées

Virus, vers, chevaux de Troie, utilitaires d'attaque et

Adwares, riskwares, dialers si vous

dans la partie gauche de

. Les

84 Kaspersky Anti-Virus

définitions apparaîtront dans une nouvelle fenêtre. Cliquez sur Détails après
avoir sélectionné la définition. Cette action entraînera l’ouverture du site

www.viruslist.com/fr

menaces les plus répandues.

où vous pourrez lire une description détaillée des types de

Illustration 27. Sélection du type de bases antivirus

®

Personal

13.3. Téléchargement des mises à
jour depuis Internet

Kaspersky Lab publie les mises à jour des bases antivirus une fois toutes les
heures sur ses serveurs.

Les serveurs de mises à jour de Kaspersky Lab sont les sites Internet que
Kaspersky Lab utilise pour diffuser les mises à jour des bases antivirus.

Afin de procéder à la mise à jour des bases antivirus via Internet au
départ des serveurs de mises à jour de Kaspersky Lab, il est
indispensable de configurer le logiciel de la manière suivante :

1. Cliquez sur le lien Mises à jour
Paramètres (cf. ill. 6).

dans la partie gauche de l’onglet

Téléchargement des mises à jour 85

2. Dans menu déroulant Source de la mise à jour de la boîte de
dialogue Configuration des mises à jour (cf. Illustration 28),
sélectionnez via Internet.

3. Cliquez sur OK.

Illustration 28. Boîte de dialogue Configuration des mises à jour

Les paramètres de la connexion Internet seront identiques à ceux repris
dans le panneau de configuration de Microsoft Internet Explorer. Pour
consulter ou modifier ces paramètres, sélectionnez Démarrer Æ

Paramètres Æ Panneau de configuration Æ Options Internet Æ
Connexions.

Si vous vous connectez à Internet via un serveur proxy, vous pouvez en
définir les paramètres. Pour configurer les paramètres du serveur
proxy, cliquez sur Configuration (pour de plus amples informations,
consultez le point 13.6 à la page 87).

13.4. Téléchargement des mises à
jour depuis un répertoire local

Pour configurer la mise à jour des bases antivirus depuis un répertoire
local :

1. Cliquez sur le lien Mises à jour
Paramètres (cf. ill. 6).

dans la partie gauche de l’onglet

86 Kaspersky Anti-Virus

2. Sélectionnez Depuis le catalogue local dans le menu déroulant

Source de la mise à jour de la boîte de dialogue Configuration
des mises à jour (cf. ill. 29).

3. Dans le champ Répertoire local, sélectionnez le répertoire dans le
lequel vous avez extrait le contenu des archives zip.

4. Cliquez sur OK.

Illustration 29. Boîte de dialogue Configuration des mises à jour

®

Personal

13.5. Mise à jour des modules du
logiciel Kaspersky Anti-Virus

®

Personal

En plus des bases antivirus, vous pouvez également mettre à jour les propres
modules de Kaspersky Anti-Virus
le serveur au fur et à mesure de leur publication.

Il est possible de procéder à la mise à jour des modules depuis les serveurs de
mise à jour ou depuis un répertoire local. Pour ce faire, il suffit de cocher la case

Mettre à jour les modules de l'application dans la boîte de dialogue

Configuration des mises à jour (cf. ill. 29).

La boîte de dialogue de confirmation apparaît lors de la réception des mises à
jour des modules (cf. ill. 30). Sélectionnez une des options suivantes :

Installer la mise à jour des modules de l'application.

®

Personal. Ces mises à jour sont publiées sur

Téléchargement des mises à jour 87

Ne pas mettre à jour des modules de l'application et me rappeler

plus tard : rappelle la nécessité d'installer la mise à jour des modules

du programme lors du prochain démarrage de Kaspersky Anti-Virus.

Désactiver l'installation de la mise à jour des modules de

l'application : si vous choisissez cette option, la case Mettre à jour
les modules de l'application sur la boîte de dialogue Configuration
de la mise à jour (cf. ill. 29) sera désélectionnée et la mise à jour des

modules du programme sera désactivée.

Illustration 30. Confirmation de l'installation de la mise à jour des modules du programme

13.6. Configuration du serveur proxy

Par défaut, les paramètres de connexion à Internet utilisés lors de la mise à jour
des bases antivirus sont ceux repris dans Microsoft Internet Explorer. Si votre
connexion à Internet s’opère via un serveur proxy, vous devrez définir ses
paramètres, à savoir l’adresse IP, le port, les paramètres d’authentification, etc.
Contactez votre fournisseur d'accès Internet ou votre administrateur système
pour obtenir ces informations.

Les paramètres du serveur proxy sont définis dans la boîte de dialogue Configuration du serveur proxy (cf. ill. 31).

Pour ouvrir cette boîte de dialogue :

1. Cliquez sur le lien Mises à jour dans la partie gauche de l’onglet
Paramètres (cf. ill. 6).

88 Kaspersky Anti-Virus

®

Personal

2. Dans la fenêtre Configuration de la mise à jour (cf. ill. 29) qui
s’affiche, cliquez sur Configuration, dans la zone contenant les
informations.

Les paramètres du serveur proxy peuvent être définis de deux manières
différentes:

Définir automatiquement les paramètres du serveur proxy
Utiliser un autre serveur proxy

La première option est choisie par défaut. Les paramètres du serveur proxy
seront tirés de Microsoft Internet Explorer.

Si le serveur proxy requiert une autorisation, sélectionnez la deuxième option et
définissez les paramètres du serveur proxy :

Adresse : adresse IP du serveur proxy au format aaa.bbb.ccc.ddd ou son

nom.

Port : numéro du port sur lequel est installé le serveur proxy. Sélectionnez

l’une des valeurs proposées dans la liste déroulante : 3128, 8080, 8082,
8903 ou saisissez une valeur spécifique.

Lorsque l’enregistrement est requis sur le serveur proxy, cochez la case

Utiliser l'autorisation sur le serveur proxy et saisissez votre nom et votre

mot dans passe dans les champs prévus à cet effet.

Si l’autorisation sur le serveur proxy est indispensable et que soit vous n’avez
pas indiqué le nom et le mot de passe ou que soit les données, pour une raison
quelconque, n’ont pas été acceptées par le serveur proxy, la fenêtre de saisie du
nom d’utilisateur et du mot de passe apparaîtra lors du lancement de la mise à
jour. Si l’autorisation est accordée, le nom et le mot de passe utilisés seront
sauvegardés pour la prochaine mise à jour. Dans le cas contraire, il faudra à
nouveau saisir les paramètres d’autorisation.

Si votre serveur est muni d’un pare-feu et que vous ne parvenez pas à vous
connecter au site FTP en mode actif, cochez la case

Utiliser le FTP en mode passif.

Téléchargement des mises à jour 89

Illustration 31. Configuration des paramètres du serveur proxy

13.7. Configuration des mises à jour.
Programmation

Les experts de Kaspersky Lab conseillent de programmer le téléchargement des
mises à jour et de choisir un intervalle de 12 heures. Lors d’une épidémie, la
fréquence devrait être la plus courte possible, par exemple au moins une fois
toutes les trois heures ou le plus souvent possible en cas d’épidémie.

Pour programmer le téléchargement régulier des mises à jour des
bases antivirus :

• Cliquez sur le lien Mises à jour

Paramètres (cf. ill. 6).

• Cochez la case
boîte de dialogue Configuration des mises à jour (cf. ill. 29).

3. Sélectionnez la valeur désirée dans la liste déroulante Fréquence

de la mise à jour.

4. Cochez la case Confirmer la mise à jour automatique si vous

souhaitez que le message adéquat s'affiche avant le
téléchargement des bases antivirus (cf. ill. 13).

Activer la mise à jour automatique dans la

dans la partie gauche de l’onglet

90 Kaspersky Anti-Virus

Si vous avez programmé la mise à jour pour qu’elle ait lieu toutes les
trois heures et que l’ordinateur est resté éteint pendant une période
dépassant cet intervalle (par exemple, 10 heures), la mise à jour des
bases antivirus sera lancée dès que vous démarrerez votre ordinateur.

13.8. Mise à jour manuelle

Pour lancer le téléchargement des mises à jour des bases antivirus :

®

Personal

Cliquez sur le lien Mettre à jour maintenant

dans la partie gauche de
l’onglet Protection (cf. ill. 5) ou dans le message vous informant de
l’urgence de la mise à jour dans la partie droite de la fenêtre ou
sélectionnez le point Mettre à jour les bases antivirus dans le menu
contextuel de Kaspersky Anti-Virus.

Afin que le logiciel puisse lancer le téléchargement des mises à jours,
programmé ou manuel, via Internet, votre ordinateur doit être connecté. Dans le
cas contraire, la mise à jour ne pourra avoir lieu si la connexion à Internet est
inexistante.

CHAPITRE 14. POSSIBILITES

COMPLEMENTAIRES

Kaspersky Anti-Virus® Personal propose les possibilités suivantes au niveau de
la configuration et de l’utilisation telles que :

• La configuration des paramètres de protection en temps réel et de
l’analyse complète de l’ordinateur.

• Le travail avec les objets placés en quarantaine.

• L’analyse du rapport sur l’activité du logiciel.

• Les options avancées

Ce chapitre aborde en détails chacun de ces groupes.

14.1. Configuration des paramètres
de la protection en temps réel

Par défaut, la protection en temps réel de l’ordinateur correspond à la
configuration recommandée par les experts de Kaspersky Lab. En plus de la
modification des paramètres principaux de la protection en temps réel (cf.
Chapitre 8, p. 63), Kaspersky Anti-Virus
des paramètres de protection complémentaires et plus exactement, la possibilité
d’exclure des groupes distincts d’objets de la protection en temps réel. Vous
pouvez limiter la protection en temps réel à certaines parties ou la désactiver
totalement. Ces paramètres vous permettent de réduire le volume d’objets
analysés dans le cadre de la protection en temps réel en excluant par exemple le
courrier, les fichiers de script et de limiter le temps maximum d’analyse (en
secondes) de l’objet.

®

Personal vous permet de configurer

La configuration des paramètres complémentaires de protection est
appliquée à tous les niveaux de protection en temps réel (Sécurité
maximale, Recommandé et Vitesse maximale).

La configuration des paramètres de protection s’effectue dans la fenêtre du
même nom (cf. ill. 32) qui s’ouvre lorsque vous cliquez sur le lien Configuration

de la zone protégée dans la fenêtre Configuration de la protection en temps

réel (cf. ill. 17).

92 Kaspersky Anti-Virus

®

Personal

Illustration 32. Configuration de la protection en temps réel

Kaspersky Anti-Virus® Personal vous offre la possibilité de rétablir à n’importe
quel moment la configuration recommandée, remplaçant ainsi votre
configuration.

Pour rétablir la configuration recommandée de la protection en temps réel,
cliquez sur lien rétablir la configuration par défaut

dans la partie droite de l’onglet
Paramètres dans les commentaires sur l'état de la protection en temps réel (cf.
ill. 33) ou à l'aide de l'administration des profils (cf. point 14.11, p. 116).

Illustration 33. Informations sur l’état de la protection en temps réel

Si vous avez décidé de ne pas utiliser l'une ou l'autre des technologies de
protection au moment de l'installation de Kaspersky Anti-Virus (fichiers, courrier,
attaques de réseau ou scripts), vous ne pourrez pas la configurer dans cette
fenêtre.

Possibilités complémentaires 93

14.2. Configuration des paramètres

d’analyse à la demande

Par défaut, l’analyse complète exécutée par Kaspersky Anti-Virus® Personal
porte sur tous les objets du disque dur de l’ordinateur (cf. Chapitre 3, p. 27),
conformément à la configuration définie par les experts de Kaspersky Lab.

En plus de la modification du niveau de protection et du choix des actions
exécutées par Kaspersky Anti-Virus
point 8.2, p. 64), vous pouvez définir pour tous les niveaux de protection des
paramètres d’analyse complémentaires. Tout comme pour la protection en
temps réel, la définition de ces paramètres complémentaires réduit le volume
d’objets analysés.

La configuration des paramètres d’analyse complémentaires est unique
pour tous les niveaux d’analyse (Sécurité maximale, Recommandé et
Vitesse maximale).

La configuration des paramètres d’analyse s’effectue au départ de la fenêtre
Configuration de l’analyse (cf. ill. 34), qui s’ouvre en cliquant sur le lien

Configuration de la zone d’analyse

demande (cf. ill. 10).

Vous pouvez exclure de l’analyse n’importe quel type d’objet en cochant la case
adéquate ou en sélectionnant le répertoire ou les fichiers (masques de fichiers) à
exclure de la même manière que celle décrite pour la protection en temps réel
(cf. point 14.1, p. 91).

®

en cas de découverte d’un objet infecté (cf.

de la fenêtre Configuration de l’analyse à la

Il n’est pas conseillé de ranger le disque logique formé sur la base du
répertoire du système de fichiers à l’aide de la commande subst parmi
les exclusions. Cela est dépourvu de sens car, pendant l’analyse,
Kaspersky Anti-Virus
répertoire et l’analyse par conséquent.

®

Personal considère ce disque logique comme un

94 Kaspersky Anti-Virus

Illustration 34. Exclusions de l’analyse à la demande

Kaspersky Anti-Virus® Personal vous offre la possibilité de rétablir à n’importe
quel moment la configuration recommandée, remplaçant ainsi votre
configuration.

Pour revenir à la configuration recommandée pour n’importe quel niveau, il suffit
de cliquer sur le lien rétablir la configuration par défaut
l’onglet Paramètres ou Protection, dans les commentaires sur l’état de la
protection en temps réel.

dans la partie droite de

®

Personal

14.3. Configuration de la protection

contre les attaques de réseau

La configuration des paramètres contre les attaques de réseau s’opère dans la
fenêtre Configuration de la protection en temps réel (cf. ill. 32).

Lors de l’activation/désactivation de la protection en temps réel depuis le menu
contextuel de Kaspersky Anti-Virus, la protection en temps réel contre les
attaques de réseau est désactivée (cf. point 8.3, p. 68).
Si vous souhaitez désactiver uniquement la protection contre les attaques de
réseau, sans désactiver pour autant la protection du courrier et des fichiers,

cochez la case Désactiver la protection contre les attaques de réseau

Possibilités complémentaires 95

dans la fenêtre Configuration de la protection en temps réel. Il est nécessaire
de redémarrer l’ordinateur pour activer/désactiver la protection.

De plus, il est possible de configurer d’autres paramètres :

• Notifications sur les attaques de réseau. Par défaut, le logiciel vous
avertit chaque fois qu’il détecte une tentative d’attaque sur votre
ordinateur. L’écran affiche alors une boîte de dialogue (cf. ill. 19), qui
reprend le type d’attaque exécutée, l’adresse IP d’origine et le port local
victime (s’il est possible de définir cette information). Dans la mesure où il
s’agit d’un message purement informatif, vous pouvez décider de ne pas

l’afficher en cochant la case

Ne pas m’avertir en cas d’attaque de

réseau ; l’information est néanmoins consignée dans les rapports.

• Blocage de l’ordinateur à l’origine de l’attaque. Kaspersky Anti-Virus
peut bloquer tous les ordinateurs qui tentent d’attaquer le vôtre. Par
défaut, le blocage de l'ordinateur à l'origine de l'attaque est désactivé. Si
vous décidez de l'activer, il sera limité à 60 minutes. Pendant cette
période, tout paquet de données en provenance de l’ordinateur attaquant
sera bloqué. Pour modifier cette durée, saisissez la valeur souhaitée pour
le paramètre Bloquer l’ordinateur attaquant pendant (min.).
Désélectionnez la case à côté de ce paramètre si vous souhaitez
désactiver cette fonction.

• Utiliser le mode furtif. Ce mode autorise uniquement les activités réseau
initialisées par l’utilisateur ou par un des logiciels installés sur son
ordinateur. Toutes les autres activités (connexion à distance à votre
ordinateur, etc.) sont interdites. Cela signifie que votre ordinateur devient
en quelque sorte « invisible » pour le monde extérieur. Le mode furtif
permet également de déjouer n’importe quel type d’attaque par déni de
service (DoS). Ce mode de fonctionnement n’a aucune répercussion
négative sur votre utilisation d’Internet. Kaspersky Anti-Virus autorise les
activités réseau qui émanent de l’utilisateur.

Attention ! Le mode furtif ne vous met pas à l’abri des chevaux
de Troie!

Le mode furtif est désactivé par défaut. Pour l'activer, cochez la case

Utiliser le mode furtif.

96 Kaspersky Anti-Virus

®

Personal

14.4. Constitution d’une liste
d’exclusions dans Kaspersky
Anti-Virus

Si vous souhaitez exclure un objet quelconque de l’analyse ou de la protection
en temps réel, vous pouvez soit saisir le chemin d’accès à cet objet ou définir
des masques (ex. : *.bmp) dans la fenêtre Menaces et exclusions
(cf. Illustration 27).

Cliquez sur Menaces et exclusions dans la partie gauche de l’onglet Paramètres
(cf. ill. 6). Afin d’ouvrir cette fenêtre et utilisez les divers boutons proposés pour
rédiger la liste.

Pour ajouter une exclusion, cliquez sur Ajouter.

Cette action entraîne l’ouverture de la fenêtre Objet exclus (cf. ill. 35) dans
laquelle vous pourrez définir les exclusions de Kaspersky Anti-Virus.

Les exclusions suivantes peuvent être définies :

• Disques, répertoires, fichiers et masques de fichier.

• Menaces : type de programme malveillant ou riskware.

• Fichiers représentant une menace définie : des fichiers concrets qui

corresponde à une menace définie après analyse.

Afin d’exclure un répertoire ou un fichier quelconque (selon un
masque) :

Il est indispensable de remplir le champ Objet exclus à l’aide du bouton

.

Illustration 35. Exclusions définies

Possibilités complémentaires 97

Voici quelques exemples de masques admis :

• • Masques sans chemin vers l’objet

• *.exe : tous les fichiers *.exe

• *.ex? : tous les fichiers *.ex? où " ? " représente n’importe quel

caractère

• test : tous les fichiers appelés test

• Masque avec un chemin absolu vers l’objet

• C:\dir\*.* : tous les fichiers du répertoire C:\dir\ :

• C:\dir\*.exe : tous les fichiers *.exe du répertoire C:\dir\

• C:\dir\*.ex? : tous les fichiers *.ex? du répertoire C:\dir\ où " ? "

représente n’importe quel caractère

• C:\dir\test : uniquement le fichier C:\dir\test

• C:\dir\: tous les fichiers du répertoire C:\dir\ et de ses sous-

répertoires

• • Masque avec un chemin relatif vers l’objet

• dir\*.* : tous les fichiers dans tous les répertoires dir\

• dir\test : tous les fichiers test dans tous les répertoires dir\

• dir\*.exe : tous les fichiers *.exe dans tous les répertoires dir\

• dir\*.ex? : tous les fichiers *.ex? dans tous les répertoires dir\

où " ? " peut représenter n’importe quel caractère

• dir\*.* : tous les fichiers dans tous les répertoires dir\ et leurs
sous-répertoires

Il n’est pas conseillé de saisir des masques du *.* ou *, car cela
reviendrait à désactiver la protection en temps réel.

Il n’est pas conseillé d’inclure le disque virtuel, créé à l’aide de la
commande subst au départ du répertoire du système de fichier. dans la
liste des exclusions. Cela n’aurait pas de sens car lors de l’analyse,
Kaspersky Anti-Virus Personal considère ce disque virtuel comme un
répertoire et, par conséquent, l’analyse.

98 Kaspersky Anti-Virus

Pour exclure du traitement antivirus tous les fichiers qui ont été rangés
dans une catégorie de menace distincte après l’analyse :

®

Personal

Déroulez le reste de la fenêtre (cf. ill . 36) en cliquant sur

et

sélectionnez le type de menace dans la fenêtre Liste des menaces
identifiées (cf . ill. 37) qui s'ouvre à l’aide du bouton .

Cette fenêtre vous permet de rechercher une menace sur une partie du
nom, de trier la liste de menaces en cliquant sur l'en-tête de la colonne
Nom et de copier le nom des menaces dans le presse-papier à l'aide
des commandes du menu contextuel. Vous pouvez également consulter
une description détaillée de la menace sur le site www.viruslist.com
Pour ce faire, sélectionnez la menace dans la liste et cliquez sur Détails
dans le menu contextuel.

Par exemple, vous souhaitez utiliser les bases étendues mais vous ne
voulez pas que Kaspersky Anti-Virus découvre les adwares. Dans ce
cas, vous devrez sélectionner le type not-a-virus:Adware.*
correspondant dans le champ Menace.

.

Illustration 36. Constitution de la liste des exclusions

Possibilités complémentaires 99

illustration 37. Liste de menaces identifiées

Pour exclure de la protection un objet particulier rangé dans une
catégorie de menace que vous connaissez:

1. Saisissez le nom de l’objet dans le champ Objet.

2. Définissez la menace dans le champ Menace.

Par exemple, vous utilisez souvent les chats IRC qui sont considérés comme
des riskwares par Kaspersky Anti-Virus. Pour les exclure de l’analyse, indiquez
le fichier exécutable dans le champ Objets, puis saisissez not-a-
virus:Riskware.* dans le champ Menace

Il est possible également d’exclure un fichier constituant une menace
définie au départ de la notification qui s’affiche lorsque Kaspersky Anti­Virus découvre un tel fichier (cf. ill. 38).

®

Personal

100 Kaspersky Anti-Virus

Illustration 38. Notification d'une menace

Vous pouvez définir également à quelle tâche les exclusions se rapportent. Vous
avez le choix entre :

Analyse à la demande : les exclusions définies seront utilisées

•

uniquement lors de l’analyse complète

•

La protection en temps réel du courrier : l’exclusion définie sera

ignorée si elle est rencontrée dans un courrier électronique

•

La protection en temps réel des fichiers : l’objet indiqué ne sera pas
analysé par Kaspersky Anti-Virus lors de l’ouverture, de l’exécution ou de
la sauvegarde.

14.5. Traitement des objets en
quarantaine

Kaspersky Anti-Virus® Personal met en quarantaine tous les objets
potentiellement infectés par un virus ou l’une de ses variantes découverts
pendant l’analyse de l’ordinateur, de ses disques ou de ses fichiers ou pendant
la protection en temps réel. Vous pouvez traiter les fichiers en quarantaine