AVIRA FREE ANTIVIRUS Manuel utilisateur
Vous trouverez ci-dessous de brèves informations sur AntiVir Personal. Ce programme protège votre ordinateur contre les virus, les vers, les chevaux de Troie, les logiciels publicitaires, les logiciels espions et autres dangers. Il offre une analyse à la demande, une protection en temps réel, une protection anti-rootkit et met à jour automatiquement les définitions de virus.
PDF
Télécharger
Document
Avira AntiVir Personal – Free Antivirus Manuel de l’utilisateur Marque de fabrication et copyright Marque de fabrication AntiVir est une marque déposée de Avira GmbH. Windows est une marque déposée de Microsoft Corporation aux Etats-Unis et dans d'autres pays. Tous les autres noms de marques et de produits sont des marques ou marques déposées de leurs propriétaires. Les marques protégées ne sont pas désignées comme telles dans le présent manuel. Cela signifie pas qu'elles peuvent être utilisées librement. Remarques concernant le copyright Des codes de fournisseurs tiers ont été utilisés pour Avira AntiVir Personal. Nous remercions les détenteurs des copyrights d'avoir mis leur code à notre disposition. Vous trouverez des informations détaillées concernant le copyright dans l'aide de Avira AntiVir Personal sous Third Party Licenses. Table des matières 1 Introduction ............................................................................................................ 1 2 Symboles et mises en avant ...................................................................................... 2 3 Informations produit ............................................................................................... 3 3.1 3.2 3.3 4 Installation et désinstallation .................................................................................. 7 4.1 4.2 4.3 4.4 5 Prestations .............................................................................................................................3 Configuration système minimale..........................................................................................4 Attribution de licence et mise à niveau ................................................................................5 Installation.............................................................................................................................7 Installation modifiée ...........................................................................................................11 Modules d'installation.........................................................................................................12 Désinstallation.....................................................................................................................12 Aperçu.................................................................................................................... 14 5.1 5.2 5.3 Interface et commande........................................................................................................14 5.1.1 Control Center .......................................................................................................14 5.1.2 Configuration .........................................................................................................16 5.1.3 Icône de programme ..............................................................................................19 Barre d'outils........................................................................................................................20 5.2.1 Aperçu.....................................................................................................................20 5.2.2 Utilisation...............................................................................................................20 5.2.3 Options...................................................................................................................21 5.2.4 Désinstallation .......................................................................................................23 Comment procéder ..............................................................................................................24 5.3.1 Exécution des mises à jour automatisées..............................................................24 5.3.2 Démarrer manuellement une mise à jour .............................................................26 5.3.3 Recherche directe : chercher des virus et logiciels malveillants avec un profil de recherche..............................................................................................................................26 5.3.4 Recherche directe : Chercher des virus et logiciels malveillants par glisser & déplacer ................................................................................................................................27 5.3.5 Recherche directe : chercher des virus et logiciels malveillants via le menu contextuel ............................................................................................................................28 5.3.6 Recherche directe : recherche automatisée de virus et logiciels malveillants .....28 5.3.7 Recherche directe : chercher les rootkits actifs de manière ciblée ......................29 5.3.8 Réagir aux virus et logiciels malveillants détectés................................................30 5.3.9 Quarantaine : manipuler les fichiers (*.qua) en quarantaine...............................32 5.3.10 Quarantaine : restaurer les fichiers dans la quarantaine .....................................33 5.3.11 Quarantaine : déplacer un fichier suspect en quarantaine ..................................34 5.3.12 Profil de recherche : compléter ou supprimer un type de fichier dans un profil de recherche..............................................................................................................................35 5.3.13 Profil de recherche : créer un lien sur le Bureau pour le profil de recherche ......35 5.3.14 Événements : filtrer les événements.....................................................................36 ii Table des matières 6 Scanner .................................................................................................................. 38 7 Mises à jour ............................................................................................................ 40 8 Résolution des problèmes, astuces.......................................................................... 41 8.1 8.2 8.3 Aide en cas de problème ......................................................................................................41 Commandes clavier..............................................................................................................43 8.2.1 Dans les champs de dialogue .................................................................................43 8.2.2 Dans l'Aide..............................................................................................................44 8.2.3 Dans le Control Center ..........................................................................................44 Centre de sécurité Windows ...............................................................................................45 8.3.1 Généralités .............................................................................................................45 8.3.2 Le Centre de sécurité Windows et votre programme AntiVir..............................46 9 Virus et autres ....................................................................................................... 48 9.1 9.2 10 Catégories de dangers..........................................................................................................48 Virus et autres logiciels malveillants ..................................................................................51 Info et service ........................................................................................................ 55 10.1 10.2 10.3 10.4 11 Adresse de contact ...............................................................................................................55 Support technique ...............................................................................................................55 Fichier suspect .....................................................................................................................55 Signaler une fausse alerte....................................................................................................56 Référence : options de configuration ...................................................................... 57 11.1 Scanner.................................................................................................................................57 11.1.1 Recherche ...............................................................................................................57 11.1.1.1. Action si résultat positif .................................................................................60 11.1.1.2. Exceptions .......................................................................................................61 11.1.1.3. Heuristique......................................................................................................62 11.1.2 Rapport...................................................................................................................63 11.2 Guard....................................................................................................................................63 11.2.1 Recherche ...............................................................................................................63 11.2.1.1. Action si résultat positif .................................................................................65 11.2.1.2. Exceptions .......................................................................................................66 11.2.1.3. Heuristique......................................................................................................69 11.2.2 Rapport...................................................................................................................70 11.3 WebGuard ............................................................................................................................71 11.3.1 Recherche ...............................................................................................................71 11.3.1.1. Action si résultat positif .................................................................................72 11.3.1.2. Accès bloqués ..................................................................................................73 11.3.1.3. Exceptions .......................................................................................................74 11.3.1.4. Heuristique......................................................................................................76 11.3.2 Rapport...................................................................................................................77 11.4 Mise à jour............................................................................................................................78 11.4.1 Mise à jour produit.................................................................................................78 11.4.2 Paramètres de redémarrage...................................................................................80 11.5 Généralités ........................................................................................................................... 81 11.5.1 Catégories de dangers ............................................................................................ 81 11.5.2 Sécurité ................................................................................................................... 82 11.5.3 WMI ........................................................................................................................ 83 11.5.4 Répertoires ............................................................................................................. 83 11.5.5 Proxy....................................................................................................................... 84 11.5.6 Événements............................................................................................................ 85 16H 79H 167H 80H 168H 81H 169H 82H 170H 83H 17H 84H 172H iii Avira AntiVir Personal 11.5.7 Limiter les rapports ............................................................................................... 85 11.5.8 Avertissements acoustiques .................................................................................. 85 11.5.9 Avertissements....................................................................................................... 86 173H iv 86H 174H 87H 175H 1 Introduction Avec votre programme AntiVir, vous protégez votre ordinateur des virus, vers, chevaux de Troie, logiciels publicitaires et espions et autres dangers. Ce manuel aborde de manière simplifiée les virus ou logiciels malveillants et autres programmes indésirables. Le manuel décrit l'installation et la commande du programme. Vous trouverez de nombreuses options et possibilités d'information sur notre site Web : http://www.free-av.com Sur le site Web Avira, vous pouvez... – accéder à des informations sur d'autres programmes de bureau AntiVir – télécharger les derniers programmes de bureau AntiVir – télécharger les derniers manuels au format PDF – télécharger des outils gratuits de support et de réparation – utiliser la base de connaissances complètes et les articles de FAQ lors de la résolution des problèmes – accéder aux adresses de support en fonction des pays. Votre équipe Avira 1 2 Symboles et mises en avant Les symboles suivants sont utilisés : Symbole / Désignation Explication Se trouve devant une condition à remplir avant d'exécuter une manipulation. Se trouve devant une manipulation que vous effectuez. Se trouve devant un résultat qui découle de la manipulation précédente. Avertissement Se trouve devant un avertissement en cas de risque de perte critique de données. Remarque Se trouve devant une remarque contenant des informations particulièrement importantes ou devant une astuce qui facilite la compréhension et l'utilisation de votre programme AntiVir. Les mises en avant suivantes sont utilisées : Mise en avant Explication Italique Nom du fichier ou indication du chemin. Eléments de l'interface logicielle qui s'affichent (par ex. intitulé de fenêtre, zone de fenêtre ou champ d'option). Gras Éléments de l'interface logicielle sur lesquels vous cliquez (par ex. option de menu, rubrique ou bouton). 2 3 Informations produit Ce chapitre vous donne toutes les informations pour l'acquisition et l'utilisation de votre produit AntiVir : – voir le chapitre : Prestations – voir le chapitre : Configuration système minimale – voir le chapitre : Attribution de licence Les programmes AntiVir offrent des outils complets et flexibles permettant de protéger avec fiabilité votre ordinateur des virus, des logiciels malveillants, des programmes indésirables et autres dangers. f Tenez compte des remarques suivantes : Remarque La perte de données précieuses a souvent des conséquences dramatiques. Même le meilleur programme de protection contre les virus ne peut pas vous protéger à cent pour cent de la perte de données. Effectuez régulièrement des copies de sauvegarde (back-ups) de vos données. Remarque Un programme qui protège des virus, logiciels malveillants, programmes indésirables et autres dangers n'est fiable et efficace que s'il est actuel. Assurez-vous de l'actualité de votre programme AntiVir grâce aux mises à jour automatiques. Configurez le programme en conséquence. 3.1 Prestations Votre programme AntiVir dispose des fonctions suivantes : – Control Center pour la surveillance, la gestion et la commande de l'intégralité du programme – Configuration centrale intuitive standard ou expert et aide contextuelle – Scanner (On-Demand Scan) avec recherche commandée par profil et configurable de tous les types de virus et logiciels malveillants connus – Intégration dans la commande des comptes d'utilisateurs Windows Vista (User Account Control) pour pouvoir effectuer les tâches nécessitant des droits d'administrateur. – Guard (On-Access Scan) pour la surveillance permanente de tous les accès aux fichiers – Barre d'outils Avira SearchFree (powered by Ask.com), une barre de recherche intégrée au navigateur Web permettant une recherche rapide et confortable sur Internet. 3 Avira AntiVir Personal – Pour les utilisateurs d'Avira AntiVir Personal Edition, uniquement en association avec Avira SearchFree Toolbar : WebGuard pour la vérification des données et fichiers en provenance d'Internet via le protocole HTTP (vérification des ports Ports 80, 8080, 3128) – Gestion de quarantaines intégrée pour l'isolation et le traitement des fichiers suspects – Protection anti-rootkit pour localiser les logiciels malveillants installés de manière cachée dans le système de l'ordinateur (appelés rootkits) (pas disponible sous Windows XP 64 bits ) – Accès direct aux informations détaillées sur les virus et logiciels malveillants trouvés via Internet – Mise à jour simple et rapide du programme, des définitions de virus (VDF) et du moteur de recherche grâce à la mise à jour de fichiers individuels et à la mise à jour incrémentielle VDF via un serveur Web basé sur Internet – Le planificateur intégré pour la planification des tâches uniques ou répétées comme les mises à jour et les contrôles – Identification extrêmement efficace des virus et logiciels malveillants grâce à des technologies de recherche innovantes (moteur de recherche) comprenant des procédés de recherche heuristique – Identification de tous les types d'archives courants, y compris des extensions d'archives imbriquées et des extensions intelligentes – Grande performance grâce à la capacité de multithreading (scannage simultané de nombreux fichiers à vitesse élevée) 3.2 Configuration système minimale Configurations minimales du système:: – Processeur Pentium et plus, au moins 266 MHz – Système d’exploitation – Windows XP, SP2 (32 ou 64 bits) ou – Windows Vista (32 ou 64 bits, SP1) – Windows 7 (32 ou 64 bits) – 150 Mo minimum d'espace mémoire disponible sur le disque dur (voire plus en cas d'utilisation de la fonction de quarantaine et pour la mémoire temporaire) – 256 Mo minimum de mémoire vive sous Windows XP – 1024 Mo minimum de mémoire vive sous Windows Vista, Windows 7 – Pour l'installation du programme : droits d'administrateur – Pour toutes les installations : Windows Internet Explorer 6.0 ou ultérieur – Connexion Internet, le cas échéant (voir Installation) Barre d'outils Avira SearchFree – Système d’exploitation – Windows XP, SP2 (32 ou 64 bits) ou 4 Informations produit – Windows Vista (32 ou 64 bits, SP1) – Windows 7 (32 ou 64 bits) – Navigateur web – Windows Internet Explorer 6.0 ou ultérieur ou – Mozilla Firefox 3.0 ou ultérieur Remarque Désinstallez les barres de recherche éventuellement déjà installées avant l'installation de la barre d'outils Avira SearchFree. Sinon, l’installation de la barre d'outils Avira SearchFree est impossible. Consignes pour les utilisateurs de Windows Vista Sous Windows 2000 et Windows XP, de nombreux utilisateurs travaillent avec des droits d'administrateurs. Ceci n'est toutefois pas souhaitable pour des raisons de sécurité, car les virus et programmes indésirables ont beau jeu de s'immiscer dans l'ordinateur. Pour cette raison, Microsoft introduit avec Windows Vista le "contrôle du compte de l'utilisateur" (User Account Control). Cette fonction offre plus de protection aux utilisateurs connectés en tant qu'administrateur : un administrateur dispose ainsi sur Windows Vista d'abord uniquement des privilèges d'un utilisateur normal. Les actions pour lesquelles des droits d'administrateur sont nécessaires sont repérées par une icône par Windows Vista. En outre, l'utilisateur doit confirmer l'action souhaitée. Ce n'est qu'après avoir donné son accord que l'accroissement des privilèges est octroyé et que le système d'exploitation exécute la tâche administrative en question. Le programme AntiVir nécessite des droits d'administrateur pour quelques actions sous Windows Vista. Ces actions sont identifiées par le caractère suivant : . Si ce symbole apparaît en outre sur un bouton, des droits d'administrateur sont nécessaires pour cette action. Si votre compte utilisateur actuel ne dispose pas de droits d'administrateur, le dialogue de contrôle du compte de l'utilisateur Windows Vista vous demande de saisir le mot de passe d'administrateur. Si vous ne disposez pas du mot de passe d'administrateur, vous ne pouvez pas exécuter cette action. 3.3 Attribution de licence et mise à niveau Pour pouvoir utiliser votre AntiVir, il vous faut une licence. Vous acceptez ainsi les conditions de licence. La licence est donnée sous forme d'une clé d'activation. La clé d'activation est un code alphanumérique que vous recevez à l'achat du produit AntiVir. Les données exactes de votre licence sont enregistrées par le biais de la clé d'activation, c'est-à-dire pour quels programmes et pour combien de temps la licence vous a été accordée. La clé d'activation vous est transmise par email si vous avez acheté votre programme AntiVir sur Internet ou si est mentionné sur l'emballage du produit. Pour obtenir la licence de votre programme, entrez la clé d'activation lors de l'activation du programme. L'activation du produit peut s'effectuer lors de l'installation. Vous pouvez toutefois aussi activer votre programme AntiVir après l'installation dans la gestion des licences sous Aide::Gestion des licences. Votre programme Avira AntiVir Personel contient déjà une clé d'activation valide. Le processus d'activation du produit est par conséquent supprimé. 5 Avira AntiVir Personal Dans la gestion des licences, vous avez la possibilité de lancer une mise à niveau pour un produit de la famille de produits AntiVir Desktop : De ce fait, il n'est pas nécessaire d'effectuer une désinstallation manuelle de l'ancien produit et une installation manuelle du nouveau produit. En cas de mise à niveau à partir de la gestion des licences, indiquez la clé d'activation du produit auquel vous voulez passer dans le champ de saisie de la gestion des licences. Il y a une installation automatique du nouveau produit. La gestion des licences permet l’exécution automatique des mises à niveau de produit suivants : – Mise à niveau de Avira AntiVir Personal vers Avira AntiVir Premium – Mise à niveau de Avira AntiVir Personal vers Avira Premium Security Suite – Mise à niveau de AntiVir Premium vers Avira Premium Security Suite 6 4 Installation et désinstallation Dans ce chapitre, vous obtenez des informations sur l'installation et la désinstallation de votre programme AntiVir : – voir le chapitre Installation : conditions, types d'installation, exécuter l'installation – voir le chapitre Modules d'installation – voir le chapitre Installation modifiée – voir le chapitre Désinstallation : exécuter la désinstallation 4.1 Installation Avant l'installation, vérifiez que votre ordinateur présente la configuration minimale requise. Si votre ordinateur présente la configuration minimale requise, vous pouvez installer le programme AntiVir. Remarque Vous avez la possibilité de créer un point de restauration pendant le processus d'installation. Un point de restauration sert à réinitialiser le système d'exploitation à un état précédant l'installation. Si vous souhaitez utiliser cette option, assurez-vous que le système d'exploitation autorise la création de points de restauration : Windows XP : Propriétés système -> Restauration du système : Désactivez l'option Désactiver la restauration du système. Windows Vista / Windows 7 : Propriétés système -> Protection du système : Dans la zone Points de restauration automatiques sélectionnez le disque sur lequel est installé le système et cliquez sur le bouton Créer. Dans la fenêtre Protection du système, activez l'option Restaurer les paramètres système et les versions de fichiers antérieurs. Types d'installation Pendant l'installation, vous pouvez choisir un type de set-up dans l'assistant d'installation : Express – Votre programme AntiVir est installé intégralement avec tous les composants de programme. – Les fichiers de programme sont installés dans un répertoire par défaut sous C:\Programme. – Votre programme AntiVir est installé avec les réglages par défaut. Vous n’avez pas la possibilité d’effectuer des préréglages dans l'assistant de configuration. Personnalisé – Vous avez la possibilité de sélectionner les divers composants du programme pour l'installation (voir le chapitre Installation et désinstallation::Modules d'installation). – Vous pouvez choisir un répertoire cible pour les fichiers de programme à installer. 7 Avira AntiVir Personal – Vous pouvez désactiver la création d'une icône de bureau et d'un groupe de programmes dans le menu de démarrage. – Dans l’assistant de configuration, vous pouvez effectuer des réglages de votre programme AntiVir et lancer un bref contrôle système exécuté automatiquement après l’installation. Avant le démarrage de la procédure d'installation f Fermez votre programme de messagerie électronique. Il est en outre recommandé de fermer toutes les applications ouvertes. f Assurez-vous qu'aucune autre solution antivirus n'est installée. Les fonctions de protection automatiques des différentes solutions de sécurité peuvent s'entraver. f Connectez vous à Internet. La connexion Internet est nécessaire à l’exécution des étapes d’installation suivantes : f Téléchargement des fichiers programme actuels et du moteur de recherche, ainsi que des fichiers de définitions des virus du jour par le biais du programme d’installation (en cas d’installation basée sur Internet) f Enregistrement en tant qu'utilisateur f Si nécessaire, exécution d’une mise à jour une fois l'installation terminée f Conservez la clé de licence du programme AntiVir à portée de main, si vous souhaitez activer le programme. Remarque Installation basée sur Internet : Pour l’installation basée sur Internet du programme, il existe un programme d’installation qui charge les fichiers programme actuels des serveurs Web de la société Avira GmbH, avant l’exécution de l’installation. Cette procédure garantit que le programme AntiVir est installé avec le fichier de définitions des virus du jour. Installation à l’aide d’un pack d'installation : Le pack d’installation contient non seulement le programme d’installation mais aussi tous les fichiers programme nécessaires. Il n'y a toutefois pas de possibilité de sélection de la langue pour votre programme AntiVir lors d’une installation à l’aide d'un pack d’installation. Il est recommandé, à l’issue de l'installation, d’effectuer une mise à jour afin d’actualiser le fichier de définitions des virus. Remarque Pour activer le produit, votre programme AntiVir communique avec les serveurs d'Avira GmbH via le protocole HTTP et le port 80 (communication Web) ainsi que via le protocole de cryptage SSL et le port 443. Si vous utilisez un pare-feu, assurez-vous que celui-ci ne bloque pas les connexions nécessaires ou les données entrées ou sortantes. Exécuter l'installation Le programme d'installation fonctionne en mode de dialogue auto-explicatif. Chaque fenêtre contient une sélection définie de boutons pour la commande du processus d'installation. Les principaux boutons disposent des fonctions suivantes : – OK : confirmer l'action. – Abandonner : abandonner l'action. 8 Installation et désinstallation – Continuer : passer à l'étape suivante. – Précédent : retourner à l'étape précédente. Procédure d'installation de votre programme AntiVir : f Démarrez le programme d'installation par un double clic sur le fichier d'installation que vous avez téléchargé d'Internet ou insérez le CD du programme. Installation basée sur Internet La fenêtre de dialogue Bienvenue... apparaît. f Cliquez sur Continuer pour poursuivre l’installation. La fenêtre de dialogue Sélection de la langue s'affiche à l’écran. f Sélectionnez la langue dans laquelle vous souhaitez installer votre programme AntiVir et validez votre sélection de langue avec Suivant. La fenêtre de dialogue Téléchargement s'affiche à l’écran. Tous les fichiers nécessaires à l’installation sont téléchargés des serveurs Web de la société Avira. Une fois le téléchargement terminé, la fenêtre Téléchargement se referme. Installation à l’aide d’un pack d'installation L'assistant d'installation s'ouvre avec la fenêtre de dialogue Avira AntiVir Personal. f Cliquez sur Accepter pour commencer l’installation. Le fichier d'installation est décompressé. La routine d'installation démarre. La fenêtre de dialogue Bienvenue... apparaît. f Cliquez sur Suivant. Suite de l'installation basée sur Internet et de l’installation à l’aide d'un pack d'installation La fenêtre de dialogue avec l'accord de licence s'affiche. f Confirmez que vous acceptez l'accord de licence et cliquez sur Suivant. La fenêtre de dialogue Utilisation privée s'affiche. f Confirmez que vous allez utiliser votre programme AntiVir de manière exclusivement privée et non professionnelle et cliquez sur Suivant. La fenêtre de dialogue Générer un numéro de série apparaît. f Confirmez le cas échéant la création d'un numéro de série au hasard et sa transmission lors de la mise à jour et cliquez sur Suivant. La fenêtre de dialogue Sélectionner un type d'installation s'affiche. f Activez l'option Express ou Personnalisée. Si vous souhaitez créer un point de restauration, activez l'option Créer un point de restauration du système. Validez vos indications avec Suivant. La fenêtre de dialogue WebGuard avec Avira SearchFree Toolbar (powered by Ask.com) s'affiche. f Si vous souhaitez installer Avira SearchFree Toolbar, confirmez que vous acceptez les clauses de l'accord de licence Ask.com et que vous souhaitez installer WebGuard avec Avira SearchFree Toolbar. Remarque Désinstallez les barres de recherche éventuellement déjà installées avant l'installation de la barre d'outils Avira SearchFree. Sinon, l’installation de la barre d'outils Avira SearchFree est impossible. 9 Avira AntiVir Personal f Activez éventuellement l'option Configurer Ask.com comme moteur de recherche par défaut et cliquez sur Suivant. Installation personnalisée La fenêtre de dialogue Sélectionner le répertoire d’installation s'affiche. f Confirmez le répertoire cible indiqué avec Suivant. - OU Avec Parcourir, choisissez un autre répertoire cible et confirmez avec Suivant. La fenêtre de dialogue Choisir les composants à installer s'affiche : f Activez ou désactivez les composants souhaités et confirmez avec Suivant. Dans la fenêtre de dialogue suivante, vous pouvez décider si un lien doit être créé sur votre bureau et/ou un groupe de programmes dans le menu démarrer. f Cliquez sur Suivant. Suite : Installation express et installation personnalisée L'assistant de licence s'ouvre. Dans l'assistant de licence, vous avez la possibilité de vous inscrire en tant que client et de vous abonner au bulletin d'actualité Avira. Il est nécessaire pour cela d'indiquer vos données personnelles. f Entrez vos données, le cas échéant et confirmez vos indications avec Suivant. Lors d'une inscription, le résultat de l'activation s'affiche dans la fenêtre de dialogue suivante. Cliquez sur Suivant. Les composants du programme sont installés. La progression de l’installation s'affiche dans la fenêtre de dialogue. Dans la fenêtre de dialogue suivante, vous pouvez décider si le fichier Lisez-moi doit être ouvert, une fois l’installation terminée et si un redémarrage de l’ordinateur doit être effectué. f Acceptez-le le cas échéant et finissez l’installation avec Terminer. L'assistant d'installation se referme. Suite : Installation personnalisée Assistant de configuration En cas d’installation personnalisée, l’étape suivante ouvre l’assistant de configuration. Vous pouvez effectuer d'importants préréglages pour votre programme AntiVir dans l'assistant de configuration. f Dans la fenêtre de bienvenue de l’assistant de configuration, cliquez sur Suivant, pour commencer la configuration du programme. Vous pouvez choisir un degré d’identification pour la technologie Ahead dans la fenêtre de dialogue Configurer AHeAD. Le degré d'identification choisi est validé pour le réglage de la technologie AHeAD du scanner (recherche directe) et de Guard (recherche en temps réel) . f Choisissez un degré d’identification et poursuivez la configuration avec Continuer. La fenêtre de dialogue suivante Choisir des catégories étendues de dangers vous permet d'adapter les fonctions de protection de votre programme AntiVir grâce à la sélection de catégories de dangers. f Activez d'autres catégories de danger le cas échéant et poursuivez la configuration avec Continuer. 10 Installation et désinstallation Si vous avez choisi le module d’installation AntiVir Guard pour l’installation, la fenêtre de dialogue Mode de démarrage de Guard s’affiche. Vous pouvez définir le point de démarrage de Guard. Le Guard démarre dans le mode de démarrage indiqué, à chaque redémarrage de l'ordinateur. Remarque Le mode de démarrage de Guard indiqué est consigné dans le registre et ne peut pas être modifié par la configuration. f Activez l’option souhaitée et poursuivez la configuration avec Continuer. La fenêtre de dialogue suivante Contrôle du système permet d'activer ou de désactiver l'exécution d’un bref contrôle du système. Le bref contrôle du système est exécuté une fois la configuration terminée et avant le redémarrage de l'ordinateur. Il parcourt les programmes lancés et les fichiers système les plus importants, à la recherche de virus et de logiciels malveillants. f Activez ou désactivez l’option Bref contrôle du système et poursuivez la configuration avec Continuer. La fenêtre de dialogue suivante vous permet de finir la configuration avec Terminer. f Cliquez sur Terminer pour quitter la configuration. Les réglages indiqués et sélectionnés sont validés. Si vous avez activé l'option Bref contrôle du système, la fenêtre Luke Filewalker s'ouvre. Le scanner effectue un bref contrôle du système. Suite : Installation express et installation personnalisée Si vous avez sélectionné l’option Redémarrer l’ordinateur dans le dernier assistant d’installation, le système redémarre l’ordinateur. Après le redémarrage de l’ordinateur, le fichier lisez-moi s’affiche si vous avez sélectionné l’option Afficher lisez-moi.txt dans l’assistant d’installation. Une fois l’installation réussie, il est recommandé de contrôler dans le Control Center sous Aperçu :: État, si le programme est à jour. f Effectuez le cas échéant une mise à jour afin d’actualiser le fichier de définitions des virus. f Effectuez ensuite un contrôle intégral du système. 4.2 Installation modifiée Vous avez la possibilité d'ajouter ou de supprimer certains composants de programme de l'installation actuelle du programme AntiVir (voir chapitre Installation et désinstallation::Modules d'installation) Si vous souhaitez ajouter ou supprimer des composants de programme de l'installation actuelle, vous pouvez utiliser l'option Programmes pour ajouter/désinstaller des programmes dans le panneau de configuration Windows. Sélectionnez votre programme AntiVir et cliquez sur Modifier. Dans le dialogue de bienvenue du programme, sélectionnez l'option Modifier le programme. Vous êtes guidé à travers l'installation modifiée. 11 Avira AntiVir Personal Remarque Si vous désinstallez Avira SearchFree Toolbar, WebGuard est également désinstallé. 4.3 Modules d'installation Lors d'une installation personnalisée ou modifiée, les modules suivants peuvent être sélectionnés pour l'installation ou ajoutés et supprimés : – AntiVir Personal Ce module contient tous les composants nécessaires à l'installation réussie de votre programme AntiVir. – AntiVir Guard AntiVir Guard fonctionne en arrière-plan. Il surveille et répare si possible les fichiers lors d’opérations comme l'ouverture, l'écriture et la copie en temps réel (On-Access = à l'accès). Si un utilisateur effectue une opération sur le fichier (charger, exécuter ou copier le fichier), le programme AntiVir parcourt automatiquement le fichier. Lors de l'opération Renommer, aucune recherche de AntiVir Guard n'est effectuée. – AntiVir WebGuard (pour les utilisateurs d'Avira AntiVir Personal Edition, uniquement en association avec Avira SearchFree Toolbar) En 'naviguant’ sur Internet, vous demandez des données en provenance d'un serveur Web via votre navigateur Web. Les données transmises par le serveur Web (fichiers HTML, script et images, fichiers flash, flux vidéo et musique, etc.) arrivent normalement de la mémoire cache du navigateur directement pour être exécutées dans le navigateur Web, ce qui exclut un contrôle par une recherche en temps réel comme AntiVir Guard le propose. De cette manière, des virus et programmes indésirables peuvent arriver sur votre système. WebGuard est un proxy HTTP qui surveille les ports (80, 8080, 3128) servant à la transmission des données et contrôle l'absence de virus et de programmes indésirables sur les données transférées. Selon la configuration, le programme traite les emails concernés automatiquement ou demande à l'utilisateur quoi faire. – Protection Rootkit AntiVir La protection AntiVir Rootkit contrôle si un logiciel s'est déjà installé sur votre ordinateur qui ne peut être détecté par les méthodes habituelles après infiltration dans votre système. – Shell Extension Les Shell Extensions génèrent dans le menu contextuel de l'explorateur Windows (bouton droit de la souris) une entrée Contrôler les fichiers sélectionnés avec AntiVir. Avec cette entrée, vous pouvez scanner directement certains fichiers ou répertoires. 4.4 Désinstallation Si vous souhaitez supprimer le programme AntiVir de votre ordinateur, vous pouvez utiliser l'option Logiciels pour Modifier ou désinstaller des programmes dans le panneau de configuration Windows. 12 Installation et désinstallation Voici comment désinstaller votre programme AntiVir (exemple avec Windows XP et Windows Vista) : f Ouvrez le panneau de configuration via le menu Démarrer de Windows. f Double-cliquez sur Programmes (Windows XP : Logiciels). f Sélectionnez votre programme AntiVir dans la liste et cliquez sur Désinstaller. Le système vous demande si vous souhaitez réellement supprimer le programme. f Confirmez avec Oui. Tous les composants du programme sont supprimés. f Cliquez sur Terminer pour terminer la désinstallation. Une fenêtre de dialogue peut s'afficher vous conseillant de redémarrer l'ordinateur. f Confirmez avec Oui. Le programme AntiVir est désinstallé, votre ordinateur est redémarré si besoin est, ce faisant, tous les répertoires, tous les fichiers et toutes les entrées de registre du programme sont supprimés. Remarque La barre d'outils Avira SearchFree n'est pas incluse dans la désinstallation du programme, mais doit être désinstallée séparément en suivant les étapes susmentionnées. Pour cela, la barre d'outils Avira SearchFree doit être activée dans Firefox via le gestionnaire d'extensions (ne s'applique pas à Internet Explorer). Une fois la désinstallation réussie, la barre de recherche n'est plus intégrée à votre navigateur Web. Remarque Si vous désinstallez Avira SearchFree Toolbar, WebGuard est également désinstallé. 13 5 Aperçu Dans ce chapitre vous obtenez une vue d'ensemble des fonctionnalités et de la commande de votre programme AntiVir. – voir le chapitre Interface et commande – voir le chapitre Comment procéder 5.1 Interface et commande La commande de votre programme AntiVir se fait via trois éléments d'interface du programme : – Control Center: la surveillance et la commande du programme AntiVir – Configuration: Configuration de votre programme AntiVir – Icône de programme dans la zone de notification de la barre des tâches : Ouverture du Control Center et autres fonctions 5.1.1 Control Center Le Control Center sert à vérifier l’état de protection de votre ordinateur et à commander et utiliser les composants de protection et les fonctions de votre programme AntiVir. La fenêtre du Control Center se divise en trois zones : la barre de menus, la barre de navigation et la fenêtre de détail Affichage : – Barre de menus : Dans les menus du Control Center, vous pouvez accéder aux fonctions générales du programme et à des informations sur le programme. 14 Aperçu – Zone de navigation : la zone de navigation vous permet de passer d'une rubrique à l'autre du Control Center. Les diverses rubriques contiennent des informations et fonctions des composants du programme et sont classées dans la barre de navigation selon les secteurs des tâches. Exemple : secteur de tâches Aperçu - Rubrique État. – Vue : la rubrique sélectionnée dans la zone de navigation s'affiche dans cette fenêtre. Selon la rubrique, vous trouverez dans la barre supérieure de la fenêtre de détail les boutons pour exécuter les fonctions et actions. Dans les diverses rubriques, les données ou objets de données s'affichent dans des listes. Vous pouvez trier les listes en cliquant sur le champ situé derrière la liste à trier. Démarrage et arrêt du Control Center Vous avez les possibilités suivantes pour démarrer le Control Center : – Cliquez deux fois sur l'icône du programme sur le Bureau – Via l'entrée de programme dans le menu Démarrer | Programmes. – Via l'icône de programme de votre programme AntiVir. Vous quittez le Control Center via la commande de menu Quitter dans le menu Fichier ou en cliquant sur la croix de fermeture dans Control Center. Utilisation du Control Center Voici comment naviguer dans le Control Center f Dans la barre de navigation, sélectionnez une zone de tâches. La zone de tâches s'ouvre et d'autres rubriques s'affichent. La première rubrique de la zone des tâches est sélectionnée et s'affiche. f Cliquez éventuellement sur une rubrique pour l'afficher dans la fenêtre de détail. - OU f Sélectionnez une rubrique via le menu Affichage. Remarque La navigation au clavier dans la barre des menus s'active avec la touche [Alt]. Si la navigation est activée, vous pouvez vous déplacer dans le menu avec les touches flèches. La touche Entrée vous permet d'activer la rubrique actuellement repérée. Pour ouvrir, fermer des menus dans le Control Center, ou naviguer dans les menus, vous pouvez également utiliser des combinaisons de touches : touche [Alt] + la lettre soulignée dans le menu ou la commande de menu. Maintenez la touche [Alt] enfoncée quand vous souhaitez accéder à une commande de menu ou à un sous-menu à partir du menu. Voici comment traiter les données ou objets affichés dans la fenêtre de détail : f Repérez les données ou objets que vous souhaitez traiter. Pour repérer plusieurs éléments, maintenez la touche Ctrl ou Shift (sélection d'éléments situés les uns sous les autres) pendant la sélection des éléments. f Cliquez sur le bouton souhaité dans la barre supérieure de la fenêtre de détail pour traiter l'objet. Aperçu du Control Center – Aperçu : vous trouverez sous Aperçu toutes les rubriques vous permettant de surveiller le fonctionnement de votre programme AntiVir. 15 Avira AntiVir Personal – La rubrique État offre la possibilité de voir d'un seul coup d'œil quels modules du programme sont actifs et fournit des informations sur la dernière mise à jour effectuée. De plus, elle vous permet de voir en si vous êtes détenteur d'une licence valable. – La rubrique Evénements vous donne la possibilité de vous informer sur les événements générés par les modules du programme. – La rubrique Rapports vous permet de visualiser les résultats des actions effectuées. – Protection locale : vous trouverez sous Protection locale les composants vous permettant de contrôler l'absence de virus et de logiciels malveillants dans les fichiers de votre ordinateur. – La rubrique Contrôler vous permet de configurer et de démarrer simplement la recherche directe. Les profils prédéfinis permettent d'effectuer une recherche avec des options standard adaptées. À l'aide de la sélection manuelle (qui n'est pas enregistrée) adapter la recherche de virus et de programmes indésirables à vos besoins personnels. – La rubrique Guard vous montre les informations sur les fichiers contrôlés, ainsi que d'autres données statistiques qui peuvent être réinitialisées à tout moment et permettent d'accéder au fichier rapport. Des informations plus détaillées sur le dernier virus ou programme indésirable trouvé sont disponibles quasiment "par pression d'un bouton". – Protection en ligne : Vous trouverez sous protection en ligne les composants vous permettant de protéger votre ordinateur contre les virus et logiciels malveillants provenant d'Internet ainsi que des accès réseau indésirables. – La rubrique WebGuard vous donne des informations sur les URL contrôlées et les virus détectés, ainsi que d'autres données statistiques, pouvant être réinitialisées à tout moment et permet d'accéder au fichier rapport. Des informations plus détaillées sur le dernier virus ou programme indésirable trouvé sont disponibles quasiment "par pression d'un bouton". – Administration : vous trouverez sous Administration des outils vous permettant d'isoler et de gérer les fichiers suspects ou infectés par des virus ainsi que de planifier des tâches récurrentes. – Sous la rubrique Quarantaine se trouve le gestionnaire de quarantaine. Emplacement central pour les fichiers déjà en quarantaine ou suspects que vous souhaitez mettre en quarantaine. En outre, vous avez la possibilité d'envoyer un fichier par email à Avira Malware Research Center. – La rubrique Planificateur vous donne la possibilité de créer des tâches de contrôle et de mise à jour programmées et d'ajuster ou de supprimer les tâches existantes. 5.1.2 Configuration Dans la configuration , vous pouvez effectuer les réglages pour votre programme AntiVir . Après l'installation, votre programme AntiVir est configuré avec les réglages standard qui garantissent une protection optimale de votre ordinateur. Toutefois, votre ordinateur ou vos exigences envers votre programme AntiVir peuvent présenter des particularités nécessitant l'ajustement de la configuration des composants de protection du programme. 16 Aperçu La configuration a la structure d'une fenêtre de dialogue : Les boutons OK ou Valider vous permettent d'enregistrer les réglages effectués dans la configuration, Annuler vous permet de rejeter vos réglages et le bouton Valeurs par défaut vous permet de réinitialiser les réglages de la configuration aux réglages par défaut. Dans la barre de navigation gauche, vous pouvez choisir les diverses rubriques de configuration. Accès à la configuration Vous avez plusieurs possibilités pour accéder à la configuration : – Via le Panneau de configuration Windows. – Via le Centre de sécurité Windows - à partir de Windows XP Service Pack 2. – Via l'icône de programme de votre programme AntiVir. – Dans le Control Center via la rubrique Extras | Configuration. – Dans le Control Center via le bouton Configuration. Remarque Si vous accédez à la configuration via le bouton Configuration du Control Center, vous arrivez au répertoire de configuration de la rubrique active dans le Control Center. Pour sélectionner les divers répertoires de configuration, le mode expert de la configuration doit être activé. Dans ce cas, un dialogue s'affiche vous invitant à activer le mode expert. Commande de la configuration Vous naviguez dans la fenêtre de configuration comme dans l'explorateur de Windows : f Cliquez sur une entrée de l'arborescence pour afficher cette rubrique de configuration dans la fenêtre de détail. f Cliquez sur le signe plus devant une entrée pour étendre la rubrique de configuration et afficher les sous-rubriques de la configuration dans l'arborescence. 17 Avira AntiVir Personal f Pour masquer les sous-rubriques de la configuration, cliquez sur le signe moins devant la rubrique de configuration étendue. Remarque Pour activer ou désactiver des options ou appuyer sur des boutons dans la configuration, vous pouvez également utiliser des combinaisons de touches : touche [Alt] + la lettre soulignée dans le nom de l’option ou la désignation du bouton. Remarque Seul le mode expert permet d'afficher la totalité des rubriques de configuration. Activez le mode expert pour voir toutes les rubriques de configuration. Le mode expert peut être doté d'un mot de passe pour son activation. Si vous souhaitez valider vos réglages dans la configuration : f Cliquez sur le bouton OK. La fenêtre de configuration se ferme et les réglages sont validés. - OU f Cliquez sur le bouton Valider. Les réglages effectués sont validés. La fenêtre de configuration reste ouverte. Si vous souhaitez terminer la configuration sans valider vos réglages : f Cliquez sur le bouton Annuler. La fenêtre de configuration se ferme et les réglages sont rejetés. Si vous souhaitez réinitialiser tous les réglages de la configuration aux valeurs par défaut : f Cliquez sur Valeurs par défaut. Tous les réglages de la configuration sont réinitialisés aux valeurs par défaut. Toutes les modifications et vos saisies sont perdues en cas de réinitialisation aux valeurs par défaut. Aperçu des options de configuration Vous disposez des options de configuration suivantes : – Scanner: Configuration de la recherche directe Options de recherche Actions en cas de résultat positif Options pour la recherche dans les archives Exceptions de la recherche directe Heuristique de la recherche directe Réglage de la fonction de rapport – Guard: Configuration de la recherche en temps réel Options de recherche Actions en cas de résultat positif Exceptions de la recherche en temps réel Heuristique de la recherche en temps réel Réglage de la fonction de rapport 18 Aperçu – WebGuard: configuration du WebGuard Options de recherche, activation et désactivation du WebGuard Actions en cas de résultat positif Accès bloqués : filtre Web pour les URL connues indésirables (logiciels malveillants, hameçonnage, etc.) Exceptions de la recherche du WebGuard : URL, types de fichiers, types MIME Heuristique du WebGuard Réglage de la fonction de rapport – Généralités : Catégories étendues de dangers pour la recherche directe et en temps réel Sécurité : affichage d'état de la mise à jour, affichage d'état du contrôle intégral du système, protection du produit WMI : Activer la prise en charge de WMI Configuration de la documentation des événements Configuration des fonctions de rapport Réglage des répertoires utilisés Mise à jour : configuration de la connexion au serveur de téléchargement, réglage des mises à jour produits Configuration des avertissements acoustiques en cas de détection de logiciel malveillant 5.1.3 Icône de programme Après l'installation, l'icône de votre programme AntiVir s'affiche dans la zone de notification de la barre des tâches : Symbole Description AntiVir Guard est activé AntiVir Guard est désactivé L'icône de programme indique l’état du service Guard . Via le menu contextuel de l'icône de programme, les fonctions centrales de votre programme AntiVir sont rapidement accessibles. Pour accéder au menu contextuel, cliquez avec le bouton droit de la souris sur l'icône de programme. Entrées dans le menu contextuel – Activer AntiVir Guard: active et désactive AntiVir Guard. – Activer AntiVir WebGuard: active et désactive AntiVir WebGuard. – Démarrer AntiVir: Ouvre le Control Center. – Configurer AntiVir: Ouvre la Configuration. – Démarrer la mise à jour: démarre une mise à jour. 19 Avira AntiVir Personal – Aide: ouvre l’aide en ligne. – À propos de AntiVir Personal : Ouvre une fenêtre de dialogue comportant des informations sur votre programme AntiVir : Informations sur le produit, informations sur la version, informations sur la licence. – Avira sur Internet: ouvre le portail Web Avira sur Internet. La condition est de disposer d'un accès actif à Internet. 5.2 Barre d'outils 5.2.1 Aperçu Une fois l'installation réussie, Avira SearchFree Toolbar est intégrée à votre navigateur Web. A la première ouverture du navigateur, une fenêtre d'état contenant des informations importantes sur le fonctionnement de la barre d'outils s'ouvre. La barre d'outils se compose d'un champ de recherche, d'un logo Avira en lien avec le site Web d'Avira, de deux affichages d'état et du menu Options. – Barre de recherche Utilisez la barre de recherche pour parcourir rapidement et gratuitement Internet à l'aide du moteur de recherche Ask.com. – Affichage d'état Les affichages d'état indiquent l'état du WebGuard et l'état actuel de la mise à jour d'Avira AntiVir et vous aident à identifier les actions à effectuer pour protéger votre PC. – Options A l'aide du menu Options, vous pouvez accéder aux options de la barre d'outils, supprimer l'historique de recherche, accéder à l'aide et aux informations concernant la barre d'outils et désinstaller Avira SearchFree Toolbar directement via le navigateur Web (Firefox uniquement). 5.2.2 Utilisation Barre de recherche La barre de recherche vous permet de rechercher un ou plusieurs termes sur Internet. Pour ce faire, saisissez le terme dans le champ de recherche et appuyez sur la touche Enter ou cliquez sur Rechercher. Le moteur de recherche Ask.com parcourt Internet et affiche tous les résultats dans la fenêtre du navigateur. Pour savoir comment configurer la barre d'outils Avira SearchFree dans Internet Explorer et Firefox, consultez Options. Affichage d'état WebGuard WebGuard est activé. Avira WebGuard est activé ; votre PC est protégé. WebGuard est désactivé. Avira WebGuard est désactivé. Contrôlez votre application et activez WebGuard pour être protégé. 20 Aperçu État de la mise à jour A droite se trouve le message d'état, l'info sur l'état de la mise à jour d'Avira. Vous pouvez ici reconnaître à l'aide de symboles et de messages quelles actions doivent être exécutées pour la protection de votre PC. Mise à jour quotidienne terminée. Si vous placez le pointeur sur le symbole, le message suivant s'affiche : Avira est à jour ; votre PC est protégé. f Aucune autre action n'est nécessaire. Actualisez Avira. Si vous placez le pointeur sur le symbole, le message suivant s'affiche : Avira n'est pas à jour. Veuillez cliquer ici pour télécharger la nouvelle version et protéger votre PC. f Cliquez sur le symbole jaune ou le texte pour actualiser Avira AntiVir. La procédure a lieu en fonction des réglages définis dans Avira AntiVir. Pendant l'actualisation, vous recevez le message Mise à jour... Une fois la mise à jour effectuée, le symbole vert s'affiche à nouveau avec le message Mise à jour quotidienne. Avira n'est pas disponible. Si vous placez le pointeur sur le symbole, le message suivant s'affiche : Avira n'est pas disponible. Pour garantir votre protection, vérifiez si votre application est encore installée et exécutée. f Cliquez sur le symbole gris ou le texte pour arriver sur la page d'aide d'Avira. Là, la suite de la procédure vous est indiquée. 5.2.3 Options La barre d'outils Avira SearchFree est compatible avec Internet Explorer et Firefox et peut être configurée selon vos souhaits dans les deux navigateurs Web : Options de configuration sous Internet Explorer Options de configuration sous Firefox Internet Explorer Le navigateur Internet Explorer propose les options de configuration suivantes dans le menu Options pour la barre d'outils Avira SearchFree : Options de la barre d'outils Recherche – Moteur de recherche Ask Dans le menu Moteur de recherche Ask vous pouvez choisir quel moteur de recherche Ask utiliser. Des moteurs de recherche des USA, du Brésil, d'Allemagne, d'Espagne, d'Europe, de France, d'Italie, des Pays-Bas, de Russie et de GrandeBretagne sont disponibles. 21 Avira AntiVir Personal – Ouvrir la recherche dans Dans le menu de l'option Ouvrir recherches dans vous pouvez sélectionner l'emplacement d'affichage de la demande de recherche dans la Fenêtre actuelle, dans une Nouvelle fenêtre ou dans un Nouvel onglet. – Afficher les recherches récentes Si l'option Afficher les recherches récentes est activée, vous pouvez afficher les termes de recherche déjà saisis sous le champ de saisie de texte de la barre de recherche. – Supprimer historique des recherches en quittant le navigateur Activez l'option Supprimer historique des recherches en quittant le navigateur, si vous ne souhaitez pas mémoriser l'historique des recherches mais le supprimer à la fermeture du navigateur Web. Autres options – Langue barre d'outils Sous Langue barre d'outils vous pouvez choisir la langue d'affichage de la barre d'outils Avira SearchFree. Les langues disponibles sont l'anglais, l'allemand, l'espagnol, le français, l'italien et le portugais ! Remarque La langue par défaut de votre barre d'outils Avira SearchFree est celle de votre programme, dès lors qu'elle est disponible. Si la barre d'outils n'est pas disponible dans votre langue, la langue par défaut est l'anglais. – Afficher le texte des boutons Désactivez l'option Afficher le texte des boutons, si vous souhaitez masquer le texte en regard des icônes de la barre d'outils Avira SearchFree. Supprimer l'historique Activez l'option Supprimer l'historique, si vous ne souhaitez pas mémoriser les recherches déjà effectuées, mais les supprimer immédiatement. Aide Cliquez sur Aide pour accéder à la page Web des questions fréquemment posées (FAQ) au sujet de la barre d'outils. Désinstallation Vous avez également la possibilité de désinstaller directement Avira SearchFree Toolbar dans Internet Explorer : Désinstallation dans le navigateur Web. Info Cliquez sur A propos pour afficher la version de la barre de recherche installée. Firefox Le navigateur Firefox propose les options de configuration suivantes dans le menu Options pour la barre d'outils Avira SearchFree : Options de la barre d'outils Recherche 22 Aperçu – Moteur de recherche Ask Dans le menu Moteur de recherche Ask vous pouvez choisir quel moteur de recherche Ask utiliser. Des moteurs de recherche des USA, du Brésil, d'Allemagne, d'Espagne, d'Europe, de France, d'Italie, des Pays-Bas, de Russie et de GrandeBretagne sont disponibles. – Afficher les recherches récentes Si l'option Afficher les recherches récentes est activée, vous pouvez afficher les termes de recherche déjà saisis en cliquant sur la flèche dans la barre de recherche. Sélectionnez l'un des termes si vous souhaitez afficher à nouveau le résultat de la recherche. – Supprimer historique des recherches en quittant le navigateur Activez l'option Supprimer historique des recherches en quittant le navigateur, si vous ne souhaitez pas mémoriser l'historique des recherches mais le supprimer à la fermeture du navigateur Web. – Afficher les résultats de recherche Ask lorsque je tape des mots clés ou des adresses URL incorrectes dans la barre d'adresse du navigateur Si cette option est activée, une demande de recherche est lancée et le résultat s'affiche à chaque fois que vous tapez des mots clés ou une adresse URL incorrecte dans la barre d'adresse du navigateur Web. Autres options – Langue barre d'outils Sous Langue barre d'outils vous pouvez choisir la langue d'affichage de la barre d'outils Avira SearchFree. Les langues disponibles sont l'anglais, l'allemand, l'espagnol, le français, l'italien et le portugais ! Remarque La langue par défaut de votre barre d'outils Avira SearchFree est celle de votre programme, dès lors qu'elle est disponible. Si la barre d'outils n'est pas disponible dans votre langue, la langue par défaut est l'anglais. – Afficher le texte des boutons Désactivez l'option Afficher le texte des boutons, si vous souhaitez masquer le texte en regard des icônes de la barre d'outils Avira SearchFree. Supprimer l'historique En cliquant sur Supprimer l'historique, vous supprimez tous les termes recherchés avec Avira SearchFree Toolbar. Aide Cliquez sur Aide pour accéder à la page Web des questions fréquemment posées (FAQ) au sujet de la barre d'outils. Désinstallation Vous avez également la possibilité de désinstaller directement Avira SearchFree Toolbar dans Firefox : Désinstallation dans le navigateur Web. Info Cliquez sur A propos pour afficher la version de la barre de recherche installée. 5.2.4 Désinstallation Voici comment désinstaller votre barre d'outils Avira SearchFree (exemple avec Windows XP et Windows Vista) : f Ouvrez le panneau de configuration via le menu Démarrer de Windows. 23 Avira AntiVir Personal f Double-cliquez sur Programmes (Windows XP : Logiciels). f Sélectionnez Avira SearchFree Toolbar plus WebGuard dans la liste et cliquez sur Désinstaller. Le système vous demande si vous souhaitez réellement désinstaller ce produit. f Confirmez avec Oui. Avira SearchFree Toolbar plus WebGuard est désinstallé, votre ordinateur est redémarré si besoin est, ce faisant, tous les répertoires, tous les fichiers et toutes les entrées de registre de Avira SearchFree Toolbar plus WebGuard sont supprimés. Installation via le navigateur Web Vous avez, en outre, la possibilité de désinstaller directement Avira SearchFree Toolbar dans votre navigateur : f A droite dans la barre de recherche, ouvrez le menu Options. f Cliquez sur Désinstaller. Si votre navigateur Web est encore ouvert, le système vous demande de le fermer. f Fermez le navigateur Web et cliquez sur OK. Avira SearchFree Toolbar plus WebGuard est désinstallé, votre ordinateur est redémarré si besoin est, ce faisant, tous les répertoires, tous les fichiers et toutes les entrées de registre de Avira SearchFree Toolbar plus WebGuard sont supprimés. Remarque Si vous désinstallez Avira SearchFree Toolbar, WebGuard est également désinstallé. Remarque Notez que la barre d'outils dans le gestionnaire d'extensions doit être activée pour une désinstallation de la barre d'outils Avira SearchFree Toolbar dans Firefox. 5.3 Comment procéder 5.3.1 Exécution des mises à jour automatisées Voici comment créer une tâche d'actualisation automatisée du programme AntiVir avec le planificateur AntiVir : f Dans le Control Center, choisissez la rubrique Administration :: Planificateur. f Cliquez sur le symbole Créer une nouvelle tâche avec l’assistant. La fenêtre de dialogue Nom et description de la tâche apparaît. f Nommez la tâche et décrivez-la si besoin est. f Cliquez sur Suivant. La fenêtre de dialogue Type de tâche s'affiche. f Sélectionnez Tâche de mise à jour dans la liste de sélection. f Cliquez sur Suivant. 24 Aperçu La fenêtre de dialogue Point de démarrage de la tâche s'affiche. f Sélectionnez quand la mise à jour doit être effectuée : – Immédiatement – Tous les jours – Toutes les semaines – Par intervalle – Une fois Remarque Nous conseillons d'effectuer des mises à jour régulières et fréquentes. L'intervalle de mise à jour recommandé est : 24 heures. f Le cas échéant, saisissez la date selon votre sélection. f Le cas échéant, sélectionnez des options supplémentaires (disponibles en fonction du type de tâche) : – Rattraper la tâche quand la date est déjà passée Le programme effectue les tâches situées dans le passé qui n'ont pas pu être exécutées au moment voulu, par ex. parce que l'ordinateur était éteint. f Cliquez sur Suivant. La fenêtre de dialogue Affichage du mode de représentation apparaît. f Sélectionnez le mode d'affichage de la fenêtre des tâches : – Réduit : uniquement la barre de progression – Agrandi : fenêtre des tâches intégrale – Invisible : pas de fenêtre des tâches f Cliquez sur Terminer. La tâche que vous venez de créer apparaît comme activée (cochée) sur la page d'accueil de la rubrique Administration :: Contrôler. f Désactivez éventuellement les tâches qui ne doivent pas être exécutées. Les symboles suivants vous permettent de continuer à éditer les tâches : Afficher les caractéristiques d'une tâche Modifier la tâche Supprimer la tâche Démarrer la tâche Arrêter la tâche 25 Avira AntiVir Personal 5.3.2 Démarrer manuellement une mise à jour Vous avez différentes possibilités de démarrer manuellement une mise à jour : Dans le cas d’une mise à jour démarrée manuellement, une mise à jour du fichier de définitions des virus et du moteur de recherche est effectuée systématiquement. Une mise à jour du produit n'a lieu que si, dans la configuration, sous Généralités :: Mise à jour vous avez activé l'option Télécharger les mises à jour produit et installer automatiquement. Voici comment démarrer manuellement une mise à jour de votre programme AntiVir : f Cliquez avec le bouton droit de la souris sur l'icône de programme AntiVir dans la barre des tâches. Un menu contextuel s'affiche. f Sélectionnez Démarrer la mise à jour. La fenêtre de dialogue Updater apparaît. - OU f Dans le Control Center, choisissez la rubrique Aperçu :: Etat. f Dans la zone Dernière mise à jour, cliquez sur le lien Lancer la mise à jour. La fenêtre de dialogue Updater apparaît. - OU f Dans Control Center sélectionnez dans le menu Mise à jour la commande de menu Lancer la mise à jour. La fenêtre de dialogue Updater apparaît. Remarque Nous conseillons d'effectuer des mises à jour régulières. L'intervalle de mise à jour recommandé est : 24 heures. Remarque Voici comment vous pouvez effectuer une mise à jour manuelle directement via le Centre de sécurité Windows. 5.3.3 Recherche directe : chercher des virus et logiciels malveillants avec un profil de recherche Un profil de recherche est un regroupement de lecteurs et répertoires à parcourir. Vous avez la possibilité suivante pour chercher via un profil de recherche : – Utiliser un profil de recherche prédéfini Si les profils de recherche prédéfinis répondent à vos besoins. – Ajuster et utiliser le profil de recherche (sélection manuelle) Si vous souhaitez chercher avec un profil de recherche individualisé. En fonction du système d'exploitation, divers symboles sont disponibles pour le démarrage d'un profil de recherche : – Sous Windows XP et 2000 : À l'aide de ce symbole, vous démarrez la recherche d'un profil de recherche. 26 Aperçu – Sous Windows Vista : Sous Microsoft Windows Vista, le Centre de contrôle n'a d'abord que des droits restreints, par ex. pour l'accès aux répertoires et fichiers. Le Centre de contrôle ne peut exécuter certaines actions et accès aux fichiers qu'avec des droits d'administrateur étendus. Ces droits d'administrateur étendus doivent être attribués à chaque démarrage d'une recherche via un profil de recherche. À l'aide de ce symbole, vous démarrez une recherche limitée d'un profil de recherche. Seuls les répertoires et fichiers pour lesquels Windows Vista a attribué les droits d'accès sont parcourus. À l'aide de ce symbole, vous démarrez la recherche avec des droits d'administrateur étendus. Après confirmation, tous les répertoires et fichiers dans le profil de recherche sélectionné sont parcourus. Voici comment chercher des virus et logiciels malveillants avec un profil de recherche : f Dans le Control Center, choisissez la rubrique Protection locale :: contrôler. Les profils de recherche prédéfinis apparaissent. f Sélectionnez l'un des profils de recherche prédéfinis. -OUf Ajustez le profil de recherche Sélection manuelle. f Cliquez sur le symbole (Windows XP : ou Windows Vista : ). f La fenêtre Luke Filewalker apparaît et la recherche directe démarre. A la fin du processus de recherche, les résultats s'affichent. Si vous souhaitez ajuster un profil de recherche : f Déployez dans le profil de recherche Sélection manuelle l'arborescence des fichiers de manière que tous les lecteurs à contrôler soient ouverts : f Sélectionnez les nœuds à contrôler en cliquant une fois dans la correspondante: 5.3.4 Recherche directe : Chercher des virus et logiciels malveillants par glisser & déplacer Voici comment chercher par glisser & déplacer des virus et logiciels malveillants de manière ciblée : Le Control Center de votre programme AntiVir est ouvert. f Sélectionnez le fichier qui doit être contrôlé par. f Glissez avec le bouton gauche de la souris le fichier dans le Control Center. La fenêtre Luke Filewalker apparaît et la recherche directe démarre. A la fin du processus de recherche, les résultats s'affichent. 27 Avira AntiVir Personal 5.3.5 Recherche directe : chercher des virus et logiciels malveillants via le menu contextuel Voici comment chercher via le menu contextuel des virus et logiciels malveillants de manière ciblée : f Cliquez (par ex. dans l'explorateur Windows, sur le bureau ou dans un répertoire Windows ouvert) avec le bouton droit de la souris sur le fichier que vous souhaitez contrôler. Le menu contextuel de l'explorateur Windows apparaît. f Sélection dans le menu contextuel Contrôler les fichiers sélectionnés avec AntiVir. La fenêtre Luke Filewalker apparaît et la recherche directe démarre. A la fin du processus de recherche, les résultats s'affichent. 5.3.6 Recherche directe : recherche automatisée de virus et logiciels malveillants Remarque Après l’installation, le système crée la tâche de contrôle Contrôle syst. intégral dans le planificateur. Un contrôle de système intégral est exécuté automatiquement à l'intervalle recommandé. Voici comment créer une tâche de recherche automatisée des virus et logiciels malveillants : f Dans le Control Center, choisissez la rubrique Administration :: Planificateur. f Cliquez sur le symbole . La fenêtre de dialogue Nom et description de la tâche apparaît. f Nommez la tâche et décrivez-la si besoin est. f Cliquez sur Suivant. La fenêtre de dialogue Type de tâche apparaît. f Sélectionnez la tâche de contrôle. f Cliquez sur Suivant. La fenêtre de dialogue Sélection du profil apparaît. f Choisissez le profil qui doit être parcouru. f Cliquez sur Suivant. La fenêtre de dialogue Point de démarrage de la tâche s'affiche. f Sélectionnez quand la recherche doit être effectuée : – Immédiatement – Tous les jours – Toutes les semaines – Par intervalle – Une fois f Le cas échéant, saisissez la date selon votre sélection. 28 Aperçu f Sélectionnez le cas échéant l'option supplémentaire suivante (disponible en fonction du type de tâche) : – Rattraper la tâche quand la date est déjà passée Le programme effectue les tâches situées dans le passé qui n'ont pas pu être exécutées au moment voulu, par ex. parce que l'ordinateur était éteint. f Cliquez sur Suivant. La fenêtre de dialogue Affichage du mode de représentation apparaît. f Sélectionnez le mode d'affichage de la fenêtre des tâches : – Réduit : uniquement la barre de progression – Agrandi : fenêtre des tâches intégrale – Invisible : pas de fenêtre des tâches f Sélectionnez l’option Arrêter l’ordinateur, si vous souhaitez que l’ordinateur s’arrête automatiquement dès que la tâche est exécutée et terminée. L’option est disponible uniquement en mode d'affichage de la fenêtre agrandi ou réduit. f Cliquez sur Terminer. La tâche que vous venez de créer apparaît comme activée (cochée) sur la page d'accueil de la rubrique Administration :: Planificateur. f Désactivez éventuellement les tâches qui ne doivent pas être exécutées. Les symboles suivants vous permettent de continuer à éditer les tâches : Afficher les caractéristiques d'une tâche Modifier la tâche Supprimer la tâche Démarrer la tâche Arrêter la tâche 5.3.7 Recherche directe : chercher les rootkits actifs de manière ciblée Pour rechercher les rootkits actifs, utilisez le profil de recherche prédéfini Recherche des rootkits et logiciels malveillants actifs. Voici comment rechercher les rootkits actifs de manière ciblée : f Dans le Control Center, choisissez la rubrique Protection locale :: Contrôler. Les profils de recherche prédéfinis apparaissent. f Sélectionnez le profil de recherche prédéfini Recherche de rootkits et logiciels malveillants actifs. f Sélectionnez les éventuels autres nœuds et répertoires à contrôler en cliquant une fois dans la case du niveau de répertoire concerné. f Cliquez sur le symbole (Windows XP : ou Windows Vista : ). 29 Avira AntiVir Personal La fenêtre Luke Filewalker apparaît et la recherche directe démarre. A la fin du processus de recherche, les résultats s'affichent. 5.3.8 Réagir aux virus et logiciels malveillants détectés Pour les divers composants de protection de votre programme AntiVir, vous pouvez régler sous la rubrique Action si résultat positif de la configuration, comment votre programme AntiVir doit réagir en cas de détection d'un virus ou d'un programme indésirable. Pour le composant Guard, il n’y a aucune option d’action configurable. Une notification est affichée sur le bureau en cas de résultat positif. Dans la notification affichée au bureau, vous avez la possibilité de retirer le logiciel malveillant trouvé, ou de le transmettre au composant scanner via le bouton Détails pour un traitement du virus. Le scanner signale le résultat positif dans une fenêtre où vous avez différentes options pour traiter le fichier concerné via un menu contextuel (voir résultat positif :: Scanner). Options d’action pour scanner : – Interactif En mode d'action interactif, les résultats positifs de la recherche du scanner sont signalés dans une fenêtre de dialogue. Ce réglage est activé par défaut. Lors de la recherche du scanner, vous recevez à l’issue de la recherche de fichiers, un message d'avertissement comportant une liste des fichiers concernés qui ont été trouvés. Vous avez la possibilité de sélectionner une action à exécuter pour les différents fichiers concernés, via le menu contextuel. Vous pouvez exécuter les actions choisies pour tous les fichiers contaminés ou quitter le scanner . – Automatique En mode d’action automatique, l’action que vous avez choisie dans cette zone est exécutée automatiquement en cas de détection d'un virus ou d'un programme indésirable. Options d’action pour , WebGuard: – Interactif En mode d'action interactif, une fenêtre de dialogue s'affiche en cas de détection d'un virus ou d'un programme indésirable, vous permettant de choisir ce qu'il doit advenir de l'objet concerné. Ce réglage est activé par défaut. – Automatique En mode d’action automatique, l’action que vous avez choisie dans cette zone est exécutée automatiquement en cas de détection d'un virus ou d'un programme indésirable. En mode d’action interactif, vous réagissez aux virus et programmes indésirables détectés en sélectionnant dans le message d'avertissement une action pour les objets concernés et en exécutant l’action choisie par votre validation. Les actions suivantes de traitement des objets concernés sont disponibles : Remarque Les actions disponibles à la sélection dépendent du système d'exploitation, du composant de protection (AntiVir Guard, AntiVir Scanner, AntiVir WebGuard), qui signale le résultat positif et du logiciel malveillant détecté. 30 Aperçu Actions du scanner et de Guard: – Réparer Le fichier est réparé. Cette option n'est activable que si une réparation du fichier trouvé est possible. – Déplacer en quarantaine Le fichier est compressé dans un format spécial (*.qua) et déplacé dans le répertoire de quarantaine INFECTED sur votre disque dur pour empêcher tout accès direct. Les fichiers de ce répertoire peuvent ensuite être réparés en quarantaine ou - si nécessaire - envoyés à Avira. – Supprimer Le fichier va être supprimé. Si le résultat positif est un virus de secteur d'amorçage, le secteur d'amorçage est effacé en cas de suppression. Un nouveau secteur d'amorçage est écrit. – Renommer Le fichier est renommé en *.vir. Un accès direct à ces fichiers (en cliquant deux fois par ex.) n'est alors plus possible. Les fichiers peuvent être réparés et renommés ultérieurement. – Ignorer Aucune autre action n'est effectuée. Le fichier concerné reste actif sur votre ordinateur. Avertissement Risque de perte de données et de dommages sur le système d'exploitation ! Utilisez l'option Ignorer uniquement dans des cas exceptionnels le justifiant. – Toujours ignorer Option d'action en cas de résultats positifs de Guard : Le Guard n'effectue aucune autre action. L'accès au fichier est autorisé. Tous les accès suivants à ce fichier sont autorisés et ne sont plus rapportés jusqu'au redémarrage de l'ordinateur ou jusqu'à la mise à jour du fichier de définitions des virus. – Copier dans la quarantaine Option d'action en cas de détection d’un rootkit : le résultat positif est copié en quarantaine. – Réparer le secteur d'amorçage | télécharger l’outil de réparation Options d’action en cas de résultat positif provenant de secteurs d'amorçage concernés : En cas de lecteurs de disquettes infectés, des options pour la réparation sont disponibles. Si aucune réparation n’est possible avec votre programme AntiVir, vous pouvez télécharger un outil spécial pour la détection et la suppression de virus de secteur d’amorçage. Remarque Si vous appliquez des actions sur des processus en cours, les processus concernés sont arrêtés avant l’exécution de l’action. Actions du WebGuard : – Refuser l'accès 31 Avira AntiVir Personal La page Web demandée par le serveur Web ou les données et fichiers transmis ne sont pas envoyés à votre navigateur Web. Dans le navigateur Web, un message d'erreur de refus d'accès s'affiche. – Déplacer en quarantaine La page Web demandée par le serveur Web ou les données et fichiers transmis sont déplacés en quarantaine. Le fichier concerné peut être restauré depuis le gestionnaire de quarantaines s'il a une valeur informative ou - si nécessaire - être envoyé à Avira Malware Research Center. – Ignorer La page Web demandée par le serveur Web ou les données et fichiers transmis sont envoyés à votre navigateur Web par WebGuard. Avertissement Ce faisant, il est possible que des virus et programmes indésirables arrivent sur votre ordinateur. Sélectionnez l'option Ignorer uniquement dans des cas exceptionnels le justifiant. Remarque Nous conseillons de déplacer en quarantaine un fichier suspect qui ne peut être réparé. 5.3.9 Quarantaine : manipuler les fichiers (*.qua) en quarantaine Voici comment manipuler les fichiers en quarantaine : f Dans le Control Center, choisissez la rubrique Administration :: Quarantaine. f Vérifiez de quels fichiers il s'agit pour pouvoir charger les originaux d'un autre emplacement sur votre ordinateur le cas échéant. Si vous souhaitez afficher des informations plus détaillées sur un fichier : f Sélectionnez le fichier et cliquez sur . La fenêtre de dialogue Caractéristiques avec d'autres informations sur le fichier apparaît. Si vous souhaitez à nouveau contrôler un fichier : La vérification d'un fichier est recommandée quand le fichier de définitions des virus de votre programme AntiVir a été actualisé et qu'il y a un doute de fausse alerte. Voici comment confirmer une fausse alerte lors du nouveau contrôle et restaurer le fichier. f Sélectionnez le fichier et cliquez sur . L'absence de virus et logiciels malveillants est contrôlée sur le fichier avec les réglages de la recherche directe. Après le contrôle, le dialogue Statistiques de contrôle s'affiche avec les statistiques sur l'état du fichier avant et après le deuxième contrôle. Si vous souhaitez supprimer un fichier : f Sélectionnez le fichier et cliquez sur . Si vous souhaitez télécharger le fichier sur un serveur Web de Avira Malware Research Center en vue d'une analyse : 32 Aperçu f Sélectionnez le fichier que vous souhaitez télécharger. f Cliquez sur . Une dialogue s'ouvre, contenant un formulaire pour la saisie de vos coordonnées. f Indiquez les données au complet. f Sélectionnez un type : Fichier suspect ou Fausse alerte. f Appuyez sur OK. Le fichier est téléchargé sur un serveur Web de Avira Malware Research Center. Remarque Une analyse par Avira Malware Research Center est recommandée dans les cas suivants : Résultat heuristique (fichier suspect) : lors d'une recherche, un fichier a été classé comme suspect par votre programme AntiVir et déplacé en quarantaine : L’analyse du fichier par Avira Malware Research Center a été conseillée dans la fenêtre de dialogue du résultat positif de virus ou dans le fichier de rapport de la recherche. Remarque La taille des fichiers que vous téléchargez est limitée à 20 Mo au format non compressé ou à 8 Mo en format compressé. Remarque Vous ne pouvez télécharger qu'un seul fichier à la fois. Si vous souhaitez exporter les propriétés de l’objet de quarantaine dans un fichier texte : f Sélectionnez l’objet en quarantaine et cliquez sur . Un fichier texte s’ouvre avec les données relatives à l’objet de quarantaine sélectionné. f Mémorisez le fichier texte. Vous pouvez aussi restaurer les fichiers en quarantaine : – voir le chapitre : Quarantaine : restaurer les fichiers en quarantaine 5.3.10 Quarantaine : restaurer les fichiers dans la quarantaine En fonction du système d'exploitation, divers symboles sont disponibles pour la restauration : – Sous Windows XP et 2000 : Ce symbole vous permet de restaurer les fichiers dans le répertoire d'origine. Ce symbole vous permet de restaurer des fichiers dans un répertoire de votre choix. – Sous Windows Vista : Sous Microsoft Windows Vista, le Centre de contrôle n'a d'abord que des droits restreints, par ex. pour l'accès aux répertoires et fichiers. Le Centre de contrôle ne peut exécuter certaines actions et accès aux fichiers qu'avec des droits d'administrateur étendus. Ces droits d'administrateur étendus doivent être attribués à chaque démarrage d'une recherche via un profil de recherche. 33 Avira AntiVir Personal Ce symbole vous permet de restaurer des fichiers dans un répertoire de votre choix. Ce symbole vous permet de restaurer les fichiers dans le répertoire d'origine. Si des droits d'administrateur sont nécessaires pour accéder à ce répertoire, une demande s'affiche. Voici comment restaurer les fichiers en quarantaine : Avertissement Risque de perte de données et de dommages sur le système d'exploitation ! N'utilisez la fonction Restaurer l'objet sélectionné que dans les cas exceptionnels. Assurez-vous de ne restaurer que les fichiers qui ont pu être nettoyés au cours d'une nouvelle recherche. Fichier recontrôlé par une recherche et réparé. f Dans le Control Center, choisissez la rubrique Administration :: Quarantaine. Remarque Il n'est possible de restaurer que les emails et pièces jointes d'emails avec l'option l'extension *.eml. et Si vous souhaitez restaurer un fichier à son emplacement d'origine : f Sélectionnez le fichier et cliquez sur le symbole (Windows 2000/XP : Vista , Windows ). Cette option n'est pas disponible pour les emails. Remarque Il n'est possible de restaurer que les emails et pièces jointes d'emails avec l'option l'extension *.eml. Le système vous demande si vous souhaitez restaurer le fichier. f Cliquez sur Oui. Le fichier est restauré dans le répertoire à partir duquel il avait été placé en quarantaine. Si vous souhaitez restaurer un fichier dans un répertoire particulier : f Sélectionnez le fichier et cliquez sur . Le système vous demande si vous souhaitez restaurer le fichier. f Cliquez sur Oui. La fenêtre standard Windows pour sélectionner un répertoire apparaît. f Sélectionnez le répertoire dans lequel le fichier doit être restauré et validez. Le fichier est restauré dans le répertoire choisi. 5.3.11 Quarantaine : déplacer un fichier suspect en quarantaine Vous pouvez déplacer manuellement un fichier suspect en quarantaine : f Dans le Control Center, choisissez la rubrique Administration :: Quarantaine. 34 et Aperçu f Cliquez sur . La fenêtre standard Windows pour sélectionner un fichier apparaît. f Choisissez un fichier et validez. Le fichier est déplacé en quarantaine. Vous pouvez contrôler les fichiers en quarantaine avec AntiVir Scanner : • voir Chapitre : Quarantaine : manipuler les fichiers (*.qua) en quarantaine 5.3.12 Profil de recherche : compléter ou supprimer un type de fichier dans un profil de recherche Voici comment établir pour un profil de recherche que des types de fichiers supplémentaires doivent être parcourus ou que certains types de fichiers doivent être exclus de la recherche (possible uniquement en cas de sélection manuelle) : Dans le Control Center, choisissez la rubrique Protection locale :: contrôler. f Cliquez avec le bouton droit de la souris sur le profil de recherche que vous souhaitez éditer. Un menu contextuel s'affiche. f Sélectionnez l'entrée Filtre de fichiers. f Déployez le menu contextuel en cliquant sur le petit triangle à droite du menu contextuel. Les entrées Standard, Contrôler tous les fichiers et Personnalisé apparaissent. f Sélectionnez l'entrée Personnalisé. La fenêtre de dialogue Extensions de fichiers s'affiche avec une liste de tous les types de fichiers qui sont parcourus avec le profil de recherche. Si vous voulez exclure un type de fichier de la recherche : f Sélectionnez le type de fichier et cliquez sur Supprimer. Si vous voulez ajouter un type de fichier à la recherche : f Sélectionnez le type de fichier. f Cliquez sur Ajouter et saisissez l'extension de fichier du type de fichier dans le champ de saisie. Utilisez au maximum 10 caractères et ne tapez pas le point initial. Les caractères de remplacement (* et ? ) sont autorisés. 5.3.13 Profil de recherche : créer un lien sur le Bureau pour le profil de recherche Le lien sur le Bureau vers un profil de recherche vous permet de démarrer une recherche directe depuis votre Bureau, sans accéder au Control Center de votre programme AntiVir. Voici comment créer un lien vers le profil de recherche sur le Bureau : Dans le Control Center, choisissez la rubrique Protection locale :: Contrôler. f Sélectionnez le profil de recherche vers lequel vous souhaitez créer un lien. 35 Avira AntiVir Personal f Cliquez sur le symbole . Le lien est créé sur le bureau. 5.3.14 Événements : filtrer les événements Dans le Control Center, sont affichés sous Aperçu :: Evénements Les événements qui ont été créés par les composants de votre programme AntiVir (similaire à l'affichage des événements de votre système d'exploitation Windows). Les composants de programmes sont : – Updater – Guard – Scanner – Planificateur – WebGuard – Service d'assistance Les types d'événements suivants s'affichent : – Information – Avertissement – Erreur – Résultat positif Voici comment filtrer les événements affichés : f Dans le Control Center, choisissez la rubrique Aperçu :: Événements. f Activez la case à cocher des composants de programme pour afficher les événements des composants activés. - OU Décochez la case des composants de programme pour masquer les événements des composants désactivés. f Activez la case à cocher des types d'événements pour afficher ces événements. - OU Décochez la case des types d'événements pour masquer ces événements. 36 37 Avira AntiVir Personal 6 Scanner Grâce au composant scanner, vous pouvez rechercher de manière ciblée les virus et programmes indésirables (recherche directe). Vous avez les possibilités suivantes pour rechercher des fichiers concernés : – Recherche directe via le menu contextuel La recherche directe via le menu contextuel (bouton droit de la souris - entrée Contrôler les fichiers sélectionnés avec AntiVir) est recommandée si vous voulez contrôler des fichiers et répertoires séparément dans l'explorateur Windows par exemple. Un autre avantage est qu'il n'est pas nécessaire de démarrer le Control Center pour la recherche directe via le menu contextuel. – Recherche directe via la commande glisser & déplacer En glissant un fichier ou un répertoire dans la fenêtre de programme du Control Center, le scanner contrôle le fichier ou le répertoire, ainsi que tous les sousrépertoires inclus. Cette procédure est recommandée si vous souhaitez contrôler des fichiers et répertoires séparément, que vous avez par ex. déposés sur votre bureau. – Recherche directe via les profils Cette procédure est recommandée si vous souhaitez contrôler régulièrement certains répertoires et lecteurs (par ex. votre répertoire de travail ou les lecteurs sur lesquels vous déposez régulièrement des fichiers). Il n'est alors plus nécessaire de sélectionner ces répertoires et lecteurs à chaque contrôle, il suffit d'une simple sélection avec le profil correspondant. – Recherche directe via le planificateur Le planificateur offre la possibilité de faire effectuer des tâches de contrôle programmées dans le temps. Des procédures particulières sont nécessaires lors de la recherche de rootkits, de virus de secteurs d'amorçage et du contrôle de processus actifs. Vous disposez des options suivantes : – Recherche de rootkits via le profil de recherche Recherche de logiciel malveillant – Contrôle des processus actifs via le profil de recherche Processus actifs – Recherche de virus de secteurs d’amorçage via la commande Contrôler les virus de secteurs d'amorçage dans le menu Extras 38 39 Avira AntiVir Personal 7 Mises à jour L'efficacité d'un logiciel antivirus dépend de la mise à jour du programme, et tout particulièrement celle du fichier de définitions des virus et du moteur de recherche. Le composant Updater est intégré dans votre AntiVir pour l'exécution des mises à jour. L’Updater garantit que votre programme AntiVir fonctionne toujours au niveau le plus récent et qu'il est en mesure de détecter les nouveaux virus apparaissant chaque jour. L’Updater met à jour les composants suivants : – Fichier de définitions des virus : Le fichier de définitions des virus contient un modèle de détection des programmes malveillants que votre programme AntiVir utilise lors de la recherche de virus et de logiciels malveillants, ainsi que pour réparer les objets infectés. – Moteur de recherche : Le moteur de recherche contient des méthodes à l'aide desquelles votre programme AntiVir recherche des virus et logiciels malveillants. – Fichiers programme (mise à jour produit) : Les paquets pour les mises à jour produit offrent des fonctions supplémentaires pour les différents composants du programme. Lors de l'exécution d'une mise à jour, on vérifie que le fichier de définitions des virus et le moteur de recherche sont actuels et ceux-ci sont mis à jour si nécessaire. Selon les réglages effectués dans la configuration, l'Updater effectue en outre une mise à jour produit ou vous informe des mises à jour produit disponibles. Après une mise à jour de produit, il peut être nécessaire d’effectuer un redémarrage de votre système d’ordinateur. S’il n’y a qu’une mise à jour du fichier de définitions des virus et du moteur de recherche, il n’est pas nécessaire de redémarrer l’ordinateur. Remarque Pour des raisons de sécurité, l’Updater contrôle si le fichier hôte Windows de votre ordinateur a été modifié, si l'URL de mise à jour de mise à jour a été manipulée par un logiciel malveillant par exemple et si l’Updater a été redirigé sur des pages de téléchargement indésirables. Si le fichier hôte Windows a été manipulé, ceci est visible dans le fichier rapport de l’Updater. Une mise à jour est exécutée automatiquement à l'intervalle suivant : 24 heures. Vous pouvez modifier ou désactiver la mise à jour automatique via la configuration (Configuration :: Mise à jour). Dans le Control Center, sous planificateur, vous pouvez configurer d’autres tâches de mise à jour qui seront exécutées par l'Updater aux intervalles indiqués. Vous avez aussi la possibilité de démarrer manuellement une mise à jour : – Dans le Control Center : dans le menu Mise à jour et dans la rubrique État – via le menu contextuel de l'icône de programme Vous pouvez obtenir des mises à jour à partir d'Internet, via un serveur Web du fabricant. Par défaut, la connexion réseau existante est utilisée comme connexion aux serveurs de téléchargement de la société Avira GmbH. Vous pouvez adapter ce réglage par défaut dans la configuration sous Généralités :: Mise à jour. 40 8 Résolution des problèmes, astuces Dans ce chapitre, vous trouverez des conseils importants pour la résolution de problèmes et d'autres astuces pour l'utilisation de votre programme AntiVir. voir le chapitre Aide en cas de problème voir le chapitre Commandes clavier voir chapitre Centre de sécurité Windows 8.1 Aide en cas de problème Vous trouverez ici des informations sur les causes et solutions de problèmes possibles. – Le chat Internet ne fonctionne : les messages du chat ne s'affichent pas Le message d'erreur L'établissement de la connexion a échoué lors du téléchargement du fichier... apparaît lorsque vous essayez de démarrer une mise à jour. Cause : votre connexion Internet est inactive. C'est pourquoi, il est impossible d'établir une connexion au serveur web sur Internet. Testez le fonctionnement d'autres services Internet comme WWW ou le courrier électronique. S'ils ne fonctionnent pas, restaurez la connexion Internet. Cause : le serveur proxy n'est pas accessible. Contrôlez si les données de connexion au serveur proxy ont changé et adaptez votre configuration si nécessaire. Cause : le fichier update.exe n'est pas intégralement autorisé par votre pare-feu personnel. Assurez-vous d'autoriser complètement le fichier update.exe auprès de votre pare-feu personnel. Sinon : Contrôlez vos réglages dans la configuration (mode expert) sous Généralités :: Mise à jour Vos réglages. Les virus et logiciels malveillants ne peuvent pas être déplacés ou supprimés. Cause : le fichier a été chargé par Windows et se trouve à l'état activé. Actualisez votre produit AntiVir. Si vous utilisez le système d'exploitation Windows XP, désactivez la restauration du système. Démarrez l'ordinateur en mode sécurisé. Démarrez le programme AntiVir et la configuration (mode expert). Sélectionnez Scanner :: Recherche :: Fichiers :: Tous les fichiers et confirmez la fenêtre avec OK. 41 Avira AntiVir Personal Démarrez une recherche sur tous les lecteurs locaux. Démarrez l'ordinateur en mode normal. Effectuez une recherche en mode normal. Si aucun autre virus ni logiciel malveillant n'est détecté, activez la restauration du système si elle est disponible et doit être utilisée. L'icône de programme indique un état de désactivation. Cause : Le AntiVir Guard est désactivé. Dans le Control Center, à la rubrique Aperçu :: état dans la zone AntiVir Guard, cliquez sur le lien Activer. Cause : AntiVirGuard est bloqué par un pare-feu. Dans la configuration de votre pare-feu, définissez une autorisation générale pour AntiVir Guard. AntiVir Guard fonctionne uniquement avec l'adresse 127.0.0.1 (localhost). Aucune connexion à Internet n'est établie. Sinon : Vérifiez le type de démarrage du service AntiVir Guard. Activez le service si nécessaire : sélectionnez dans la barre de démarrage "Démarrer | Panneau de configuration | Performances et maintenance". Démarrez le panneau de configuration "Services" en cliquant deux fois dessus (sous Windows 2000 et Windows XP, l'applet des services se trouve dans le sous-dossier "Outils d'administration"). Cherchez l'entrée Avira AntiVir Guard. Le type de démarrage saisi doit être "Automatique" et l'état "Démarré". Démarrez le service manuellement si nécessaire en sélectionnant la ligne correspondante et le bouton "Démarrer". Si un message d'erreur s'affiche, contrôlez l'affichage de l'événement. L'ordinateur devient très lent quand j'enregistre des données. Cause : AntiVir Guard parcourt tous les fichiers avec lesquels la sauvegarde des données fonctionne lors du processus de sauvegarde. Choisissez dans la configuration (mode expert) Guard :: Recherche :: Exceptions et saisissez le nom du processus du logiciel de sauvegarde. Mon pare-feu annonce AntiVir Guard, dès qu'il est activé. Cause : La communication d’AntiVir Guard a lieu via le protocole Internet TCP/IP. Un pare-feu surveille toutes les connexions via ce protocole. Définissez une autorisation générale pour AntiVir Guard. AntiVir Guard fonctionne uniquement avec l'adresse 127.0.0.1 (localhost). Aucune connexion à Internet n'est établie. Remarque Nous vous recommandons d'effectuer régulièrement des mises à jour Microsoft pour combler des lacunes éventuelles dans la sécurité. Le chat Internet ne fonctionne : les messages du chat ne s'affichent pas, des données sont chargées dans le navigateur. Ce phénomène peut se produire dans les chats basés sur le protocole HTTP avec 'transfer-encoding= chunked’. 42 Résolution des problèmes, astuces Cause : WebGuard contrôle d'abord intégralement l'absence de virus et de programmes indésirables sur les données envoyées avant de charger celles-ci dans le navigateur Internet. Lors d'un transfert de données avec 'r;r;transfer-encoding= chunked' WebGuard ne peut pas déterminer la longueur des messages ou la quantité de données. Indiquez l'URL du chat Internet comme exception dans la configuration (voir : configuration : WebGuard :: Exceptions). 8.2 Commandes clavier Les commandes clavier - aussi appelées raccourcis clavier - permettent de naviguer dans le programme, d'accéder à divers modules et de démarrer des actions. Ci-après une vue d'ensemble des commandes clavier disponibles. Le chapitre correspondant de l'aide vous donne plus d'informations sur les fonctionnalités et la disponibilité de ces commandes. 8.2.1 Dans les champs de dialogue Commande clavier Description Ctrl + Tab Ctrl + PgDn Navigation dans Control Center Passer à la rubrique suivante. Ctrl + Shift + Tab Ctrl + PgUp Navigation dans Control Center Passer à la rubrique précédente. ←↑→↓ Navigation dans les rubriques de configuration Mettez d’abord l’accent avec la souris sur une rubrique de configuration. Tab Passer à l'option suivante ou au groupe d'options suivant. Shift + Tab Passer à l'option précédente ou au groupe d'options précédent. ←↑→↓ Changer d'option dans un champ de liste déroulante sélectionné ou dans un groupe d'options. Touche espace Activation et désactivation d'une case à cocher lorsque l'option active est une case à cocher. Alt + lettre soulignée Sélectionner une option ou exécuter une commande. Alt + ↓ Ouvrir le champ de liste déroulante sélectionné. F4 Esc Fermer le champ de liste déroulante sélectionné. Abandonner la commande et fermer le champ de dialogue. Touche Enter Exécuter la commande pour l'option ou le bouton actif. 43 Avira AntiVir Personal 8.2.2 Dans l'Aide Commande clavier Description Alt + touche espace Afficher le menu système. Alt + Tab Commutation entre l'aide et les autres fenêtres ouvertes. Alt + F4 Fermer l'aide. Shift + F10 Afficher les menus contextuels de l'aide. Ctrl + Tab Passer à la rubrique suivante dans la fenêtre de navigation. Ctrl + Shift + Tab Passer à la rubrique précédente dans la fenêtre de navigation. PgUp Passer au thème situé au-dessus du thème actuel dans le sommaire, l'index ou la liste des résultats de recherche. PgDn Passer au thème situé en dessous du thème actuel dans le sommaire, l'index ou la liste des résultats de recherche. PgUp PgDn Parcourir un thème. 8.2.3 Dans le Control Center Généralités Commande clavier Description F1 Afficher l'aide Alt + F4 Fermer Control Center F5 Actualiser la vue F8 Ouvrir la configuration F9 Démarrer la mise à jour Rubrique Contrôler Commande clavier Description F3 Démarrer la recherche avec le profil choisi F4 Créer un lien sur le Bureau pour le profil sélectionné Rubrique Quarantaine 44 Commande clavier Description F2 Contrôler à nouveau l'objet F3 Restaurer l'objet Résolution des problèmes, astuces F4 Envoyer l'objet F6 Restaurer l'objet à l'emplacement... Enter Caractéristiques Ins Ajouter le fichier Suppr Supprimer l'objet Rubrique planificateur Commande clavier Description F2 Modifier la tâche Enter Caractéristiques Ins Ajouter une nouvelle tâche Suppr Supprimer la tâche Rubrique Rapports Commande clavier Description F3 Afficher le fichier de rapport F4 Imprimer le fichier de rapport Enter Afficher le rapport Suppr Supprimer le(s) rapport(s) Rubrique Événements Commande clavier Description F3 Exporter les événements Enter Afficher l'événement Suppr Supprimer les événements 8.3 Centre de sécurité Windows - à partir de Windows XP Service Pack 2 - 8.3.1 Généralités Le Centre de sécurité Windows vérifie l'état d'un ordinateur concernant les aspects importants de la sécurité. 45 Avira AntiVir Personal Si un problème est constaté sur l'un de ces points importants (par ex. un programme antivirus expiré), le Centre de sécurité envoie un avertissement et donne des recommandations pour mieux protéger l'ordinateur. 8.3.2 Le Centre de sécurité Windows et votre programme AntiVir Logiciel antivirus/Protection contre les logiciels nuisibles Vous pouvez recevoir les consignes suivantes du Centre de sécurité Windows, concernant votre protection antivirus. Protection antivirus NON TROUVÉE Antivirus EXPIRÉ Protection antivirus ACTIVÉE Protection antivirus DÉSACTIVÉE Protection antivirus NON SURVEILLÉE Protection antivirus NON TROUVÉE Cette remarque du Centre de sécurité Windows apparaît si le Centre de sécurité Windows n'a trouvé aucun logiciel antivirus sur votre ordinateur. Remarque Installez votre programme AntiVir sur votre ordinateur pour le protéger des virus et autres programmes indésirables ! Antivirus EXPIRÉ Si vous avez installé Windows XP Service Pack 2 ou Windows Vista puis votre programme AntiVir ou si vous avez installé Windows XP Service Pack 2 ou Windows Vista sur un système accueillant déjà le programme AntiVir, vous recevez le message suivant : Remarque Pour que le Centre de sécurité Windows reconnaisse votre programme AntiVir comme actuel, une mise à jour est obligatoire après l'installation. Vous actualisez votre système en effectuant une mise à jour. Protection antivirus ACTIVÉE 46 Résolution des problèmes, astuces Après l'installation de votre programme AntiVir et une mise à jour immédiatement après, vous recevez le message suivant : Votre programme AntiVir est actuel et AntiVir Guard est activé. Antivirus DÉSACTIVÉ Vous recevez le message suivant si vous désactivez AntiVir Guard ou si vous arrêtez le service Guard. Remarques Vous pouvez activer ou désactiver AntiVirGuard dans la rubrique Aperçu :: état du Control Center. Vous voyez en outre que AntiVir Guard est activé si le parapluie rouge est ouvert dans votre barre des tâches. Protection antivirus NON SURVEILLÉE Si vous recevez le message suivant du Centre de sécurité Windows, c'est que vous avez choisi de surveiller vous-même votre logiciel antivirus. Remarque Windows Vista ne prend pas en charge la fonction. Remarque Le Centre de sécurité Windows est pris en charge par votre programme AntiVir. Vous pouvez activer cette option à tout moment via le bouton "Recommandations....". Remarque Même si vous avez installé Windows XP Service Pack 2 ou Windows Vista, il vous faut toujours une protection antivirus. Bien que Windows XP Service Pack 2 surveille votre logiciel antivirus, il ne dispose d'aucune fonction antivirus. Sans protection antivirus supplémentaire, vous ne seriez donc pas protégé des virus et autres logiciels malveillants ! 47 9 Virus et autres 9.1 Catégories de dangers Programmes de numérotation payants (DIALER) Certaines prestations de service sur Internet sont payantes. La facturation a lieu en Allemagne via les programmes de numérotation en 0190/0900 (en Autriche et en Suisse via des numéros en 09x0 ; en Allemagne le passage à des numéros en 09x0 aura lieu à moyen terme). Installés sur l'ordinateur, ces programmes - appelés dialers - assurent l'établissement de la connexion via un numéro surtaxé dont le prix peut être très variable. La commercialisation de contenus en ligne via la facture téléphonique est légale et peut être avantageuse pour l'utilisateur. Les dialers sérieux affichent clairement leur utilisation consciente et réfléchie par le client. Ils ne s'installent sur l'ordinateur de l'utilisateur que si ce dernier a donné son accord, cet accord étant donné sur la base d'une présentation ou d'une incitation claire. L'établissement de la connexion via des programmes de numérotation sérieux s'affiche sans ambigüité. En outre, les dialers sérieux indiquent clairement les frais de connexion. Malheureusement, il existe des dialers qui s'installent sur les ordinateurs de manière cachée et douteuse, voire même de manière trompeuse. Ils remplacent par ex. la connexion de télétransmission standard de l'utilisateur Internet vers le FAI (fournisseur d'accès Internet) et appellent à chaque connexion un numéro en 0190/0900 surtaxé, parfois très cher. L'utilisateur ne remarque qu'à l'arrivée de la facture téléphonique suivante qu'un programme de numérotation indésirable en 0190/0900 a été utilisé sur son ordinateur à chaque connexion à Internet - avec pour conséquence des coûts très élevés. Pour vous protéger des programmes de numérotation indésirables (dialers 0190/0900), nous vous conseillons de vous faire bloquer auprès de votre opérateur téléphonique pour ce type de numéros. En général, votre programme AntiVir identifie les programmes de numérotation payants qu'il connaît. Si dans la configuration l'option Programmes de numérotation payants (DIALER) est cochée sous Catégories de dangers, vous recevez un avertissement en cas de détection d'un programme de numérotation payant. Vous avez alors la possibilité de supprimer le programme de numérotation en 0190/0900. S'il s'agit d'un programme de numérotation souhaité, vous pouvez le déclarer comme fichier d'exclusion afin qu'il ne soit plus examiné à l'avenir. Jeux (GAMES) 48 Virus et autres Les jeux vidéo ont leur raison d'être - mais pas obligatoirement sur le poste de travail (à part peut-être pour la pause déjeuner). Toutefois, dans les entreprises privées comme publiques, il n'est pas rare que les employés jouent. Internet permet de télécharger de nombreux jeux. Les jeux par email aussi sont de plus en plus populaires : des simples échecs à la "bataille navale" (bataille de torpilles incluse), de nombreuses variantes circulent : les jeux sont envoyés via les programmes de courrier électronique aux partenaires qui répondent. Des analyses ont montré que le temps de travail passé à jouer aux jeux vidéo a atteint depuis longtemps des proportions économiques non négligeables. Il est d'autant plus compréhensible que de plus en plus d'entreprises décident de bannir les jeux des postes de travail. Votre programme AntiVir détecte les jeux vidéo. Si dans la configuration l'option Jeux (GAMES) est cochée sous Catégories de dangers, vous recevez un avertissement quand votre programme AntiVir a détecté un jeu. Le jeu est donc éradiqué au sens premier du terme, car vous avez la possibilité de le supprimer. Programmes de blagues (JOKES) Les programmes de blagues sont faits pour effrayer ou pour amuser, sans être nuisibles ni se multiplier. Souvent l'ordinateur se met à jouer une mélodie une fois le programme de blague ouvert ou à afficher quelque chose d'inhabituel. On peut citer pour exemples la machine à laver dans le lecteur de disquettes (DRAIN.COM) et le mangeur d'écran (BUGSRES.COM). Mais prudence ! tous les symptômes des programmes de blagues peuvent aussi provenir d'un virus ou d'un cheval de Troie. Au mieux on se fait une belle frayeur, au pire on peut vraiment faire des dégâts à cause de la panique. Votre programme AntiVir est capable de détecter les programmes de blagues grâce à l'élargissement de ses routines de recherche et d'identification pour les éliminer éventuellement comme programmes indésirables. Si dans la configuration l'option Programmes de blagues (JOKES) est cochée sous Catégories étendues de dangers, vous êtes prévenu. Security Privacy Risk (SPR) Logiciel qui compromet la sécurité de votre système, déclenche des activités de programmes non souhaitées, qui viole votre sphère privée ou espionne votre comportement d'utilisateur et peut donc être indésirable. Votre programme AntiVir détecte les logiciels "Security Privacy Risk". Si dans la configuration l'option Security Privacy Risk (SPR) est cochée sous Catégories de dangers, vous recevez un avertissement quand votre programme AntiVir a détecté un tel logiciel. Logiciel de commande Backdoor (BDC) Pour voler des données ou manipuler l'ordinateur, un programme de serveur backdoor passe par la "porte arrière" sans que l'utilisateur le remarque. Via Internet ou le réseau, ce programme peut être commandé via un logiciel de commande backdoor (client) par des tiers. 49 Avira AntiVir Personal Votre programme AntiVir détecte les "logiciels de commande Backdoor". Si dans la configuration l'option Logiciel de commande Backdoor (BDC) est cochée sous Catégories de dangers, vous recevez un avertissement quand votre programme AntiVir a détecté un tel logiciel. Logiciel publicitaire/Logiciel espion (ADSPY) Logiciel affichant de la publicité ou logiciel envoyant des informations personnelles de l’utilisateur à des tiers, le plus souvent sans son accord, ou sans qu’il en ait connaissance et qui est donc éventuellement indésirable. Votre programme AntiVir détecte les "logiciels publicitaires/espions". Si dans la configuration l'option Logiciel publicitaire/logiciel espion (ADSPY) est cochée sous Catégories de dangers, vous recevez un avertissement quand votre programme AntiVir a détecté un tel logiciel. Programmes de compression dans le temps d'exécution (PCK) inhabituels Fichiers compressés avec un programme de compression dans le temps d'exécution inhabituel et qui peuvent donc être considérés comme suspects. Votre programme AntiVir détecte les "programmes de compression dans le temps d'exécution inhabituels". Si dans la configuration, l'option Programmes de décompression inhabituels est cochée sous Catégories de dangers, vous recevez un avertissement quand votre programme AntiVir en a détecté un. Fichiers à extensions déguisées (HEUR-DBLEXT) Fichiers exécutables qui déguisent leur extension de manière suspecte. Cette méthode de déguisement est souvent utilisée par les logiciels malveillants. Votre programme AntiVir détecte les "fichiers à extensions déguisées". Si dans la configuration, l'option Fichiers à extensions déguisées (HEUR-DBLEXT) est cochée sous Catégories étendues de dangers, vous recevez un avertissement si votre programme AntiVir en détecte un. Hameçonnage L'hameçonnage, également connu sous le nom de brand spoofing, est une forme raffinée de vol de données qui vise les clients ou clients potentiels des FAI, banques, services bancaires en lignes, autorités d'enregistrement. Communiquer son adresse email sur Internet, remplir des formulaires en ligne, entrer dans des Newsgroups ou sur des sites Web présente le risque que vos données soient volées par des "Internet crawling spiders" et utilisées sans votre accord dans le but d'une escroquerie. Votre programme AntiVir détecte le "hameçonnage". Si dans la configuration, l'optionHameçonnage est cochée sous Catégories de dangers, vous recevez un avertissement si votre programme AntiVir détecte ce type de comportement. Application (APPL) L'appellation APPL recoupe une application dont l'utilisation peut être liée à un risque ou dont l'origine est douteuse. 50 Virus et autres Votre programme AntiVir détecte les "applications (APPL)". Si dans la configuration, l'optionApplications est cochée sous Catégories de dangers, vous recevez un avertissement si votre programme AntiVir détecte ce type de comportement. 9.2 Virus et autres logiciels malveillants Logiciels publicitaires On appelle logiciel publicitaire un logiciel qui, en plus de sa fonctionnalité réelle, montre à l'utilisateur des bannières publicitaires ou fenêtres intempestives publicitaires. Ces affichages de pubs ne peuvent en général être coupés et restent toujours visibles. Ici, les données de connexion permettent de tirer de nombreux enseignements sur le comportement d'utilisation et sont problématiques en matière de protection des données. Backdoors Un programme de commande Backdoor (littéralement de porte arrière) peut accéder à un ordinateur en passant outre sa protection. Un programme fonctionnant de manière cachée offre à un agresseur des droits quasi illimités. A l'aide du backdoor, il est possible d'espionner les données personnelles de l'utilisateur. Mais ils servent surtout à installer des virus ou vers sur le système concerné. Virus d'amorçage Le secteur d'amorçage ou le secteur d'amorçage maître des disques durs s'infecte de préférence de virus de secteurs d'amorçage. Ils écrasent des informations importantes pour le démarrage du système. L'une des conséquences désagréables : le système d'exploitation ne peut plus être chargé... Bot-Net Un Bot-Net est un réseau commandable à distance (sur Internet) à partir de PC qui se compose de bots communiquant entre eux. Ce contrôle est obtenu par des virus ou chevaux de Troie qui contaminent l'ordinateur puis attendent des instructions sans faire de dégâts sur l'ordinateur infecté. Ces réseaux peuvent être utilisés pour répandre des spams, des attaques DDoS, etc., parfois sans que les utilisateurs des PC concernés ne le remarquent. Le principal potentiel des Bot-Nets est de pouvoir atteindre une taille de plusieurs milliers d'ordinateurs dont la somme des bandes passantes dépasse largement la plupart des accès à Internet traditionnels. Exploit Un Exploit (lacune de sécurité) est un programme informatique ou script qui exploite les faiblesses spécifiques ou dysfonctionnements d'un système d'exploitation ou d'un programme. Comme exemple d'Exploit, on peut citer les attaques en provenance d'Internet à l'aide de paquets de données manipulés qui exploitent les faiblesses dans le logiciel de réseau. Dans ce cas, des programmes peuvent s' infiltrer, permettant d'obtenir un accès plus important. 51 Avira AntiVir Personal Canulars (angl. hoax) Depuis quelques années, les utilisateurs d'Internet et d'autres réseaux reçoivent des alertes aux virus qui se répandent par email. Ces avertissements sont transmis par email avec la consigne de les envoyer au plus grand nombre de collègues et d'utilisateurs possible pour les prévenir du "danger". Pot de miel Un pot de miel (angl. : honeypot) est un service installé dans un réseau (programme ou serveur). Il a la tâche de surveiller un réseau et de documenter les attaques. Ce service est inconnu de l'utilisateur légitime et n'est donc jamais sollicité. Quand un agresseur examine alors les points faibles d'un réseau et sollicite les services proposés par un pot de miel, il est documenté et une alarme est déclenchée. Macrovirus Les macrovirus sont des petits programmes écrits dans le macrolangage d'une application (par ex. WordBasic sous WinWord 6.0) et peuvent se répandre normalement dans les documents de cette application seulement. On les appelle donc également des virus documents. Pour être activés, ils nécessitent le démarrage de l'application correspondante et l'exécution de l'une des macros contaminées. Contrairement aux virus "normaux", les macrovirus n'infectent donc pas les fichiers exécutables mais les documents de l'application hôte. Pharming Le pharming est une manipulation du fichier hôte des navigateurs Web pour dévier les requêtes sur des sites web falsifiés. Il s'agit d'une variante de l'hameçonnage. Les escrocs au pharming entretiennent leurs propres grandes fermes de serveurs sur lesquelles des sites Web falsifiés sont archivés. Le pharming s'est établi comme terme générique pour plusieurs types d'attaques DNS. En cas de manipulation du fichier hôte, une manipulation ciblée du système est entreprise, à l'aide d'un cheval de Troie ou d'un virus. La conséquence est que seuls les sites Web falsifiés par ce système sont encore accessibles, même quand l'adresse Web a été correctement saisie. Hameçonnage L'hameçonnage est la "pêche" aux données personnelles de l'utilisateur d'Internet. L'hameçonneur envoie à sa victime des courriers de facture officielle, comme par exemple des emails, qui doivent l'inciter à communiquer sans méfiance des informations, surtout des identifiants et mots de passe ou PIN et TAN pour les transactions bancaires en ligne. Avec les données d'accès volées, l'hameçonneur peut prendre l'identité de sa victime et agir en son nom. Une chose est claire : les banques et assurances ne demandent jamais d'envoyer les numéros de cartes de crédit, PIN, TAN ou autres données d'accès par email, SMS ou téléphone. Virus polymorphes Les virus polymorphes sont de véritables maîtres du camouflage et du déguisement. Ils modifient leurs propres codes de programmation et sont donc particulièrement difficiles à identifier. 52 Virus et autres Virus programmes Un virus informatique est un programme capable de se lier à d'autres programmes quand on l'ouvre et de les infecter. Les virus se multiplient donc seuls, contrairement aux bombes logiques et aux chevaux de Troie. Contrairement à un ver, le virus nécessite toujours un programme tiers pour hôte, dans lequel il dépose son code virulent. Toutefois, le déroulement même du programme de l'hôte n'est normalement pas modifié. Rootkit Un rootkit est un ensemble d'outils logiciels qui s'installent après l'entrée dans un système informatique, pour masquer les identifiants de l'envahisseur, cacher des processus et couper des données - en résumé : pour se rendre invisible. Il essaie d'actualiser les programmes d'espionnage déjà installés et de réinstaller les logiciels espions supprimés. Virus de script et vers Ces virus sont extrêmement simples à programmer et se répandent - quand les conditions techniques sont réunies - en quelques heures par email et partout dans le monde. Les virus et vers de script utilisent l'un des langages du script, par ex. Javascript, VBScript etc., pour entrer dans de nouveaux scripts ou se répandre en accédant à des fonctions du système d'exploitation. Cela a lieu souvent par email ou lors de l'échange de fichiers (documents). On appelle ver, un programme qui se multiplie sans contaminer d'hôte. Les vers ne peuvent pas devenir partie intégrante d'autres programmes. Les vers sont souvent la seule possibilité de faire entrer des programmes nuisibles sur les systèmes disposant de mesures de sécurité restrictives. Logiciels espions Les logiciels espions sont des programmes qui envoient les données personnelles de l'utilisateur à son insu et sans son accord au fabricant du logiciel ou à un tiers. La plupart du temps, les programmes espions servent à analyser le type de navigation sur Internet et à afficher des bannières ou fenêtres intempestives publicitaires ciblées. Chevaux de Troie Les chevaux de Troie sont devenus fréquents ces derniers temps. C'est ainsi que l'on appelle les programmes qui semblent avoir une fonction spéciale mais montrent leur vrai visage après leur démarrage et exécutent une autre fonction souvent néfaste. Les chevaux de Troie ne peuvent pas se multiplier seuls, ce qui les différencie des virus et vers. La plupart portent un nom intéressant (SEX.EXE ou STARTME.EXE) pour inciter l'utilisateur à exécuter le cheval de Troie. Aussitôt après l'exécution, ils sont actifs et formatent le disque dur par exemple. Les droppers, qui 'déposent' des virus ou l'inséminent dans un système informatique, sont un type particulier de cheval de Troie. Zombie 53 Avira AntiVir Personal Un PC zombie est un ordinateur infecté par des programmes malveillants et qui permet aux pirates informatiques d'utiliser l'ordinateur à distance dans un but criminel. Le PC infecté démarre sur demande par exemple des attaques de type Denial-of-Service- (DoS) ou envoie des spams et des emails d'hameçonnage. 54 10 Info et service Dans ce chapitre, vous obtenez des informations sur les moyens d'entrer en contact avec nous. voir le chapitre Adresse de contact voir le chapitre Support technique voir le chapitre Fichier suspect voir le chapitre Signaler une fausse alerte 10.1 Adresse de contact Nous serons heureux de vous assister si vous avez des questions et suggestions concernant les produits AntiVir. Vous trouverez nos adresses de contact dans le Control Center sous Aide :: A propos de Avira AntiVir Personal. 10.2 Support technique Le support Avira est à vos côtés lorsqu'il s'agit de répondre à vos questions ou de résoudre un problème technique. Sur notre site Web, vous obtiendrez toutes les informations nécessaires concernant notre service étendu de support : http://www.free-av.com/fr/support/index.html Pour nous permettre de vous aider rapidement et de manière fiable, préparez les informations suivantes : – Informations de version. Vous les trouverez dans l'interface du programme, à la rubrique Aide :: À propos de Avira AntiVir Personal :: Informations de version. – Version du système d'exploitation et packs de service éventuellement installés. – Packs logiciels installés, par ex. logiciels antivirus d'autres fabricants. – Messages précis du programme ou du fichier rapport. 10.3 Fichier suspect Vous pouvez nous envoyer les virus qui ne peuvent pas encore être détectés ou supprimés par nos produits ou les fichiers suspects. Nous mettons à votre disposition plusieurs moyens. – Sélectionnez le fichier dans le gestionnaire de quarantaine de Control Center et sélectionnez via le menu contextuel ou le bouton correspondant le point Envoyer fichier. 55 Avira AntiVir Personal – Envoyez le fichier souhaité compressé (WinZIP, PKZip, Arj etc.) en pièce jointe d'un email à l'adresse suivante :. virus-classic-fr@avira.com Comme certaines passerelles de courrier électronique fonctionnent avec un logiciel antivirus, dotez le ou les fichier(s) d'un mot de passe (n'oubliez pas de nous communiquer ce mot de passe). 10.4 Signaler une fausse alerte Si vous pensez que votre programme AntiVir indique un résultat positif dans un fichier qui est pourtant très probablement "propre", envoyez ce fichier compressé (WinZIP, PKZIP, Arj, etc.) en pièce jointe dans un email, à l'adresse suivante : – virus-classic-fr@avira.com Comme certaines passerelles de courrier électronique fonctionnent avec un logiciel antivirus, dotez le ou les fichier(s) d'un mot de passe (n'oubliez pas de nous communiquer ce mot de passe). 56 11 Référence : options de configuration La référence de la configuration documente toutes les options de configuration disponibles. 11.1 Scanner La rubrique Scanner de la configuration est en charge de la configuration de la recherche directe, c'est-à-dire de la recherche à la demande. 11.1.1 Recherche C'est ici que vous établissez le comportement de base de la routine de recherche lors d'une recherche directe. Si vous choisissez certains répertoires pour contrôle lors de la recherche directe, le scanner contrôle, en fonction de la configuration : – avec une puissance de recherche définie (priorité), – plus les secteurs d'amorçage et la mémoire principale, – certains ou tous les secteurs d'amorçage et la mémoire principale, – tous ou certains fichiers dans le répertoire. Fichiers Le scanner peut utiliser un filtre pour ne contrôler que les fichiers avec une certaine extension (type). Tous les fichiers Si cette option est activée, tous les fichiers sont contrôlés à la recherche de virus et programmes indésirables, indépendamment de leur contenu et de leur extension. Le filtre n'est pas utilisé. Remarque Si l'option Tous les fichiers est activée, le bouton Extensions de fichiers n'est pas fonctionnel. Sélection intelligente des fichiers Si cette option est activée, la sélection des fichiers à contrôler est effectuée automatiquement par le programme. Cela signifie que le programme AntiVir décide en fonction du contenu d'un fichier si celui-ci doit être contrôlé pour l'absence de virus et programmes indésirables. Ce processus est un peu plus lent que l'option Utiliser la liste des extensions de fichiers, mais beaucoup plus sûr, car le contrôle n'a pas lieu uniquement sur la base des extensions de fichiers. Ce réglage est activé par défaut et recommandé. Remarque Si l'option Sélection intelligente des fichiers est activée, le bouton Extensions de fichiers n'est plus fonctionnel. Utiliser la liste d'extensions des fichiers 57 Avira AntiVir Personal Si cette option est activée, seuls les fichiers dont l'extension a été présélectionnée sont parcourus. Sont présélectionnés par défaut tous les types de fichiers pouvant contenir des virus et programmes indésirables. Cette liste peut être modifiée manuellement avec le bouton Extension de fichier. Remarque Si cette option est activée et que vous avez supprimé toutes les entrées de la liste des extensions de fichiers, ceci s'affiche avec le texte Extensions de fichier. Extensions de fichiers Ce bouton permet d'ouvrir une fenêtre de dialogue contenant toutes les extensions de fichiers examinées lors d'une recherche en mode Utiliser la liste des extensions de fichiers. Pour les extensions, des entrées sont indiquées par défaut, mais il est possible d'ajouter et de supprimer des entrées. Remarque Notez que la liste standard peut changer d'une version à l'autre. Autres réglages Contrôler secteur d’amorçage des lecteurs Si cette option est activée, le scanner contrôle les secteurs d'amorçage des lecteurs sélectionnés pour la recherche directe. Ce réglage est activé par défaut. Contrôler secteurs d'amorçage maître Si cette option est activée, le scanner contrôle les secteurs d'amorçage maîtres du ou des disques durs utilisés par le système. Ignorer les fichiers hors ligne Si cette option est activée, la recherche directe ignore les fichiers hors ligne. Cela signifie que la présence de virus et programmes indésirables n'est pas contrôlée sur les fichiers. Les fichiers hors ligne sont des fichiers qui ont été migrés par un système de gestion de mémoire hiérarchique (HSMS) physiquement du disque dur sur un volume externe par exemple. Ce réglage est activé par défaut. Contrôle d'intégrité de fichiers système Si l'option est activée, les fichiers système Windows les plus importants sont soumis à un contrôle particulièrement sûr concernant d’éventuelles modifications opérées par des logiciels malveillants, et ce à chaque recherche directe. Si un fichier modifié est trouvé, celui-ci est signalé comme résultat positif suspect. Cette fonction utilise beaucoup de ressources de l'ordinateur. C'est pourquoi l'option est désactivée par défaut. Important Cette fonction n'est disponible qu’à partir de Windows Vista. Remarque Si vous utilisez des outils de fournisseurs-tiers, si vous modifiez les fichiers système et adaptez par exemple l’écran d’amorçage ou de démarrage à vos besoins, veuillez ne pas utiliser cette option. De tels outils sont constitués par exemple par les Skinpacks, TuneUp Utilities ou Vista Customization. Recherche optimisée Si l’option est activée, la capacité du processeur est utilisée de façon optimale lors d’une recherche du scanner. Pour des raisons liées à la performance, la documentation lors d’une recherche optimisée est effectuée au plus à un niveau par défaut. Remarque L’option n’est disponible que sur des ordinateurs à processeurs multiples. 58 Référence : options de configuration Suivre les liens symboliques Si l'option est désactivée, le scanner suit lors de la recherche, tous les liens symboliques du profil de recherche ou du répertoire sélectionné pour contrôler l'absence de virus et de logiciels malveillants dans les fichiers liés. Cette option n'est pas prise en charge sous Windows 2000 et est désactivée par défaut. Important L'option n'inclut aucun lien de fichiers (shortcuts) mais se réfère exclusivement aux liens symboliques (créés avec mklink.exe) ou aux Junction Points (créés avec junction.exe) qui sont présents de manière transparente dans le système de fichiers. Rech. les rootkits en début de contrôle Si l'option est activée, le scanner contrôle la présence de Rootkits actifs sur le répertoire système de Windows lors du démarrage d'une recherche lors d'une procédure rapide. Ce processus contrôle l'absence de rootkits actifs sur votre ordinateur de manière moins détaillée que le profil de recherche Recherche de rootkits, il est toutefois exécuté beaucoup plus rapidement. Important La recherche Rootkit n’est pas disponible sous Windows XP 64 bits ! Contrôler le registre Si l’option est activée, le système recherche la présence de renvois à des logiciels dommageables dans le registre. Processus de contrôle Autoriser l'arrêt Si cette option est activée, la recherche de virus et programmes indésirables peut être terminée à tout moment avec le bouton Arrêt dans la fenêtre du Luke Filewalker. Si vous avez désactivé ce réglage, le bouton Arrêt dans la fenêtre Luke Filewalker est en gris. L'interruption prématurée d'une recherche n'est pas possible ! Ce réglage est activé par défaut. Priorité du Scanner Le scanner distingue trois niveaux de priorité lors de la recherche directe. Cette distinction ne s'applique que si plusieurs processus sont actifs en même temps sur l'ordinateur. Le choix influe sur la vitesse de la recherche. Bas Le scanner reçoit du système d'exploitation du temps de processeur uniquement si aucun autre processus ne nécessite de temps de calcul, c'est-à-dire tant que le scanner tourne seul, la vitesse est maximale. Au total, le travail avec les autres programmes est ainsi facilité : l'ordinateur réagit plus vite si d'autres programmes ont besoin de temps de calcul, pendant que le scanner continue de tourner en arrière-plan. Ce réglage est activé par défaut et recommandé. Moyen Le scanner est exécuté avec le niveau de priorité normal. Tous les processus reçoivent du système d'exploitation autant de temps de processus. Dans certaines conditions, le travail avec d'autres applications peut être entravé. Elevé Le scanner obtient la priorité la plus élevée. Le travail en parallèle avec d'autres applications n'est quasiment plus possible. Toutefois, le scanner effectue sa recherche avec la vitesse maximale. 59 Avira AntiVir Personal 11.1.1.1. Action si résultat positif Action si résultat positif Vous pouvez établir des actions que le scanner doit exécuter quand un virus ou programme indésirable a été détecté. Interactif Si l'option est activée, les résultats positifs de la recherche du scanner sont signalés dans une fenêtre de dialogue. Lors de la recherche du scanner, vous recevez à l’issue de la recherche de fichiers, un message d'avertissement comportant une liste des fichiers contaminés qui ont été trouvés. Vous avez la possibilité de sélectionner une action à exécuter pour les différents fichiers concernés, via le menu contextuel. Vous pouvez exécuter les actions choisies pour tous les fichiers contaminés ou quitter le scanner. Remarque L’action « déplacer en quarantaine » est prédéfinie par défaut dans la boîte de dialogue pour le traitement des virus. Vous pouvez sélectionner d’autres actions via un menu contextuel. Lors de la recherche dans les archives, le scanner peut utiliser une recherche récursive : les archives dans les archives sont décompressées et l'absence de virus et de programmes indésirables est contrôlée. Les fichiers sont contrôlés, décompressés et à nouveau contrôlés. Contrôler les archives Si cette option est activée, les archives présentes dans la liste d'archives sont contrôlées. Ce réglage est activé par défaut. Tous les types d'archives Si cette option est activée, toutes les archives présentes dans la liste d'archives sont sélectionnées et contrôlées. Extensions intelligentes Si cette option est activée, le scanner détecte si un fichier présente un format compressé (archive), même quand l'extension diffère des extensions habituelles, et contrôle l'archive. Pour cela, chaque fichier doit être ouvert, ce qui réduit la vitesse de recherche. Exemple : si une archive *.zip est dotée de l'extension *.xyz, le scanner décompresse également cette archive et la contrôle. Ce réglage est activé par défaut. Remarque Seuls les types d'archives repérés dans la liste des archives sont contrôlés. Limiter la profondeur de récursivité La décompression et le contrôle des archives à imbrication très profonde peut nécessiter beaucoup de temps de calcul et de ressources. Si cette option est activée, la profondeur de la recherche est limitée dans les archives multicompressées à un nombre défini sur les niveaux de paquets (profondeur de récursivité maximale). Vous économisez ainsi du temps et des ressources. Remarque Pour examiner un virus ou un programme indésirable au sein d'une archive, le scanner doit scanner jusqu'au niveau de récursion dans lequel le virus ou le programme indésirable se trouve. Profondeur maximale de récursivité 60 Référence : options de configuration Pour pouvoir saisir la profondeur de récursivité maximale, l'option Limiter la profondeur de récursivité doit être activée. Vous pouvez soit saisir directement la profondeur de récursivité souhaitée, soit la modifier avec les touches flèches à droite du champ de saisie. Les valeurs autorisées vont de 1 à 99. La valeur par défaut recommandée est de 20. Valeur par défaut Le bouton restaure les valeurs prédéfinies pour la recherche dans les archives. Liste d'archives Dans cette zone d'affichage, vous pouvez définir quelles archives le scanner doit contrôler. Pour cela, vous devez repérer les entrées correspondantes. 11.1.1.2. Exceptions Objets de fichiers à exclure par le Scanner La liste dans cette fenêtre contient les fichiers et chemins que le scanner doit ignorer lors de la recherche de virus et programmes indésirables. Entrez ici aussi peu d'exceptions que possible et uniquement les fichiers qui ne doivent vraiment pas être contrôlés lors d'une recherche normale, pour quelque motif que ce soit. Nous recommandons dans tous les cas d'examiner l'absence de virus et de programmes indésirables sur ces fichiers, avant de les mettre dans la liste ! Remarque Les entrées de la liste ne doivent pas dépasser 6000 caractères au total. Avertissement Ces fichiers sont ignorés lors de la recherche ! Remarque Les fichiers mémorisés dans cette liste sont mentionnés dans le fichier rapport. Contrôlez de temps en temps le fichier rapport concernant ces fichiers non contrôlés car la raison pour laquelle vous aviez exclu un fichier n'existe peut-être plus. Dans ce cas, retirez le nom de ce fichier de la liste. Champ de saisie Entrez dans ce champ le nom de l'objet fichier qui doit être ignoré par la recherche en temps réel. Aucun objet fichier n'est indiqué par défaut. Ce bouton ouvre une fenêtre dans laquelle vous avez la possibilité de sélectionner le fichier ou le chemin souhaité. Si vous avez saisi un nom de fichier avec le chemin intégral, ce fichier uniquement n'est pas contrôlé. Si vous avez saisi un nom de fichier sans chemin, chaque fichier portant ce nom (quel que soit le chemin ou le lecteur) ne sera pas parcouru. Ajouter Ce bouton vous permet de reprendre dans la fenêtre d'affichage l'objet fichier entré dans le champ de saisie. Supprimer Le bouton supprime une entrée sélectionnée de la liste. Ce bouton n'est pas fonctionnel si aucune entrée n'est sélectionnée. 61 Avira AntiVir Personal Remarque Si vous ajoutez toute une partition à la liste des objets de fichiers à exclure, seuls les fichiers enregistrés directement sous la partition sont exclus de la recherche, mais pas les fichiers présents dans les répertoires de la partition correspondante : Exemple : objet de fichier à exclure : D:\ = D:\file.txt est exclu de la recherche du scanner, D:\folder\file.txt n’est pas exclu de la recherche. 11.1.1.3. Heuristique Cette rubrique de configuration contient les réglages pour l'heuristique du moteur de recherche. Les produits AntiVir contiennent des heuristiques très performantes qui permettent de détecter dynamiquement des logiciels malveillants inconnus, c'est-à-dire avant même qu'une signature de virus spéciale n’ait été créée contre le parasite et qu'une mise à jour de protection antivirus correspondante n'ait été envoyée. La détection des virus s'effectue par une analyse et un examen complet du code en cause, à la recherche de fonctions typiques des logiciels malveillants. Si le code examiné présente ces caractéristiques, il est signalé comme suspect. Cela ne signifie pas obligatoirement que le code est un logiciel malveillant ; des messages erronés sont aussi possibles. C'est l'utilisateur qui doit décider comment traiter le code, par ex. sur la base de ses connaissances pour savoir si la source contenant le code annoncé est digne de confiance. Heuristique de macrovirus Heuristique de macrovirus Le produit AntiVir contient une heuristique de macrovirus très performante. Si cette option est activée, toutes les macros du document affecté sont supprimées si une réparation est possible ; alternativement, les documents suspects sont seulement signalés, c'est-à-dire que vous recevez un avertissement. Ce réglage est activé par défaut et recommandé. Advanced Heuristic Analysis and Detection (AHeAD) Activer AHeAD Votre programme AntiVir contient une heuristique très performante grâce à la technologie AHeAD, lui permettant de détecter aussi les (nouveaux) logiciels malveillants inconnus. Si cette option est activée, vous pouvez régler ici la sensibilité de cette heuristique. Ce réglage est activé par défaut. Degré d'identification bas Si cette option est activée, la détection de logiciels malveillants inconnus est moins performante, le risque de messages erronés est faible dans ce cas. Degré d'identification moyen C'est le réglage par défaut quand vous avez choisi l'utilisation de cette heuristique. Degré d'identification élevé Si l'option est activée, un nombre beaucoup plus élevé de logiciels malveillants inconnus est détecté, mais vous devez vous attendre aussi à des messages erronés. 62 Référence : options de configuration 11.1.2 Rapport Le scanner dispose d'une fonction de documentation étendue. Vous obtenez ainsi des informations exactes sur les résultats d'une recherche directe. Le fichier rapport contient toutes les données du système, ainsi que les avertissements et messages de la recherche directe. Remarque Pour vous permettre de suivre quelles actions le scanner a effectuées lors de la détection de virus ou de programmes indésirables, un fichier rapport doit toujours être généré. Documentation Désactivé Si cette option est activée, le scanner ne documente pas les actions et résultats de la recherche directe. Standard Si cette option est activée, le scanner documente les noms des fichiers touchés en indiquant leur chemin. En outre, la configuration pour la recherche actuelle, les informations sur la version et sur le preneur de licence sont inscrits dans le fichier rapport. Étendu Si cette option est activée, le scanner documente en plus des informations standard les avertissements et remarques. Intégral Si cette option est activée, le scanner documente en outre tous les fichiers contrôlés. En outre, tous les fichiers touchés, ainsi que les avertissements et remarques sont repris aussi dans le fichier rapport. Remarque Si vous devez nous envoyer un fichier rapport (pour la recherche d'erreur), merci de générer ce fichier rapport dans ce mode. 11.2 Guard La rubrique Guard de la configuration est responsable de la configuration de la recherche en temps réel. 11.2.1 Recherche En règle générale, vous voudrez surveiller votre système en continu. Pour cela, utilisez le Guard (recherche en temps réel = On-Access-Scanner). Avec, vous pouvez faire parcourir tous les fichiers copiés ou ouverts sur l'ordinateur à la recherche de virus et de programmes indésirables, "tout en faisant autre chose". Mode de recherche Définissez ici le moment où le contrôle d'un fichier doit avoir lieu. Contrôler pendant la lecture 63 Avira AntiVir Personal Si cette option est activée, le Guard contrôle les fichiers avant qu'ils ne soient lus ou exécutés par le système d'exploitation. Contrôler pendant l'écriture Si cette option est activée, le Guard contrôle un fichier lors de l'écriture. Ce n'est qu'après cette procédure que vous pouvez accéder à nouveau au fichier. Contrôler pendant la lecture et l'écriture Si cette option est activée, le Guard contrôle les fichiers avant l'ouverture, la lecture et l'exécution, et après l'écriture. Ce réglage est activé par défaut et recommandé. Fichiers Le Guard peut utiliser un filtre pour ne contrôler que les fichiers avec une certaine extension (type). Tous les fichiers Si cette option est activée, tous les fichiers sont parcourus à la recherche de virus et programmes indésirables, indépendamment de leur contenu et de leur extension. Remarque Si l'option Tous les fichiers est activée, le bouton Extensions de fichiers n'est pas fonctionnel. Sélection intelligente des fichiers Si cette option est activée, la sélection des fichiers à contrôler est effectuée automatiquement par le programme. Cela signifie que le programme décide en fonction du contenu d'un fichier si celui-ci doit être contrôlé pour l'absence de virus et programmes indésirables. Ce processus est un peu plus long que l'option Utiliser la liste des extensions de fichiers, mais beaucoup plus sûr, car le contrôle n'a pas lieu uniquement sur la base des extensions de fichiers. Remarque Si l'option Sélection intelligente des fichiers est activée, le bouton Extensions de fichiers n'est plus fonctionnel. Utiliser la liste d'extensions des fichiers Si cette option est activée, seuls les fichiers dont l'extension a été présélectionnée sont parcourus. Sont présélectionnés par défaut tous les types de fichiers pouvant contenir des virus et programmes indésirables. Cette liste peut être modifiée manuellement avec le bouton "Extension de fichier". Ce réglage est activé par défaut et recommandé. Remarque Si cette option est activée et que vous avez supprimé toutes les entrées de la liste des extensions de fichiers, ceci s'affiche avec le texte "Aucune extension de fichier", sous le bouton Extensions de fichiers. Extensions de fichiers Ce bouton permet d'ouvrir une fenêtre de dialogue contenant toutes les extensions de fichiers examinées lors d'une recherche en mode "Utiliser la liste des extensions de fichiers". Pour les extensions, des entrées sont indiquées par défaut, mais il est possible d'ajouter et de supprimer des entrées. Remarque Notez que la liste d'extensions de fichiers peut changer d'une version à l'autre. Archives 64 Référence : options de configuration Contrôler les archives Si l'option est activée, les archives sont contrôlées. Les fichiers compressés sont contrôlés, décompressés et à nouveau contrôlés. Cette option est désactivée par défaut. La recherche dans les archives est limitée par le biais de la profondeur de récursivité, du nombre de fichiers à analyser et de la taille des archives. Vous pouvez régler la profondeur maximale de récursivité, le nombre de fichiers à contrôler et la taille maximale des archives. Remarque Cette option est désactivée par défaut car le processus utilise beaucoup de ressources de l'ordinateur. Généralement, il est conseillé de contrôler les archives avec la recherche directe. Profondeur maximale de récursivité Lors de la recherche dans les archives, le Guard utilise une recherche récursive : les archives dans les archives sont décompressées et l'absence de virus et de programmes indésirables est contrôlée. Vous pouvez définir la profondeur de récursivité. La valeur par défaut est de 1 pour la profondeur de récursivité et est celle recommandée : toutes les archives situées directement dans l’archive principale sont contrôlées. Nombre maximum de fichiers Lors de la recherche dans les archives, celle-ci est limitée à un nombre maximal de fichiers dans l'archive. La valeur par défaut pour le nombre maximal de fichiers à contrôler est de 10 et est celle recommandée. Taille maximale (Ko) Lors de la recherche dans les archives, celle-ci est limitée à une taille maximale d’archive à décompresser. La valeur par défaut est 1000 Ko et est recommandée. 11.2.1.1. Action si résultat positif Notifications Utiliser le rapport d'événement Si cette option est activée, une entrée est inscrite dans le rapport d'événement Windows à chaque résultat positif. Les événements peuvent être consultés dans l'affichage des événements Windows. Ce réglage est activé par défaut. Autodémarrage Bloquer la fonction d’autodémarrage Si l’option est activée, l’exécution de la fonction d’autodémarrage Windows est bloquée sur tous les lecteurs intégrés comme les clés USB, les lecteurs CD et DVD, les lecteurs réseau. Avec la fonction d’autodémarrage Windows, les fichiers sur des supports de données ou sur des lecteurs réseau sont immédiatement lus lors de l’insertion ou de la connexion. Ainsi, les fichiers peuvent être démarrés et reproduits automatiquement. Toutefois, cette fonctionnalité présente un risque de sécurité élevé car elle permet le démarrage automatique de fichiers de logiciels malveillants et de programmes indésirables. La fonction d’autodémarrage est particulièrement critique pour les clés USB car les données sur une clé USB peuvent constamment changer. Exclure des CD et DVD Si l'option est activée, la fonction d’autodémarrage est autorisée sur les lecteurs de CD et DVD. 65 Avira AntiVir Personal Avertissement Ne désactivez la fonction d’autodémarrage pour les lecteurs de CD et de DVS que si vous êtes certain d’utiliser uniquement des supports de données dignes de confiance. 11.2.1.2. Exceptions Avec ces options, vous pouvez configurer les objets pour le Guard (recherche en temps réel). Les objets correspondants sont alors ignorés lors de la recherche en temps réel. Le Guard peut ignorer via la liste des processus à exclure leurs accès aux fichiers lors de la recherche en temps réel. Ceci est utile par exemple sur les bases de données ou solutions de sauvegarde. Lors de l'indication des processus et objets de fichiers à exclure, tenir compte des points suivants : La liste est traitée de haut en bas. Plus la liste est longue, plus le temps processeur nécessaire au traitement de la liste pour chaque accès augmente. Tenez les listes aussi courtes que possible. Processus à exclure par le Guard Tous les accès aux fichiers par les processus de cette liste sont exclus de la surveillance par le Guard. Champ de saisie Dans ce champ, saisissez le nom du processus qui doit être ignoré lors de la recherche en temps réel. Aucun processus n'est indiqué par défaut. Remarque Vous pouvez saisir 128 processus au maximum. Remarque Lors de l'indication du processus, les caractères Unicode sont acceptés. Vous pouvez donc indiquer des noms de processus ou de répertoires contenant des caractères spéciaux. Remarque Vous avez la possibilité d'exclure des processus de la surveillance du Guard, sans indiquer le chemin complet : application.exe Cela s'applique toutefois uniquement aux processus dont les fichiers exécutables se trouvent sur les lecteurs du disque dur. N'indiquez aucune exception pour les processus dont les fichiers exécutables se trouvent sur des lecteurs dynamiques. Les lecteurs dynamiques sont utilisés pour les supports de données comme les CD, DVD ou clés USB. Remarque Les lecteurs doivent être indiqués comme suit : [lettre du lecteur]:\ Le caractère (:) ne doit servir qu'à désigner des lecteurs. 66 Référence : options de configuration Remarque Lorsque vous indiquez un processus, vous pouvez utiliser des caractères de remplacement * (nombre au choix de caractères) et ? (un seul caractère) : C:\Programmes\Application\application.exe C:\Programmes\Application\applicatio?.exe C:\Programmes\Application\applic*.exe C:\Programmes\Application\*.exe Pour éviter que les processus soient exclus globalement de la surveillance du Guard, les indications contenant les caractères suivants sont incorrectes : * (astérisque), ? (point d'interrogation), / (barre oblique), \ (barre oblique inverse), . (point), : (deux points). Remarque Le chemin indiqué et le nom de fichier du processus peuvent contenir 255 signes au maximum. Les entrées de la liste ne doivent pas dépasser 6000 caractères au total. Avertissement Notez que tous les accès aux fichiers par les processus inclus dans la liste sont exclus de la recherche de virus et de programmes indésirables ! L'explorateur Windows et le système d'exploitation eux-mêmes ne peuvent être exclus. Une telle saisie dans la liste serait ignorée. Ce bouton ouvre une fenêtre dans laquelle vous avez la possibilité de sélectionner un fichier exécutable. Processus Le bouton Processus ouvre la fenêtre Sélection de processus, dans laquelle les processus en cours sont affichés. Ajouter Avec ce bouton, vous pouvez valider le processus entré dans le champ de saisie dans la fenêtre d'affichage. Supprimer Le bouton vous permet de supprimer un processus sélectionné de la fenêtre d'affichage. Objets de fichiers à exclure par le Guard Tous les accès fichiers aux objets de cette liste sont exclus de la surveillance par le Guard. Champ de saisie Entrez dans ce champ le nom de l'objet fichier qui doit être ignoré par la recherche en temps réel. Aucun objet fichier n'est indiqué par défaut. Remarque Lorsque vous indiquez des objets de fichiers à exclure, vous pouvez utiliser des caractères de remplacement * (nombre au choix de caractères) et ? (un seul caractère). Certaines extensions de fichiers peuvent aussi être exclues (y compris avec des caractères de remplacement) : C:\Répertoire\*.mdb *.mdb *.md? *.xls* C:\Répertoire\*.log 67 Avira AntiVir Personal Remarque Les noms de répertoires doivent se terminer par un antislash \, sous peine d'être pris pour un nom de fichier. Remarque Les entrées de la liste ne doivent pas dépasser 6000 caractères au total. Remarque Lorsqu'un répertoire est exclu, tous ses sous-répertoires sont automatiquement ignorés. Remarque Vous pouvez indiquer 20 exceptions au maximum par lecteur avec le chemin complet (commençant par la lettre du lecteur). Exemple : C:\Programmes\Application\Nom.log Le nombre maximum d’exceptions sans chemin complet s'élève à 64. Exemple : *.log Remarque Sur les lecteurs dynamiques qui sont intégrés (montés) en tant que répertoire sur un autre lecteur, vous devez utiliser dans la liste des exceptions, l'alias du système d'exploitation pour le lecteur intégré : par ex. \Device\HarddiskDmVolumes\PhysicalDmVolumes\BlockVolume1\ Si vous utilisez le point de mise à disposition (mount point) lui-même, par ex. C:\DynDrive, le lecteur dynamique sera malgré tout contrôlé. Vous pouvez déterminer l'alias du système d'exploitation à utiliser, à partir du fichier de rapport du Guard. Ce bouton ouvre une fenêtre dans laquelle vous pouvez sélectionner l'objet fichier à exclure. Ajouter Ce bouton vous permet de reprendre dans la fenêtre d'affichage l'objet fichier entré dans le champ de saisie. Supprimer Le bouton Supprimer vous permet de supprimer un objet fichier sélectionné de la fenêtre d'affichage. Lors de l'indication d'exceptions, tenez compte des remarques suivantes : Remarque Pour exclure des objets également lors d'un accès avec un nom de fichier DOS court (convention de noms DOS 8.3), le nom de fichier court correspondant doit aussi être saisi dans la liste. Remarque Un nom de fichier contenant des caractères de remplacement ne doit pas se terminer par un antislash. Exemple : C:\Programmes\Application\applic*.exe\ Cette saisie n'est pas bonne et n'est pas traitée comme une exception ! 68 Référence : options de configuration Remarque Vous pouvez déterminer les chemins utilisés par le Guard lors de la recherche de fichiers contaminés, à partir du fichier de rapport du Guard. Utilisez systématiquement les mêmes chemins dans la liste des exceptions. Procédez comme suit : Réglez la fonction de documentation du Guard dans la configuration sous Guard :: Rapport sur Intégral. Le Guard étant activé, accédez maintenant aux fichiers, répertoires, lecteurs intégrés . Vous pouvez maintenant lire le chemin à utiliser à partir du fichier de rapport du Guard. Vous accédez au fichier de rapport dans le Control Center sous Protection locale :: Guard. Exemples de processus à exclure : – application.exe Le processus du fichier application.exe est exclu de la recherche du Guard, quel que soit le lecteur du disque dur et le répertoire dans lequel le fichier application.exe se trouve. – C:\Programmes1\application.exe Le processus du fichier application.exe se trouvant à l'emplacement C:\Programmes1 est exclu de la recherche du Guard. – C:\Programmes1\*.exe Tous les processus des fichiers exécutables se trouvant à l'emplacement C:\Programmes1 sont exclus de la recherche du Guard. Exemples de fichiers à exclure : – *.mdb Tous les fichiers avec l'extension 'mdb' sont exclus de la recherche du Guard. – *.xls* Tous les fichiers dont l'extension commence par 'xls' sont exclus de la recherche Guard, p. ex. fichiers avec fichiers les extensions .xls et xlsx. – C:\Répertoire\*.log Tous les fichiers journaux avec une extension 'log' se trouvant à l'emplacement C:\Répertoire sont exclus de la recherche du Guard. 11.2.1.3. Heuristique Cette rubrique de configuration contient les réglages pour l'heuristique du moteur de recherche . Les produits AntiVir contiennent des heuristiques très performantes qui permettent de détecter dynamiquement des logiciels malveillants inconnus, c'est-à-dire avant même qu'une signature de virus spéciale n’ait été créée contre le parasite et qu'une mise à jour de protection antivirus correspondante n'ait été envoyée. La détection des virus s'effectue par une analyse et un examen complet du code en cause, à la recherche de fonctions typiques des logiciels malveillants. Si le code examiné présente ces caractéristiques, il est signalé comme suspect. Cela ne signifie pas obligatoirement que le code est un logiciel malveillant ; des messages erronés sont aussi possibles. C'est l'utilisateur qui doit décider comment traiter le code, par ex. sur la base de ses connaissances pour savoir si la source contenant le code annoncé est digne de confiance. 69 Avira AntiVir Personal Heuristique de macrovirus Heuristique de macrovirus Le produit AntiVir contient une heuristique de macrovirus très performante. Si cette option est activée, toutes les macros du document affecté sont supprimées si une réparation est possible ; alternativement, les documents suspects sont seulement signalés, c'est-à-dire que vous recevez un avertissement. Ce réglage est activé par défaut et recommandé. Advanced Heuristic Analysis and Detection (AHeAD) Activer AHeAD Votre programme AntiVir contient une heuristique très performante grâce à la technologie AHeAD, lui permettant de détecter aussi les (nouveaux) logiciels malveillants inconnus. Si cette option est activée, vous pouvez régler ici la sensibilité de cette heuristique. Ce réglage est activé par défaut. Degré d'identification bas Si cette option est activée, la détection de logiciels malveillants inconnus est moins performante, le risque de messages erronés est faible dans ce cas. Degré d'identification moyen C'est le réglage par défaut quand vous avez choisi l'utilisation de cette heuristique. Degré d'identification élevé Si l'option est activée, détecte beaucoup plus de logiciels malveillants inconnus, mais vous devez vous attendre aussi à des messages erronés. 11.2.2 Rapport Le Guard dispose d'une fonction étendue de documentation qui peut donner à l'utilisateur et à l'administrateur des indications exactes sur un résultat positif. Documentation Ce groupe permet de définir le contenu du fichier de rapport. Désactivé Si cette option est activée, le Guard ne génère pas de rapport. Ne renoncez à la documentation que dans des cas exceptionnels, par ex. uniquement lorsque vous effectuez des tests avec de nombreux virus ou programmes indésirables. Standard Si cette option est activée, le Guard consigne les informations importantes (sur le résultat positif, les avertissements et les erreurs) dans le fichier de rapport, les informations secondaires sont ignorées pour une meilleure lisibilité. Ce réglage est activé par défaut. Étendu Si cette option est activée, le Guard consigne également les informations secondaires dans le fichier rapport. Intégral Si cette option est activée, le Guard consigne toutes les informations - même celles sur la taille et le type des fichiers, la date, etc. - dans le fichier de rapport. 70 Référence : options de configuration Restreindre le fichier de rapport Limiter la taille à n Mo Si cette option est activée, le fichier rapport peut être limité à une taille définie ; valeurs possibles : 1 à 100 Mo. En cas de limitation du fichier de rapport, une tolérance de 50 kilo-octets environ est accordée pour maintenir la charge de l'ordinateur à un faible niveau. Si la taille du fichier de rapport dépasse la taille indiquée de 50 kilo-octets, les anciennes entrées sont supprimées automatiquement jusqu'à ce que la taille indiquée moins 50 kilo-octets soit atteinte. Sauvegarder le fichier de rapport avant de raccourcir Si l'option est activée, le fichier de rapport est sauvegardé avant d'être raccourci. Ecrire la configuration dans le fichier de rapport Si cette option est activée, la configuration de la recherche en temps réel utilisée est écrite dans le fichier rapport. Remarque Si vous n'avez indiqué aucune restriction du fichier de rapport, un nouveau fichier de rapport est automatiquement créé quand le fichier de rapport atteint une taille de 100 Mo. Une sauvegarde de l'ancien fichier de rapport est créée. Jusqu'à trois sauvegardes d'anciens fichiers de rapport sont conservées. Les sauvegardes les plus anciennes sont supprimées en premier. 11.3 WebGuard La rubrique WebGuard de la configuration est en charge de la configuration du WebGuard. 11.3.1 Recherche Le WebGuard vous protège des virus et logiciels malveillants qui parviennent sur votre ordinateur par le biais des sites Internet que vous chargez dans votre navigateur Internet. Vous pouvez configurer le comportement du WebGuard dans la rubrique Recherche. Recherche Activer le WebGuard Si l'option est activée, les sites Internet auxquels vous accédez par un navigateur Internet sont contrôlés quant à l'absence de virus et de logiciels malveillants : Le WebGuard surveille les données en provenance d'Internet via le protocole HTTP aux ports 80, 8080, 3128. Pour les sites Web concernés, le chargement du site Web est bloqué. Si l’option est désactivée, le service WebGuard reste actif, mais la recherche de virus et de logiciels malveillants est désactivée. Protection contre les téléchargements automatiques intempestifs 71 Avira AntiVir Personal La protection contre les téléchargements automatiques intempestifs vous permet de procéder à des réglages visant à bloquer les I-Frames, appelées aussi Inline frames. Les IFrames sont des éléments HTML, c'est-à-dire des éléments de sites Internet qui délimitent une zone d'une page Web. Grâce aux I-Frames, il est possible de charger et d’afficher d'autres contenus Web – le plus souvent d'autres URL – en tant que documents autonomes, dans une sous-fenêtre du navigateur. Les I-Frames sont la plupart du temps utilisées pour la publicité par bandeau publicitaire. Dans certains cas, les I-Frames servent à dissimuler des logiciels malveillants. La zone de l'I-Frame n'est alors le plus souvent peu ou pas visible dans le navigateur. L'option Bloquer les I-Frames suspectes vous donne la possibilité de contrôler et de bloquer le chargement des I-Frames. Bloquer les I-Frames suspects Si l’option est activée, les I-Frames des sites Internet demandés sont contrôlées selon certains critères. Si des I-Frames suspectes sont présentes sur un site Internet demandé, l’I-Frame est bloquée. Un message d’erreur s'affiche dans la fenêtre de l'I-Frame. Standard Si l'option est activée, toutes les I-Frames avec des contenus suspects sont bloquées. Étendu Si l'option est activée, toutes les I-Frames avec des contenus suspects et/ou qui sont utilisées d'une manière suspecte sont bloquées. Il a y utilisation suspecte d'I-Frames quand l’I-Frame est très petite et qu'elle est de ce fait peu ou pas visible dans le navigateur ou lorsque l’I-Frame est placée dans une position inhabituelle sur la page Web. 11.3.1.1. Action si résultat positif Action si résultat positif Vous pouvez établir des actions que le WebGuard doit exécuter quand un virus ou programme indésirable a été détecté. Interactif Si l'option est activée, pendant la recherche directe, si un virus ou un programme indésirable est détecté, une fenêtre de dialogue dans laquelle vous sélectionnez quoi faire avec le fichier concerné apparaît. Ce réglage est activé par défaut. Vous trouverez de plus amples informations ici. Afficher la barre de progression Si l'option est activée, un message affiché sur le bureau apparaît avec une barre de progression de téléchargement, lorsque le téléchargement de contenus de sites Internet dépasse un délai d'attente de 20 secondes . Ce message affiché sur le bureau sert notamment à contrôler le téléchargement de sites Internet avec de gros volumes de données : lors de la navigation avec le WebGuard, les contenus des sites Internet ne sont pas chargés successivement dans le navigateur Internet, du fait qu'ils sont contrôlés quant à l'absence de virus et de logiciels malveillants avant d'être affichés dans le navigateur. Cette option est désactivée par défaut. Automatique Si l'option est activée, aucun dialogue permettant de sélectionner une action ne s'affiche en cas de détection d'un virus ou d'un programme indésirable. Le WebGuard réagit en fonction de vos réglages effectués dans cette section. Action principale 72 Référence : options de configuration L'action primaire est l'action effectuée lorsque le WebGuard trouve un virus ou un programme indésirable. Refuser l'accès La page Web demandée par le serveur Web ou les données et fichiers transmis ne sont pas envoyés à votre navigateur Web. Dans le navigateur Web, un message d'erreur de refus d'accès s'affiche. Le WebGuard inscrit le résultat positif dans le fichier rapport, à condition que la fonction de rapport soit activée. isoler La page Web demandée par le serveur Web ou les données et fichiers transmis sont déplacés en quarantaine en cas de détection d'un virus ou d'un logiciel malveillant. Le fichier concerné peut être restauré depuis le gestionnaire de quarantaines s'il a une valeur informative ou - si nécessaire - être envoyé à Avira Malware Research Center. Ignorer La page Web demandée par le serveur Web ou les données et fichiers transmis sont envoyés à votre navigateur Web par WebGuard. L'accès au fichier est autorisé et le fichier est conservé. Avertissement Le fichier concerné reste actif sur votre ordinateur ! D'importants dégâts peuvent être causés sur votre ordinateur ! 11.3.1.2. Accès bloqués Le filtre Web vous permet de bloquer les URL indésirables, comme par ex. des URL à hameçonnage et de logiciel malveillant. Le WebGuard empêche la transmission des données d'Internet vers votre ordinateur. Filtre Web Le filtre Web dispose d'une base de données interne mise à jour quotidiennement, dans laquelle les URL sont classées par critères de contenus. Activer le filtre Web Si l'option est activée , toutes les URL figurant parmi les catégories sélectionnées dans la liste du filtre Web sont bloquées. Liste du filtre Web La liste du filtre Web vous permet de choisir les catégories de contenus dont les URL doivent être bloquées par le WebGuard. Remarque Le filtre Web est ignoré si des entrées figurent dans la liste des URL à ignorer sous WebGuard :: Recherche :: Exceptions. Remarque Sous la rubrique URL de spam sont catégorisées les URL diffusées par des emails de spam. La catégorie Arnaque et fraude englobe les sites Internet comportant des 'pièges d'abonnement' et autres offres de services dont les coûts sont dissimulés par le fournisseur. 73 Avira AntiVir Personal 11.3.1.3. Exceptions Ces options vous permettent d'exclure des types MIME (types de contenus des données transmises) et des URL (adresses Internet) de la recherche du WebGuard. Les types MIME et URL indiqués sont ignorés par WebGuard, ce qui signifie que ces données ne sont pas contrôlées à la recherche de virus et logiciels malveillants lors de la transmission sur votre ordinateur. Types de MIME à exclure par le WebGuard Dans ce champ, vous pouvez sélectionner les types MIME (types de contenus des données transmises) à exclure de la recherche par WebGuard. Types de fichiers à exclure par le WebGuard/Types MIME (personnalisés) Tous les types de fichiers et types MIME (types de contenus des données transmises) de la liste sont exclus de la recherche par le WebGuard. Champ de saisie Dans ce champ, vous pouvez sélectionner les types MIME et types de fichiers à exclure de la recherche par le WebGuard. Pour les types de fichiers, saisissez l'extension de fichier, par ex. .htm. Pour les types MIME, notez le type de support et éventuellement le soustype. Les deux indications sont séparées par une barre oblique, par ex. video/mpeg ou audio/x-wav. Remarque Lorsque vous indiquez des types de fichiers et des types MIME, vous ne pouvez pas utiliser de caractères de remplacement (caractère de remplacement * pour un nombre au choix de caractères ou ? pour un caractère exactement). Avertissement Tous les types de fichiers et types de contenus figurant dans la liste d'exception sont chargés dans le navigateur Internet sans autre contrôle du WebGuard : Aucune recherche n'est effectuée quant à l'absence de virus et de logiciels malveillants. Types MIME : exemples de types de médias : – text = pour fichiers texte – image = pour fichiers graphiques – video = pour fichiers vidéo – audio = pour fichiers son – application = pour les fichiers associés à un certain programme Exemples : types de fichiers et MIME à exclure – audio/ = tous les fichiers de type de média audio sont exclus de la recherche du WebGuard – video/quicktime = tous les fichiers vidéo du sous-type Quicktime (*.qt, *.mov) sont exclus de la recherche du WebGuard – .pdf = tous les fichiers PDF Adobe sont exclus de la recherche du WebGuard. Ajouter Avec ce bouton, vous pouvez valider le type MIME ou de fichier entré dans le champ de saisie dans la fenêtre d'affichage. Supprimer 74 Référence : options de configuration Le bouton supprime une entrée sélectionnée de la liste. Ce bouton n'est pas fonctionnel si aucune entrée n'est sélectionnée. URL à exclure par le WebGuard Toutes les URL de cette liste sont exclues de la recherche du WebGuard. Champ de saisie Saisissez dans ce champ les URL (adresses Internet) à exclure de la recherche du WebGuard par ex. www.domainname.com. Vous pouvez indiquer des parties de l’URL en marquant le niveau de domaine avec des points finaux ou de début : .nom de domaine.fr pour tous les sites et tous les sous-domaines du domaine. Notez un site Web avec un domaine de premier niveau quelconque (.com ou .net) avec un point final : domainname.. Si vous notez une suite de caractères sans point final ou point de début, celle-ci sera interprétée comme un domaine de niveau supérieur, par ex. net pour tous les domaines NET (www.domain.net). Remarque Lors de l’indication des URL, vous pouvez également utiliser le caractère de remplacement * pour un nombre au choix de caractères. Utilisez aussi des points finaux ou de début en combinaison avec les caractères de remplacement, pour repérer les niveaux de domaine : .domainname.* *.domainname.com .*name*.com (valable mais n'est pas conseillé) Les indications sans points comme *name* sont interprétées comme des parties d'un domaine de niveau supérieur et ne sont pas pertinentes. Avertissement Tous les sites Web figurant dans la liste des URL à exclure sont chargés dans le navigateur Internet sans autre contrôle par le filtre Web ou le WebGuard : toutes les entrées de la liste des URL à ignorer concernant le filtre Web sont ignorées (voir WebGuard:: Recherche :: Accès bloqués). Aucune recherche n'est effectuée quant à l'absence de virus et de logiciels malveillants. Par conséquent, n'excluez de la recherche du WebGuard que les URL dignes de confiance. Ajouter Avec ce bouton, vous pouvez valider l'URL (adresse Internet) entrée dans le champ de saisie de la fenêtre d'affichage. Supprimer Le bouton supprime une entrée sélectionnée de la liste. Ce bouton n'est pas fonctionnel si aucune entrée n'est sélectionnée. Exemples : URLs à exclure – www.avira.com -OU- www.avira.com/* = Toutes les URL avec le domaine 'www.avira.com' sont exclues de la recherche du WebGuard : www.avira.com/en/pages/index.php, www.avira.com/en/support/index.html, www.avira.com/en/download/index.html,.. Les URL avec le domaine www.avira.com ne sont pas exclues de la recherche du WebGuard. – avira.com -OU- *.avira.com = Toutes les URL avec le domaine de second niveau et de niveau supérieur 'avira.com' sont exclues de la recherche du WebGuard. L’indication implique tous les sousdomaines existants pour '.avira.com' : www.avira.com, forum.avira.com,... 75 Avira AntiVir Personal – avira. -OU- *.avira.* = Toutes les URL avec le domaine de second niveau 'avira' sont exclues de la recherche du WebGuard. L’indication implique tous les domaines de niveau supérieur ou sous-domaines existants pour '.avira.' : www.avira.com, www.avira.de, forum.avira.com,... – .*domaine*.* Toutes les URL contenant un domaine de second niveau avec la chaîne de caractères 'domaine' sont exclues de la recherche du WebGuard : www.domaine.com, www.new-domaine.fr, www.sample-domaine1.fr, ... – net -OU- *.net = Toutes les URL avec le domaine de niveau supérieur 'net' sont exclues de la recherche du WebGuard : www.name1.net, www.name2.net, … Avertissement Indiquez aussi précisément que possible les URL que vous souhaitez exclure de la recherche du WebGuard. Évitez d'indiquer des ensembles de domaines de niveau supérieur ou des parties d’un nom de domaine de second niveau, car il y a un risque que des pages Internet propageant des logiciels malveillants ou programmes indésirables soient exclues de la recherche du WebGuard par des indications globales définies sous la rubrique Exceptions. Il est recommandé d’indiquer au moins le domaine de second niveau dans son entier et le domaine de niveau supérieur : domainname.com 11.3.1.4. Heuristique Cette rubrique de configuration contient les réglages pour l'heuristique du moteur de recherche. Les produits AntiVir contiennent des heuristiques très performantes qui permettent de détecter dynamiquement des logiciels malveillants inconnus, c'est-à-dire avant même qu'une signature de virus spéciale n’ait été créée contre le parasite et qu'une mise à jour de protection antivirus correspondante n'ait été envoyée. La détection des virus s'effectue par une analyse et un examen complet du code en cause, à la recherche de fonctions typiques des logiciels malveillants. Si le code examiné présente ces caractéristiques, il est signalé comme suspect. Cela ne signifie pas obligatoirement que le code est un logiciel malveillant ; des messages erronés sont aussi possibles. C'est l'utilisateur qui doit décider comment traiter le code, par ex. sur la base de ses connaissances pour savoir si la source contenant le code annoncé est digne de confiance. Heuristique de macrovirus Heuristique de macrovirus Le produit AntiVir contient une heuristique de macrovirus très performante. Si cette option est activée, toutes les macros du document affecté sont supprimées si une réparation est possible ; alternativement, les documents suspects sont seulement signalés, c'est-à-dire que vous recevez un avertissement. Ce réglage est activé par défaut et recommandé. Advanced Heuristic Analysis and Detection (AHeAD) 76 Référence : options de configuration Activer AHeAD Votre programme AntiVir contient une heuristique très performante grâce à la technologie AHeAD, lui permettant de détecter aussi les (nouveaux) logiciels malveillants inconnus. Si cette option est activée, vous pouvez régler ici la sensibilité de cette heuristique. Ce réglage est activé par défaut. Degré d'identification bas Si cette option est activée, la détection de logiciels malveillants inconnus est moins performante, le risque de messages erronés est faible dans ce cas. Degré d'identification moyen C'est le réglage par défaut quand vous avez choisi l'utilisation de cette heuristique. Degré d'identification élevé Si l'option est activée, un nombre beaucoup plus élevé de logiciels malveillants inconnus est détecté, mais vous devez vous attendre aussi à des messages erronés. 11.3.2 Rapport Le WebGuard dispose d'une fonction étendue de documentation qui peut donner à l'utilisateur et à l'administrateur des indications exactes sur un résultat positif. Documentation Ce groupe permet de définir le contenu du fichier de rapport. Désactivé Si cette option est activée, le WebGuard ne génère pas de rapport. Ne renoncez à la documentation que dans des cas exceptionnels, par ex. uniquement lorsque vous effectuez des tests avec de nombreux virus ou programmes indésirables. Standard Si cette option est activée, le WebGuard consigne les informations importantes (sur le résultat positif, les avertissements et les erreurs) dans le fichier de rapport, les informations secondaires sont ignorées pour une meilleure lisibilité. Ce réglage est activé par défaut. Étendu Si l'option est activée, le WebGuard consigne également les informations secondaires dans le fichier de rapport. Intégral Si cette option est activée, le WebGuard consigne toutes les informations - même celles sur la taille et le type des fichiers, la date, etc. - dans le fichier de rapport. Restreindre le fichier de rapport Limiter la taille à n Mo Si cette option est activée, le fichier rapport peut être limité à une taille définie ; valeurs possibles : 1 à 100 Mo. En cas de limitation du fichier de rapport, une tolérance de 50 kilo-octets environ est accordée pour maintenir la charge de l'ordinateur à un faible niveau. Si la taille du fichier de rapport dépasse la taille indiquée de 50 kilo-octets, les anciennes entrées sont supprimées automatiquement jusqu'à ce que la taille indiquée moins 20% soit atteinte. 77 Avira AntiVir Personal Sauvegarder le fichier de rapport avant de raccourcir Si l'option est activée, le fichier de rapport est sauvegardé avant d'être raccourci. Ecrire la configuration dans le fichier de rapport Si cette option est activée, la configuration de la recherche en temps réel utilisée est écrite dans le fichier rapport. Remarque Si vous n'avez indiqué aucune restriction du fichier de rapport, toutes les anciennes entrées sont supprimées automatiquement quand le fichier de rapport atteint une taille de 100 Mo. Les entrées sont supprimées jusqu'à ce que le fichier de rapport atteigne une taille de 80 Mo. 11.4 Mise à jour La rubrique Mise à jour vous permet de configurer l’exécution automatique de mises à jour. Vous avez la possibilité d’activer et de désactiver différents intervalles de mise à jour et la mise à jour automatique. Mise à jour automatique Activer Si l’option est activée, des mises à jour automatiques sont exécutées aux intervalles de temps indiqués ainsi que pour les événements activés. Mise à jour automatique tous les n jours / heures / minutes Dans ce champ, vous pouvez indiquer l’intervalle auquel les mises à jour automatiques doivent être exécutées. Pour modifier l’intervalle de mise à jour, marquez l’une des indications de temps dans le champ et modifiez-la via les touches fléchées à droite du champ de saisie. Rattraper la tâche quand la date est déjà passée Si l’option est activée, le programme effectue les tâches de mise à jour situées dans le passé qui n'ont pas pu être exécutées au moment voulu, par ex. parce que l'ordinateur était éteint. 11.4.1 Mise à jour produit Sous Mise à jour produit, vous configurez l’exécution de mises à jour produit ou la notification des mises à jour produit disponibles. Mises à jour produit Télécharger les mises à jour produit et installer automatiquement 78 Référence : options de configuration Si cette option est activée, les mises à jour produit sont téléchargées et installées automatiquement par le composant de mise à jour dès qu'elles sont disponibles. Les mises à jour du fichier de définitions des virus et du moteur de recherche sont toujours effectuées, indépendamment de ce réglage. Les conditions pour cette fonction sont : la configuration intégrale de la mise à jour et une connexion existante vers un serveur de téléchargement. Télécharger les mises à jour produit. Si un redémarrage est nécessaire, installer la mise à jour après celui-ci, sinon l’installer aussitôt. Si cette option est activée, des mises à jour du produit sont téléchargées dès que des mise à jour de produit sont disponibles. La mise à jour est installée automatiquement après le téléchargement des fichiers de mise à jour, au cas où aucun redémarrage n’est nécessaire. S’il s’agit d’une mise à jour de produit nécessitant un redémarrage de l’ordinateur, la mise à jour du produit n’est pas effectuée aussitôt après le téléchargement des fichiers de mise à jour, mais seulement après le redémarrage suivant du système commandé par l’utilisateur. Ceci présente l’avantage que le redémarrage n’est pas effectué au moment où un utilisateur travaille sur l’ordinateur. Les mises à jour du fichier de définitions des virus et du moteur de recherche sont toujours effectuées, indépendamment de ce réglage. Les conditions pour cette fonction sont : la configuration intégrale de la mise à jour et une connexion existante vers un serveur de téléchargement. Informer lorsque des nouvelles mises à jour produit sont disponibles Si cette option est activée, vous n'êtes prévenu que si de nouvelles mises à jour du produit sont disponibles. Les mises à jour du fichier de définitions des virus et du moteur de recherche sont toujours effectuées, indépendamment de ce réglage. Les conditions pour cette fonction sont : la configuration intégrale de la mise à jour et une connexion existante vers un serveur de téléchargement. Vous êtes prévenu par un message affiché sur le bureau, sous la forme d'une fenêtre popup et par un message d'avertissement de l'Updater dans le Control Center sous Aperçu :: Événements. Informer de nouveau après n jour(s) Indiquez dans ce champ après combien de jours une nouvelle notification doit s’afficher concernant les mises à jour produit disponibles, au cas où la mise à jour produit n’a pas été effectuée après la première notification. Ne pas télécharger les mises à jour produit Si cette option est activée, l’Updater n’effectue aucune mise à jour automatique du produit ni notification concernant les mises à jour du produit disponibles. Les mises à jour du fichier de définitions des virus et du moteur de recherche sont toujours effectuées, indépendamment de ce réglage. Important Le fichier de définitions des virus et le moteur de recherche sont mis à jour à chaque exécution d'une mise à jour, indépendamment des réglages concernant la mise à jour produit (voir à ce sujet le chap.Mises à jour). Remarque Si vous avez activé une option pour une mise à jour de produit automatique, vous pouvez configurer d’autres options pour le message et les possibilités d’interruption du redémarrage sous Paramètres de redémarrage. 79 Avira AntiVir Personal 11.4.2 Paramètres de redémarrage Si une mise à jour de votre programme AntiVir est exécutée, il peut être nécessaire d’effectuer un redémarrage de votre système d’ordinateur. Si vous avez défini une exécution automatique de mises à jour de produit sous Mise à jour::Actualisation de produit, vous pouvez choisir entre plusieurs options pour le message de redémarrage et pour l'interruption du redémarrage sous Paramètres redémarrage. Remarque Lors de vos réglages pour le redémarrage, veuillez noter que sous Mise à jour::Actualisation de produit, vous pouvez choisir dans la configuration entre deux options pour l’exécution d’une mise à jour avec un redémarrage d’ordinateur nécessaire : exécution automatique de la mise à jour de produit avec redémarrage d’ordinateur nécessaire en cas de mise à jour disponible : la mise à jour et le redémarrage sont exécutés pendant qu’un utilisateur travaille sur l’ordinateur. Si vous avez activé cette option, les routines de redémarrage avec possibilité d’interruption ou avec fonction de rappel peuvent être adaptées. Exécution de la mise à jour de produit avec redémarrage d’ordinateur nécessaire après le prochain démarrage du système : La mise à jour et le redémarrage sont exécutés après le démarrage de l'ordinateur par un utilisateur et après sa connexion. Pour cette option, les routines de redémarrage automatiques sont conseillées. Paramètres de redémarrage Redémarrage de l’ordinateur après n secondes Si l’option est activée, un redémarrage éventuellement nécessaire après l’exécution d’une mise à jour de produit est automatiquement exécuté aux intervalles de temps définis. Un message de compte à rebours s’affiche sans possibilité d’interrompre le redémarrage d’ordinateur. Message de rappel au 'redémarrage' toutes les n secondes Si l’option est activée, un redémarrage éventuellement nécessaire après l’exécution d’une mise à jour de produit n’est pas automatiquement exécuté. Vous recevez des messages aux intervalles de temps indiqués sans possibilité d’interruption pour le redémarrage. Dans les messages, vous pouvez confirmer le redémarrage de l’ordinateur ou sélectionner l’option "Rappeler une autre fois". Demande si le redémarrage de l’ordinateur doit être effectué Si l’option est activée, un redémarrage éventuellement nécessaire après l’exécution d’une mise à jour de produit n’est pas automatiquement exécuté. Vous recevez un message unique où vous pouvez confirmer le redémarrage ou interrompre la routine de redémarrage. Redémarrage de l’ordinateur sans demande Si l’option est activée, un redémarrage éventuellement nécessaire après l’exécution d’une mise à jour de produit est automatiquement exécuté. Vous ne recevez aucun message. La mise à jour peut être effectuée directement via un serveur web sur Internet . Connexion au serveur Web 80 Référence : options de configuration Utiliser la connexion existante (réseau) Ce réglage s'affiche lorsque votre connexion via un réseau est utilisée. Utiliser la connexion suivante : Ce réglage s'affiche quand vous définissez votre connexion individuellement. L’Updater détecte automatiquement quelles options de connexion sont disponibles. Les options de connexion indisponibles sont sur fond gris et ne peuvent pas être activées. Vous pouvez établir une connexion de télétransmission par ex. manuellement via une entrée de répertoire téléphonique dans Windows. – Utilisateur : Saisissez l'identifiant du compte sélectionné. – Mot de passe : Saisissez le mot de passe pour ce compte. Pour des raisons de sécurité, les véritables caractères saisis dans ce champ sont remplacés par des astérisques (*). Remarque Adressez-vous au fournisseur d'accès Internet si vous avez oublié l'identifiant ou le mot de passe d'un compte Internet existant. Remarque La composition automatique de l'Updater via les outils Dial-Up (par ex. SmartSurfer, Oleco, ...) n'est pas encore disponible. Arrêter une connexion de télétransmission ouverte pour la mise à jour Si cette option est activée, la connexion de télétransmission ouverte pour la mise à jour est interrompue automatiquement dès que le téléchargement a été effectué avec succès. Remarque L'option n’est pas disponible sous Vista. La connexion de télétransmission ouverte pour la mise à jour est systématiquement interrompue sous Vista, dès que le téléchargement a été effectué. 11.5 Généralités 11.5.1 Catégories de dangers Sélection des catégories de dangers Votre produit AntiVir vous protège des virus informatiques. En outre, vous avez la possibilité de rechercher les catégories de dangers suivantes. – Logiciel de commande Backdoor (BDC) – Programmes de numérotation payants (DIALER) – Jeux (GAMES) – Programmes de blagues (JOKES) – Security Privacy Risk (SPR) – Logiciels publicitaires/Logiciel espions (ADSPY) – Programmes de compression d'exécutables (PCK) inhabituels – Fichiers à extensions déguisées (HEUR-DBLEXT) – Hameçonnage 81 Avira AntiVir Personal – Application (APPL) En cliquant sur la case, le type choisi est activé (coche) ou désactivé (pas de coche). Activer tout Si cette option est activée, tous les types sont activés. Valeur par défaut Ce bouton restaure les valeurs prédéfinies par défaut. Remarque Si un type est désactivé, les fichiers identifiés comme type de programme correspondant, ne sont plus annoncés. Aucune entrée n'est effectuée dans le fichier rapport. 11.5.2 Sécurité Mise à jour Avertissement si la dernière mise à jour date de plus de n jour(s) Dans ce champ, vous pouvez saisir le nombre de jours qui doit s'écouler au maximum depuis la dernière mise à jour. Si cet âge est dépassé, une icône rouge s’affiche dans Control Center sous Etat pour l’état de mise à jour. Afficher la remarque, si le fichier de définitions des virus est obsolète Si l'option est activée, vous recevez un message d'avertissement en cas de fichier de définitions des virus obsolète. A l'aide de l'option Avertissement, si la dernière mise à jour a plus de n jour(s), vous pouvez configurer l'intervalle avant l'avertissement. Protection du produit Remarque Les options de protection du produit ne sont pas disponibles si le Guard n'a pas été installé sur une installation personnalisée. Protéger les processus d'un arrêt non souhaité Si l'option est activée, tous les processus du programme sont protégés d’un arrêt non souhaité par des virus et des logiciels malveillants ou d'un arrêt 'incontrôlé' par un utilisateur, par ex. via le gestionnaire des tâches. Cette option est activée par défaut. Protection étendue des processus Si l’option est activée, tous les processus du programme sont protégés avec des méthodes étendues contre un arrêt non voulu. Cette protection de processus étendue nécessite beaucoup plus de ressources de l’ordinateur que la protection de processus simple. L'option est activée par défaut. Pour désactiver l’option, il est nécessaire de redémarrer l’ordinateur. Important La protection de processus n’est pas disponible sous Windows XP 64 bits ! Avertissement Si la protection des processus est activée, des problèmes d'interaction peuvent survenir avec d'autres logiciels. Désactivez la protection des processus dans ces cas. Protéger les fichiers et entrées de registre de toute manipulation 82 Référence : options de configuration Si l'option est activée, toutes les entrées de registre du programme, ainsi que tous les fichiers du programme (fichiers binaires et de configuration) sont protégés contre toute manipulation. La protection contre la manipulation comprend la protection contre l'accès en écriture, en suppression et partiellement en lecture aux entrées de registre ou aux fichiers du programme, par l'utilisateur ou des programmes-tiers. Pour activer l’option, il est nécessaire de redémarrer l’ordinateur. Avertissement Notez que si l'option est désactivée, la réparation d'ordinateurs infectés par certains types de logiciels malveillants peut échouer. Remarque Si l'option est activée, les modifications de la configuration ne sont possibles que via l’interface utilisateur, de même que la modification des tâches de contrôle ou de mise à jour. Important La protection des fichiers et des entrées de registre n’est pas disponible sous Windows XP 64 bits ! 11.5.3 WMI Prise en charge de Windows Management Instrumentation Windows Management Instrumentation est une technologie de gestion Windows de base qui permet d'accéder en lecture et en écriture aux paramètres d'ordinateurs Windows, localement et à distance, au moyen de langages de script et de programmation. Votre programme AntiVir est compatible WMI et met à disposition les données (informations d'état, données statistiques, rapports, tâches planifiées, etc.) sur une interface. WMI vous donne la possibilité d'interroger les données d'exploitation du programme. Activer la prise en charge de WMI Si l’option est activée, vous avez la possibilité d'interroger les données d'exploitation du programme. 11.5.4 Répertoires Chemin temporaire Saisissez dans ce champ le chemin où le programme met ses fichiers temporaires en mémoire. Utiliser le réglage système Si cette option est activée, les réglages du système sont utilisés pour la manipulation des fichiers temporaires. 83 Avira AntiVir Personal Remarque Pour savoir où votre système enregistre les fichiers temporaires sur Windows XP - allez à : Démarrer | Panneau de configuration | Performances et maintenance | Système | onglet Avancé | bouton Variables d'environnement. Les variables temporaires (TEMP, TMP) pour l'utilisateur connecté et pour les variables du système (TEMP, TMP) sont visibles ici avec leurs valeurs respectives. Utiliser le répertoire suivant En cas d'option activée, c'est le chemin indiqué dans le champ de saisie qui est utilisé. Ce bouton ouvre une fenêtre dans laquelle vous avez la possibilité de sélectionner le chemin temporaire souhaité. Standard Ce bouton restaure le répertoire prédéfini pour le chemin temporaire. 11.5.5 Proxy Serveur proxy Ne pas utiliser de serveur proxy Si cette option est activée, votre connexion au serveur web n'a pas lieu via un serveur proxy. Utiliser les réglages système de Windows Si cette option est activée, les réglages système actuels de Windows pour la connexion au serveur web via un serveur proxy sont utilisés. Vous pouvez configurer les paramètres système de Windows pour l'utilisation d'un serveur proxy sous Performances et maintenance:: Options Internet :: Connexions :: Réglages LAN. Dans Internet Explorer, vous pouvez également accéder aux options Internet dans le menu Outils. Avertissement Si vous utilisez un serveur proxy nécessitant une identification, indiquez l'intégralité des données sous l'option Connexion via ce serveur proxy >. L'option Utiliser les réglages système de Windows ne peut servir que pour les serveurs proxy sans identification. Connexion via ce serveur proxy Si l'option est activée, votre connexion au serveur web a lieu via un serveur proxy, mais les réglages que vous avez indiqués sont utilisés. Adresse Saisissez le nom de l'ordinateur ou l'adresse IP du serveur proxy que vous souhaitez utiliser pour la connexion avec le serveur web. Port Saisissez le numéro de port du serveur proxy que vous souhaitez utiliser pour la connexion avec le serveur web. Identifiant de connexion Saisissez un identifiant pour la connexion au serveur proxy. Mot de passe de connexion Saisissez le mot de passe correspondant pour la connexion au serveur proxy. Pour des raisons de sécurité, les véritables caractères saisis dans ce champ sont remplacés par des astérisques (*). 84 Référence : options de configuration Exemples : Adresse : proyx.domain.de Port : 8080 Adresse : 192.168.1.100 Port : 3128 11.5.6 Événements Limiter la taille de la base de données des événements Limiter la taille à n entrées maximum Si l'option est activée, le nombre maximum d'entrées dans la base de données d'événements peut être limité à une taille définie ; les valeurs autorisées sont : 100 à 10 000 entrées. Si le nombre d'entrées saisies est dépassée, les saisies les plus anciennes sont supprimées. Supprimer tous les événements de plus de n jour(s) Si cette option est activée, les événements sont supprimés de la base de données d'événements après un certain nombre de jours ; les valeurs autorisées sont : 1 à 90 jours. Cette option est activée par défaut avec une valeur de 30 jours. Ne pas limiter la taille de la base de données (supprimer les événements manuellement) Si l'option est activée, la taille de la base de données n'est pas limitée. Toutefois, 20 000 entrées au maximum sont affichées à la surface programme sous événements. 11.5.7 Limiter les rapports Limiter le nombre des rapports Limiter le nombre maximum à n pièces Si l'option est activée, le nombre maximum de rapports peut être limité ; les valeurs autorisées sont : 1 à 300. Si le nombre indiqué est dépassé, les rapports les plus anciens sont supprimés. Supprimer tous les rapports de plus de n jour(s) Si l'option est activée, les rapports sont supprimés automatiquement après un certain nombre de jours ; valeurs autorisées : 1 à 90 jours. Cette option est activée par défaut avec une valeur de 30 jours. Ne pas limiter le nombre de rapports (supprimer les rapports manuellement) Si cette option est activée, le nombre de rapports n'est pas limité. 11.5.8 Avertissements acoustiques Avertissement acoustique En cas de détection d'un virus ou d’un logiciel malveillant par le scanner ou le Guard, un bip d'avertissement retentit dans le mode d'action interactif. Vous avez la possibilité de désactiver ou d’activer l’avertissement acoustique ainsi que de sélectionner un autre fichier Wave comme avertissement acoustique. 85 Avira AntiVir Personal Remarque Le mode d'action du scanner se règle dans la configuration sous Scanner::Recherche::Action si résultat positif. Pas d'avertissement Si l'option est activée, aucun avertissement acoustique ne se produit lors de la détection d’un virus par le scanner ou le Guard. Prévenir via les enceintes du PC (uniquement en mode interactif) Si l'option est activée, un avertissement acoustique se produit à l'aide d'un bip d'avertissement par défaut, lors de la détection d’un virus par le scanner ou le Guard. Le bip d'avertissement est diffusé par le haut-parleur interne du PC. Utiliser le fichier Wave suivant (uniquement en mode interactif) Si l'option est activée, un avertissement acoustique se produit à l'aide du fichier Wave sélectionné, en cas de détection d’un virus par le scanner ou le Guard. Le fichier Wave sélectionné est diffusé par un haut-parleur externe raccordé. Fichier Wave Dans ce champ de saisie, vous pouvez saisir le nom et le chemin correspondant d'un fichier audio de votre choix. Le bip d'avertissement par défaut du programme est inscrit par défaut. Ce bouton ouvre une fenêtre dans laquelle vous avez la possibilité de sélectionner le fichier à l'aide de l'explorateur de fichiers. Tester Ce bouton sert à tester le fichier Wave sélectionné. 11.5.9 Avertissements Votre programme AntiVir génère pour certains événements des notifications affichées sur le bureau appelées Slide-Ups, pour vous informer de dangers et de la réussite ou de l’échec de l’exécution de programmes, p. ex. l’exécution d’une mise à jour. Sous Avertissements vous pouvez activer ou désactiver la notification pour certains événements. En cas de notifications affichées sur le bureau, vous avez la possibilité de désactiver directement la notification dans le Slide-Up. Vous pouvez annuler la désactivation de la notification sous Avertissements. Avertissements concernant les connexions Dial-Up utilisées Si l’option est activée, une notification affichée sur le bureau vous avertit lorsqu'un programme de numérotation établit sur votre ordinateur une connexion par téléphone ou par réseau RNIS. Le programme de numérotation risque d’être un numéroteur inconnu et indésirable qui établit une connexion payante. (voir Virus et autres::Catégories de dangers: Numéroteurs). concernant les fichiers actualisés avec succès Si l'option est activée, vous recevez un message affiché sur le bureau lorsqu’une mise à jour a réussi et lorsque les fichiers ont été actualisés. 86 Référence : options de configuration concernant un échec de la mise à jour Si l'option est activée, vous recevez un message affiché sur le bureau lorsqu’une mise à jour a échoué. Le système n’a pas établi de connexion au serveur de téléchargement, ou les fichiers de mise à jour n'ont pas pu être installés. sur le fait qu’aucune mise à jour n’est nécessaire Si l'option est activée, vous recevez un message affiché sur le bureau lorsqu’une mise à jour a été lancée sans qu’il soit toutefois nécessaire d’installer des fichiers car votre programme est à jour. 87 Ce manuel a été élaboré avec le plus grand soin. Il n’est toutefois pas exclu que des erreurs s’y soient glissées dans la forme et/ou le contenu. Il est interdit de reproduire la présente publication dans sa totalité ou en partie, sous quelque forme que ce soit, sans l’accord préalable écrit d’Avira Operations GmbH & Co. KG. Edition du 3er trimestre 2011. Les noms de produits et de marques sont des marques ou marques déposées de leurs détenteurs respectifs. Les marques protégées ne sont pas identifiées dans le présent manuel. Cela ne signifie toutefois pas qu‘elles peuvent être utilisées librement. © Avira Operations GmbH & Co. KG. Tous droits réservés. Sous réserve d‘erreurs et de modifications techniques. Avira Operations GmbH & Co. KG Kaplaneiweg 1 | 88069 Tettnang L‘Allemagne Téléphone: +49 7542-500 0 Fax: +49 7542-500 3000 Internet: www.avira.com ">
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.
Caractéristiques clés
- Protection contre les virus, vers, chevaux de Troie, logiciels publicitaires et espions
- Control Center pour la surveillance, la gestion et la commande du programme
- Scanner (On-Demand Scan) avec recherche commandée par profil
- Guard (On-Access Scan) pour la surveillance permanente de tous les accès aux fichiers
- WebGuard pour la vérification des données et fichiers en provenance d'Internet via HTTP
- Protection anti-rootkit pour localiser les logiciels malveillants installés de manière cachée
- Mise à jour simple et rapide du programme, des définitions de virus et du moteur de recherche
Questions fréquemment posées
Le programme AntiVir peut être mis à jour automatiquement ou manuellement via le Control Center.
Vous pouvez lancer une recherche manuelle via le Scanner ou configurer une recherche automatique.
Le programme vous propose différentes options comme la suppression, la mise en quarantaine ou la réparation des fichiers infectés.
