Manuel du propriétaire | McAfee VIRUSSCAN 4.5 Manuel utilisateur

McAfee VirusScan
Logiciel antivirus
Guide d'utilisateur
DROITS D'AUTEUR
Copyright ©1995-2000 Network Associates Technology, Inc. All right reserved. Aucune partie
de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système de
recherche ou traduite dans toute autre langue à quelque fin ou par quelque moyen que ce soit
sans la permission écrite de Network Associates Technology, Inc., ou de ses fournisseurs ou
filiales.
AFFECTATIONS DES MARQUES
* ActiveHelp, Bomb Shelter, Building a World of Trust, CipherLink, Clean-Up, Cloaking, CNX,
Compass 7, CyberCop, CyberMedia, Data Security Letter, Discover, Distributed Sniffer System, Dr
Solomon's, Enterprise Secure Cast, First Aid, ForceField, Gauntlet, GMT, GroupShield, HelpDesk,
Hunter, ISDN Tel/Scope, LM 1, LANGuru, Leading Help Desk Technology, Magic Solutions,
MagicSpy, MagicTree, Magic University, MagicWin, MagicWord, McAfee, McAfee Associates,
MoneyMagic, More Power To You, Multimedia Cloaking, NetCrypto, NetOctopus, NetRoom,
NetScan, Net Shield, NetShield, NetStalker, Net Tools, Network Associates, Network General, Network
Uptime!, NetXRay, Nuts & Bolts, PC Medic, PCNotary, PGP, PGP (Pretty Good Privacy),
PocketScope, Pop-Up, PowerTelnet, Pretty Good Privacy, PrimeSupport, RecoverKey, RecoverKeyInternational, ReportMagic, RingFence, Router PM, Safe & Sound, SalesMagic, SecureCast, Service
Level Manager, ServiceMagic, Site Meter, Sniffer, SniffMaster, SniffNet, Stalker, Statistical
Information Retrieval (SIR), SupportMagic, Switch PM, TeleSniffer, TIS, TMach, TMeg, Total
Network Security, Total Network Visibility, Total Service Desk, Total Virus Defense, T-POD, Trusted
Mach, Trusted Mail, Uninstaller, Virex, Virex-PC, Virus Forum, ViruScan, VirusScan, VShield,
WebScan, WebShield, WebSniffer, WebStalker WebWall, et ZAC 2000 sont des marques déposées
de Network Associates et/ou de ses filiales aux États-Unis et/ou dans d'autres pays. Toutes les
autres marques déposées ou non citées dans ce document sont la propriété unique de leurs
propriétaires respectifs.
ACCORD DE LICENCE
À L'ATTENTION DE TOUS LES UTILISATEURS : POUR LES TERMES SPÉCIFIQUES DE
VOTRE LICENCE RELATIFS À L'UTILISATION DE CE LOGICIEL DÉCRITE DANS CE
DOCUMENT, CONSULTEZ LES DOCUMENTS README.1ST, LICENSE.TXT OU TOUT
AUTRE DOCUMENT ACCOMPAGNANT VOTRE LOGICIEL FOURNI SOIT SOUS FORME
DE FICHIER TEXTE OU INCLUS DANS VOTRE KIT. SI VOUS N'ACCEPTEZ PAS TOUTES
LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU
LOGICIEL. SI CELA EST POSSIBLE, VOUS POUVEZ RETOURNER LE PRODUIT LÀ OÙ
VOUS L'AVEZ ACHETÉ. VOUS SEREZ REMBOURSÉ INTÉGRALEMENT.
Édition août 2000/VirusScan v4.5.0
Sommaire
Préface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Que s'est-il passé ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
Pourquoi s'inquiéter ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix
D'où viennent les virus ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .x
Préhistoire des virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi
Les virus et la révolution des PC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xii
À la frontière . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xvi
Quelle sera leur prochaine cible ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . xviii
Comment vous protéger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xix
Comment contacter McAfee et Network Associates . . . . . . . . . . . . . . . . . . . .xx
Service clientèle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xx
Support technique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi
Aide au téléchargement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .xxii
Formation de Network Associates
. . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii
Commentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii
Signalement de nouveaux virus à incorporer dans les mises à jour de
fichiers de données antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii
Informations sur les contacts internationaux . . . . . . . . . . . . . . . . . . . xxiv
Chapitre 1. À propos du logiciel VirusScan . . . . . . . . . . . . . . . . . . . . . . 29
Présentation du logiciel antivirusVirusScan . . . . . . . . . . . . . . . . . . . . . . . . . .29
Principe de fonctionnement du logiciel VirusScan . . . . . . . . . . . . . . . . . . . . .31
Composants fournis avec VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .34
Nouveautés de cette version . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39
Chapitre 2. Installation du logiciel VirusScan . . . . . . . . . . . . . . . . . . . . 43
Avant de commencer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Autres recommandations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43
Préparation de l'installation du logiciel VirusScan . . . . . . . . . . . . . . . . .44
Options d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Procédure d'installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .45
Guide d'utilisateur
iii
Sommaire
Utilisation de l'utilitaire de création d'une disquette de secours . . . . .59
Circonstances qui exigent le redémarrage de votre ordinateur . . . . . .66
Test de votre installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .67
Modification ou suppression de VirusScan . . . . . . . . . . . . . . . . . . . . . . .68
Chapitre 3. Suppression d'une infection dans votre système . . . . . . . . 71
Si vous suspectez la présence d'un virus... . . . . . . . . . . . . . . . . . . . . . . . . . . .71
Quand faut-il lancer une recherche de virus ? . . . . . . . . . . . . . . . . . . . . . . . . .74
Comment éliminer l'hypothèse de l'infection virale ? . . . . . . . . . . . . . . . . . . .75
Mieux comprendre les fausses alertes . . . . . . . . . . . . . . . . . . . . . . . . . .76
Options de réponse à un virus ou à un programme malveillant . . . . . . . . . .77
Envoi d'un exemple de virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .90
Utilisation de l'utilitaire SendVirus pour soumettre un exemple de
fichier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
Capture des virus de zone système, de fichier et de macro . . . . . . . . .95
Chapitre 4. Utilisation du moteur d'analyse VShield . . . . . . . . . . . . . . 101
Que fait le moteur d'analyse VShield ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
Pourquoi utiliser le moteur d'analyse VShield ? . . . . . . . . . . . . . . . . . .103
Prise en charge de navigateurs et de clients de messagerie . . . . . . .104
Activation ou démarrage du moteur d'analyse VShield . . . . . . . . . . . . . . . .105
Utilisation de l'Assistant de configuration VShield . . . . . . . . . . . . . . . . . . . .110
Paramétrage des propriétés du moteur d'analyse VShield . . . . . . . . . . . . .116
Utilisation du menu contextuel de VShield . . . . . . . . . . . . . . . . . . . . . . . . . .185
Désactivation ou arrêt du moteur d'analyse VShield . . . . . . . . . . . . . . . . . .186
Recherche des informations d'état du logiciel VShield . . . . . . . . . . . . . . . .193
Chapitre 5. Utilisation de l'application VirusScan . . . . . . . . . . . . . . . . 197
Qu'est-ce que l'application VirusScan ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . .197
Pourquoi utiliser l'application VirusScan ? . . . . . . . . . . . . . . . . . . . . . .198
Démarrage de l'application VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .199
Configuration de l'interface VirusScan Classique . . . . . . . . . . . . . . . . . . . . .206
Configuration de l'interface VirusScan Avancé . . . . . . . . . . . . . . . . . . . . . . .213
Chapitre 6. Création et configuration des tâches planifiées . . . . . . . . 231
Quel est le rôle de la console VirusScan ? . . . . . . . . . . . . . . . . . . . . . . . . . . .231
Pourquoi planifier les opérations d'analyse ? . . . . . . . . . . . . . . . . . . . . . . . .231
iv
Logiciel antivirus McAfee VirusScan
Sommaire
Démarrage de la console VirusScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .232
Utilisation de la fenêtre de la console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .235
Exécution des tâches par défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .238
Exécution de la tâche VShield . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .240
Exécution des tâches AutoUpgrade et AutoUpdate . . . . . . . . . . . . . . .241
Création de nouvelles tâches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .243
Activation des tâches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .247
Consultation de l'état d'une tâche . . . . . . . . . . . . . . . . . . . . . . . . . . . . .250
Configuration des options de l'application VirusScan . . . . . . . . . . . . . . . . .252
Chapitre 7. Mise à jour et mise à niveau du logiciel VirusScan . . . . . 273
Développement d'une stratégie de mise à jour . . . . . . . . . . . . . . . . . . . . . . .273
Méthodes de mise à jour et de mise à niveau . . . . . . . . . . . . . . . . . . . . . . . .274
Description de l'utilitaire AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .277
Configuration de l'utilitaire AutoUpdate . . . . . . . . . . . . . . . . . . . . . . . . . . . . .278
Description de l'utilitaire AutoUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . . .289
Configuration de l'utilitaire AutoUpgrade . . . . . . . . . . . . . . . . . . . . . . . . . . . .290
Utilisation conjointe des utilitaires AutoUpgrade et SuperDAT . . . . .300
Chapitre 8. Utilisation des outils d'analyse spécialisés . . . . . . . . . . . . 303
Analyse des systèmes de messagerie Microsoft Exchange et Outlook . . .303
À quel moment utiliser l'extension Analyse E-Mail et pourquoi . . . . .303
Utilisation de l'extension Analyse E-Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . .305
Configuration de l'extension Analyse E-Mail . . . . . . . . . . . . . . . . . . . . .306
Analyse de cc:Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323
Utilisation de l'utilitaire ScreenScan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .323
Chapitre 9. Utilisations des utilitaires VirusScan . . . . . . . . . . . . . . . . . 333
Présentation du Panneau de configuration VirusScan . . . . . . . . . . . . . . . . .333
Ouverture du panneau de configuration VirusScan . . . . . . . . . . . . . . . . . . .334
Sélection des options du panneau de configuration VirusScan . . . . . . . . .335
Utilisation de l'utilitaire de Configuration cliente du Gestionnaire d'alerte 338
Logiciel VirusScan en tant que client du Gestionnaire d'alerte . . . . . . . . . .339
Configuration de l'utilitaire client du Gestionnaire d'alerte . . . . . . . . . . . . .340
Guide d'utilisateur
v
Sommaire
Annexe A. Extensions de fichiers vulnérables et compressés par
défaut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345
Ajout d'extensions de fichier pour analyse . . . . . . . . . . . . . . . . . . . . . . . . . .345
Liste en cours des extensions de noms de fichiers vulnérables . . . . . . . . .346
Liste en cours des fichiers compressés analysés . . . . . . . . . . . . . . . . . . . .352
Annexe B. Network Associates Support technique . . . . . . . . . . . . . . . 357
Valeur ajoutée de votre produit McAfee . . . . . . . . . . . . . . . . . . . . . . . . . . . . .357
Options PrimeSupport destinées aux clients d'entreprise . . . . . . . . .357
Commande de PrimeSupport pour les entreprises . . . . . . . . . . . . . . .362
Options PrimeSupport pour les utilisateurs à domicile . . . . . . . . . . . . . . . .364
Comment accéder à l'assistance internationale pour les utilisateurs à
domicile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .367
Commande d'un plan PrimeSupport pour les utilisateurs à domicile 367
Conseil et formation proposés par Network Associates . . . . . . . . . . . . . . .368
Services professionnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .368
Total Education Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .370
Annexe C. Utilisation du service SecureCast pour obtenir de nouveaux
fichiers de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371
Présentation du service SecureCast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .371
Pourquoi dois-je mettre à jour mes fichiers de données ? . . . . . . . . . . . . . .372
Quels fichiers de données SecureCast livre-t-il ? . . . . . . . . . . . . . . . . .372
Installation du client BackWeb et du service SecureCast . . . . . . . . . . . . . .373
Configuration système requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .373
Dépannage du service Enterprise SecureCast . . . . . . . . . . . . . . . . . . .383
Suspension de l'abonnement au service SecureCast . . . . . . . . . . . . .383
Ressources de support . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384
service SecureCast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384
client BackWeb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .384
Annexe D. Description de la technologie iDAT . . . . . . . . . . . . . . . . . . . 385
Description des fichiers .DAT incrémentiels . . . . . . . . . . . . . . . . . . . . . . . . .385
Principe de fonctionnement de la mise à jour des fichiers iDAT . . . . . . . . .386
Éléments publiés par McAfee chaque semaine . . . . . . . . . . . . . . . . . .388
Conseils pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .388
vi
Logiciel antivirus McAfee VirusScan
Sommaire
Forum aux questions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .390
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
Guide d'utilisateur
vii
Sommaire
viii
Logiciel antivirus McAfee VirusScan
Préface
Que s'est-il passé ?
S'il vous est déjà arrivé de perdre des fichiers importants stockés sur votre
disque dur, ou d'observer avec consternation votre ordinateur s'arrêter pour
faire apparaître sur son écran le message puéril d'un plaisantin, ou si vous
vous êtes retrouvé dans la situation de devoir vous excuser pour des messages
électroniques injurieux que vous n'avez jamais envoyés, nous n'avons pas
besoin de vous expliquer comment des virus informatiques et d'autres
programmes nuisibles peuvent perturber votre productivité. Si vous n'avez
jamais subi une « infection » par un virus vous pouvez vous estimer heureux.
Toutefois, étant donné qu'il circule plus de 50,000 virus capables d'attaquer les
systèmes informatiques travaillant sous Windows et DOS, ce n'est vraiment
plus qu'une question de temps avant que vous soyez victime d'une infection à
votre tour.
La bonne nouvelle est que parmi ces milliers de virus en circulation, on n'en
trouve qu'un nombre relativement limité capables de causer de réels
dommages à vos données. En fait, le terme « virus informatique » définit un
large éventail de programmes qui n'ont qu'un point commun : ils « s'autoreproduisent » en s'attachant à des logiciels hôtes ou à des secteurs de votre
disque, généralement à votre insu. La plupart des virus ne causent que des
problèmes mineurs, allant du simplement gênant au franchement insignifiant.
Souvent, la première conséquence d'une infection par un virus se mesure par
les dépenses de temps et d'énergie consacrées à rechercher la source de
l'infection et éradiquer toutes ses traces.
Pourquoi s'inquiéter ?
Alors, pourquoi s'inquiéter des infections causées par les virus, si la majorité
des attaques ne sont que peu nuisibles ? Le problème est double : D'abord,
même si relativement peu de virus ont des effets destructeurs, cela ne dit rien
de l'étendue des virus nuisibles. Dans de nombreux cas, les virus les plus
nocifs sont les plus difficiles à détecter : le concepteur de virus qui cherche
à causer du tort prendra des mesures supplémentaires pour éviter d'être
découvert. Deuxièmement, même les virus les plus « bénins » peuvent
interférer avec le fonctionnement normal de votre ordinateur et entraîner un
comportement imprévisible dans d'autres logiciels. Certains virus contiennent
des bogues qui sont des codes à l'écriture élémentaire, ou d'autres problèmes
suffisamment sérieux pour causer des incidents lorsqu'ils sont exécutés.
Guide d'utilisateur
ix
Préface
Dans d'autres cas, un logiciel légitime connaît des difficultés d'exécution
lorsqu'un virus a, intentionnellement ou non, modifié les paramètres du
système ou d'autres aspects de l'environnement informatique. Rechercher
l'origine de l'infection causant des arrêts ou des pannes du système peut
entraîner une dépense de temps et d'argent que vous ne consacrez pas à des
activités plus productives.
Au-delà de ces problèmes, il y a la question de la perception : une fois qu'il est
infecté, votre ordinateur peut infecter à son tour d'autres ordinateurs. Si vous
échangez des données avec vos collègues ou clients de façon régulière, vous
pouvez à votre insu transmettre un virus qui pourrait être plus nuisible à votre
réputation ou à vos transactions qu'à votre propre ordinateur.
La menace que représentent les virus et d'autres logiciels nuisibles est réelle et
s'aggrave. L'association internationale pour la sécurité informatique a estimé
à plus de $10 milliards de dollars les dépenses en termes de temps et de perte
de productivité consacrées dans le monde entier, uniquement à détecter et à
nettoyer des virus ; Ce chiffre n'inclut pas les coûts engendrés par la perte et le
rétablissement des données à la suite d'attaques ayant entraîné leur
destruction.
D'où viennent les virus ?
Après avoir éliminé un virus qui s'était attaqué à vous-même ou à l'un de
vos collègues, ou après avoir entendu parler de nouvelles formes de logiciels
nuisibles rencontrés dans des programmes d'usage courant, vous vous êtes
sans doute posé certaines questions sur la manière dont nous, les utilisateurs
d'ordinateurs, en sommes arrivés là. D'où viennent les virus et les autres
programmes nuisibles ? Qui les écrit ? Pourquoi ceux qui les écrivent
cherchent-ils à interrompre le déroulement des opérations, détruire des
données ou causer aux personnes des dépenses de temps et d'argent afin de
les éradiquer ? Qu'est-ce qui peut les arrêter ?
Pourquoi moi ?
Il vous sera sans doute de maigre consolation de savoir que le programmeur
qui a conçu le virus qui a effacé la table d'attribution des fichiers de votre
disque dur ne vous visait pas précisément vous ou votre ordinateur. Il ne vous
sera pas plus réconfortant d'apprendre que le problème des virus ne sera
sans doute jamais réglé. Cependant, connaître un peu l'histoire des virus
informatiques et la manière dont ils fonctionnent peut vous aider à mieux
vous en protéger.
x
Logiciel antivirus McAfee VirusScan
Préface
Préhistoire des virus
Des historiens ont identifié un certain nombre de programmes qui présentent
des caractéristiques qui sont aujourd'hui associées à un logiciel de virus. Le
chercheur et enseignant canadien Robert M. Slade a remonté la lignée des
virus jusqu'à des programmes utilitaires spécialisés qui servaient à récupérer
de l'espace disque occupé par des fichiers non utilisés et à exécuter d'autres
tâches utiles aux premiers âges des réseaux d'ordinateurs. Slade rapporte que
des chercheurs de Xerox Corporation ont donné à ces programmes le nom de
« vers », après avoir remarqué des « trous » sur les impressions papier des
vidages mémoires, comme si elles avaient été dévorées par des vers. Le terme
a survécu jusqu'à aujourd'hui pour désigner des programmes capables de se
copier eux-mêmes, mais qui n'utilisent pas nécessairement le logiciel qui les
abrite dans le processus.
Une tradition universitaire très répandue consistant à faire des canulars
informatiques a très certainement contribué à l'abandon des programmes
utilitaires pour des utilisations plus pernicieuses des techniques de
programmation que l'on retrouve dans les logiciels de type vers. Des étudiants
en informatique, souvent pour tester leurs talents de programmeurs,
concevaient des programmes vers dévoyés et les libéraient pour qu'ils
« combattent » entre eux dans une compétition visant à connaître l'inventeur
du programme qui avait « survécu » après avoir détruit ses rivaux. Ces mêmes
étudiants utilisaient également les programmes vers pour faire des farces à
leurs collègues qui ne se doutaient de rien.
Certains de ces étudiants ont bientôt découvert qu'ils pouvaient utiliser
certains éléments du système d'exploitation de l'ordinateur hôte pour se
procurer, sans autorisation, l'accès aux ressources qu'il contenait. D'autres
ont profité de la relative méconnaissance informatique de certains utilisateurs
pour substituer leurs propres programmes, conçus pour servir leurs propres
desseins, aux utilitaires ordinaires ou inoffensifs. Ces utilisateurs peu
chevronnés lançaient ce qu'ils croyaient être leur logiciel habituel pour se
rendre compte alors que leurs fichiers avaient été effacés, le mot de passe de
leur compte dérobé ou d'autres mauvaises surprises encore. De tels
programmes de type « cheval de Troie », surnommés ainsi pour leur
ressemblance métaphorique au cadeau fait par les Grecs à la cité de Troie,
continuent aujourd'hui à faire peser une menace considérable sur les
utilisateurs d'ordinateur.
Guide d'utilisateur
xi
Préface
Les virus et la révolution des PC
Ce que nous considérons aujourd'hui comme un authentique virus
informatique est apparu, selon Robert Slade, peu de temps après que les
premiers ordinateurs personnels ont accédé au marché de masse au début des
années 80. D'autres chercheurs datent l'avènement des programmes de virus
en 1986, avec l'apparition du virus « Brain ». Quoi qu'il en soit, le lien entre la
menace des virus et l'ordinateur personnel n'est pas un hasard.
La vente en masse des ordinateurs a entraîné la prolifération des virus vers
d'autres hôtes beaucoup plus nombreux que par le passé, à l'époque où des
systèmes de macro-ordinateurs, relativement peu nombreux et étroitement
surveillés, dominaient le monde informatique depuis leurs bastions situés
dans les grandes entreprises et les universités. Parallèlement, les utilisateurs
individuels qui achetaient les PC n'avaient pas un grand besoin des mesures
de sécurité sophistiquées pour protéger leurs données sensibles dans ces
environnements. Le facteur le plus déterminant vient du fait que les
concepteurs des virus ont trouvé les technologies des PC faciles à exploiter
pour servir leurs propres desseins.
Les virus de la zone système
Par exemple, les premiers PC « amorçaient » ou chargeaient leurs systèmes
d'exploitation à partir de disquettes. Les créateurs du virus Brain ont
découvert qu'ils pouvaient substituer leur propre programme au code
exécutable présent dans la zone système de chaque disquette formatée sous
MS-DOS de Microsoft, qu'elle contienne ou non des fichiers système. Par ce
biais, les utilisateurs chargeaient le virus dans la mémoire de l'ordinateur à
chaque démarrage quelle que soit la disquette formatée introduite dans le
lecteur. Une fois dans la mémoire, un virus peut se copier lui-même vers les
zones système d'autres disquettes ou disques durs. Ceux qui ont, sans le
vouloir, chargé le virus Brain à partir d'une disquette infectée se sont retrouvés
en train de lire une « message publicitaire » de substitution pour une
entreprise de conseil en informatique pakistanaise.
Par cette publicité, Brain a marqué le coup d'envoi d'un autre trait
caractéristique des virus modernes : la charge utile. Le charge utile est un virus
farceur ou nuisible qui, s'il est déclenché, provoque des effets qui vont des
messages ennuyeux à la destruction des données. C'est la manifestation virale
la plus marquante : de nombreux auteurs de virus conçoivent aujourd'hui
leurs virus dans le but spécifique de délivrer leur charge utile au plus grand
nombre possible d'ordinateurs.
xii
Logiciel antivirus McAfee VirusScan
Préface
Pendant une certaine période, les descendants sophistiqués de ce premier
virus de la zone système constituaient la menace la plus sérieuse pour les
utilisateurs d'ordinateurs. Des variantes de virus de la zone système peuvent
aussi infecter la partition d'amorçage (MBR), qui stocke les informations du
secteur de partition dont votre ordinateur a besoin pour localiser chacune des
parties de votre disque dur et de la zone système elle-même.
Concrètement, presque toutes les étapes du processus d'amorçage, de la
lecture du MBR au chargement du système d'exploitation, sont vulnérables
au sabotage viral. Certains des virus les plus tenaces et les plus destructeurs
possèdent encore dans l'arsenal de leurs ruses la capacité d'infecter de la zone
système et le MBR de votre ordinateur. Entre autres avantages, le chargement
au moment du temps d'amorçage peut offrir au virus l'occasion d'exécuter sa
tâche avant que votre logiciel antivirus n'ait eu le temps de démarrer. De
nombreux produits antivirus McAfee anticipent en vous permettant de créer
une disquette d'urgence que vous pouvez utiliser pour amorcer votre
ordinateur et supprimer la contamination.
Cependant, les virus de la zone système et du MBR ont un point faible
particulier : ils se propagent par l'intermédiaire de disquettes ou d'autres
supports amovibles, et circulent parfaitement dissimulés dans cet espace
disque réduit. Avec la diminution des échanges de disquettes entre les
utilisateurs et avec l'émergence de nouveaux moyens de distribution des
logiciels, tels que les CD-ROM et les téléchargements depuis Internet, d'autres
types de virus ont éclipsé la menace émanant de la zone système. Mais
l'évolution ne s'arrête pas là ; nombre de virus de dernière génération
incorporent régulièrement des fonctions qui infectent la zone système ou le
MBR de votre disque dur, même s'ils utilisent d'autres méthodes comme
principal moyen de transmission.
Ces mêmes virus ont également bénéficié de plusieurs générations d'évolution
et incorporent aujourd'hui des techniques d'infection et de dissimulation
beaucoup plus sophistiquées. Leur détection devient ainsi plus difficile, même
s'ils se cachent dans des endroits plus ou moins prévisibles.
Virus infectant les fichiers
À peu près à la même époque où les auteurs du virus Brain découvraient des
points faibles dans de la zone système de DOS, d'autres concepteurs de virus
ont trouvé comment utiliser d'autres logiciels pour les aider à reproduire leurs
créations. Un premier exemple de ce type de virus est apparu dans les
ordinateurs de l'université de Lehigh en Pennsylvanie. Le virus a infecté une
partie de l'interpréteur de commande du DOS, COMMAND.COM, qu'il a
utilisé pour se charger dans la mémoire. Une fois en place, il se propageait
vers d'autres fichiers COMMAND.COM sains chaque fois qu'un utilisateur
exécutait n'importe quelle commande DOS standard qui impliquait l'accès au
disque. Cela limitait sa propagation aux disquettes qui contenaient,
normalement, un système d'exploitation complet.
Guide d'utilisateur
xiii
Préface
Plus tard, des virus ont rapidement surmonté cette limitation, parfois par le
biais d'une programmation assez rusée. Les concepteurs de virus pouvaient
notamment leur commander d'ajouter leur code au début d'un fichier
exécutable de manière à ce que, lorsque les utilisateurs démarraient un
programme, le code du virus s'exécutait immédiatement puis redonnait le
contrôle au logiciel légitime, qui fonctionnait comme si de rien n'était. Une fois
activé, le virus « crochète » ou « piège » les ordres donnés par le logiciel
légitime au système d'exploitation et leur substitue ses propres réponses.
Des virus particulièrement intelligents sont capables de faire échec à des
opérations visant à les éradiquer de la mémoire en piégeant la combinaison
des touches du clavier CTRL+ALT+SUPPR qui commande une réinitialisation
à chaud puis en émulant un redémarrage. Parfois le seul signe extérieur
indiquant que quelque chose ne va pas sur votre système, c'est-à-dire avant
l'explosion d'une charge utile, pourrait être une légère modification de la taille
du fichier du logiciel légitime infecté.
Virus furtifs, mutants, cryptés et polymorphes
En dépit de leur discrétion, les changements dans la taille des fichiers et les
autres signes imperceptibles d'une infection virale mettent suffisamment la
puce à l'oreille à la plupart des logiciels antivirus pour qu'ils localisent et
suppriment le code offensif. Ainsi, l'un des principaux défis que doit relever
le concepteur du virus est de trouver des méthodes pour dissimuler son
œuvre. Les premiers camouflages combinaient des programmes innovateurs
avec d'autres systèmes beaucoup moins transparents. Par exemple, le virus
Brain redirigeait les demandes de consultation de la zone système d'un disque
de l'emplacement réel du secteur contaminé vers le nouvel emplacement des
fichiers d'amorçage que le virus avait déplacés. Ce caractère « furtif »
permettait à ce virus et à d'autres d'échapper aux techniques de recherche
conventionnelles.
En raison du fait que les virus devaient éviter de réinfecter continuellement les
systèmes hôtes—sous peine de faire rapidement gonfler la taille d'un fichier
infecté jusqu'à ce qu'il atteigne des proportions facilement détectables ou de
consommer suffisamment les ressources du système pour permettre une
localisation rapide du coupable—leurs auteurs devaient aussi leur indiquer
de ne pas toucher à certains fichiers. Ils ont réglé ce problème en faisant écrire
une séquence d'octets caractéristique ou, dans les systèmes d'exploitation
Windows 32 bits, en créant une clé de registre particulière qui marquait les
fichiers infectés avec l'équivalent logiciel d'une pancarte « ne pas déranger ».
Bien que cela ait retardé la détection des virus, cela a ouvert la voie à
l'utilisation par les logiciels antivirus de la séquence «ne pas déranger» ellemême, ainsi que d'autres signes caractéristiques écrits par le virus dans les
fichiers infectés, pour identifier sa « signature codée ». La plupart des
fournisseurs de logiciels antivirus compilent et mettent à jour régulièrement
une base de données de « définitions » de virus utilisée par leurs produits
pour reconnaître les signatures codées dans les fichiers qu'ils analysent.
xiv
Logiciel antivirus McAfee VirusScan
Préface
La réponse des concepteurs de virus a été de trouver des méthodes pour
dissimuler les signatures codées. Certains virus « mutaient » ou
transformaient leurs signatures codées à chaque nouvelle infection. D'autres
se cryptaient eux-mêmes et, par conséquent, cryptaient leurs signatures
codées, ne laissant que quelques octets pour servir de clé de décryptage. Les
nouveaux virus les plus sophistiqués étaient à la fois des virus furtifs, mutants
et cryptés apparaissant sous une variété de nouvelles formes qui les rendait
pratiquement indécelables. La recherche de ces virus « polymorphes » a obligé
les ingénieurs en informatique à concevoir des techniques de programmation
très élaborées dans le domaine des logiciels antivirus.
Virus de macro
Avant 1995 environ, la guerre des virus était parvenue à une sorte d'équilibre.
De nouveaux virus apparaissaient sans cesse, favorisés en partie par la
possibilité de se procurer des virus préfabriqués en « kit » qui permettaient
même à des individus qui n'étaient pas des programmeurs de créer un
nouveau virus en un rien de temps. Cependant, la plupart des logiciels
antivirus pouvaient être facilement mis à jour pour détecter et traiter les
nouvelles formes de virus, qui étaient pour la plupart des modèles bien
connus ayant subi des modifications mineures.
Mais 1995 marque l'émergence du virus Concept, qui a contribué à un
nouveau et surprenant revirement de situation dans l'histoire des virus.
Avant Concept, la majorité des chercheurs de virus considéraient les fichiers
de données (textes, tableurs et dessins) crées par votre logiciel, comme étant
immunisés contre les infections. Les virus n'étaient après tout que des
programmes et, en tant que tels, ils avaient besoin d'être activés comme le sont
les logiciels exécutables pour causer leurs dommages. Les fichiers de données,
quant à eux, se contentaient de stocker les informations que vous chargiez en
travaillant avec votre logiciel.
Cette distinction est devenue floue lorsque Microsoft a commencé à ajouter
des outils macro à Word et Excel, les deux logiciels vedettes de son ensemble
Office. En utilisant la version épurée du langage Visual Basic inclus dans
l'ensemble Office, les utilisateurs étaient en mesure de créer des modèles de
document capables de se mettre automatiquement au format et d'ajouter de
nouvelles fonctionnalités aux documents créés avec Word et Excel. D'autres
fournisseurs appliquèrent la même innovation à leurs produits, soit en
utilisant une variation du même langage macro Microsoft, soit en incorporant
un langage propre. Les concepteurs de virus, à leur tour, saisirent
l'opportunité que cela représentait pour dissimuler et propager des virus
dans des documents que vous, l'utilisateur, avez crées vous-même.
Guide d'utilisateur
xv
Préface
La popularité croissante d'Internet et des logiciels e-mail qui permettaient aux
utilisateurs de joindre des fichiers aux messages a renforcé la propagation très
rapide et très étendue des virus de macro. En l'espace d'un an, les virus de
macro devenaient la menace virale la plus forte jamais connue auparavant.
À la frontière
Alors même que les virus se faisaient de plus en plus sophistiqués et
continuaient de menacer l'intégrité des systèmes informatiques dont nous
avions tous fini par dépendre, d'autres dangers commencèrent à émerger d'où
on ne les attendait pas : le World Wide Web. D'abord outil de stockage pour
les rapports de recherche et les traités universitaires, le Web s'est transformé
en ce qui est peut-être l'instrument le plus souple et le plus adaptable jamais
inventé pour la communication et le commerce.
De par l'immense étendue de son potentiel, le Web a focalisé l'attention et les
énergies créatrices de pratiquement toutes les sociétés d'informatique de
l'industrie.
La concentration des technologies qui a résulté de ce rythme effréné
d'inventions a procuré aux concepteurs de sites Web des outils qu'ils peuvent
utiliser pour collecter et montrer des informations par des moyens dont ils
n'avaient jamais disposé auparavant. Nous avons assisté à la naissance rapide
de sites Web capables de transmettre et de recevoir du courrier électronique,
de mettre en forme et d'exécuter des requêtes vers des bases de données par
l'emploi de moteurs de recherche perfectionnés, de transmettre et de recevoir
des sons et des images vidéo, et de distribuer des données et des ressources en
multimédia à un public mondial.
Une grande partie de la technologie qui a autorisé de tels systèmes consistait
en de petits programmes faciles à télécharger capables d'interagir avec votre
navigateur et, parfois, avec d'autres logiciels présents sur votre disque dur.
Ce même chemin a servi de point d'entrée dans votre système informatique à
d'autres programmes (moins inoffensifs) qu'ils utilisent à leurs propres fins.
objets Java, ActiveX et cryptés
Ces programmes, qu'ils soient bénéfiques ou nuisibles, se présentent sous des
formes variées. Certains sont des applications miniatures à but spécialisé aussi
nommés « applets » écrits en Java, une langage de programmation conçu par
Sun Microsystems. D'autres ont créé, avec ActiveX, une technologie Microsoft
que les programmeurs peuvent utiliser aux mêmes fins.
xvi
Logiciel antivirus McAfee VirusScan
Préface
Java et ActiveX emploient très couramment des modules de logiciel pré-écrits,
ou « objets », que les programmeurs peuvent concevoir eux-mêmes, ou aller
chercher dans les ressources existantes et qu'ils transforment en plug-ins,
applets, pilotes de périphérique et en d'autres logiciels nécessaires au
fonctionnement du Web. Les objets Java sont appelés « classes » et les objets
ActiveX sont appelés « contrôles ». Ce qui les différencie principalement tient
dans la manière dont ils fonctionnent au sein du système qui les abrite. Les
applets Java fonctionnent à l'intérieur d'une « machine virtuelle » conçue
spécialement pour interpréter la programmation Java et la traduire en acte sur
la machine hôte, alors que les contrôles ActiveX fonctionnent comme des
programmes natifs de Windows qui relient et transfèrent les données entre les
logiciels Windows existants.
L'écrasante majorité de ces objets sont des éléments utiles, voire nécessaires, à
tout site Web interactif. Cependant, malgré les meilleurs efforts déployés par
les ingénieurs de Sun et de Microsoft afin de concevoir des mesures de sécurité
les protégeant de l'intérieur, des programmeurs bien décidés peuvent utiliser
les outils de Java et d'ActiveX pour implanter des objets nuisibles sur les sites
Web, où ils peuvent restés tapis en attendant que des visiteurs, à leur insu, leur
ouvrent l'accès aux systèmes informatiques vulnérables.
Contrairement aux virus, les objets nocifs Java et ActiveX ne cherchent
généralement pas à se reproduire. Le Web leur fournit de nombreuses
occasions de se propager vers des systèmes informatiques cible, d'autant que
leur taille réduite et leur nature inoffensive leur permettent d'échapper
facilement aux détections. En fait, à moins de préciser à votre navigateur de les
bloquer, les objets Java et ActiveX se téléchargent automatiquement à chaque
fois que vous visitez un site Web qui les accueille.
Quant aux objets hostiles, ils ne sont là que pour délivrer ce qui se rapproche
d'une charge utile virale. Les programmeurs ont conçu des objets qui peuvent,
notamment, lire les données contenues sur votre disque dur et les renvoyer
vers le site Web que vous avez visité, « pirater » votre compte e-mail et
transmettre vers l'extérieur des messages injurieux en utilisant votre nom, ou
surveiller les données échangées entre les autres ordinateurs et le vôtre.
Des agent encore plus puissants ont commencé à apparaître dans les
applications qui s'exécutent directement à partir des sites Web que vous
visitez. JavaScript, un langage de script qui porte un nom similaire à celui du
langage Java, mais avec lequel il n'a aucune relation, est apparu pour la
première fois dans Netscape Navigator, avec la mise en place de la version 3.2
de la norme HTML (Hyper Text Markup Language). Depuis son introduction,
JavaScript a développé considérablement ses capacités et sa puissance, de
même que les hôtes des autres technologies de script qui l'ont suivi, tels que
Microsoft VBScript, Active Server Pages, Allaire Cold Fusion, entre autres.
Guide d'utilisateur
xvii
Préface
Ces technologies permettent à présent aux concepteurs de logiciels de créer
des applications complètes qui s'exécutent sur des serveurs Web, interagissent
avec des bases de données et autres sources de données et gèrent directement
des fonctionnalités dans le navigateur Web et dans les logiciels clients de
messagerie exécutés sur votre ordinateur.
À l'instar des objets Java et ActiveX, d'importantes mesures de sécurité ont été
mises en place pour éviter les actions nuisibles, mais les concepteurs de virus
et les pirates de la sécurité ont trouvé les moyens de les contourner. Dans la
mesure où les avantages que représentent ces innovations pour le Web
l'emportent généralement sur les risques, la plupart des utilisateurs préfèrent
favoriser les échanges que fuir les nouvelles technologies.
Quelle sera leur prochaine cible ?
Des logiciels nuisibles se sont même introduits dans des zones dont on a
d'abord pensé qu'elles étaient complètement inviolables. Les utilisateurs du
serveur client mIRC Internet Relay Chat, par exemple, ont rapporté avoir
rencontré des virus construits à partir du langage de script du mIRC. Le client
de conversation envoie des virus Script sous forme de texte clair, ce qui
d'ordinaire les empêche d'infecter les systèmes. Cependant, des versions plus
anciennes du logiciel client mIRC interprétaient les instructions codées
contenues dans le script et exécutaient des actions non voulues sur
l'ordinateur destinataire.
Les vendeurs se sont empressés de désactiver cette capacité dans les versions
mises à jour du logiciel, mais l'incident du mIRC illustre la règle générale selon
laquelle là où il y a un moyen de profiter d'une brèche dans le système de
protection d'un logiciel, quelqu'un trouvera ce moyen et l'utilisera. Vers la fin
de l'année 1999, un autre concepteur de virus confirma à nouveau cette règle
avec un virus très évolué, appelé VBS/Bubbleboy, qui s'exécutait directement
à partir du client e-mail Microsoft Outlook en violant son support VBScript
intégré. Ce virus traversa la frontière qui séparait les messages électroniques
en texte clair et les pièces jointes qu'ils comportaient, susceptibles d'être
infectées. Avec VBS/Bubbleboy, vous n'aviez même plus besoin d'ouvrir le
message pour infecter votre système, il suffisait de l'afficher dans la fenêtre de
prévisualisation de Outlook.
xviii
Logiciel antivirus McAfee VirusScan
Préface
Comment vous protéger
Le logiciel antivirus de McAfee vous procure déjà un rempart solide contre
les infections et les dégâts causés à vos données, mais il ne constitue qu'un
volet des mesures de sécurité indispensables à votre protection. Un logiciel
antivirus n'est jamais aussi efficace que lorsque qu'il est actualisé. De 200 à
300 nouveaux virus ou des variantes de virus apparaissent tous les mois, c'est
pourquoi les fichiers de définition de virus (.DAT) permettant au logiciel
McAfee de détecter et de supprimer les virus peuvent être très vite dépassés.
Si vous n'avez procédé à aucune mise à jour des fichiers qui vous ont été
fournis à l'origine avec le logiciel, vous risquez une infection provoquée par
des virus encore inconnus à ce jour. C'est pourquoi McAfee a rassemblé les
chercheurs les plus expérimentées dans la recherche antivirus au sein du plus
grand groupe de recherche, AVERT (Anti-Virus Emergency Response Team)*.
Cela signifie que les fichiers dont vous avez besoin pour combattre les
nouveaux virus sont disponibles de suite, voire avant l'infection.
La plupart des mesures de sécurité vont de soi : la vérification des disquettes
que vous recevez de sources non identifiées ou peu fiables, soit au moyen d'un
logiciel antivirus, soit au moyen d'un instrument de vérification, est toujours
une bonne idée. Les programmeurs nuisibles sont même allés jusqu'à imiter
les programmes sur lesquels vous vous reposez pour assurer la sécurité de
votre ordinateur, en donnant une apparence familière à un logiciel dont
l'objectif n'a rien d'amical. Cependant, ni McAfee ni aucun autre logiciel
antivirus ne peut détecter une infection lorsque quelqu'un remplace l'un de
vos utilitaires contributifs ou commerciaux favoris par un cheval de Troie ou
un autre programme nuisible non encore identifié ; c'est-à-dire, pas avant que
cela n'arrive.
L'accès au Web et à Internet engendre ses propres risques. Le logiciel antivirus
VirusScan* vous donne la capacité de bloquer les sites Web dangereux afin
que les utilisateurs ne puissent pas télécharger, par inadvertance, un logiciel
nuisible à partir d'une source à risques identifiée ; il piège également les
objets hostiles qui ont malgré tout été téléchargés. Cependant, avoir à votre
disposition un pare-feu au niveau supérieur pour protéger votre réseau et
mettre en œuvre d'autres mesures garantissant sa sécurité sont une nécessité
lorsque des attaquants sans scrupules peuvent pénétrer votre réseau depuis
pratiquement tous les points de la planète, que ce soit pour dérober des
données sensibles ou implanter des codes nuisibles. Vous devez aussi vous
assurer que votre réseau n'est pas accessible aux utilisateurs non autorisés, et
que vous possédez un programme de formation adéquat installé pour instruire
et renforcer les normes de sécurité. Pour connaître l'origine, le comportement
et d'autres caractéristiques d'un virus particulier, consultez la bibliothèque
d'information sur les virus disponible sur le site Web du groupe AVERT.
Guide d'utilisateur
xix
Préface
McAfee propose également deux ensembles de logiciels puissants, Active
Virus Defense* (AVD) et Total Virus Defense (TVD), les solutions antivirus les
plus complètes à ce jour. Des entreprises associées, faisant partie de la famille
Network Associates, fournissent d'autres technologies permettant de protéger
aussi votre réseau, notamment la ligne de produits PGP Security CyberCop et
l'ensemble de produits de contrôle de réseaux Sniffer Technologies. Contactez
votre représentant Network Associates ou visitez le site Web de Network
Associates afin de savoir comment bénéficier de toute la puissance offerte par
ces solutions de sécurité.
Comment contacter McAfee et Network Associates
Service clientèle
Le 1er décembre 1997, McAfee Associates a fusionné avec Network General
Corporation, Pretty Good Privacy, Inc. et Helix Software, Inc. pour créer
Network Associates, Inc. Cette dernière a à son tour acheté Dr Solomon's
Software, Trusted Information Systems, Magic Solutions et CyberMedia, Inc.
En janvier 2000, suite à une réorganisation de l'entreprise, quatre unités
commerciales indépendantes ont été créées, chacune chargée de la gestion
d'une ligne de produits spécifique. Ces unités commerciales sont les
suivantes :
• Magic Solutions. Cette unité fournit la ligne de produits de bureau Total
Service et les produits associés
• McAfee. Cette unité fournit l'ensemble de produits Active Virus Defense et
les solutions logicielles antivirus associées aux entreprises et aux clients
individuels.
• PGP Security. Cette unité fournit les meilleures solutions de cryptage et de
sécurité disponibles à ce jour, notamment la ligne de produits de cryptage
et de sécurité de données PGP, la ligne de produits pare-feu Gauntlet, la
ligne de matériels E-ppliance de WebShield et l'ensemble de produits de
contrôle et d'analyse CyberCop.
• Sniffer Technologies. Cette unité fournit les utilitaires d'analyse, de
rapport et de contrôle de réseaux Sniffer, leaders du marché, ainsi que les
logiciels associés.
Network Associates assure la commercialisation et le support technique
des lignes de produits de chacune des nouvelles unités commerciales
indépendantes. Vous pouvez adresser vos questions, commentaires ou
demandes relatives au logiciel que vous avez acheté, à votre inscription ou
toute autre question similaire au service clientèle de Network Associates, à
l'adresse suivante :
xx
Logiciel antivirus McAfee VirusScan
Préface
Service clientèle de Network Associates.
Network Associates International
Gatwickstraat 25
1043 GL Amsterdam Pays-Bas
Le service est ouvert du lundi au vendredi, de 08 heures « à 18 heures » (heure
du centre des États-Unis)
Les clients disposant d'une licence d'entreprise peuvent nous contacter :
Par téléphone :
00 31 20 586 6100
Par fax :
+31 (0) 20 586 61 01 (24 heures sur 24, télécopieur Group III)
Par e-mail :
[email protected]
Par le Web :
http://www.nai.com
Les clients disposant d'une licence individuelle peuvent nous contacter :
Par téléphone :
00 31 20 586 6100
Par fax :
+31 (0) 20 586 61 01 (24 heures sur 24, télécopieur Group III)
Par e-mail :
[email protected]
Par le Web :
http://www.mcafee.com/
Support technique
McAfee et Network Associates ont toujours mis un point d'honneur à
satisfaire leurs clients. Ces entreprises ont continué cette tradition en
consentant des investissements considérables en temps et en efforts pour faire
de leurs sites Web des sources précieuses d'informations et de réponses aux
questions des utilisateurs. McAfee vous encourage à visiter son site Web sur
lequel vous trouverez les réponses aux questions les plus courantes, les mises
à jour des logiciels McAfee et Network Associates et les dernières informations
concernant les virus..
World Wide Web
http://www.nai.com/asp_set/services/technical_support
/tech_intro.asp
Si vous ne trouvez pas ce que vous cherchez ou si vous n'avez pas accès au
Web, consultez l'un de nos services d'information automatisés ou
électroniques :
Internet
[email protected]
CompuServe
GO NAI
America Online
Mot clé MCAFEE
Guide d'utilisateur
xxi
Préface
Si les services automatisés ne vous fournissent pas les réponses dont vous avez
besoin, contactez Network Associates à l'un des numéros suivants du lundi au
vendredi entre 8 h 00 et 18 h 00. pour découvrir les plans de support technique
proposés par Network Associates.
Pour les clients détenteurs d'une licence d'entreprise :
Téléphone
00 31 20 586 6100
Fax
+31 (0) 20 586 61 01
Pour les clients détenteurs d'une licence individuelle :
Téléphone
00 31 20 586 6100
Fax
+31 (0) 20 586 61 01
Ce guide inclut un résumé des plans PrimeSupport disponibles pour les
clients McAfee. Pour en savoir plus sur les plans, reportez-vous à l Annexe B,
« Network Associates Support technique ».
Afin de fournir rapidement et efficacement les réponses dont vous avez
besoin, le personnel du support technique de Network Associates a besoin de
certaines informations relatives à votre ordinateur et à votre logiciel. Veuillez
inclure les informations suivantes dans votre courrier :
• Nom et numéro de version du produit
• Marque et modèle de l'ordinateur
• Matériel ou périphériques connectés à l'ordinateur
• Type et numéro de version du système d'exploitation
• Type et numéro de version du réseau, le cas échéant
• Contenu de vos fichiers AUTOEXEC.BAT, CONFIG.SYS et du script de
connexion
• Étapes spécifiques permettant de reproduire le problème
Aide au téléchargement
Pour obtenir l'aide à la navigation ou au téléchargement de fichiers à partir du
site Web ou FTP de Network Associates ou de McAfee, appelez :
xxii
Entreprises
(801) 492-2650
Particuliers
(801) 492-2600
Logiciel antivirus McAfee VirusScan
Préface
Formation de Network Associates
Pour obtenir des informations sur les programmes de formation sur site pour
les produits Network Associates, contactez notre service clientèle au :
00800-122-55-624.
Commentaires
McAfee apprécie vos commentaires et se réserve le droit d'utiliser toute
information fournie par vous de toutes les manières jugées appropriées, sans
encourir d'obligations à votre égard. Veuillez adresser vos commentaires sur
la documentation qui accompagne un produit antivirus McAfee à : Network
Associates International B.V., Gatwickstraat 25, 1043 GL Amsterdam, PaysBas. Vous pouvez également envoyer vos commentaires par télécopie au
(31) 20 586 6101 ou par courrier électronique à [email protected].
Signalement de nouveaux virus à incorporer dans les
mises à jour de fichiers de données antivirus
Les logiciels antivirus McAfee utilisent des algorithmes de détection fondés,
entre autres, sur l'analyse heuristique avancée capable de déceler les nouveaux
virus émergeants. Ils offrent donc les meilleurs taux de détection et
d'éradication des virus. Il peut toutefois arriver qu'un type de virus
entièrement nouveau apparaisse sur votre système, et échappe à la détection
de VirusScan.
Pour aider les chercheurs de McAfee à tenir leur engagement de fourniture
d'outils efficaces de pointe pour la protection des systèmes, veuillez leur
signaler tout nouveau contrôle ActiveX, classe Java, site Web dangereux ou
virus que le logiciel ne détecte pas. Il est à noter que McAfee se réserve le droit
d'utiliser toute information fournie par vous de toutes les manières jugées
appropriées, sans encourir d'obligation à votre égard. Envoyez vos questions
ou échantillons de virus à l'adresse :
[email protected]
Utilisez cette adresse pour envoyer des
questions ou des échantillons de virus à nos
bureaux d'Amérique du Nord et du Sud
[email protected]
Utilisez cette adresse pour envoyer vos
questions ou vos échantillons de virus
détectés par le logiciel Anti-Virus Toolkit* de
Dr Solomon à nos bureaux du Royaume-Uni
Guide d'utilisateur
xxiii
Préface
Pour signaler les virus au bureau de recherche européen de McAfee, utilisez
l'adresse e-mail suivante :
[email protected]
Utilisez cette adresse pour envoyer des
questions ou des échantillons de virus à nos
bureaux en Europe de l'Ouest
[email protected]
Utilisez cette adresse pour envoyer des
questions ou des échantillons de virus
groupés avec le logiciel antivirus du Dr
Solomon à nos bureaux en Allemagne
Pour signaler les virus au bureau de recherche de McAfee au Japon et dans la
zone Asie du Pacifique, utilisez l'une des adresses suivantes :
[email protected]
Utilisez cette adresse pour envoyer des
questions ou des échantillons de virus à nos
bureaux au Japon et dans l'est de l'Asie.
[email protected]
Utilisez cette adresse pour envoyer vos
questions ou vos échantillons de virus à nos
bureaux d'Australie et d'Asie du Sud-Est
Informations sur les contacts internationaux
Pour contacter Network Associates en dehors des États-Unis, utilisez les
adresses et numéros de téléphone/télécopie ci-dessous.
xxiv
Network Associates
Australie
Network Associates
Autriche
Level 1, 500 Pacific Highway
Pulvermuehlstrasse 17
St. Leonards, NSW
Linz, Autriche
Sydney, Australie 2065
Code postal : A-4040
Téléphone : 61-2-8425-4200
Téléphone : 43-732-757-244
Télécopie : 61-2-9439-5166
Télécopie : 43-732-757-244-20
Network Associates
Belgique
Network Associates
Brésil
BDC Heyzel Esplanade, boîte 43
Rua Geraldo Flausino Gomez, 78
1020 Bruxelles
Cj. - 51 Brooklin Novo - São Paulo
Belgique
SP - 04575-060 - Brésil
Téléphone : 0032-2 478.10.29
Téléphone : (55 11) 5505 1009
Télécopie : 0032-2 478.66.21
Télécopie : (55 11) 5505 1006
Logiciel antivirus McAfee VirusScan
Préface
Network Associates
Canada
Network Associates
République populaire de Chine
139 Main Street, Suite 201
New Century Office Tower, Room 1557
Unionville, Ontario
No. 6 Southern Road Capitol Gym
Canada L3R 2G6
Beijing
Téléphone : (905) 479-4189
République populaire de Chine 100044
Télécopie : (905) 479-4540
Téléphone : 8610-6849-2650
Télécopie : 8610-6849-2069
Network Associates Danemark
NA Network Associates Oy
Lautruphoej 1-3
Mikonkatu 9, 5. krs.
2750 Ballerup
00100 Helsinki
Danemark
Finlande
Téléphone : 45 70 277 277
Téléphone : 358 9 5270 70
Télécopie : 45 44 209 910
Télécopie : 358 9 5270 7100
Network Associates
France S.A.
Network Associates
Allemagne GmbH
50 rue de Londres
Ohmstraße 1
75008 Paris
D-85716 Unterschleißheim
France
Allemagne
Téléphone : 33 1 44 908 737
Téléphone : 49 (0)89/3707-0
Télécopie : 33 1 45 227 554
Télécopie : 49 (0)89/3707-1199
Network Associates Hong Kong
Network Associates Srl
19th Floor, Matheson Centre
Centro Direzionale Summit
3 Matheson Way
Palazzo D/1
Causeway Bay
Via Brescia, 28
Hong Kong 63225
20063 - Cernusco sul Naviglio (MI)
Téléphone : 852-2832-9525
Italie
Télécopie : 852-2832-9530
Téléphone : 39 02 92 65 01
Télécopie : 39 02 92 14 16 44
Guide d'utilisateur
xxv
Préface
Network Associates Japon, Inc.
Network Associates Amérique latine
Toranomon 33 Mori Bldg.
1200 S. Pine Island Road, Suite 375
3-8-21 Toranomon Minato-Ku
Plantation, Floride 33324
Tokyo 105-0001
États-Unis d'Amérique
Téléphone : 81 3 5408 0700
Téléphone : (954) 452-1731
Télécopie : 81 3 5408 0780
Télécopie : (954) 236-8031
Network Associates
Mexique
Network Associates
International B.V.
Andres Bello No. 10, 4 Piso
Gatwickstraat 25
4th Floor
1043 GL Amsterdam
Col. Polanco
Pays-Bas
Mexico City, Mexico D.F. 11560
Téléphone : 31 20 586 6100
Téléphone : (525) 282-9180
Télécopie : 31 20 586 6101
Télécopie : (525) 282-9183
Network Associates
Portugal
Net Tools Network Associates
Afrique du Sud
Av. da Liberdade, 114
Bardev House, St. Andrews
1269-046 Lisboa
Meadowbrook Lane
Portugal
Epson Downs, P.O. Box 7062
Téléphone : 351 1 340 4543
Bryanston, Johannesburg
Télécopie : 351 1 340 4575
2021 Afrique du Sud
Téléphone : 27 11 706-1629
Télécopie : 27 11 706-1569
xxvi
Network Associates
Asie du Sud-Est
Network Associates
Espagne
78 Shenton Way
Orense 4, 4a Planta.
#29-02
Edificio Trieste
Singapour 079120
28020 Madrid, Espagne
Téléphone : 65-222-7555
Téléphone : 34 9141 88 500
Télécopie : 65-220-7255
Télécopie : 34 9155 61 404
Logiciel antivirus McAfee VirusScan
Préface
Network Associates Suède
Network Associates Suisse
Datavägen 3A
Baeulerwisenstrasse 3
Box 596
8152 Glattbrugg
S-175 26 Järfälla
Switzerland
Suède
Téléphone : 0041 1 808 99 66
Téléphone : 46 (0) 8 580 88 400
Télécopie : 0041 1 808 99 77
Télécopie : 46 (0) 8 580 88 405
Network Associates
Taiwan
Network Associates
International Ltd.
Suite 6, 11F, No. 188, Sec. 5
227 Bath Road
Nan King E. Rd.
Windsor, Berkshire
Taipei, Taiwan, République de Chine
SL1 5PP
Téléphone : 886-2-27-474-8800
Royaume-Uni
Télécopie : 886-2-27-635-5864
Téléphone : 44 (0)1753 217 500
Télécopie : 44 (0)1753 217 520
Guide d'utilisateur
xxvii
Préface
xxviii
Logiciel antivirus McAfee VirusScan
1
À propos du logiciel VirusScan
1
Présentation du logiciel antivirusVirusScan
Quatre-vingt pour cent des 100 entreprises les plus puissantes et plus de
50 millions d'utilisateurs dans le monde entier choisissent le logiciel antivirus
VirusScan pour protéger leurs ordinateurs contre un nombre croissant de
virus et d'autres agents malveillants apparus au cours des dix dernières
années pour s'attaquer aux réseaux d'entreprise et provoquer des dégâts au
préjudice des utilisateurs. Ils ont choisi VirusScan parce que ce logiciel offre
la solution de sécurité antivirus de bureau la plus complète, avec des fonctions
qui décèlent les virus, bloquent les objets ActiveX et Java hostiles, identifient
les sites Web dangereux, arrêtent les messages électroniques infectés et vont
jusqu'à extirper les agents « zombies » qui s'attaquent à Internet. S'ils ont
choisi VirusScan c'est également parce qu'ils reconnaissent à quel point la
recherche et le développement antivirus effectués par McAfee viennent
s'associer à leurs efforts pour préserver l'intégrité du réseau et les niveaux de
service, garantir la sécurité des données et réduire les coûts de possession.
Avec plus de 50 000 virus et agents nuisibles actuellement en circulation, les
enjeux de cette bataille sont considérables. Les virus et les vers ont maintenant
des capacités qui peuvent occasionner de grosses pertes aux entreprises, non
seulement en termes de productivité et de frais engagés pour le nettoyage des
virus, mais aussi en termes de réduction des revenus dans la mesure où les
entreprises font de plus en plus appel au commerce électronique et aux ventes
en ligne et que les virus ne cessent de proliférer.
Le logiciel VirusScan est le premier à avoir mis à profit son avance
technologique pour créer des utilitaires d'avant-garde développés pour
combattre les toutes premières infections par des virus de l'ère des ordinateurs
personnels. VirusScan s'est développé considérablement au cours des dernières
années afin de contrecarrer chaque nouveau subterfuge inventé par les auteurs
des virus. Figurant parmi l'une des premières application antivirus pour
Internet, VirusScan conserve aujourd'hui sa renommée en tant qu'utilitaire
commercial indispensable pour la nouvelle économie électronique. Maintenant,
avec cette nouvelle version, le logiciel VirusScan ajoute un nouveau système de
gestion et d'intégration avec d'autres outils antivirus McAfee.
Une amélioration architecturale signifie que chaque composant VirusScan
travaille étroitement avec les autres, partageant des données et des ressources,
afin d'obtenir une meilleure réponse de l'application et une diminution des
demandes sur votre système. Une prise en charge totale du logiciel de gestion
McAfee ePolicy Orchestrator signifie que les administrateurs du réseau
peuvent gérer les détails de la configuration des composants et des tâches,
vous laissant ainsi libre pour vous concentrer sur votre propre travail.
Guide d'utilisateur
29
À propos du logiciel VirusScan
Une nouvelle technologie de mise à jour incrémentielle signifie des
téléchargements de moteur d'analyse et de fichiers de définitions de virus
plus rapides et une bande passante moins importante. La protection qu'il
vous faut pour faire face aux taux de distribution élevés des virus de nouvelle
génération peut arriver chez vous très rapidement. Pour en savoir plus sur ces
fonctions, reportez-vous à la section « Nouveautés de cette version » à la
page 39.
La nouvelle version inclut également la prise en charge de plusieurs platesformes pour Windows 95, Windows 98, Windows NT Workstation v4.0 et
Windows 2000 Professionnel, toutes dans un kit unique et avec un seul
installateur, mais optimisées pour tirer profit des avantages offerts par
chaque plate-forme. Les utilisateurs de Windows NT Workstation v4.0 et
Windows 2000 Professionnel par exemple, peuvent exécuter le logiciel
VirusScan avec des niveaux de sécurité différents qui offrent aux
administrateurs système un vaste choix d'options d'application. Ainsi, la mise
en œuvre d'une stratégie antivirus d'entreprise peut aller d'une application
aléatoire, où l'administrateur peut verrouiller quelques paramètres critiques,
à une application stricte avec des paramètres prédéfinis que l'utilisateur ne
peut en aucun cas modifier ou désactiver.
Parallèlement, en tant que pilier de la gamme de logiciels de sécurité
Active Virus Defense et Total Virus Defense de McAfee, le logiciel VirusScan
conserve les mêmes fonctions essentielles qui ont fait de lui le principal
utilitaire de bureau des entreprises. Ces fonctions incluent un taux de
détection de virus sans pareil, de puissantes capacités heuristiques, détection
et suppression des programmes du cheval de Troie, des mises à jour rapides
grâce à des versions hebdomadaires des fichiers de définition de virus (.DAT),
des versions bêta journalières du fichier .DAT et la prise en charge du fichier
EXTRA.DAT en cas de crise ou de danger imminent. Dans la mesure où plus
de 300 nouveaux virus ou agents logiciels nuisibles apparaissent chaque mois,
McAfee renforce son logiciel VirusScan par une couverture mondiale, 24
heures sur 24, assurée par son équipe de recherche AVERT (Anti-Virus
Emergency Response Team).
Malgré l'augmentation des virus et des vers qui se propagent via le courrier
électronique, qui inondent les serveurs de messagerie, ou qui infectent
directement les logiciels de productivité de groupe et les serveurs de fichiers,
le bureau individuel reste la source d'infection individuelle la plus répandue,
et constitue souvent le point d'entrée le plus vulnérable. Le logiciel VirusScan
agit comme un sentinelle de bureau infatigable qui sauvegarde votre système
contre les virus les plus connus, mais aussi contre les dernières menaces qui se
cachent dans les sites Web, souvent sans que l'auteur du site en soit conscient
ou qui se propagent par l'intermédiaire du courrier électronique, qu'il soit ou
non sollicité.
30
Logiciel antivirus McAfee VirusScan
À propos du logiciel VirusScan
Dans de telles conditions, prendre des précautions pour se protéger des
logiciels nuisibles n'est plus un luxe mais une nécessité. Considérez
l'importance des données de votre ordinateur, et le temps, les inconvénients, et
les dépenses que le remplacement de ces données impliqueraient si elles étaient
altérées ou inutilisables en raison d'une infection virale. D'après les estimations,
les coûts de nettoyage pour une entreprise, à la suite d'une infection par un
virus, ont représenté 16 milliards de dollars pour la seule année 1999.
Comparez la probabilité d'infection et les coûts que cela entraînerait pour votre
entreprise, avec le peu de temps et d'efforts que demande la mise en place de
quelques mesures de sécurité évidentes ; vous pouvez rapidement vous rendre
compte de l'utilité de se protéger contre des infections.
Vos données ne sont peut-être pas très importantes pour vous, mais sans
protection, votre ordinateur pourrait abriter involontairement des virus se
propageant sur les ordinateurs de vos collègues. La vérification périodique
de votre disque dur à l'aide du logiciel VirusScan réduit potentiellement la
vulnérabilité de votre machine face aux contaminations et vous permet de ne
pas perdre de temps, d'argent et de données inutilement.
Principe de fonctionnement du logiciel VirusScan
Le logiciel VirusScan combine le moteur d'analyse le plus performant de
l'industrie antivirus avec des améliorations d'interface de premier ordre,
vous permettant de bénéficier de toute la puissance de ce moteur d'analyse.
L'interface utilisateur graphique de VirusScan réunit tous ses composants de
programme spécialisés, tout en conservant la flexibilité dont vous avez besoin
pour adapter le logiciel à votre environnement informatique. Le moteur
d'analyse combine de son côté les meilleures fonctions des technologies
développées indépendamment par les chercheurs de McAfee et du
Dr Solomon pendant plus d'une décennie.
Détection de virus rapide et précise
Ceci repose sur un environnement de développement unique construit pour
le moteur d'analyse par les chercheurs de McAfee et du Dr Solomon. Cet
environnement inclut Virtran, un langage de programmation spécialisé doté
d'une structure et d'un « vocabulaire » optimisés pour les besoins spécifiques
de la détection et la suppression de virus. À l'aide de fonctions de bibliothèque
spécifiques à ce langage, par exemple, les chercheurs de virus peuvent déceler
avec précision les sections généralement infectées par les virus à l'intérieur d'un
fichier, d'une zone système ou d'une partition d'amorçage (MBR), soit parce
qu'ils peuvent accéder aux zones infectées à l'insu des virus, soit parce qu'ils
peuvent détourner les routines d'exécution des virus. Ainsi, le moteur
d'analyse n'a plus besoin d'examiner la totalité du fichier à la recherche du code
de virus ; il peut simplement échantillonner le fichier à des endroits bien définis
à la recherche des signatures codées de virus qui indiquent une infection.
Guide d'utilisateur
31
À propos du logiciel VirusScan
L'environnement de développement accélère la construction du fichier .DAT
autant que les routines du moteur d'analyse. L'environnement fournit des
outils pouvant être utilisés par les chercheurs pour écrire des définitions
« génériques » capables d'identifier des familles entières de virus et de détecter
facilement les dizaines ou centaines de variantes qui constituent la majorité
des nouveaux virus. Les améliorations apportées régulièrement à cette
technique ont déplacé la plupart des définitions de virus qui résidaient
auparavant dans les mises à jour du fichier .DAT directement vers le moteur
d'analyse, en tant que groupements de routines génériques. Les chercheurs
peuvent même utiliser une fonction d'architecture Virtran pour insérer dans le
nouveau moteur des « verbes » qui, une fois combinés avec des fonctions de
moteur existantes, peuvent apporter des fonctionnalités supplémentaires
requises pour faire face aux nouvelles techniques d'infection, aux nouvelles
variantes, ou à d'autres problèmes posés par une nouvelle génération de virus.
Cela se traduit par des améliorations rapides et efficaces au niveau des
capacités de détection du moteur, ce qui élimine le besoin d'exécuter des mises
à jour continuelles destinées à identifier les nouvelles variantes des virus.
Détection des virus polymorphes cryptés
Parallèlement à la détection des variantes des virus génériques, le moteur
d'analyse inclut maintenant un moteur de décryptage générique, qui est un jeu
de routines permettant au logiciel VirusScan de suivre les virus qui tentent de
se dissimuler par le cryptage et la mutation de leurs signatures codées. Ces
virus « polymorphes » sont particulièrement difficiles à détecter, car leur
signature codée change à chaque réplication.
Cela signifie que la méthode de correspondance sur modèle simple utilisée par
les premiers moteurs d'analyse pour identifier de nombreux virus n'est plus
applicable, car la séquence d'octets constante à détecter n'existe plus. Pour
contrer cette menace, les chercheurs de McAfee ont développé le moteur de
décryptage PolyScan, qui retrouve et analyse l'algorithme utilisé par ces types
de virus pour se crypter et se décrypter. PolyScan exécute ensuite ce code dans
une machine virtuelle émulée afin de comprendre la façon dont les virus
parviennent à muter par eux-mêmes. Une fois cette opération effectuée, le
moteur peut déceler la nature « réelle » de ces virus et les détecter de manière
fiable, quelle que soit la méthode utilisée par les virus pour se cacher.
« Double analyse heuristique »
Une autre amélioration apportée au moteur d'analyse par les chercheurs de
McAfee repose sur le perfectionnement des premières technologies d'analyse
heuristique, conçues à l'origine pour détecter le gros flux de variantes de virus
de macro apparu après 1995, rassemblées dans un ensemble d'instruments de
haute précision. Les techniques d'analyse heuristique reposent sur l'expérience
du moteur d'analyse avec les virus précédents pour déterminer les probabilités
qu'un fichier suspect soit un nouveau virus non encore identifié ou non classé.
32
Logiciel antivirus McAfee VirusScan
À propos du logiciel VirusScan
Le moteur d'analyse inclut à présent ViruLogic, qui est une technique
heuristique capable d'observer le comportement d'un programme et d'évaluer
à quel point il ressemble à un virus de macro ou à un virus de fichier. ViruLogic
recherche les comportements caractéristiques d'un virus dans les fonctions de
programme, tels que les modifications cachées des fichiers, les appels à
l'arrière plan des clients de messagerie et d'autres méthodes utilisées par les
virus pour se répliquer. Lorsque ces types de comportements atteignent un
seuil de tolérance prédéfini, le moteur désigne le programme comme un
éventuel virus.
Le moteur réalise également une évaluation « triangulaire » en recherchant
dans le programme un comportement qui ne serait pas caractéristique d'un
virus, en demandant certaines interventions de l'utilisateur par exemple, afin
d'éliminer toute fausse identification de virus. Cette double combinaison
heuristique des techniques « positive » et « négative » se traduit par un taux de
détection inégalé avec peu ou pas de fausses identifications de virus.
Domaine d'application étendu
Les agents nuisibles ayant évolué pour tirer profit du caractère instantané et
du succès de la communication par Internet, le logiciel VirusScan s'est lui
aussi transformé pour contrecarrer les menaces qu'ils représentent. Un virus
informatique désignait autrefois un type d'agent conçu pour se répliquer luimême et provoquer peu de dégâts sur l'ordinateur cible. Cependant, au cours
des dernières années, un large éventail d'agents nuisibles est apparu dans le
but de s'attaquer aux ordinateurs personnels en utilisant des moyens très
diversifiés. Nombre de ces agents, dont les vers à propagation rapide par
exemple, utilisent des versions actualisées des anciennes techniques pour
infecter les systèmes, mais d'autres utilisent toutes les capacités offertes par les
nouvelles techniques de script et d'hébergement d'applications sur le Web.
D'autres agents nuisibles ouvrent des « portes arrière » dans les systèmes de
bureau ou créent des trous de sécurité qui ressemblent à une tentative
délibérée de pénétration du réseau, plutôt qu'aux dégâts que la plupart
des virus laissent derrière eux.
En conséquence, les dernières versions du logiciel VirusScan n'attendent
pas l'apparition des virus dans votre système, mais analysent de manière
proactive la source ou le travail afin de dévier les agents nuisibles de votre
système. Le moteur d'analyse VShield, livré avec le logiciel VirusScan,
contient trois modules centrés sur les agents nuisibles qui arrivent par
Internet, qui se propagent via le courrier électronique ou qui se cachent dans
les sites Internet. Il peut rechercher des objets Java et ActiveX qui représentent
un danger, ou bloquer l'accès aux sites Internet risqués. Entre-temps,
l'extension Analyse E-Mail, destinée à protéger des clients e-mail Microsoft
Exchange, tels que Microsoft Outlook, peut « soumettre aux rayons x » votre
boîte aux lettres sur le serveur, à la recherche d'agents malveillants avant que
ces derniers n'arrivent sur votre bureau.
Guide d'utilisateur
33
À propos du logiciel VirusScan
Le logiciel VirusScan va jusqu'à se protéger lui-même contre les tentatives
d'utilisation de ses propres fonctionnalités contre votre ordinateur. Certains
auteurs de virus imbriquent leurs virus dans des documents qu'ils imbriquent
à leur tour dans d'autres fichiers dans un souci d'éviter la détection. Il y en a
qui appliquent cette technique de manière insensée, allant jusqu'à construire
des fichiers d'archives compressés hautement récursifs et très volumineux
dans le but de ligoter le moteur d'analyse lors qu'il analyse le fichier en
profondeur à la recherche d'un virus. Le logiciel VirusScan analyse avec
précision la plupart des formats de fichier compressé et de fichier d'archives
courants, mais il inclut également une logique qui l'empêche de se retrouver
coincé dans une recherche interminable de virus non existants.
Composants fournis avec VirusScan
Le logiciel VirusScan comprend plusieurs composants qui combinent un ou
plusieurs programmes liés, ayant chacun un rôle à jouer dans la protection de
votre ordinateur contre les virus et autres logiciels nuisibles. Les composants
sont les suivants :
• L'application VirusScan. Ce composant vous permet de contrôler vos
analyses de la manière la plus efficace. Vous pouvez configurer et démarrer
une analyse à tout moment - fonction appelée analyse « à la demande » -,
spécifier des disques réseau et locaux comme cibles à analyser, choisir la
façon dont VirusScan traitera les infections détectées et afficher des
rapports sur ses actions. Vous pouvez démarrer avec la fenêtre VirusScan
classique, un mode de configuration de base, puis passer au mode
VirusScan avancé pour obtenir une flexibilité optimale. Une extension shell
Windows associée vous permet de faire un clic droit sur n'importe quel
objet de votre système pour l'analyser. Pour plus de détails, reportez-vous
à la section voir « Utilisation de l'application VirusScan » à la page 197.
• La console VirusScan. Ce composant vous permet de créer, de configurer
et d'exécuter des tâches VirusScan aux heures que vous spécifiez. Une
« tâche » peut aller de l'exécution d'une opération d'analyse sur un
ensemble de disquettes, à un moment ou à intervalle donné, à l'exécution
d'une mise à jour ou d'une mise à niveau. Vous pouvez également activer
ou désactiver le moteur d'analyse Vshield à partir de la fenêtre de la
console.
La console est fournie avec une liste de tâches prédéfinies qui garantissent
un niveau de protection minimal pour votre système ; vous pouvez, par
exemple, analyser et nettoyer immédiatement votre lecteur C: ou tous les
disques de votre ordinateur. Pour plus de détails, reportez-vous à la section
voir « Création et configuration des tâches planifiées » à la page 231.
34
Logiciel antivirus McAfee VirusScan
À propos du logiciel VirusScan
• Le moteur d'analyse VShield. Ce composant fournit une protection antivirale permanente contre les virus provenant de disquettes, du réseau ou de
diverses sources sur Internet. VShield est lancé lorsque vous démarrez votre
ordinateur et reste en mémoire jusqu'à ce que vous l'éteigniez. Un ensemble
de pages de propriétés flexibles vous permet d'indiquer à VShield les parties
de votre système que vous souhaitez analyser, les éléments à rechercher, les
parties à ne pas toucher et la réaction à adopter face aux fichiers infectés
localisés. En outre, VShield peut vous prévenir en cas de détection d'un
virus et générer des rapports résumant chacune de ses actions.
Le moteur d'analyse Vshield est livré avec trois autres modules spécialisés
qui protègent votre système contre les applets Java et les contrôles ActiveX
nocifs. Ces modules peuvent analyser les messages électroniques et les
pièces jointes que vous recevez via Internet au moyen de Lotus cc:Mail,
Microsoft Mail ou un autre client de messagerie utilisant le standard MAPI
(Messaging Application Programming Interface) Microsoft et bloquer
l'accès aux sites Internet dangereux. Pour éviter que d'autres utilisateurs
effectuent des modifications non autorisées, adoptez une protection de mot
de passe sûr pour vos options de configuration. Une seule boîte de
dialogue fonctionnelle contrôle les options de configuration de tous les
modules VShield. Pour plus de détails, reportez-vous à la section voir
« Utilisation du moteur d'analyse VShield » à la page 101.
• L'extension Analyse E-Mail. Ce composant vous permet d'analyser votre
boîte aux lettres Microsoft Exchange ou Outlook ou des dossiers publics
auxquels vous avez accès, directement sur le serveur. Cette surveillance de
type « rayon x » appliquée à votre boîte aux lettres signifie que le logiciel
VirusScan peut détecter des infections potentielles avant même qu'elles
n'arrivent sur votre bureau et neutraliser des virus de type Melissa. Pour
plus de détails, reportez-vous à la section voir « Analyse des systèmes de
messagerie Microsoft Exchange et Outlook » à la page 303.
• Le moteur d'analyse cc:Mail. Ce composant applique une technologie
optimisée pour analyser les boîtes aux lettres Lotus cc:Mail n'utilisant pas
le standard MAPI. Procédez à l'installation et à l'application de ce
composant si votre groupe de travail ou votre réseau utilise cc:Mail v7.x ou
une version antérieure. Pour plus de détails, reportez-vous à la section voir
« Sélection des options de détection » à la page 138.
• L'utilitaire de configuration cliente du Gestionnaire d'alerte. Ce
composant vous permet de choisir un emplacement de destination pour les
« événements » du Gestionnaire d'alerte générés par le logiciel VirusScan
chaque fois qu'il détecte un virus ou qu'il entreprend une autre action
importante. Vous pouvez également spécifier un répertoire de destination
pour les messages d'alerte centralisée anciens ou compléter ces méthodes
avec les alertes DMI (Desktop Management Interface) envoyées via votre
logiciel client DMI. Pour plus de détails, reportez-vous à la section voir
« Utilisation de l'utilitaire de Configuration cliente du Gestionnaire
d'alerte » à la page 338.
Guide d'utilisateur
35
À propos du logiciel VirusScan
• L'utilitaire ScreenScan. Ce composant facultatif analyse votre ordinateur
pendant que l'écran de veille occupe les périodes d'inactivité. Pour plus
de détails, reportez-vous à la section voir « Utilisation de l'utilitaire
ScreenScan » à la page 323.
• L'utilitaire SendVirus. Ce composant vous offre un moyen facile et
convivial de soumettre des fichiers susceptibles d'être infectés directement
aux chercheurs de McAfee. Un Assistant vous guide pendant que vous
choisissez les fichiers à envoyer, spécifiez les détails du contact et, si vous
le souhaitez, supprimez des données personnelles ou confidentielles dans
les fichiers document. Pour plus de détails, reportez-vous à la section voir
« Utilisation de l'utilitaire SendVirus pour soumettre un exemple de
fichier » à la page 91.
• L'Utilitaire de création d'une disquette de secours. Cet utilitaire
indispensable vous aide à créer une disquette pouvant être utilisée pour
amorcer votre ordinateur dans un environnement exempt de tout virus et
analyser ensuite des zones système critiques afin de supprimer les virus
pouvant être chargés au démarrage. Pour plus de détails, reportez-vous à
la section voir « Utilisation de l'utilitaire de création d'une disquette de
secours » à la page 59.
• Moteurs d'analyse de ligne de commande. Ce composant contient un jeu
de moteurs d'analyse dotés de multiples fonctions et pouvant être utilisés
pour exécuter des analyses ciblées à partir de l'invite MS-DOS, de l'invite
de commande, ou du mode MS-DOS protégé. Ce jeu de moteurs d'analyse
inclut :
36
–
SCAN.EXE, un moteur d'analyse réservé aux environnements
32 bits. Ce composant constitue la principale interface de ligne de
commande. Lorsque vous exécutez ce fichier, il vérifie d'abord son
environnement afin de déterminer s'il peut être exécuté par luimême. Si votre ordinateur fonctionne en mode 16 bits ou en mode
protégé, SCAN.EXE transmet le contrôle à un autre moteur
d'analyse.
–
SCANPM.EXE, un moteur d'analyse destiné aux environnements 16
et 32 bits. Le moteur d'analyse met à votre disposition un ensemble
complet d'options d'analyse pour les environnements DOS
fonctionnant en mode protégé à 16 ou à 32 bits. Il prend également
en charge l'allocation de mémoire étendue et de mémoire flexible.
SCAN.EXE transfère le contrôle à ce moteur d'analyse lorsque ces
fonctions spécialisées lui permettent d'effectuer une analyse plus
efficace.
Logiciel antivirus McAfee VirusScan
À propos du logiciel VirusScan
–
SCAN86.EXE, un moteur d'analyse réservé aux environnements
16 bits. Ce moteur d'analyse inclut un jeu de fonctions limitées
réservé aux environnements 16 bits. SCAN.EXE transfère le
contrôle à ce moteur d'analyse si votre ordinateur fonctionne en
mode 16 bits, mais sans aucune configuration de mémoire
particulière.
–
BOOTSCAN.EXE, un moteur d'analyse spécialisé, de plus petite
taille, utilisé principalement avec l'utilitaire de création d'une
disquette de secours. Ce moteur d'analyse s'exécute généralement
à partir d'une disquette que vous créez afin d'obtenir un
environnement de départ exempt de tout virus.
Lorsque vous exécutez l'Assistant de création de la disquette de
secours, VirusScan copie sur une même disquette le fichier
BOOTSCAN.EXE et un ensemble de fichiers .DAT spéciaux.
BOOTSCAN.EXE ne détectera ni ne nettoiera pas les virus de
macro, mais détectera et éliminera tous les autres virus susceptibles
de menacer la sécurité de votre installation VirusScan ou d'infecter
des fichiers au démarrage du système. Une fois ces virus identifiés
et éliminés, vous pouvez en toute sécurité exécuter VirusScan pour
nettoyer le reste de votre système.
Tous les moteurs d'analyse de ligne de commande vous permettent
d'effectuer des analyses ciblées à partir de l'invite MS-DOS, de l'invite de
commande, ou du mode MS-DOS protégé. En temps normal, vous
utiliserez l'interface utilisateur graphique VirusScan (GUI) pour effectuer
la plupart des analyses. Toutefois, si vous rencontrez des problèmes pour
lancer Windows ou si les composants de la GUI VirusScan ne peuvent être
exécutés dans votre environnement, utilisez les moteurs d'analyse de ligne
de commande comme recours.
• Documentation. La documentation VirusScan se compose des éléments
suivants :
–
Un Guide de démarrage rapide, qui présente le produit et les
instructions d'installation, indique la procédure à suivre si vous
suspectez la présence d'un virus sur l'ordinateur, et offre une vue
d'ensemble du produit. Le Le Guide de démarrage rapide est fourni
avec la version de VirusScan sur CD-ROM. Vous pouvez également
le télécharger sous le nom VSC45WGS.PDF à partir du site Web de
Network Associates ou à partir d'autres services électroniques.
Guide d'utilisateur
37
À propos du logiciel VirusScan
–
Ce guide d'utilisateur est enregistré sur le CD-ROM de VirusScan
ou installé sur votre disque dur au format .PDF d'Adobe Acrobat.
Vous pouvez aussi le télécharger sous le nom VSC45WUG.PDF à
partir du site Web de Network Associates ou à partir d'autres
services électroniques. Le Guide d'utilisateur VirusScan offre une
description détaillée de l'utilisation de VirusScan, ainsi que d'autres
informations utiles, telles que les options de configuration avancées.
Les fichiers .PDF d'Acrobat sont des documents en ligne maniables
contenant des liens hypertexte, des définitions et d'autres options
qui facilitent la navigation au sein de ces documents, et donc l'accès
à l'information.
–
Un guide de l'administrateur est enregistré sur le CD-ROM de
VirusScan ou installé sur votre disque dur au format .PDF d'Adobe
Acrobat. Vous pouvez aussi le télécharger sous le nom
VSC45WAG.PDF à partir du site Web de Network Associates ou à
partir d'autres services électroniques. Le Guide de l'administrateur
VirusScan offre une description détaillée de la gestion et de la
configuration du logiciel VirusScan à partir d'un bureau local ou
distant.
–
Un fichier d'aide en ligne. Ce fichier vous permet d'accéder
rapidement à une gamme complète de rubriques décrivant le
logiciel VirusScan. Pour ouvrir ce fichier, choisissez Rubriques
d'aide dans le menu Aide de la fenêtre principale de VirusScan, ou
cliquez sur l'un des boutons Aide qui s'affichent dans les boîtes de
dialogue de VirusScan.
Le fichier d'aide inclut également une aide contextuelle étendue ou
« Qu'est-ce que c'est ? ». Pour afficher l'aide contextuelle, faites un
clic droit sur un bouton, une liste, une icône, une zone de texte ou
tout autre élément présent dans une boîte de dialogue. Vous pouvez
également cliquer sur le symbole ? à l'angle supérieur droit dans la
plupart des boîtes de dialogue, puis cliquer sur l'élément dont vous
souhaitez obtenir une description pour afficher la rubrique
correspondante. Les boîtes de dialogue comportant le bouton Aide
ouvrent le fichier d'aide sur la rubrique qui décrit l'ensemble de la
boîte de dialogue.
–
38
Un fichier LICENSE.TXT. Ce fichier stipule les termes de la licence
d'utilisation du logiciel VirusScan. Lisez-le avec attention, car
l'installation de VirusScan implique l'acceptation de ces termes.
Logiciel antivirus McAfee VirusScan
À propos du logiciel VirusScan
–
Un fichier README.TXT. Ce fichier présente les modifications
et/ou les ajouts de dernière minute, énumère les aspects ou autres
questions relatifs à la version du produit, et décrit généralement les
nouvelles fonctions incorporées dans la mise à jour du produit. Le
fichier README.TXT se trouve au niveau de la racine dans
l'arborescence du CD-ROM de VirusScan, ou dans le dossier
programme de VirusScan. Vous pouvez l'ouvrir et l'imprimer à
partir du Bloc-notes de Windows ou de toute autre application de
traitement de texte.
Nouveautés de cette version
Cette version de VirusScan introduit plusieurs fonctions innovatrices aux
fonctionnalités de base du produit, à son domaine d'application, et aux détails
de l'architecture de son application. La plupart de ces fonctions sont
expliquées en détail dans une section précédente, « Principe de
fonctionnement du logiciel VirusScan » à la page 31. La seule différence
majeure entre les versions antérieures et la version actuelle de VirusScan est
l'intégration de deux versions différentes de VirusScan optimisées pour
fonctionner sur des plates-formes Windows différentes dans un produit
unique pouvant être exécuté sur les deux plates-formes. Ce produit unique
bénéficie également des avantages propres à chaque plate-forme.
Les sections suivantes décrivent d'autres modifications introduites dans cette
version de VirusScan.
Fonctions d'installation et de distribution
Les produits antivirus McAfee, y compris le logiciel VirusScan, utilisent
dorénavant l'utilitaire Microsoft Windows Installer (MSI), livré avec tous les
systèmes Windows 2000 Professionnel. Cet utilitaire d'installation offre un
vaste choix de fonctions d'installation et de configuration, ce qui facilite le
déploiement du logiciel VirusScan dans les entreprises de grande taille. Pour
plus d'informations sur l'exécution d'opérations d'installation personnalisées
à l'aide de MSI, reportez-vous au Chapitre 2, « Installation du logiciel
VirusScan » du Guide de l'administrateur VirusScan.
Cette version de VirusScan offre également une prise en charge complète de
l'outil de distribution de logiciels ePolicy Orchestrator de McAfee . Une version
spéciale de VirusScan est livrée avec le logiciel ePolicy Orchestrator, conçue
pour une large distribution au sein des entreprises. Vous pouvez distribuer le
logiciel VirusScan, le configurer à partir de la console ePolicy Orchestrator,
mettre à jour à tout moment cette configuration, un autre programme ou des
fichiers .DAT, et planifier les opérations d'analyse et ceci pour l'ensemble des
utilisateurs du réseau. Pour plus d'informations sur l'utilisation du logiciel
ePolicy Orchestrator pour la distribution et la configuration de VirusScan,
reportez-vous au Guide de l'administrateur ePolicy Orchestrator.
Guide d'utilisateur
39
À propos du logiciel VirusScan
Cette version de VirusScan inclut également la description des kits pour
d'autres outils de distribution, y compris les produits de gestion de logiciels
Microsoft System Management Server et Tivoli Systems.
Améliorations au niveau de l'interface
Cette version amène l'interface VirusScan, pour toutes les plates-formes prises
en charge, sur le terrain où VirusScan pour Windows 95 et Windows 98 ont été
les pionniers avec la version v4.0.1. Ainsi, le moteur d'analyse VShield a été
enrichi avec de nouvelles options de configuration étendues pour les platesformes Windows NT Workstation v4.0 et Windows 2000 Professionnel, tout
en réduisant la complexité de certaines options de configuration antérieures.
La configuration du serveur du Gestionnaire d'alerte, par exemple, est
entièrement déplacée vers la ligne de produit NetShield, ce qui permet au
logiciel VirusScan d'agir strictement en tant qu'application cliente
configurable.
Cette version ajoute également un nouveau panneau de configuration
VirusScan, qui fonctionne comme un point central à partir duquel vous
pouvez activer et désactiver tous le composants VirusScan. Ce panneau de
configuration vous permet également de définir un plafond qui s'appliquera
au nombre d'éléments que vous pouvez inclure ou exclure dans chaque
opération d'analyse, et de configurer le moteur d'analyse VShield et le
panneau de configuration VirusScan pour être activés au démarrage. Parmi
les autres modifications figurent :
• De nouvelles icônes dans la barre d'état système VShield vous donnent des
informations supplémentaires sur les modules VShield actifs. Ces états
sont les suivants :
–
Tous les modules VShield sont actifs
–
Le module Analyse système est actif, mais un ou plusieurs autres
modules VShield sont inactifs
–
Le module Analyse système est inactif, mais un ou plusieurs
autres modules VShield sont actifs
–
Tous les modules VShield sont actifs
• De nouveaux paramètres d'interface pour la configuration des tâches vous
permettent d'indiquer à VirusScan la façon dont il doit s'afficher lors de
l'exécution d'une tâche planifiée et la démarche à suivre une fois l'opération
terminée. Vous pouvez également définir un mot de passe pour protéger
des paramètres d'une tâche isolée contre toute modification, ou une
configuration entière de tâches.
40
Logiciel antivirus McAfee VirusScan
À propos du logiciel VirusScan
• Une fonction de randomisation actualisée pour les tâches planifiées vous
permet de définir une heure pour l'exécution d'une tâche, puis de définir
une « fenêtre » de randomisation. La console VirusScan choisit ensuite une
heure aléatoire à l'intérieur de cette fenêtre pour démarrer l'exécution de la
tâche.
• Le module Analyse système inclut maintenant une nouvelle option de
configuration, Type d'invite, pour les systèmes Windows 95 et
Windows 98. Cette option vous permet de déterminer la façon dont
l'alerte Interroger l'utilisateur doit apparaître.
Modifications au niveau de la fonctionnalité du produit
• Un nouvel utilitaire de configuration cliente du Gestionnaire d'alerte vous
permet de choisir un serveur du Gestionnaire d'alerte installé sur votre
réseau comme emplacement de destination pour les messages d'alerte, ou
un partage réseau comme emplacement de destination pour les messages
d'alerte centralisée. Vous pouvez également compléter ces méthodes
d'alerte avec les messages d'alerte DMI (Desktop Management Interface).
• Le serveur du Gestionnaire d'alerte prend en charge les numéros de série
du processeur Intel Pentium III pour identifier chaque ordinateur dans le
cadre d'une notification en cas de virus. Pour plus d'informations sur les
numéros de série du processeur Intel, consultez le forum aux questions
Intel à l'adresse
http://support.intel.com/support/processors/pentiumiii/psqa.htm.
De nouvelles options de mise à jour pour votre logiciel VirusScan
Même si la plupart des définitions de virus requises sont intégrées directement
dans son moteur sous la forme de routines génériques, le logiciel VirusScan
nécessite encore des mises à jour régulières du fichier .DAT pour contrecarrer
la menace que représentent les 200 à 300 nouveau virus qui apparaissent
chaque mois. Pour répondre à cette demande, McAfee a incorporé une
technologie de mise à jour dans le logiciel VirusScan depuis les débuts de sa
conception. Dans la version actuelle de VirusScan, cette technologie a fait un
pas un avant avec la nouvelle mise à jour incrémentielle des fichiers .DAT.
Les fichiers .DAT incrémentiels sont des petits kits de fichiers de définition de
virus rassemblant des données sur un ensemble de versions de fichiers .DAT
donné. Les dernières versions des utilitaires AutoUpdate et AutoUpgrade
fournissent un support transparent pour les nouvelles mises à jour, en vous
permettant de télécharger et d'installer uniquement les définitions de virus
qui ne sont pas encore installées sur votre système. Cela se traduit par une
forte diminution du temps de téléchargement et d'installation et par une
diminution équivalente de la demande de bande passante sur le réseau.
Guide d'utilisateur
41
À propos du logiciel VirusScan
42
Logiciel antivirus McAfee VirusScan
Installation du logiciel
VirusScan
2
2
Avant de commencer
McAfee assure la distribution du logiciel VirusScan sous deux formats :
1) sous la forme d'un fichier archivé que vous pouvez télécharger à partir
du site Web de McAfee et 2) sur CD-ROM. Même si la méthode utilisée pour
transférer les fichiers VirusScan depuis un archive que vous téléchargez
diffère de celle utilisée pour transférer les fichiers stockés sur un CD-ROM
que vous placez dans votre lecteur, la procédure d'installation que vous
utilisez par la suite est identique pour les deux types de distribution. Vérifiez
que VirusScan pourra fonctionner sur votre système en vous reportant à la
configuration requise détaillée ci-dessous, puis passez à la section
« Préparation de l'installation du logiciel VirusScan » à la page 44.
Configuration requise
VirusScan peut être installé et exécuté sur un PC IBM ou compatible équipé de :
• Un processeur Pentium Intel ou compatible. McAfee recommande un
processeur Intel Pentium ou un processeur Celeron de 166 MHz minimum.
• Un lecteur de CD-ROM. Si vous avez téléchargé votre exemplaire de
VirusScan, cet élément est optionnel.
• 40 Mo minimum d'espace libre sur le disque dur pour une installation
complète. McAfee recommande 75 Mo.
• 16 Mo minimum de mémoire vive disponible (RAM). McAfee
recommande 20 Mo.
• Microsoft Windows 95, Windows 98, Windows NT Workstation v4.0 avec
Service Pack 4 ou version ultérieure, ou Windows 2000 Professionnel.
McAfee recommande également l'utilisation de Microsoft Internet
Explorer v4.0.1, déjà installé ou installé par la suite, en particulier si votre
système utilise une version de Windows 95.
Autres recommandations
Afin de bénéficier des fonctionnalités de mise à jour automatique de
VirusScan, vous devez disposer d'une connexion à Internet, via votre réseau
local ou via un modem grande vitesse et un fournisseur de services Internet.
Guide d'utilisateur
43
Installation du logiciel VirusScan
Préparation de l'installation du logiciel VirusScan
Pour préparer vos fichiers en vue de l'installation, suivez la procédure
correspondant au mode de distribution de VirusScan que vous avez adopté.
• Si vous avez téléchargé VirusScan à partir du site Web de Network
Associates, d'un serveur situé sur votre réseau local, ou d'un autre service
électronique, créez un répertoire sur votre disque dur, dans lequel vous
extrairez ensuite les fichiers d'installation de VirusScan à l'aide d'un
utilitaire de compression/décompression tel que WinZip ou PKZIP. Vous
pouvez télécharger ce type d'utilitaire depuis la plupart des services en
ligne.
IMPORTANT : Si vous pensez que votre ordinateur est susceptible
d'être infecté par un virus, téléchargez les fichiers d'installation de
VirusScan sur un ordinateur non infecté. Installez votre exemplaire
de VirusScan sur l'ordinateur non contaminé, puis, à l'aide de
l'utilitaire Disquette de secours, créez une disquette qui vous
permettra ensuite d'amorcer l'ordinateur infecté et d'éliminer le
virus. Pour en savoir plus, consultez la section « Si vous suspectez
la présence d'un virus... » à la page 71.
• Si vous disposez du CD-ROM de VirusScan, insérez celui-ci dans votre
lecteur de CD-ROM.
Si vous insérez un CD-ROM, l'écran d'accueil de VirusScan doit s'afficher
automatiquement. Pour installer le logiciel VirusScan maintenant, cliquez sur
Installer, puis passez à l'Étape 4 à la page 47 pour continuer l'installation. Si
l'écran d'accueil ne s'affiche pas ou si vous installez VirusScan à partir de
fichiers téléchargés, commencez la procédure à partir de l'Étape 2 à la page 45.
IMPORTANT : Dans la mesure où le programme d'installation installe
certains fichiers VirusScan en tant que services sur les systèmes
Windows NT Workstation v4.0 et Windows 2000 Professionnel, vous
devez vous connecter au système avec des droits d'administrateur pour
installer ce produit. Pour lancer l'installation sur Windows 95 ou
Windows 98, vous n'avez pas besoin de vous connecter avec des profils
ou des droits spécifiques.
44
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Options d'installation
La section “Procédure d'installation”décrit la procédure d'installation du
logiciel VirusScan avec les options courantes sur un seul ordinateur ou une
seule station de travail. Vous pouvez choisir l'installation Par défaut pour
installer les composants VirusScan utilisés couramment, mais certains
modules VShield et l'utilitaire ScreenScan ne seront pas installés. Si vous
choisissez l'installation Personnalisée, vous pourrez installer tous les
composants VirusScan.
Pour connaître la procédure d'installation du logiciel VirusScan sur plusieurs
ordinateurs en même temps, ou pour modifier votre installation afin de mettre
en œuvre une stratégie antivirus d'entreprise, reportez-vous au Guide de
l'administrateur VirusScan, qui décrit comment installer et configurer le
logiciel VirusScan en fonction des besoins spécifiques à chaque entreprise.
Vous pouvez également utiliser le logiciel ePolicy Orchestrator de McAfee
pour distribuer et configurer VirusScan sur des milliers d'ordinateurs de
bureau d'un réseau. Pour plus de détails, reportez-vous au Guide de
l'administrateur ePolicy Orchestrator.
Procédure d'installation
McAfee recommande de fermer d'abord toutes les applications en cours
d'exécution sur votre système avant de démarrer l'installation. Ceci réduit les
probabilités de conflit logiciel au cours de l'installation.
Pour installer le logiciel VirusScan, procédez comme suit :
1. Si votre ordinateur fonctionne avec Windows NT Workstation v4.0 ou
Windows 2000 Professionnel, ouvrez une session sur votre système en
tant qu'administrateur. Vous devez disposer des droits d'administrateur
pour installer VirusScan sur votre système.
2. Dans le menu Démarrer de la barre des tâches Windows, choisissez
Exécuter.
La boîte de dialogue Exécuter s'affiche (Figure 2-1).
Figure 2-1. Boîte de dialogue Exécuter
Guide d'utilisateur
45
Installation du logiciel VirusScan
3. Tapez <X>:\SETUP.EXE dans la zone de texte, puis cliquez sur OK.
<X> représente la lettre correspondant à votre lecteur de CD-ROM ou
le chemin d'accès au répertoire contenant les fichiers d'installation
téléchargés de VirusScan. Pour rechercher les fichiers sur le disque dur
ou le CD-ROM, cliquez sur Parcourir.
REMARQUE : Si vous disposez de VirusScan sur un CD-ROM
Active Virus Defense ou Total Virus Defense, vous devez également
préciser le dossier qui contient le logiciel VirusScan.
Avant de poursuivre, le programme d'installation vérifie d'abord si la
version 1.1 de l'utilitaire Microsoft Windows Installer (MSI) est déjà en
cours d'exécution en tant que partie intégrante de votre logiciel système.
Si votre ordinateur fonctionne avec Windows 2000 Professionnel, cette
version de MSI est déjà installée sur votre système. Si votre ordinateur
utilise une version antérieure de Windows, il est probable que cette
version de MSI soit déjà présente sur votre système si vous avez installé
auparavant un autre logiciel qui utilise MSI. Dans les deux cas, le
programme d'installation affiche immédiatement le premier écran de
l'Assistant. Passez à l'Étape 4 pour continuer.
Si le programme d'installation ne trouve pas MSI v1.1 sur votre
ordinateur, il installe les fichiers requis pour continuer l'installation,
puis vous invite à redémarrer votre ordinateur. Cliquez sur Redémarrer
l'ordinateur. Pour obtenir la liste des circonstances dans lesquelles le
programme d'installation ou les mises à jour du système nécessitent le
réamorçage du système, reportez-vous à la section « Circonstances qui
exigent le redémarrage de votre ordinateur » à la page 66.
Lorsque l'ordinateur redémarre, le programme d'installation reprend le
processus au stade qui a précédé l'arrêt de l'ordinateur. L'écran d'accueil
Installation s'affiche (Figure 2-2 à la page 47).
46
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Figure 2-2. Écran d'accueil Installation
4. Ce premier écran vous indique l'emplacement où vous allez placer le
fichier README.TXT, qui décrit les fonctions du produit, les problèmes
connus, et fournit les toutes dernières informations disponibles sur cette
version de VirusScan. Après avoir lu le texte, cliquez sur Suivant> pour
continuer.
5. L'écran suivant affiche le contrat de licence utilisateur final de VirusScan.
Lisez ce contrat attentivement, car l'installation de VirusScan implique
l'acceptation des termes de la licence.
Si vous n'acceptez pas les termes du contrat de licence, sélectionnez
Je n'accepte pas les termes du contrat de licence, puis cliquez
sur Annuler. Vous quitterez alors le programme d'installation. Sinon,
cliquez sur J'accepte les termes du contrat de licence, puis cliquez
sur Suivant> pour continuer.
Le programme d'installation vérifie alors si des versions antérieures
de VirusScan ou des logiciels incompatibles sont installés sur votre
ordinateur. Si aucun autre logiciel antivirus ou aucune version
précédente de VirusScan ne sont installés sur votre ordinateur, le
programme d'installation affiche l'écran Type d'installation (Figure 2-6).
Passez à l'Étape 8 à la page 50 pour continuer.
Si le programme d'installation détecte une version antérieure de
VirusScan sur votre ordinateur, il vous informe qu'il doit la supprimer.
Si votre ordinateur fonctionne avec Windows 95 ou Windows 98, le
programme d'installation vous offre la possibilité de préserver les
paramètres de configuration de VShield que vous avez choisies pour
la version antérieure (Figure 2-3 à la page 48).
Guide d'utilisateur
47
Installation du logiciel VirusScan
Si votre ordinateur utilise Windows NT Workstation v4.0 ou
Windows 2000 Professionnel, le programme d'installation supprimera la
version antérieure de VirusScan, mais ne conservera pas les paramètres
de l'ancienne installation du moteur d'analyse VShield.
Figure 2-3. écran Version précédente détectée
6. Sélectionnez Préserver les paramètres lors de l'accès, si cette option
est disponible, puis cliquez sur Suivant> pour continuer.
Si le programme d'installation détecte un logiciel incompatible, il
affiche un écran vous permettant de supprimer le logiciel en conflit
(voir Figure 2-4 à la page 49).
Si aucun logiciel incompatible n'est détecté et si votre ordinateur
fonctionne avec Windows 95 ou Windows 98, passez à l'Étape 9 à la
page 51 pour continuer l'installation. Si aucun logiciel incompatible n'est
détecté et si votre ordinateur fonctionne avec Windows NT Workstation
v4.0 ou Windows 2000 Professionnel, passez à l'Étape 8 à la page 50 pour
continuer. Sinon, passez à l'Étape 7.
48
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Figure 2-4. Écran Logiciel incompatible
7. Cochez la case qui s'affiche, puis cliquez sur Suivant>. Le programme
d'installation lance l'utilitaire de désinstallation utilisé normalement par
le logiciel en conflit, lui permettant de supprimer le logiciel de votre
ordinateur. L'utilitaire de désinstallation peut vous demander de
redémarrer l'ordinateur pour supprimer complètement le logiciel en
conflit. Vous n'avez pas besoin de redémarrer votre ordinateur pour
continuer l'installation de VirusScan ; tant que l'autre logiciel n'est pas
actif, le programme d'installation peut continuer sans générer de conflits.
REMARQUE : McAfee recommande fortement de supprimer les
logiciels incompatibles. La plupart des logiciels antivirus
fonctionnant à un niveau très bas au sein de votre système, deux
programmes antivirus qui tentent simultanément d'accéder aux
mêmes fichiers ou qui exécutent des opérations critiques peuvent
rendre votre système très instable.
Si votre ordinateur fonctionne avec Windows NT Workstation v4.0
ou Windows 2000 Professionnel, le programme d'installation vous
demande alors le mode de sécurité que vous souhaitez utiliser pour
exécuter le logiciel VirusScan sur votre système (voir Figure 2-5 à la
page 50).
Guide d'utilisateur
49
Installation du logiciel VirusScan
Les options proposées dans cet écran vous permettent de déterminer si
d'autres utilisateurs auront ou non la possibilité de modifier les options
de configuration que vous avez choisies, de planifier et d'exécuter des
tâches et d'activer et désactiver les composants VirusScan. Le logiciel
VirusScan inclut de nombreuses mesures de sécurité afin de garantir
qu'aucun utilisateur non autorisé ne modifiera la configuration du
logiciel en mode Sécurité maximale. Le mode Sécurité standard permet à
tous les utilisateurs d'accéder à l'ensemble des options de configuration.
Quelle que soit l'option choisie, le programme installera la même version
de VirusScan, les mêmes options de configuration et les mêmes tâches
planifiées pour tous les utilisateurs du système.
Figure 2-5. Écran Type de sécurité
8. Sélectionnez le mode de sécurité que vous préférez. Vous avez le choix
entre les options suivantes :
•
Utiliser la sécurité maximale. Choisissez cette option pour exiger
des droits d'administrateur à tout utilisateur souhaitant modifier
des options de configuration, activer ou désactiver des composants
VirusScan, ou configurer et exécuter des tâches planifiées.
Les utilisateurs ne disposant pas des droits d'administrateur requis
pourront toujours configurer et exécuter leurs propres opérations
d'analyse avec l'application VirusScan et enregistrer les paramètres
de ces opérations dans un fichier .VSC, mais ils ne seront pas en
mesure de modifier les paramètres par défaut de l'application
VirusScan. Pour plus d'informations sur la configuration et
l'enregistrement des paramètres de l'application VirusScan, reportezvous au Chapitre 5, « Utilisation de l'application VirusScan ».
50
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
•
Utiliser la sécurité standard. Choisissez cette option pour
permettre à tout utilisateur ouvrant une session sur votre
ordinateur de modifier des options de configuration, d'activer ou de
désactiver des composants VirusScan, ou de configurer et
d'exécuter des tâches planifiées.
Le programme d'installation vous demande ensuite de choisir entre une
installation par défaut et une installation personnalisée pour cet
ordinateur (voir Figure 2-6).
Figure 2-6. Écran Type d'installation
9. Choisissez le type d'installation que vous préférez. Vous avez le choix
entre les options suivantes :
•
Installation par défaut. Cette option installe un jeu de composants
de base qui inclut :
– l'application VirusScan et des extensions d'application vous
permettant de démarrer une opération d'analyse en faisant un
clic droit sur n'importe quel objet de votre disque dur
– la console VirusScan
– le module Analyse système VShield
– l'utilitaire de configuration cliente du Gestionnaire d'alerte
– l'utilitaire Send Virus
– l'utilitaire de création d'une disquette de secours
– le moteur d'analyse de ligne de commande VirusScan
Guide d'utilisateur
51
Installation du logiciel VirusScan
•
Installation personnalisée. Cette option démarre avec les mêmes
composants que l'installation par défaut, mais vous permet de
choisir parmi les éléments supplémentaires suivants :
– Les modules Analyse E-Mail, Analyse au téléchargement et
Filtre Internet VShield.
– L'utilitaire ScreenScan
Pour en savoir plus sur le rôle de chaque composant, reportez-vous à la
section « Composants fournis avec VirusScan » à la page 34.
10. Choisissez l'option que vous préférez, puis cliquez sur Suivant> pour
continuer.
Si vous choisissez Installation personnalisée, l'écran qui apparaît
dans la Figure 2-7 s'affiche. Sinon, passez à l'Étape 13 à la page 53 pour
continuer l'installation.
Figure 2-7. Écran Installation personnalisée
11. Sélectionnez les composants VirusScan que vous souhaitez installer.
Vous pouvez :
•
52
Ajouter un composant à l'installation. Cliquez
en regard d'un
nom de composant, puis choisissez
Ce composant sera
installé pour être exécuté à partir du disque dur local dans le
menu qui s'affiche. Pour ajouter un composant et tout module
associé à ce composant, choisissez
Cette fonction et toutes
ses sous-fonctions seront installées plutôt sur le lecteur de
disque dur local. Vous pouvez choisir cette option uniquement
pour les composants qui ont des modules associés.
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
•
Supprimer un composant de l'installation. Cliquez
en regard
d'un nom de composant, puis choisissez
Ce composant ne
sera pas disponible dans le menu qui s'affiche.
REMARQUE : L'utilitaire d'installation de VirusScan ne prend
pas en charge les autres options de ce menu. Vous ne pouvez
pas installer des composants VirusScan pour être exécutés à
partir d'un réseau et le logiciel VirusScan n'inclut pas des
composants pouvant être installés en fonction des besoins.
Vous pouvez également spécifier un disque et un répertoire de
destination différents pour l'installation. Cliquez sur Changer, puis
recherchez le lecteur ou le répertoire de votre choix dans la boîte de
dialogue qui s'affiche. Pour afficher un résumé de l'espace disque requis
pour installer VirusScan par rapport à l'espace disponible sur votre
disque, cliquez sur Espace disque requis. L'Assistant met en
surbrillance les disques dont l'espace disponible est insuffisant.
12. Après avoir choisi les composants à installer, cliquez sur Suivant> pour
continuer.
Le programme d'installation affiche un écran indiquant qu'il est prêt
pour commencer l'installation des fichiers (Figure 2-8).
Figure 2-8. Écran Prêt pour l'installation
13. Cliquez sur Installer pour commencer la copie des fichiers sur votre
disque dur. Sinon, cliquez sur <Précédent pour modifier les options
d'installation choisies.
Guide d'utilisateur
53
Installation du logiciel VirusScan
Le programme d'installation supprime d'abord toute version antérieure
de VirusScan ou tout logiciel incompatible installés sur votre ordinateur,
puis copie les fichiers du programme VirusScan sur votre disque dur.
Une fois ces opérations terminées, le programme d'installation affiche un
écran vous demandant si vous souhaitez configurer le produit que vous
avez installé (Figure 2-9).
Figure 2-9. Écran Terminer l'installation
14. À ce stade, deux possibilités s'offrent à vous :
•
Terminer votre installation. Laissez la case Analyser la mémoire
avant la configuration décochée, puis cliquez sur Ignorer la
configuration pour terminer votre installation. Le programme
d'installation vous demande si vous souhaitez démarrer le moteur
d'analyse VShield et la console VirusScan immédiatement. Pour ce
faire, cochez la case Démarrer VirusScan, puis cliquez sur
Terminer. Votre logiciel VirusScan est prêt.
REMARQUE : Si une version antérieure de VirusScan est
installée sur votre ordinateur, vous devez réamorcer votre
système pour démarrer le moteur d'analyse VShield. Le
programme d'installation vous demande de redémarrer votre
ordinateur.
•
54
Choisir les options de configuration pour votre installation. Avant
de démarrer le moteur d'analyse VShield et la console VirusScan,
vous pouvez choisir d'analyser votre système, de créer une disquette
de secours ou de mettre à jour les fichiers de définition de virus.
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Pour ce faire, cochez la case Analyser la mémoire avant la
configuration pour que le programme d'installation démarre
brièvement l'application VirusScan afin d'analyser votre mémoire
système. Puis, cliquez sur Configurer.
Le programme d'installation lance l'application VirusScan afin de
vérifier l'absence de virus dans la mémoire système avant de poursuivre.
En cas d'infection, VirusScan vous en avertit et vous demande la
démarche à suivre. Pour en savoir plus sur les choix qui s'offrent à vous,
reportez-vous au Chapitre 3, « Suppression d'une infection dans votre
système ». S'il n'y a pas de virus, VirusScan s'affiche brièvement pendant
l'analyse du système, puis le programme d'installation affiche les deux
premiers écrans de configuration (Figure 2-10).
Figure 2-10. Écran Configuration
15. Si votre ordinateur utilise Windows 95 ou Windows 98, vous pouvez
choisir l'une des options de configuration présentées ci-dessous. Ces
options sont les suivantes :
•
Analyser la zone système au démarrage. Cochez cette case pour
que le programme d'installation ajoute les lignes suivantes dans
votre fichier Windows AUTOEXEC.BAT :
C:\PROGRA~1\NETWOR~1\MCAFEE~1\SCAN.EXE C:\
@IF ERRORLEVEL 1 PAUSE
Guide d'utilisateur
55
Installation du logiciel VirusScan
Cette instruction demande à votre système de lancer le moteur
d'analyse de ligne de commande VirusScan lors du démarrage du
système. Si le moteur d'analyse détecte un virus sur votre système, il
interrompt son exécution pour vous permettre d'arrêter l'ordinateur
et d'utiliser la disquette de secours VirusScan pour le redémarrer.
•
Créer une disquette de secours. Cette option est sélectionnée
par défaut. Elle demande au programme d'installation de quitter
sa séquence normale afin de démarrer l'utilitaire de création de
disquette de secours. L'utilitaire formate et copie un moteur
d'analyse et des fichiers de support sur une disquette amorçable
que vous pouvez utiliser pour démarrer le système dans un
environnement exempt de virus. Vous pouvez également utiliser
cette disquette pour analyser des portions du disque dur. Après
avoir créé la disquette, l'utilitaire revient à la séquence d'installation
normale. Décochez cette case pour ignorer la création d'une
disquette de secours. Vous pouvez démarrer l'utilitaire à tout
moment une fois l'installation terminée.
•
Exécuter l'analyse par défaut après l'installation. Cette option est
sélectionnée par défaut. Elle demande au programme d'installation
d'achever l'installation, puis d'exécuter immédiatement l'application
VirusScan afin d'analyser entièrement la partition de démarrage. Si
l'application détecte un virus sur la partition, elle vous en avertit,
sinon elle quitte sans afficher d'autres messages. Décochez cette case
pour ignorer l'opération d'analyse.
REMARQUE : Si vous avez demandé au programme
d'installation de supprimer les versions antérieures de
VirusScan installées sur votre système, il exécute l'opération
d'analyse après avoir redémarré votre ordinateur. L'application
VirusScan s'affiche immédiatement après le démarrage du
système.
Si votre ordinateur utilise Windows NT Workstation v4.0 ou
Windows 2000 Professionnel, vous ne pouvez pas choisir Analyser
le secteur d'amorçage au démarrage, mais vous pouvez choisir
toutes les autres options proposées. Ni Windows NT Workstation ni
Windows 2000 n'autorisent le logiciel à analyser ou à modifier les
secteurs d'amorçage du disque dur ou les partitions d'amorçage (MBR).
En outre, ces systèmes d'exploitation n'utilisent pas de fichier
AUTOEXEC.BAT pour démarrer le système.
56
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
16. Une fois les options sélectionnées, cliquez sur Suivant> pour continuer.
Si vous avez sélectionné l'option Créer une disquette de secours,
l'Assistant de création de disquette de secours démarre immédiatement.
Pour en savoir plus sur l'utilisation de cet utilitaire, reportez-vous à la
section « Utilisation de l'utilitaire de création d'une disquette de
secours » à la page 59.
Après avoir créé la disquette de secours, l'utilitaire revient à ce stade de
la séquence d'installation. Pour ignorer l'utilitaire de création de
disquette de secours une fois démarré, cliquez sur Annuler dans le
premier écran.
Le programme d'installation affiche un deuxième écran de configuration
vous permettant de mettre à jour les fichiers de définition de virus et de
configurer l'utilitaire AutoUpdate pour les futures opérations de mise à
jour (voir Figure 2-11).
Figure 2-11. Écran Mettre à jour les fichiers de définition de virus
17. Choisissez l'option de mise à jour que vous préférez. Vous pouvez :
•
Exécuter AutoUpdate maintenant. Cette option utilise les options
de configuration de mise à jour automatique par défaut pour se
connecter directement au site Web de McAfee et télécharger les
dernières mises à jour des fichiers .DAT incrémentiels. Sélectionnez
cette option si votre entreprise n'a pas désigné un emplacement de
votre réseau comme site de mise à jour, et si vous n'avez pas besoin
de configurer des paramètres de serveur proxy ou de pare-feu. Ceci
garantit l'utilisation de fichiers actualisés dans toute opération
d'analyse que vous exécutez.
Guide d'utilisateur
57
Installation du logiciel VirusScan
•
Configurer AutoUpdate maintenant. Cette option ouvre la boîte
de dialogue Actualisation automatique, où vous pouvez ajouter et
configurer un site de mise à jour à partir duquel vous allez
télécharger les nouveaux fichiers. Sélectionnez cette option si votre
entreprise a désigné un serveur pour les mises à jour des fichiers
.DAT au sein de votre réseau, ou si vous souhaitez modifier la façon
dont votre ordinateur se connecte au site Web de McAfee ; modifier
les paramètres de pare-feu ou de serveur proxy, par exemple.
Pour en savoir plus sur la configuration de l'utilitaire AutoUpdate,
reportez-vous à la section « Configuration de l'utilitaire
AutoUpdate » à la page 278.
•
Attendre et exécuter AutoUpdate plus tard. Cette option ignore
l'opération de mise à jour automatique. Vous pouvez configurer et
planifier une tâche de mise à jour automatique pour télécharger de
nouveaux fichiers .DAT ultérieurement. Pour en savoir plus sur la
planification d'une tâche, reportez-vous à la section Chapitre 6,
« Création et configuration des tâches planifiées ».
18. Une fois les options sélectionnées, cliquez sur Suivant>.
Si vous choisissez d'exécuter une opération AutoUpdate
immédiatement, l'utilitaire se connecte au site Web de McAfee pour
télécharger les nouveaux fichiers .DAT incrémentiels. Une fois les
fichiers téléchargés, le programme d'installation reprend son exécution.
Si vous choisissez de configurer l'utilitaire AutoUpdate, la boîte de
dialogue Actualisation automatique s'affiche. Sélectionnez vos options
de configuration, puis cliquez sur Mettre à jour maintenant pour
démarrer immédiatement une opération de mise à jour, ou cliquez sur
OK pour enregistrer les options choisies.
Le programme d'installation affiche ensuite son dernier écran et vous
demande si vous souhaitez démarrer le moteur d'analyse VShield et la
console VirusScan immédiatement (Figure 2-12 à la page 59).
58
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Figure 2-12. Écran Installation terminée
19. Pour ce faire, cochez la case Démarrer VirusScan, puis cliquez sur
Terminer. Les « écrans de démarrage » du logiciel VirusScan s'affichent
et les icônes du moteur d'analyse VShield et de la console VirusScan
apparaissent dans la barre d'état système Windows. Votre logiciel est
prêt.
REMARQUE : Si une version antérieure de VirusScan est installée
sur votre ordinateur, vous devez réamorcer votre système pour
démarrer le moteur d'analyse VShield. Le programme d'installation
vous demande de redémarrer votre ordinateur.
Utilisation de l'utilitaire de création d'une disquette de
secours
Si vous avez choisi de créer une disquette de secours pendant l'installation, le
programme d'installation démarre l'Assistant de la disquette de secours au
milieu de l'installation du logiciel VirusScan puis, une fois la disquette créée,
il reprend la séquence d'installation. Pour en savoir plus sur la création d'une
disquette de secours, commencez par l'Étape 1 à la page 61. Vous pouvez
également démarrer l'Assistant de la disquette de secours à n'importe quel
moment après l'installation du logiciel VirusScan.
Guide d'utilisateur
59
Installation du logiciel VirusScan
REMARQUE : Network Associates vous recommande vivement de
créer une disquette de secours pendant la procédure d'installation, mais
après avoir analysé le système à l'aide de VirusScan. Si VirusScan détecte
un virus sur votre système, ne créez pas de disquette de secours sur
l'ordinateur infecté.
La disquette de secours que vous créez inclut le fichier BOOTSCAN.EXE, qui
est un moteur d'analyse de ligne de commande spécialisé, de petite taille,
conçu pour analyser les zones systèmes et les partitions d'amorçage (MBR) de
votre disque dur. Le fichier BOOTSCAN.EXE travaille avec un ensemble de
fichiers .DAT spécialisés ayant pour but de traquer les virus de zone système.
Si vous avez déjà installé le logiciel VirusScan avec les options par défaut, vous
trouverez ces fichiers .DAT sur votre disque dur, à l'emplacement suivant :
C:\Program Files\Common Files\Network Associates\VirusScan Engine\4.0.xx
Les fichiers .DAT spéciaux portent les noms suivants :
• EMCLEAN.DAT
• EMNAMES.DAT
• EMSCAN.DAT
McAffee met à jour régulièrement ces fichiers .DAT afin de détecter les
nouveaux virus de zone système. Vous pouvez télécharger les fichiers .DAT
de secours actualisés depuis l'emplacement suivant :
http://www.nai.com/asp_set/anti_virus/avert/tools.asp
REMARQUE : McAfee vous recommande de télécharger les nouveaux
fichiers .DAT de secours directement sur une disquette que vous venez
de formater afin de réduire les risques d'infection.
Dans la mesure où l'Assistant renomme les fichiers et les prépare pour leur
utilisation lors de la création de la disquette, vous ne devez pas copier ces
fichiers directement sur une disquette de secours que vous créez vous-même.
Utilisez l'Assistant de la disquette de secours pour préparer votre disquette de
secours.
Pour démarrer l'Assistant après l'installation, cliquez sur Démarrer dans la
barre des tâches Windows, pointez sur Programmes, puis sur Network
Associates. Sélectionnez ensuite Créer une disquette de secours.
L'écran d'accueil de l'Assistant de la disquette de secours s'affiche (Figure 2-13
à la page 61).
60
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Figure 2-13. Écran d'accueil de l'Assistant de la disquette de secours
1. Cliquez sur Suivant> pour continuer.
L'écran suivant de l'Assistant s'affiche (Figure 2-14).
Figure 2-14. Deuxième écran de la disquette de secours
Si votre ordinateur fonctionne avec Windows NT Workstation ou
Windows 2000 Professionnel, l'Assistant vous informe qu'il va formater
votre disquette de secours avec le NAI-OS.
Vous devez utiliser ces fichiers de système d'exploitation propriétaires
pour créer votre disquette de secours, car les fichiers système de
Windows NT Workstation v4.0 et de Windows 2000 Professionnel ne
rentrent pas en seule disquette.
Guide d'utilisateur
61
Installation du logiciel VirusScan
Si votre ordinateur fonctionne avec Windows 95 ou Windows 98,
l'Assistant vous offre la possibilité de formater votre disquette de secours
avec le NAI-OS ou avec des fichiers de démarrage Windows.
2. Si l'Assistant vous le permet, choisissez les fichiers de système
d'exploitation que vous souhaitez utiliser, puis cliquez sur Suivant>
pour continuer. L'Assistant affiche ensuite un écran qui varie en fonction
du système d'exploitation que vous choisissez :
•
Si vous décidez de formater votre disquette avec le NAI-OS,
l'Assistant affiche un écran d'information (Figure 2-15).
Figure 2-15. Écran d'information de la disquette de secours
Pour continuer, procédez comme suit :
a. Insérez une disquette non verrouillée et non formatée de
1,44 Mo dans votre lecteur, puis cliquez sur Suivant>.
L'Assistant de la disquette de secours copie les fichiers requis
depuis une image disque stockée dans le répertoire du
programme VirusScan. Pendant la copie des fichiers, il affiche
leur progression dans un écran.
b. Cliquez sur Terminer pour quitter l'Assistant une fois la
disquette créée.
Retirez ensuite la disquette du lecteur, verrouillez-la, collez une
étiquette intitulée Disquette de secours démarrage McAfee et placez-la
en lieu sûr.
•
62
Si vous décidez de formater votre disquette avec les fichiers système
Windows, l'Assistant affiche un écran vous permettant de formater
la disquette (voir Figure 2-16 à la page 63).
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Figure 2-16. Troisième écran de la disquette de secours
Vous avez le choix entre les options suivantes :
•
Si vous disposez d'une disquette formatée et exempte de virus,
contenant uniquement des fichiers système DOS ou Windows,
insérez-la dans le lecteur. Cochez ensuite la case Ne pas formater,
puis cliquez sur Suivant> pour continuer.
Vous indiquez ainsi à l'Assistant de la disquette de secours de ne
copier sur la disquette que le composant Ligne de commande de
VirusScan, les fichiers .DAT de secours, et les fichiers de support.
Passez à l'Étape 3 à la page 64 pour continuer.
•
Si vous ne possédez pas de disquette formatée et parfaitement saine,
abritant les fichiers système DOS ou Windows, vous devez en créer
une afin d'utiliser la disquette de secours pour démarrer
l'ordinateur. Procédez comme suit :
a. Insérez une disquette non verrouillée et non formatée dans
votre lecteur. McAfee vous recommande d'utiliser une
disquette toute neuve non formatée afin d'éviter tout risque
d'infection de votre disquette de secours.
b. Assurez-vous que la case Ne pas formater n'est pas cochée.
c. Cliquez sur Suivant>.
La boîte de dialogue de formatage de disquette Windows
s'affiche ( voir Figure 2-17 à la page 64).
Guide d'utilisateur
63
Installation du logiciel VirusScan
Figure 2-17. Boîte de dialogue de formatage Windows
d. Assurez-vous que la case Complet est cochée dans la zone Type
de format, de même que la case Copier les fichiers système
dans la zone Autres options. Cliquez ensuite sur Démarrer.
Windows formate la disquette et y copie les fichiers système
nécessaires au démarrage de l'ordinateur.
e. Cliquez sur Fermer lorsque Windows a terminé de formater
votre disquette, puis cliquez à nouveau sur Fermer pour
revenir à l'écran Disquette de secours.
3. Cliquez sur Suivant> pour continuer. Le programme d'installation
analyse la disquette que vous venez de formater à la recherche
d'éventuels virus(Figure 2-18).
64
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Figure 2-18. Analyse de la disquette de secours
Si VirusScan ne détecte aucun virus lors de l'analyse, le programme
d'installation copie immédiatement le fichier BOOTSCAN.EXE et ses
fichiers de support sur la disquette que vous avez créée. Si VirusScan
détecte un virus, quittez immédiatement le programme d'installation.
Reportez-vous à la section voir « Si vous suspectez la présence d'un
virus... » à la page 71 pour connaître la démarche à suivre.
4. Lorsque l'Assistant termine de copier les fichiers de la disquette de
secours, il affiche son écran final (Figure 2-19).
Figure 2-19. Écran final de l'Assistant de la disquette de secours
Guide d'utilisateur
65
Installation du logiciel VirusScan
5. Cliquez sur Terminer pour fermer l'Assistant. Retirez ensuite la nouvelle
disquette de secours de votre lecteur, collez-lui une étiquette,
verrouillez-la et placez-la en lieu sûr.
REMARQUE : Une disquette verrouillée ou protégée en écriture
présente deux orifices près du bord situé à l'opposé de la partie
métallique de la disquette. Si les deux orifices ne sont pas visibles,
recherchez un taquet en plastique dans l'un des coins de la disquette
et faites-le glisser jusqu'à ce qu'il soit verrouillé laissant l'orifice
ouvert.
Circonstances qui exigent le redémarrage de votre
ordinateur
Dans certains cas, vous pouvez installer et utiliser cette version de VirusScan
immédiatement, sans avoir à redémarrer votre ordinateur. Dans d'autres cas,
Microsoft Installer (MSI) doit parfois remplacer ou initialiser certains fichiers,
ou vous pouvez être amené à supprimer certains fichiers des anciennes
installations de McAfee pour que le logiciel VirusScan puisse fonctionner
correctement. Ces conditions peuvent également varier selon la plate-forme
Windows prise en charge.
Dans ces cas, vous devez redémarrer votre ordinateur au cours de l'installation,
souvent pour installer les fichiers MSI, ou une fois l'installation terminée.
Pour savoir dans quelles circonstances vous devez redémarrer votre
ordinateur, reportez-vous au Table 2-1.
Table 2-1. Circonstances qui exigent le redémarrage du système
Windows 95 et
Windows 98
Windows NT et
Windows 2000
Installation sur un ordinateur
ne possédant pas de version
antérieure de VirusScan ni de
logiciel incompatible
Redémarrage non
requis, sauf si vous
avez installé Novell
Client32 pour NetWare,
auquel cas le redémarrage devient obligatoire
Redémarrage requis
Installation sur un ordinateur
possédant une version
antérieure de VirusScan
Redémarrage requis
Redémarrage requis
Circonstance
66
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Table 2-1. Circonstances qui exigent le redémarrage du système
Windows 95 et
Windows 98
Windows NT et
Windows 2000
Installation sur un ordinateur
possédant un logiciel
incompatible
Redémarrage non
requis, mais le programme d'installation
vous demande si vous
souhaitez redémarrer
votre ordinateur. Vous
pouvez cliquer sur Non
en toute sécurité.
Redémarrage non
requis, mais le programme d'installation vous demande si
vous souhaitez redémarrer votre ordinateur. Vous pouvez
cliquer sur Non en
toute sécurité.
Installation sur un ordinateur
possédant Microsoft Installer
(MSI) v1.0
Redémarrage requis
après l'installation des
fichiers MSI et avant la
poursuite de
l'installation
Redémarrage requis
après l'installation
des fichiers MSI et
avant la poursuite de
l'installation
Installation sur un ordinateur
possédant Microsoft
Installer v1.1
Redémarrage non
requis, sauf pour les
systèmes Windows 98
Second Edition, ou en
cas d'utilisation de
certains pilotes ou
fichiers .DLL
Redémarrage non
requis
Mises à jour des fichiers .DAT
Redémarrage non
requis
Redémarrage non
requis
Mise à jour du moteur
d'analyse via l'utilitaire
SuperDAT de McAfee
Redémarrage non
requis
Redémarrage non
requis
Circonstance
REMARQUE : Microsoft
Office 2000 installe cette
version de MSI
Test de votre installation
Une fois installé, VirusScan peut rechercher les fichiers infectés dans votre
système. Vous pouvez vérifier que VirusScan est correctement installé et que
le logiciel est en mesure de détecter des virus en appliquant le test EICAR, fruit
de la volonté des principaux fabricants d'antivirus en Europe d'offrir à leurs
clients la possibilité de tester n'importe quelle installation antivirus.
Pour tester votre installation, procédez comme suit :
1. Ouvrez un éditeur de texte Windows standard, tel que le Bloc-notes, et
tapez le texte suivant, sur une seule ligne, sans espaces et sans retours à la ligne :
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUSTEST-FILE!$H+H*
Guide d'utilisateur
67
Installation du logiciel VirusScan
REMARQUE : La chaîne de caractères ci-dessus doit constituer une
seule ligne dans la fenêtre de votre éditeur de texte; veillez donc à
maximiser la fenêtre et à supprimer les retours à la ligne. Aussi,
vérifiez que vous avez bien tapé la lettre O et non le chiffre 0, dans
la chaîne « X5O... », au début du message test.
Si vous consultez ce guide sur votre ordinateur, vous pouvez
copier la ligne directement à partir du fichier .PDF Acrobat vers
le Bloc-notes. Vous pouvez également copier cette chaîne de texte
directement à partir de la section « Test de votre installation »
du fichier README.TXT, qui se trouve dans le répertoire du
programme VirusScan. Si vous copiez la ligne à partir de l'une de
ces sources, pensez à supprimer les retours à la ligne et les espaces.
2. Enregistrez le fichier sous le nom EICAR.COM. Sa taille sera de 69 ou
70 octets.
3. Lancez VirusScan et demandez-lui d'analyser le répertoire contenant le
fichier EICAR.COM. Lorsque VirusScan analysera ce fichier, il indiquera
qu'il a détecté le virus EICAR-STANDARD-AV-TEST-FILE.
IMPORTANT : Ce fichier n'est pas un virus. Il ne peut en aucun
cas se propager ou infecter d'autres fichiers, ni endommager votre
système de quelque façon que ce soit. Lorsque vous aurez terminé
votre test, supprimez ce fichier afin que les utilisateurs non avertis
n'en soient pas inutilement alarmés.
Modification ou suppression de VirusScan
La version de Microsoft Windows Installer utilisée par le logiciel VirusScan
inclut également une méthode standard de modification et de suppression de
votre installation de VirusScan.
Pour modifier ou supprimer le logiciel VirusScan, procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2. Double-cliquez sur l'icône Ajout/Suppression de programmes du
Panneau de configuration.
3. Dans la boîte de dialogue Ajout/Suppression de programmes, choisissez
McAfee VirusScan v4.5.0 dans la liste, puis cliquez sur Ajouter/
Supprimer.
68
Logiciel antivirus McAfee VirusScan
Installation du logiciel VirusScan
Le programme d'installation démarre et affiche le premier écran de
l'assistant de Maintenance (Figure 2-20 à la page 69).
Figure 2-20. Premier écran de maintenance
4. Cliquez sur Suivant> pour continuer.
Le programme d'installation affiche l'écran Maintenance du programme.
Figure 2-21. Écran Maintenance du programme
Guide d'utilisateur
69
Installation du logiciel VirusScan
5. Vous pouvez modifier les composants VirusScan ou supprimer
complètement le logiciel VirusScan de votre système. Vous avez le choix
entre les options suivantes :
•
Modifier. Sélectionnez cette option pour ajouter ou supprimer des
composants VirusScan individuels. Le programme d'installation
affiche l'écran Personnalisé (Figure 2-7 à la page 52). Commencez
par l'Étape 11 à la page 52 pour choisir les composants que vous
souhaitez ajouter ou supprimer.
REMARQUE : Cet écran diffère de celui qui apparaît à la
page 52: Il ne vous permet pas de changer le répertoire du
programme VirusScan et n'affiche pas non plus les statistiques
sur l'utilisation du disque. Pour installer VirusScan dans un
répertoire différent ou sur un autre lecteur, vous devez d'abord
supprimer le logiciel, puis le réinstaller.
•
Supprimer. Sélectionnez cette option pour supprimer
complètement le logiciel VirusScan de votre ordinateur. Le
programme d'installation vous demande de confirmer la
suppression du logiciel de votre ordinateur (Figure 2-22).
Figure 2-22. Écran Supprimer le programme
Cliquez sur Supprimer. Pendant qu'il supprime VirusScan de votre
système, le programme d'installation affiche des informations sur la
progression de la tâche. Une fois la suppression terminée, cliquez
sur Terminer pour fermer l'écran de l'Assistant.
70
Logiciel antivirus McAfee VirusScan
Suppression d'une infection
dans votre système
3
3
Si vous suspectez la présence d'un virus...
Tout d'abord, ne paniquez pas ! Bien que la plupart des virus susceptibles
d'infecter votre machine ne soient pas inoffensifs, il est peu probable qu'ils
détruisent des données, qu'ils vous jouent des tours ou qu'ils rendent votre
ordinateur inutilisable. Même les virus relativement rares programmés pour
réaliser une fonction dommageable ne se déclenchent qu'en réponse à un
événement particulier. Dans la plupart des cas, et à moins que vous n'ayez la
preuve du déclenchement d'une fonction malveillante, vous avez le temps de
prendre les mesures qui s'imposent. Toutefois, la seule présence de ces petits
fragments de codes indésirables pouvant enrayer le fonctionnement normal
de l'ordinateur, consommer des ressources système ou avoir d'autres effets
importuns, il est essentiel de les supprimer dès que vous détectez leur
présence.
Par ailleurs, il est important de garder à l'esprit qu'un fonctionnement
inhabituel de l'ordinateur, un blocage système inexpliqué ou d'autres
événements imprévisibles peuvent avoir d'autres causes que l'infection virale.
Si de telles occurrences vous font suspecter la présence d'un virus sur votre
ordinateur, l'analyse du système ne produira peut-être pas les résultats
escomptés. Cependant, il vous permettra d'éliminer le virus comme cause
possible du problème.
La solution la plus sûre consiste à installer le logiciel VirusScan et à exécuter l'analyse
complète du système.
Lors de l'installation de VirusScan, le programme d'installation démarre
l'application VirusScan et examine la mémoire système et la zone système du
disque dur pour vérifier l'absence de virus et éliminer tout risque d'infection
de ses propres fichiers. Si l'application ne détecte pas de virus, continuez
l'installation, puis exécutez une analyse complète du système dès le
redémarrage de l'ordinateur. Les virus responsables de l'infection des fichiers,
qui ne se chargent pas dans la mémoire de votre ordinateur ou qui ne se
cachent pas dans les zones système de votre disque dur, peuvent toujours se
cacher ailleurs dans votre système. Pour plus d'informations sur l'analyse du
système pendant la procédure d'installation, reportez-vous au Chapitre 2,
« Installation du logiciel VirusScan »,. Pour en savoir plus sur la procédure
d'analyse système, reportez-vous au Chapitre 5, « Utilisation de l'application
VirusScan »,.
Guide d'utilisateur
71
Suppression d'une infection dans votre système
Si l'application VirusScan détecte un virus pendant son installation, vous
devez le supprimer avant de poursuivre la procédure. Pour ce faire, suivez les
instructions présentées à la page 72.
IMPORTANT : Afin de garantir la sécurité maximale du système, vous
suivrez également ces mêmes instructions en cas de détection d'un virus
dans la mémoire de l'ordinateur, après l'installation de VirusScan.
Si le logiciel VirusScan a découvert une infection durant l'installation,
procédez comme suit :
1. Quittez immédiatement le programme d'installation et éteignez
l'ordinateur.
Veillez à mettre l'ordinateur entièrement hors tension. Ne réamorcez pas
le système à l'aide des touches CTRL+ALT+SUPPR ou du bouton de
réinitialisation (Reset) de votre ordinateur ; certains virus risquent en
effet de ne pas être affectés par ce type de démarrage à chaud.
2. Si vous avez créé une disquette de secours VirusScan au cours de
l'installation ou si elle a été livrée avec votre exemplaire de VirusScan,
verrouillez la disquette et insérez-la dans le lecteur.
REMARQUE : Si votre exemplaire de VirusScan ne comporte pas
de disquette de secours ou si vous n'avez pas réussi à la créer au
cours de l'installation, vous devez en créer une sur un ordinateur
non infecté. Passez sur un poste sain et suivez les instructions
présentées dans la section « Utilisation de l'utilitaire de création
d'une disquette de secours » à la page 59.
3. Attendez au moins 15 secondes, puis redémarrez votre ordinateur.
REMARQUE : Si le BIOS de votre ordinateur est configuré pour
rechercher son code d'amorçage d'abord sur le lecteur C:, vous
devez modifier les paramètres du BIOS afin que l'ordinateur
commence la recherche par le lecteur A: ou le lecteur B: Pour en
savoir plus sur la configuration des paramètres du BIOS, consultez
la documentation de votre matériel.
Après avoir démarré votre ordinateur, la disquette de secours exécute un
fichier de commande qui vous guide à travers une procédure d'analyse
d'urgence. Le fichier de commande vous demande si vous avez mis votre
ordinateur hors tension.
72
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
4. Tapez y pour continuer, puis passez à l'Étape 7. Dans le cas contraire,
tapez n, mettez l'ordinateur hors tension, puis recommencez la procédure.
Le fichier de commande vous informe qu'il va démarrer une opération
d'analyse.
5. Lisez les informations qui s'affichent à l'écran, puis appuyez sur une
touche quelconque de votre clavier pour continuer.
La disquette de secours chargera les fichiers requis pour analyser la
mémoire de votre ordinateur. Si votre ordinateur dispose d'une mémoire
étendue, la disquette de secours y chargera ses fichiers de base de
données afin d'accélérer l'analyse.
BOOTSCAN.EXE, le moteur d'analyse de ligne de commande livré avec
la disquette de secours, effectuera quatre opérations d'analyse afin
d'examiner les zones système du disque dur, la partition d'amorçage
(MBR), les répertoires système, les fichiers programme et d'autres
éventuels points d'infection, et ceci sur chaque disque dur de votre
ordinateur local.
REMARQUE : McAfee vous recommande vivement de ne pas
interrompre le moteur d'analyse BOOTSCAN.EXE pendant
l'analyse. La disquette de secours ne détecte pas les virus de macro,
les virus de script, ni les programmes de cheval de Troie, mais
détecte les virus de fichier et de zone système courants.
Si BOOTSCAN.EXE détecte un virus, il tentera de nettoyer le fichier
infecté. S'il n'y parvient pas, il refusera l'accès au fichier et continuera
l'opération d'analyse. Une fois les analyses terminées, BOOTSCAN.EXE
affiche un résumé des actions effectuées sur chaque disque dur. Ce
rapport comporte les informations suivantes :
•
Nombre de fichiers analysés
•
Nombre de fichiers nettoyés ou non infectés sur le total de fichiers
analysés
•
Nombre de fichiers susceptibles d'être infectés
•
Nombre de fichiers nettoyés sur le total de fichiers susceptibles
d'être infectés
•
Nombre de fichiers de zone système et MBR analysés
•
Nombre de fichiers de zone système et MBR susceptibles d'être
infectés
En cas d'infection, le moteur d'analyse émet un signal sonore et affiche le
nom et l'emplacement du virus.
Guide d'utilisateur
73
Suppression d'une infection dans votre système
6. Une fois l'analyse du disque dur terminée, retirez la disquette de secours
du lecteur et mettez à nouveau l'ordinateur hors tension.
7. Au terme de l'analyse du système effectuée par BOOTSCAN.EXE, deux
solutions s'offrent à vous :
•
Reprendre votre travail. Si BOOTSCAN.EXE n'a pas détecté de
virus ou s'il a nettoyé tous les fichiers infectés qu'il a détectés, retirez
la disquette de secours du lecteur et redémarrez normalement
l'ordinateur. Si vous avez interrompu l'installation du logiciel
VirusScan suite à la découverte d'une infection, vous pouvez à
présent la reprendre.
•
Tenter de nettoyer ou de supprimer manuellement les fichiers
infectés. Si BOOTSCAN.EXE ne parvient pas à supprimer un virus
détecté, il identifiera les fichiers infectés et vous dira qu'il est
incapable de les nettoyer ou qu'il ne dispose pas d'un outil de
suppression à jour pour ce virus.
L'étape suivante consiste à localiser et à supprimer manuellement le ou
les fichiers infectés. Vous devrez ensuite restaurer les fichiers supprimés
à partir d'une sauvegarde. Veillez à analyser également vos fichiers de
sauvegarde pour vous assurer qu'ils sont sains. Pensez également à
utiliser l'application VirusScan dès que possible pour effectuer une
analyse complète du système afin de vous assurer qu'il est exempt de
tout virus.
Quand faut-il lancer une recherche de virus ?
Si vous souhaitez conserver un environnement informatique sûr, il faut
rechercher les virus éventuels régulièrement. Une analyse « régulière » peut
tout aussi bien signifier une fois par mois comme plusieurs fois par jour.
Tout dépend de la fréquence des échanges de disquettes entre utilisateurs,
du partage de fichiers sur votre réseau local ou de l'interaction avec d'autres
ordinateurs via Internet. D'autres bonnes habitudes sont à adopter, comme
une analyse juste avant la sauvegarde des données, avant l'installation d'un
nouveau logiciel ou d'un logiciel amélioré - notamment les logiciels
téléchargés depuis d'autres ordinateurs - et lors du démarrage ou de la
fermeture de votre ordinateur tous les jours. Utilisez le moteur d'analyse
VShield pour examiner la mémoire de votre ordinateur et conservez un
niveau de vigilance permanent entre chaque analyse. Ces précautions
protégeront l'intégrité de votre système dans la plupart des cas.
74
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Si vous vous connectez fréquemment à Internet ou téléchargez souvent des
fichiers, il est souhaitable d'effectuer des analyses supplémentaires lors
d'événements particuliers. Utilisez la console VirusScan pour planifier une
série de tâches d'analyse afin de vérifier votre système dès qu'il est susceptible
d'être infecté par un virus, notamment
• lors de chaque insertion d'une disquette dans votre lecteur de disquettes
• lors de chaque démarrage d'une application ou ouverture d'un fichier
• lorsque vous connectez ou reliez une unité de réseau à votre système
Cependant, si vos fichiers de définition de virus (.DAT) ne sont pas à jour, il se
peut que certains nouveaux virus échappent même aux analyses les plus
poussées. Avec l'achat du logiciel VirusScan sont fournies gratuitement des
mises à jour de virus pendant la durée de vie du produit, de façon à pouvoir
effectuer de fréquentes mises à jour pour être au point. La console VirusScan
inclut les tâches de mise à jour automatique et de mise à niveau automatique,
vous permettant de mettre à jour les fichiers .DAT et le moteur d'analyse
VirusScan. Pour en savoir plus sur la mise à jour du logiciel, reportez-vous au
Chapitre 7, « Mise à jour et mise à niveau du logiciel VirusScan »..
Comment éliminer l'hypothèse de l'infection
virale ?
Tout au long de leur courte existence, les ordinateurs individuels ont évolué
pour devenir des machines hautement perfectionnées en mesure d'exécuter
des logiciels toujours plus complexes. Même les défenseurs les plus
perspicaces des premiers PC n'auraient jamais pu imaginer le travail accompli
par les techniciens, les scientifiques et autres chercheurs grâce à la vitesse, la
flexibilité et la puissance du PC moderne. Mais cette puissance a un prix : les
conflits entre matériel et logiciel se multiplient, les systèmes d'exploitation et
d'application tombent en panne et des centaines d'autres problèmes peuvent
surgir là où on les attend le moins. Dans certains cas, ces incidents s'assimilent
un peu aux effets provoqués lors d'une infection virale à capacité destructrice.
D'autres incidents semblent défier toute explication ou diagnostic, et les
utilisateurs frustrés s'en prennent alors aux virus, peut-être en dernier recours.
Les virus laissent des traces, c'est pourquoi vous pouvez rapidement et
facilement éliminer l'hypothèse de l'infection virale comme cause de la panne de
votre ordinateur. Si vous exécutez une analyse VirusScan complète, toutes les
variantes des virus connus susceptibles d'infecter votre ordinateur seront
découvertes, ainsi que de nombreuses autres qui n'ont pas de noms connus ou
de comportement spécifique. Cela ne vous aidera pas à résoudre votre problème
s'il est réellement dû à un conflit d'interruption, mais vous permettra d'éliminer
l'une des causes possibles. Sachant cela, vous pouvez tenter de dépanner votre
système à l'aide d'un utilitaire de diagnostic de système complet.
Guide d'utilisateur
75
Suppression d'une infection dans votre système
En revanche, les programmes semblables à des virus, les canulars et les
véritables infractions de sécurité entraînent une confusion encore plus grande.
Les logiciels antivirus ne sont tout simplement pas en mesure de détecter ou
de combattre les agents destructeurs tels que les programmes Cheval de Troie,
qui ne s'étaient jamais manifestés auparavant, ou encore l'impression qu'il
existe un virus alors que ce n'est pas le cas.
Le meilleur moyen de savoir si votre panne est due à une attaque virale est
d'effectuer une analyse complète et d'en examiner les résultats. Si l'application
VirusScan ne détecte aucune infection virale, il est peu probable que votre
panne provienne d'un virus - cherchez alors d'autres causes possibles aux
symptômes que vous avez identifiés. De plus, dans le cas très rare où
l'application VirusScan n'est pas en mesure d'identifier un virus de macro ou
tout autre type de virus infiltré dans votre système, les risques de voir cette
infection affecter gravement votre système sont relativement faibles. Vous
pouvez cependant vous fier aux chercheurs de McAfee pour identifier et isoler
le virus, puis mettre à jour le logiciel VirusScan immédiatement afin de
détecter et si possible supprimer le virus la prochaine fois que vous le
rencontrerez. Pour savoir comment permettre aux chercheurs de vous aider,
reportez-vous à la section « Signalement de nouveaux virus à incorporer dans
les mises à jour de fichiers de données antivirus » à la page xxiii.
Mieux comprendre les fausses alertes
On appelle fausse alerte la détection d'un virus dans un fichier ou dans la
mémoire quand bien même ce virus n'a aucune réalité physique. Les fausses
alertes ont d'autant plus de chance de se produire que vous avez installé
plusieurs logiciels de détection de virus sur votre ordinateur. En effet, certains
programmes antivirus n'appliquent aucune protection lorsqu'ils stockent les
signatures codées dans la mémoire.
Tout virus détecté par VirusScan doit toujours être considéré comme réel et
dangereux, et il convient de prendre les mesures nécessaires pour le supprimer
du système. Si, néanmoins, vous pensez que le composant VirusScan a généré
une fausse alerte—un virus a été détecté dans un fichier que vous utilisez sans
problème depuis de nombreuses années, par exemple—consultez la liste cidessous pour connaître l'origine possible de cette fausse alerte avant de
contacter le support technique de Network Associates :
• Plusieurs programmes antivirus sont exécutés simultanément. Les
composants de VirusScan risquent alors de détecter des signatures codées
non protégées utilisées par un autre programme et de les signaler comme
virus. Pour éviter ce type de situation, configurez l'ordinateur pour qu'un
seul de ces programmes soit exécuté, puis arrêtez l'ordinateur et mettez-le
hors tension. Patientez quelques secondes pour laisser le temps au système
de supprimer de la mémoire toutes les signatures codées des autres
programmes antivirus, puis rallumez l'ordinateur.
76
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
• Votre ordinateur est doté d'une puce BIOS avec une fonction antivirus.
Certaines puces BIOS comportent une fonction antivirus pouvant
provoquer une fausse alerte lors de l'exécution du logiciel VirusScan.
Consultez le guide d'utilisateur de l'ordinateur pour vous familiariser
avec cette fonction antivirus, et pour la désactiver, si nécessaire.
• Vous possédez un ancien ordinateur de la marque Hewlett-Packard
ou Zenith PC. Certains anciens modèles d'ordinateur de ces deux
constructeurs modifient la zone système chaque fois que le système
est amorcé. Les composants de VirusScan risquent de détecter ces
modifications comme une infection probable, même si aucun virus n'est
présent sur le système. Consultez le guide d'utilisateur de votre ordinateur
pour savoir s'il dispose d'un code d'amorçage qui s'auto-modifie. Pour
résoudre ce problème, ajoutez aux fichiers de démarrage les informations
de validation par le biais du moteur d'analyse de ligne de commande de
VirusScan. Cette méthode ne permet pas d'enregistrer les informations sur
la zone système ou la partition d'amorçage (MBR).
• Vous possédez un logiciel protégé en copie. Selon le type de protection
en copie utilisé, les composants de VirusScan risquent de détecter un
virus dans la zone système ou dans la partition d'amorçage de certaines
disquettes ou d'autres supports.
Si aucune de ces situations ne s'applique à votre cas, contactez le support
technique de Network Associates ou adressez un courrier électronique
détaillant le problème rencontré à [email protected].
Options de réponse à un virus ou à un programme
malveillant
Le logiciel VirusScan étant constitué de plusieurs composants, les actions
possibles en réponse à une infection virale ou à la présence d'un programme
malveillant sur l'ordinateur dépendent du composant VirusScan qui a détecté
l'objet nuisible, de la configuration de ce composant, ainsi que d'autres
conditions. Les sections qui suivent présentent les actions par défaut associées
à chaque composant de VirusScan. Pour en savoir plus sur les autres actions
possibles, reportez-vous au chapitre consacré à chaque composant.
Options de réponse lorsque le moteur d'analyse VShield détecte
un programme malicieux
Le moteur d'analyse VShield se compose de quatre modules connexes qui
analysent le système en permanence et en arrière-plan, le protégeant contre
les virus, les objets Java et ActiveX nocifs et les sites Web dangereux. Un
cinquième module contrôle les paramètres de sécurité des quatre premiers.
Vous pouvez configurer et activer chaque module séparément ou
conjointement. Dans ce dernier cas, vous assurez une protection maximale.
Guide d'utilisateur
77
Suppression d'une infection dans votre système
Pour en savoir plus sur la configuration de chaque module, reportez-vous au
Chapitre 4, « Utilisation du moteur d'analyse VShield »,. Chaque module
possède un ensemble propre d'actions par défaut, adaptées aux objets qu'il
détecte et aux points d'entrée de virus qu'il analyse.
Options de réponse lorsque le module Analyse système détecte
un virus
Le comportement de ce module face à la détection d'un virus dépend du
système d'exploitation utilisé par votre ordinateur et, sur les systèmes
Windows 95 et Windows 98, du type réponse choisi dans la page Action du
module Analyse système. Pour en savoir plus sur ces options, reportez-vous
à la section « Sélection des options d'action » à la page 124.
Sur Windows 95 et Windows 98, ce module d'analyse effectue implicitement
une recherche de virus chaque fois que vous exécutez, copiez, créez ou
renommez un fichier sur le système, et chaque fois que vous effectuez une
lecture sur disquette. Sur Windows NT Workstation v4.0 et Windows 2000
Professionnel, le module Analyse système effectue une recherche de virus
chaque fois que votre système ou un autre ordinateur lit ou écrit des fichiers
sur votre disque dur ou sur disquette.
Parce qu'il procède de la sorte, le module Analyse système peut faire office de
sauvegarde au cas où un autre module VShield ne détecterait pas un virus qui
infecte pour la première fois votre système. Dans sa configuration initiale, le
module refuse l'accès à tout fichier infecté détecté, quelle que soit la version
de Windows utilisée par votre ordinateur. Il affiche également un message
d'alerte vous demandant la démarche à suivre vis-à-vis du virus (voir
Figure 3-11 à la page 90). Les options de réponse qui apparaissent dans cette
boîte de dialogue proviennent des choix par défaut ou des choix que vous avez
faits dans la page Action du module Analyse système.
Pendant que cette boîte de dialogue attend votre réponse, votre ordinateur
continue à traiter en arrière-plan toutes les autres tâches en cours d'exécution.
Figure 3-1. Options de réponse initiales du module Analyse système
78
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Si votre ordinateur utilise Windows 95 ou Windows 98, vous pouvez choisir
un message d'alerte différent. Si vous avez coché la case BIOS dans la zone
Type d'invite de la page Action du module Analyse système, vous verrez
apparaître un avertissement en mode plein écran vous offrant diverses options
de réponse (Figure 3-2).
Figure 3-2. Options de réponse de l'avertissement en mode plein écran
du module Analyse système
Dans l'attente de votre réponse, ce message d'alerte bloque complètement le
fonctionnement de votre système. Aucun autre programme ou système
d'exploitation ne fonctionne sur votre ordinateur tant que vous n'avez pas
choisi une option de réponse.
Le type d'invite BIOS vous permet également de remplacer l'option Déplacer
le fichier par l'option Continuer. Pour ce faire, cochez la case Continuer
l'accès dans la page Action du module Analyse système.
REMARQUE : La case à cocher Continuer l'accès n'est pas accessible si
votre ordinateur utilise Windows NT Workstation v4.0 ou Windows 2000
ou si vous choisissez GUI comme type d'invite sur les systèmes
Windows 95 et Windows 98.
Pour exécuter l'une des actions proposées dans le message d'alerte, cliquez sur
un bouton de la boîte de dialogue Accès au fichier interdit ou entrez la lettre
en surbrillance (jaune) lorsque le système affiche l'avertissement. Si vous
souhaitez appliquer la même action pour tous les fichiers infectés détectés par
le module Analyse système lors de cette session d'analyse, cochez la case
Appliquer à tous les éléments dans cette boîte de dialogue. Cette option
n'est pas disponible dans le message d'alerte en mode plein écran.
Guide d'utilisateur
79
Suppression d'une infection dans votre système
Les options de réponse sont les suivantes :
• Nettoyer le fichier. Cliquez sur Nettoyer dans la boîte de dialogue ou
tapez N lorsque le système affiche l'avertissement en mode plein écran. En
procédant de la sorte, le module Analyse système tentera de supprimer
le code de virus du fichier infecté. Si le module parvient à supprimer
l'infection, il restaure le fichier dans son état d'origine et consigne le résultat
dans son fichier journal.
Si le module n'est pas en mesure de nettoyer le fichier (soit qu'il ne possède
pas le programme de désinfection correspondant, soit que le virus ait
irrémédiablement endommagé le fichier), il consigne ce résultat dans son
fichier journal et n'entreprend aucune autre action. Dans la plupart des cas,
il est préférable de supprimer ces fichiers et de les restaurer à partir d'une
sauvegarde récente.
• Supprimer le fichier. Cliquez sur Supprimer dans la boîte de dialogue ou
tapez S lorsque le système affiche l'avertissement en mode plein écran pour
indiquer au module Analyse système de supprimer immédiatement le
fichier infecté. Par défaut, le module note le nom du fichier infecté dans son
fichier journal afin que vous disposiez d'un enregistrement des fichiers
marqués comme infectés. Consultez ce dernier pour connaître les fichiers
supprimés à restaurer à partir d'une précédente sauvegarde.
• Déplacer le fichier. Cliquez sur Déplacer le fichier dans la boîte de
dialogue. Vous accédez alors à une fenêtre de consultation vous permettant
de localiser votre dossier de quarantaine ou tout autre dossier que vous
souhaitez utiliser pour isoler les fichiers infectés. Aussitôt le dossier
sélectionné, le module Analyse système y transfère le fichier infecté. Cette
option n'apparaît pas dans le message d'alerte en mode plein écran.
• Continuer à travailler. Lorsque le système affiche l'avertissement en
mode plein écran, tapez O pour demander au module Analyse système de
vous laisser poursuivre avec le fichier et de ne prendre aucune autre
mesure. Vous recourrez généralement à cette option pour contourner les
fichiers que vous savez exempts de tout virus. Si l'option de rapport est
activée, le module notera chaque incident dans son fichier journal. Cette
option n'est pas disponible dans la boîte de dialogue Accès au fichier
interdit.
• Arrêter l'analyse. Cliquez sur Arrêter dans la boîte de dialogue ou tapez
A lorsque le système affiche l'avertissement en mode plein écran. En
procédant de la sorte, le module Analyse système empêche tout accès au
fichier mais ne prend aucune autre mesure. Interdire l'accès au fichier
empêche tout utilisateur de l'ouvrir, de l'enregistrer, de le copier ou de le
renommer. Pour continuer, vous devez cliquer sur OK. Si l'option de
rapport est activée, le module notera chaque incident dans son fichier
journal.
80
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
• Exclure le fichier des opérations d'analyse. Cliquez sur Exclure dans la
boîte de dialogue ou tapez E lorsque le système affiche l'avertissement en
mode plein écran. En procédant de la sorte, vous indiquez au module
Analyse système d'exclure ce fichier des futures opérations d'analyse. Vous
recourrez généralement à cette option pour contourner les fichiers que
vous savez exempts de tout virus.
Options de réponse lorsque le module Analyse E-Mail détecte un
virus
Ce module recherche les virus dans les messages électroniques que vous
recevez par l'intermédiaire d'un système de messagerie commerciale, tel que
cc:Mail ou Microsoft Exchange. Dans sa configuration initiale, le module vous
invite à choisir une action parmi cinq, chaque fois qu'il détecte un virus
(Figure 3-3).
Figure 3-3. Options de réponses du module Analyse E-Mail
Cliquez sur le bouton qui correspond à la réponse souhaitée. Vous avez le
choix entre les options suivantes :
• Arrêter. Cliquez sur ce bouton pour mettre fin immédiatement à
l'opération d'analyse. Le module Analyse E-Mail consignera chaque
détection dans son fichier journal, mais ne prendra aucune autre mesure
corrective à l'encontre du virus.
• Nettoyer. Cliquez sur ce bouton pour demander au module Analyse
E-Mail d'essayer de supprimer le code de virus dans le fichier infecté. Si
VirusScan n'est pas en mesure de nettoyer le fichier (soit qu'il ne possède
pas le programme de désinfection correspondant, soit que le virus ait
irrémédiablement endommagé le fichier), il consigne ce résultat dans le
fichier journal et suggère une autre action. Dans l'exemple illustré par la
Figure 3-3, le module n'a pas été en mesure de nettoyer le fichier test
EICAR—un simulacre de « virus » écrit spécifiquement pour tester
l'installation d'un programme antivirus. Ici, Nettoyer n'est pas une action
disponible. Dans la plupart des cas, il est préférable de supprimer ces
fichiers et de les restaurer à partir d'une sauvegarde récente.
Guide d'utilisateur
81
Suppression d'une infection dans votre système
• Supprimer. Cliquez sur ce bouton pour supprimer immédiatement le
fichier infecté du système. Par défaut, le module Analyse E-Mail note le
nom du fichier infecté dans son fichier journal pour vous permettre de le
restaurer à partir d'une copie de sauvegarde.
• Déplacer le fichier. Cliquez sur ce bouton pour ouvrir une boîte de
dialogue vous permettant de rechercher votre dossier de quarantaine ou
un autre dossier approprié. Lorsque vous avez choisi le dossier approprié,
cliquez sur OK pour transférer le fichier à cet emplacement.
• Exclure. Cliquez sur ce bouton pour éviter que le module Analyse E-Mail
identifie ce fichier comme un virus dans les futures opérations d'analyse. Si
vous copiez ce fichier sur votre disque dur, cette option empêche également
que le module Analyse système identifie ce fichier comme un virus.
Le module Analyse E-Mail applique immédiatement l'action que vous avez
choisie et ajoute une note en haut du message électronique contenant le
document attaché infecté. Cette note fournit le nom de fichier du document
infecté, identifie le nom du virus et décrit la mesure corrective prise par le
module.
Si vous souhaitez appliquer la même action pour tous les fichiers infectés
détectés par le module Analyse E-Mail lors de cette session d'analyse, cochez
la case Appliquer à tous les éléments dans cette boîte de dialogue.
Options de réponse lorsque le module Analyse au
téléchargement détecte un virus
Ce module recherche les virus dans les messages électroniques et autres
fichiers que vous recevez sur Internet par l'intermédiaire de navigateurs Web
ou de tout programme de messagerie client tel que Eudora Light, Netscape
Mail ou Outlook Express. Il ne détectera pas les fichiers que vous téléchargez
au moyen d'applications FTP clientes, d'applications de terminal ou de
méthodes similaires. Dans sa configuration initiale, le module vous invite à
choisir une action parmi trois, chaque fois qu'il détecte un virus (Figure 3-4).
Une quatrième option vous donne des informations supplémentaires.
Figure 3-4. Options de réponse du module Analyse au téléchargement
82
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Cliquez sur le bouton qui correspond à la réponse souhaitée. Vous avez le
choix entre les options suivantes :
• Continuer. Cliquez sur ce bouton pour indiquer au module Analyse au
téléchargement de ne prendre aucune mesure et de poursuivre l'analyse.
Le module continuera jusqu'à ce qu'il détecte un autre virus sur votre
système ou termine l'opération d'analyse. Vous utilisez généralement cette
option pour contourner les fichiers que vous savez exempts de tout virus
ou si vous envisagez de laisser votre ordinateur sans surveillance pendant
le téléchargement du courrier électronique ou d'autres fichiers. Le module
notera chaque incident dans son fichier journal.
• Supprimer. Cliquez ici pour indiquer au module Analyse au
téléchargement de supprimer le fichier infecté ou le document attaché au
courrier électronique que vous avez reçu. Par défaut, le module consigne le
nom du fichier infecté dans son fichier journal.
• Déplacer. Cliquez ici pour indiquer au module Analyse au téléchargement
de déplacer le fichier vers le répertoire de quarantaine que vous avez choisi
dans la page de propriétés Action du module.
Le module Analyse au téléchargement applique immédiatement l'action que
vous avez choisie et ajoute une note en haut du message e-mail contenant le
document attaché infecté. Cette note fournit le nom de fichier du document
infecté, identifie le nom du virus et décrit la mesure corrective prise par le
module.
Options de réponses lorsque le Filtre Internet détecte un virus
Ce module recherche les classes Java et les contrôles ActiveX hostiles, chaque
fois que vous accédez à un site Web ou que vous téléchargez un fichier à partir
d'Internet. Vous pouvez également configurer ce module de façon à bloquer
l'accès de votre navigateur aux sites Internet dangereux. Dans sa configuration
initiale, le module vous laisse le choix, chaque fois qu'il décèle un objet
potentiellement nuisible, de Refuser à l'objet l'accès à votre système, ou de
Continuer en autorisant l'accès. Le module vous propose également ces deux
options lors de toute tentative de connexion à un site Web potentiellement
dangereux (Figure 3-5).
Figure 3-5. Options de réponse du module Filtre Internet
Guide d'utilisateur
83
Suppression d'une infection dans votre système
Options de réponse lorsque l'application VirusScan détecte un
virus
Lorsque vous lancez une opération d'analyse pour la première fois à l'aide de
l'application VirusScan, cette dernière analysera tous les fichiers présents sur
l'unité C: susceptibles d'être infectés par un virus. Cela vous assure un niveau
de protection de base, que vous pouvez étendre et adapter à vos besoins
propres en configurant le logiciel VirusScan.
Dans sa configuration initiale, le programme vous invite à choisir une action
lorsqu'il détecte un virus (Figure 3-6).
Figure 3-6. Options de réponse de VirusScan
Pour répondre à l'infection, cliquez sur l'un des boutons présentés. Vous avez
le choix entre les actions suivantes :
• Continuer. Cliquez sur ce bouton pour continuer l'opération d'analyse et
demander à l'application de dresser la liste des fichiers infectés dans la
partie inférieure de sa fenêtre principale (Figure 3-7 à la page 85) et de
consigner chaque détection dans son fichier journal, mais de ne prendre
aucune mesure corrective à l'encontre du virus. À l'issue de l'examen du
système, vous pouvez faire un clic droit sur chacun des fichiers énumérés
dans la fenêtre principale, et choisir l'action appropriée dans le menu
contextuel qui s'affiche.
84
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Figure 3-7. Fenêtre principale de VirusScan
• Arrêter. Cliquez sur ce bouton pour mettre fin immédiatement à
l'opération d'analyse. L'application VirusScan affiche la liste des fichiers
infectés dans la partie inférieure de la fenêtre principale (Figure 3-7) et
consigne chaque détection dans son fichier journal, mais ne prend aucune
mesure corrective à l'encontre du virus. Cliquez avec le bouton droit sur
chaque fichier infecté répertorié dans la fenêtre principale, puis choisissez
une réponse individuelle dans le menu contextuel qui s'affiche.
• Nettoyer. Cliquez sur ce bouton pour demander à l'application VirusScan
d'essayer de supprimer le code de virus dans le fichier infecté. Si
VirusScan n'est pas en mesure de nettoyer le fichier (soit qu'il ne possède
pas le programme de désinfection correspondant, soit que le virus ait
irrémédiablement endommagé le fichier), il consigne ce résultat dans le
fichier journal et suggère une autre action.
Dans l'exemple illustré par la Figure 3-6 à la page 84, VirusScan n'a pas été
en mesure de nettoyer le virus test EICAR—un simulacre de « virus » écrit
spécifiquement pour tester l'installation d'un programme antivirus. Ici,
Nettoyer n'est pas une action disponible. Dans la plupart des cas, il est
préférable de supprimer ces fichiers et de les restaurer à partir d'une
sauvegarde récente.
• Supprimer. Cliquez sur ce bouton pour supprimer immédiatement le
fichier infecté du système. Par défaut, l'application VirusScan note le
nom du fichier infecté dans son fichier journal pour vous permettre de
le restaurer à partir d'une copie de sauvegarde.
Guide d'utilisateur
85
Suppression d'une infection dans votre système
• Déplacer le fichier. Cliquez sur ce bouton pour ouvrir une boîte de
dialogue vous permettant de rechercher votre dossier de quarantaine ou
un autre dossier approprié. Lorsque vous avez choisi le dossier approprié,
cliquez sur OK pour transférer le fichier à cet emplacement.
• Informations. Cliquez ici pour vous connecter à la Bibliothèque
d'informations sur les virus de Network Associates. Cette option ne prend
aucune mesure corrective à l'encontre du virus détecté par VirusScan.
Pour plus de détails, reportez-vous à la section Voir « Affichage des
informations sur les virus » à la page 88.
Options de réponse lorsque l'extension Analyse E-Mail
détecte un virus
Au besoin, le module Analyse E-Mail, inclus dans le logiciel VirusScan, vous
permet d'analyser les messages électroniques que vous recevez via Microsoft
Exchange ou Microsoft Outlook. Vous pouvez le démarrer depuis l'un de ces
programmes de messagerie clients ; il viendra compléter l'analyse en tâche de
fond du courrier électronique reçu exécutée par le module Analyse E-Mail de
VShield. Le module Analyse E-Mail vous permet également de nettoyer les
pièces jointes infectées et d'arrêter l'analyse, fonctions qui complètent la
surveillance continue assurée par ce module. Dans sa configuration initiale,
l'extension Analyse E-Mail vous invite à choisir une action chaque fois qu'elle
détecte un virus (Figure 3-8).
Figure 3-8. Options de réponse du module Analyse E-Mail
Pour répondre à l'infection, cliquez sur l'un des boutons présentés. Vous avez
le choix entre les actions suivantes :
86
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
• Continuer. Cliquez sur ce bouton pour demander à l'extension Analyse
E-Mail de poursuive son analyse, d'afficher la liste des fichiers infectés
dans la partie inférieure de sa fenêtre principale (Figure 3-9 à la page 87) et
de consigner chaque détection dans son fichier journal, mais de ne prendre
aucune mesure corrective à l'encontre du virus. L'extension continuera
l'analyse jusqu'à ce qu'elle détecte un autre virus sur votre système ou
termine l'opération. À l'issue de l'examen du système, vous pouvez faire
un clic droit sur chacun des fichiers répertoriés dans la fenêtre principale,
et choisir l'action appropriée dans le menu contextuel qui s'affiche.
• Arrêter. Cliquez sur ce bouton pour mettre fin immédiatement à
l'opération d'analyse. L'extension Analyse E-Mail affiche la liste des
fichiers infectés décelés avant l'interruption dans la partie inférieure de la
fenêtre principale (Figure 3-9) et note chaque détection dans son fichier
journal, mais ne prend aucune mesure corrective. Cliquez avec le bouton
droit sur chaque fichier infecté répertorié dans la fenêtre principale, puis
choisissez une réponse individuelle dans le menu contextuel qui s'affiche.
Figure 3-9. Fenêtre de l'extension Analyse E-Mail
• Nettoyer. Cliquez sur ce bouton pour supprimer le code de virus dans
le fichier infecté. Si l'extension Analyse E-Mail n'est pas en mesure de
nettoyer le fichier (soit qu'elle ne possède pas le programme de
désinfection correspondant, soit que le virus ait irrémédiablement
endommagé le fichier), elle consigne ce résultat dans le fichier journal
et suggère une autre action. Dans l'exemple illustré par la Figure 3-8 à la
page 86, Nettoyer n'est pas une action disponible. Dans la plupart des cas,
il est préférable de supprimer ces fichiers et de les restaurer à partir d'une
sauvegarde récente.
Guide d'utilisateur
87
Suppression d'une infection dans votre système
• Supprimer. Cliquez sur ce bouton pour supprimer le fichier infecté du
système. Par défaut, l'extension Analyse E-Mail note le nom du fichier
infecté dans son fichier journal pour vous permettre de le restaurer à partir
d'une copie de sauvegarde.
• Déplacer. Cliquez sur ce bouton pour ouvrir une boîte de dialogue vous
permettant de rechercher votre dossier de quarantaine ou un autre dossier
approprié. Lorsque vous avez choisi le dossier approprié, cliquez sur OK
pour transférer le fichier à cet emplacement.
• Informations. Cliquez ici pour vous connecter à la Bibliothèque
d'informations sur les virus de Network Associates. Cette option ne prend
aucune mesure corrective contre le virus détecté par l'extension Analyse
E-Mail. Pour plus de détails, reportez-vous à la section “Affichage des
informations sur les virus”.
Affichage des informations sur les virus
Le fait de cliquer sur l'option Informations dans n'importe quelle boîte de
dialogue de mesure corrective vous connectera à la Bibliothèque en ligne
d'informations sur les virus de Network Associates, à condition que vous
disposiez d'un accès à Internet et que votre ordinateur soit équipé d'un logiciel
de navigation Web (Figure 3-10).
Figure 3-10. Page Bibliothèque d'informations sur les virus de Network
Associates
88
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
La Bibliothèque d'informations sur les virus regroupe des documents qui
offrent une description détaillée de chaque virus que le logiciel VirusScan est
en mesure d'identifier et de nettoyer, ainsi que des informations sur la façon
dont le virus infecte et modifie les fichiers, et les types de dégâts qu'il
provoque. Le site dresse une liste des virus les plus répandus ou les plus
dangereux, fournit un moteur de recherche vous permettant d'obtenir la
description d'un virus spécifique, par ordre alphabétique ou par nom de virus,
présente des tables de fréquence, des documents techniques et des papiers
blancs, et met à votre disposition des données techniques que vous pouvez
utiliser pour supprimer des virus de votre système.
Pour vous connecter directement à la Bibliothèque, visitez le site à l'adresse
suivante :
http://vil.nai.com/villib/alpha.asp
Vous pouvez également vous connecter directement à la Bibliothèque depuis
la console VirusScan. Pour ce faire, choisissez Liste des virus dans le menu
Affichage de la fenêtre de la console. Pour en savoir plus sur la console,
reportez-vous au Chapitre 6, « Création et configuration des tâches
planifiées ».
La Bibliothèque fait partie du site AVERT de McAfee, que vous pouvez visiter
à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/avert/intro.asp
Le site Web AVERT constitue une source inépuisable de logiciels et
d'informations sur le virus.
Vous y trouverez par exemple :
• Des informations actualisées et des évaluations sur les dangers des
nouveaux virus et des virus connus
• Des logiciels que vous pouvez utiliser pour étendre ou compléter les
fonctionnalités de votre logiciel antivirus McAfee
• Des adresses des contacts et autres informations que vous pouvez utiliser
pour soumettre des questions, des exemples de virus et autres données
utiles
• Des mises à jour des fichiers de définition de virus, y compris des mises à
journalières du fichier .DAT bêta, des fichiers EXTRA.DAT, des fichiers
.DAT de secours à jour, des versions actualisées du moteur d'analyse, des
mises à jour hebdomadaires des fichiers .DAT et de l'utilitaire SuperDAT,
et de nouveaux fichiers de définition de virus incrémentiels (.UPD)
• Des logiciels en version bêta et en « version préliminaire »
Guide d'utilisateur
89
Suppression d'une infection dans votre système
Affichage des informations sur un fichier
Si vous cliquez avec le bouton droit de la souris sur un fichier répertorié
dans la fenêtre principale de VirusScan ou dans la fenêtre du module Analyse
E-Mail (voir Figure 3-9 à la page 87), et que vous sélectionnez ensuite Infos
sur le fichier dans le menu contextuel qui s'affiche, le logiciel VirusScan
ouvre une boîte de dialogue intitulée Informations sur les éléments infectés,
dans laquelle seront indiqués le nom, le type et la taille (en octets) du fichier.
Vous y trouverez également les dates de modification et de création du fichier,
ainsi qu'une description de ses attributs (Figure 3-11 à la page 90).
Figure 3-11. Page de propriétés Informations relatives au fichier infecté
Envoi d'un exemple de virus
Si vous suspectez la présence d'un virus dans un fichier ou si votre système
présente des signes caractéristiques d'une infection virale, mais que VirusScan
n'a détecté aucun virus, McAfee vous recommande d'envoyer un exemple à
son équipe de recherche antivirus pour analyse. Pour ce faire, assurez-vous
de démarrer votre système tel quel (sans supprimer l'éventuel virus) ; ne le
démarrez pas à l'aide d'une disquette saine.
Il existe plusieurs méthodes de capture et d'envoi des exemples de virus. La
section suivante décrit ces méthodes, adaptées à des conditions spécifiques.
90
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Utilisation de l'utilitaire SendVirus pour soumettre un
exemple de fichier
Dans la mesure où la plupart des virus de dernière génération ont tendance à
infecter des fichiers document et des fichiers exécutables, le logiciel VirusScan
est livré avec SENDVIR.EXE, qui est un utilitaire qui vous permet d'envoyer
facilement un exemple de fichier infecté aux chercheurs de McAfee en vue
d'une analyse.
Pour soumettre un exemple de fichier infecté, procédez comme suit :
1. Si vous devez vous connecter à votre réseau ou au fournisseur des
services Internet pour envoyer un courrier électronique, commencez par
effectuer cette opération. Si vous disposez d'une connexion permanente
à votre réseau ou au fournisseur des services Internet, ignorez cette étape
et passez à l'Étape 2.
2. Localisez le fichier SENDVIR.EXE dans le répertoire du programme
VirusScan. Si vous avez installé le logiciel VirusScan avec les options par
défaut, le chemin d'accès au fichier est le suivant :
C:\Program Files\Network Associates\VirusScan
3. Double-cliquez sur le fichier pour afficher le premier écran de l'Assistant
du centre de recherche antivirus (AVERT) (Figure 3-12).
Figure 3-12. Premier écran SENDVIR.EXE
4. Lisez le message d'accueil, puis cliquez sur Suivant> pour continuer.
L'écran Informations pour vous contacter s'affiche.
Guide d'utilisateur
91
Suppression d'une infection dans votre système
Figure 3-13. Écran Informations pour vous contacter
5. Si vous souhaitez que les chercheurs de l'équipe AVERT prennent
contact avec vous pour vous communiquer leurs résultats sur le fichier
que vous envoyez, entrez votre nom, votre adresse électronique et, si
vous le souhaitez, un commentaire, dans les zones de texte prévues à cet
effet, puis cliquez sur Suivant> pour continuer.
REMARQUE : Si vous le souhaitez, vous pouvez soumettre des
fichiers en conservant l'anonymat. Il suffit pour cela de laisser les
zones de texte de cet écran vides. Aucune information demandée
dans cet écran n'est obligatoire.
L'écran Choix des fichiers à envoyer s'affiche (Figure 3-14).
Figure 3-14. Écran Choix des fichiers à envoyer
92
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
6. Cliquez sur Ajouter pour ouvrir une boîte de dialogue vous permettant
de localiser les fichiers pour lesquels vous suspectez la présence d'un
virus.
Choisissez tous les fichiers que vous souhaitez envoyer pour analyse.
Pour supprimer un fichier inclus dans la liste d'envoi, sélectionnez-le,
puis cliquez sur Supprimer. Après avoir sélectionné tous les fichiers à
envoyer, cliquez sur Suivant> pour continuer.
L'écran Options d'envoi s'affiche (Figure 3-15).
Figure 3-15. Écran Options d'envoi
Si le fichier que vous souhaitez envoyer est un document Microsoft Office
ou un autre type de fichier contenant des informations confidentielles,
cochez la case Supprimer les données dans les fichiers, puis cliquez
sur Suivant> pour continuer. Vous demandez ainsi à l'utilitaire
SENDVIR.EXE de supprimer le contenu du fichier, à l'exception des
macros ou du code exécutable.
L'écran Choix du service E-mail s'affiche (Figure 3-16 à la page 94).
Guide d'utilisateur
93
Suppression d'une infection dans votre système
Figure 3-16. Écran Choix du service E-mail
7. Sélectionnez le type d'application cliente e-mail installée sur votre
ordinateur. Vous avez le choix entre les options suivantes :
•
Utiliser la messagerie Internet (SMTP). Cliquez sur ce bouton
pour envoyer votre exemple de virus via un client de messagerie
SMTP, tel que Eudora, NetScape Mail, ou Microsoft Outlook
Express. Tapez ensuite le nom de votre serveur de courrier sortant ;
mail.domain.com par exemple.
•
Utiliser Microsoft Exchange (MAPI). Cliquez sur ce bouton pour
envoyer votre exemple de virus via un système de messagerie
commerciale. Vous ne pouvez utiliser cette option que si votre
système de messagerie électronique prend en charge l'interface
MAPI (Messaging Application Programming Interface). C'est le
cas par exemple de Microsoft Exchange, Microsoft Outlook, et des
versions 8.0 et suivantes de Lotus cc:Mail.
8. Cliquez sur Terminer pour envoyer votre exemple de virus.
REMARQUE : Même si les chercheurs de McAfee apprécient la
réception d'exemples de virus, l'envoi de votre message ne les
oblige en aucun cas à entreprendre une action, fournir une solution,
ou vous adresser une réponse.
SENDVIR.EXE utilisera le client de messagerie électronique que vous
avez spécifié pour envoyer votre exemple. Pour y parvenir, vous devez
être connecté à votre réseau ou à votre fournisseur des services Internet.
94
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Capture des virus de zone système, de fichier et de macro
Si vous suspectez une infection de votre système, vous pouvez capturer un
exemple du virus, puis en créer une image sur disquette pour l'envoyer par
courrier électronique, ou envoyer directement cette disquette aux chercheurs
de McAfee. Il est également conseillé d'envoyer aux chercheurs des exemples
de vos fichiers système courants sur une autre disquette.
Capture des virus de zone système
Les virus de zone système se cachent généralement dans les zones de votre
disque dur ou des disquette auxquelles vous n'avez pas accès en lecture ni en
écriture. Vous pouvez toutefois capturer un exemple de virus de zone système
en infectant délibérément une disquette avec ce virus.
Pour y parvenir, procédez comme suit :
1. Insérez une disquette vierge non formatée dans votre lecteur de
disquette.
2. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Programmes, puis choisissez MS-DOS si votre ordinateur utilise
Windows 95 ou Windows 98, ou Invite de commande, si votre ordinateur
utilise Windows NT Workstation v4.0 ou Windows 2000 Professionnel.
3. Tapez la ligne suivante à l'invite de commande :
format a: /s
Si votre système s'arrête pendant le formatage de la disquette, retirez
celle-ci du lecteur. Préparez une étiquette intitulée « Endommagée au
cours du formatage infecté en tant que disquette d'amorçage », collez-la
sur la disquette et mettez cette dernière de côté.
4. Insérez une nouvelle disquette formatée dans votre lecteur de disquette.
5. Copiez vos fichiers système courants sur la disquette. Dans la plupart des
versions de DOS, les fichiers système sont les suivants :
•
IO.SYS
•
MSDOS.SYS
•
COMMAND.COM
Pour les systèmes Windows, copiez les fichiers suivants sur la même
disquette pré-formatée.
•
GDI.EXE
•
KRNL286.EXE ou KRNL386.EXE
•
PROGMAN.EXE
Guide d'utilisateur
95
Suppression d'une infection dans votre système
6. Préparez une étiquette intitulée « Contient des fichiers infectés », collezla sur la disquette et mettez cette dernière de côté.
Capture des virus de fichier ou de macro
Si vous pensez qu'un virus de fichier ou un virus de macro a infecté un ou
plusieurs fichiers Microsoft Word, Excel, ou PowerPoint, envoyez ces fichiers
aux chercheurs de McAfee, soit par courrier électronique, à l'aide de l'utilitaire
SENDVIR.EXE, sous forme d'images de disquette, soit par la poste, en copiant
ces fichiers sur une disquette :
• Si vous pensez qu'un virus a infecté des fichiers exécutables dans votre
système, copiez le fichier COMMAND.COM sur une disquette formatée,
puis remplacez son extension par une extension de fichier non exécutable.
• Si vous pensez qu'un virus de macro a infecté vos fichiers Microsoft Word,
copiez le fichier NORMAL.DOT et tous les fichiers du dossier Startup de
Microsoft Office sur la disquette. Si vous avez installé Microsoft Office
dans l'emplacement par défaut, le chemin d'accès aux fichiers de
démarrage est le suivant :
C:\Program Files\Microsoft Office\Office\Startup
• Si vous pensez qu'un virus de macro a infecté vos fichiers Microsoft Excel,
copiez tous les fichiers du répertoire C:\Program Files\Microsoft
Office\Office\XLSTART sur la disquette. Incluez tous les fichiers que vous
avez installés dans d'autres répertoires destinés aux fichiers de démarrage.
• Si vous pensez qu'un virus de macro a infecté vos fichiers PowerPoint,
copiez le fichier BLANKPRESENTATION.POT, situé dans C:\Program
Files\Microsoft Office\Templates, sur la disquette.
Création d'une image de disquette
Pour envoyer les fichiers stockés sur les disquettes que vous avez créées, vous
pouvez utiliser RWFLOPPY.EXE, un outil mis au point par le centre de
recherche antivirus (AVERT) McAfee, pour créer une image de disquette qui
encapsule l'infection. L'outil RWFLOPPY.EXE n'est pas inclus dans votre
logiciel VirusScan, mais vous pouvez le télécharger à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/avert/tools.asp
Le site AVERT stocke l'outil sous la forme d'un fichier .ZIP compressé.
Téléchargez le fichier sur votre ordinateur, puis décompressez-le dans un
dossier temporaire du disque dur. Le fichier .ZIP inclut un petit fichier texte
qui explique la syntaxe à utiliser pour l'utilitaire RWFLOPPY.EXE.
96
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
REMARQUE : Si vous pensez que votre système est infecté par un virus
d'amorçage, vous devez utiliser RWFLOPPY pour envoyer vos exemples
par courrier électronique ; sinon, vous pouvez les envoyer par la poste,
sur disquette. Si vous envoyez vos exemples par courrier électronique
sans utiliser RWFLOPPY, ils seront incomplets ou inutilisables, car les
virus d'amorçage se cachent souvent derrière les dernier secteurs d'une
disquette, et les autres programmes de création d'images de disquette ne
sont pas en mesure d'obtenir ces données.
Une fois que vous avez créé les images de disquette que vous souhaitez
envoyer, vous pouvez les envoyer en tant que pièces jointes, par courrier
électronique, aux chercheurs de McAfee.
Préparation des fichiers d'archives à envoyer
Essayez de stocker le maximum d'exemples de virus en une seule disquette.
Pour ce faire, compressez les exemples que vous avez capturés sur disquette
dans un seul fichier .ZIP, avec une protection par mot de passe. Voici un
exemple de procédure de compression à l'aide de l'utilitaire WinZip :
1. Démarrez WinZip.
2. Appuyez sur CTRL+N pour créer un nouveau fichier d'archives.
La boîte de dialogue Nouveau fichier d'archives s'affiche.
3. Entrez un nom pour le fichier d'archives, puis cliquez sur OK.
4. Appuyez sur CTRL+A pour ajouter des fichiers dans le fichier d'archives.
La boîte de dialogue Ajouter s'affiche.
5. Cliquez sur Mot de passe pour afficher la boîte de dialogue Mot de
passe.
6. Tapez INFECTÉ dans la zone de texte Mot de passe, puis cliquez sur OK.
7. Lorsque vous y êtes invité, tapez à nouveau votre mot de passe pour
vérifier son exactitude, puis cliquez sur OK.
La boîte de dialogue Ajouter avec mot de passe s'affiche.
8. Sélectionnez vos fichiers exemple, puis cliquez sur OK.
WinZip applique le mot de passe que vous avez saisi à tous les fichiers
que vous ajoutez ou retirez du fichier d'archives. Vous pouvez identifier
facilement les fichiers protégés par mot de passe dans une liste de fichier
d'archives, car leurs noms sont suivis du signe plus (+) .
Guide d'utilisateur
97
Suppression d'une infection dans votre système
REMARQUE : Si vous ne protégez pas vos exemples avec le mot de
passe INFECTÉ, les moteurs d'analyse antivirus de McAfee peuvent
les détecter et les nettoyer avant même qu'ils n'arrivent à
destination.
9. Attachez le fichier .ZIP que vous avez créé à un message électronique.
Envoi d'exemples par e-mail
Une fois que vous avez créé des images de disquette ou un fichier d'archives
pour vos exemples, envoyez-les aux chercheurs de McAfee à l'une des
adresses électroniques suivantes :
Aux États-Unis
[email protected]
Au Royaume-Uni
[email protected]
En Allemagne
[email protected]
Au Japon
[email protected]
En Australie
[email protected]
Au Pays-Bas
[email protected]
Votre message doit contenir les informations suivantes :
• Les symptômes qui vous amènent à penser que votre ordinateur est infecté
• Le cas échéant, le nom et le numéro de version du produit qui a détecté le
virus, ainsi que les résultats
• Les numéros de version du logiciel VirusScan et du fichier .DAT
• Des informations détaillées sur votre système permettant de reproduire
l'environnement dans lequel vous avez détecté le virus
• Si possible, votre nom, le nom de votre entreprise, votre numéro de
téléphone et votre adresse électronique
• La liste de tous les éléments inclus dans le lot que vous envoyez
Envoi des disquettes infectées
Vous pouvez également envoyer par courrier les disquettes que vous avez
créées directement aux chercheurs de McAfee. McAfee vous recommande
de créer un fichier texte ou d'écrire un message sur papier avec les mêmes
informations que pour l'envoi d'une image de disquette électronique et de le
joindre à la ou les disquettes que vous envoyez. Envoyez votre exemple à une
seule adresse de centre de recherche afin de recevoir une réponse dans les
meilleurs délais. Utilisez les adresses suivantes :
98
Logiciel antivirus McAfee VirusScan
Suppression d'une infection dans votre système
Aux États-Unis :
Au Royaume-Uni :
Network Associates, Inc.
Network Associates, Inc.
Virus Research
Virus Research
20460 NW Von Neumann Drive
Gatehouse Way
Beaverton, OR 97006
Aylesbury, Bucks HP19 3XU
UK
En Allemagne :
Au Japon :
Network Associates, Inc.
Network Associates, Inc.
Virus Research
Virus Research
Luisenweg 40
9F Toranomon Mori-bldg. 33
20537 Hamburg
3-8-21 Toranomon, Minato-Ku
Allemagne
Tokyo
Japon 105-0001
En Australie :
En Europe :
Network Associates, Inc.
Network Associates, Inc.
Virus Research
Virus Research
Level 1, 500 Pacific Highway
Gatwickstraat 25
St. Leonards, NSW
1043 GL Amsterdam
Sydney
Pays-Bas
Australie 2065
REMARQUE : Le centre de recherche antivirus AVERT de McAfee
conserve tous les exemples reçus, mais il ne peut en aucun cas vous les
renvoyer. AVERT n'accepte ni ne traite pas les cartouches Iomega Ditto
ou Jazz, les disques zip Iomega ou tout autre type de support amovible.
Guide d'utilisateur
99
Suppression d'une infection dans votre système
100
Logiciel antivirus McAfee VirusScan
4
Utilisation du moteur
d'analyse VShield
4
Que fait le moteur d'analyse VShield ?
Les produits antivirus de bureau McAfee utilisent deux méthodes générales
pour protéger votre système. La première, l'analyse à l'arrière plan, fonctionne
en permanence à la recherche de virus dans votre ordinateur, pendant
l'exécution de vos tâches quotidiennes. Dans le produit VirusScan, c'est le
moteur d'analyse VShield qui assure cette fonction. La deuxième vous permet
de lancer vos propres opérations d'analyse. En règle générale, c'est l'application
VirusScan qui gère ces tâches. Pour en savoir plus sur l'application, reportezvous au Chapitre 5, « Utilisation de l'application VirusScan ».
Selon la façon dont vous le configurez, le moteur d'analyse VShield peut
contrôler tout fichier que vous recevez ou envoyez, que ce soit sur disquette,
sur le réseau, en tant que pièce jointe d'un message électronique ou sur
Internet. Le moteur d'analyse recherche des virus à chaque fois que vous
ouvrez, enregistrez, copiez, renommez ou modifiez vos fichiers de quelque
façon que ce soit, et examine la mémoire de votre ordinateur pendant toute
opération effectuée sur des fichiers. VShield est lancé lorsque vous démarrez
votre ordinateur et reste en mémoire jusqu'à ce que vous l'arrêtiez ou jusqu'à
ce que vous éteigniez votre système. VShield dispose également de fonctions
de protection optionnelles contre les applets Java et les contrôles ActiveX
nuisibles. Ces technologies évitent également que votre ordinateur ne se
connecte à des sites Internet dangereux pour sa sécurité.
Le moteur d'analyse VShield se compose de cinq modules associés, chacun
avec une fonction spécialisée. Vous pouvez configurer les paramètres pour
l'ensemble de ces modules dans la boîte de dialogue Propriétés de VShield.
Ces modules sont les suivants :
• Analyse système. Ce module recherche des virus sur votre disque dur
pendant que vous travaillez sur votre ordinateur. Il analyse les fichiers
chaque fois que votre système ou d'autres ordinateurs effectuent des
opérations de lecture ou d'écriture sur votre disque dur. Il peut également
analyser les disquettes et les lecteurs réseau mappés sur votre système.
• Analyse E-Mail. Ce module analyse les messages e-mail et les pièces
jointes que vous recevez via un système de messagerie interne ou via
Internet. Le module Analyse E-Mail examine votre boîte aux lettres
Microsoft Exchange ou Outlook sur votre serveur Microsoft Exchange
et les anciens systèmes de messagerie cc:Mail.
Guide d'utilisateur
101
Utilisation du moteur d'analyse VShield
Il travaille conjointement avec le module Analyse au téléchargement pour
examiner le courrier Internet que vous recevez par le biais du protocole
SMTP (Simple Mail Transfer Protocol) ou POP-3 (Post Office Protocol).
• Analyse au téléchargement. Ce module analyse les fichiers que vous
téléchargez sur votre système depuis Internet. Si vous avez activé l'option
de messagerie Internet dans le module Analyse E-Mail, ce dernier inclut le
courrier électronique et les pièces jointes qui arrivent sur votre ordinateur
à l'aide des systèmes SMTP ou POP-3, notamment les programmes clients
de messagerie tels que Eudora Pro, Microsoft Outlook Express, NetScape
Mail et America Online Mail.
• Filtre Internet. Ce module recherche les objets Java et les contrôles ActiveX
nocifs et empêche leur téléchargement et leur exécution sur votre système
lorsque vous visitez des sites Internet. Il peut également empêcher la
connexion de votre navigateur à des sites Internet potentiellement
dangereux qui abritent des logiciels nocifs.
IMPORTANT : Pour utiliser les modules Analyse E-Mail, Analyse
au téléchargement ou Filtre Internet, vous devez les installer en
sélectionnant l'option Personnalisée lors de l'installation de
VirusScan. Pour en savoir plus sur cette procédure, reportez-vous
au Chapitre 2, « Installation du logiciel VirusScan ».
• Sécurité. Ce module fournit une protection par mot de passe pour les
modules VShield restants. Vous pouvez protéger une ou plusieurs pages
de propriétés de module et définir un mot de passe pour éviter toute
modification non autorisée.
REMARQUE : Le moteur d'analyse VShield fonctionnant en
permanence, vous devez installer et exécuter un seul moteur
d'analyse VShield par station de travail. Dans le cas contraire, vous
pouvez provoquer des interférences dans le fonctionnement des
moteurs d'analyse.
102
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Pourquoi utiliser le moteur d'analyse VShield ?
Le moteur d'analyse VShield dispose de fonctionnalités uniques qui en font
un élément à part entière du progiciel de protection antivirus global de
VirusScan. Ces fonctionnalités sont les suivantes :
• Analyse lors de l'accès. Le moteur d'analyse recherche la présence de
virus éventuels dans les fichiers que vous ouvrez, copiez, enregistrez ou
modifiez par toute autre méthode ainsi que dans les fichiers que vous lisez
ou enregistrez sur des disquettes et sur des lecteurs réseau. Il peut ainsi
détecter et arrêter les virus dès qu'ils apparaissent dans votre système, y
compris ceux qui arrivent par courrier électronique ou en tant que
téléchargements via Internet. Cela signifie que le moteur d'analyse VShield
peut protéger votre ordinateur contre les attaques virales sur tous les
fronts, même entre deux opérations d'analyse. VShield détecte les virus
aussi bien dans la mémoire que lorsqu'ils tentent de s'exécuter à partir de
fichiers infectés.
• Détection et interception des objets destructeurs. Le moteur d'analyse
VShield peut empêcher les objets ActiveX et Java destructeurs d'accéder
à votre système avant même qu'ils constituent un danger pour lui. Il y
parvient en analysant les centaines d'objets que vous téléchargez quand
vous êtes connecté au Web ou à d'autres sites Internet, ainsi que les fichiers
joints aux courriers électroniques que vous recevez. Il compare ces
éléments à une liste d'objets dangereux qu'il maintient à jour et intercepte
ceux qui pourraient poser des problèmes.
• Filtrage des sites Internet. Le moteur d'analyse VShield dispose d'une liste
de sites Internet qui présentent un danger pour votre système, en général
parce qu'ils contiennent des logiciels destructeurs pouvant être
téléchargés. Vous pouvez y ajouter tout autre site auquel vous voulez
éviter toute connexion, en saisissant soit son adresse IP, soit son nom de
domaine.
• Analyse automatique. Le moteur d'analyse VShield inclut un large
éventail de logiciels de navigation et d'applications de messagerie clientes.
Ceci lui permet de se connecter à votre boîte aux lettres sur le serveur qui
l'abrite et d'analyser les pièces jointes qui vous sont envoyées, avant même
qu'elles n'arrivent sur votre ordinateur.
Si vous vous connectez à Internet ou si vous êtes relié à un réseau, le fait
d'avoir ce composant activé en permanence peut améliorer considérablement
vos capacités de détection et d'élimination des logiciels nuisibles avant qu'ils
n'endommagent votre système.
Guide d'utilisateur
103
Utilisation du moteur d'analyse VShield
Prise en charge de navigateurs et de clients de messagerie
Le moteur d'analyse VShield fonctionne sans problème avec la plupart des
navigateurs Web et des logiciels clients de messagerie disponibles pour la
plate-forme Windows. Il n'est pas nécessaire d'effectuer de configuration
particulière pour que le moteur d'analyse fonctionne avec votre navigateur ;
la configuration de votre ordinateur pour une connexion à Internet suffit.
Vous devez toutefois configurer VShield pour qu'il fonctionne correctement
avec votre logiciel de messagerie client. Pour savoir comment effectuer la
configuration requise, reportez-vous à la section voir « Utilisation de
l'Assistant de configuration VShield » à la page 110 ou à la section
« Paramétrage des propriétés du moteur d'analyse VShield » à la page 116.
Les navigateurs Web testés par McAfee et reconnus comme fonctionnant
correctement avec le moteur d'analyse VShield sont :
• Netscape Navigator v3.x
• Netscape Navigator v4.0.x (sauf la version 4.0.6)
• Microsoft Internet Explorer v3.x
• Microsoft Internet Explorer v4.x
Les clients e-mail testés par McAfee et reconnus comme fonctionnant
correctement avec le module Analyse au téléchargement de VShield sont :
• Microsoft Outlook Express
• Qualcomm Eudora v3.x et v4.x
• Netscape Mail (livré avec la plupart des versions de Netscape Navigator et
de Netscape Communicator)
• America Online mail v3.0 et v4.0
Pour pouvoir travailler avec le module Analyse E-Mail de VShield, votre
système de messagerie commerciale doit utiliser le client Lotus cc:Mail,
Microsoft Exchange, ou Microsoft Outlook. Les clients e-mail testés par
McAfee et reconnus comme fonctionnant correctement avec le module
Analyse E-Mail sont :
• Microsoft Exchange v4.0, v5.0 et v5.5
• Microsoft Outlook 97 et Microsoft Outlook 98
• Lotus cc:Mail v6.x, v7.x et v8.x (non conformes à la norme MAPI)
McAfee ne garantit pas la compatibilité du logiciel VShield avec des logiciels
clients non listés ci-dessus.
104
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Activation ou démarrage du moteur d'analyse
VShield
À la fin de l'installation de VirusScan, le programme d'installation vous
demande si vous souhaitez activer immédiatement le moteur d'analyse
VShield. Si vous répondez par oui, le moteur d'analyse VShield se charge
immédiatement en mémoire et commence à fonctionner avec un jeu d'options
par défaut qui vous offre une protection antivirus de base. Dans le cas
contraire, le moteur d'analyse VShield se chargera automatiquement lors du
prochain démarrage de votre ordinateur.
Lors du démarrage du moteur d'analyse VShield, ce dernier affiche une icône
dans la barre d'état système Windows pour indiquer les modules en cours
d'exécution. Pour en savoir plus sur la signification des différents états d'une
icône, reportez-vous à la section « Description de chaque état d'une icône de la
barre d'état système VShield » à la page 109.
Le moteur d'analyse commence par activer uniquement son module Analyse
système, qui recherche les virus qui arrivent sur votre système par le biais de
disquettes ou de tout autre support amovible, de connexions à un réseau local
ou de tout autre moyen similaire. Le module Analyse système vérifie
également les fichiers qui arrivent via le système de messagerie et via Internet,
mais pour ce faire, il doit travailler conjointement avec les autres modules
VShield : Analyse E-Mail, Analyse au téléchargement, et Filtre Internet.
IMPORTANT : Pour utiliser les modules Analyse E-Mail, Analyse au
téléchargement ou Filtre Internet, vous devez les installer en
sélectionnant l'option Personnalisée lors de l'installation de VirusScan.
Pour en savoir plus sur cette procédure, reportez-vous au Chapitre 2,
« Installation du logiciel VirusScan ».
Si votre ordinateur fonctionne avec Windows NT Workstation v4.0 ou
Windows 2000 Professionnel, le moteur d'analyse VShield s'exécute en tant
que service Windows NT, appelé McShield, et apparaît dans le panneau de
configuration des services Windows.
REMARQUE : McAfee vous recommande de ne pas démarrer ou arrêter
le service McShield depuis le panneau de configuration Windows. Il est
préférable d'arrêter et de démarrer le moteur d'analyse depuis le
panneau de configuration VirusScan. Pour en savoir plus sur l'utilisation
du panneau de configuration VirusScan, reportez-vous à la section
« Présentation du Panneau de configuration VirusScan » à la page 333
Guide d'utilisateur
105
Utilisation du moteur d'analyse VShield
Si votre ordinateur utilise Windows 95 ou Windows 98, le moteur d'analyse
s'exécute de la même façon qu'un service Windows chargé dans une plateforme Windows. Ce service n'est pas disponible dans l'interface utilisateur
Windows.
Démarrage automatique du moteur d'analyse
Si le moteur d'analyse VShield ne démarre pas automatiquement, vous
pouvez configurer ce type de démarrage dans le panneau de configuration
VirusScan.
Procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2.
Localisez et double-cliquez sur le panneau de configuration
VirusScan pour l'ouvrir.
3. Cliquez sur l'onglet Composants (Figure 4-1).
Figure 4-1. Panneau de configuration VirusScan – page
Composants
4. Cochez la case Charger VShield au démarrage dans la partie
supérieure de la page de propriétés Composants.
5. Cliquez sur OK pour fermer le panneau de configuration.
Activation du moteur d'analyse VShield et de ses modules
Une fois que vous avez installé tous les composants de VShield, vous pouvez
utiliser l'une des quatre méthodes d'activation proposées, appliquant des
combinaisons diverses.
106
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
REMARQUE : Activer un module signifie également le charger dans la
mémoire de l'ordinateur pour être utilisé. Le moteur d'analyse VShield
peut démarrer et rester actif dans la mémoire même si l'un de ses
modules est inactif.
Méthode 1 : Utiliser le menu contextuel de VShield
Procédez comme suit :
1. Dans la barre d'état système Windows, cliquez avec le bouton droit sur
l'icône VShield
pour afficher son menu contextuel.
2. Pointez sur Activation rapide.
3. Choisissez l'un des noms de module non cochés. Les noms de module
cochés sont déjà actifs. Les autres sont inactifs. Si vous utilisez cette
méthode pour activer un module, ce dernier reste actif tant que vous ne
redémarrez pas votre logiciel VirusScan ou votre ordinateur. À ce stade,
l'état affiché par le module dépend du fait que vous l'ayez activé ou
désactivé dans la boîte de dialogue Propriétés VirusScan.
L'icône VShield affichera un état différent en fonction de la combinaison de
modules que vous activez. Pour en savoir plus sur la signification des
différents états d'une icône, reportez-vous à la section « Description de chaque
état d'une icône de la barre d'état système VShield » à la page 109.
Méthode 2 : Utiliser la boîte de dialogue État de l'Analyse système
Procédez comme suit :
1. Double-cliquez sur l'icône VShield
dans la barre d'état système
Windows pour ouvrir la boîte de dialogue État de l'Analyse système
(Figure 4-1).
Figure 4-1. Boîte de dialogue État de l'Analyse système
Guide d'utilisateur
107
Utilisation du moteur d'analyse VShield
2. Pour chacun des modules que vous souhaitez activer, cliquez sur l'onglet
correspondant, puis cliquez sur Activer. Dans la page de propriétés de
chaque module actif, ce même bouton portera le nom Désactiver.
3. Cliquez sur Fermer pour fermer la boîte de dialogue.
L'icône VShield affichera un état différent en fonction de la combinaison de
modules que vous activez.
Méthode 3 : Utiliser la boîte de dialogue Propriétés de VShield.
Procédez comme suit :
1. Cliquez avec le bouton droit sur l'icône VShield
située dans la barre
d'état système Windows pour afficher le menu contextuel de VShield,
pointez sur Propriétés, puis cliquez sur Analyse système pour ouvrir
la boîte de dialogue Propriétés de VShield.
Figure 4-2. Boîte de dialogue Propriétés de VShield
2. Pour chacun des modules que vous souhaitez activer, cliquez sur l'icône
correspondante, à gauche de la boîte de dialogue, puis cliquez sur
l'onglet Détection.
3. Cochez ensuite la case Activer en haut de chaque page.
108
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Le moteur d'analyse active ainsi chacun des modules choisis. L'icône VShield
affichera un état différent en fonction de la combinaison de modules que vous
activez.
Si vous activez tous les modules, VShield s'affichera
dans la barre d'état
système Windows, sauf si vous avez décoché la case Afficher l'icône dans la
barre des tâches dans la page de propriétés Détection de l'Analyse système.
Méthode 4 : Utiliser la console VirusScan
Procédez comme suit :
1. Double-cliquez sur l'icône Console VirusScan
dans la barre d'état
système Windows pour amener la fenêtre de la console au premier plan.
2. Sélectionnez VShield dans la liste des tâches, puis choisissez Activer
dans le menu Tâche.
La console active le module Analyse système et tout autre module activé
précédemment. Vous ne pouvez pas utiliser cette méthode pour activer
des modules individuels, à l'exception du module Analyse système.
3. Cliquez sur le bouton Réduire ou Fermer, dans le coin supérieur droit
de la fenêtre de la console, pour afficher à nouveau la console sous forme
d'icône dans la barre d'état système.
REMARQUE : Ne choisissez pas Quitter dans le menu Tâche. Ceci
provoquerait la fermeture de la console et son retrait de la mémoire.
Si vous souhaitez exécuter des tâches planifiées, elle doit être
activée.
Description de chaque état d'une icône de la barre d'état système
VShield
Le moteur d'analyse VShield affiche quatre états d'icône différents dans la
barre d'état système Windows pour indiquer les modules en cours
d'exécution. Un module actif est un module activé ou chargé dans la mémoire
par le moteur d'analyse VShield et qui est prêt pour analyser des fichiers
entrants et sortants. Un module inactif est un module désactivé par le moteur
d'analyse VShield. De tels modules n'exécutent aucune opération d'analyse
sur les fichiers.
Guide d'utilisateur
109
Utilisation du moteur d'analyse VShield
Le tableau suivant présente une description détaillée de chaque état d'une
icône :
Cette icône indique que le moteur d'analyse VShield a démarré et que
tous les modules VShield sont actifs
Cette icône indique que le module Analyse système est actif, mais un ou
plusieurs autres modules VShield sont inactifs
Cette icône indique que le module Analyse système est inactif, mais un
ou plusieurs autres modules VShield sont actifs
Cette icône indique que tous les modules VShield sont inactifs
Utilisation de l'Assistant de configuration VShield
Une fois que vous avez installé le logiciel VirusScan et redémarré votre
ordinateur, le moteur d'analyse VShield se charge immédiatement en
mémoire et commence à fonctionner avec un jeu d'options par défaut qui vous
offre une protection antivirus de base. À moins que vous ne désactiviez
VShield ou l'un de ses modules, ou que vous ne l'arrêtiez complètement, vous
n'aurez jamais à vous soucier de lancer le moteur d'analyse ou de planifier ses
analyses.
Toutefois, pour jouir d'un niveau de sécurité supérieur, vous devez configurer
le moteur d'analyse pour qu'il fonctionne avec votre logiciel client e-mail et
qu'il puisse analyser soigneusement votre trafic Internet pour y découvrir
d'éventuels virus et logiciels destructeurs. L'Assistant de configuration
VShield peut vous aider à mettre en œuvre nombre de ces options tout de
suite. Par la suite, au fur et à mesure que vous vous familiariserez avec le
moteur d'analyse et avec le degré de vulnérabilité de votre système aux
logiciels dangereux, vous pourrez personnaliser le programme pour qu'il
fonctionne au mieux dans votre environnement.
Pour démarrer l'Assistant de configuration VShield :
1. Cliquez avec le bouton droit sur l'icône VShield , située dans la barre
d'état système Windows, pour afficher le menu contextuel de VShield,
pointez sur Propriétés, puis cliquez sur Analyse système pour ouvrir
la boîte de dialogue Propriétés de VShield (voir Figure 4-2 à la page 108).
2. Cliquez sur Assistant dans le coin inférieur gauche de la boîte de
dialogue pour afficher l'écran d'accueil de l'Assistant de configuration
(Figure 4-3 à la page 111).
110
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Figure 4-3. Assistant de configuration VShield – écran d'accueil
3. Cliquez sur Suivant> pour afficher l'écran de configuration de l'Analyse
système (voir Figure 4-4).
Figure 4-4. Assistant de configuration VShield – écran Analyse
système
C'est ici que vous pouvez demander au moteur d'analyse VShield de
rechercher d'éventuels virus dans les fichiers susceptibles d'être infectés,
à chaque fois que vous les ouvrez, lancez, copiez, enregistrez ou modifiez
de toute autre façon. Parmi les fichiers susceptibles d'être infectés
figurent différents types de fichiers exécutables et de fichiers document
comportant des macros, comme les fichiers Microsoft Office. Le module
Analyse système analysera également les fichiers stockés sur disquette à
chaque fois que vous y effectuerez une opération de lecture ou d'écriture
ou bien lorsque vous éteindrez votre ordinateur.
Guide d'utilisateur
111
Utilisation du moteur d'analyse VShield
S'il trouve un virus, le module Analyse système déclenchera une alerte
sonore et vous demandera quoi faire. Le module enregistrera également
ses actions et fournira un résumé de ses paramètres en cours dans un
fichier journal que vous pourrez visualiser ultérieurement.
4. Pour activer ces fonctions, cliquez sur Oui, puis sur Suivant>. Sinon,
cliquez sur Non, puis sur Suivant> pour continuer.
L'écran de l'Assistant Analyse E-Mail s'affiche (Figure 4-5).
Figure 4-5. Assistant de configuration VShield –
écran Analyse E-Mail
5. Cochez la case Activer l'Analyse E-Mail, puis cochez la case correspondant au type de client e-mail que vous utilisez. Vous avez le choix entre
les options suivantes :
112
•
Clients de messagerie Internet. Cochez cette case si vous utilisez
un client e-mail exploitant le protocole POP-3 (Post Office Protocol)
ou le protocole SMTP (Simple Mail Transfer Protocol) qui envoie et
reçoit du courrier électronique Internet classique directement ou via
une connexion par modem. Si vous utilisez le courrier électronique
chez vous avec Netscape Mail, America Online, ou des clients
largement répandus comme Eudora de Qualcomm ou Outlook
Express de Microsoft, c'est cette option qu'il vous faut choisir.
•
Activer la messagerie commerciale. Cochez cette case si vous
utilisez un système e-mail propriétaire au travail ou dans un
environnement réseau. La plupart de ces systèmes utilisent un
serveur de réseau central pour recevoir et distribuer le courrier
que les utilisateurs individuels s'envoient entre eux à partir
d'applications clientes. De tels systèmes peuvent envoyer et
recevoir du courrier de l'extérieur du réseau ou depuis Internet,
mais ils le font en général en passant par une application
« passerelle » exécutée sur le serveur.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Le module Analyse E-Mail prend en charge les systèmes de
messagerie commerciale qui appartiennent aux deux catégories
suivantes :
– Lotus cc:Mail. Cliquez sur ce bouton si vous utilisez une
version 6.x ou ultérieure de cc:Mail ; ces versions utilisent un
protocole propriétaire de Lotus pour l'envoi et la réception du
courrier électronique.
– Client e-mail conforme à la norme MAPI. Cliquez sur ce
bouton si vous utilisez Microsoft Exchange ou Microsoft
Outlook comme système de messagerie commerciale.
Spécifiez le système e-mail que vous utilisez, puis cliquez sur
Suivant> pour continuer.
REMARQUE : Si vous utilisez les deux systèmes e-mail,
cochez les deux cases. Notez cependant que le module Analyse
E-Mail ne prend en charge qu'un seul type de système de
messageriecommerciale à la fois. Si vous avez besoin de vérifier
quel système e-mail est utilisé par votre entreprise, posez la
question à l'administrateur de votre réseau.
Ne confondez pas Microsoft Outlook et Microsoft Outlook
Express. Même si les deux programmes portent des noms
similaires, Outlook 97 et Outlook 98 sont des systèmes de
messagerie commerciale conformes à la norme MAPI, alors
que Outlook Express utilise les protocoles POP-3 et SMTP pour
l'envoi et la réception du courrier. Pour en savoir plus sur ces
programmes, consultez votre documentation Microsoft.
Guide d'utilisateur
113
Utilisation du moteur d'analyse VShield
L'écran suivant de l'Assistant de configuration permet de définir les
options du module Analyse au téléchargement de VShield (Figure 4-6).
Figure 4-6. Assistant de configuration VShield – écran Analyse au
téléchargement
6. Pour que le module Analyse au téléchargement recherche la présence
de virus éventuels dans chacun des fichiers que vous téléchargez sur
Internet, cochez la case Oui, analyser les fichiers téléchargés, puis
cliquez sur Suivant> pour continuer.
Ce module recherchera les virus éventuels dans les fichiers les plus
susceptibles d'être infectés et analysera les fichiers compressés au fur et
à mesure de leur réception.
Sinon, cochez la case Non, ne pas analyser les fichiers téléchargés,
puis cliquez sur Suivant> pour continuer.
Le panneau suivant de l'Assistant de configuration permet de sélectionner
les options concernant le module Filtre Internet de VShield (Figure 4-7).
Figure 4-7. Assistant de configuration VShield – écran Filtre Internet
114
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
7. Sélectionnez Oui, activer la protection contre les applets hostiles et
empêcher l'accès aux sites Web non sécurisés, puis cliquez sur
Suivant> pour que le module Filtre Internet intercepte les objets Java et
ActiveX dangereux et bloque l'accès aux sites Internet susceptibles
d'endommager votre système.
Le module Filtre Internet gère une liste d'objets et de sites dangereux
qu'il utilise pour vérifier les sites que vous visitez et les objets que vous
rencontrez. S'il trouve une correspondance, il peut soit bloquer l'accès
automatiquement, soit vous proposer de l'autoriser ou de l'interdire
vous-même.
Pour désactiver cette fonction, sélectionnez Non, ne pas activer ces
protections, puis cliquez sur Suivant> pour continuer.
Le dernier écran de l'Assistant récapitule les options que vous avez
sélectionnées (Figure 4-8).
Figure 4-8. Assistant de configuration VShield – écran récapitulatif
8. Si la liste récapitulative reprend correctement vos choix, cliquez sur
Terminer pour enregistrer vos modifications et revenir à la boîte de
dialogue Propriétés de VShield. Sinon, cliquez sur <Précédent pour
modifier les options choisies, ou sur Annuler pour revenir à la boîte de
dialogue Propriétés de VShield sans enregistrer vos modifications.
Guide d'utilisateur
115
Utilisation du moteur d'analyse VShield
Paramétrage des propriétés du moteur d'analyse
VShield
Pour que le moteur d'analyse VShield puisse vous assurer une performance
optimale sur votre ordinateur ou votre environnement réseau, il faut que vous
lui indiquiez ce que vous voulez qu'il analyse, ce qu'il doit ignorer, ce qu'il
doit faire en cas de détection d'un virus ou d'un autre logiciel destructeur
et comment il doit vous en avertir. Vous pouvez utiliser l'Assistant de
configuration pour activer la plupart des options de protection du moteur
d'analyse, mais si vous voulez avoir la maîtrise des performances du
programme et de sa capacité à s'adapter à vos besoins, y compris la possibilité
de protéger vos paramètres par un mot de passe, sélectionnez les options qui
vous intéressent dans la boîte de dialogue Propriétés de VShield.
La boîte de dialogue Propriétés de VShield se compose d'une série de pages de
propriétés qui contrôlent le paramétrage de chaque module du programme.
Pour sélectionner les options qui vous intéressent, cliquez sur l'icône du
module approprié, puis cliquez tour à tour sur chaque onglet de la boîte de
dialogue Propriétés de VShield.
Pour ouvrir la boîte de dialogue Propriétés de VShield, cliquez avec le bouton
droit sur l'icône VShield , située dans la barre d'état système Windows, pour
afficher le menu contextuel de VShield, pointez sur Propriétés, puis cliquez
sur Analyse système.
La boîte de dialogue s'affiche avec l'icône Analyse système sélectionnée
(Figure 4-9).
Figure 4-9. Boîte de dialogue Propriétés de l'analyse du système –
page Détection
116
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Configuration du module Analyse système
Le module Analyse système de VShield se trouve au cœur du
moteur d'analyse VShield. Il analyse les fichiers provenant de
différentes sources, y compris ceux qui lui sont envoyés par les
autres modules VShield, tels que les fichiers téléchargés depuis
un site Internet et les messages électroniques. Le module Analyse système
peut rechercher la présence éventuelle de virus dans votre système à chaque
fois que vous ouvrez, lancez, copiez, enregistrez, renommez ou modifiez des
fichiers sur votre disque dur de quelque façon que ce soit, et ceci sur tout
support amovible relié à votre ordinateur, ou sur des lecteurs réseau mappés
sur votre système. Il peut également détecter des virus à chaque fois que vous
effectuez une opération de lecture ou d'écriture sur une disquette. Le module
Analyse système met également à votre disposition une option avancée,
l'analyse heuristique, que vous pouvez activer afin que le moteur d'analyse
puisse détecter des virus non identifiés ou non classés.
Le module peut exécuter différentes opérations automatiques en cas de
détection d'un virus et indiquer l'action entreprise en réponse à cette infection,
soit par un message d'alerte, qu'il émet au moment d'appliquer la mesure
corrective, soit dans un fichier journal que vous pouvez consulter à tout
moment. Vous pouvez également le configurer pour qu'il vous demande
l'action à entreprendre en cas de détection d'un virus.
Le module Analyse système inclut également des options que vous pouvez
sélectionner pour indiquer au moteur d'analyse VShield d'afficher une icône
d'état
dans la barre des tâches Windows ; vous saurez ainsi d'un simple
coup d'œil quels sont les modules VShield actifs. Il existe par ailleurs une autre
option qui vous permet de désactiver le module Analyse système. Il se peut
que cette option ne soit pas disponible si vous exécutez le logiciel VirusScan
en mode sécurisé.
Pour sélectionner les options qui vous intéressent, cliquez sur l'icône Analyse
système, située à gauche de la boîte de dialogue Propriétés de l'analyse du
système, pour afficher les pages de propriétés de ce module. Les sections
suivantes présentent une description des différentes options de configuration
disponibles dans ce module.
Sélection des options de détection
Lorsque vous l'activez pour la première fois, le module Analyse système
prend comme hypothèse de départ que vous souhaitez qu'il détecte les virus
éventuels à chaque fois que vous travaillez avec un fichier susceptible d'être
infecté, que ce soit sur le disque dur ou sur disquette et que ce soit une
opération de lecture ou d'écriture sur le disque dur. Le module Analyse
système examinera également les fichiers compressés par défaut mais, à moins
que vous n'ayez activé cette option, il n'appliquera pas l'analyse heuristique.
Guide d'utilisateur
117
Utilisation du moteur d'analyse VShield
REMARQUE : La présentation et les options proposées dans cette page
de propriétés peuvent varier en fonction du système d'exploitation
utilisé par votre ordinateur.
Pour modifier ces options, procédez comme suit :
1. Assurez-vous que la case Activer l'Analyse système est cochée.
Le fait de cocher cette case active toutes les autres options de cette page
de propriétés. Décochez cette case pour désactiver toutes les options de
configuration de cette page de propriétés et éviter que le module Analyse
système examine votre système.
2. Indiquez au module le moment et l'endroit où il doit rechercher
d'éventuels virus. Vous pouvez lui demander d'
•
analyser les fichiers lorsqu'ils sont utilisés. À chaque fois que vous
ouvrez, copiez, enregistrez, renommez ou utilisez de toute autre
façon des fichiers sur votre disque dur, le code d'un virus peut
s'exécuter et contaminer d'autres fichiers.
Pour éviter ce risque sur les ordinateurs qui exécutent Windows NT
Workstation v4.0 ou Windows 2000 Professionnel, cochez à la fois
les cases Fichiers entrants et Fichiers sortants. Sur les ordinateurs
qui exécutent Windows 95 ou Windows 98, cochez les cases
Exécution, Copie, Création et Changement de nom pour une
protection totale.
Les fichiers « entrants » sont des fichiers que votre ordinateur ou
un autre système du réseau enregistre ou écrit sur des disques durs
locaux reliés à votre ordinateur ou sur des disques durs du réseau
que vous avez mappés sur votre système. Pour inclure dans
l'analyse des lecteurs réseau mappés sur votre système, cochez
également la case Lecteurs réseau.
Votre système peut recevoir des données provenant de la mémoire
de l'ordinateur, d'une disquette insérée dans le lecteur de disquette,
d'autres systèmes, du courrier électronique ou de toute autre source,
puis écrire ces données sur un fichier de votre disque dur. Le moteur
d'analyse VShield traite toutes ces informations comme des données
« entrantes »
Les fichiers « sortants » sont des fichiers que votre ordinateur ou un
autre système du réseau lit à partir de disques durs locaux reliés à
votre ordinateur ou à partir de disques réseau mappés sur votre
système. Pour inclure dans l'analyse des lecteurs réseau mappés
sur votre système, cochez également la case Lecteurs réseau.
118
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
À chaque fois que votre ordinateur ou un autre système lit des
données à partir d'un fichier stocké sur un disque dur local relié
à votre système ou à partir d'un disque réseau mappé sur votre
système, le module Analyse système traite ces informations comme
des données « sortantes ».
REMARQUE : Si vous disposez de lecteurs réseau mappés sur
votre ordinateur et à partir desquels vous copiez des fichiers,
ou si d'autres utilisateurs du réseau copient des fichiers à partir
de votre ordinateur, McAfee vous recommande vivement
d'installer le moteur d'analyse VShield à la fois sur votre
ordinateur et sur celui qui « possède » le lecteur réseau. Vous
devez également cocher toutes les cases de la zone Analyser,
dans la page Détection, plus la case Lecteurs réseau dans la
zone Éléments à analyser.
Votre exemplaire du module Analyse système examinera
ensuite les fichiers à chaque opération de lecture effectuée sur
votre disque dur, puis à chaque opération d'écriture effectuée
sur le disque dur de l'ordinateur de destination. Si le module
Analyse système est activé sur l'ordinateur de destination, il
analysera également le fichier à chaque opération d'écriture sur
le lecteur réseau, à condition que la case Fichiers entrants soit
cochée dans ce module.
Si vous avez tendance à copier des fichiers à partir d'un serveur
et que ce serveur ne copie pas des fichiers à partir de votre
ordinateur, et s'il en va de même pour d'autres utilisateurs du
réseau, il est préférable de configurer vos ordinateurs pour
analyser uniquement les fichiers qu'ils écrivent ou qu'ils lisent
sur leurs disques durs afin d'éviter qu'un même fichier soit
analysé par deux ordinateurs. Pour y parvenir, vous devez
configurer les ordinateurs de façon identique. Sinon, un
ordinateur qui analyse uniquement les fichiers sortants
pourrait copier un fichier infecté à partir d'un serveur qui
n'analyse que les fichiers sortants.
•
Analyser les fichiers sur disquette. Les virus de zone système
peuvent se dissimuler dans les zones système de toute disquette
formatée, puis se charger en mémoire dès que votre ordinateur
accède au lecteur de disquette. Cochez la case Accès pour que le
module Analyse système examine les disquettes à chaque fois que
votre ordinateur y accède, que ce soit en lecture ou en écriture.
Cochez la case Arrêt pour que le module analyse toute disquette
présente dans votre lecteur au moment ou vous éteignez votre
ordinateur.
Guide d'utilisateur
119
Utilisation du moteur d'analyse VShield
Cela permet d'éviter qu'un virus ne soit chargé au moment où votre
ordinateur accède au lecteur de disquette au cours de sa phase de
démarrage.
3. Spécifiez les types de fichiers que le module Analyse système doit
examiner. Vous pouvez :
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que le module recherche les virus éventuels dans
les fichiers compressés ou dans les fichiers d'archives. Cette option
permet d'éviter que les virus ne se propagent à partir de fichiers
compressés, car le module décompresse les fichiers avant de les
analyser. L'activation de cette option peut augmenter le délai requis
pour l'analyse d'un jeu de fichiers spécifique pendant que vous
travaillez sur votre ordinateur.
REMARQUE : Lorsque le module Analyse système examine
un fichier d'archives, il analyse uniquement le fichier
d'archives lui-même et non les fichiers compressés qu'il
contient. Pour savoir quels sont les fichiers et les archives
examinés par le module, reportez-vous à la section « Liste en
cours des fichiers compressés analysés » à la page 352.
•
Sélectionner les types de fichiers à analyser. D'ordinaire, les virus
ne peuvent infecter les fichiers qui ne contiennent pas de code
exécutable, que ce soit du code de script, de macro ou binaire. C'est
pourquoi vous pouvez sans risque réduire la portée des opérations
d'analyse afin que le module ne vérifie que les fichiers les plus
susceptibles d'être infectées. Pour ce faire, cliquez sur le bouton
Fichiers programme uniquement.
Pour afficher ou désigner les extensions de fichier que le module
Analyse système doit examiner, cliquez sur Extensions pour
ouvrir la boîte de dialogue Extensions de fichiers programme
(Figure 4-10).
Figure 4-10. Boîte de dialogue Extensions de fichiers
programme
120
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Reportez-vous aux sections voir « Ajout d'extensions de fichier pour
analyse » à la page 345 et « Liste en cours des extensions de noms de
fichiers vulnérables » à la page 346 pour connaître les extensions de
nom de fichier pouvant être analysées par défaut par le module
Analyse système et ajouter ou modifier des éléments dans cette liste.
•
Analyser tous les fichiers. Cliquez sur le bouton Tous les fichiers
pour que le module Analyse système examine tous les fichiers,
quelle que soit leur extension, à chaque fois que vous ou un
processus système y apporte une modification.
•
Analyser les lecteurs réseau. Cochez la case Lecteurs réseau si
vous souhaitez que le module Analyse système recherche des virus
sur les lecteurs mappés sur votre système.
REMARQUE : Si votre système comporte des disques réseau,
le module Analyse système traite tout fichier écrit sur ces
lecteurs comme des fichiers « entrants » et tout fichier lu à
partir de ces lecteurs comme des fichiers « sortants ». Pour
garantir une protection maximale, cochez ces deux cases dans
la zone Analyse lorsque vous activez l'option Lecteurs
réseau.
4. Sélection des options de gestion du logiciel VShield. Ces options vous
permettent de contrôler vos échanges avec le moteur d'analyse VShield.
Vous pouvez :
•
Désactiver le module Analyse système à volonté. Cochez la case
L'Analyse système peut être désactivée pour avoir la possibilité
de désactiver ce module. Notez que McAfee vous recommande de
laisser le module Analyse système activé pour une protection
maximale. Lorsque vous décochez cette case, les options Quitter et
Analyse système disparaissent du menu contextuel de VShield,
de même que le bouton Désactiver de la boîte de dialogue État de
VShield.
ASTUCE : Pour être sûr que personne d'autre que vous ne
puisse désactiver le moteur d'analyse VShield, ou pour
imposer une stratégie de sécurité antivirus parmi les
utilisateurs de VirusScan sur votre réseau, décochez cette
case, puis protégez vos paramètres avec un mot de passe.
Ceci empêchera d'autres utilisateurs de désactiver le moteur
d'analyse à partir de la console VirusScan ou de la boîte de
dialogue Propriétés de VShield. Pour plus de détails,
reportez-vous à la section voir « Configuration du module
Sécurité » à la page 181.
Guide d'utilisateur
121
Utilisation du moteur d'analyse VShield
Vous pouvez également exécuter la totalité du produit
VirusScan en mode sécurisé, ce qui désactive l'accès à toutes les
options configurables. Pour en savoir plus sur l'installation du
logiciel VirusScan en mode sécurisé, reportez-vous à la section
voir « Procédure d'installation » à la page 45.
•
Afficher l'icône VShield dans la barre d'état système Windows.
Cochez la case Afficher l'icône dans la Barre des tâches pour
que le moteur d'analyse VShield affiche l'icône
dans la barre
d'état système. L'état de l'icône dans la barre d'état système dépend
des modules VShield que vous avez activés. Pour plus de détails,
reportez-vous à la section « Description de chaque état d'une icône
de la barre d'état système VShield » à la page 109.
Un double clic sur l'icône provoque l'affichage de la boîte de
dialogue État de VShield. Un clic droit sur l'icône provoque
l'affichage d'un menu contextuel. Pour plus de détails, reportezvous aux sections voir « Utilisation du menu contextuel de VShield
» à la page 185 et « Recherche des informations d'état du logiciel
VShield » à la page 193.
5. activer l'analyse heuristique. Sélectionnez l'option Options avancées
pour ouvrir la boîte de dialogue Paramètres d'analyse avancés
(Figure 4-11).
Figure 4-11. Boîte de dialogue Paramètres d'analyse avancés
La technologie d'analyse heuristique permet au module Analyse système
de reconnaître les nouveaux virus à partir de leur ressemblance avec des
virus semblables déjà identifiés. Pour ce faire, le programme recherche
des caractéristiques propres aux virus dans les fichiers que vous lui avez
demandé d'analyser. S'il détecte un nombre suffisant de caractéristiques
dans un fichier, le module identifie le fichier comme étant potentiellement infecté par un nouveau virus ou un virus non identifié.
122
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Le module Analyse système recherche en même temps des caractéristiques de fichier excluant la possibilité d'une infection par un virus, c'est
pourquoi il ne vous donnera que rarement des indications erronées sur
la présence d'un virus. À moins d'être certain que votre fichier ne contient pas de virus, vous devez apporter aux infections « probables » les
mêmes précautions que vous apportez aux infections confirmées.
Lorsque vous démarrez le module Analyse système, aucune option
d'analyse heuristique n'est activée par défaut. Pour activer l'analyse
heuristique, procédez comme suit :
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que vous souhaitez
utiliser. Vous avez le choix entre les options suivantes :
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que le module Analyse système identifie d'abord
tous les fichiers Microsoft Word, Microsoft Excel et autres
fichiers Microsoft Office incorporant des macros et compare
ensuite le code de la macro avec sa base de données de
définitions de virus. Si la correspondance est exacte, le module
identifie le nom du virus ; pour les signatures codées qui
ressemblent à celles des virus existants, il vous informe qu'il
a détecté un virus de macro « probable ».
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que le module
Analyse système localise de nouveaux virus dans les fichiers
programme en examinant les caractéristiques des fichiers et en
les comparant avec celles figurant sur une liste de virus
connus. Lorsqu'il détecte un fichier ayant un certain nombre
de caractéristiques, le module l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que le
module utilise les deux types d'analyse heuristique. McAfee
vous recommande d'utiliser cette option pour une protection
antivirus optimale.
Guide d'utilisateur
123
Utilisation du moteur d'analyse VShield
REMARQUE : Le module Analyse système n'utilise les
techniques d'analyse heuristique que sur les types de
fichiers que vous désignez dans la boîte de dialogue
Extensions de fichiers programme. Si vous décidez
d'analyser Tous les fichiers, le module appliquera
l'analysera heuristique à tous les types de fichiers.
c. Cliquez sur OK pour enregistrer vos paramètres et revenir à la boîte
de dialogue Propriétés de VShield.
6. Cliquez sur l'onglet Action pour sélectionner d'autres options du module
Analyse système. Pour enregistrer vos modifications sans fermer la boîte
de dialogue Propriétés de l'analyse du système, cliquez sur Appliquer.
Pour enregistrer vos modifications et fermer la boîte de dialogue, cliquez
sur OK. Pour fermer la boîte de dialogue sans enregistrer vos
modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen
du bouton Appliquer.
Sélection des options d'action
Lorsque le module Analyse système détecte un virus, deux cas de figure se
présentent : soit il vous demande comment traiter le fichier infecté, soit il
exécute automatiquement une action que vous avez définie précédemment.
Utilisez la page de propriétés Action pour spécifier les actions que le module
doit vous proposer en cas de détection d'un virus et celles qu'il doit mettre en
œuvre automatiquement.
REMARQUE : La présentation et les options proposées dans cette page
de propriétés peuvent varier en fonction du système d'exploitation
utilisé par votre ordinateur.
Procédez comme suit :
1. Cliquez sur l'onglet Action dans le module Analyse système pour
afficher la page de propriétés correspondante (Figure 4-12 à la page 125).
124
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Figure 4-12. Boîte de dialogue Propriétés de l'Analyse du système –
page Action
2. Sélectionnez une réponse dans la liste En cas de détection d'un virus. La
zone située immédiatement sous la liste changera pour vous proposer
des options supplémentaires.
REMARQUE : Si vous sélectionnez Interroger l'utilisateur dans la
liste, cliquez sur l'onglet Alerte pour préciser si le module Analyse
système doit utiliser un message, un signal sonore ou les deux à la
fois pour vous avertir en cas d'infection. Pour plus de détails,
reportez-vous à la section voir « Sélection des options d'alerte » à la
page 128. Pour en savoir plus sur les options de réponse en cas
d'infection, reportez-vous à la section « Options de réponse lorsque
le moteur d'analyse VShield détecte un programme malicieux » à la
page 77.
3. La liste vous propose les options suivantes :
•
Interroger l'utilisateur. Sélectionnez cette option si vous souhaitez
que le module Analyse système vous demande quoi faire lorsqu'il
détecte un virus — le module affichera alors un message d'alerte et
vous proposera plusieurs actions possibles.
Guide d'utilisateur
125
Utilisation du moteur d'analyse VShield
Si votre ordinateur utilise Windows 95 ou Windows 98 et que vous
sélectionnez cette option, le système affiche l'option Type d'invite
(Figure 4-13 à la page 126). Choisissez les méthodes d'alerte que le
module Analyse système doit utiliser en cas de détection d'un virus.
Figure 4-13. zone Type d'invite
Vous avez le choix entre les options suivantes :
– BIOS. Cliquez sur ce bouton pour afficher un message d'alerte
en mode plein écran comportant plusieurs options de réponse,
y compris la possibilité de continuer sans prendre aucune
mesure corrective à l'encontre du virus. Dans l'attente de votre
réponse, ce mode bloque complètement le fonctionnement de
votre système.
– GUI. Cliquez sur ce bouton pour afficher un message d'alerte
graphique standard incluant plusieurs options de réponse.
Ce message d'alerte n'inclut pas l'option Continuer l'accès.
Pendant que vous sélectionnez vos options, le système
continue à exécuter normalement ses tâches en arrière-plan.
Dans la zone Actions possibles, située en bas de la page de
propriétés, sélectionnez les options de réponse à afficher dans ce
message d'alerte. Pour chaque case que vous cochez dans cette
zone, un bouton d'option apparaîtra dans le message d'alerte que
le module affichera en cas de détection d'un virus. Ainsi, si vous
cochez par exemple la case Supprimer le fichier, le message d'alerte
comportera un bouton d'option Supprimer. Vous avez le choix
entre les options suivantes :
– Désinfecter le fichier. Cette option demande au module
d'essayer de supprimer le code de virus dans le fichier infecté.
Si vous avez activé la fonction de rapport, le module
enregistrera l'événement dans un journal à chaque fois qu'il
parviendra ou non à nettoyer un fichier infecté.
– Supprimer le fichier. Cette option demande au module de
supprimer immédiatement le fichier infecté.
126
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
– Déplacer le fichier. Cette option demande au module de
placer le fichier infecté dans un dossier de quarantaine. La
version GUI du message d'alerte affichera un bouton Déplacer
le fichier pour vous permettre de localiser le dossier de
quarantaine à utiliser.
– Arrêter l'accès. Cette option demande au module d'empêcher
l'accès au fichier à l'utilisateur qui a tenté de le modifier, y
compris vous.
– Exclure le fichier. Cette option demande au module d'ignorer
ce fichier dans l'analyse en cours et dans les opérations
d'analyse à venir.
– Continuer l'accès. Cette option laisse le fichier intact et dans
son emplacement d'origine sur votre ordinateur et vous
autorise à l'ouvrir, le copier, le renommer ou le modifier de
quelque façon que ce soit par la suite. Utilisez cette option
uniquement si vous êtes certain que le fichier signalé par le
module Analyse système n'est pas infecté. Pour conserver les
fichiers infectés comme des exemples de virus, McAfee vous
recommande plutôt de les placer dans un dossier de
quarantaine.
REMARQUE : L'option n'est disponible que sur les
ordinateur qui utilisent Windows 95 ou Windows 98 et
à condition que vous choisissiez BIOS comme mode
d'invite.
•
Déplacer automatiquement les fichiers infectés. Sélectionnez
cette option pour que le module déplace les fichiers infectés vers un
dossier de quarantaine dès leur détection.
Par défaut, le module place ces fichiers dans un dossier nommé
Infecté, situé dans le répertoire du programme VirusScan. Vous
pouvez entrer un autre nom de dossier dans la zone de texte affichée
ou cliquer sur Parcourir pour retrouver le fichier voulu sur votre
disque dur.
•
Nettoyer automatiquement les fichiers infectés. Sélectionnez
cette option de réponse pour que le module supprime le code de
virus dans le fichier infecté dès sa détection. Si le module ne
parvient pas à supprimer le virus, il interdira l'accès au fichier et
notera l'incident dans son fichier journal. Pour plus de détails,
reportez-vous à la section « Sélection des options de rapport » à la
page 130.
Guide d'utilisateur
127
Utilisation du moteur d'analyse VShield
•
Supprimer automatiquement les fichiers infectés. Sélectionnez
cette option pour que le module supprime immédiatement tout
fichier infecté détecté. Assurez-vous d'avoir activé la fonction de
rapport afin de disposer d'une liste des fichiers supprimés par le
module. Consultez ensuite cette dernière pour connaître les fichiers
supprimés à restaurer à partir des copies de sauvegarde. Si le
module ne parvient pas à supprimer un fichier infecté, il notera
l'incident dans son fichier journal.
•
Refuser l'accès aux fichiers infectés et continuer. Sélectionnez
cette option pour que le module étiquette le fichier « accès interdit »
et continue ses opérations d'analyse. N'utilisez cette option que si
vous prévoyez de laisser votre ordinateur sans surveillance pendant
des périodes prolongées.
Si vous activez parallèlement la fonction de rapport du module
Analyse système (voir « Sélection des options de rapport » à la
page 130), le programme enregistrera les noms de tous les virus
détectés, ainsi que les noms des fichiers infectés, que vous pourrez
ainsi supprimer dès que vous en aurez l'occasion.
4. Cliquez sur l'onglet Alerte pour sélectionner d'autres options du module
Analyse système. Pour enregistrer vos modifications sans fermer la boîte
de dialogue Propriétés de l'analyse du système, cliquez sur Appliquer.
Pour enregistrer vos modifications et fermer la boîte de dialogue, cliquez
sur OK. Pour fermer la boîte de dialogue sans enregistrer vos
modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'alerte
Une fois que vous l'avez configuré avec les options de réponse qui vous
intéressent dans la page Action, vous pouvez laisser le module Analyse
système rechercher et éliminer automatiquement les virus de votre système au
fur et à mesure qu'il les trouve, pratiquement sans aucune autre intervention
de votre part. Si, toutefois, vous souhaitez que le module vous informe dès
qu'il détecte un virus afin que vous puissiez prendre les mesures adéquates,
vous devez le configurer de telle sorte qu'il envoie un message d'alerte à vous
ou aux autres utilisateurs.
Procédez comme suit :
1. Cliquez sur l'onglet Alerte dans le module Analyse système pour afficher
la page de propriétés correspondante (Figure 4-14 à la page 129).
128
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Figure 4-14. Boîte de dialogue Propriétés de l'analyse du système –
page Alerte
2. Cochez la case Notifier le Gestionnaire d'alerte pour que le module
envoie des messages d'alerte au Gestionnaire d'alerte qui les transmettra.
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. Le module
Analyse système enverra ces messages d'alerte avec succès uniquement
si vous avez installé l'utilitaire de configuration cliente du Gestionnaire
d'alerte. Pour plus de détails, reportez-vous à la section voir « Utilisation
de l'utilitaire de Configuration cliente du Gestionnaire d'alerte » à la
page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur
du Gestionnaire d'alerte interroge régulièrement.
REMARQUE : Si vous décochez cette case, le module Analyse
système n'enverra pas des messages d'alerte via le Gestionnaire
d'alerte, mais tous les autres messages d'alerte que vous configurez
dans cette page de propriétés resteront intacts.
Guide d'utilisateur
129
Utilisation du moteur d'analyse VShield
3. Cochez la case Émettre une alerte sonore pour que le module envoie
un signal sonore à chaque fois qu'il trouve un fichier infecté.
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur. Le module émettra le signal
sonore standard du système ou exécutera le fichier .WAV que vous avez
configuré sur votre ordinateur.
4. Cochez la case Afficher un message personnalisé pour que le module
ajoute un message personnalisé au texte du message qu'il affiche lorsqu'il
trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé ne
s'affichera même si vous avez coché la case Afficher un message
personnalisé.
5. Entrez le message que le module doit afficher dans la zone de texte. Vous
pouvez entrer 250 caractères maximum.
6. Cliquez sur l'onglet Rapport pour sélectionner d'autres options du
module Analyse système. Pour enregistrer vos modifications sans fermer
la boîte de dialogue Propriétés de l'analyse du système, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options de rapport
Le module Analyse système liste ses paramètres courants et récapitule toutes
les actions qu'il effectue au cours de ses opérations d'analyse dans un fichier
journal appelé VSHLOG.TXT. Ce rapport peut à votre convenance figurer
dans ce fichier ou dans un fichier texte que vous aurez créé dans un éditeur
de texte quelconque à l'intention du module. Vous pourrez ensuite ouvrir et
imprimer le fichier journal à partir de n'importe quel éditeur de texte pour le
consulter ultérieurement.
130
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Le fichier VSHLOG.TXT constitue un outil de gestion essentiel pour garder la
trace de l'activité virale sur votre système et pour noter les paramétrages que
vous utilisez pour détecter et traiter les infections identifiées par le module
Analyse système. Vous pouvez également utiliser les rapports d'incidents
enregistrés dans le fichier pour déterminer quels fichiers vous devez
remplacer à partir de vos sauvegardes, examiner en quarantaine ou supprimer
de votre système. Utilisez la page de propriétés Rapport pour déterminer les
informations à inclure dans le fichier journal du module.
Pour configurer le module Analyse système de sorte qu'il consigne ses
actions dans un fichier journal, procédez comme suit :
1. Cliquez sur l'onglet Rapport dans le module Analyse système pour
afficher la page de propriétés correspondante (Figure 4-15).
Figure 4-15. Boîte de dialogue Propriétés de l'analyse du système –
page Rapport
2. Cochez la case Consigner dans le fichier.
Par défaut, le module Analyse système enregistre les informations de
journal dans le fichier VSHLOG.TXT, situé dans le répertoire du
programme VirusScan.
Guide d'utilisateur
131
Utilisation du moteur d'analyse VShield
Vous pouvez saisir un chemin d'accès et un nom de fichier différents
dans la zone de texte prévue à cet effet, ou bien cliquer sur Parcourir
pour localiser un fichier approprié sur votre disque dur ou sur votre
réseau. Vous pouvez utiliser un fichier différent, mais celui-ci doit être
déjà créé. Le module ne crée pas de fichier.
3. Pour limiter la taille du fichier journal, cochez la case Taille maximale
du journal, puis spécifiez cette taille, en Kilo-octets, dans la zone de texte
prévue à cet effet. Si vous ne cochez pas cette case, le fichier journal peut
voir sa taille augmenter et atteindre une limite déterminée par votre
espace disque ou votre système de fichiers.
Saisissez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, le module
Analyse système limite la taille du fichier à 100Ko. Si les données du
journal dépassent la taille allouée pour le fichier, le module efface le
journal existant et le reprend au point où il s'était interrompu.
4. Cochez les cases correspondant aux informations que vous souhaitez
que le module enregistre dans son fichier journal. En général, le module
enregistre les données à la fin de la session d'analyse ou lorsque vous
arrêtez le système.
Vous pouvez choisir d'enregistrer les informations suivantes :
132
•
Détecter les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de virus trouvés par le module dans chaque
session d'analyse. Ne cochez pas cette case si vous souhaitez exclure
ces informations du fichier journal.
•
Éliminer l'infection. Cochez cette case pour que le fichier journal
enregistre le nombre de fichiers infectés que le module a nettoyé ou
tenté de nettoyer dans chaque session d'analyse. Ne cochez pas cette
case si vous souhaitez exclure ces informations du fichier journal.
•
Supprimer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus supprimés par le
module dans chaque session d'analyse. Ne cochez pas cette case si
vous souhaitez exclure ces informations du fichier journal.
•
Déplacer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus que le module a placé
dans un dossier de quarantaine dans chaque session d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
•
Paramètres de session. Cochez cette case pour que le fichier
journal enregistre les paramètres de configuration que vous avez
utilisés pour le module dans chaque session d'analyse. Ne cochez
pas cette case si vous souhaitez exclure ces informations du fichier
journal.
•
Résumé de session. Cochez cette case pour que le fichier journal
récapitule les actions effectuées par le module dans chaque session
d'analyse.
Si vous activez cette option, le journal enregistrera les informations
suivantes :
– Nombre de fichiers analysés par le module.
– Nombre de fichiers infectés nettoyés par le module.
– Nombre de fichiers infectés supprimés par le module.
– Nombre de fichiers infectés que le module a placé dans un
dossier de quarantaine.
– Paramètres que vous avez attribués au module Analyse
système.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
5. Date et heure. Cochez cette case pour que le fichier journal enregistre la
date et l'heure de début de chaque session d'analyse. Ne cochez pas cette
case si vous souhaitez exclure ces informations du fichier journal.
6. Nom d'utilisateur. Cochez cette case pour que le fichier journal
enregistre le nom de l'utilisateur connecté à la station de travail lorsque
le module démarre chaque session d'analyse. Ne cochez pas cette case si
vous souhaitez exclure ces informations du fichier journal.
7. Cliquez sur l'onglet Exclusions pour sélectionner d'autres options du
module Analyse système. Pour enregistrer vos modifications sans fermer
la boîte de dialogue Propriétés de l'analyse du système, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Guide d'utilisateur
133
Utilisation du moteur d'analyse VShield
Sélection des options d'exclusion
Nombre des fichiers stockés sur votre ordinateur ne risquent pas d'être
infectés par des virus. L'examen de ces fichiers par le module Analyse système
peut prendre beaucoup de temps pour un résultat insignifiant. Vous pouvez
réduire le temps d'analyse consacré à chaque fichier modifié par le module
Analyse système en lui demandant d'examiner uniquement les fichiers
vulnérables. Vous pouvez également lui demander d'ignorer des fichiers ou
des dossiers entiers pour lesquels tout risque d'infection est nul.
La liste des exclusions répertorie les disques, les dossiers ou les fichiers
individuels que vous souhaitez exclure des sessions d'analyse de VShield. Par
défaut, le module Analyse système n'examine pas la Corbeille, car Windows
n'exécute pas les éléments qu'elle contient. L'élément exclu apparaît dans la
liste la première fois que vous ouvrez la fenêtre.
Chaque entrée de la liste des exclusions affiche le chemin d'accès de l'élément
exclu, indique si le module va exclure également les sous-dossiers contenus
dans le dossier de l'élément et précise si l'application va exclure l'élément lors
de l'analyse des fichiers, ou lors de l'analyse de la zone système de votre
disque dur, ou les deux à la fois.
Une fois que vous avez utilisé le logiciel VirusScan pour analyser
complètement votre système, vous pouvez demander au module Analyse
système d'ignorer les fichiers et les dossiers qui ne sont jamais modifiés ou
qui ne sont normalement pas susceptibles d'être infectés.
Pour sélectionner vos options, procédez comme suit :
1. Cliquez sur l'onglet Exclusions dans le module Analyse système pour
afficher la page de propriétés correspondante (Figure 4-16 à la page 135).
134
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Figure 4-16. Boîte de dialogue Propriétés de l'analyse du système –
page Exclusions
2. Spécifiez les éléments que vous voulez exclure. Vous pouvez :
•
Ajouter des fichiers, des dossiers ou des volumes à la liste des
exclusions. Cliquez sur Ajouter pour ouvrir la boîte de dialogue
Ajout d'un élément à exclure (Figure 4-17).
Figure 4-17. Boîte de dialogue Ajout d'un élément à exclure
Pour ajouter un élément à la liste des exclusions, procédez comme
suit :
a. Entrez un chemin d'accès à un dossier ou un nom de fichier
dans la zone de texte affichée ou cliquez sur Parcourir pour
trouver l'élément que vous souhaitez exclure de l'analyse.
Guide d'utilisateur
135
Utilisation du moteur d'analyse VShield
REMARQUE : Si vous avez choisi de déplacer
automatiquement tout fichier infecté vers un dossier de
quarantaine, le module exclut ce dossier des opérations
d'analyse.
b. Cochez la case Inclure les sous-dossiers pour que le module
ignore les fichiers stockés dans les sous-dossiers du dossier que
vous avez spécifié dans l'Étape a.
REMARQUE : Lorsque vous sélectionnez l'option Inclure
les sous-dossiers, le module n'exclut de l'analyse que les
fichiers stockés dans les sous-dossiers. Cela veut dire qu'il
analysera tous les fichiers stockés à la racine du dossier
que vous désignez. Pour exclure de l'analyse les fichiers
situés à la racine du dossier, décochez la case Inclure les
sous-dossiers.
c. Cochez la case Analyse des fichiers pour exclure l'élément
que vous avez spécifié dans la première étape lorsque le
module recherche des virus infectant des fichiers. Ces virus
apparaissent généralement dans des fichiers stockés dans les
parties visibles de votre disque dur.
d. Cochez la case Analyse des zones système pour exclure
l'élément que vous avez spécifié dans la première étape lorsque
le module recherche des virus infectant des fichiers.
Ces virus résident souvent dans la mémoire ou dans des
fichiers stockés dans la zone système ou dans la partition
d'amorçage (MBR) de votre disque dur. Utilisez cette option
pour exclure des opérations d'analyse des fichiers système
comme COMMAND.COM.
AVERTISSEMENT : McAffe vous recommande de ne pas
exclure vos fichiers système des opérations d'analyse.
e. Répétez les étapes Étape a. à Étape d. jusqu'à ce que vous ayez
listé tous les fichiers et dossiers que vous souhaitez exclure de
l'analyse.
•
136
Modifier la liste des exclusions. Pour modifier les paramètres d'un
élément exclu, sélectionnez-le dans la liste Exclusions, puis cliquez
sur Edition pour ouvrir la boîte de dialogue Edition d'élément à
exclure. Effectuez les modifications voulues, puis cliquez sur OK
pour fermer la boîte de dialogue.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
•
Supprimer un élément de la liste. Pour supprimer un élément de la
liste, sélectionnez-le, puis cliquez sur Supprimer. Cela signifie que
le module Analyse système n'examinera pas ce fichier ou dossier au
cours de cette session d'analyse.
3. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
du module Analyse système, ou bien cliquez sur l'une des icônes situées
le long de la boîte de dialogue Propriétés de l'analyse du système pour
sélectionner les options d'un autre module.
Pour enregistrer les modifications effectuées dans le module Analyse
système sans fermer la boîte de dialogue, cliquez sur Appliquer. Pour
enregistrer vos modifications et fermer la boîte de dialogue, cliquez sur
OK. Pour fermer la boîte de dialogue sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Configuration du module Analyse E-Mail
Le module Analyse E-Mail de VShield recherche des virus dans
les pièces jointes des messages électroniques que vous recevez
par le biais de systèmes de messagerie commerciale utilisant la
norme MAPI (Messaging Application Programming Interface).
C'est le cas par exemple de Microsoft Exchange et Outlook, et des
versions ultérieures de Lotus cc:Mail. Ce module inclut également un mode
d'analyse spécial conçu pour rechercher des virus dans les versions
antérieures de cc:Mail.
Ce module peut travailler conjointement avec le module Analyse au
téléchargement pour examiner les messages que vous recevez par le biais de
programmes clients e-mail POP-3 ou SMTP, tels que Eudora, Netscape Mail,
ou Outlook Express. Le module est particulièrement vigilant avec les pièces
jointes que vous recevez par e-mail ; ces dernières étant la principale source
potentielle d'infection virale. Dans la mesure où il analyse le courrier
électronique dès qu'il arrive sur votre ordinateur, le module Analyse E-Mail
peut intercepter les virus avant même qu'ils n'aient la possibilité de
contaminer d'autres fichiers.
Guide d'utilisateur
137
Utilisation du moteur d'analyse VShield
À chaque fois qu'il trouve un virus, le module peut vous demander l'action à
entreprendre, ou exécuter automatiquement plusieurs actions correctives en
réponse à cette infection. Le module peut vous informer sur les actions menées
en réponse à l'infection, soit par un message d'alerte, qu'il émet au moment
d'appliquer la mesure corrective, soit dans un fichier journal que vous pouvez
consulter à tout moment. Il peut même adresser un message à la personne qui
vous a envoyé le courrier infecté, ce qui facilite énormément l'identification
des sources d'infection.
REMARQUE : Le module Analyse E-Mail n'apparaît pas dans la boîte
de dialogue Propriétés de VShield, sauf si vous avez installé le logiciel
VirusScan à l'aide de l'option Installation personnalisée et que vous avez
choisi d'installer le module Analyse E-Mail.
Par défaut, le moteur d'analyse VShield n'active pas le module Analyse
E-Mail lors du premier démarrage. Pour l'activer, vous devez d'abord
indiquer au module les systèmes e-mail que vous utilisez.
Sélection des options de détection
Le moteur d'analyse VShield n'active pas le module Analyse E-Mail par
défaut, car il doit connaître au préalable les systèmes e-mail que vous utilisez.
Une fois que vous l'avez configuré pour utiliser votre client e-mail courant, le
module utilisera votre profil MAPI, ou vos nom d'utilisateur et mot de passe
cc:Mail pour ouvrir une session sur votre compte de messagerie à chaque
opération d'analyse.
Si vous êtes déjà connecté à votre système e-mail, le module travaillera à
l'intérieur de la session que vous avez créée. Toutefois, si vous n'êtes pas
encore connecté à votre système e-mail, le module vous demandera de choisir
un profil ou d'entrer des informations de compte dès le démarrage de la
session d'analyse, même si vous n'êtes pas encore connecté. Ceci peut
également se produire lorsque vous démarrez votre ordinateur et que vous
n'avez pas configuré votre programme client e-mail pour être chargé au
démarrage.
Si vous utilisez plusieurs profils ou si vous ouvrez une session sur un compte
différent, dans un autre domaine par exemple, le module vous demande de
choisir le profil à utiliser ou de fournir un nouveau nom d'utilisateur et un
nouveau mot de passe pour vous connecter au système e-mail.
138
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Pour sélectionner les options de configuration pour cette page, procédez
comme suit :
1. Cochez la case Activer l'analyse des documents joints.
Les options proposées dans le reste de la page de propriétés deviennent
accessibles (Figure 4-18).
Figure 4-18. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Détection
2. Sélectionnez le type de système e-mail que vous utilisez. Vous avez le
choix entre les options suivantes :
•
Activer la messagerie commerciale. Cochez cette case pour que
le module Analyse E-Mail examine les pièces jointes que vous
recevez via un système e-mail fonctionnant sur le réseau interne de
votre entreprise. En général de tels systèmes utilisent un protocole
de messagerie propriétaire et disposent d'un serveur de messagerie
central auquel vous envoyez vos courriers pour expédition. Il est
fréquent que ces systèmes envoient et reçoivent du courrier
électronique Internet, mais ils le font en général grâce à une
application passerelle. Le module Analyse E-Mail prend en
charge deux types de systèmes de messagerie commerciale :
Guide d'utilisateur
139
Utilisation du moteur d'analyse VShield
– Microsoft Exchange (MAPI). Cliquez sur ce bouton si vous
utilisez un système e-mail qui envoie et reçoit du courrier via
l'interface MAPI de Microsoft, qui est un protocole de
messagerie de Windows. Microsoft Exchange, Microsoft
Outlook 97 et Outlook 98 en sont des exemples.
– Lotus cc:Mail. Cliquez sur ce bouton si vous utilisez cc:Mail
6.x ou 7.x. Ces systèmes utilisent un protocole propriétaire de
Lotus pour envoyer et recevoir du courrier électronique. Si
vous le désirez, vous avez la possibilité d'installer cc:Mail
version 8.0 de façon à ce qu'il utilise le même protocole que les
versions précédentes. Pour vérifier quel système vous utilisez,
consultez votre administrateur réseau.
REMARQUE : Vous ne pouvez sélectionner qu'un seul
système de messageriecommerciale à la fois. Cependant,
si vous utilisez en parallèle un système de messagerie
commerciale et un système de messagerie Internet, le
module Analyse E-Mail peut examiner toutes les pièces
jointes qui vous sont envoyées.
•
Internet Mail (nécessite l'Analyse au téléchargement). Cochez
cette case pour que le module Analyse E-Mail examine les fichiers
joints au courrier Internet que vous envoyez et recevez via le
protocole POP-3 (Post Office Protocol) ou le protocole SMTP
(Simple Mail Transfer Protocol). Sélectionnez cette option si vous
vous connectez par modem à un fournisseur de services Internet
avec un logiciel comme Eudora Pro de Qualcomm, Outlook Express
de Microsoft, ou Netscape Mail (c'est souvent le cas chez vous et cela
peut être le cas à votre travail).
IMPORTANT : Dans la mesure où vous recevez le courrier
électronique Internet et les autres fichiers que vous téléchargez
(depuis des sites Web ou d'autres sources) via le même
« canal », le module Analyse E-Mail utilise les options de
détection, d'action, d'alerte et de rapport que vous avez
choisies au niveau du module Analyse au téléchargement pour
déterminer sa façon de réagir face au courrier électronique
Internet entrant. C'est pourquoi, pour analyser les fichiers
joints au courrier électronique Internet, vous devez activer
également le module Analyse au téléchargement et utiliser les
différentes pages de propriétés pour sélectionner les options
qui vous intéressent.
140
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
3. Indiquez au module Analyse E-Mail les sources de messagerie qu'il doit
contrôler.
•
Si vous choisissez Microsoft Exchange (MAPI) comme système de
messagerie commerciale, la zone Dossiers affiche Tous les
messages entrants, ce qui signifie que le module cherchera les
virus dans les fichiers joints aux messages électroniques dès qu'ils
arriveront à votre boîte aux lettres MAPI ou via d'autres services
MAPI.
•
Si vous choisissez Lotus cc:Mail comme système de messagerie
commerciale, vous devrez indiquer au module la fréquence
d'analyse de la boîte aux lettres cc:Mail (Figure 4-19).
Figure 4-19. Page Détection avec option cc:Mail sélectionnée
Dans la zone Dossiers, entrez le nombre de secondes que le module
Analyse E-Mail doit attendre avant de vérifier l'arrivée de nouveaux
messages dans votre boîte aux lettres cc:Mail. Par défaut, le module
vérifie vos boîtes toutes les minutes. Prenez soin d'indiquer un
intervalle plus court que celui que vous avez fixé pour la
récupération de votre courrier, de façon à ce que le module puisse
détecter les virus avant qu'ils n'atteignent votre ordinateur.
4. Spécifiez les types de pièces jointes que le module Analyse E-Mail doit
examiner. Vous pouvez :
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que le module recherche les virus éventuels dans
les fichiers compressés ou dans les fichiers d'archives. Cette option
permet d'éviter que les virus ne se propagent à partir de fichiers
compressés, car le module décompresse les fichiers avant de les
analyser. L'activation de cette option peut augmenter le délai requis
pour l'analyse d'un jeu de fichiers spécifique pendant que vous
travaillez sur votre ordinateur.
Guide d'utilisateur
141
Utilisation du moteur d'analyse VShield
REMARQUE : Lorsque le module Analyse E-Mail examine un
fichier d'archives, il analyse uniquement le fichier d'archives
lui-même et non les fichiers compressés qu'il contient. Pour
savoir quels sont les fichiers et les archives examinés par le
module, reportez-vous à la section « Liste en cours des fichiers
compressés analysés » à la page 352.
•
Sélectionner les types de fichiers à analyser. D'ordinaire, les virus
ne peuvent infecter les fichiers qui ne contiennent pas de code
exécutable, que ce soit du code de script, de macro ou binaire. C'est
pourquoi vous pouvez sans risque réduire la portée des opérations
d'analyse afin que le module ne vérifie que les fichiers les plus
susceptibles d'être infectées. Pour ce faire, cliquez sur le bouton
Fichiers programme uniquement.
Pour afficher ou désigner les extensions de fichier que le module
Analyse E-Mail doit examiner, cliquez sur Extensions pour ouvrir
la boîte de dialogue Extensions de fichiers programme (Figure 4-10).
Figure 4-20. Boîte de dialogue Extensions de fichiers
programme
Reportez-vous aux sections voir « Ajout d'extensions de fichier pour
analyse » à la page 345 et « Liste en cours des extensions de noms de
fichiers vulnérables » à la page 346 pour connaître les extensions de
nom de fichier pouvant être analysées par défaut par le module
Analyse E-Mail et ajouter ou modifier des éléments dans cette liste.
•
142
Analyser tous les fichiers. Cliquez sur le bouton Tous les fichiers
pour que le module Analyse E-Mail examine tous les fichiers, quelle
que soit leur extension, à chaque fois que vous ou un processus
système y apporte une modification.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
5. Activer l'analyse heuristique. Cliquez sur Options avancées pour
ouvrir la boîte de dialogue Paramètres d'analyse avancés (Figure 4-11).
Figure 4-21. Boîte de dialogue Paramètres d'analyse avancés
La technologie d'analyse heuristique permet au module Analyse E-Mail
de reconnaître les nouveaux virus à partir de leur ressemblance avec des
virus semblables déjà identifiés.
Pour ce faire, le programme recherche des caractéristiques propres aux
virus dans les fichiers que vous lui avez demandé d'analyser. S'il détecte
un nombre suffisant de caractéristiques dans un fichier, le module
identifie le fichier comme étant potentiellement infecté par un nouveau
virus ou un virus non identifié.
Le module Analyse E-Mail recherche en même temps des
caractéristiques de fichier excluant la possibilité d'une infection par un
virus, c'est pourquoi il ne vous donnera que rarement des indications
erronées sur la présence d'un virus. À moins d'être certain que votre
fichier ne contient pas de virus, vous devez apporter aux infections
« probables » les mêmes précautions que vous apportez aux infections
confirmées.
Lorsque vous démarrez le module Analyse E-Mail, aucune option
d'analyse heuristique n'est activée par défaut. Pour activer l'analyse
heuristique, procédez comme suit :
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que vous souhaitez
utiliser. Vous avez le choix entre les options suivantes :
Guide d'utilisateur
143
Utilisation du moteur d'analyse VShield
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que le module Analyse E-Mail identifie d'abord
tous les fichiers Microsoft Word, Microsoft Excel et autres
fichiers Microsoft Office incorporant des macros et compare
ensuite le code de la macro avec sa base de données de
définitions de virus. Si la correspondance est exacte, le module
identifie le nom du virus ; pour les signatures codées qui
ressemblent à celles des virus existants, il vous informe qu'il
a détecté un virus de macro « probable ».
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que le module
Analyse E-Mail localise de nouveaux virus dans les fichiers
programme en examinant les caractéristiques des fichiers et
en les comparant avec celles figurant sur une liste de virus
connus. Lorsqu'il détecte un fichier ayant un certain nombre
de caractéristiques, le module l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que
le module utilise les deux types d'analyse heuristique. McAffe
vous recommande d'utiliser cette option pour une protection
antivirus optimale.
REMARQUE : Le module Analyse E-Mail n'utilise les
techniques d'analyse heuristique que sur les types de
fichiers que vous désignez dans la boîte de dialogue
Extensions de fichiers programme. Si vous décidez
d'analyser Tous les fichiers, le module appliquera
l'analysera heuristique à tous les types de fichiers.
6. Cliquez sur l'onglet Action pour sélectionner d'autres options du module
Analyse E-Mail. Pour enregistrer vos modifications sans fermer la boîte
de dialogue Propriétés de l'Analyse E-Mail, cliquez sur Appliquer. Pour
enregistrer vos modifications et fermer la boîte de dialogue, cliquez sur
OK. Pour fermer la boîte de dialogue sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
144
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Sélection des options d'action
Lorsque le module Analyse E-Mail détecte un virus dans un document joint à
un courrier électronique, il peut réagir soit en vous demandant quoi faire avec
le fichier infecté, soit en prenant automatiquement les mesures que vous aurez
déterminées à l'avance. Utilisez la page de propriétés Action pour spécifier les
actions que le module doit vous proposer en cas de détection d'un virus et
celles qu'il doit mettre en œuvre automatiquement.
REMARQUE : Pour que le module Analyse E-Mail puisse réagir face à
une infection virale, vous devez sélectionner un système de messagerie
commerciale à examiner. Si vous ne sélectionnez que Internet Mail, les
options décrites ici ne seront pas disponibles. Si vous recevez du courrier
électronique via Internet Mail uniquement, vous devez sélectionner vos
réponses dans la page de propriétés Action du module Analyse au
téléchargement.
Procédez comme suit :
1. Cliquez sur l'onglet Action dans le module Analyse E-Mail pour afficher
la page de propriétés correspondante (Figure 4-22).
Figure 4-22. Boîte de dialogue Propriétés de l'Analyse E-Mail – page
Action
Guide d'utilisateur
145
Utilisation du moteur d'analyse VShield
2. Sélectionnez une réponse dans la liste En cas de détection d'un virus.
La zone située au-dessous de la liste se modifie pour vous proposer des
options supplémentaires adaptées à chacun de vos choix. Vous avez le
choix entre les options suivantes :
•
Interroger l'utilisateur. Sélectionnez cette option si vous souhaitez
que le module Analyse E-Mail vous demande quoi faire lorsqu'il
détecte un virus — le module affichera alors un message d'alerte et
vous proposera plusieurs actions possibles.
REMARQUE : Si vous sélectionnez Interroger l'utilisateur
dans la liste, cliquez sur l'onglet Alerte pour préciser si le
module Analyse E-Mail doit utiliser un message, un signal
sonore ou les deux à la fois pour vous avertir en cas d'infection.
Sélectionnez les options à afficher dans le message d'alerte : Pour
chaque case que vous cochez dans cette zone, un bouton d'option
apparaîtra dans le message d'alerte que le module affichera en cas
de détection d'un virus. Ainsi, si vous cochez par exemple la case
Supprimer le fichier, le message d'alerte comportera un bouton
Supprimer.
Vous avez le choix entre les options suivantes :
– Désinfecter le fichier. Cette option demande au module
d'essayer de supprimer le code de virus dans le fichier infecté.
Si vous avez activé la fonction de rapport, le module
enregistrera l'événement dans un journal à chaque fois qu'il
parviendra ou non à nettoyer un fichier infecté.
REMARQUE : Le module Analyse E-Mail ne prend pas en
charge cette option pour les systèmes e-mail Lotus cc:Mail
v7.x et versions antérieures. Si vous avez sélectionné
Lotus cc:Mail dans la page Détection du module Analyse
E-Mail, l'option Désinfecter le fichier n'apparaîtra pas ici.
– Supprimer le fichier. Cette option demande au module de
supprimer immédiatement la pièce jointe infectée. Toutefois,
le module ne touchera pas au message proprement dit.
– Déplacer le fichier. Cette option demande au module de
placer le fichier infecté dans un dossier de quarantaine. Le
message d'alerte affichera un bouton Déplacer le fichier pour
vous permettre de localiser le dossier de quarantaine à utiliser.
146
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
– Poursuivre l'analyse. Cette option indique au module de
continuer son analyse sans prendre d'autres mesures. Si vous
avez activé ses options de rapport, le module Analyse E-Mail
enregistre l'incident dans son fichier journal.
•
Déplacer les fichiers infectés vers un dossier. Sélectionnez cette
option de réponse pour que le module déplace les fichiers infectés
vers un dossier de quarantaine dès leur détection. Le module place
ces fichiers dans un dossier nommé Infecté, situé dans le répertoire
du programme VirusScan.
Vous pouvez modifier le nom et l'emplacement du dossier dans
lequel le module place le courrier Internet infecté, mais pour ce faire
vous devez d'abord passer dans le module Analyse au téléchargement, puis cliquer sur l'onglet Action. Pour plus de détails, reportezvous à la section voir « Sélection des options d'action » à la page 161.
•
Nettoyer les fichiers infectés. Sélectionnez cette réponse pour que
le module supprime le code de virus dans le fichier infecté dès sa
détection. Si le module ne parvient pas à supprimer le virus, il
notera l'incident dans son fichier journal.
REMARQUE : Le module Analyse E-Mail ne prend pas en
charge cette option pour les systèmes e-mail Lotus cc:Mail v7.x
et versions antérieures. Si vous avez sélectionné Lotus cc:Mail
dans la page Détection du module Analyse E-Mail, l'option
Désinfecter le fichier n'apparaîtra pas ici.
•
Supprimer les fichiers infectés. Sélectionnez cette option de
réponse pour que le module Analyse E-Mail supprime
immédiatement tout fichier infecté détecté. Assurez-vous d'avoir
activé la fonction de rapport, afin de disposer d'une liste des fichiers
supprimés par le module. Consultez ensuite cette dernière pour
connaître les fichiers supprimés à restaurer à partir des copies de
sauvegarde. Pour plus de détails, reportez-vous à la section
« Sélection des options de rapport » à la page 153.
•
Poursuivre l'analyse. Sélectionnez cette option de réponse pour
que le module continue l'analyse sans prendre de mesures à
l'encontre du virus détecté. Si vous activez également la fonction
de rapport du module Analyse E-Mail (voir « Sélection des options
de rapport » à la page 153), le programme consignera les noms des
virus qu'il détecte, ainsi que les noms des fichiers infectés. Cela vous
permettra de les supprimer dès que l'occasion se présente.
N'utilisez cette option que si vous prévoyez d'être absent au
moment où le module recherchera les virus.
Guide d'utilisateur
147
Utilisation du moteur d'analyse VShield
3. Cliquez sur l'onglet Alerte afin de sélectionner d'autres options du
module Analyse E-Mail. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse E-Mail, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen
du bouton Appliquer.
148
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Sélection des options d'alerte
Une fois que vous l'avez configuré avec les options de réponse qui vous
intéressent dans la page Action, vous pouvez laisser le module Analyse E-Mail
rechercher et éliminer automatiquement les virus de votre système au fur et à
mesure qu'il les trouve, pratiquement sans aucune autre intervention de votre
part. Si, toutefois, vous souhaitez que le module vous informe dès qu'il détecte
un virus afin que vous puissiez prendre les mesures adéquates, vous devez le
configurer de telle sorte qu'il envoie un message d'alerte à vous ou aux autres
utilisateurs.
Procédez comme suit :
1. Cliquez sur l'onglet Alerte dans le module Analyse E-Mail pour afficher
la page de propriétés correspondante (Figure 4-23).
Figure 4-23. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Alerte
2. Cochez la case Notifier le Gestionnaire d'alerte pour que le module
envoie des messages d'alerte au Gestionnaire d'alerte qui les transmettra.
Guide d'utilisateur
149
Utilisation du moteur d'analyse VShield
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. Le module
Analyse E-Mail enverra ces messages d'alerte avec succès uniquement
si vous avez installé l'utilitaire de configuration cliente du Gestionnaire
d'alerte. Pour plus de détails, reportez-vous à la section voir « Utilisation
de l'utilitaire de Configuration cliente du Gestionnaire d'alerte » à la
page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur
du Gestionnaire d'alerte interroge régulièrement.
REMARQUE : Si vous décochez cette case, le module Analyse
E-Mail n'enverra pas des messages d'alerte via le Gestionnaire
d'alerte, mais tous les autres messages d'alerte que vous configurez
dans cette page de propriétés resteront intacts.
En tant que partie intégrante de votre système d'alerte antivirus, le
module Analyse E-Mail peut répondre directement par un message
d'alerte à l'utilisateur qui vous a envoyé le message ou le document
joint infecté. Vous pouvez envoyer une copie de ce message à d'autres
destinataires, que ce soit à l'intérieur ou à l'extérieur de votre entreprise.
Si vous préférez ne pas envoyer de réponse, vous pouvez configurer le
module pour envoyer une notification par e-mail à l'administrateur
système par exemple, à chaque fois qu'il détecte un virus.
L'envoi de messages de réponse facilite l'identification des sources des
virus et de leurs points d'entrée dans votre réseau, alors que les copies de
ces messages envoyées aux administrateurs système leur permettent
plutôt d'identifier la méthode de propagation utilisée par les virus.
Vous avez également la possibilité d'envoyer un message à n'importe
quel destinataire sans répondre à l'émetteur de la pièce jointe infectée.
Le module Analyse E-Mail peut extraire les destinataires directement de
votre carnet d'adresses Microsoft Exchange, Microsoft Outlook, ou de
tout autre carnet d'adresses conforme à la norme MAPI, ou d'un annuaire
Lotus cc:Mail équivalent. Sinon, vous pouvez entrer les adresses des
destinataires directement.
150
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Le message que vous créez pour une réponse est un modèle ; le module
l'enverra automatiquement à chacun des destinataires que vous
désignez.
C'est pourquoi McAfee vous recommande de créer un message pouvant
être lu et compris par tous les destinataires. À l'exception de la rédaction
du modèle de message, le module ne vous permettra pas de modifier le
message avant de l'envoyer.
Vous pouvez envoyer un message pour répondre à l'émetteur du message
infecté et un message différent pour les autres destinataires, mais vous ne
pouvez pas créer un même message pour des destinataires différents.
3. Pour créer vos modèles de message, procédez comme suit :
a. Cochez la case Envoyer un message de réponse à l'expéditeur
dans la page de propriétés Alerte, puis cliquez sur Configurer pour
ouvrir un formulaire de message électronique standard.
Dans la mesure où le module enverra ce message directement à
l'émetteur du message électronique infecté, le bouton A: et la zone
de texte correspondante ne sont pas disponibles.
b. Pour envoyer une copie de ce message à quelqu'un d'autre, entrez
une adresse électronique dans la zone de texte intitulée Copie à: ou
cliquez sur Copie à: pour choisir un destinataire dans l'annuaire
d'utilisateurs ou le carnet d'adresses de votre système e-mail.
REMARQUE : Pour retrouver une adresse électronique dans
l'annuaire d'utilisateurs de votre système e-mail, vous devez
stocker les adresses dans un annuaire d'utilisateurs, une base de
données ou un carnet d'adresses compatible MAPI, ou dans un
annuaire Lotus cc:Mail équivalent. Si vous n'êtes pas encore
connecté à votre système e-mail, le module Analyse E-Mail tente
d'utiliser votre profil MAPI par défaut pour se connecter à des
systèmes e-mail compatibles MAPI. Sinon, il vous invite à saisir
un nom d'utilisateur, un mot de passe et un chemin d'accès à
votre boîte aux lettres Lotus cc:Mail. Entrez les informations
nécessaires au module, puis cliquez sur OK pour continuer.
c. Indiquez un objet qui laisse apparaître le caractère urgent de votre
message, puis ajoutez vos commentaires dans le corps du message,
sous un avis d'infection standard qui sera fourni par l'Analyse
E-Mail. Vous pouvez ajouter jusqu'à 1 024 caractères de texte.
Guide d'utilisateur
151
Utilisation du moteur d'analyse VShield
d. Cliquez sur OK pour enregistrer le message.
À chaque fois qu'il détectera un virus, le module enverra une copie
de ce message à la personne qui vous a envoyé le courrier
électronique comportant la pièce jointe infectée. Il remplira l'adresse
du destinataire avec les informations de l'en-tête du message
d'origine, et identifiera le virus et le fichier infecté dans la zone
située immédiatement après la ligne Objet. De plus, si vous avez
activé sa fonction de rapport, le module y mentionnera tout
message d'alerte qu'il aura envoyé.
e. Pour envoyer un message d'alerte à d'autres utilisateurs, un
administrateur réseau par exemple, à propos d'une pièce jointe
infectée, cochez la case Envoyer un message d'alerte à
l'utilisateur dans la page de propriétés Alerte. Vous pouvez ensuite
créer une réponse standard, tel que vous l'avez fait dans les étapes
Étape a à Étape d ci-dessus. Dans ce cas, vous pouvez remplir les
zones de texte A: et Copie à:
Dès qu'il détectera un virus, le module Analyse E-Mail enverra une
copie de ce message à toutes les adresses que vous avez spécifiées
dans ce message.
4. Cochez la caseÉmettre une alerte sonore pour que le module envoie un
signal sonore à chaque fois qu'il trouve un fichier infecté.
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur.
Le module émettra le signal sonore standard du système ou exécutera le
fichier .WAV que vous avez configuré sur votre ordinateur.
5. Cochez la case Afficher un message personnalisé pour que le module
ajoute un message personnalisé au texte du message qu'il affiche lorsqu'il
trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé ne
s'affichera même si vous avez coché la case Afficher un message
personnalisé.
152
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
6. Entrez le message que le module doit afficher dans la zone de texte. Vous
pouvez entrer 250 caractères maximum.
7. Cliquez sur l'onglet Rapport pour sélectionner d'autres options du
module Analyse E-Mail. Pour enregistrer vos modifications sans fermer
la boîte de dialogue Propriétés de l'Analyse E-Mail, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options de rapport
Le module Analyse E-Mail liste ses paramètres courants et récapitule toutes
les actions qu'il effectue au cours de ses opérations d'analyse dans un fichier
journal appelé WEBEMAIL.TXT. Ce rapport peut à votre convenance figurer
dans ce fichier ou dans un fichier texte que vous aurez créé dans un éditeur de
texte quelconque à l'usage du module. Vous pourrez ensuite ouvrir et
imprimer le fichier journal à partir de n'importe quel éditeur de texte pour le
consulter ultérieurement.
Le fichier WEBEMAIL.TXT constitue un outil de gestion essentiel pour garder
la trace de l'activité virale sur votre système et pour noter les paramètres que
vous utilisez pour détecter et pour traiter les infections trouvées par le module.
Vous pouvez également utiliser les rapports d'incidents enregistrés dans le
fichier pour déterminer quels fichiers vous devez remplacer à partir de vos
sauvegardes, examiner en quarantaine ou supprimer de votre système.
Utilisez la page de propriétés Rapport pour déterminer les informations à
inclure dans le fichier journal du module.
Pour configurer le module Analyse E-Mail de sorte qu'il consigne ses actions
dans un fichier journal, procédez comme suit :
1. Cliquez sur l'onglet Rapport dans le module Analyse E-Mail pour
afficher la page de propriétés correspondante (voir Figure 4-24 à la
page 154).
Guide d'utilisateur
153
Utilisation du moteur d'analyse VShield
Figure 4-24. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Rapport
2. Cochez la case Consigner dans le fichier.
Par défaut, le module enregistre les données de son rapport dans le
fichier WEBEMAIL.TXT, situé dans le répertoire du programme
VirusScan. Vous pouvez saisir un chemin d'accès et un nom de fichier
différents dans la zone de texte prévue à cet effet, ou bien cliquer sur
Parcourir pour localiser un fichier approprié sur votre disque dur ou sur
votre réseau.
3. Pour limiter la taille du fichier journal, cochez la case Taille maximale
du journal, puis spécifiez cette taille, en Kilo-octets, dans la zone de texte
prévue à cet effet. Si vous ne cochez pas cette case, le fichier journal peut
voir sa taille augmenter et atteindre une limite déterminée par votre
espace disque ou votre système de fichiers.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, le module
Analyse système limite la taille du fichier à 100 Ko. Si les données du
journal dépassent la taille allouée pour le fichier, le module efface le
journal existant et le reprend au point où il s'était interrompu.
4. Cochez les cases correspondant aux informations que vous souhaitez
que le module enregistre dans son fichier journal. En général, le module
enregistre les données à la fin de la session d'analyse ou lorsque vous
arrêtez le système.
154
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Vous pouvez choisir d'enregistrer les informations suivantes :
•
Détecter les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de virus trouvés par le module dans chaque
session d'analyse. Ne cochez pas cette case si vous souhaitez exclure
ces informations du fichier journal.
•
Supprimer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus supprimés par le
module dans chaque session d'analyse. Décochez cette case pour
exclure ces informations.
•
Déplacer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus que le module a placé
dans un dossier de quarantaine dans chaque session d'analyse.
Décochez cette case pour exclure ces informations.
•
Paramètres de session. Cochez cette case pour que le fichier
journal enregistre les paramètres de configuration que vous avez
utilisés pour le module dans chaque session d'analyse. Décochez
cette case pour exclure ces informations.
•
Résumé de session. Cochez cette case pour que le fichier journal
récapitule les actions effectuées par le module dans chaque session
d'analyse. Le journal enregistrera les informations suivantes :
– Nombre de fichiers analysés par le module.
– Nombre de fichiers infectés nettoyés par le module (systèmes
e-mail MAPI uniquement).
– Nombre de fichiers infectés supprimés par le module.
– Nombre de fichiers infectés que le module a placé dans un
dossier de quarantaine.
– Paramètres que vous avez attribués au module Analyse E-Mail
Décochez la case pour exclure ces informations.
•
Éliminer l'infection. Cochez cette case pour que le fichier journal
enregistre le nombre de fichiers infectés que le module a nettoyé ou
tenté de nettoyer dans chaque session d'analyse. Décochez cette case
pour exclure ces informations.
REMARQUE : Le module Analyse E-Mail ne prend pas en
charge cette option pour les systèmes e-mail Lotus cc:Mail v7.x
et versions antérieures. Si vous avez sélectionné Lotus cc:Mail
dans la page Détection du module Analyse E-Mail, l'option
Désinfecter le fichier n'apparaîtra pas ici.
Guide d'utilisateur
155
Utilisation du moteur d'analyse VShield
5. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
du module Analyse E-Mail, ou bien cliquez sur l'une des icônes situées le
long de la boîte de dialogue Propriétés de l'Analyse E-Mail pour
sélectionner les options d'un autre module.
Pour enregistrer les modifications effectuées dans le module Analyse
E-Mail sans fermer la boîte de dialogue, cliquez sur Appliquer. Pour
enregistrer vos modifications et fermer la boîte de dialogue, cliquez sur
OK. Pour fermer la boîte de dialogue sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Configuration du module Analyse au téléchargement
Le module Analyse au téléchargement peut vérifier les fichiers
que vous téléchargez depuis Internet lorsque vous visitez des
sites Web, des sites FTP et d'autres sites Internet. C'est aussi le
module dans lequel vous sélectionnez les options de réponse à
utiliser en cas de réception de pièces jointes infectées via les
programmes clients e-mail conformes à la norme POP-3 et SMTP
comme Eudora, Netscape Mail, ou Microsoft Outlook Express. Pour activer
cette fonction, vous devez également sélectionner un système e-mail
approprié dans la page Détection du module Analyse E-Mail. Pour plus de
détails, reportez-vous à la section voir « Sélection des options de détection » à
la page 138.
À chaque fois qu'il trouve un virus, le module peut vous demander l'action à
entreprendre, ou exécuter automatiquement plusieurs actions correctives en
réponse à cette infection. Le module peut vous informer sur les actions menées
en réponse à l'infection, soit par un message d'alerte, qu'il émet au moment
d'appliquer la mesure corrective, soit dans un fichier journal que vous pouvez
consulter à tout moment. Il peut même adresser un message à la personne qui
vous a envoyé le courrier infecté, ce qui facilite énormément l'identification
des sources d'infection.
REMARQUE : Le module Analyse au téléchargement n'apparaît pas dans
la boîte de dialogue Propriétés de VShield, sauf si vous avez installé le
logiciel VirusScan à l'aide de l'option Installation personnalisée et que
vous avez choisi d'installer le composant Analyse Internet.
156
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Sélection des options de détection
Le module Analyse au téléchargement prend comme hypothèse de départ que
vous souhaitez qu'il détecte les virus éventuels à chaque fois que vous
téléchargez depuis Internet un fichier susceptible d'être infecté (Figure 4-25 à
la page 157). Ces options par défaut offrent un excellent niveau de sécurité,
mais votre environnement peut exiger un paramétrage différent.
Figure 4-25. Boîte de dialogue Propriétés de l'Analyse au
téléchargement – page Détection
Pour modifier les paramètres de cette page de propriétés, procédez comme
suit :
1. Cochez la case Activer l'analyse des fichiers téléchargés à partir
d'Internet.
Les options proposées dans le reste de la page de propriétés deviennent
accessibles.
2. Spécifiez les types de fichiers que le module Analyse au téléchargement
doit examiner. Vous pouvez :
Guide d'utilisateur
157
Utilisation du moteur d'analyse VShield
•
Sélectionner les types de fichiers à analyser. D'ordinaire, les virus
ne peuvent infecter les fichiers qui ne contiennent pas de code
exécutable, que ce soit du code de script, de macro ou binaire. C'est
pourquoi vous pouvez sans risque réduire la portée des opérations
d'analyse afin que le module ne vérifie que les fichiers les plus
susceptibles d'être infectées. Pour ce faire, cliquez sur le bouton
Fichiers programme uniquement.
Pour afficher ou désigner les extensions de fichier que le module
Analyse au téléchargement doit examiner, cliquez sur Extensions
pour ouvrir la boîte de dialogue Extensions de fichiers programme
(Figure 4-10 à la page 120).
Figure 4-26. Boîte de dialogue Extensions de fichiers
programme
Reportez-vous aux sections voir « Ajout d'extensions de fichier pour
analyse » à la page 345 et « Liste en cours des extensions de noms de
fichiers vulnérables » à la page 346 pour connaître les extensions de
nom de fichier pouvant être analysées par défaut par le module
Analyse au téléchargement et ajouter ou modifier des éléments dans
cette liste.
158
•
Analyser tous les fichiers. Cliquez sur le bouton Tous les fichiers
pour que le module Analyse au téléchargement examine tous les
fichiers, quelle que soit leur extension, à chaque fois que vous ou un
processus système y apporte une modification.
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que le module recherche les virus éventuels dans
les fichiers compressés ou dans les fichiers d'archives.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Cette option permet d'éviter que les virus ne se propagent à partir
de fichiers compressés, car le module décompresse les fichiers avant
de les analyser. L'activation de cette option peut augmenter le délai
requis pour l'analyse d'un jeu de fichiers spécifique pendant que
vous travaillez sur votre ordinateur.
REMARQUE : Lorsque le module Analyse au téléchargement
examine un fichier d'archives, il analyse uniquement le fichier
d'archives lui-même et non les fichiers compressés qu'il
contient. Pour savoir quels sont les fichiers et les archives
examinés par le module, reportez-vous à la section « Liste en
cours des fichiers compressés analysés » à la page 352.
3. Activer l'analyse heuristique. Cliquez sur Options avancées pour
ouvrir la boîte de dialogue Paramètres d'analyse avancés (Figure 4-11 à
la page 122).
Figure 4-27. Boîte de dialogue Paramètres d'analyse avancés
La technologie d'analyse heuristique permet au module Analyse au
téléchargement de reconnaître les nouveaux virus à partir de leur
ressemblance avec des virus semblables déjà identifiés. Pour ce faire, le
programme recherche des caractéristiques propres aux virus dans les
fichiers que vous lui avez demandé d'analyser. S'il détecte un nombre
suffisant de caractéristiques dans un fichier, le module identifie le fichier
comme étant potentiellement infecté par un nouveau virus ou un virus
non identifié.
Le module Analyse au téléchargement recherche en même temps des
caractéristiques de fichier excluant la possibilité d'une infection par un
virus, c'est pourquoi il ne vous donnera que rarement des indications
erronées sur la présence d'un virus. À moins d'être certain que votre
fichier ne contient pas de virus, vous devez apporter aux infections
« probables » les mêmes précautions que vous apportez aux infections
confirmées.
Guide d'utilisateur
159
Utilisation du moteur d'analyse VShield
Lorsque vous démarrez le module Analyse au téléchargement, aucune
option d'analyse heuristique n'est activée par défaut. Pour activer
l'analyse heuristique, procédez comme suit :
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que vous souhaitez
utiliser. Vous avez le choix entre les options suivantes :
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que le module Analyse au téléchargement
identifie d'abord tous les fichiers Microsoft Word, Microsoft
Excel et autres fichiers Microsoft Office incorporant des macros
et compare ensuite le code de la macro avec sa base de données
de définitions de virus. Si la correspondance est exacte, le
module identifie le nom du virus ; pour les signatures codées
qui ressemblent à celles des virus existants, il vous informe
qu'il a détecté un virus de macro « probable ».
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que le module
Analyse au téléchargement localise de nouveaux virus dans les
fichiers programme en examinant les caractéristiques des
fichiers et en les comparant avec celles figurant sur une liste de
virus connus. Lorsqu'il détecte un fichier ayant un certain
nombre de caractéristiques, le module l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que le
module utilise les deux types d'analyse heuristique. McAffe
vous recommande d'utiliser cette option pour une protection
antivirus optimale.
REMARQUE : Le module Analyse au téléchargement
n'utilise les techniques d'analyse heuristique que sur les
types de fichiers que vous désignez dans la boîte de
dialogue Extensions de fichiers programme. Si vous
décidez d'analyser Tous les fichiers, le module
appliquera l'analysera heuristique à tous les types de
fichiers.
c. Cliquez sur OK pour enregistrer vos paramètres et revenir à la boîte
de dialogue Propriétés de VShield.
160
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
4. Cliquez sur l'onglet Action pour sélectionner d'autres options du module
Analyse au téléchargement. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse au téléchargement,
cliquez sur Appliquer. Pour enregistrer vos modifications et fermer la
boîte de dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'action
Lorsque le module Analyse au téléchargement détecte un virus, deux cas de
figure se présentent : soit il vous demande comment traiter le fichier infecté, soit
il exécute automatiquement une action que vous avez définie précédemment.
Utilisez la page de propriétés Action pour spécifier les actions que le module
doit vous proposer en cas de détection d'un virus et celles qu'il doit mettre en
œuvre automatiquement.
Procédez comme suit :
1. Cliquez sur l'onglet Action dans le module Analyse au téléchargement
pour afficher la page de propriétés correspondante (Figure 4-28).
Guide d'utilisateur
161
Utilisation du moteur d'analyse VShield
Figure 4-28. Boîte de dialogue Propriétés de l'Analyse au
téléchargement – page Action
2. Sélectionnez une réponse dans la liste En cas de détection d'un virus.
La zone située immédiatement sous la liste changera pour vous proposer
des options supplémentaires. Vous avez le choix entre les options
suivantes :
•
Interroger l'utilisateur. Sélectionnez cette option si vous souhaitez
que le module Analyse au téléchargement vous demande quoi faire
lorsqu'il détecte un virus — le module affichera alors un message
d'alerte et vous proposera plusieurs actions possibles.
REMARQUE : Si vous sélectionnez Interroger l'utilisateur
dans la liste, cliquez sur l'onglet Alerte pour préciser si le
module Analyse au téléchargement doit utiliser un message,
un signal sonore ou les deux à la fois pour vous avertir en cas
d'infection.
162
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Sélectionnez les options à afficher dans le message d'alerte : Pour
chaque case que vous cochez dans cette zone, un bouton d'option
apparaîtra dans le message d'alerte que le module affichera en cas
de détection d'un virus. Ainsi, si vous cochez par exemple la case
Supprimer le fichier, le message d'alerte comportera un bouton
Supprimer.
Vous avez le choix entre les options suivantes :
– Supprimer le fichier. Cette option demande au module de
supprimer immédiatement la pièce jointe infectée. Toutefois, le
module ne touchera pas au message proprement dit.
– Déplacer le fichier. Cette option demande au module de
placer le fichier infecté dans un dossier de quarantaine. Le
message d'alerte affichera un bouton Déplacer pour indiquer
au module de déplacer le fichier infecté vers un dossier de
quarantaine présélectionné. Par défaut, le fichier est stocké
dans le dossier intitulé Infecté, situé dans le répertoire du
programme VirusScan.
– Poursuivre l'analyse. Cette option demande au module de
poursuivre son analyse sans prendre d'autres mesures. Si vous
avez activé ses options de rapport, le module Analyse au
téléchargement enregistre l'incident dans son fichier journal.
•
Déplacer les fichiers infectés vers un dossier. Sélectionnez cette
option de réponse pour que le module déplace les fichiers infectés
vers un dossier de quarantaine dès leur détection. Le module place
ces fichiers dans un dossier nommé Infecté, situé dans le répertoire
du programme VirusScan.
•
Supprimer les fichiers infectés. Sélectionnez cette option de
réponse pour que le module Analyse au téléchargement supprime
immédiatement tout fichier infecté détecté. Assurez-vous d'avoir
activé la fonction de rapport, afin de disposer d'une liste des fichiers
supprimés par le module. Consultez ensuite cette dernière pour
connaître les fichiers supprimés à restaurer à partir des copies de
sauvegarde. Pour plus de détails, reportez-vous à la section
« Sélection des options de rapport » à la page 167.
•
Poursuivre l'analyse. Sélectionnez cette option de réponse pour
que le module continue l'analyse sans prendre de mesures à
l'encontre du virus détecté. Si vous activez également la fonction de
rapport du module Analyse au téléchargement (voir « Sélection des
options de rapport » à la page 167), le programme enregistrera les
noms des virus détectés et les noms des fichiers infectés, pour vous
permettre de les supprimer à une prochaine occasion.
Guide d'utilisateur
163
Utilisation du moteur d'analyse VShield
N'utilisez cette option que si vous prévoyez d'être absent au
moment où le module recherchera les virus.
3. Cliquez sur l'onglet Alerte pour sélectionner d'autres options du module
Analyse au téléchargement. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse au téléchargement,
cliquez sur Appliquer. Pour enregistrer vos modifications et fermer la
boîte de dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'alerte
Une fois que vous l'avez configuré avec les options de réponse qui vous
intéressent dans la page Action, vous pouvez laisser le module Analyse au
téléchargement rechercher et éliminer automatiquement les virus de votre
système au fur et à mesure qu'il les trouve, pratiquement sans aucune autre
intervention de votre part. Si, toutefois, vous souhaitez que le module vous
informe dès qu'il détecte un virus afin que vous puissiez prendre les mesures
adéquates, vous devez le configurer de telle sorte qu'il envoie un message
d'alerte à vous ou aux autres utilisateurs.
164
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Procédez comme suit :
1. Cliquez sur l'onglet Alerte dans le module Analyse au téléchargement
pour afficher la page de propriétés correspondante (voir Figure 4-29).
Figure 4-29. Boîte de dialogue Propriétés de l'Analyse au
téléchargement – page Alerte
2. Cochez la case Notifier le Gestionnaire d'alerte pour que le module
envoie des messages d'alerte au Gestionnaire d'alerte qui les transmettra.
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. Le module
Analyse au téléchargement enverra ces messages d'alerte avec succès
uniquement si vous avez installé l'utilitaire de configuration cliente du
Gestionnaire d'alerte. Pour plus de détails, reportez-vous à la section voir
« Utilisation de l'utilitaire de Configuration cliente du Gestionnaire
d'alerte » à la page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur du
Gestionnaire d'alerte interroge régulièrement.
Guide d'utilisateur
165
Utilisation du moteur d'analyse VShield
REMARQUE : Si vous décochez cette case, le module Analyse
au téléchargement n'enverra pas des messages d'alerte via le
Gestionnaire d'alerte, mais tous les autres messages d'alerte que
vous configurez dans cette page de propriétés resteront intacts.
3. Cochez la case Émettre une alerte sonore pour que le module envoie
un signal sonore à chaque fois qu'il trouve un fichier infecté.
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur. Le module émettra le signal
sonore standard du système ou exécutera le fichier .WAV que vous avez
configuré sur votre ordinateur.
4. Cochez la case Afficher un message personnalisé pour que le module
ajoute un message personnalisé au texte du message qu'il affiche lorsqu'il
trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé
ne s'affichera même si vous avez coché la case Afficher un message
personnalisé.
5. Entrez le message que le module doit afficher dans la zone de texte. Vous
pouvez entrer 250 caractères maximum.
6. Cliquez sur l'onglet Rapport pour sélectionner d'autres options du
module Analyse au téléchargement. Pour enregistrer vos modifications
sans fermer la boîte de dialogue Propriétés de l'Analyse au
téléchargement, cliquez sur Appliquer. Pour enregistrer vos
modifications et fermer la boîte de dialogue, cliquez sur OK. Pour fermer
la boîte de dialogue sans enregistrer vos modifications, cliquez sur
Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
166
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Sélection des options de rapport
Le module Analyse au téléchargement liste ses paramètres courants et
récapitule toutes les actions qu'il effectue au cours de ses opérations d'analyse
dans un fichier journal appelé WEBINET.TXT. Ce rapport peut à votre
convenance figurer dans ce fichier ou dans un fichier texte que vous aurez créé
dans un éditeur de texte quelconque à l'intention du module. Vous pourrez
ensuite ouvrir et imprimer le fichier journal à partir de n'importe quel éditeur
de texte pour le consulter ultérieurement. Utilisez la page de propriétés
Rapport pour déterminer les informations à inclure dans le fichier journal
du module.
Le fichier WEBINET.TXT constitue un outil de gestion essentiel pour garder la
trace de l'activité virale sur votre système et pour noter les paramétrages que
vous utilisez pour détecter et traiter les infections identifiées par le module
Analyse au téléchargement. Vous pouvez également utiliser les rapports
d'incidents enregistrés dans le fichier pour déterminer quels fichiers vous
devez remplacer à partir de vos sauvegardes, examiner en quarantaine ou
supprimer de votre système.
Pour configurer le module Analyse au téléchargement de sorte qu'il consigne
ses actions dans un fichier journal, procédez comme suit :
1. Cliquez sur l'onglet Rapport dans le module Analyse au téléchargement
pour afficher la page de propriétés correspondante (Figure 4-30).
Guide d'utilisateur
167
Utilisation du moteur d'analyse VShield
Figure 4-30. Boîte de dialogue Propriétés de l'Analyse au
téléchargement – page Rapport
2. Cochez la case Consigner dans le fichier.
Par défaut, le module Analyse au téléchargement enregistre les
informations de journal dans le fichier WEBINET.TXT, situé dans le
répertoire du programme VirusScan.
Vous pouvez saisir un chemin d'accès et un nom de fichier différents
dans la zone de texte prévue à cet effet, ou bien cliquer sur Parcourir
pour localiser un fichier approprié sur votre disque dur ou sur votre
réseau. Vous pouvez utiliser un fichier différent, mais le fichier texte doit
être déjà créé. Le module ne crée pas de fichier.
3. Pour limiter la taille du fichier journal, cochez la case Taille maximale du
journal, puis spécifiez cette taille, en Kilo-octets, dans la zone de texte
prévue à cet effet. Si vous ne cochez pas cette case, le fichier journal peut
voir sa taille augmenter et atteindre une limite déterminée par votre
espace disque ou votre système de fichiers.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, le module
Analyse au téléchargement limite la taille du fichier à 100 Ko. Si les
données du journal dépassent la taille allouée pour le fichier, le module
efface le journal existant et le reprend au point où il s'était interrompu.
168
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
4. Cochez les cases correspondant aux informations que vous souhaitez que
le module enregistre dans son fichier journal. En général, le module
enregistre les données à la fin de la session d'analyse ou lorsque vous
arrêtez le système.
Vous pouvez choisir d'enregistrer les informations suivantes :
•
Détecter les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de virus trouvés par le module dans chaque
session d'analyse. Décochez la case pour exclure ces informations.
•
Supprimer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus supprimés par le
module dans chaque session d'analyse. Décochez cette case pour
exclure ces informations.
•
Déplacer les fichiers infectés. Cochez cette case pour que le fichier
journal enregistre le nombre de virus que le module a placé dans un
dossier de quarantaine dans chaque session d'analyse. Décochez
cette case pour exclure ces informations.
•
Paramètres de session. Cochez cette case pour que le fichier
journal enregistre les paramètres de configuration que vous avez
utilisés pour le module dans chaque session d'analyse. Décochez
cette case pour exclure ces informations.
•
Résumé de session. Cochez cette case pour que le fichier journal
récapitule les actions effectuées par le module dans chaque session
d'analyse.
Si vous activez cette option, le journal enregistrera les informations
suivantes :
– Nombre de fichiers analysés par le module.
– Nombre de fichiers infectés nettoyés par le module.
– Nombre de fichiers infectés supprimés par le module.
– Nombre de fichiers infectés que le module a placé dans un
dossier de quarantaine.
– Paramètres que vous avez attribués au module Analyse au
téléchargement.
Décochez la case pour exclure ces informations.
5. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
du module Analyse au téléchargement, ou bien cliquez sur l'une des
icônes situées le long de la boîte de dialogue Propriétés de l'Analyse au
téléchargement pour sélectionner les options d'un autre module.
Guide d'utilisateur
169
Utilisation du moteur d'analyse VShield
Pour enregistrer vos modifications sans fermer la boîte de dialogue
Propriétés de l'Analyse au téléchargement, cliquez sur Appliquer. Pour
enregistrer vos modifications et fermer la boîte de dialogue, cliquez sur
OK. Pour fermer la boîte de dialogue sans enregistrer vos modifications,
cliquez sur Annuler..
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Configuration du module Filtre Internet
Bien que les objets Java et ActiveX comportent des sécurités
destinées à protéger les systèmes informatiques, des
programmeurs déterminés à nuire ont développé des objets qui
exploitent des fonctionnalités Java ou ActiveX peu connues pour
commettre différentes agressions sur ces systèmes.
Ces objets dangereux sont souvent tapis à l'abri des sites Web jusqu'à ce que
vous les consultiez et que vous les téléchargiez dans votre système, souvent
sans vous douter de leur présence. La plupart des navigateurs offrent la
possibilité de bloquer complètement les applets Java ou les contrôles ActiveX,
ou d'activer des fonctions de sécurité qui authentifient les objets avant de les
télécharger sur votre système. Mais ces approches risquent de vous priver des
bénéfices de l'interactivité de certains sites que vous visitez en bloquant sans
discrimination tous les objets, qu'ils soient dangereux ou non.
Le module Filtre Internet propose une approche plus judicieuse. Il utilise une
base de données à jour d'objets connus pour attaquer les classes écran de Java
et les contrôles ActiveX que vous rencontrez en surfant.
À chaque fois qu'il trouve un virus, le module peut vous demander l'action à
entreprendre, ou bloquer automatiquement l'objet ou le site dangereux. Le
module peut vous informer sur les actions menées en réponse à l'infection, soit
par un message d'alerte, qu'il émet au moment d'appliquer la mesure
corrective, soit dans un fichier journal que vous pouvez consulter à tout
moment.
Pour sélectionner les options qui vous intéressent, cliquez sur l'icône Filtre
Internet, située à gauche de la boîte de dialogue Propriétés de VShield, pour
afficher les pages de propriétés de ce module.
REMARQUE : L'icône Filtre Internet n'apparaît pas ici, sauf si vous avez
installé le logiciel VirusScan à l'aide de l'option Installation personnalisée
et que vous avez choisi d'installer le composant Analyse Internet.
170
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Sélection des options de détection
Par défaut, le module Filtre Internet prend comme hypothèse de départ que
vous souhaitez bloquer tous les objets et tous les sites nocifs listés dans sa base
de données pour vous éviter de les charger accidentellement (Figure 4-31 à la
page 171). Cette option vous offre le niveau de sécurité le plus étroit vis-à-vis
des objets nuisibles, mais vous permet d'utiliser les autres objets présents dans
les sites Internet que vous visitez.
Figure 4-31. Propriétés du Filtre Internet – page Détection
Pour modifier les options de configuration, procédez comme suit :
1. Vérifiez que la case Activer le filtre Java & ActiveX est cochée.
Les options proposées dans le reste de la page de propriétés deviennent
accessibles.
2. Spécifiez les objets que le module Filtre Internet doit examiner. Vous
avez le choix entre les options suivantes :
•
Contrôles ActiveX. Cochez cette case pour que le module
recherche et bloque les contrôles ActiveX ou .OCX dangereux.
•
Classes Java. Cochez cette case pour que le module recherche
et bloque les classes Java ou les applets écrits en Java susceptibles
d'endommager votre système.
Guide d'utilisateur
171
Utilisation du moteur d'analyse VShield
Le module Filtre Internet comparera les objets que vous rencontrerez
en visitant des sites Internet avec une base de données interne listant les
caractéristiques des objets connus comme nocifs. Lorsqu'il trouve une
correspondance, le module peut soit vous alerter et vous laisser décider
quoi faire, soit empêcher automatiquement le téléchargement des objets
concernés. Pour plus de détails, reportez-vous à la section voir « Sélection des options d'action » à la page 175.
3. Indiquez au module les sites à filtrer. Le programme dispose d'une liste
de sites Internet dangereux, qu'il utilise pour sélectionner les sites
auxquels il empêchera votre navigateur d'accéder. Vous pouvez activer
cette fonction et faire des ajouts à la liste des sites « interdits » de deux
façons différentes :
•
Adresses IP à bloquer. Cochez cette case pour demander au
module d'identifier les sites Internet dangereux à l'aide de leurs
adresses IP (Internet Protocol). Pour visualiser ou indiquer les
adresses des sites dont l'accès doit être interdit, cliquez sur
Configurer pour afficher la boîte de dialogue Adresses IP interdites
(Figure 4-32).
Figure 4-32. Boîte de dialogue Adresses IP interdites
La boîte de dialogue Adresses IP interdites identifie les adresses IP
que le module Filtre Internet doit bloquer à chaque fois que vous ou
un autre utilisateur tente de s'y connecter.
Par défaut, la liste inclut deux sites qui téléchargent des objets Java
ou ActiveX nuisibles pour votre ordinateur dès votre connexion.
Vous pouvez ajouter d'autres sites, puis protéger vos paramètres
par un mot de passe afin qu'aucun autre utilisateur ne puisse les
supprimer.
Une adresse IP (Internet Protocol) se compose de quatre groupes de
trois chiffres. En voici un exemple :
123.123.123.123
172
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Le module Filtre Internet peut utiliser cette séquence pour identifier
un ordinateur ou un réseau d'ordinateurs spécifique sur Internet et
empêcher votre navigateur de s'y connecter. Chaque série de
chiffres peut aller de zéro à 255. La première série de chiffres
correspond à l'adresse de domaine du site interdit, c'est-à-dire,
le numéro que vous utilisez pour le retrouver sur Internet, et la
deuxième série correspond à un « masque de sous-réseau ».
Un masque de sous-réseau est un moyen de « réaffecter » une suite
d'adresses d'ordinateurs au sein d'un réseau interne. Le module
affiche 255.255.255.255 comme masque de sous-réseau par défaut.
Dans la plupart des cas, vous n'aurez pas à modifier cette séquence,
mais si vous savez qu'un nœud de réseau particulier accessible à
partir du site que vous visitez est une source de danger, vous
pouvez essayer de saisir un masque de sous-réseau pour éviter
d'accéder à d'autres machines en réseau avec le serveur en question.
Pour modifier la liste, vous avez le choix entre les options
suivantes :
– Cliquez sur Ajouter pour ouvrir la boîte de dialogue Ajouter
une adresse IP (Figure 4-33).
Figure 4-33. Boîte de dialogue Ajouter une adresse IP
Ensuite, procédez comme suit :
a. Tapez l'adresse IP que vous souhaitez ajouter à la liste des
adresses IP interdites dans la zone de texte de gauche.
Faites bien attention à saisir l'adresse correctement, en
séparant chaque série de chiffres par un point.
b. Si vous connaissez sa valeur exacte, tapez le masque de
sous-réseau associé à l'adresse IP que vous souhaitez
ajouter à la liste des adresses IP interdites dans la zone
de texte de droite. Sinon, ne touchez pas à la valeur par
défaut.
c. Cliquez sur OK pour revenir à la boîte de dialogue
Adresses IP interdites.
Guide d'utilisateur
173
Utilisation du moteur d'analyse VShield
– Sélectionnez un élément dans la liste, puis cliquez sur
Supprimer pour l'effacer.
Une fois que vous avez terminé d'ajouter à la liste les adresses que
vous souhaitez bloquer, cliquez sur OK pour revenir à la boîte de
dialogue Propriétés du Filtre Internet.
•
URL Internet à bloquer. Cochez cette case pour demander au
module d'identifier les sites Internet dangereux à l'aide de leurs
URL (Uniform Resource Locator). Pour visualiser ou sélectionner
les adresses que le module doit interdire, cliquez sur Configurer
pour ouvrir la boîte de dialogue URL interdites (Figure 4-34).
Figure 4-34. Boîte de dialogue URL interdites
La boîte de dialogue URL interdites identifie les URL que le module
Filtre Internet doit bloquer à chaque fois que vous ou un autre
utilisateur tente de s'y connecter.
Par défaut, la liste inclut deux noms de domaine qui téléchargent
des objets Java ou ActiveX nuisibles pour votre ordinateur dès votre
connexion. Vous pouvez ajouter d'autres noms de domaine, puis
protéger vos paramètres par un mot de passe afin qu'aucun autre
utilisateur ne puisse les supprimer.
Une URL indique le nom de domaine et l'emplacement d'un
ordinateur sur Internet. Cette adresse est souvent accompagnée
du « protocole de transport » que vous souhaitez utiliser pour
demander une ressource à cet ordinateur. Voici un exemple
d'URL complète de site Web :
http://www.domain.com
L'URL complète indique à votre navigateur de demander la
ressource en utilisant le protocole HTTP (HyperText Transport
Protocol) — « http:// » — à un ordinateur appelé « www » sur
un domaine de réseau appelé « domaine.com ». Parmi les autres
protocoles figurent le FTP — « ftp:// » — et le GOPHER —
« gopher:// ». Le système de nom de domaine (DNS) d'Internet
traduit les URL en adresses IP à partir de bases de données
centralisées, tenues à jour et communiquant entre elles.
174
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Pour ajouter un site dans cette liste, vous devez entrer le nom de
domaine, car le module part du principe que vous utiliserez le
protocole HTTP (Hyper Text Transport Protocol). Pour modifier
la liste, vous avez le choix entre les options suivantes :
– Cliquez sur Ajouter pour ouvrir la boîte de dialogue Ajouter
une URL. Tapez ensuite l'URL que vous souhaitez ajouter à la
liste des URL interdites dans la boîte de dialogue qui s'affiche
(Figure 4-35). Cliquez sur OK pour revenir à la boîte de
dialogue Adresses IP interdites.
Figure 4-35. Boîte de dialogue Ajouter une URL
– Sélectionnez un élément dans la liste, puis cliquez sur
Supprimer pour l'effacer.
Une fois que vous avez terminé d'ajouter à la liste les adresses que
vous souhaitez bloquer, cliquez sur OK pour revenir à la boîte de
dialogue Propriétés du Filtre Internet.
4. Cliquez sur l'onglet Action pour sélectionner d'autres options du module
Filtre Internet. Pour enregistrer vos modifications sans fermer la boîte de
dialogue Propriétés du Filtre Internet, cliquez sur Appliquer. Pour
enregistrer vos modifications et fermer la boîte de dialogue, cliquez sur
OK. Pour fermer la boîte de dialogue sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'action
Lorsque le module Filtre Internet rencontre un objet dangereux ou un site
interdit, il peut réagir soit en vous demandant si vous désirez qu'il le bloque,
soit en le bloquant automatiquement. Utilisez la page de propriétés Action
pour indiquer au module la solution à adopter.
Par défaut, le module vous laisse décider quoi faire (Figure 4-36 à la page 176).
Guide d'utilisateur
175
Utilisation du moteur d'analyse VShield
Figure 4-36. Boîte de dialogue Propriétés du Filtre Internet – page Action
Sélectionnez une action dans la liste Lors de la détection d'un objet
potentiellement nuisible. Vous avez le choix entre les options suivantes :
•
Interroger l'utilisateur. Sélectionnez cette option de réponse pour que le
module vous demande s'il doit bloquer l'objet ou le site dangereux, ou s'il
doit en autoriser l'accès.
REMARQUE : Si vous sélectionnez Interroger l'utilisateur dans
la liste, cliquez sur l'onglet Alerte pour préciser si le module Filtre
Internet doit utiliser un message, un signal sonore ou les deux à la
fois pour vous avertir en cas de détection d'un objet potentiellement
nuisible.
•
176
Interdire l'accès aux objets. Sélectionnez cette option de réponse si
vous souhaitez que le module bloque automatiquement les objets et les
sites dangereux. Le programme le fera en fonction du contenu de sa
propre base de données, ainsi que des informations concernant les sites
que vous aurez vous-même ajoutés. Pour plus de détails, reportez-vous
à la section voir « Sélection des options de détection » à la page 171.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Cliquez sur l'onglet Alerte pour sélectionner d'autres options du module Filtre
Internet. Pour enregistrer vos modifications sans fermer la boîte de dialogue
Propriétés du Filtre Internet, cliquez sur Appliquer. Pour enregistrer vos
modifications et fermer la boîte de dialogue, cliquez sur OK. Pour fermer la
boîte de dialogue sans enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule aucune
des modifications enregistrées précédemment au moyen du bouton
Appliquer.
Sélection des options d'alerte
Une fois que vous l'avez configuré avec les options de réponse qui vous
intéressent dans la page Action, vous pouvez laisser le module Filtre Internet
rechercher et bloquer automatiquement les objets nuisibles ou les sites Internet
dangereux de votre système au fur et à mesure qu'il les trouve, pratiquement
sans aucune autre intervention de votre part. Si, toutefois, vous souhaitez que
le module vous informe dès qu'il détecte un objet nuisible afin que vous
puissiez prendre les mesures adéquates, vous devez le configurer de telle sorte
qu'il envoie un message d'alerte à vous ou aux autres utilisateurs.
Procédez comme suit :
1. Cliquez sur l'onglet Alerte dans le module Filtre Internet pour afficher la
page de propriétés correspondante (Figure 4-37).
Guide d'utilisateur
177
Utilisation du moteur d'analyse VShield
Figure 4-37. Boîte de dialogue Propriétés du Filtre Internet –
page Alerte
2. Cochez la case Notifier le Gestionnaire d'alerte pour que le module
envoie des messages d'alerte au Gestionnaire d'alerte qui les transmettra.
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. Le module Filtre
Internet enverra ces messages d'alerte avec succès uniquement si vous
avez installé l'utilitaire de configuration cliente du Gestionnaire d'alerte.
Pour plus de détails, reportez-vous à la section voir « Utilisation de
l'utilitaire de Configuration cliente du Gestionnaire d'alerte » à la
page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur
du Gestionnaire d'alerte interroge régulièrement.
REMARQUE : Si vous décochez cette case, le module Filtre Internet
n'enverra pas des messages d'alerte via le gestionnaire d'alerte, mais
tous les autres messages d'alerte que vous configurez dans cette
page de propriétés resteront intacts.
178
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
3. Cochez la case Émettre une alerte sonore pour que le module envoie
un signal sonore à chaque fois qu'il trouve un fichier infecté.
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur. Le module émettra le signal
sonore standard du système ou exécutera le fichier .WAV que vous avez
configuré sur votre ordinateur.
4. Cochez la case Afficher un message personnalisé pour que le module
ajoute un message personnalisé au texte du message qu'il affiche lorsqu'il
trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé ne
s'affichera même si vous avez coché la case Afficher un message
personnalisé.
5. Entrez le message que le module doit afficher dans la zone de texte. Vous
pouvez entrer 250 caractères maximum.
6. Cliquez sur l'onglet Rapport pour sélectionner d'autres options du
module Filtre Internet. Pour enregistrer vos modifications sans fermer
la boîte de dialogue Propriétés du Filtre Internet, cliquez sur Appliquer.
Pour enregistrer vos modifications et fermer la boîte de dialogue, cliquez
sur OK. Pour fermer la boîte de dialogue sans enregistrer vos
modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen
du bouton Appliquer.
Sélection des options de rapport
Le module Filtre Internet enregistre le nombre d'objets Java et ActiveX
analysés et le nombre d'objets bloqués dans un fichier appelé WEBFLTR.TXT.
C'est également dans ce fichier qu'il consigne le nombre de sites Internet que
vous avez visités pendant que le module était actif et le nombre de sites
dangereux auxquels il a empêché votre navigateur de se connecter.
Guide d'utilisateur
179
Utilisation du moteur d'analyse VShield
Ce rapport peut à votre convenance figurer dans ce fichier ou dans un fichier
texte que vous aurez créé dans un éditeur de texte quelconque à l'intention du
module. Vous pourrez ensuite ouvrir et imprimer le fichier journal à partir de
n'importe quel éditeur de texte pour le consulter ultérieurement. Utilisez la
page de propriétés Rapport pour désigner le fichier qui servira de journal du
module Filtre Internet et pour spécifier la taille maximale de ce fichier.
Le fichier WEBFLTR.TXT constitue un outil de gestion essentiel pour garder
la trace de l'activité des logiciels nuisibles sur votre système et pour noter les
paramétrages que vous utilisez pour détecter et bloquer les objets ou les sites
dangereux identifiés par le module.
Pour configurer le module Filtre Internet de sorte qu'il consigne ses actions
dans un fichier journal, procédez comme suit :
1. Cliquez sur l'onglet Rapport dans le module Filtre Internet pour afficher
la page de propriétés correspondante (Figure 4-38 à la page 180).
Figure 4-38. Boîte de dialogue Propriétés du Filtre Internet –
page Rapport
2. Cochez la case Consigner dans le fichier.
180
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Par défaut, le module enregistre les données de son rapport dans le
fichier WEBFLTR.TXT, situé dans le répertoire du programme de
VirusScan. Vous pouvez saisir un chemin d'accès et un nom de fichier
différents dans la zone de texte prévue à cet effet, ou bien cliquer sur
Parcourir pour localiser un fichier approprié sur votre disque dur ou sur
votre réseau.
3. Pour limiter la taille du fichier journal, cochez la case Taille limite du
fichier journal, puis saisissez cette taille, en Kilo-octets, dans la zone de
texte prévue à cet effet.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, le module
limite la taille du fichier à 100 Ko. Si les données du journal dépassent la
taille allouée pour le fichier, le module efface le journal existant et le
reprend au point où il s'était interrompu.
4. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
du module Filtre Internet, ou bien cliquez sur l'une des icônes situées le
long de la boîte de dialogue Propriétés du Filtre Internet pour
sélectionner les options d'un autre module.
Pour enregistrer vos modifications dans le module Filtre Internet sans
fermer la boîte de dialogue, cliquez sur Appliquer. Pour enregistrer vos
modifications et fermer la boîte de dialogue, cliquez sur OK. Pour fermer
la boîte de dialogue sans enregistrer vos modifications, cliquez sur
Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Configuration du module Sécurité
Pour éviter que quelqu'un puisse modifier vos paramétrages des
modules VShield sans votre accord, vous pouvez protéger l'accès
aux pages de propriétés de l'un ou de plusieurs de vos modules
avec un mot de passe. Les administrateurs système peuvent
interdire aux utilisateurs du réseau de désactiver le moteur
d'analyse VShield (voir Étape 4 à la page 121 pour plus de détails), puis
protéger ce paramètre avec un mot de passe afin d'imposer une politique
antivirus stricte à tous les utilisateurs du réseau et ce, facilement et
efficacement.
Utilisez le module Sécurité pour attribuer un mot de passe et choisir les pages
de propriétés que vous souhaitez protéger.
Guide d'utilisateur
181
Utilisation du moteur d'analyse VShield
Activation de la protection par mot de passe
VShield n'active pas le module Sécurité par défaut, car il lui faut connaître le
mot de passe que vous souhaitez attribuer à vos paramétrages.
Pour activer et configurer la protection par mot de passe du module Sécurité,
procédez comme suit :
1. Cochez la case Activer la protection par mot de passe.
Les options proposées dans le reste de la page de propriétés deviennent
accessibles (Figure 4-39 à la page 182).
Figure 4-39. Boîte de dialogue Propriétés de la Sécurité –
page Mot de passe
2. Décidez si vous voulez protéger les pages de propriétés de tous les
modules VShield, ou seulement certaines de ces pages. Vous avez le
choix entre les options suivantes :
182
•
Protéger toutes les options sur toutes les pages de propriétés.
Cliquez sur ce bouton pour tout verrouiller en une seule fois.
•
Protéger uniquement les pages de propriétés sélectionnées.
Cliquez sur ce bouton pour sélectionner les pages de propriétés
que vous souhaitez verrouiller. Les autres onglets de la boîte de
dialogue Propriétés de la Sécurité vous permettent de choisir les
pages une par une.
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
3. Saisissez un mot de passe qui servira à verrouiller vos paramétrages.
Tapez une combinaison de 20 caractères maximum dans la zone de texte
supérieure de la partie Mot de passe, puis tapez à nouveau la même
combinaison dans la zone de texte située dessous pour confirmer votre
mot de passe.
IMPORTANT : La protection par mot de passe dans le moteur
d'analyse VShield est différente de celle que vous pouvez attribuer
aux tâches dans la console VirusScan, ou aux paramètres dans
l'application VirusScan. Le mot de passe que vous choisissez pour
l'un de ces éléments n'est pas automatiquement assigné à l'autre.
Vous devez choisir les mots de passe indépendamment l'un de
l'autre.
4. Cliquez sur n'importe lequel des autres onglets du module Sécurité pour
protéger les pages de propriétés individuellement. Pour enregistrer votre
mot de passe sans fermer la boîte de dialogue Propriétés de la Sécurité,
cliquez sur Appliquer. Si vous choisissez de protéger toutes les pages
de propriétés de tous les modules et que vous voulez fermer la boîte
de dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Saisie de votre mot de passe pour protéger les paramètres de
configuration
Une fois vos paramétrages protégés par un mot de passe, le module Sécurité
vous demandera de saisir ce mot de passe à chaque fois que vous ouvrirez la
boîte de dialogue Propriétés de VShield (Figure 4-40).
Figure 4-40. Boîte de dialogue Vérification du mot de passe
Tapez votre mot de passe dans la zone de texte prévue à cet effet, puis cliquez
sur OK pour accéder à la boîte de dialogue Propriétés de VShield.
Guide d'utilisateur
183
Utilisation du moteur d'analyse VShield
Protection individuelle des pages de propriétés
Si vous avez sélectionnez l'option Protéger uniquement les pages de
propriétés sélectionnées dans la page Mot de passe du module Sécurité,
vous pouvez sélectionner les options de configuration que vous souhaitez
verrouiller dans chaque module.
Procédez comme suit :
1. Cliquez l'onglet du module dont vous souhaitez protéger le paramétrage.
Si vous ne voyez pas l'onglet qui vous intéresse, cliquez sur
ou sur
pour l'afficher. La Figure 4-41 à la page 184 montre exemple de cette
page.
Figure 4-41. Boîte de dialogue Propriétés de la Sécurité –
page Analyse système
2. Sélectionnez les paramètres que vous souhaitez protéger dans la liste
affichée.
Vous pouvez protéger les pages de propriétés d'un module individuellement ou dans leur ensemble. Dans la liste de sécurité illustrée par la
Figure 4-41, les noms des pages de propriétés verrouillées sont assortis
d'une icône représentant un verrou fermé . Pour désactiver la protection d'une page de propriétés, cliquez sur le verrou fermé pour qu'il
s'ouvre
.
184
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
3. Sélectionnez toutes les pages de propriétés que vous souhaitez protéger
dans chaque module.
4. Pour enregistrer votre mot de passe sans fermer la boîte de dialogue
Propriétés de la Sécurité, cliquez sur Appliquer. Pour enregistrer vos
modifications et fermer la boîte de dialogue, cliquez sur OK. Pour fermer
la boîte de dialogue sans enregistrer vos modifications, cliquez sur
Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Utilisation du menu contextuel de VShield
Le moteur d'analyse VShield regroupe plusieurs de ses commandes les plus
courantes dans un menu contextuel associé à son icône de la barre d'état
système . Double-cliquez sur cette icône pour afficher la boîte de dialogue
État de VShield. Cliquez avec le bouton droit sur l'icône pour afficher les
commandes suivantes :
• État. Choisissez cette commande pour ouvrir la boîte de dialogue État de
VShield.
• Propriétés. Pointez sur cette option, puis choisissez l'un des modules listés
pour ouvrir la boîte de dialogue Propriétés de VShield sur la page de
propriétés du module sélectionné.
• Activer. Pointez sur cette option, puis choisissez l'un des modules VShield
listés pour l'activer ou le désactiver. Les modules cochés dans le menu sont
activés, les autres ne le sont pas. Si vous utilisez cette méthode pour
désactiver un module, il reste désactivé jusqu'au redémarrage de votre
ordinateur.
• À propos de. Choisissez cette option pour afficher le numéro de version et
le numéro de série du moteur d'analyse VShield, le numéro de version et la
date de création des fichiers .DAT courants, et la mention des droits
d'auteur de Network Associates.
• Quitter. Choisissez cette option pour arrêter tous les modules VShield et
pour vider le moteur d'analyse de la mémoire de l'ordinateur.
Guide d'utilisateur
185
Utilisation du moteur d'analyse VShield
Désactivation ou arrêt du moteur d'analyse
VShield
À la fin de l'installation de VirusScan, le programme d'installation vous
demande si vous souhaitez activer immédiatement le moteur d'analyse
VShield. Si vous répondez par oui, le moteur d'analyse VShield se charge
immédiatement en mémoire et commence à fonctionner avec un jeu d'options
par défaut qui vous offre une protection antivirus de base. Dans le cas
contraire, le moteur d'analyse VShield se chargera automatiquement lors du
prochain démarrage de votre ordinateur.
Lors du démarrage du moteur d'analyse VShield, ce dernier affiche une icône
dans la barre d'état système Windows pour indiquer les modules en cours
d'exécution. Pour en savoir plus sur la signification des différents états d'une
icône, reportez-vous à la section « Description de chaque état d'une icône de la
barre d'état système VShield » à la page 109.
Vous pouvez arrêter complètement le moteur d'analyse, ce qui implique la
désactivation de tous les modules VShield et la suppression du moteur
d'analyse de la mémoire de l'ordinateur. L'icône VShield disparaît de la barre
d'état système. À ce stade, vous ne pouvez redémarrer le moteur d'analyse
qu'à partir du panneau de configuration VirusScan, de la console VirusScan,
ou en redémarrant votre ordinateur, à condition d'avoir configuré VShield
pour être chargé au démarrage.
Cette procédure diffère de la désactivation du moteur d'analyse, qui implique
la désactivation de l'un ou de plusieurs de ses modules afin d'éviter qu'ils
soient exécutés au cours d'une session d'analyse. Dans ce cas, le moteur
d'analyse n'est pas arrêté ni déchargé de la mémoire de votre ordinateur.
Le moteur d'analyse VShield peut demeurer actif dans la mémoire même si
aucun de ses modules n'est actif. Dans cet état, le moteur d'analyse affiche
toujours une icône
dans la barre d'état système Windows, sur laquelle
vous pouvez cliquer pour le réactiver.
Annulation du démarrage automatique du moteur d'analyse
Si vous ne souhaitez pas que le moteur d'analyse VShield démarre
automatiquement, vous pouvez interdire ce type de démarrage dans le
panneau de configuration VirusScan.
Procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2. Localisez et double-cliquez sur le panneau de configuration VirusScan
pour l'ouvrir.
186
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
3. Cliquez sur l'onglet Composants.
4. Décochez la case Charger VShield au démarrage dans la partie
supérieure de la page de propriétés Composants.
5. Cliquez sur OK pour fermer le panneau de configuration.
Le moteur d'analyse VShield ne sera pas arrêté ni déchargé à ce stade, mais il
ne sera pas chargé lors du prochain démarrage de votre ordinateur.
Arrêt complet du moteur d'analyse VShield
Vous pouvez arrêter complètement le moteur d'analyse VShield, c'est-à-dire,
le désactiver et le supprimer de la mémoire de l'ordinateur en utilisant l'une
des trois méthodes proposées ci-dessous. Une fois que vous avez arrêté le
moteur d'analyse, vous pouvez le réactiver uniquement en le redémarrant ou
en réamorçant votre ordinateur. Pour en savoir plus sur le démarrage et le
redémarrage du moteur d'analyse, reportez-vous à la section « Activation ou
démarrage du moteur d'analyse VShield » à la page 105.
Méthode 1 : Utiliser le menu contextuel de VShield
Procédez comme suit :
1. Dans la barre d'état système Windows, cliquez avec le bouton droit sur
l'icône VShield
pour afficher son menu contextuel.
2. Cliquez sur Quitter.
Le moteur d'analyse VShield est fermé et retiré de la mémoire. L'icône
VShield disparaît de la barre des tâches Windows.
Méthode 2 : Utiliser la console VirusScan
Procédez comme suit :
1. Double-cliquez sur l'icône Console VirusScan
dans la barre d'état
système Windows pour amener la fenêtre de la console au premier plan
(Figure 4-42).
Guide d'utilisateur
187
Utilisation du moteur d'analyse VShield
Figure 4-42. Fenêtre de la console VirusScan
2. Sélectionnez VShield dans la liste des tâches, puis choisissez Désactiver
dans le menu Tâche.
La console arrête le moteur d'analyse VShield et tous ses modules et les
vide de la mémoire de l'ordinateur. L'icône VShield disparaît de la barre
des tâches Windows.
3. Cliquez sur le bouton Réduire ou Fermer, dans le coin supérieur droit de
la fenêtre de la console, pour l'afficher à nouveau sous forme d'icône
dans la barre d'état système.
REMARQUE : Ne choisissez pas Quitter dans le menu Tâche. Ceci
provoquerait l'arrêt de la console et son retrait de la mémoire de
l'ordinateur. La console doit être activée pour pouvoir exécuter vos
tâches planifiées.
Méthode 3 : Utiliser le panneau de configuration VirusScan
Procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2. Localisez et double-cliquez sur le panneau de configuration VirusScan
pour l'ouvrir (Figure 4-43).
188
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Figure 4-43. Panneau de configuration VirusScan – page Service
Guide d'utilisateur
189
Utilisation du moteur d'analyse VShield
3. Dans la page Service, cliquez sur Arrêter.
Tous les composants VirusScan actifs s'arrêtent, toutes les fenêtres ou
boîtes de dialogue ouvertes, sont fermées, les icônes VirusScan sont
supprimées de la barre d'état système Windows et tous les composants
sont retirés de la mémoire.
4. Cliquez sur OK pour fermer le panneau de configuration.
Désactivation du moteur d'analyse VShield et de ses modules
Vous pouvez utiliser l'une des trois méthodes proposées ci-dessous pour
désactiver un ou plusieurs modules VShield, sans supprimer le moteur
d'analyse de la mémoire. Une fois que vous avez désactivé un module, vous
pouvez le réactiver en suivant la même procédure. Pour en savoir plus sur
l'activation des modules, reportez-vous à la section « Activation ou démarrage
du moteur d'analyse VShield » à la page 105.
Méthode 1 : Utiliser le menu contextuel de VShield
Procédez comme suit :
1. Dans la barre d'état système Windows, cliquez avec le bouton droit sur
l'icône VShield
pour afficher son menu contextuel.
2. Pointez sur Activer.
3. Choisissez l'un des noms de module cochés pour le désactiver. Les noms
de module cochés sont déjà actifs. Les autres sont inactifs. Cette méthode
désactive un module uniquement pour la durée d'une session d'analyse,
ou jusqu'à ce que vous le réactiviez. Le module sera réactivé lors du
redémarrage de votre ordinateur.
L'icône VShield affichera un état différent en fonction de la combinaison
de modules que vous activez. Pour en savoir plus sur la signification des
différents états d'une icône, reportez-vous à la section « Description de
chaque état d'une icône de la barre d'état système VShield » à la page 109.
190
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Méthode 2 : Utiliser la boîte de dialogue État de l'Analyse système
Procédez comme suit :
1. Double-cliquez sur l'icône VShield
dans la barre d'état système
Windows pour ouvrir la boîte de dialogue État de l'Analyse système
(Figure 4-44).
Figure 4-44. Boîte de dialogue État de l'Analyse système de VShield
2. Pour chacun des modules que vous voulez désactiver, cliquez sur
l'onglet correspondant, puis cliquez sur Désactiver. Dans la page de
propriétés de chaque module inactif, ce même bouton portera le nom
Activer.
3. Cliquez sur Fermer pour fermer la boîte de dialogue.
L'icône VShield affichera un état différent en fonction de la combinaison
de modules que vous activez. Pour en savoir plus sur la signification des
différents états d'une icône, reportez-vous à la section « Description de
chaque état d'une icône de la barre d'état système VShield » à la page 109.
Méthode 3 : Utiliser la boîte de dialogue Propriétés de VShield.
Procédez comme suit :
1. Dans la barre d'état système Windows, cliquez avec le bouton droit sur
l'icône VShield
pour afficher son menu contextuel.
2. Pointez sur Propriétés, puis choisissez un nom de module pour ouvrir
la boîte de dialogue Propriétés de VShield (Figure 4-45 à la page 192).
Guide d'utilisateur
191
Utilisation du moteur d'analyse VShield
Figure 4-45. Boîte de dialogue Propriétés de VShield
3. Pour chacun des modules que vous voulez désactiver, cliquez sur l'icône
correspondante à gauche de la boîte de dialogue, puis cliquez sur l'onglet
Détection.
4. Décochez ensuite la case Activer en haut de la page de chaque module.
Lorsque vous décochez cette case, le moteur d'analyse désactive le
module correspondant et les options de configuration de cette page
deviennent inaccessibles. L'icône VShield affichera un état différent en
fonction des modules que vous désactivez.
Si vous désactivez tous les modules, VShield s'affichera
dans la barre
d'état système Windows, sauf si vous avez décoché la case Afficher
l'icône dans la barre des tâches dans la page de propriétés Détection
de l'Analyse système. Dans ce cas, VShield n'affichera pas d'icône dans la
barre d'état système.
L'utilisation de cette méthode pour désactiver le module provoque
l'application de l'état désactivé comme état « par défaut » du module.
Si vous utilisez ensuite le menu contextuel pour activer le module, ce
dernier restera actif tant que vous ne redémarrerez pas votre logiciel
VirusScan ou votre ordinateur.
192
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
Recherche des informations d'état du logiciel
VShield
Une fois activé et configuré, VShield opère en permanence en tâche de fond,
surveillant et analysant le courrier entrant, les fichiers exécutés ou téléchargés
et les objets Java et ActiveX rencontrés.
Pour visualiser un résumé de la progression en temps réel :
1. Double-cliquez sur l'icône VShield
ouvrir la boîte de dialogue État.
dans la barre d'état système pour
2. Cliquez sur l'onglet du module dont vous souhaitez vérifier la
progression.
Chaque module fournit les informations suivantes :
•
Analyse système. Ce module indique le nombre de fichiers
analysés, le nombre de fichiers infectés détectés et le nombre de
fichiers désinfectés, déplacés ou supprimés.
•
Analyse E-Mail. Ce module indique le nombre de fichiers analysés,
le nombre de fichiers infectés détectés et le nombre de fichiers
déplacés ou supprimés.
•
Analyse au téléchargement. Ce module indique le nombre de
fichiers analysés, le nombre de fichiers infectés détectés et le nombre
de fichiers déplacés ou supprimés.
•
Filtre Internet. Ce module indique le nombre d'objets Java et
ActiveX ou de sites Internet analysés et précise combien ont été
« interdits », ou combien il vous a empêché d'atteindre.
Pour afficher une brève description de chacun des éléments présentés
dans cette page, cliquez avec le bouton droit sur une image ou un label,
puis cliquez sur Qu'est-ce que c'est ? dans le menu contextuel qui
s'affiche, ou cliquez sur le bouton ? dans le coin supérieur droit de la
boîte de dialogue, puis cliquez sur l'élément dont vous souhaitez obtenir
une description.
Si vous avez activé la fonction de rapport, le moteur d'analyse VShield
enregistre également ces données dans le fichier journal de chaque
module.
Guide d'utilisateur
193
Utilisation du moteur d'analyse VShield
Les autres fonctions disponibles dans cette boîte de dialogue sont :
• Activer ou désactiver les modules. Cliquez sur l'onglet correspondant
au composant logiciel que vous souhaitez activer ou désactiver, puis
cliquez sur Activer pour démarrer ce composant. Cliquez sur Désactiver
pour le désactiver.
• Ouvrir la boîte de dialogue Propriétés de VShield. Cliquez sur l'onglet
correspondant au composant logiciel que vous souhaitez configurer, puis
cliquez sur Propriétés pour ouvrir la boîte de dialogue Propriétés de
VShield pour ce module.
Afficher des informations sur les tâches exécutées par VShield
Vous pouvez également afficher des informations statistiques sur chacun des
modules de VShield dans la boîte de dialogue Propriétés des tâches.
Pour afficher ces informations, procédez comme suit :
1. Double-cliquez sur l'icône Console VirusScan
dans la barre d'état
système Windows pour amener la fenêtre de la console au premier plan
(voir Figure 4-42 à la page 188).
2. Double-cliquez dans la liste des tâches sur la tâche VShield de McAfee
pour afficher la boîte de dialogue Propriétés des tâches, illustrée dans la
Figure 4-46.
Figure 4-46. Boîte de dialogue Propriétés des tâches VShield
194
Logiciel antivirus McAfee VirusScan
Utilisation du moteur d'analyse VShield
3. Cliquez sur l'onglet correspondant au composant logiciel que vous
voulez activer ou désactiver, ou dont vous souhaitez voir la progression.
La page État affiche la liste des résultats de la dernière opération
d'analyse exécutée par la tâche ainsi que le nom du dernier fichier
analysé. Pour afficher une brève description de chacun des éléments
présentés dans cette page, cliquez avec le bouton droit sur une image ou
un label, puis cliquez sur Qu'est-ce que c'est ? dans le menu contextuel
qui s'affiche, ou cliquez sur le bouton ? dans le coin supérieur droit de la
boîte de dialogue, puis cliquez sur l'élément dont vous souhaitez obtenir
une description. Ces affichages ne seront pas mis à jour en temps réel.
Si vous avez activé la fonction de rapport, le moteur d'analyse VShield
enregistre également ces données dans le fichier journal de chaque
module.
Guide d'utilisateur
195
Utilisation du moteur d'analyse VShield
196
Logiciel antivirus McAfee VirusScan
Utilisation de l'application
VirusScan
5
5
Qu'est-ce que l'application VirusScan ?
Les produits antivirus de bureau McAfee utilisent deux méthodes générales
pour protéger votre système. La première, l'analyse en arrière-plan,
fonctionne en permanence à la recherche de virus dans votre ordinateur,
pendant l'exécution de vos tâches quotidiennes. Dans le produit VirusScan,
c'est le moteur d'analyse VShield qui assure cette fonction. Pour en savoir plus
sur le moteur d'analyse VShield, reportez-vous au Chapitre 4, « Utilisation du
moteur d'analyse VShield ».
La seconde méthode requiert votre intervention. C'est vous qui décidez quand
le logiciel doit exécuter une opération d'analyse et sur quelle cible doit être
effectuée cette recherche, puis vous personnalisez et exécutez ces opérations
en fonction de vos besoins. Vous pouvez exécuter des analyses successives
ou simultanées, créer des paramètres différents, spécifier plusieurs cibles
d'analyse pour chaque opération et enregistrer vos paramètres dans des
fichiers d'exportation pour une utilisation ultérieure.
D'autres matériels appellent cette deuxième méthode « analyse à la
demande ». L'expression « à la demande » signifie que c'est vous, en tant
qu'utilisateur, qui décidez quand VirusScan doit commencer et finir une
opération d'analyse, sur quelle cible doit porter cette opération, quelles sont
les opérations à entreprendre en cas de détection de virus et comment gérer
tous les autres aspects de l'opération d'analyse. Les autres composants de
VirusScan, quant à eux, fonctionnent automatiquement ou selon un calendrier
que vous avez défini.
L'appellation VirusScan recouvre à la fois l'ensemble des programmes de
protection antivirus pour ordinateur personnel décrits dans le présent
Guide d'utilisateur, ainsi qu'un composant en particulier de cet ensemble :
SCAN32.EXE, ou l'application VirusScan. L'application VirusScan fonctionne
selon deux modes :
• L'interface VirusScan « Classique ». Ce mode vous permet d'être
opérationnel rapidement, avec un minimum d'options de configuration
mais avec toute la puissance du moteur d'analyse antivirus de VirusScan.
• L'interface VirusScan Avancée. Ce mode offre davantage de souplesse
pour les options de configuration du programme, ainsi que la possibilité
d'exécuter simultanément plusieurs opérations d'analyse.
Le présent chapitre traite de l'utilisation du logiciel VirusScan en mode
Classique et en mode Avancé.
Guide d'utilisateur
197
Utilisation de l'application VirusScan
Pourquoi utiliser l'application VirusScan ?
Si vous souhaitez conserver un environnement informatique sûr, il faut
rechercher les virus éventuels régulièrement. Une analyse « régulière » peut
tout aussi bien signifier une fois par mois comme plusieurs fois par jour.
Tout dépend de la fréquence des échanges de disquettes entre utilisateurs,
du partage de fichiers sur votre réseau local ou de l'interaction avec d'autres
ordinateurs via Internet. Prenez aussi l'habitude de faire une analyse avant de
sauvegarder des données, avant d'installer un nouveau logiciel ou une mise
à niveau, en particulier pour les logiciels téléchargés depuis d'autres
ordinateurs, et avant d'allumer ou d'éteindre votre ordinateur chaque jour.
Utilisez le moteur d'analyse VShield pour examiner la mémoire de votre
ordinateur et conservez un niveau de vigilance permanent entre chaque
analyse. Dans la majorité des cas, cela devrait protéger l'intégrité de votre
système. Cependant, une protection antivirus efficace repose sur une analyse
complète et régulière du système, et ce pour plusieurs raisons :
• L'analyse en arrière-plan porte sur les fichiers au moment de leur
exécution. Le moteur d'analyse VShield recherche le code viral lors du
lancement d'un fichier exécutable ou de la lecture d'une disquette, alors
que l'application VirusScan est capable de contrôler les signatures de code
dans les fichiers stockés sur votre disque dur. Si vous exécutez rarement un
fichier infecté, il se peut que le moteur d'analyse VShield ne détecte pas le
virus avant qu'il ait déjà répandu ses dégâts. L'application VirusScan, en
revanche, peut détecter un virus qui attend encore l'opportunité de
s'exécuter.
• Les virus sont vicieux. Il suffit que vous laissiez par inadvertance une
disquette dans le lecteur lors du démarrage de votre ordinateur pour qu'un
virus puisse se charger en mémoire avant même le chargement du moteur
d'analyse VShield, en particulier si le moteur d'analyse n'est pas configuré
pour analyser les disquettes. Une fois en mémoire, un virus peut infecter
pratiquement tout programme, y compris le moteur d'analyse VShield.
• L'exécution du moteur d'analyse VShield demande du temps et des
ressources. La recherche de virus lors de l'exécution, la copie ou
l'enregistrement des fichiers est susceptible de retarder très légèrement les
heures de lancement d'un logiciel ou d'autres tâches. En fonction de vos
besoins, vous pourriez consacrer ce moment à des opérations d'analyse
importantes. Même si cet impact est minime, vous pourriez être tenté de
désactiver le moteur d'analyse VShield afin que les tâches les plus lourdes
puissent exploiter toute la puissance disponible. Dans ce cas, le fait
d'effectuer des opérations d'analyse régulières pendant les périodes
d'inactivité du système peut protéger celui-ci contre une éventuelle
infection sans nuire à ses performances.
198
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
• En matière de sécurité, deux précautions valent mieux qu'une. Dans
l'univers de réseaux largement ouvert sur le Web qui est celui de la plupart
des utilisateurs d'ordinateur aujourd'hui, il suffit d'un instant pour
télécharger un virus d'une source que l'on n'est même pas conscient d'avoir
consultée. Si, à cet instant, un conflit logiciel a désactivé, l'analyse en
arrière-plan ou si vous n'avez pas configuré cette analyse pour surveiller
un point d'entrée vulnérable, vous pourriez bien être atteint par un virus.
Des opérations d'analyse régulières peuvent souvent détecter une infection
avant qu'elle n'ait eu le temps de s'étendre ou de commettre des dégâts.
Si vous vous connectez à Internet ou téléchargez des fichiers fréquemment,
vous pouvez planifier des opérations d'analyse régulières afin de balayer
votre système à des intervalles prédéfinis. Ainsi, vous n'aurez même pas à
vous soucier de lancer l'application VirusScan. La console VirusScan fournit
un jeu d'option très flexible permettant de planifier vos analyses. Pour en
savoir plus sur la planification des tâches dans l'application VirusScan,
reportez-vous à la section « Création de nouvelles tâches » à la page 243.
Démarrage de l'application VirusScan
Vous pouvez démarrer l'application VirusScan dans sa propre fenêtre ou en
tant que partie intégrante d'une tâche d'analyse programmée. La méthode que
vous choisissez dépend du type d'analyse que vous souhaitez exécuter. La
première fois que vous démarrez VirusScan, la fenêtre de l'application s'ouvre
pour vous permettre de modifier sa configuration. Vous devez cliquer sur
Analyser maintenant ou sur Exécuter dans une autre étape pour démarrer
une opération d'analyse réelle.
Il existe quatre méthodes différentes pour démarrer l'application VirusScan ;
la quatrième implique l'exécution de l'application à partir de la ligne de
commande. Le Guide de l'administrateur VirusScan liste les options de ligne
de commande pour cette méthode.
Les sections suivantes présentent une description de chaque méthode.
Méthode 1 : Affichage de la fenêtre principal de l'application
VirusScan
Procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Programmes, puis sur Network Associates. Choisissez ensuite McAfee
VirusScan.
La fenêtre principale de VirusScan classique s'affiche (Figure 5-1 on
page 200).
Guide d'utilisateur
199
Utilisation de l'application VirusScan
Figure 5-1. fenêtre VirusScan Classique
À partir d'ici, vous pouvez :
•
Lancer immédiatement l'analyse Cliquez sur Analyser
maintenant pour que l'application analyse votre système en
utilisant les dernières options de configuration que vous avez
définies, ou en intégrant les options par défaut.
•
Basculer entre les interfaces Classique et Avancée. Utilisez
l'interface Classique pour exécuter des analyses simples et rapides
avec des paramètres par défaut ou restreints. Pour passer de
VirusScan Classique à VirusScan Avancé, choisissez Options
avancées dans le menu Outils. Utilisez l'interface Avancée pour
contrôler presque tous les aspects de votre opération d'analyse.
Pour revenir à l'interface Classique, choisissez Classique dans
le menu Outils.
•
Configurer de nouvelles options d'analyse. Spécifiez les fichiers à
analyser, puis choisissez vos options de réponse, de rapport, d'alerte
et d'exclusion dans chaque page de propriétés à onglets. Pour en
savoir plus sur les options avancées, reportez-vous à la section
« Configuration de l'interface VirusScan Avancé » à la page 213.
Cliquez ensuite sur le bouton Nouvelle analyse, à droite de la
fenêtre, ou choisissez Enregistrer comme valeur par défaut dans
le menu Fichier pour enregistrer vos choix comme options par
défaut. Les nouveaux paramètres seront utilisés par la suite pour
toutes les opérations d'analyse que vous exécuterez. Vous pouvez
modifier vos options aussi souvent que vous le souhaitez et les
enregistrer ensuite suivant la même procédure pour remplacer les
anciennes options.
200
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Choisissez Enregistrer les paramètres dans le menu Fichier pour
enregistrer vos options dans un fichier de paramètres. Vous pouvez
utiliser ce fichier pour les futures opérations d'analyse ou l'envoyer
à d'autres ordinateurs afin de contrôler leurs opérations d'analyse.
•
Afficher le journal d'activité de l'application VirusScan. Choisissez
Afficher le journal d'activité dans le menu Fichier pour ouvrir le
fichier VSCLOG.TXT dans une fenêtre du Bloc-notes.
Figure 5-2. Journal d'activité de VirusScan
•
Protéger vos paramètres avec un mot de passe. Choisissez
Protéger par mot de passe dans le menu Outils pour ouvrir une
boîte de dialogue vous permettant de verrouiller n'importe quelle
page de propriétés de l'application VirusScan.
Figure 5-3. Boîte de dialogue Protection par mot de passe
Sélectionnez les pages de propriétés que vous souhaitez protéger,
puis cliquez sur le bouton à droite, Mot de passe, pour attribuer un
mot de passe.
Guide d'utilisateur
201
Utilisation de l'application VirusScan
•
Ouvrir le fichier d'aide en ligne. Pour afficher la liste des rubriques
d'aide de VirusScan, choisissez Rubriques d'aide dans le menu
Aide. Pour afficher une description contextuelle des boutons, des
listes et des autres éléments de la fenêtre VirusScan, choisissez
Qu'est-ce que c'est ? dans le menu Aide, puis cliquez sur
l'élément de votre choix avec le bouton gauche de la souris lorsque
votre curseur prend la forme d'un . Vous pouvez accéder à ces
mêmes rubriques d'aide en cliquant avec le bouton droit de la souris
sur un élément de la fenêtre de VirusScan, puis en choisissant
Qu'est-ce que c'est ? dans le menu qui s'affiche.
2. Pour quitter l'application, choisissez Quitter dans le menu Fichier.
Méthode 2 : Exécution d'une opération d'analyse à partir de la
console VirusScan
Procédez comme suit :
1. Double-cliquez sur l'icône Console VirusScan
dans la barre d'état
système Windows pour amener la fenêtre de la console au premier plan.
Si l'icône n'apparaît pas dans la barre d'état système, cliquez sur
Démarrer dans la barre des tâches Windows, pointez sur Programmes,
puis sur Network Associates. Choisissez ensuite Console VirusScan.
La Console inclut deux tâches prédéfinies utilisant l'application
VirusScan pour exécuter les opérations Analyser le poste de travail et
Analyser le lecteur 'C'. Pour en savoir plus sur la configuration et
l'exécution des tâches d'analyse, reportez-vous à la section « Création de
nouvelles tâches » à la page 243.
Vous pouvez :
•
202
Démarrer l'une des tâches prédéfinies dans sa configuration par
défaut. Sélectionnez une tâche dans la liste, puis cliquez sur
dans la barre d'outils de la Console. Si la tâche d'analyse est
configurée pour démarrer automatiquement, la fenêtre de
l'application VirusScan s'ouvre et la tâche est exécutée
immédiatement. Sinon, la fenêtre s'ouvre, mais vous devez
cliquer sur Analyser maintenant pour démarrer l'opération.
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
•
Créer et planifier les tâches par vous-même. Cliquez sur
dans
la barre d'outils de la Console pour ouvrir la boîte de dialogue
Propriétés des tâches. Nommez la tâche, choisissez ses options de
sécurité, spécifiez la façon dont elle doit apparaître lors de son
exécution et ce qu'elle doit faire une fois terminée. Pour définir les
options de configuration pour la tâche, cliquez sur le bouton
Configurer, en bas de la page de propriétés. Pour en savoir plus sur
la configuration d'une tâche d'analyse, reportez-vous à la section
« Configuration des options de l'application VirusScan » à la
page 252.
2. Cliquez sur l'onglet Planification pour indiquer à quel moment la tâche
doit être exécutée. Cochez la case Activer la tâche pour activer la tâche
en vue de son exécution à l'heure prévue. Pour en savoir plus sur la
planification d'une tâche, reportez-vous à la section « Activation des
tâches » à la page 247.
Méthode 3 : Exécution d'une opération d'analyse à partir d'un
fichier de paramètres
Vous pouvez utiliser n'importe quel fichier de paramètres, que vous avez
enregistré avec vos propres options de configuration, pour démarrer
l'application VirusScan.
Procédez comme suit :
1. Localisez et double-cliquez sur un fichier de paramètres que vous avez
enregistré à partir de la fenêtre de l'application VirusScan.
La fenêtre de l'application VirusScan s'ouvre à nouveau et charge les
options de configuration que vous avez enregistrées (Figure 5-4).
Figure 5-4. fenêtre VirusScan Avancé
Guide d'utilisateur
203
Utilisation de l'application VirusScan
Vous pouvez également ouvrir cette fenêtre et charger vos paramètres en
cliquant avec le bouton droit sur le fichier de paramètres et en choisissant
Démarrer dans le menu contextuel qui s'affiche.
D'ordinaire, vous trouverez vos fichiers de paramètres dans le répertoire
du programme VirusScan, mais vous pouvez les enregistrer n'importe
où sur votre disque dur. Les fichiers de paramètres VirusScan portent
l'extension .VSC.
2. Cliquez sur Analyser maintenant pour démarrer une opération
d'analyse avec les paramètres spécifiés.
Vous pouvez aussi modifier rapidement ces paramètres avant de lancer
l'analyse. Pour ce faire, procédez de l'une des façons suivantes :
• Suivez les étapes Étape 1 et Étape 2, décrites ci-dessus, pour ouvrir la
fenêtre de l'application VirusScan, puis modifiez vos options de
configuration dans chaque page de propriétés ; ou
• Cliquez avec le bouton droit sur le fichier de paramètres .VSC, puis
choisissez Propriétés dans le menu contextuel qui s'affiche.
La boîte de dialogue Propriétés s'affiche avec des onglets configuration
similaires aux onglets disponibles lors de la configuration de l'application
VirusScan à partir de la console VirusScan (Figure 5-5).
Figure 5-5. Exemple de boîte de dialogue Propriétés de .VSC
204
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Pour en savoir plus sur la configuration des options de cette page de
propriétés, reportez-vous à la section « Configuration des options de
l'application VirusScan » à la page 252.
Méthode 4 : Démarrage de l'application à partir de la ligne de
commande
Procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Programmes, puis choisissez Invite MS-DOS si votre ordinateur utilise
Windows 95 ou Windows 98. Si votre ordinateur fonctionne avec
Windows NT Workstation v4.0 ou Windows 2000 Professionnel,
choisissez plutôt Invite de commande.
Windows affiche une fenêtre d'invite de commande Si vous avez installé
le logiciel VirusScan dans le répertoire par défaut, placez-vous à
l'emplacement suivant :
C:\Program Files\Common Files\Network Associates
\Moteur d'analyse à la demande\Scan32
2. Tapez la ligne suivante à l'invite de commande :
scan32.exe <cible à analyser> /<options de
configuration>
Ici, la <cible à analyser> désigne le lecteur, le chemin d'accès de
répertoire ou le nom de fichier que l'application doit examiner. Spécifiez
les lecteurs avec des noms au format DOS—C: ou D:, par exemple—et
indiquez les chemins d'accès complets aux répertoires selon les
conventions applicables à votre système d'exploitation.
Vous pouvez utiliser des noms longs sur les systèmes Windows NT
Workstation v4.0 et Windows 2000 Professionnel, mais les noms
tronqués sont obligatoires sur les systèmes Windows 95 et Windows 98.
3. Indiquez ensuite la cible à analyser avec le jeu d'options de configuration,
le cas échéant, que cette opération d'analyse doit utiliser lors de son
exécution. Pour une obtenir une liste complète des options de
configuration disponibles, consultez le Guide de l'administrateur
VirusScan.
Faites précéder chaque option d'une /. Même si l'application vous
autorise à spécifier certaines options sans la /, le fait d'omettre ce
paramètre pour les autres options provoquera une erreur. Vous pouvez
spécifier tous les paramètres requis pour vos options sans une méthode
de notation particulière.
Guide d'utilisateur
205
Utilisation de l'application VirusScan
En fonction des options de ligne de commande que vous choisissez, le fait
de démarrer l'application de cette façon peut déclencher l'exécution d'une
opération d'analyse ou l'affichage de la fenêtre de l'application VirusScan,
où vous pouvez choisir des options de configuration pour l'analyse.
Configuration de l'interface VirusScan Classique
Pour que l'application VirusScan puisse protéger votre système, vous devez
lui fournir les informations suivantes :
• ce qu'elle doit analyser
• ce qu'elle doit faire en cas de détection d'un virus
• comment elle doit vous informer en cas de détection d'un virus
• si vous souhaitez conserver une trace de ses actions
Une série de pages de propriétés, située dans la fenêtre VirusScan, contrôle les
opérations relatives à chaque tâche ; pour configurer l'application en fonction
de votre tâche, cliquez sur les onglets correspondants. Pour obtenir d'autres
options de configuration, passez à l'interface VirusScan Avancé. Choisissez
Options avancées dans le menu Outils de la fenêtre VirusScan Classique.
Vous pouvez à tout moment lancer une opération d'analyse avec les options
que vous avez choisies, il vous suffit de cliquer sur Analyser maintenant.
Pour enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier ou
cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans un
nouveau fichier, choisissez Enregistrer les paramètres dans le menu Fichier,
donnez un nom à votre fichier dans la boîte de dialogue qui s'affiche, puis
cliquez sur Enregistrer.
Le fichier de paramètres que vous enregistrez portera l'extension .VSC. Pour
en savoir plus sur l'utilisation de ce fichier pour démarrer une opération
d'analyse VirusScan, reportez-vous à la section « Méthode 3 : Exécution d'une
opération d'analyse à partir d'un fichier de paramètres » à la page 203.
Sélection des options Où et Quoi
Le logiciel VirusScan suppose au départ que vous souhaitez analyser votre
lecteur C: et tous ses sous-dossiers et restreindre les fichiers à analyser à ceux
susceptibles d'être infectés par un virus (Figure 5-6).
206
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Figure 5-6. Fenêtre VirusScan Classique – page Où et Quoi
Pour modifier ces options, procédez comme suit :
1. Choisissez le volume ou le dossier de votre système ou de votre réseau
que VirusScan doit analyser à la recherche de virus.
Tapez le chemin du volume ou du dossier cible dans la zone de texte
prévue à cet effet ou cliquez sur Parcourir pour ouvrir la boîte de
dialogue Recherche de dossier (Figure 5-7).
Figure 5-7. Boîte de dialogue Recherche de dossier
Pour développer une liste de la boîte de dialogue, cliquez sur . Cliquez
sur pour réduire cette liste. Vous pouvez sélectionner comme cible à
analyser des disques durs, des dossiers ou des fichiers qui se trouvent
sur votre système ou sur d'autres ordinateurs de votre réseau. Vous ne
pouvez pas sélectionner le Poste de travail, le Voisinage réseau ni
plusieurs volumes comme cible à analyser à partir de VirusScan
Classique ; pour ce faire, vous devez passer à VirusScan Avancé.
Guide d'utilisateur
207
Utilisation de l'application VirusScan
Une fois que vous avez sélectionné votre cible à analyser, cliquez sur OK
pour revenir à la fenêtre VirusScan Classique.
2. Cochez la case Inclure les sous-dossiers si vous souhaitez que
l'application recherche les virus dans les dossiers contenus dans votre
cible à analyser.
REMARQUE : Si vous sélectionnez Inclure les sous-dossiers,
l'application analyse uniquement les fichiers stockés dans les sousdossiers eux-mêmes. Elle n'analyse pas les fichiers stockés à la
racine du dossier que vous spécifiez. Pour analyser ces fichiers,
décochez la case Inclure les sous-dossiers.
3. Spécifiez les types de fichiers que le logiciel VirusScan doit examiner.
Vous pouvez :
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que le logiciel VirusScan recherche les virus
éventuels dans les fichiers compressés ou dans les fichiers
d'archives. Bien qu'il offre une protection supplémentaire, l'examen
des fichiers compressés peut ralentir l'opération d'analyse.
Pour afficher la liste des types de fichiers et d'archives que
l'application analyse, reportez-vous à la section « Liste en cours
des fichiers compressés analysés » à la page 352.
•
Analyser tous les fichiers. Cochez la case Tous les fichiers pour
que l'application analyse tous les fichiers contenus dans la cible que
vous avez spécifiée, quelle qu'en soit l'extension.
REMARQUE : McAfee recommande de sélectionner cette
option pour votre première opération d'analyse, ou à
intervalles réguliers par la suite, de manière à garantir que
votre système est exempt de tout virus. Vous pouvez ensuite
limiter la portée des opérations d'analyse ultérieures.
•
208
Choisir les types de fichiers. D'ordinaire, les virus ne peuvent
infecter les fichiers qui ne contiennent pas de code exécutable, que
ce soit du code de script, de macro ou binaire. Vous pouvez par
conséquent limiter en toute sécurité la portée de vos opérations
d'analyse aux fichiers les plus susceptibles d'être infectés par des
virus. Pour ce faire, cliquez sur le bouton Fichiers programme
uniquement.
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Pour afficher ou spécifier les extensions de nom de fichier que
l'application doit examiner, cliquez sur Extensions. La boîte de
dialogue Extensions de fichiers programme s'affiche. Pour en savoir
plus sur la modification des fichiers répertoriés à cet endroit,
reportez-vous à la section « Ajout d'extensions de fichier pour
analyse » à la page 345.
4. Cliquez sur l'onglet Action pour choisir d'autres options de VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse.
Pour enregistrer vos paramètres dans un nouveau fichier, choisissez
Enregistrer les paramètres dans le menu Fichier, donnez un nom à
votre fichier dans la boîte de dialogue qui s'affiche, puis cliquez sur
Enregistrer.
Sélection des options d'action
Lorsque le logiciel VirusScan détecte un virus, il réagit soit en vous demandant
ce qu'il doit faire du fichier infecté, soit en lançant automatiquement une action
que vous avez déterminée au préalable. Utilisez la page de propriétés Action
pour spécifier les actions que le logiciel VirusScan doit vous proposer en cas
de détection d'un virus et celles qu'il doit mettre en œuvre automatiquement.
Procédez comme suit :
1. Cliquez sur l'onglet Action dans la fenêtre VirusScan Classique pour
afficher la page de propriétés correspondante (Figure 5-8).
Figure 5-8. Fenêtre VirusScan Classique – page Action
Guide d'utilisateur
209
Utilisation de l'application VirusScan
2. Sélectionnez une réponse dans la liste En cas de détection d'un virus. La
zone située juste au-dessous de la liste se modifiera pour vous proposer
d'autres options pour chacun de vos choix. Vous avez le choix entre les
options suivantes :
•
Interroger l'utilisateur. Utilisez cette option si vous pensez être
auprès de votre ordinateur pendant que l'application VirusScan
analyse votre disque ; l'application affiche un message d'alerte
lorsqu'il détecte un virus et vous propose la liste complète des
réponses disponibles.
•
Déplacer automatiquement les fichiers infectés. Sélectionnez
cette option de réponse pour que l'application déplace les fichiers
infectés vers un dossier de quarantaine dès leur détection.
Par défaut, l'application place ces fichiers dans un dossier nommé
Infecté, situé dans le répertoire du programme VirusScan. Vous
pouvez entrer un autre nom de dossier dans la zone de texte affichée
ou cliquer sur Parcourir pour retrouver le dossier voulu sur votre
disque dur.
•
Nettoyer automatiquement les fichiers infectés. Sélectionnez
cette option de réponse pour que l'application VirusScan supprime
le code de virus dans le fichier infecté dès sa détection. Si
l'application ne parvient pas à supprimer le virus, elle notera
l'incident dans le fichier journal. Pour plus de détails, reportez-vous
à la section « Sélection des options de rapport » à la page 223.
•
Supprimer automatiquement les fichiers infectés. Utilisez cette
option pour demander à l'application VirusScan de supprimer tout
fichier infecté dès sa détection. Assurez-vous d'avoir activé la
fonction de rapport, afin de disposer d'une liste des fichiers
supprimés par l'application. Consultez ensuite cette dernière pour
connaître les fichiers supprimés à restaurer à partir des copies de
sauvegarde. Si l'application ne parvient pas à supprimer un fichier
infecté, elle notera l'incident dans son fichier journal.
•
Poursuivre l'analyse. N'utilisez cette option que si vous prévoyez
d'être absent au moment où l'application VirusScan recherchera les
virus. Si vous activez également la fonction de rapport de VirusScan
(voir « Sélection des options de rapport » à la page 223), le
programme enregistrera le nom des virus détectés et le nom des
fichiers infectés, pour vous permettre de les supprimer à une
prochaine occasion.
3. Cliquez sur l'onglet Rapport pour choisir d'autres options de VirusScan.
210
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
Sélection des options de rapport
Par défaut, l'application VirusScan émet un signal sonore pour vous avertir
lorsqu'il détecte un virus. Vous pouvez utiliser la page Rapport pour activer
ou désactiver cette alerte ou pour ajouter un message dans la boîte de dialogue
Virus détecté, qui s'affiche lorsque l'application détecte un fichier infecté. Ce
message d'alerte peut contenir des informations quelconques, d'un simple
avertissement à des instructions sur la façon de signaler l'incident à
l'administrateur réseau.
Cette page vous permet également de définir la taille et l'emplacement du
fichier journal de VirusScan. Par défaut, l'application présente la liste de ses
paramètres en cours ainsi qu'un résumé des actions qu'elle a entreprises
pendant ses opérations d'analyse dans un fichier journal nommé
VSCLOG.TXT. Vous pouvez conserver ce fichier comme fichier journal ou
spécifier un autre fichier texte existant qui sera utilisé par l'application.
L'application ne crée pas de fichier texte.
Vous pouvez ensuite ouvrir et imprimer le fichier journal pour consultation
ultérieure, soit depuis l'application VirusScan, soit depuis un éditeur de texte.
Pour choisir les options d'alerte et de journal de VirusScan, procédez comme
suit :
1. Cliquez sur l'onglet Rapport dans la fenêtre VirusScan Classique pour
afficher la page de propriétés correspondante (Figure 5-9).
Figure 5-9. Fenêtre VirusScan Classique – page Rapport
Guide d'utilisateur
211
Utilisation de l'application VirusScan
2. Choisissez les méthodes d'alerte que l'application VirusScan doit utiliser
en cas de détection d'un virus. Vous pouvez lui demander d'effectuer les
opérations suivantes :
•
Afficher un message personnalisé. Cochez la case Afficher un
message, puis entrez dans la zone de texte prévue à cet effet le
message que vous voulez afficher. La longueur de votre message ne
peut excéder 225 caractères.
REMARQUE : Pour que l'application VirusScan puisse
afficher votre message, vous devez d'abord sélectionner
Interroger l'utilisateur comme option de réponse dans la
page Action (pour plus de détails, reportez-vous à la section
« Sélection des options d'action » à la page 219).
•
Émettre un signal sonore. Cochez la case Émettre une alerte
sonore.
3. Cochez la case Consigner dans le fichier.
Par défaut, le logiciel VirusScan enregistre les informations de journal
dans le fichier VSCLOG.TXT, situé dans le répertoire du programme
VirusScan. Pour spécifier un fichier journal autre que VSCLOG.TXT,
entrez un chemin d'accès et un nom de fichier dans la zone de texte
prévue à cet effet, ou bien cliquez sur Parcourir pour localiser un fichier
approprié sur votre disque dur ou sur votre réseau.
4. Pour limiter la taille du fichier journal, cochez la case Taille limite du
fichier journal, puis saisissez cette taille, en Kilo-octets, dans la zone de
texte prévue à cet effet.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, le logiciel
VirusScan limite la taille du fichier à 100 Ko. Si les données du journal
dépassent la taille allouée pour le fichier, le logiciel VirusScan efface le
fichier existant et le reprend au point où il s'était interrompu.
5. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
de VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
212
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Configuration de l'interface VirusScan Avancé
L'interface VirusScan Avancé vous offre davantage de souplesse que
l'interface VirusScan Classique en ce qui concerne les options de
configuration, avec entre autres la possibilité d'exécuter simultanément
plusieurs opérations d'analyse, d'exclure certains éléments des opérations
d'analyse ou encore d'activer la détection heuristique de VirusScan.
Pour que l'application VirusScan puisse protéger votre système, vous devez
lui fournir les informations suivantes :
• ce qu'elle doit analyser
• ce qu'elle doit faire en cas de détection d'un virus
• comment elle doit vous informer en cas de détection d'un virus
• si vous souhaitez conserver une trace de ses actions
• les éléments qu'elle doit exclure de la recherche de virus.
Une série de pages de propriétés, située dans la fenêtre VirusScan, contrôle les
opérations relatives à chaque tâche ; pour configurer l'application en fonction
de votre tâche, cliquez sur les onglets correspondants. Pour faire votre choix à
partir d'un jeu d'options de configuration plus simple, passez à l'interface
VirusScan Classique. Choisissez Classique dans le menu Outils de la fenêtre
VirusScan Avancé.
Pour protéger vos paramètres contre toute modification non autorisée,
choisissez Protection par mot de passe dans le menu Outils pour ouvrir la
boîte de dialogue Protection par mot de passe. Pour en savoir plus sur la
configuration des paramètres de cette boîte de dialogue, reportez-vous à la
section « Activation de la protection par mot de passe » à la page 229.
Vous pouvez à tout moment lancer une opération d'analyse avec les options
que vous avez choisies ; il vous suffit simplement de cliquer sur Analyser
maintenant. Pour enregistrer vos modifications comme options d'analyse par
défaut, choisissez Enregistrer comme valeur par défaut dans le menu
Fichier ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres
dans un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui s'affiche,
puis cliquez sur Enregistrer.
Sélection des options de détection
Le logiciel VirusScan prend comme hypothèse de départ que vous souhaitez
analyser tous les disques durs de votre ordinateur, y compris ceux affectés à
partir de lecteurs réseau, et restreindre l'analyse aux seuls fichiers susceptibles
d'être infectés par un virus (Figure 5-10 on page 214).
Guide d'utilisateur
213
Utilisation de l'application VirusScan
Figure 5-10. Fenêtre VirusScan Avancé – page Détection
Pour modifier ces options ou en ajouter d'autres, procédez comme suit :
1. Choisissez les éléments de votre système ou de votre réseau que le
logiciel VirusScan doit analyser. Vous pouvez :
•
Ajouter des cibles à analyser. Cliquez sur Ajouter pour ouvrir la
boîte de dialogue Ajout d'un élément à analyser (Figure 5-11).
Figure 5-11. Boîte de dialogue Ajout d'un élément à analyser
Pour analyser tout votre ordinateur ou un sous-ensemble d'unités
de votre système ou de votre réseau, cliquez sur le bouton Sélection
de l'élément à analyser, puis
a. choisissez une cible à analyser dans la liste qui vous est
proposée. Vous avez le choix entre les options suivantes :
– Poste de travail. Cette option demande à l'application
d'analyser tous les lecteurs physiquement connectés à
votre ordinateur ou logiquement associés à une lettre de
lecteur de votre ordinateur par l'intermédiaire de
l'explorateur Windows.
214
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
– Tous les supports amovibles. Cette option demande
à l'application d'analyser uniquement les disquettes, les
CD-ROM, les disques ZIP Iomega ou des supports de
stockage similaires physiquement connectés à votre
ordinateur.
– Tous les lecteurs fixes. Cette option demande à
l'application d'analyser les disques durs physiquement
connectés à votre ordinateur.
– Tous les lecteurs réseau. Cette option demande à
l'application d'analyser toutes les unités logiquement
associées à une lettre de lecteur de votre ordinateur par
l'intermédiaire de l'explorateur Windows.
b. Lorsque vous avez choisi votre cible, cliquez sur OK pour
fermer la boîte de dialogue.
Pour examiner un disque ou un dossier spécifique de votre système,
cliquez sur le bouton Lecteur ou dossier à analyser, puis
a. entrez, dans la zone de texte prévue à cet effet, la lettre du
lecteur ou le chemin d'accès au dossier que vous souhaitez
analyser. Vous pouvez également cliquer sur Parcourir pour
rechercher la cible à analyser sur votre ordinateur.
REMARQUE : Vous ne pouvez pas utiliser la notation de
la convention d'affectation des noms (UNC) pour spécifier
un disque réseau comme cible à analyser pour les tâches
planifiées. L'utilisation de ce type de notation génère
l'erreur « chemin non valide ». Vous pouvez utiliser la
notation de la convention d'affectation des noms (UNC)
pour spécifier des cibles d'analyse pour les opérations que
vous exécutez directement avec l'application VirusScan.
b. Cochez la case Inclure les sous-dossiers pour que
l'application VirusScan recherche les virus dans tous les
dossiers contenus dans votre cible à analyser.
REMARQUE : Si vous sélectionnez Inclure les sousdossiers, l'application analyse uniquement les fichiers
stockés dans les sous-dossiers eux-mêmes. Elle n'analyse
pas les fichiers stockés à la racine du dossier que vous
spécifiez. Pour analyser ces fichiers, décochez la case
Inclure les sous-dossiers.
Guide d'utilisateur
215
Utilisation de l'application VirusScan
c. Cliquez sur OK pour fermer la boîte de dialogue.
•
Modifier une cible à analyser. Sélectionnez l'une des cibles de la
liste, puis cliquez sur Edition pour ouvrir la boîte de dialogue
Modifier l'élément à analyser (Figure 5-12).
Figure 5-12. Boîte de dialogue Modifier l'élément à analyser
La boîte de dialogue s'affiche avec les cibles d'analyse actuellement
spécifiées. Choisissez une cible à analyser ou tapez-en une, puis
cliquez sur OK pour fermer la boîte de dialogue.
•
Supprimer des cibles à analyser. Sélectionnez l'une des cibles de la
liste, puis cliquez sur Supprimer pour l'effacer.
2. Spécifiez les types de fichiers que l'application VirusScan doit examiner.
Vous pouvez :
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que l'application VirusScan recherche les virus
éventuels dans les fichiers compressés ou dans les fichiers d'archives.
Bien qu'il offre une protection supplémentaire, l'examen des fichiers
compressés peut ralentir l'opération d'analyse.
Pour afficher la liste des types de fichiers et d'archives que
l'application analyse, reportez-vous à la section « Liste en cours des
fichiers compressés analysés » à la page 352.
•
Analyser tous les fichiers. Cochez la case Tous les fichiers pour
que l'application analyse tous les fichiers contenus dans la cible que
vous avez spécifiée, quelle qu'en soit l'extension.
REMARQUE : McAfee recommande de sélectionner cette
option pour votre première opération d'analyse, ou à
intervalles réguliers par la suite, de manière à garantir que
votre système est exempt de tout virus. Vous pouvez ensuite
limiter la portée des opérations d'analyse ultérieures.
216
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
•
Choisir les types de fichiers. D'ordinaire, les virus ne peuvent
infecter les fichiers qui ne contiennent pas de code exécutable, que
ce soit du code de script, de macro ou binaire. Vous pouvez par
conséquent limiter en toute sécurité la portée de vos opérations
d'analyse aux fichiers les plus susceptibles d'être infectés par des
virus. Pour ce faire, cliquez sur le bouton Fichiers programme
uniquement.
Pour afficher ou spécifier les extensions de nom de fichier que
l'application doit examiner, cliquez sur Extensions. La boîte de
dialogue Extensions de fichiers programme s'affiche. Pour en savoir
plus sur la modification des fichiers répertoriés à cet endroit,
reportez-vous à la section « Ajout d'extensions de fichier pour
analyse » à la page 345.
3. Activer l'analyse heuristique. Cliquez sur Options avancées pour
ouvrir la boîte de dialogue Paramètres d'analyse avancés (Figure 5-13).
Figure 5-13. Boîte de dialogue Paramètres d'analyse avancés
La technologie d'analyse heuristique permet à l'application VirusScan de
reconnaître les nouveaux virus en fonction de leur ressemblance avec des
virus similaires déjà identifiés. Pour ce faire, l'application recherche des
caractéristiques propres aux virus dans les fichiers que vous lui avez
demandé d'analyser. Si elle détecte un nombre suffisant de
caractéristiques dans un fichier, l'application identifie le fichier comme
étant potentiellement infecté par un nouveau virus ou un virus non
identifié.
L'application recherche en même temps des caractéristiques qui
dénotent de l'absence de virus, c'est pourquoi elle ne se trompe que
rarement en vous signalant une infection. À moins d'être certain que
votre fichier ne contient pas de virus, vous devez apporter aux infections
« probables » les mêmes précautions que vous apportez aux infections
confirmées.
Guide d'utilisateur
217
Utilisation de l'application VirusScan
Lorsque vous démarrez l'application VirusScan, aucune option d'analyse
heuristique n'est activée par défaut. Pour activer l'analyse heuristique,
procédez comme suit :
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que l'application
VirusScan doit utiliser. Vous avez le choix entre les options
suivantes :
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que l'application identifie d'abord tous les fichiers
Microsoft Word, Microsoft Excel et autres fichiers Microsoft
Office incorporant des macros et compare ensuite le code de la
macro avec sa base de données de définitions de virus. Si la
correspondance est exacte, l'application identifie le nom du
virus ; pour les chaînes de signature qui ressemblent à celles de
virus existants, elle vous informe qu'elle a détecté un virus de
macro « probable ».
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que l'application
VirusScan localise de nouveaux virus dans les fichiers
programme en examinant les caractéristiques des fichiers et en
les comparant avec celles figurant sur une liste de virus
connus. Lorsqu'elle détecte un fichier ayant un certain nombre
de caractéristiques, l'application l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que
l'application utilise les deux types d'analyse heuristique.
McAfee vous recommande d'utiliser cette option pour une
protection antivirus optimale.
REMARQUE : L'application n'utilise les techniques
d'analyse heuristique que sur les types de fichiers que
vous désignez dans la boîte de dialogue Extensions de
fichiers programme. Si vous décidez d'analyser Tous les
fichiers, elle appliquera l'analysera heuristique à tous les
types de fichiers.
c. Cliquez sur OK pour enregistrer vos paramètres et revenir à la boîte
de dialogue Propriétés de VShield.
218
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
4. Cliquez sur l'onglet Action pour choisir d'autres options de l'application
VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
Sélection des options d'action
Lorsque le logiciel VirusScan détecte un virus, il réagit soit en vous demandant
ce qu'il doit faire du fichier infecté, soit en lançant automatiquement une
action que vous avez déterminée au préalable. Utilisez la page de propriétés
Action pour spécifier les actions que le logiciel VirusScan doit vous proposer
en cas de détection d'un virus et celles qu'il doit mettre en œuvre
automatiquement.
Procédez comme suit :
1. Cliquez sur l'onglet Action dans la fenêtre VirusScan Avancé pour
afficher la page de propriétés correspondante (Figure 5-14).
Figure 5-14. VirusScan Avancé – page Action
2. Sélectionnez une réponse dans la liste En cas de détection d'un virus. La
zone située juste au-dessous de la liste se modifiera pour vous proposer
d'autres options pour chacun de vos choix. Vous avez le choix entre les
options suivantes :
Guide d'utilisateur
219
Utilisation de l'application VirusScan
•
Interroger l'utilisateur. Utilisez cette option si vous pensez être
auprès de votre ordinateur pendant que l'application VirusScan
analyse votre disque ; VirusScan affiche un message d'alerte
lorsqu'il détecte un virus et vous propose une liste des réponses
possibles.
Pour chaque case que vous cochez dans la page Action, un bouton
d'option apparaîtra dans le message d'alerte que l'application
affichera en cas de détection d'un virus. Ainsi, si vous cochez par
exemple la case Supprimer le fichier, le message d'alerte
comportera un bouton Supprimer.
Vous avez le choix entre les options suivantes :
– Éliminer l'infection. Cette option demande à l'application
d'essayer de supprimer le code de virus dans le fichier infecté.
Si vous avez activé la fonction de rapport, l'application
enregistrera l'événement dans un journal à chaque fois qu'elle
parviendra ou non à nettoyer un fichier infecté.
– Supprimer le fichier. Cette option demande à l'application de
supprimer immédiatement le fichier infecté.
– Exclure l'élément. Cette option demande à l'application
d'ignorer ce fichier lors des opérations d'analyse à venir. C'est
la seule option qui ne soit pas sélectionnée par défaut.
– Poursuivre l'analyse. Cette option demande à l'application de
poursuivre son analyse sans prendre d'autres mesures. Si vous
avez activé ses options de rapport, l'application enregistre
l'incident dans son fichier journal.
– Arrêter l'analyse. Cette option demande à l'application de
cesser immédiatement l'opération d'analyse. Pour continuer,
vous devez cliquer sur Analyser maintenant afin de relancer
l'opération.
– Déplacer le fichier. Cette option demande à l'application de
placer le fichier infecté dans un dossier de quarantaine. Le
message d'alerte affichera un bouton Déplacer le fichier pour
vous permettre de localiser le dossier de quarantaine à utiliser.
•
Déplacer automatiquement les fichiers infectés. Cette option
demande à l'application de placer les fichiers infectés dans un
dossier de quarantaine.
Par défaut, l'application place ces fichiers dans un dossier nommé
Infecté, situé dans le répertoire du programme VirusScan. Vous
pouvez entrer un autre nom de dossier dans la zone de texte affichée
ou cliquer sur Parcourir pour retrouver le dossier voulu sur votre
disque dur.
220
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
•
Nettoyer automatiquement les fichiers infectés. Sélectionnez
cette option cette réponse pour que l'application supprime le code
de virus dans le fichier infecté dès sa détection. Si l'application ne
parvient pas à supprimer le virus, elle notera l'incident dans son
fichier journal.
•
Supprimer les fichiers infectés automatiquement. Sélectionnez
cette option pour que l'application supprime immédiatement tout
fichier infecté détecté. Assurez-vous d'avoir activé la fonction de
rapport afin de disposer d'une liste des fichiers supprimés par
l'application. Consultez ensuite cette dernière pour connaître les
fichiers supprimés à restaurer à partir des copies de sauvegarde. Si
l'application ne parvient pas à supprimer un fichier infecté, elle
notera l'incident dans son fichier journal.
•
Poursuivre l'analyse. N'utilisez cette option que si vous prévoyez
d'être absent au moment où l'application recherchera les virus. Si
vous activez également la fonction de rapport, l'application
enregistrera le nom des virus détectés et le nom des fichiers infectés,
pour vous permettre de les supprimer à une prochaine occasion.
3. Cliquez sur l'onglet Alerte pour choisir d'autres options de configuration
de VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
Sélection des options d'alerte
Lorsque vous avez configuré vos options de réponse, vous pouvez laisser
l'application VirusScan rechercher et supprimer automatiquement les virus de
votre système au fur et à mesure qu'elle les détecte, pratiquement sans aucune
autre intervention de votre part. Toutefois, pour que l'application vous
informe immédiatement de la détection d'un virus de sorte que vous puissiez
entreprendre l'action appropriée, vous devez la configurer pour qu'elle vous
envoie un message d'alerte.
Guide d'utilisateur
221
Utilisation de l'application VirusScan
Procédez comme suit :
1. Cliquez sur l'onglet Alerte de la fenêtre VirusScan Avancé pour afficher
la page de propriétés correspondante (Figure 5-15).
Figure 5-15. VirusScan Avancé – page Alerte
2. Cochez la case Notifier le Gestionnaire d'alerte pour que l'application
VirusScan envoie des messages d'alerte au Gestionnaire d'alerte qui les
transmettra.
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. L'application
VirusScan enverra ces messages d'alerte avec succès uniquement si vous
avez installé l'utilitaire de Configuration cliente du Gestionnaire d'alerte.
Pour plus de détails, reportez-vous à la section voir « Utilisation de
l'utilitaire de Configuration cliente du Gestionnaire d'alerte » à la
page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur du
Gestionnaire d'alerte interroge régulièrement.
REMARQUE : Si vous décochez cette case, l'application VirusScan
n'enverra pas des messages d'alerte via le Gestionnaire d'alerte,
mais tous les autres messages d'alerte que vous configurez dans
cette page de propriétés resteront intacts.
3. Cochez la case Émettre une alerte sonore pour que l'application envoie
un signal sonore à chaque fois qu'elle trouve un fichier infecté.
222
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur. L'application émettra le
signal sonore standard du système ou exécutera le fichier .WAV que
vous avez configuré sur votre ordinateur.
4. Cochez la case Afficher un message personnalisé pour que
l'application ajoute un message personnalisé au texte du message qu'elle
affiche lorsqu'elle trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé
ne s'affichera même si vous avez coché la case Afficher un message
personnalisé.
5. Entrez le message que l'application doit afficher dans la zone de texte.
Vous pouvez entrer 250 caractères maximum.
6. Cliquez sur l'onglet Rapport pour choisir d'autres options de
configuration de VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
Sélection des options de rapport
L'application VirusScan liste ses paramètres courants et récapitule toutes les
actions qu'elle effectue au cours de ses opérations d'analyse dans un fichier
journal appelé VSCLOG.TXT. Ce rapport peut à votre convenance figurer
dans ce fichier ou dans un fichier texte que vous aurez créé dans un éditeur de
texte quelconque à l'intention de l'application. Vous pouvez ensuite ouvrir et
imprimer le fichier journal pour consultation ultérieure, soit depuis
l'application VirusScan, soit depuis un éditeur de texte.
Guide d'utilisateur
223
Utilisation de l'application VirusScan
Le fichier VSCLOG.TXT est un outil de gestion essentiel pour garder la trace
de l'activité virale sur votre système et pour noter les paramétrages que vous
utilisez pour détecter et traiter les infections signalées par l'application
VirusScan. Vous pouvez également utiliser les rapports d'incidents enregistrés
dans le fichier pour déterminer quels fichiers vous devez remplacer à partir de
vos sauvegardes, examiner en quarantaine ou supprimer de votre système.
Utilisez la page de propriétés Rapport pour déterminer les informations à
inclure dans le fichier journal de l'application.
Pour afficher le contenu du fichier journal, démarrez l'application VirusScan,
puis choisissez Afficher le journal d'activité dans le menu Fichier.
Pour configurer le logiciel VirusScan de sorte qu'il enregistre ses actions
dans un fichier journal, procédez comme suit :
1. Cliquez sur l'onglet Rapport de la fenêtre VirusScan Avancé pour
afficher la page de propriétés correspondante (Figure 5-16).
Figure 5-16. VirusScan Avancé – page Rapport
2. Cochez la case Consigner dans le fichier.
Par défaut, l'application VirusScan enregistre les informations de journal
dans le fichier VSCLOG.TXT, situé dans le répertoire du programme
VirusScan. Vous pouvez entrer un autre nom de fichier dans la zone de
texte affichée, ou cliquer sur Parcourir pour trouver un fichier approprié
sur votre disque dur ou votre réseau. Vous pouvez utiliser un fichier
différent, mais le fichier texte doit être déjà créé. L'application ne crée pas
de fichier.
224
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
3. Pour limiter la taille du fichier journal, cochez la case Taille limite du
fichier journal, puis saisissez cette taille, en Kilo-octets, dans la zone de
texte prévue à cet effet. Si vous ne cochez pas cette case, le fichier journal
peut voir sa taille augmenter et atteindre une limite déterminée par votre
espace disque.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, l'application
limite la taille du fichier à 100 Ko. Si les données du journal dépassent la
taille allouée pour le fichier, l'application efface le journal existant et le
reprend au point où il s'était interrompu.
4. Cochez les cases correspondant aux informations que l'application doit
enregistrer dans son fichier journal. Chaque case cochée génère
l'enregistrement par l'application de l'information correspondante,
généralement à la fin de l'opération d'analyse ou lorsque vous arrêtez
votre système :
•
Détecter les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de virus trouvés par l'application dans chaque
opération d'analyse. Ne cochez pas cette case si vous souhaitez
exclure ces informations du fichier journal.
•
Éliminer l'infection. Cochez cette case pour que le fichier journal
enregistre le nombre de fichiers infectés que l'application nettoie
(ou tente de nettoyer) au cours de chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Suppression des fichiers infectés. Cochez cette case pour que
le fichier journal enregistre le nombre de virus supprimés par
l'application dans chaque opération d'analyse. Ne cochez pas cette
case si vous souhaitez exclure ces informations du fichier journal.
•
Déplacement des fichiers infectés. Cochez cette case pour que
le fichier journal enregistre le nombre de virus que l'application a
placé dans un dossier de quarantaine dans chaque opération
d'analyse. Ne cochez pas cette case si vous souhaitez exclure ces
informations du fichier journal.
•
Paramètres de session. Cochez cette case pour que le fichier
journal enregistre les paramètres de configuration que vous avez
utilisés pour l'application dans chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Résumé de session. Cochez cette case pour que le fichier journal
récapitule les actions effectuées par l'application dans chaque
opération d'analyse. Le journal enregistrera les informations
suivantes :
Guide d'utilisateur
225
Utilisation de l'application VirusScan
– Nombre de fichiers analysés par l'application.
– Nombre de fichiers infectés nettoyés par l'application.
– Nombre de fichiers infectés supprimés par l'application.
– Nombre de fichiers infectés que l'application a placé dans un
dossier de quarantaine.
– Paramètres que vous avez attribués à l'application.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
•
Date et heure. Cochez cette case pour que le fichier journal
enregistre la date et l'heure de début de chaque session d'analyse.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
•
Nom d'utilisateur. Cochez cette case pour que le fichier journal
enregistre le nom de l'utilisateur connecté à la station de travail
lorsque le logiciel démarre chaque opération d'analyse. Ne cochez
pas cette case si vous souhaitez exclure ces informations du fichier
journal.
5. Cliquez sur l'onglet Exclusion pour choisir d'autres options de
configuration de VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
Sélection des options d'exclusion
Nombre des fichiers stockés sur votre ordinateur ne risquent pas d'être
infectés par des virus. Les opérations d'analyse qui examinent ces fichiers
peuvent être longues et ne donner que peu de résultats. Vous pouvez
accélérer les opérations d'analyse en demandant à l'application VirusScan
de n'inspecter que les types de fichiers susceptibles d'être infectés (voir
« Sélection des options de détection » à la page 213), d'ignorer des fichiers ou
des dossiers complets dont vous savez qu'ils ne peuvent être infectés.
226
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
Après avoir analysé à fond votre système, vous pouvez exclure les fichiers et
les dossiers qui ne se modifient jamais ou ne sont pas normalement
vulnérables aux infections virales. Vous pouvez aussi compter sur le moteur
d'analyse VShield pour vous protéger entre les opérations d'analyse
planifiées. Cependant, la meilleure protection contre les virus demeure la
régularité des opérations d'analyse examinant tous les secteurs de votre
système.
Pour éviter que l'application examine des fichiers qui ne sont pas infectés,
vous pouvez indiquer les disques, les dossiers ou les fichiers que vous
souhaitez exclure des opérations d'analyse dans une liste d'exclusions Par
défaut, l'application VirusScan n'examine pas la Corbeille, car Windows
n'exécute pas les éléments qu'elle contient. Par conséquent, cet élément
apparaît dans la liste des exclusions la première fois que vous ouvrez la
fenêtre.
Chaque entrée de la liste des exclusions affiche le chemin d'accès de l'élément
exclu, indique si l'application va exclure également les sous-dossiers contenus
dans le dossier de l'élément et précise si l'application va exclure l'élément lors
de l'analyse des fichiers, ou lors de l'analyse de la zone système de votre
disque dur, ou les deux à la fois.
Par défaut, vous pouvez exclure jusqu'à 100 cibles à analyser uniques. Pour
modifier ce chiffre, ouvrez le panneau de configuration VirusScan, cliquez sur
l'onglet Composants, puis entrez un nouveau chiffre dans la zone de texte
Nombre maximal d'éléments à exclure. Pour en savoir plus sur l'utilisation
du panneau de configuration VirusScan, reportez-vous à la section
« Présentation du Panneau de configuration VirusScan » à la page 333.
Pour exclure des opérations d'analyse certains fichiers ou dossiers, procédez
comme suit :
1. Cliquez sur l'onglet Exclusion dans la fenêtre VirusScan Avancé pour
afficher la page de propriétés correspondante (Figure 5-17).
Figure 5-17. Fenêtre VirusScan Avancé – page Exclusion
Guide d'utilisateur
227
Utilisation de l'application VirusScan
2. Spécifiez les éléments que vous souhaitez exclure. Vous pouvez :
•
Ajouter des fichiers, des dossiers ou des volumes à la liste des
exclusions. Cliquez sur Ajouter pour afficher la boîte de dialogue
Ajout d'un élément à exclure (Figure 5-18 on page 228).
Figure 5-18. Boîte de dialogue Ajout d'un élément à exclure
Pour ajouter un élément à la liste des exclusions, procédez comme
suit :
a. Entrez un chemin d'accès à un dossier ou un nom de fichier
dans la zone de texte affichée ou cliquez sur Parcourir pour
trouver l'élément que vous souhaitez exclure de l'analyse.
REMARQUE : Si vous avez choisi de déplacer
automatiquement tout fichier infecté vers un dossier de
quarantaine, l'application exclut ce dossier des opérations
d'analyse.
b. Cochez la case Inclure les sous-dossiers pour que
l'application ignore les fichiers stockés dans les sous-dossiers
du dossier que vous avez spécifié dans l'Étape a.
REMARQUE : Lorsque vous sélectionnez l'option Inclure
les sous-dossiers, l'application n'exclut de l'analyse que
les fichiers stockés dans les sous-dossiers. Elle analysera les
fichiers stockés à la racine du dossier que vous spécifiez.
Pour exclure de l'analyse les fichiers situés à la racine du
dossier, décochez la case Inclure les sous-dossiers.
c. Cochez la case Analyse des fichiers pour exclure l'élément
que vous avez spécifié dans la première étape lorsque
l'application recherche des virus infectant des fichiers. Ces
virus apparaissent généralement dans des fichiers stockés
dans les parties visibles de votre disque dur.
228
Logiciel antivirus McAfee VirusScan
Utilisation de l'application VirusScan
d. Cochez la case Analyse de la zone système pour exclure
l'élément que vous avez spécifié dans la première étape lorsque
le module recherche des virus infectant la zone système.
Ces virus résident souvent dans la mémoire ou dans des
fichiers stockés dans la zone système ou dans la partition
d'amorçage (MBR) de votre disque dur. Utilisez cette option
pour exclure des opérations d'analyse des fichiers système
comme COMMAND.COM.
AVERTISSEMENT : McAfee vous recommande de ne pas
exclure vos fichiers système des opérations d'analyse.
e. Répétez les étapes Étape a. à Étape d. jusqu'à ce que vous ayez
listé tous les fichiers et dossiers que vous souhaitez exclure de
l'analyse.
•
Modifier la liste des exclusions. Pour modifier les paramètres d'un
élément exclu, sélectionnez-le dans la liste Exclusions, puis cliquez
sur Edition pour ouvrir la boîte de dialogue Edition d'élément à
exclure. Effectuez les modifications voulues, puis cliquez sur OK
pour fermer la boîte de dialogue.
•
Supprimer un élément de la liste. Pour supprimer un élément de la
liste, sélectionnez-le, puis cliquez sur Supprimer. Cela signifie que
l'application VirusScan examinera ce fichier ou dossier au cours de la
prochaine session d'analyse.
3. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
de VirusScan.
Pour démarrer immédiatement une opération d'analyse selon les options
que vous avez choisies, cliquez sur Analyser maintenant. Pour
enregistrer vos modifications comme options d'analyse par défaut,
choisissez Enregistrer comme valeur par défaut dans le menu Fichier
ou cliquez sur Nouvelle analyse. Pour enregistrer vos paramètres dans
un nouveau fichier, choisissez Enregistrer les paramètres dans le menu
Fichier, donnez un nom à votre fichier dans la boîte de dialogue qui
s'affiche, puis cliquez sur Enregistrer.
Activation de la protection par mot de passe
Le logiciel VirusScan vous permet de définir un mot de passe pour protéger
les paramètres de chaque page de propriétés contre toute modification non
autorisée. Cette fonction se révèle particulièrement utile pour les
administrateurs système qui doivent empêcher les utilisateurs de tricher avec
les mesures de sécurité en modifiant les paramètres de VirusScan. Utilisez la
page de propriétés Sécurité pour verrouiller vos paramètres.
Guide d'utilisateur
229
Utilisation de l'application VirusScan
Pour activer la protection par mot de passe pour VirusScan Avancé, procédez
comme suit :
1. Choisissez Protection par mot de passe dans le menu Outils de la
fenêtre VirusScan Avancé pour ouvrir la boîte de dialogue Protection par
mot de passe (Figure 5-19).
Figure 5-19. Boîte de dialogue Protection par mot de passe
2. Sélectionnez les paramètres que vous souhaitez protéger dans la liste
affichée.
Vous pouvez protéger les pages de propriétés de VirusScan individuellement ou dans leur ensemble. Dans la liste illustrée par la Figure 5-19,
les noms des pages de propriétés verrouillées sont assortis d'une icône
représentant un verrou fermé
. Pour désactiver la protection d'une
page de propriétés, cliquez sur le verrou fermé pour qu'il s'ouvre
.
3. Cliquez sur Mot de passe pour ouvrir la boîte de dialogue Spécification
du mot de passe (Figure 5-20).
Figure 5-20. Boîte de dialogue Spécification du mot de passe
a. Entrez un mot de passe dans la première zone de texte affichée, puis
entrez-le de nouveau dans la zone de texte située au-dessous pour
le confirmer.
b. Cliquez sur OK pour fermer la boîte de dialogue Spécification du
mot de passe.
4. Cliquez sur OK pour revenir à la fenêtre VirusScan Options avancées.
230
Logiciel antivirus McAfee VirusScan
Création et configuration des
tâches planifiées
6
6
Quel est le rôle de la console VirusScan ?
La principale fonction de la console VirusScan consiste à exécuter des
opérations d'analyse et d'autres tâches aux dates et heures que vous souhaitez
ou selon une périodicité que vous déterminez. Ayez recours à la console pour
exécuter une opération d'analyse en votre absence, au moment où elle gênera
le moins votre travail, dans un ensemble de tâches automatisées, ou selon tout
autre mode adapté à vos besoins. La console VirusScan peut devenir le pilier
de votre stratégie antivirus si vous la configurez pour exécuter un certain
nombre de tâches interdépendantes ou associées qui garantissent la protection
de votre système pendant les périodes d'inactivité. Par exemple, des tâches
différentes à l'intérieur de cycles individuels peuvent analyser différentes
parties de votre système ou garantir une protection maximale lors de
l'exécution de tâches régulières ou planifiées.
La console vous permet également de démarrer et d'arrêter d'autres
opérations importantes de VirusScan, notamment les sessions d'analyse de
VShield et les opérations de mise à jour automatique et de mise à niveau
automatique. Vous pouvez vous connecter au site Web AVERT de McAfee et
obtenir des informations sur les virus, ouvrir et consulter des fichiers journaux
et copier et coller des définitions de tâche à l'intérieur de la fenêtre de la
console. Pour obtenir une présentation détaillée des fonctions disponibles à
partir de la fenêtre de la console, reportez-vous à la section « Utilisation de la
fenêtre de la console » à la page 235.
Pourquoi planifier les opérations d'analyse ?
Le logiciel VirusScan recherche les virus en permanence ou vous permet
d'analyser votre système chaque fois que vous le souhaitez. Cependant, vous
avez aussi la possibilité de planifier des opérations d'analyse régulières ainsi
que d'autres tâches logicielles pour :
• Déterminer une périodicité pour l'analyse de votre système. Si vous
souhaitez prévenir dans votre système ou votre réseau l'activité de virus
récurrents, planifiez une opération d'analyse complète de votre système à
intervalles réguliers. Les fonctions de rapport du logiciel VirusScan vous
fournissent un rapport complet indiquant le nombre, le type, la taille et les
autres caractéristiques de tout virus détecté.
Guide d'utilisateur
231
Création et configuration des tâches planifiées
• Compléter ou remplacer l'analyse lors de l'accès. McAfee vous
recommande d'utiliser le logiciel VShield pour rechercher les virus en
permanence, mais, si votre environnement ne vous le permet pas ou si
vous vous préoccupez des performances de votre système, planifiez des
opérations d'analyse fréquentes pour prévenir toute infection. Même si
vous utilisez le logiciel VShield, planifiez régulièrement des opérations
d'analyse complètes pour réduire le risque que des fichiers infestés
puissent échapper à la détection.
• Choisir entre différentes opérations d'analyse. La planification vous offre
le choix entre différentes opérations d'analyse pour des usages et des
moments différents. Si, par exemple, vous souhaitez recourir au logiciel
VShield pour analyser votre propre système en permanence et analyser
moins souvent les unités de réseau associées, vous pouvez planifier une
tâche à cet effet.
La console est livrée avec un ensemble de tâches par défaut déjà configurées
mais pas encore planifiées. Cet ensemble inclut des tâches qui lancent le
moteur d'analyse VShield lorsque vous allumez votre ordinateur, analysent
tous les lecteurs, y compris le groupe Poste de travail et le lecteur C:, et mettent
à jour les fichiers de données et les composants de programme du logiciel
VirusScan. Vous pouvez activer l'une des tâches par défaut pour la lancer, ou
bien créer vos propres tâches en fonction de vos habitudes de travail.
Démarrage de la console VirusScan
Vous devez activer la console VirusScan pour pouvoir exécuter n'importe
quelle tâche planifiée. McAfee vous recommande de configurer la console de
sorte qu'elle démarre automatiquement, dès l'amorçage de votre système.
Pour y parvenir, procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2. Localisez et double-cliquez sur le panneau de configuration VirusScan
pour l'ouvrir.
3. Cliquez sur l'onglet Composants (Figure 6-1 à la page 233).
232
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Figure 6-1. Panneau de configuration VirusScan –
page Composants
4. Cochez la case Charger au démarrage dans la zone Console VirusScan
de la page de propriétés Composants.
5. Cliquez sur OK pour fermer le panneau de configuration.
Lors du prochain démarrage de votre ordinateur, la console sera lancée mais
restera sous forme d'icône
dans la barre d'état système Windows. Doublecliquez sur cette icône pour amener la fenêtre de la console au premier plan
(Figure 6-2).
Figure 6-2. Fenêtre de la console VirusScan
Guide d'utilisateur
233
Création et configuration des tâches planifiées
Si l'icône ne s'affiche pas dans la barre d'état système Windows :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Programmes, puis sur Network Associates.
2. Choisissez Console VirusScan pour afficher la fenêtre de la console.
Une fois la fenêtre de la console affichée, vous pouvez la configurer pour
qu'elle se charge automatiquement au démarrage. Pour ce faire, choisissez
Charger au démarrage dans le menu Affichage.
La fenêtre de la console affiche au démarrage une liste de tâches par défaut,
pré-configurées dans la console et prêtes à s'exécuter. Le terme « tâche »
désigne un ensemble d'instructions destinées à exécuter un programme
spécifique, dans une configuration particulière et à une heure donnée. La
fenêtre de la console affiche non seulement le nom de chaque tâche, mais aussi
le chemin d'accès et le nom de fichier du programme que la tâche exécutera à
l'heure planifiée. Les tâches que vous créez exécutent toujours l'application
VirusScan. Les dernières tâches créées s'affichent en bas de la fenêtre de la
console. Cette dernière affiche également la date et l'heure de la dernière
exécution de chaque tâche, ainsi que la date et l'heure de sa prochaine
exécution.
La barre d'outils, située dans la partie supérieure de la fenêtre de la console,
permet d'accéder rapidement aux commandes du programme les plus
courantes. Pour que cette barre d'outils n'affiche que ses boutons de
commande, cliquez sur Affichage, pointez sur Barre d'outils, puis choisissez
Boutons standard.
Pour ajouter une légende aux boutons, cliquez sur Affichage, pointez sur
Barre d'outils, puis choisissez Étiquettes. Vous pouvez activer les deux
options simultanément—une coche en regard de l'élément de menu vous
indique quel affichage est actif. La plupart de ces commandes figurent
également dans les menus placés dans le haut de la fenêtre de la console, ainsi
que dans les menus contextuels qui s'affichent lorsque vous cliquez sur une
tâche de la liste à l'aide du bouton droit.
Une barre d'état située dans le bas de la fenêtre de la console affiche le nombre
de tâches de la liste. Lorsque vous sélectionnez une tâche dans la liste, cette
barre d'état vous indique la date de sa dernière exécution. Elle affiche
également une brève description de chaque bouton de la barre d'outils lorsque
vous placez dessus le curseur de la souris. Choisissez Barre de titre ou Barre
d'état dans le menu Affichage pour afficher chaque élément de la fenêtre.
234
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Utilisation de la fenêtre de la console
Depuis la fenêtre de la console, vous pouvez :
• Créer une tâche. Choisissez Nouvelle tâche dans le menu Tâche ou
cliquez sur
dans la barre d'outils de la console. La boîte de dialogue
Propriétés des tâches s'affiche. Pour en savoir plus sur l'attribution d'un
nom à une tâche et la configuration d'autres propriétés, reportez-vous à la
section « Création de nouvelles tâches » à la page 243.
• Planifier et activer une tâche. Sélectionnez une tâche dans la liste de la
fenêtre de la console, puis choisissez Propriétés dans le menu Tâche ou
cliquez sur
dans la barre d'outils de la console. La boîte de dialogue
Propriétés des tâches s'affiche. Pour en savoir plus sur la planification et
l'activation d'une tâche, reportez-vous à la section « Activation des tâches »
à la page 247.
• Configurer une tâche. Sélectionnez une tâche dans la liste de la fenêtre de
la console, puis cliquez sur
dans la barre d'outils de la console pour
afficher une page de propriétés pour le composant VirusScan chargé
d'exécuter la tâche. L'aspect de cette page de propriétés dépend du
composant VirusScan que vous exécutez. Pour en savoir plus sur le
paramétrage de l'application VirusScan, reportez-vous à la section
« Configuration des options de l'application VirusScan » à la page 252.
• Copier une tâche. Sélectionnez une tâche dans la liste de la fenêtre de la
console, puis choisissez Copier dans le menu Edition ou cliquez sur
dans la barre d'outils de la console. La tâche est copiée dans le Pressepapiers de Windows. Ensuite, cliquez dans la fenêtre de la console, puis
choisissez Coller dans le menu Edition ou cliquez sur
dans la barre
d'outils de la console pour coller la copie de la tâche dans la liste de la
console. Utilisez cette fonction pour copier des paramètres de tâche afin de
les réutiliser comme modèles dans d'autres tâches similaires.
• Supprimer une tâche. Sélectionnez une tâche dans la fenêtre de la console,
puis choisissez Supprimer dans le menu Tâche ou cliquez sur
dans la
barre d'outils de la console.
REMARQUE : Vous ne pouvez supprimer que les tâches que vous
avez créées, à l'exclusion de celles de l'ensemble par défaut
prédéfini dans la console. Vous pouvez cependant désactiver toute
tâche par défaut que vous ne souhaitez pas exécuter. Pour plus de
détails, reportez-vous à la section « Activation des tâches » à la
page 247.
Guide d'utilisateur
235
Création et configuration des tâches planifiées
• Démarrer une tâche. Sélectionnez une tâche dans la fenêtre de la console,
puis choisissez Démarrer dans le menu Tâche ou cliquez sur
dans la
barre d'outils de la console. La tâche sélectionnée démarre immédiatement
et s'exécute avec les options que vous avez choisies. Pour activer le moteur
d'analyse VShield, sélectionnez la tâche VShield, puis choisissez Activer
dans le menu Tâche. Pour démarrer le moteur d'analyse et le charger en
mémoire, sélectionnez la tâche VShield, puis cliquez sur
dans la barre
d'outils de la console.
• Arrêter une tâche. Sélectionnez une tâche dans la fenêtre de la console,
puis choisissez Stop now dans le menu Tâche ou cliquez sur
dans la
barre d'outils de la console. Pour arrêter le moteur d'analyse VShield,
sélectionnez la tâche VShield, puis cliquez sur
dans la barre d'outils de
la console ou choisissez Désactiver dans le menu Tâche. Pour en savoir
plus sur l'arrêt et la désactivation du moteur d'analyse VShield, reportezvous à la section « Désactivation ou arrêt du moteur d'analyse VShield » à
la page 186.
• Vous connecter à la bibliothèque d'informations sur les virus McAfee.
Choisissez Liste de virus dans le menu Affichage ou cliquez sur
dans
la barre d'outils de la console. La console lance votre navigateur préféré et
se connecte au site Web AVERT. Pour en savoir plus sur les informations
disponibles dans cette bibliothèque, reportez-vous à la section « Affichage
des informations sur les virus » à la page 88.
REMARQUE : Pour vous connecter au site d'information sur les
virus, vous devez disposer d'une connexion à Internet et d'un
logiciel de navigation résidant sur votre ordinateur.
• Ouvrir le fichier d'aide en ligne. Choisissez Rubriques d'aide dans le
menu Aide ou cliquez sur
dans la barre d'outils de la console pour
afficher la liste des rubriques d'aide du logiciel VirusScan. Vous pouvez
également cliquer avec le bouton droit sur la plupart des boutons, listes,
menus et autres éléments de boîte de dialogue pour afficher les rubriques
d'aide contextuelles. Choisissez l'élément Qu'est-ce que c'est ?, qui
apparaît lorsque vous cliquez avec le bouton droit dans une boîte de
dialogue, pour afficher la rubrique d'aide correspondante. Pour en
savoir plus sur la documentation VirusScan, reportez-vous à la section
« Composants fournis avec VirusScan » à la page 34.
236
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
• Afficher le journal d'activité. Sélectionnez une des tâches dans la liste de
la fenêtre de la console, puis choisissez Afficher le journal d'activité dans
le menu Tâche. Toutes les tâches ne sont pas associées à un fichier journal,
mais le logiciel VirusScan ouvre le fichier journal pour celles qui le sont
dans une fenêtre du Bloc-notes. Vous pouvez imprimer, éditer, copier ou
manipuler ce fichier comme vous le feriez avec un fichier texte ordinaire.
Pour en savoir plus sur les informations enregistrées dans le fichier journal,
reportez-vous aux chapitres Chapitre 4, « Utilisation du moteur d'analyse
VShield », et Chapitre 5, « Utilisation de l'application VirusScan ».
• Protéger les tâches avec un mot de passe. Sélectionnez une tâche dans la
liste de la fenêtre de la console, à l'exception de la tâche VShield, puis
choisissez Tâche de protection du mot de passe dans le menu Tâche
pour ouvrir la boîte de dialogue Spécification du mot de passe. Entrez un
mot de passe de 20 caractères maximum dans la première zone de texte
affichée, puis entrez-le de nouveau dans la zone de texte située au-dessous
pour le confirmer. Cliquez sur OK pour fermer la boîte de dialogue.
Chaque fois que vous ou quelqu'un d'autre tenterez de configurer les
propriétés de la tâche que vous avez protégée, la console demandera de
saisir le mot de passe que vous avez spécifié. Le fait de choisir cette option
équivaut à cocher la case Protéger de cette tâche par mot de passe dans
la boîte de dialogue Propriétés des tâches.
• Démarrer la console VirusScan automatiquement. Choisissez Charger
au démarrage dans le menu Affichage pour que la console VirusScan soit
lancée à chaque démarrage de l'ordinateur. Cette option est activée par
défaut dans la console. Vous devez activer la console pour pouvoir
exécuter les tâches planifiées, c'est pourquoi vous devez choisir l'option
de démarrage automatique afin que les tâches planifiées s'exécutent aux
heures indiquées.
Vous pouvez également contrôler cette option depuis le panneau de
configuration VirusScan. Pour en savoir plus sur l'utilisation du panneau
de configuration, reportez-vous à la section « Présentation du Panneau de
configuration VirusScan » à la page 333.
• Afficher l'icône de la console dans la barre d'état système. Choisissez
Afficher la barre des tâches dans le menu Affichage pour que la console
affiche cette icône
dans la barre d'état système Windows. Doublecliquez sur cette icône pour amener la fenêtre de la console au premier
plan. Cliquez avec le bouton droit sur l'icône pour afficher un menu
contextuel.
Guide d'utilisateur
237
Création et configuration des tâches planifiées
• Quitter la console VirusScan. Pour quitter la console, choisissez Quitter
dans le menu Tâche. Si des tâches sont en attente d'exécution, vous devez
réduire la fenêtre de la console mais vous ne devez pas la fermer. Pour en
savoir plus sur le redémarrage de la console, reportez-vous à la section
« Démarrage de la console VirusScan » à la page 232.
Exécution des tâches par défaut
Dès que vous avez installé le logiciel VirusScan et que vous redémarrez votre
ordinateur, le logiciel VShield commence immédiatement à analyser votre
système, en utilisant une configuration par défaut qui offre une protection de
base à votre système. Les autres tâches de la liste de la fenêtre de la console ont
elles aussi une configuration par défaut, mais elles demeurent en sommeil tant
que vous ne les activez pas. Pour plus de détails, reportez-vous à la section
« Activation des tâches » à la page 247.
La console est livrée avec cinq tâches par défaut. Ces tâches sont les suivantes :
• VShield. Cette tâche exécute le moteur d'analyse VShield. Par défaut, elle
s'exécute automatiquement dès que vous démarrez votre ordinateur. Vous
ne pouvez pas modifier le moment d'exécution du moteur d'analyse
VShield, mais vous avez le choix entre plusieurs options d'analyse. Vous ne
pouvez pas renommer ou supprimer cette tâche, mais vous pouvez afficher
des statistiques de ses dernières sessions d'analyse, vous pouvez activer et
désactiver la tâche et ouvrir la boîte de dialogue Propriétés de VShield pour
la configurer.
Pour en savoir plus sur les options disponibles, reportez-vous à la section
Voir « Paramétrage des propriétés du moteur d'analyse VShield » à la
page 116.
• AutoUpgrade. Cette tâche vous permet de planifier des mises à niveau
automatiques du logiciel VirusScan. Ces mises à niveau peuvent
s'appliquer aux fichiers du moteur d'analyse ou à d'autres types de fichiers.
Pour mettre à niveau vos fichiers, vous devez configurer cette tâche pour
se connecter à un serveur de réseau local ou à un site FTP que vous
désignez, puis vous devez planifier la tâche et l'activer. Vous ne pouvez
pas renommer ou supprimer cette tâche, mais vous pouvez l'activer et la
désactiver, la planifier, la configurer et protéger ses paramètres par mot
de passe.
Pour en savoir plus sur la planification et l'activation de cette tâche,
reportez-vous à la section « Activation des tâches » à la page 247. Pour en
savoir plus sur la configuration de cette tâche en fonction de vos besoins,
reportez-vous à la section Chapitre 7, « Mise à jour et mise à niveau du
logiciel VirusScan ».
238
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
•
AutoUpdate. Cette tâche vous permet de planifier la mise à jour
automatique des fichiers de définition de virus (.DAT). Pour ce faire, vous
devez configurer cette tâche pour se connecter à un serveur ou à un site
FTP que vous désignez. La tâche est pré-configurée pour se connecter à un
serveur McAfee, mais vous pouvez également la paramétrer pour
télécharger des fichiers en interne. Vous pouvez aussi planifier et activer la
tâche pour qu'elle exécute la mise à jour de vos fichiers. Pour le reste, cette
tâche ressemble beaucoup à la tâche AutoUpgrade.
Pour en savoir plus sur la planification et l'activation de cette tâche,
reportez-vous à la section « Activation des tâches » à la page 247. Pour en
savoir plus sur la configuration de cette tâche en fonction de vos besoins,
reportez-vous à la section Chapitre 7, « Mise à jour et mise à niveau du
logiciel VirusScan »..
• Analyser le Poste de travail. Cette tâche exécute une analyse de base de
tous les disques durs et de tous les lecteurs connectés à votre ordinateur,
ainsi que de la mémoire vive et des zones système du disque dur ou des
disquettes. Vous ne pouvez pas renommer ou supprimer cette tâche, mais
vous pouvez modifier sa configuration, la planifier, afficher les statistiques
de sa dernière opération d'analyse et protéger ses paramètres par mot de
passe. Pour exécuter cette tâche, vous devez d'abord l'activer, mais vous
pouvez utiliser sa configuration par défaut pour obtenir une protection
appropriée.
• Analyser le lecteur 'C'. Cette tâche exécute une opération d'analyse de base
sur le lecteur C: de votre ordinateur. Pour le reste, cette tâche ressemble
beaucoup à la tâche Analyser le Poste de travail.
Les tâches Analyser le poste de travail et Analyser le lecteur 'C' nécessitent
toutes deux l'exécution de l'application VirusScan. Pour en savoir plus sur la
configuration de l'application pour utiliser la console VirusScan, reportezvous à la section « Configuration des options de l'application VirusScan » à la
page 252.
Guide d'utilisateur
239
Création et configuration des tâches planifiées
Exécution de la tâche VShield
La tâche VShield s'affiche à l'origine dans la fenêtre de la console pour vous
permettre de gérer son fonctionnement. Vous pouvez l'activer et la désactiver
directement depuis la fenêtre de la console ou double-cliquer sur la tâche pour
ouvrir la boîte de dialogue Propriétés des tâches (Figure 6-3).
Figure 6-3. Boîte de dialogue Propriétés des tâches du moteur
d'analyse VShield
Dans cette boîte de dialogue, vous pouvez :
• Activer ou désactiver la tâche. Cliquez sur le bouton Désactiver, situé en
bas de la boîte de dialogue Propriétés des tâches. Si le moteur d'analyse
n'est pas actif, ce même bouton affiche la mention Activer.
• Ouvrir les pages de propriétés de configuration de VShield. Cliquez sur
Propriétés pour ouvrir la boîte de dialogue Analyse système, où vous
trouverez toutes les options de configuration disponibles pour le moteur
d'analyse VShield. Pour en savoir plus sur la configuration du moteur
d'analyse, reportez-vous à la section « Paramétrage des propriétés du
moteur d'analyse VShield » à la page 116.
• Afficher les statistiques sur les modules VShield. Toutes les autres
pages de propriétés de la boîte de dialogue Propriétés des tâches affichent
chacune des statistiques de la dernière opération d'analyse effectuée.
Cliquez sur un autre onglet pour les afficher. Pour en savoir plus sur
l'affichage d'une mise à jour en temps réel des statistiques, reportez-vous
à la section « Recherche des informations d'état du logiciel VShield » à la
page 193.
240
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Exécution des tâches AutoUpgrade et AutoUpdate
La tâche de mise à niveau automatique vous permet de télécharger et
d'installer de nouveaux fichiers programme pour votre logiciel VirusScan
selon un calendrier que vous avez défini à l'avance. La tâche de mise à jour
automatique vous permet de télécharger et d'installer de nouveaux fichiers de
définition de virus (.DAT). Vous ne pouvez pas renommer, supprimer ou créer
d'autres copies de ces tâches, mais vous pouvez les configurer, les protéger par
un mot de passe ou les exécuter immédiatement depuis la boîte de dialogue
Propriétés des tâches.
Pour exécuter l'une ou l'autre de ces tâches, ouvrez la fenêtre de la console et
procédez comme suit :
1. Double-cliquez sur la tâche AutoUpgrade ou AutoUpdate dans la fenêtre
de la console.
La boîte de dialogue Propriétés des tâches s'affiche (Figure 6-4).
Figure 6-4. Boîte de dialogue Propriétés des tâches de l'utilitaire
AutoUpdate
Dans la mesure où vous ne pouvez pas renommer la tâche AutoUpgrade
ou AutoUpdate, la zone de texte Description n'est pas accessible.
2. Définissez un mot de passe pour protéger cette tâche et empêcher toute
modification des paramètres attribués AutoUpdate et AutoUpgrade.
Pour définir le mot de passe, procédez comme suit :
Guide d'utilisateur
241
Création et configuration des tâches planifiées
a. Cochez la case Protéger cette tâche par mot de passe, puis
cliquez sur Mot de passe pour ouvrir la boîte de dialogue
Spécification du mot de passe.
b. Entrez un mot de passe unique dans la zone de texte prévue à cet
effet.
Vous pouvez entrer jusqu'à 20 caractères de toute sorte. Assurezvous de choisir un mot de passe facile à retenir.
c. Tapez à nouveau le mot de passe, tel que vous l'avez fait dans la
zone de texte précédente.
d. Cliquez sur OK pour fermer la boîte de dialogue Spécification du
mot de passe.
La console demandera ce mot de passe à chaque fois qu'un
utilisateur tentera d'ouvrir la boîte de dialogue Propriétés des
tâches pour cette tâche.
3. Ensuite, vous pouvez :
•
Exécuter cette tâche avec les options de configuration existantes.
Cliquez sur Exécuter maintenant pour lancer immédiatement une
opération de mise à niveau automatique ou de mise à jour
automatique.
•
Configurer la tâche AutoUpgrade ou AutoUpdate. Cliquez sur
Configurer pour ouvrir la boîte de dialogue Mise à niveau
automatique ou Mise à jour automatique. Pour en savoir plus sur
la configuration de l'utilitaire AutoUpgrade, reportez-vous à la
section « Configuration de l'utilitaire AutoUpgrade » à la page 290.
Pour en savoir plus sur la configuration de la tâche de mise à jour
automatique, reportez-vous à la section « Description de l'utilitaire
AutoUpdate » à la page 277.
•
Cliquez sur Appliquer pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés des tâches, puis cliquez sur
l'onglet Planification. Pour en savoir plus sur la définition d'un
calendrier d'exécution pour une tâche, reportez-vous à la section
« Activation des tâches » à la page 247.
•
Cliquer sur OK pour enregistrer vos modifications et revenir à la
fenêtre de la console VirusScan. Vous devrez ultérieurement définir
un calendrier d'exécution pour cette tâche.
Pour ce faire, sélectionnez la tâche dans la liste de la fenêtre de la
console, puis cliquez sur
pour ouvrir la boîte de dialogue
Propriétés des tâches.
•
242
Cliquez sur Annuler pour fermer la boîte de dialogue sans créer de
tâche.
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Création de nouvelles tâches
Les tâches définies par défaut assurent à votre système une protection
appropriée ; néanmoins vous souhaiterez probablement créer et exécuter vos
propres tâches lorsque vous aurez acquis l'expérience de VirusScan et que
vous saurez quoi analyser et quand.
Vous pouvez modifier certains aspects des tâches par défaut fournies avec la
console VirusScan, mais vous ne pouvez pas supprimer, renommer ou, à
l'exception des tâches Analyser le Poste de travail et Analyser le lecteur 'C',
créer de nouvelles instances de ces tâches. Vous pouvez copier les options de
configuration prédéfinies des tâches Analyser le Poste de travail et Analyser le
lecteur 'C' afin de les utiliser comme modèle de paramétrage pour vous
nouvelles tâches.
La console vous permet toutefois de créer jusqu'à 50 nouvelles tâches pour
répondre à vos besoins spécifiques. Vous pouvez modifier cette limite dans le
panneau de configuration VirusScan. Pour en savoir plus sur cette procédure,
reportez-vous à la section « Présentation du Panneau de configuration
VirusScan » à la page 333.
Pour créer une tâche, procédez comme suit :
1.
Choisissez Nouvelle tâche dans le menu Tâche de la fenêtre de la
console ou cliquez sur
dans la barre d'outils de la console.
La boîte de dialogue Propriétés des tâches s'affiche (Figure 6-5).
Figure 6-5. Boîte de dialogue Propriétés des tâches –
page Programme
Guide d'utilisateur
243
Création et configuration des tâches planifiées
2. Entrez un nom pour cette tâche dans la zone de texte Description.
Veillez à ce que ce nom décrive la tâche pour que vous puissiez la
distinguer des autres tâches dans la fenêtre de la console et que vous
sachiez immédiatement ce qu'elle fait.
3. Définissez un mot de passe pour protéger cette tâche et empêcher toute
modification de ses paramètres. Pour définir le mot de passe, procédez
comme suit :
a. Cochez la case Protection de cette tâche par mot de passe, puis
cliquez sur Mot de passe pour ouvrir la boîte de dialogue
Spécification du mot de passe.
b. Entrez un mot de passe unique dans la zone de texte prévue à cet
effet.
Vous pouvez entrer jusqu'à 20 caractères de toute sorte. Assurezvous de choisir un mot de passe facile à retenir.
c. Tapez à nouveau le mot de passe, tel que vous l'avez fait dans la
zone de texte précédente.
d. Cochez la case Protéger toutes les options pour protéger toutes
les options définies pour cette tâche.
Toutes les pages de propriétés relatives à cette tâche sont
immédiatement verrouillées dans la page Sécurité de la boîte de
dialogue Propriétés VirusScan. Si cette case n'est pas cochée, vous
pouvez choisir des paramètres de sécurité différents pour chacune
des pages dans la page de propriétés Sécurité. Pour en savoir plus
sur la sélection de ces options, reportez-vous à la section « Sélection
des options de sécurité » à la page 270.
e. Cliquez sur OK pour fermer la boîte de dialogue Spécification du
mot de passe.
La console demandera ce mot de passe à chaque fois qu'un
utilisateur tentera d'ouvrir la boîte de dialogue Propriétés des tâches
pour cette tâche.
4. Spécifiez la façon dont l'interface de la tâche doit s'afficher et le degré de
contrôle que vous souhaitez avoir sur cette tâche lors de son exécution.
Vous avez le choix entre les options suivantes :
244
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
•
Normal scan mode. Ce mode affiche la fenêtre principale de
l'application VirusScan pendant les opérations d'analyse. Ceci
permet à l'utilisateur situé devant l'ordinateur qui exécute la tâche
d'afficher, mais pas de modifier, les options de configuration
utilisées par la tâche lors de son exécution, de consulter les résultats
de l'opération d'analyse et d'arrêter à tout moment l'exécution de la
tâche. Toutes les commandes sont disponibles depuis les menus de
la fenêtre principale.
Cochez la case Exécuter en réduction pour afficher la fenêtre sous
forme de bouton dans la barre des tâches Windows.
•
Scan only Mode. Cette option affiche une fenêtre réduite qui
indique que la tâche est en cours d'exécution. Vous pouvez à tout
moment arrêter, suspendre ou reprendre l'exécution de la tâche.
Cochez la case Exécuter en réduction pour afficher la fenêtre sous
forme de bouton dans la barre des tâches Windows.
•
Hidden mode. Ce mode n'affiche pas d'interface pendant
l'exécution de la tâche. Vous ne pouvez pas suspendre ou arrêter
l'exécution de la tâche, sauf si vous avez activé la console VirusScan
ou la boîte de dialogue Propriétés des tâches. L'application
VirusScan vous avertira en cas de détection de virus, si vous avez
configuré l'une des options d'alerte locales pour la tâche. Une fois
exécutée, cette tâche quitte toujours l'application.
5. Indiquez ce que la tâche doit faire une fois exécutée. Vous avez le choix
entre les options suivantes :
•
Toujours fermer. Cliquez sur ce bouton pour demander à
l'application VirusScan de toujours quitter immédiatement une fois
la tâche d'analyse achevée. Si vous choisissez Hidden mode dans la
liste Type d'interface, celle-ci est la seule option disponible.
•
Auto-fermeture. Cliquez sur ce bouton pour demander à
l'application VirusScan de quitter immédiatement si elle ne trouve
pas de virus au cours de cette tâche d'analyse. En l'absence de virus,
l'application reste ouverte pour afficher les résultats de l'analyse.
Si vous exécutez la tâche en mode analyse normale, l'application
vous permet également de supprimer les virus détectés si vous ne
l'avez pas encore configurée pour le faire automatiquement.
•
Ne jamais fermer. Cliquez sur ce bouton pour demander à
l'application VirusScan de toujours rester ouverte une fois la tâche
d'analyse achevée.
Guide d'utilisateur
245
Création et configuration des tâches planifiées
Si vous exécutez la tâche en mode analyse normale, l'application
affiche les résultats de l'opération d'analyse et vous permet de
supprimer les virus détectés si vous ne l'avez pas encore configurée
pour le faire automatiquement. Si vous le souhaitez, vous pouvez
relancer immédiatement la tâche d'analyse.
6. Vous avez maintenant entré suffisamment d'informations pour créer
votre tâche, mais vous n'avez pas encore fixé sa date d'exécution ni choisi
d'options de programme. Vous pouvez :
•
Cliquer sur Configurer pour définir les propriétés de cette tâche.
La boîte de dialogue Propriétés VirusScan s'affiche. Cette boîte de
dialogue vous permet d'indiquer à l'application VirusScan
l'emplacement et la cible d'analyse, la façon dont elle doit réagir en
cas de détection de virus, la méthode à utiliser pour vous en avertir,
les informations qu'elle doit consigner dans son journal d'activité,
les éléments qu'elle doit exclure des tâches d'analyse et si elle doit
ou non protéger les options de configuration que vous avez définies
pour la tâche.
Pour en savoir plus sur la configuration de ces options, reportezvous à la section « Configuration des options de l'application
VirusScan » à la page 252.
•
Cliquez sur Exécuter maintenant pour exécuter immédiatement
cette tâche. La tâche s'exécute avec les options de configuration par
défaut ou avec celles que vous avez choisies. Qu'est-ce qui se passe
lorsque vous cliquez sur le bouton ?
– Si vous avez configuré la tâche pour un démarrage automatique,
elle sera exécutée immédiatement. Ceci est possible à condition
d'avoir coché la case Démarrer automatiquement dans la boîte
de dialogue Propriétés VirusScan. Pour afficher cette case à
cocher, cliquez à gauche sur Configurer, puis localisez-la dans
la zone Eléments à analyser de la page de propriétés Détection.
– Si vous choisissez d'analyser une tâche non configurée pour un
démarrage automatique, la fenêtre de l'application VirusScan
s'affiche. Cliquez dans cette fenêtre sur Analyser maintenant
pour exécuter la tâche.
•
246
Cliquez sur Appliquer pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés des tâches, puis cliquez sur
l'onglet Planification. Pour en savoir plus sur la définition d'un
calendrier d'exécution pour une tâche, reportez-vous à la section
« Activation des tâches » à la page 247.
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
•
Cliquer sur OK pour enregistrer vos modifications et revenir à la
fenêtre de la console VirusScan. Vous devrez ultérieurement définir
un calendrier d'exécution pour cette tâche.
Pour ce faire, sélectionnez la tâche dans la liste de la fenêtre de la
console, puis cliquez sur
pour ouvrir la boîte de dialogue
Propriétés des tâches.
•
Cliquez sur Annuler pour fermer la boîte de dialogue sans créer de
tâche.
Activation des tâches
Activer une tâche c'est choisir pour elle un calendrier et activer ce calendrier
afin qu'elle s'exécute au moment où vous le souhaitez. Vous pouvez planifier
l'exécution de toutes les tâches listées dans la fenêtre de la console VirusScan,
à l'exception de la tâche VShield qui s'exécute en permanence dès que vous
démarrez votre ordinateur ou dès que vous exécutez la tâche par vous-même.
Une tâche ne peut être exécutée que si la console VirusScan est active au
moment prévu pour son exécution. Pour en savoir plus sur le démarrage de la
console, reportez-vous à la section « Démarrage de la console VirusScan » à la
page 232.
Pour exécuter une tâche d'analyse qui utilise l'application VirusScan, cette
opération doit être configurée pour démarrer automatiquement. Ceci ne
s'applique pas aux autres tâches par défaut. Pour plus de détails, reportezvous à l'Étape 5 à la page 258.
Pour activer une tâche, procédez comme suit :
1. Si la boîte de dialogue Propriétés des tâches n'est pas déjà ouverte,
double-cliquez sur une tâche dans la liste de la fenêtre de la console ou
sélectionnez une tâche, puis cliquez sur
dans la barre d'outils de la
console.
La boîte de dialogue Propriétés des tâches s'affiche (voir Figure 6-5 à la
page 243). Si vous choisissez VShield, AutoUpdate ou AutoUpgrade
dans la liste des tâches de la console, la boîte de dialogue Propriétés
des tâches n'aura pas la même apparence que celle illustrée dans la
Figure 6-5.
2. Cliquez sur l'onglet Planification pour afficher la page de propriétés
correspondante (voir Figure 6-6 à la page 248).
Guide d'utilisateur
247
Création et configuration des tâches planifiées
REMARQUE : La boîte de dialogue Propriétés des tâches du moteur
d'analyse VShield n'inclura pas de page de propriétés Planification
mais des pages d'état pour chacun de ses modules. Les boîtes de
dialogue Propriétés des tâches pour les tâches AutoUpdate et
AutoUpgrade quant à elles n'incluront pas de pages d'état.
Figure 6-6. Boîte de dialogue Propriétés des tâches –
page Planification
3. Cochez la case Activer. Les options des zones Exécuter et Démarrer
deviennent accessibles.
4. Choisissez la fréquence d'exécution de la tâche dans la zone Exécuter.
Selon la fréquence choisie, la zone Démarrer vous propose des choix
différents pour le calendrier d'exécution de votre tâche. Vous avez le
choix entre les options suivantes :
248
•
Une fois. Cochez cette case pour exécuter votre tâche une seule fois
à la date et à l'heure que vous spécifiez. Entrez l'heure dans la zone
de texte de gauche de la zone Démarrer, puis sélectionnez un mois
dans la liste de droite. Entrez ensuite la date et l'année dans les
zones de texte affichées.
•
Tous les jours. Cochez cette case pour exécuter votre tâche une
fois, à l'heure et aux dates que vous spécifiez. Entrez l'heure dans
la zone de texte affichée puis cochez les cases de la zone Démarrer
pour chacun des jours où vous souhaitez exécuter cette tâche.
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
•
Au démarrage. Cochez cette case pour exécuter votre tâche une fois
à chaque fois que vous démarrez votre ordinateur et la console
VirusScan. Indiquez en heures et en minutes le délai que la console
doit respecter avant d'exécuter la tâche une fois l'ordinateur
démarré. Vous ne pouvez pas randomiser ce calendrier.
•
Toutes les semaines. Cochez cette case pour exécuter votre tâche
une fois par semaine au jour et à l'heure que vous spécifiez. Entrez
l'heure dans la zone de texte affichée puis choisissez un jour dans la
liste de droite.
•
Toutes les heures. Cochez cette case pour exécuter votre tâche
toutes les heures tant que votre ordinateur est allumé et que la
console demeure activée. Spécifiez dans la zone de texte affichée le
délai en minutes que la console doit respecter après chaque heure
avant d'exécuter votre tâche.
•
Tous les mois. Cochez cette case pour exécuter votre tâche une fois
par mois au jour et à l'heure que vous spécifiez. Entrez l'heure dans
la zone de texte de gauche, puis le jour souhaité pour l'exécution de
la tâche.
REMARQUE : Toutes les heures planifiées, à l'exception de
l'intervalle horaire, doivent être spécifiées au format 24 heures.
Si par exemple vous souhaitez exécuter une tâche le soir à
9h 30, entrez 21:30.
5. Pour exécuter cette tâche dans un intervalle randomisé à partir de l'heure
que vous définissez, cochez la case Activer la randomisation, puis
entrez un délai de huit heures maximum dans la zone de texte
Randomiser la fenêtre temporelle.
Sauf si vous avez configuré cette tâche pour être exécutée au démarrage,
vous pouvez utiliser cette fonction pour réduire le trafic réseau et autres
charges du système qui résultent de l'exécution simultanée d'opérations
d'analyse ou de mise à jour par différents ordinateurs. La tâche
s'exécutera à un moment aléatoire compris dans la « fenêtre » de temps
que vous spécifiez.
La fenêtre prend comme point central l'heure prévue pour l'exécution de
la tâche. Par exemple, si vous configurez cette tâche pour être exécutée
tous les jours à 15:00 et que vous sélectionnez ensuite Activer la
randomisation en spécifiant une fenêtre de temps d'une heure, la tâche
sera exécutée à n'importe quelle heure dans un intervalle compris entre
14:30 et 15:30. Vous pouvez définir une fenêtre de 480 minutes ou huit
heures maximum.
Guide d'utilisateur
249
Création et configuration des tâches planifiées
6. Vous avez défini un calendrier pour votre tâche et vous l'avez activée
pour qu'elle s'exécute au moment prévu. Cliquez sur OK pour fermer
la boîte de dialogue Propriétés des tâches ou sur Appliquer pour
enregistrer vos paramètres sans fermer la boîte de dialogue. Cliquez
sur Annuler pour fermer la boîte de dialogue sans enregistrer vos
modifications.
REMARQUE : Pour démarrer votre tâche, votre ordinateur doit
être allumé et la console VirusScan doit être en cours d'exécution.
Si ces deux conditions ne sont pas remplies au moment où votre
tâche devrait démarrer, elle ne s'exécutera qu'à la prochaine date
planifiée. Vous pouvez réduire la fenêtre de la console de telle sorte
qu'elle n'apparaisse que sous forme d'icône dans la barre des tâches
Windows.
Si vous souhaitez que VirusScan exécute une tâche d'analyse sur un
ordinateur fonctionnant sans opérateur, vous devez également
configurer le programme pour qu'il lance automatiquement
l'opération d'analyse. Pour plus de détails, reportez-vous à la
section Étape 5 à la page 258.
Consultation de l'état d'une tâche
La fenêtre de la console VirusScan indique l'heure et le jour de la dernière
exécution des tâches et de leur prochain démarrage ; cette information est
affichée à droite de chaque tâche répertoriée dans la liste. Vous pouvez
également afficher un résumé du nombre de fichiers analysé par chaque tâche,
savoir si des agents nuisibles ont été détectés et connaître les mesures
appliquées.
Pour afficher les résultats d'une tâche, procédez comme suit :
1. Si la boîte de dialogue Propriétés des tâches n'est pas déjà ouverte,
double-cliquez sur une tâche dans la liste de la fenêtre de la console ou
sélectionnez une tâche, puis cliquez sur
dans la barre d'outils de la
console.
2. La boîte de dialogue Propriétés des tâches s'affiche (voir Figure 6-5 à la
page 243). Cliquez sur l'onglet État pour afficher la page de propriétés
correspondante (Figure 6-7 à la page 251).
250
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Figure 6-7. Boîte de dialogue Propriétés des tâches – page État
La page État affiche la liste des résultats de la dernière opération d'analyse
exécutée par la tâche ainsi que le nom du dernier fichier analysé. Pour afficher
une brève description de chacun des éléments présentés dans cette page,
cliquez avec le bouton droit sur une image ou un label, puis cliquez sur
Qu'est-ce que c'est ? dans le menu contextuel qui s'affiche, ou cliquez sur le
bouton ? dans le coin supérieur droit de la boîte de dialogue, puis cliquez sur
l'élément dont vous souhaitez obtenir une description. Ces affichages ne seront
pas mis à jour en temps réel.
REMARQUE : La boite de dialogue Propriétés des tâches de VShield
inclut des pages d'état pour tous les modules VShield. La boîte de
dialogue Propriétés des tâches pour AutoUpdate et AutoUpgrade
n'inclut pas de page d'état. Pour en savoir plus sur la recherche
d'informations sur l'état du moteur d'analyse VShield, reportez-vous à
la section « Recherche des informations d'état du logiciel VShield » à la
page 193.
Guide d'utilisateur
251
Création et configuration des tâches planifiées
Configuration des options de l'application
VirusScan
Pour configurer une tâche d'analyse VirusScan de sorte qu'elle soit exécutée à
l'heure que vous désignez, vous devez fournir à l'application les informations
suivantes :
• à quel moment elle doit exécuter l'analyse
• ce qu'elle doit analyser
• ce qu'elle doit faire en cas de détection d'un virus
• comment elle doit vous informer en cas de détection d'un virus
• si vous souhaitez conserver une trace de ses actions
• les éléments qu'elle doit exclure de la recherche de virus
• si vous souhaitez protéger les paramètres que vous choisissez contre toute
modification non autorisée
La console VirusScan inclut un ensemble de pages de propriétés que vous
pouvez utiliser pour définir votre tâche. Ces pages de propriétés reproduisent
une grande partie des options qui figurent dans la fenêtre principale de
l'application VirusScan et en ajoutent d'autres afin de vous aider à définir une
tâche qui sera exécutée régulièrement et à plusieurs reprises.
Pour configurer l'application VirusScan afin d'exécuter une tâche d'analyse,
sélectionnez une tâche dans la liste de la fenêtre de la console—y compris les
tâches que vous avez créées vous-même—puis cliquez sur
dans la barre
d'outils de la console.
La boîte de dialogue Propriétés VirusScan s'affiche (Figure 6-8).
252
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Figure 6-8. Boîte de dialogue Propriétés VirusScan – page Détection
Sélection des options de détection
Si vous choisissez de configurer une tâche que vous venez de créer,
l'application VirusScan suppose à priori que vous souhaitez analyser le lecteur
C: et la mémoire de votre ordinateur, rechercher des virus dans les secteurs
d'amorçage et limiter l'analyse aux fichiers susceptibles d'avoir été infectés par
un virus. Si vous choisissez de configurer l'une des tâches par défaut, vos
options initiales varient.
Pour modifier les options de tâche initiales, procédez comme suit :
1. Choisissez les éléments de votre système ou de votre réseau que
l'application VirusScan doit analyser. Vous pouvez :
•
Ajouter des cibles à analyser. Cliquez sur Ajouter pour ouvrir la
boîte de dialogue Ajout d'un élément à analyser (Figure 6-9 à la
page 254).
Guide d'utilisateur
253
Création et configuration des tâches planifiées
Figure 6-9. Boîte de dialogue Ajout d'un élément à analyser
Pour analyser tout votre ordinateur ou un sous-ensemble d'unités
de votre système ou de votre réseau, cliquez sur le bouton Sélection
de l'élément à analyser, puis
a. choisissez une cible à analyser dans la liste qui vous est
proposée. Vous avez le choix entre les options suivantes :
– Poste de travail. Cette option demande à l'application
d'analyser tous les lecteurs physiquement connectés à
votre ordinateur ou logiquement associés à une lettre
de lecteur de votre ordinateur par l'intermédiaire de
l'explorateur Windows.
– Tous les supports amovibles. Cette option demande à
l'application d'analyser uniquement les disquettes, les
CD-ROM, les disques ZIP Iomega ou des supports de
stockage similaires physiquement connectés à votre
ordinateur.
– Tous les lecteurs fixes. Cette option demande à
l'application d'analyser les disques durs physiquement
connectés à votre ordinateur.
– Tous les lecteurs réseau. Cette option demande à
l'application d'analyser toutes les unités logiquement
associées à une lettre de lecteur de votre ordinateur par
l'intermédiaire de l'explorateur Windows.
b. Cliquez sur OK pour fermer la boîte de dialogue.
Pour examiner un disque ou un dossier spécifique de votre système,
cliquez sur le bouton Lecteur ou dossier à analyser, puis
a. entrez, dans la zone de texte prévue à cet effet, la lettre du
lecteur ou le chemin d'accès au dossier que vous souhaitez
analyser. Vous pouvez également cliquer sur Parcourir pour
rechercher la cible à analyser sur votre ordinateur.
254
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
REMARQUE : Vous ne pouvez pas utiliser la notation de
la convention d'affectation des noms (UNC) pour spécifier
un disque réseau comme cible à analyser pour les tâches
planifiées. L'utilisation de ce type de notation génère
l'erreur « chemin non valide ». Vous pouvez utiliser la
notation de la convention d'affectation des noms (UNC)
pour spécifier des cibles à analyser pour les opérations
que vous exécutez directement avec l'application
VirusScan.
b. Cochez la case Inclure les sous-dossiers si vous souhaitez
que l'application VirusScan recherche les virus dans les
dossiers contenus dans votre cible d'analyse.
REMARQUE : Si vous sélectionnez Inclure les sousdossiers, l'application analyse uniquement les fichiers
stockés dans les sous-dossiers eux-mêmes. Elle n'analyse
pas les fichiers stockés à la racine du dossier que vous
spécifiez. Pour analyser ces fichiers, décochez la case
Inclure les sous-dossiers.
c. Cliquez sur OK pour fermer la boîte de dialogue.
•
Modifier une cible à analyser. Sélectionnez l'une des cibles de la
liste puis cliquez sur Modifier pour ouvrir la boîte de dialogue
Modifier l'élément à analyser (Figure 6-10).
Figure 6-10. Boîte de dialogue Modifier l'élément à analyser
La boîte de dialogue s'affiche avec les cibles à analyser actuellement
spécifiées. Choisissez une cible à analyser ou tapez-en une, puis
cliquez sur OK pour fermer la boîte de dialogue.
•
Supprimer les cibles à analyser. Sélectionnez l'une des cibles de la
liste, puis cliquez sur Supprimer pour l'effacer.
Guide d'utilisateur
255
Création et configuration des tâches planifiées
2. Spécifiez les types de fichiers que l'application VirusScan doit examiner.
Vous pouvez :
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que l'application VirusScan recherche les virus
éventuels dans les fichiers compressés ou dans les fichiers
d'archives. Bien qu'il offre une protection supplémentaire, l'examen
des fichiers compressés peut ralentir l'opération d'analyse.
Pour afficher la liste des types de fichiers et d'archives que
l'application analyse, reportez-vous à la section « Liste en cours des
fichiers compressés analysés » à la page 352.
•
Analyser tous les fichiers. Cochez la case Tous les fichiers pour
que l'application analyse tous les fichiers contenus dans la cible que
vous avez spécifiée, quelle qu'en soit l'extension.
REMARQUE : McAfee recommande de sélectionner cette
option pour votre première opération d'analyse, ou à
intervalles réguliers par la suite, de manière à garantir que
votre système est exempt de tout virus. Vous pouvez ensuite
limiter la portée des opérations d'analyse ultérieures.
•
Choisir les types de fichiers. D'ordinaire, les virus ne peuvent
infecter les fichiers qui ne contiennent pas de code exécutable, que
ce soit du code de script, de macro ou binaire. Vous pouvez par
conséquent limiter en toute sécurité la portée de vos opérations
d'analyse aux fichiers les plus susceptibles d'être infectés par des
virus. Pour ce faire, cliquez sur le bouton Fichiers programme
uniquement.
Pour afficher ou spécifier les extensions de nom de fichier que
l'application doit examiner, cliquez sur Extensions. La boîte de
dialogue Extensions de fichiers programme s'affiche. Pour en savoir
plus sur la modification des fichiers répertoriés à cet endroit,
reportez-vous à la section « Ajout d'extensions de fichier pour
analyse » à la page 345.
3. Activer l'analyse heuristique. Cliquez sur Options avancées pour
ouvrir la boîte de dialogue Paramètres d'analyse avancés (Figure 6-11 à
la page 257).
256
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Figure 6-11. Boîte de dialogue Paramètres d'analyse avancés
La technologie d'analyse heuristique permet à l'application VirusScan de
reconnaître les nouveaux virus en fonction de leur ressemblance avec des
virus similaires déjà identifiés. Pour ce faire, l'application recherche des
caractéristiques propres aux virus dans les fichiers que vous lui avez
demandé d'analyser. Si elle détecte un nombre suffisant de
caractéristiques dans un fichier, l'application identifie le fichier comme
étant potentiellement infecté par un nouveau virus ou un virus non
identifié.
L'application recherche en même temps des caractéristiques qui
dénotent de l'absence de virus, c'est pourquoi elle ne se trompe que
rarement en vous signalant une infection. À moins d'être certain que
votre fichier ne contient pas de virus, vous devez apporter aux infections
« probables » les mêmes précautions que vous apportez aux infections
confirmées.
Lorsque vous démarrez l'application VirusScan, aucune option d'analyse
heuristique n'est activée par défaut. Pour activer l'analyse heuristique,
procédez comme suit :
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que l'application
VirusScan doit utiliser. Vous avez le choix entre les options
suivantes :
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que l'application identifie d'abord tous les fichiers
Microsoft Word, Microsoft Excel et autres fichiers Microsoft
Office incorporant des macros et compare ensuite le code de la
macro avec sa base de données de définitions de virus. Si la
correspondance est exacte, l'application identifie le nom du
virus ; pour les chaînes de signature qui ressemblent à celles de
virus existants, elle vous informe qu'elle a détecté un virus de
macro « probable ».
Guide d'utilisateur
257
Création et configuration des tâches planifiées
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que l'application
VirusScan localise de nouveaux virus dans les fichiers
programme en examinant les caractéristiques des fichiers et
en les comparant avec celles figurant sur une liste de virus
connus. Lorsqu'elle détecte un fichier ayant un certain nombre
de caractéristiques, l'application l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que
l'application utilise les deux types d'analyse heuristique.
McAfee vous recommande d'utiliser cette option pour une
protection antivirus optimale.
REMARQUE : L'application n'utilise les techniques
d'analyse heuristique que sur les types de fichiers que
vous désignez dans la boîte de dialogue Extensions de
fichiers programme. Si vous décidez d'analyser Tous les
fichiers, elle appliquera l'analysera heuristique à tous les
types de fichiers.
c. Cliquez sur OK pour enregistrer vos paramètres et revenir à la boîte
de dialogue Propriétés VirusScan.
4. Sélectionner des options d'analyse spéciales.
Les virus des zones système se chargent dans la mémoire de votre
ordinateur et se tapissent dans les secteurs d'amorçage ou dans la
partition d'amorçage de votre disque dur. Pour utiliser cette tâche
d'analyse pour détecter ces types de virus, cochez les cases Analyser
la mémoire et Analyser les zones système.
5. Si vous avez planifié l'exécution d'opérations d'analyse en votre absence,
cochez la case Démarrer automatiquement pour demander à
l'application VirusScan de commencer l'analyse dès son démarrage.
Si vous ne cochez pas cette case, la console démarrera le logiciel VirusScan, mais celui-ci attendra que vous cliquiez sur Démarrer maintenant
pour commencer l'analyse. En laissant cette case décochée, vous aurez la
possibilité d'annuler l'opération d'analyse si elle gêne votre travail.
6. Cliquez sur l'onglet Action pour choisir d'autres options de VirusScan.
Pour enregistrer vos modifications sans fermer la boîte de dialogue
Propriétés VirusScan, cliquez sur Appliquer. Pour enregistrer vos
modifications et revenir à la fenêtre de la console, cliquez sur OK. Pour
revenir à la fenêtre de la console sans enregistrer vos modifications,
cliquez sur Annuler.
258
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'action
Lorsque l'application VirusScan détecte un virus, elle réagit soit en vous
demandant ce qu'elle doit faire du fichier infecté, soit en lançant
automatiquement une action que vous avez déterminée auparavant. Utilisez
la page de propriétés Action pour spécifier les actions que le logiciel VirusScan
doit vous proposer en cas de détection d'un virus et celles qu'il doit mettre en
œuvre automatiquement.
Procédez comme suit :
1. Pour démarrer depuis la fenêtre de la console, sélectionnez la tâche que
vous avez créée dans la liste des tâches, puis cliquez sur
dans la barre
d'outils de la console.
2. La boîte de dialogue Propriétés VirusScan s'affiche (voir Figure 6-8 à la
page 253). Cliquez sur l'onglet Action pour afficher la page de propriétés
correspondante (voir Figure 6-12 à la page 259).
Figure 6-12. Boîte de dialogue Propriétés VirusScan – page Action
Guide d'utilisateur
259
Création et configuration des tâches planifiées
3. Sélectionnez une réponse dans la liste En cas de détection d'un virus. La
zone située juste au-dessous de la liste se modifiera pour vous proposer
d'autres options pour chacun de vos choix. Vous avez le choix entre les
options suivantes :
•
Interroger l'utilisateur. Choisissez cette option de réponse si vous
pensez être auprès de votre ordinateur pendant que l'application
VirusScan analyse votre disque ; VirusScan affiche un message
d'alerte lorsqu'il détecte un virus et vous propose une liste des
réponses possibles.
Pour chaque case que vous cochez dans la page Action, un bouton
d'option apparaîtra dans le message d'alerte que l'application
affichera en cas de détection d'un virus. Ainsi, si vous cochez par
exemple la case Supprimer le fichier, le message d'alerte
comportera un bouton Supprimer. Pour en savoir plus sur les
options de réponse en cas d'infection, reportez-vous à la section
« Options de réponse lorsque l'application VirusScan détecte un
virus » à la page 84.
Vous avez le choix entre les options suivantes :
– Nettoyer le fichier. Cette option demande à l'application
d'essayer de supprimer le code de virus dans le fichier infecté.
Si vous avez activé la fonction de rapport, l'application
enregistrera l'événement dans un journal à chaque fois qu'elle
parviendra ou non à nettoyer un fichier infecté.
– Supprimer le fichier. Cette option demande à l'application de
supprimer immédiatement le fichier infecté.
– Exclure le fichier. Cette option demande à l'application
d'ignorer ce fichier lors des opérations d'analyse à venir. C'est
la seule option qui ne soit pas sélectionnée par défaut.
– Poursuivre l'analyse. Cette option demande à l'application de
poursuivre son analyse sans prendre d'autres mesures. Si vous
avez activé ses options de rapport, l'application enregistre
l'incident dans son fichier journal.
– Arrêter l'analyse. Cette option demande à l'application de
cesser immédiatement l'opération d'analyse. Pour continuer,
vous devez cliquez sur Analyser maintenant afin de relancer
l'opération.
– Déplacer le fichier. Cette option demande à l'application de
placer le fichier infecté dans un dossier de quarantaine. Le
message d'alerte affichera un bouton Déplacer le fichier pour
vous permettre de localiser le dossier de quarantaine à utiliser.
260
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
•
Déplacer automatiquement les fichiers infectés. Cette option
demande à l'application de placer les fichiers infectés dans un
dossier de quarantaine.
Par défaut, l'application place ces fichiers dans un dossier nommé
Infecté, situé dans le répertoire du programme VirusScan. Vous
pouvez entrer un autre nom de dossier dans la zone de texte affichée
ou cliquer sur Parcourir pour retrouver le dossier voulu sur votre
disque dur.
•
Nettoyer automatiquement les fichiers infectés. Sélectionnez
cette option cette réponse pour que l'application supprime le code
de virus dans le fichier infecté dès sa détection. Si l'application ne
parvient pas à supprimer le virus, elle notera l'incident dans son
fichier journal.
•
Supprimer automatiquement les fichiers infectés . Sélectionnez
cette option pour que l'application supprime immédiatement tout
fichier infecté détecté. Assurez-vous d'avoir activé la fonction de
rapport afin de disposer d'une liste des fichiers supprimés par
l'application. Consultez ensuite cette dernière pour connaître les
fichiers supprimés à restaurer à partir des copies de sauvegarde. Si
l'application ne parvient pas à supprimer un fichier infecté, elle
notera l'incident dans son fichier journal.
•
Poursuivre l'analyse. N'utilisez cette option que si vous prévoyez
d'être absent au moment où l'application recherchera les virus. Si
vous activez également la fonction de rapport, l'application
enregistrera le nom des virus détectés et le nom des fichiers infectés,
pour vous permettre de les supprimer à une prochaine occasion.
4. Cliquez sur l'onglet Alerte pour choisir d'autres options de VirusScan.
Pour enregistrer vos modifications sans fermer la boîte de dialogue
Propriétés VirusScan, cliquez sur Appliquer. Pour enregistrer vos
modifications et revenir à la fenêtre de la console, cliquez sur OK. Pour
revenir à la fenêtre de la console sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Guide d'utilisateur
261
Création et configuration des tâches planifiées
Sélection des options d'alerte
Lorsque vous avez configuré vos options de réponse, vous pouvez laisser
l'application VirusScan rechercher et supprimer automatiquement les virus de
votre système au fur et à mesure qu'elle les détecte, pratiquement sans aucune
autre intervention de votre part. Toutefois, pour que l'application vous
informe immédiatement de la détection d'un virus de sorte que vous puissiez
entreprendre l'action appropriée, vous devez la configurer pour qu'elle vous
envoie un message d'alerte.
Procédez comme suit :
1. Pour démarrer depuis la fenêtre de la console, sélectionnez la tâche que
vous avez créée dans la liste des tâches, puis cliquez sur
dans la barre
d'outils de la console.
2. La boîte de dialogue Propriétés VirusScan s'affiche (voir Figure 6-8 à la
page 253). Cliquez sur l'onglet Alerte pour afficher la page de propriétés
correspondante (Figure 6-13).
Figure 6-13. Boîte de dialogue Propriétés VirusScan – page Alerte
3. Cochez la case Notifier le Gestionnaire d'alerte pour que l'application
VirusScan envoie des messages d'alerte au Gestionnaire d'alerte qui les
transmettra.
262
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. L'application
VirusScan enverra ces messages d'alerte avec succès uniquement si vous
avez installé l'utilitaire de Configuration cliente du Gestionnaire d'alerte.
Pour plus de détails, reportez-vous à la section Voir « Utilisation de
l'utilitaire de Configuration cliente du Gestionnaire d'alerte » à la
page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur du
Gestionnaire d'alerte interroge régulièrement.
REMARQUE : Si vous décochez cette case, l'application VirusScan
n'enverra pas des messages d'alerte via le Gestionnaire d'alerte,
mais tous les autres messages d'alerte que vous configurez dans
cette page de propriétés resteront intacts.
4. Cochez la case Émettre une alerte sonore pour que l'application envoie
un signal sonore à chaque fois qu'elle trouve un fichier infecté.
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur. L'application émettra le
signal sonore standard du système ou exécutera le fichier .WAV que
vous avez configuré sur votre ordinateur.
5. Cochez la case Afficher un message personnalisé pour que
l'application ajoute un message personnalisé au texte du message qu'elle
affiche lorsqu'elle trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé ne
s'affichera même si vous avez coché la case Afficher un message
personnalisé.
6. Entrez le message que l'application doit afficher dans la zone de texte.
Vous pouvez entrer 250 caractères maximum.
Guide d'utilisateur
263
Création et configuration des tâches planifiées
7. Cliquez sur l'onglet Rapport pour choisir d'autres options de VirusScan.
Pour enregistrer vos modifications sans fermer la boîte de dialogue
Propriétés VirusScan, cliquez sur Appliquer. Pour enregistrer vos
modifications et revenir à la fenêtre de la console, cliquez sur OK. Pour
revenir à la fenêtre de la console sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options de rapport
L'application VirusScan liste ses paramètres courants et récapitule toutes les
actions qu'elle effectue au cours de ses opérations d'analyse dans un fichier
journal appelé VSCLOG.TXT. Ce rapport peut à votre convenance figurer
dans ce fichier ou dans un fichier texte que vous aurez créé dans un éditeur de
texte quelconque à l'intention de l'application. Vous pouvez ensuite ouvrir et
imprimer le fichier journal pour consultation ultérieure, soit depuis
l'application VirusScan, soit depuis un éditeur de texte.
Le fichier VSCLOG.TXT est un outil de gestion essentiel pour garder la trace
de l'activité virale sur votre système et pour noter les paramétrages que vous
utilisez pour détecter et traiter les infections signalées par l'application
VirusScan. Vous pouvez également utiliser les rapports d'incidents enregistrés
dans le fichier pour déterminer quels fichiers vous devez remplacer à partir de
vos sauvegardes, examiner en quarantaine ou supprimer de votre système.
Utilisez la page de propriétés Rapport pour déterminer les informations que
vous souhaitez inclure dans le fichier journal du logiciel VirusScan.
Pour sélectionner les données que l'application doit enregistrer et définir la
taille du fichier journal, procédez comme suit :
1. Pour démarrer depuis la fenêtre de la console, sélectionnez la tâche que
vous avez créée dans la liste des tâches, puis cliquez sur
dans la barre
d'outils de la console.
2. La boîte de dialogue Propriétés VirusScan s'affiche (voir Figure 6-8 à
la page 253). Cliquez sur l'onglet Rapport pour afficher la page de
propriétés correspondante (Figure 6-14 à la page 265).
264
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Figure 6-14. Propriétés VirusScan – page Rapport
3. Cochez la case Consigner dans le fichier.
Par défaut, l'application VirusScan enregistre les informations de journal
dans le fichier VSCLOG.TXT, situé dans le répertoire du programme
VirusScan. Vous pouvez entrer un autre nom de fichier dans la zone de
texte affichée, ou cliquer sur Parcourir pour trouver un fichier approprié
sur votre disque dur ou votre réseau. Vous pouvez utiliser un fichier
différent, mais le fichier texte doit être déjà créé. L'application ne crée
pas de fichier.
4. Pour limiter la taille du fichier journal, cochez la case Taille limite du
fichier journal, puis saisissez cette taille, en Kilo-octets, dans la zone de
texte prévue à cet effet. Si vous ne cochez pas cette case, le fichier journal
peut voir sa taille augmenter et atteindre une limite déterminée par votre
espace disque.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, l'application
limite la taille du fichier à 100 Ko. Si les données du journal dépassent la
taille allouée pour le fichier, l'application efface le journal existant et le
reprend au point où il s'était interrompu.
5. Cochez les cases correspondant aux informations que l'application doit
enregistrer dans son fichier journal. Chaque case cochée génère
l'enregistrement par l'application de l'information correspondante,
généralement à la fin de l'opération d'analyse ou lorsque vous arrêtez
votre système :
Guide d'utilisateur
265
Création et configuration des tâches planifiées
•
Détecter les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de virus trouvés par l'application dans chaque
opération d'analyse. Ne cochez pas cette case si vous souhaitez
exclure ces informations du fichier journal.
•
Éliminer l'infection. Cochez cette case pour que le fichier journal
enregistre le nombre de fichiers infectés que l'application nettoie
(ou tente de nettoyer) au cours de chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Supprimer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus supprimés par
l'application dans chaque opération d'analyse. Ne cochez pas cette
case si vous souhaitez exclure ces informations du fichier journal.
•
Déplacer les fichiers infectés. Cochez cette case pour que le fichier
journal enregistre le nombre de virus que l'application a placé dans
un dossier de quarantaine dans chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Paramètres de session. Cochez cette case pour que le fichier
journal enregistre les paramètres de configuration que vous avez
utilisés pour l'application dans chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Résumé de session. Cochez cette case pour que le fichier journal
récapitule les actions effectuées par l'application dans chaque
opération d'analyse. Le journal enregistrera les informations
suivantes :
– Nombre de fichiers analysés par l'application.
– Nombre de fichiers infectés nettoyés par l'application.
– Nombre de fichiers infectés supprimés par l'application.
– Nombre de fichiers infectés que l'application a placé dans un
dossier de quarantaine.
– Paramètres que vous avez attribués à l'application.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
•
266
Date et heure. Cochez cette case pour que le fichier journal
enregistre la date et l'heure de début de chaque session d'analyse.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
•
Nom d'utilisateur. Cochez cette case pour que le fichier journal
enregistre le nom de l'utilisateur connecté à la station de travail
lorsque le logiciel démarre chaque opération d'analyse. Ne cochez
pas cette case si vous souhaitez exclure ces informations du fichier
journal.
Pour afficher le contenu du fichier journal depuis la console VirusScan,
sélectionnez la tâche que vous avez créée dans la liste des tâches, puis
choisissez Afficher le journal d'activité dans le menu Tâche. Vous
pouvez aussi lancer l'application VirusScan et choisir Afficher le journal
d'activité dans le menu Fichier.
6. Cliquez sur l'onglet Exclusion pour choisir d'autres options de
VirusScan. Pour enregistrer vos modifications sans fermer la boîte de
dialogue Propriétés VirusScan, cliquez sur Appliquer. Pour enregistrer
vos modifications et revenir à la fenêtre de la console, cliquez sur OK.
Pour revenir à la fenêtre de la console sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'exclusion
Nombre des fichiers stockés sur votre ordinateur ne risquent pas d'être
infectés par des virus. Les opérations d'analyse qui examinent ces fichiers
peuvent être longues et ne donner que peu de résultats. Vous pouvez
accélérer les opérations d'analyse en demandant à l'application VirusScan
de n'inspecter que les types de fichiers susceptibles d'être infectés (voir
« Sélection des options de détection » à la page 253), d'ignorer des fichiers
ou des dossiers complets dont vous savez qu'ils ne peuvent être infectés.
Après avoir analysé à fond votre système, vous pouvez exclure les fichiers
et les dossiers qui ne se modifient jamais ou ne sont pas normalement
vulnérables aux infections virales. Vous pouvez aussi compter sur le moteur
d'analyse VShield pour vous protéger entre les opérations d'analyse planifiées.
Cependant, la meilleure protection contre les virus demeure la régularité des
opérations d'analyse examinant tous les secteurs de votre système.
Pour éviter que l'application examine des fichiers qui ne sont pas infectés,
vous pouvez indiquer les disques, les dossiers ou les fichiers que vous
souhaitez exclure des opérations d'analyse dans une liste d'exclusions Par
défaut, l'application VirusScan n'examine pas la Corbeille, car Windows
n'exécute pas les éléments qu'elle contient. Par conséquent, cet élément
apparaît dans la liste des exclusions la première fois que vous ouvrez la
fenêtre.
Guide d'utilisateur
267
Création et configuration des tâches planifiées
Chaque entrée de la liste des exclusions affiche le chemin d'accès de l'élément
exclu, indique si l'application va exclure également les sous-dossiers contenus
dans le dossier de l'élément et précise si l'application va exclure l'élément lors
de l'analyse des fichiers, ou lors de l'analyse des zones système de votre disque
dur, ou les deux à la fois.
Par défaut, vous pouvez exclure jusqu'à 100 cibles à analyser uniques. Pour
modifier ce chiffre, ouvrez le panneau de configuration VirusScan, cliquez sur
l'onglet Composants, puis entrez un nouveau chiffre dans la zone de texte
Nombre maximal d'éléments à exclure. Pour en savoir plus sur l'utilisation
du panneau de configuration VirusScan, reportez-vous à la section
« Présentation du Panneau de configuration VirusScan » à la page 333.
Pour exclure des opérations d'analyse certains fichiers ou dossiers, procédez
comme suit :
1. Pour démarrer depuis la fenêtre de la console, sélectionnez la tâche que
vous avez créée dans la liste des tâches, puis cliquez sur
dans la
barre d'outils de la console.
2. La boîte de dialogue Propriétés VirusScan s'affiche (voir Figure 6-8 à
la page 253). Cliquez sur l'onglet Exclusion pour afficher la page de
propriétés correspondante. (Figure 6-15).
Figure 6-15. Boîte de dialogue Propriétés VirusScan –
page Exclusion
268
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
3. Spécifiez les éléments que vous souhaitez exclure. Vous pouvez :
•
Ajouter des fichiers, des dossiers ou des volumes à la liste des
exclusions. Cliquez sur Ajouter pour afficher la boîte de dialogue
Ajout d'un élément à exclure (Figure 6-16).
Figure 6-16. Boîte de dialogue Ajout d'un élément à exclure
Pour ajouter un élément à la liste des exclusions, procédez comme
suit :
a. Entrez un chemin d'accès à un dossier ou un nom de fichier
dans la zone de texte affichée ou cliquez sur Parcourir pour
trouver l'élément que vous souhaitez exclure de l'analyse.
REMARQUE : Si vous avez choisi de déplacer
automatiquement tout fichier infecté vers un dossier de
quarantaine, l'application exclut ce dossier des opérations
d'analyse.
b. Cochez la case Inclure les sous-dossiers pour que
l'application ignore les fichiers stockés dans les sous-dossiers
du dossier que vous avez spécifié dans l'Étape a.
REMARQUE : Lorsque vous sélectionnez l'option Inclure
les sous-dossiers, l'application n'exclut de l'analyse que
les fichiers stockés dans les sous-dossiers. Elle analysera
les fichiers stockés à la racine du dossier que vous
spécifiez. Pour exclure de l'analyse les fichiers situés à la
racine du dossier, décochez la case Inclure les sousdossiers.
c. Cochez la case Analyse des fichiers pour exclure l'élément
que vous avez spécifié dans la première étape lorsque
l'application recherche des virus infectant des fichiers. Ces
virus apparaissent généralement dans des fichiers stockés dans
les parties visibles de votre disque dur.
Guide d'utilisateur
269
Création et configuration des tâches planifiées
d. Cochez la case Analyse des zones système pour exclure
l'élément que vous avez spécifié dans la première étape lorsque
le module recherche des virus infectant la zone système.
Ces virus résident souvent dans la mémoire ou dans des
fichiers stockés dans la zone système ou dans la partition
d'amorçage (MBR) de votre disque dur. Utilisez cette option
pour exclure des opérations d'analyse des fichiers système
comme COMMAND.COM.
AVERTISSEMENT : McAfee vous recommande de ne pas
exclure vos fichiers système des opérations d'analyse.
e. Répétez les étapes Étape a. à Étape d. jusqu'à ce que vous ayez
listé tous les fichiers et dossiers que vous souhaitez exclure de
l'analyse.
•
Modifier la liste des exclusions. Pour modifier les paramètres d'un
élément exclu, sélectionnez-le dans la liste Exclusions, puis cliquez
sur Edition pour ouvrir la boîte de dialogue Edition d'élément à
exclure. Effectuez les modifications voulues, puis cliquez sur OK
pour fermer la boîte de dialogue.
•
Supprimer un élément de la liste. Pour supprimer un élément de la
liste, sélectionnez-le, puis cliquez sur Supprimer. Cela signifie que
l'application VirusScan examinera ce fichier ou dossier au cours de
la prochaine session d'analyse.
4. Cliquez sur l'onglet Sécurité pour choisir d'autres options de VirusScan.
Pour enregistrer vos modifications sans fermer la boîte de dialogue
Propriétés VirusScan, cliquez sur Appliquer. Pour enregistrer vos
modifications et revenir à la fenêtre de la console, cliquez sur OK. Pour
revenir à la fenêtre de la console sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options de sécurité
Le logiciel VirusScan vous permet de définir un mot de passe pour protéger
les paramètres de chaque page de propriétés contre toute modification non
autorisée. Cette fonction se révèle particulièrement utile pour les
administrateurs système qui doivent empêcher les utilisateurs de tricher avec
les mesures de sécurité en modifiant les paramètres de VirusScan. Utilisez la
page de propriétés Sécurité pour verrouiller vos paramètres.
270
Logiciel antivirus McAfee VirusScan
Création et configuration des tâches planifiées
Vous pouvez aussi protéger simultanément tous les paramètres de cette tâche
sans avoir à sélectionner les pages individuellement. Pour ce faire,
sélectionnez la tâche dans la fenêtre de la console, puis choisissez Tâche de
protection du mot de passe dans le menu Tâche.
Vous pouvez également double-cliquer sur la tâche pour ouvrir la boîte de
dialogue Propriétés des tâches. Vous pouvez ensuite cocher la case Protection
de cette tâche par mot de passe, puis cliquer sur Mot de passe pour
attribuer un mot de passe. Entrez le mot de passe, puis cochez la case Protéger
toutes les options pour protéger simultanément toutes les pages de
propriétés de l'application VirusScan.
Pour protéger individuellement les paramètres de la tâche, procédez comme
suit :
1. Pour démarrer depuis la fenêtre de la console, sélectionnez la tâche que
vous avez créée dans la liste des tâches, puis cliquez sur
dans la
barre d'outils de la console.
2. La boîte de dialogue Propriétés VirusScan s'affiche (voir Figure 6-8 à
la page 253). Cliquez sur l'onglet Sécurité pour afficher la page de
propriétés correspondante. (voir Figure 6-17 à la page 271).
Figure 6-17. Boîte de dialogue Propriétés VirusScan – page Sécurité
3. Sélectionnez les paramètres que vous souhaitez protéger dans la liste
affichée.
Guide d'utilisateur
271
Création et configuration des tâches planifiées
Vous pouvez protéger les pages de propriétés de VirusScan
individuellement ou dans leur ensemble. Dans la liste illustrée par la
Figure 6-17 à la page 271, les noms des pages de propriétés verrouillées
sont assortis d'une icône représentant un verrou fermé . Pour
désactiver la protection d'une page de propriétés, cliquez sur le verrou
fermé pour qu'il s'ouvre .
4. Cliquez sur Mot de passe pour ouvrir la boîte de dialogue Spécification
du mot de passe (Figure 6-18).
Figure 6-18. Boîte de dialogue Spécification du mot de passe
a. Entrez un mot de passe dans la première zone de texte affichée, puis
entrez-le de nouveau dans la zone de texte située au-dessous pour
le confirmer.
b. Cliquez sur OK pour fermer la boîte de dialogue Spécification du
mot de passe.
5. Pour vous assurer que vos paramètres de sécurité se recopieront par
défaut dans toute nouvelle tâche que vous créez en copiant cette tâche
(voir « Utilisation de la fenêtre de la console » à la page 235), cochez la
case Hériter des options de sécurité.
6. Cliquez sur un autre onglet pour modifier l'un ou l'autre des paramètres
de VirusScan. Pour enregistrer vos modifications sans fermer la boîte de
dialogue Propriétés VirusScan, cliquez sur Appliquer. Pour enregistrer
vos modifications et revenir à la fenêtre de la console, cliquez sur OK.
Pour revenir à la fenêtre de la console sans enregistrer vos modifications,
cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
272
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau
du logiciel VirusScan
7
7
Développement d'une stratégie de mise à jour
Même s'ils sont qualifiés de vandales électroniques, certains concepteurs
de virus effectuent des recherches approfondies et exécutent un travail
« soigné ». Ils cherchent à introduire de nouvelles difficultés techniques ou
des stratégies d'attaque innovatrices dans leurs créations et son très fiers de
leur succès. Malheureusement, ce succès se traduit souvent par la perte de
données, par l'instabilité du système ou par d'autres effets néfastes pour vous.
Pour contrer ces menaces, les chercheurs du groupe AVERT (Anti-Virus
Emergency Response Team) de McAfee éditent régulièrement des mises à jour
de la base de données de définitions de virus et des améliorations ou des mises
à niveau du moteur d'analyse utilisé par le logiciel VirusScan. Sans ces mises
à jour, le logiciel VirusScan risque de ne pas reconnaître de nouvelles formes
de logiciels nocifs ou de ne pas détecter de nouvelles souches de virus lorsqu'il
est en leur présence.
Qu'est-ce qu'un fichier .DAT ?
Les fichiers de définition de virus, ou fichiers .DAT, contiennent des
signatures de virus actualisées et autres informations utilisées par les produits
antivirus McAfee pour protéger votre ordinateur contre les milliers de virus
informatiques qui circulent actuellement. McAfee publie de nouveaux fichiers
.DAT chaque semaine afin de vous garantir une protection optimale contre
300 nouveaux virus environ qui apparaissent chaque mois.
Avec cette version de VirusScan, McAfee a introduit une nouvelle technologie
incrémentielle (.DAT ou iDAT) basée sur de petits kits contenant uniquement
les définitions de virus qui ont été modifiées entre les versions de fichier
.DAT hebdomadaires et non la totalité du jeu de fichiers .DAT. Grâce à cette
innovation, vous pouvez télécharger des mises à jour des fichiers .DAT à
une vitesse beaucoup plus élevée et au moindre coût en matière de bande
passante. Pour en savoir plus sur cette nouvelle technologie, reportez-vous
à l'Annexe D, « Description de la technologie iDAT ».
Qu'est-ce que le moteur d'analyse ?
Le moteur d'analyse Olympus est situé au cœur du logiciel antivirus McAfee.
Le moteur contient la logique du programme requise pour analyser les fichiers
à des endroits spécifiques, traiter et comparer les définitions de virus avec les
données de vos fichiers, décrypter et exécuter le code de virus dans un
environnement similaire, appliquer des techniques heuristiques pour
reconnaître les nouveaux virus et supprimer le code infectieux de vos fichiers.
Guide d'utilisateur
273
Mise à jour et mise à niveau du logiciel VirusScan
Les autres composants du kit VirusScan fournissent des fichiers au moteur
pour traitement, se greffent dans différentes parties du système d'exploitation
de votre ordinateur afin d'intercepter les fichiers lors de leur exécution ou de
leur utilisation, et fournissent une interface qui vous permet de configurer
divers paramètres d'analyse.
Méthodes de mise à jour et de mise à niveau
Les fichiers .DAT et les fichiers programme actualisés étant la clé d'une
protection antivirus totale, McAfee a incorporé diverses options de mise à jour
dans le kit du produit VirusScan. Ce sont :
• Diffusions du service SecureCast. Le service SecureCast de McAfee utilise
la technologie « push » BackWeb pour envoyer automatiquement des
mises à jour de fichier .DAT, des mises à niveau du produit, des alertes au
virus et autres éléments utiles aux abonnés. McAfee recommande d'utiliser
conjointement ce service et le mécanisme fourni dans le logiciel VirusScan
pour effectuer la mise à jour et la mise à niveau du logiciel. Pour en savoir
plus sur le service SecureCast, reportez-vous à l'Annexe C, « Utilisation du
service SecureCast pour obtenir de nouveaux fichiers de données ».
• Opérations d'actualisation et de mise à niveau automatiques planifiées.
Le logiciel VirusScan inclut deux utilitaires qui vous permettent de
planifier régulièrement des mises à jour de fichier .DAT et des mises à
niveau du produit directement depuis la console VirusScan : AutoUpdate
et AutoUpgrade. McAfee vous recommande d'utiliser ces utilitaires en
priorité pour mettre à jour ou mettre à niveau votre logiciel sur les stations
de travail de votre réseau. Pour ce faire, vous devez auparavant télécharger
vos fichiers depuis le site Web de McAfee ou vous le procurer par le biais
du service SecureCast. Pour en savoir plus sur ces utilitaires, reportez-vous
aux sections « Description de l'utilitaire AutoUpdate » à la page 277 et «
Description de l'utilitaire AutoUpgrade » à la page 289.
• Mises à jour incrémentielles des fichiers .DAT. La nouvelle technologie
iDAT de McAfee fonctionne de manière transparente avec la version de
AutoUpdate fournie. Les nouveaux fichiers iDAT se composent de kits
.UPD et d'un fichier DELTA.INI qui identifie les modifications intervenues
entre deux versions de fichier .DAT hebdomadaires. L'utilitaire
AutoUpdate utilise le fichier DELTA.INI pour déterminer les fichiers à
télécharger et à installer.
274
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
Par défaut, l'utilitaire AutoUpdate téléchargera les fichiers iDAT, sauf si les
fichiers .DAT ou le moteur d'analyse installés sur votre ordinateur sont
trop anciens. Dans ce cas, l'utilitaire télécharge et installe automatiquement
la totalité du kit .DAT. Vous n'avez pas besoin de configurer l'utilitaire à cet
effet, car il est capable d'identifier la route la plus appropriée en fonction
des éléments installés sur votre ordinateur. Pour en savoir plus sur le
fonctionnement des fichiers iDAT, reportez-vous à l'Annexe D,
« Description de la technologie iDAT ».
• Moteur d'analyse SuperDAT et mises à jour du fichier .DAT. McAfee
publie un kit SuperDAT hebdomadaire avec des mises à jour du fichier
.DAT et un moteur d'analyse Olympus actualisés, accompagnés d'une
fonction d'installation très rapide.
Grâce à l'utilitaire SuperDAT, vous n'avez plus besoin de déployer des
logiciels complexes à chaque fois que vous recevez des composants de mise
à niveau. SuperDAT commence par arrêter toute opération d'analyse, tout
service ou tout autre composant logiciel résidant en mémoire en cours
d'exécution et susceptible d'interférer avec vos opérations de mise à jour,
puis il copie les nouveaux fichiers aux emplacements adéquats et les met
immédiatement à la disposition du logiciel.
La version actuelle de VirusScan peut télécharger et installer de nouveaux
fichiers .DAT et de nouveaux fichiers de moteur d'analyse depuis un kit
SuperDAT. Vous pouvez les installer sur n'importe quelle plate-forme
Windows prise en charge et sans avoir à redémarrer votre ordinateur. Vous
pouvez télécharger et exécuter les kits SuperDAT séparément pour mettre
à jour et mettre à niveau votre logiciel ou vous pouvez utiliser l'utilitaire
SuperDAT en association avec l'utilitaire AutoUpgrade pour accroître le
degré d'automatisation de vos mises à jour. Pour en savoir plus sur la façon
de combiner les deux utilitaires, reportez-vous à la section « Utilisation
conjointe des utilitaires AutoUpgrade et SuperDAT » à la page 300.
En plus du kit SuperDAT hebdomadaire contenant à la fois des fichiers
.DAT courants et un moteur d'analyse Olympus actualisé, McAfee mettra
à votre disposition un kit SuperDAT qui contiendra uniquement des
fichiers .DAT. Grâce à ce fichier exécutable, vous n'aurez plus besoin de
gérer de près les mises à jour des fichiers .DAT. Il commence par arrêter
toute opération d'analyse, tout service et tout composant logiciel résident
en mémoire en cours d'exécution, susceptible d'interférer avec vos
opérations de mise à jour. Puis, il copie les nouveaux fichiers aux
emplacements adéquats et met immédiatement les fichiers à la
disposition du logiciel.
Guide d'utilisateur
275
Mise à jour et mise à niveau du logiciel VirusScan
• Kits de mise à jour des fichiers .DAT. McAfee publie également un kit de
fichiers .DAT autonome hebdomadaire, que vous pouvez télécharger,
extraire et copier sur le répertoire de votre logiciel. Un kit .DAT est
composé d'un fichier d'archives .ZIP nommé DAT-XXXX.ZIP. Le XXXX
dans le nom de fichier est un numéro de série qui change à chaque création
d'un fichier .DAT. McAfee vous recommande de ne pas utiliser cette
méthode pour mettre à jour votre logiciel, mais vous pouvez le faire, si
nécessaire. Pour en savoir plus sur l'utilisation de ces kits pour vos mises
à jour, lisez le fichier README.TXT qui accompagne chaque kit
hebdomadaire.
• Fichiers EXTRA.DAT. Les mises à jour régulières du fichier de définition
de virus (.DAT) fournies par Network Associates vous offrent une
protection optimale contre les nouveaux codes nuisibles et contre ceux qui
ont été déjà identifiés. Même les versions hebdomadaires du fichier .DAT
ne peuvent pas toujours vous protéger contre une attaque virale rapide,
notamment dans le cas d'un virus de messagerie électronique, tel que le
virus W97M/MELISSA.
Le logiciel antivirus de Network Associates anticipe ce type de situation. Il
vous permet de profiter des capacités du moteur d'analyse Olympus pour
déployer un petit fichier de définition de virus supplémentaire entre deux
versions du fichier .DAT. Ce petit fichier EXTRA.DAT contient les toutes
dernières signatures de virus disponibles pour les virus qualifiés par les
chercheurs du centre AVERT de Network Associates comme des agents
contaminants à haut risque.
Ce fichier peut vous aider à identifier plusieurs virus simultanément mais,
dans la mesure où les chercheurs du centre AVERT publient généralement
un fichier EXTRA.DAT dès qu'ils identifient un virus à haut risque, ce
fichier cible souvent un ou deux agents les plus courants. Si une série de
virus à haut risque apparaît entre deux versions de fichier.DAT, les
chercheurs du centre AVERT peuvent publier la série de fichiers
EXTRA.DAT correspondante.
• Fichiers .DAT de secours. Le logiciel VirusScan inclut l'utilitaire Disquette
de secours qui vous permet de créer une disquette amorçable pour
démarrer votre ordinateur dans un environnement exempt de virus. La
disquette de secours que vous créez utilise des fichiers .DAT spécialisés
destinés spécifiquement aux virus de la zone système et aux virus résidant
en mémoire, car ils représentent la plus grande menace d'infection
lorsqu'ils parviennent à s'activer avant l'exécution de votre logiciel
antivirus. Vous pouvez télécharger des mises à jour de ces fichiers
directement du site Web du centre AVERT à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/updates/virus_4e.asp
276
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
McAfee vous recommande de télécharger ces fichiers directement sur un
ordinateur exempt de virus, puis de les extraire dans une disquette de
secours que vous venez de créer. Pour en savoir plus sur la création d'une
disquette de secours, reportez-vous à la section « Utilisation de l'utilitaire
de création d'une disquette de secours » à la page 59. Pour en savoir plus
sur l'utilisation de la disquette de secours pour analyser votre système,
reportez-vous à la section « Si vous suspectez la présence d'un virus... » à
la page 71.
Description de l'utilitaire AutoUpdate
L'utilitaire AutoUpdate est la principale méthode recommandée par McAfee
pour mettre à jour vos fichiers .DAT. L'utilitaire s'exécute exclusivement en
tant que tâche depuis la console VirusScan. Pour mettre à jour votre logiciel
VirusScan à l'aide de l'utilitaire, vous devez :
• Définir un calendrier pour la tâche AutoUpdate et l'activer en vue de son
exécution
• Définir un mot de passe pour protéger vos paramètres de configuration
(facultatif)
• Configurer la tâche pour télécharger les nouveaux fichiers depuis un
emplacement spécifique de votre réseau, ou sur Internet
Par défaut, la tâche AutoUpdate incluse dans la console VirusScan est fournie
configurée pour télécharger les mises à jour les plus récentes des fichiers .DAT
directement depuis le site FTP de Network Associates. Cette configuration
rend l'administration plus simple et directe pour les petits réseaux ou les
installations individuelles de VirusScan. Cependant, si vous disposez d'un
réseau de grande envergure, elle peut affecter de façon significative la bande
passante extérieure de votre système si, comme cela arrivera en laissant active
la configuration par défaut, chaque nœud du réseau tente de mettre à jour ses
fichiers .DAT en même temps.
À la place, McAfee vous recommande d'utiliser AutoUpdate avec Enterprise
SecureCast, son canal associé, dans un montage symétrique « push-pull »
efficace. Une fois que vous aurez installé le logiciel client sur le serveur
d'administration, le service SecureCast sera en mesure de vous envoyer ou
d'expédier des fichiers actualisés de façon automatique dès que McAfee les
aura mis à la disposition des utilisateurs sur ses serveurs Pour en savoir plus
sur le service SecureCast, reportez-vous à l'Annexe C, « Utilisation du service
SecureCast pour obtenir de nouveaux fichiers de données ». ou visitez le site
Web de Network Associates à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/alerts/enterprise.asp
Si vous fournissez alors ces fichiers actualisés à un ou plusieurs serveurs
centraux de votre réseau et configurez les nœuds de réseau restants pour qu'ils
les chargent depuis ces serveurs, vous pouvez
Guide d'utilisateur
277
Mise à jour et mise à niveau du logiciel VirusScan
• Planifier le retrait des fichiers .DAT sur l'ensemble du réseau aux
heures qui vous conviennent et avec une intervention minimale des
administrateurs ou des utilisateurs du réseau. Utilisez la boîte de dialogue
Propriétés de la tâche AutoUpdate pour déterminer le moment où chaque
nœud de réseau consultera le serveur pour charger des fichiers actualisés.
Spécifier par exemple une heure de mise à jour qui vous convienne la
première fois que vous utilisez le logiciel VirusScan, mais paramétrer
l'utilitaire AutoUpdate pour qu'il se déclenche à n'importe quel moment
dans l'intervalle de 60 minutes qui suit, ou fixer un calendrier prévoyant
que les différents éléments du réseau chargent les mises à jours des fichiers
.DAT en même temps ou à tour de rôle. Pour en savoir plus sur la
planification de la tâche AutoUpdate ou des autres tâches, reportez-vous à
la section « Activation des tâches » à la page 247.
• Partager les devoirs d'administration des retraits entre différents serveurs
ou contrôleurs de domaine, entre différentes zones des réseaux étendus ou
entre d'autres parties de réseau. Conserver en priorité à un niveau interne
le trafic de mise à jour peut également limiter les possibilités de violation
de la sécurité du réseau.
• Réduire l'attente éventuelle pour télécharger de nouveaux fichiers
.DAT. Le trafic sur les serveurs McAfee est susceptible d'augmenter
considérablement aux dates régulières de publication des fichiers .DAT.
Éviter la saturation de la bande passante du réseau vous permet d'utiliser
votre mise à jour avec un minimum d'interruptions.
D'autres options avancées de AutoUpdate vous permettent de sauvegarder
les fichiers .DAT existants, d'installer la mise à jour des fichiers .DAT, de
redémarrer le cas échéant le système mis à jour ou d'exécuter des programmes
particuliers une fois les mises à jour achevées.
Configuration de l'utilitaire AutoUpdate
Pour configurer l'utilitaire AutoUpdate de sorte qu'il exécute correctement
une tâche depuis la console VirusScan, vous devez lui fournir les informations
suivantes :
• les sites de mise à jour qui possèdent les nouveaux fichiers que vous
souhaitez télécharger ;
• la méthode de transfert que vous souhaitez utiliser pour le
téléchargement ;
• si vous utilisez un serveur proxy et, le cas échéant, le port que vous lui avez
attribué ;
• si vous souhaitez qu'il sauvegarde vos fichiers .DAT existants ;
• ce qu'il doit faire avec les fichiers téléchargés ; les installer, les enregistrer
pour une utilisation ultérieure ou les deux à la fois ;
278
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
• ce qu'il doit faire après avoir téléchargé les fichiers ; forcer une mise à jour,
réinitialiser le système ou exécuter un programme après une mise à jour ;
• si vous souhaitez conserver une trace de ses actions dans un fichier journal.
Les pages de propriétés de la boîte de dialogue Propriétés de la mise à jour
automatique contrôlent les options de votre tâche de mise à jour. Vous pouvez
alors cliquer sur chacun des onglets pour configurer cette tâche.
Pour afficher la boîte de dialogue Actualisation automatique, procédez
comme suit :
1. Double-cliquez sur la tâche AutoUpdate dans la liste des tâches de la
console pour ouvrir la boîte de dialogue Propriétés des tâches (voir
Figure 6-4 à la page 241).
Pour en savoir plus sur la définition d'un mot de passe pour cette tâche,
reportez-vous à la section « Exécution des tâches AutoUpgrade et
AutoUpdate » à la page 241. Pour en savoir plus sur la planification
d'une tâche, reportez-vous à la section « Activation des tâches » à la
page 247.
2. Cliquez sur Configurer.
La boîte de dialogue Actualisation automatique s'affiche avec la page de
propriétés Sites de mise à jour sélectionnée (voir Figure 7-1 à la page 279).
Figure 7-1. Boîte de dialogue Actualisation automatique –
page Sites de mise à jour
Guide d'utilisateur
279
Mise à jour et mise à niveau du logiciel VirusScan
L'utilitaire AutoUpdate répertorie dans cette boîte de dialogue les sites
à partir desquels il téléchargera les nouveaux fichiers .DAT. Il indique
également l'état actuel de chaque site par la mention Activé ou Désactivé.
Un site est activé si vous avez coché la case Activé dans la boîte de
dialogue Propriétés de la mise à jour automatique. Il est désactivé si la
case n'est pas cochée. Cette désignation n'a aucune influence sur les
possibilités de l'utilitaire AutoUpdate de se connecter au site.
L'utilitaire AutoUpdate est fourni au départ avec une configuration
qui ne lui permet de se connecter qu'au site FTP de Network Associates.
Vous pouvez, à partir de la boîte de dialogue, ajouter autant de sites qui
vous sont nécessaires et modifier l'ordre suivant lequel AutoUpdate
tente de s'y connecter. L'utilitaire tentera de se connecter successivement
à chaque site, en commençant par le début de la liste et jusqu'à ce qu'il
parvienne à télécharger les nouveaux fichiers avec succès ou à
déterminer qu'il n'y a aucun nouveau fichier disponible.
3. À partir d'ici, vous pouvez :
•
Ajouter un nouveau site. Cliquez sur Ajouter pour ouvrir la boîte de
dialogue Propriétés de la mise à jour automatique (Figure 7-2 à la
page 280). Pour en savoir plus sur la spécification des options pour
votre site, reportez-vous à la section « Configuration des options de
mise à jour » à la page 283.
Figure 7-2. Boîte de dialogue Propriétés de la mise à jour
automatique – page Options de mise à jour
280
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
•
Modifier les options définies pour un site de mise à jour existant.
Sélectionnez un site dans la liste des sites de mise à jour, puis cliquez
sur Edition pour ouvrir la boîte de dialogue Propriétés de la mise à
jour automatique (Figure 7-2). Procédez à vos modifications, puis
cliquez sur OK pour les enregistrer et revenir à cette boîte de
dialogue. Pour consulter des descriptions et des instructions
concernant la configuration des options disponibles, reportez-vous
à la section « Configuration des options de mise à jour » à la
page 283.
•
Supprimer un site existant de la liste des sites de mise à jour.
Sélectionnez un site dans la liste des sites de mise à jour, puis cliquez
sur Supprimer.
•
Spécifier l'ordre suivant lequel l'utilitaire AutoUpdate doit se
connecter aux sites répertoriés. Pour faire monter un site dans la
liste, sélectionnez-le et cliquez sur Monter. Pour faire descendre un
site dans la liste, sélectionnez-le et cliquez sur Descendre.
•
Mettre immédiatement à jour vos fichiers à partir des sites
répertoriés dans la liste de mise à jour, en utilisant les options de
configuration par défaut ou les options que vous avez choisies pour
cette tâche. Cliquez sur Mettre à jour maintenant.
Pour utiliser cette fonction, vous devez configurer un nombre
suffisant d'options nécessaires à l'utilitaire AutoUpdate pour
localiser le site répertorié et, le cas échéant, s'y connecter. Pour en
savoir plus sur la spécification des options dont vous avez besoin,
reportez-vous à la section « Configuration des options de mise à jour
» à la page 283.
Si au bout de trois tentatives l'utilitaire AutoUpdate n'est pas en
mesure de se connecter au site de la liste, ou s'il ne trouve pas de
nouveaux fichiers .DAT, il se connecte à chacun des autres sites de
la liste jusqu'à ce qu'il localise les fichiers .DAT les plus récents.
Si vous avez sélectionné l'option Forcer la mise à jour, l'utilitaire
AutoUpdate télécharge tous les fichiers .DAT qu'il trouve sur le
premier site auquel il est parvenu à se connecter. Pour plus de
détails, reportez-vous à la section « Configuration des options de
mise à jour avancées » à la page 286.
4. Cliquez sur l'onglet Consigner l'activité pour afficher la prochaine page
des propriétés (Figure 7-3 à la page 282).
Guide d'utilisateur
281
Mise à jour et mise à niveau du logiciel VirusScan
Figure 7-3. Boîte de dialogue Actualisation automatique –
page Consigner l'activité
5. Cochez la case Consigner les activités dans le journal d'activité.
Par défaut, l'utilitaire AutoUpdate enregistre les événements qui se sont
déroulés lors des tentatives de mise à jour et les enregistre dans le fichier
UPDATE UPGRADE ACTIVITY LOG.TXT, situé dans le répertoire du
programme VirusScan, à chaque fois que vous arrêtez la tâche ou
l'ordinateur.
Si vous préférez enregistrer ces données dans un fichier texte différent,
entrez son chemin d'accès et son nom dans la zone de texte prévue à cet
effet ou cliquez sur Parcourir pour localiser le fichier. L'utilitaire
AutoUpdate ne génère pas de fichier texte, il peut uniquement écrire
dans un fichier existant.
6. Pour réduire la taille du fichier journal, cochez la case Taille maximale
du journal. Cliquez ensuite sur
pour définir une taille ou entrez une
valeur comprise entre 10 Ko et 999 Ko. Par défaut, l'utilitaire AutoUpdate
limite la taille du fichier à 100 Ko.
Si vous décochez cette case, le fichier journal peut voir sa taille
augmenter jusqu'à une limite déterminée par l'espace disque ou par le
système de fichiers. Si le fichier atteint la taille maximale allouée,
l'utilitaire AutoUpdate efface ce fichier et démarre le journal au point où
il s'était interrompu.
282
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
Pour afficher le contenu du fichier journal depuis la console VirusScan,
sélectionnez la tâche AutoUpdate dans la liste des tâches, puis choisissez
Afficher le journal d'activité dans le menu Tâche.
7. Cliquez sur OK pour enregistrer vos modifications et fermer la boîte de
dialogue Actualisation automatique. Cliquez sur Annuler pour fermer la
boîte de dialogue sans enregistrer vos modifications.
Configuration des options de mise à jour
Pour créer un nouveau site de mise à jour ou changer les paramètres d'un site
existant, cliquez sur Ajouter dans la boîte de dialogue Actualisation
automatique (voir Figure 7-1 à la page 279), ou sélectionnez un site de la liste,
puis cliquez sur Edition. Les deux méthodes affichent la boîte de dialogue
Propriétés de la mise à jour automatique (Figure 7-4).
Figure 7-4. Boîte de dialogue Propriétés de la mise à jour automatique –
page Options de mise à jour
Ensuite, procédez comme suit :
1. Entrez un nom descriptif permettant d'identifier clairement le site dans
la zone de texte Nom du site.
Tapez par exemple Site de mise à jour interne du fichier
DAT.
2. Cochez la case Activé pour que le site puisse être utilisé par l'utilitaire
AutoUpdate.
Guide d'utilisateur
283
Mise à jour et mise à niveau du logiciel VirusScan
Si vous décochez cette case, vous conservez les options choisies, mais
l'utilitaire ignorera ce site lorsqu'il tentera de télécharger les nouveaux
fichiers .DAT.
L'utilitaire AutoUpdate fera trois tentatives de connexion au maximum
au cours de chaque opération de mise à jour planifiée. Lorsqu'il parvient
à se connecter et à télécharger le nouveau kit de fichiers .DAT, l'utilitaire
procède également à l'extraction des fichiers et à leur installation dans le
répertoire approprié.
3. Spécifiez la méthode de transfert que vous souhaitez utiliser pour
télécharger les nouveaux fichiers. Vous avez le choix entre les options
suivantes :
•
Copier à partir d'un ordinateur en réseau local. Cliquez sur
ce bouton si vous souhaitez que l'utilitaire AutoUpdate utilise une
configuration de réseau standard pour rechercher les nouveaux
fichiers sur votre ordinateur local ou sur un autre ordinateur du
réseau. Vos paramètres de réseau contrôlent la façon dont l'utilitaire
tente de se connecter et l'intervalle de temps qui doit s'écouler avant
qu'il ne cesse ses tentatives.
Utilisez ensuite la notation de la convention d'affectation des
noms (UNC) pour spécifier, dans la zone de texte Sélectionnez un
ordinateur et un répertoire, le chemin d'accès de l'ordinateur qui
héberge les nouveaux fichiers que vous souhaitez télécharger. Vous
pouvez également cliquer sur Parcourir pour localiser le répertoire
approprié.
Pour utiliser la notation UNC, vous devez, soit utiliser le même
compte que vous avez utilisé pour ouvrir une session sur le réseau,
soit spécifier un nom d'utilisateur et un mot de passe pour vous y
connecter. Pour utiliser le compte courant, cochez la case Utiliser un
compte connecté.
REMARQUE : Le fait d'activer cette option peut avoir des
effets légèrement différents selon que vous utilisiez le système
Windows NT Workstation v4.0 ou le système Windows 2000
Professionnel. Si vous avez planifié la mise à jour de vos
fichiers, l'utilitaire AutoUpdate utilisera son propre compte
de service pour se connecter au serveur de mise à niveau et
télécharger les nouveaux fichiers. Si vous cliquez sur Mettre
à jour maintenant, l'utilitaire AutoUpdate utilisera le même
compte que vous avez utilisé pour vous ouvrir une session sur
le réseau et vous connecter au serveur de mise à niveau.
284
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
Pour utiliser un compte personnalisé, décochez la case Utiliser un
compte connecté et cliquez sur Informations sur la connexion
UNC pour entrer un nom d'utilisateur et un mot de passe pour un
compte disposant de droits d'accès pour ce serveur cible.
•
FTP depuis un ordinateur en réseau distant. Cliquez sur ce
bouton si vous souhaitez que l'utilitaire AutoUpdate recherche les
nouveaux fichiers sur un site FTP que vous désignez. Pour utiliser
cette option, le serveur cible doit posséder un service FTP actif.
Par défaut, l'utilitaire télécharge les nouveaux fichiers depuis le
site FTP de Network Associates, qui accepte les connexions FTP
anonymes. Vous pouvez cliquer sur Par défaut pour spécifier ce
site à tout moment.
L'utilitaire AutoUpdate utilise sa propre implémentation FTP pour
se connecter au serveur, cependant l'intervalle de temps après
lequel les tentatives seront abandonnées dépendra de vos
paramètres de protocole réseau existants.
Pour utiliser un autre site FTP, entrez l'URL du site que vous
souhaitez utiliser dans la zone de texte Entrez un nom d'ordinateur
FTP et un répertoire. Vous devez vous connecter à un site configuré
pour les connexions FTP anonymes ou désigner le nom d'utilisateur
et le mot de passe d'un compte existant sur le site.
Pour que l'utilitaire utilise une connexion anonyme, cochez la case
Utiliser une connexion FTP anonyme.
Pour spécifier un compte, décochez la case Utiliser une connexion
FTP anonyme et cliquez sur Informations… pour entrer un nom
d'utilisateur et un mot de passe pour un compte disposant de droits
d'accès pour ce serveur cible.
Si votre serveur utilise un serveur proxy, cochez la case Utiliser le
serveur proxy, puis entrez le nom du serveur et le port logique
qu'il utilise dans les zones de texte fournies à cet effet. Vous pouvez
saisir le nom avec la notation UNC ou sous la forme d'un nom de
domaine, en fonction de ce qui est adapté à votre environnement.
REMARQUE : L'utilitaire AutoUpdate n'autorise pas les
connexions à un serveur proxy qui nécessitent une
authentification de proxy de stimulation/réponse.
Guide d'utilisateur
285
Mise à jour et mise à niveau du logiciel VirusScan
Configuration des options de mise à jour avancées
Pour exécuter votre tâche AutoUpdate, vous ne devez saisir qu'un serveur
cible, une méthode de connexion et toutes les informations nécessaires à la
connexion. Puis, lorsque vous aurez activé la tâche et fixé un calendrier pour
son exécution, l'utilitaire AutoUpdate procédera pour vous au téléchargement
des fichiers appropriés depuis le serveur cible, à leur extraction des archives
.ZIP et à leur installation dans le répertoire du programme VirusScan.
Pour que l'utilitaire AutoUpdate effectue des opérations supplémentaires
postérieures ou antérieures sur les fichiers, ou pour qu'il procède à d'autres
actions, cliquez sur l'onglet Options de mise à jour avancées pour afficher la
page de propriétés illustrée dans la (Figure 7-5).
Figure 7-5. Boîte de dialogue Propriétés de la mise à jour automatique –
page Options de mise à jour avancées
Ensuite, procédez comme suit :
1. Précisez à l'utilitaire AutoUpdate ce que vous souhaitez qu’il fasse avant
ou pendant l'exécution d'une mise à jour. Vous avez le choix entre les
options suivantes :
•
286
Sauvegarder les fichiers .DAT existants. Cochez cette case pour
que l'utilitaire AutoUpdate attribue un nouveau nom aux fichiers
.DAT de VirusScan existants avant l'installation des nouveaux
fichiers. Pour renommer chaque fichier, l'utilitaire ajoute l'extension
.SAV au nom et à l'extension des fichiers existants. CLEAN.DAT,
par exemple, devient CLEAN.DAT.SAV.
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
•
Récupérer le fichier d'actualisation, sans effectuer l'opération.
Cochez cette case pour que l'utilitaire télécharge le fichier d'archives
.ZIP qui contient les nouveaux fichiers .DAT et l'enregistre dans un
emplacement que vous désignez au lieu de l'extraire et de l'installer.
En cochant cette case, vous activez aussi la case Enregistrer le
fichier de mise à jour pour une utilisation future, située dans
la zone Après une actualisation réussie. Pour indiquer à l'utilitaire
AutoUpdate l'emplacement où il doit enregistrer la kit de fichiers
.DAT, entrez un chemin d'accès et un nom de dossier dans la zone
de texte située au-dessous cette case ou cliquez sur Parcourir pour
trouver un dossier approprié.
En cochant cette case, vous désactivez aussi les cases Sauvegarder
les fichiers .DAT existants, Forcer la mise à jour et Redémarrer
le système après une mise à jour réussie (si nécessaire).
Vous pouvez utiliser cette option si vous téléchargez de nouveaux
fichiers .DAT vers un serveur central de votre réseau et souhaitez
que les ordinateurs clients individuels téléchargent, extraient et
installent ces fichiers au niveau local.
•
Forcer la mise à jour. Cochez cette case pour demander à
l'utilitaire AutoUpdate de télécharger et d'installer tout kit de
fichiers .DAT qu'il trouve sur le serveur cible, qu'il soit ou non
postérieur à vos fichiers .DAT existants.
Vous pourriez utiliser cette option pour « actualiser » régulièrement
les fichiers .DAT stockés dans le répertoire du programme
VirusScan, au cas où ils auraient été corrompus. Cette option évitera
également tout message d'erreur que VirusScan pourrait retourner
s'il ne trouve pas de nouveaux fichiers sur le serveur cible à l'heure
que vous avez fixée pour l'exécution de la tâche de mise à jour.
AVERTISSEMENT : Network Associates vous recommande
d'utiliser cette option avec la plus grande prudence. Si vous
avez configuré la tâche AutoUpdate pour se connecter à un
serveur qui stocke des versions plus anciennes de fichiers
.DAT, vous risquez de réduire l'efficacité de VirusScan et
d'exposer votre ordinateur ou votre réseau à l'infection de
nouveaux virus et autres logiciels nocifs. Les mises à niveau
des composants du programme VirusScan peuvent aussi
provoquer des incompatibilités avec des versions de fichiers
.DAT plus anciennes. Ces incompatibilités sont susceptibles à
leur tour de provoquer un comportement imprévisible du
logiciel VirusScan.
Guide d'utilisateur
287
Mise à jour et mise à niveau du logiciel VirusScan
2. Précisez à l'utilitaire AutoUpdate ce qu'il doit faire après un
téléchargement, une extraction et une installation réussis des nouveaux
fichiers .DAT. Vous avez le choix entre les options suivantes :
•
Redémarrer le système après une mise à jour réussie (si
nécessaire). Cochez cette case pour que l'utilitaire AutoUpdate
relance votre système après l'installation de nouveaux fichiers
.DAT.
En règle générale vous n'avez pas besoin de redémarrer l'ordinateur
pour que le logiciel VirusScan puisse utiliser les nouveaux fichiers
.DAT, mais certains systèmes doivent être réinitialisés pour activer
les nouveaux fichiers. Si vous préférez attendre un moment plus
approprié pour le redémarrage, décochez cette case. Si vous
envisagez d'exécuter un programme après la mise à jour des fichiers
.DAT, laissez cette case décochée.
•
Enregistrer le fichier de mise à jour pour une utilisation future.
Cochez cette case pour que l'utilitaire AutoUpdate enregistre une
copie non extraite du kit de fichiers .DAT dans un emplacement que
vous spécifiez. L'utilitaire procède alors à l'extraction des fichiers
.DAT à partir du kit de mise à jour et reprend l'installation.
En revanche, l'option Récupérer le fichier de mise à jour, sans
effectuer l'opération enregistre le fichier non extrait, mais n'installe
pas les nouveaux fichiers .DAT.
Pour demander à l'utilitaire AutoUpdate d'enregistrer la kit de
fichiers .DAT, entrez un chemin d'accès et un nom de dossier dans
la zone de texte située au-dessous cette case ou cliquez sur
Parcourir pour trouver un dossier approprié.
•
Exécuter un programme après la mise à jour. Cochez cette case
pour indiquer à l'utilitaire de lancer un autre programme une fois
l'installation des nouveaux fichiers .DAT achevée. Vous pourriez
utiliser cette option notamment pour démarrer un programme
client e-mail ou un utilitaire de messagerie réseau qui indique à un
administrateur système que l'opération de mise à jour s'est déroulée
comme prévu.
Tapez ensuite le chemin d'accès et le nom de fichier du programme
que vous souhaitez exécuter ou cliquez sur Parcourir pour localiser
le programme sur votre disque dur.
3. Pour enregistrer vos modifications et revenir à la boîte de dialogue
Actualisation automatique, cliquez sur OK. Pour fermer la boîte de
dialogue sans enregistrer vos modifications, cliquez sur Annuler.
288
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
Description de l'utilitaire AutoUpgrade
Network Associates révise fréquemment le logiciel VirusScan et le moteur
d'analyse Olympus afin d'ajouter de nouveaux outils de détection et de
réparation, de nouvelles fonctions qui renforcent la flexibilité et la facilité
de gestion du logiciel et d'autres améliorations permettant d'accroître ses
capacités de protection contre les virus. L'utilitaire AutoUpgrade de VirusScan
est conçu pour rechercher et télécharger ces nouvelles versions lorsqu'elles
sont disponibles. Vous pouvez utiliser cet utilitaire en association avec
l'utilitaire SuperDAT pour automatiser les mises à niveau du moteur
d'analyse. Pour en savoir plus sur cette procédure, reportez-vous à la section
« Utilisation conjointe des utilitaires AutoUpgrade et SuperDAT » à la
page 300.
L'utilitaire AutoUpgrade s'exécute exclusivement en tant que tâche depuis la
console VirusScan. Pour mettre à niveau votre logiciel VirusScan à l'aide de
l'utilitaire, vous devez :
• Définir un calendrier pour la tâche AutoUpgrade et l'activer en vue de son
exécution
• Définir un mot de passe pour protéger vos paramètres de configuration
(facultatif)
• Configurer la tâche pour télécharger les nouveaux fichiers depuis un
emplacement spécifique de votre réseau, ou sur Internet
Par défaut, la tâche AutoUpgrade incluse dans la console VirusScan n'est pas
configurée pour utiliser un site de mise à niveau par défaut. McAfee vous
recommande plutôt d'utiliser d'autres mécanismes, tels que le service
Enterprise SecureCast, pour recevoir de nouveaux fichiers SuperDAT ou de
nouveaux fichiers programme et de placer ensuite ces fichiers sur un serveur
central de votre réseau. Vous pouvez ensuite configurer l'utilitaire
AutoUpgrade sur chaque station de travail du réseau pour extraire les
nouveaux fichiers depuis l'emplacement que vous spécifiez. Pour en savoir
plus sur le service SecureCast, reportez-vous à l'Annexe C, « Utilisation du
service SecureCast pour obtenir de nouveaux fichiers de données ». ou visitez
le site Web de Network Associates à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/alerts/enterprise.asp
Le fait de placer les nouveaux fichiers sur un ou plusieurs serveurs centraux
de votre réseau vous permet de :
• Planifier le retrait des fichiers programme sur l'ensemble du réseau aux
heures qui vous conviennent et avec une intervention minimale des
administrateurs ou des utilisateurs du réseau. Utilisez la boîte de dialogue
Propriétés de la tâche AutoUpgrade pour déterminer le moment où chaque
nœud de réseau consultera le serveur pour charger des fichiers actualisés.
Guide d'utilisateur
289
Mise à jour et mise à niveau du logiciel VirusScan
Vous pourriez notamment spécifier une heure de mise à jour qui vous
convienne la première fois que vous utilisez le logiciel VirusScan, mais
paramétrer l'utilitaire AutoUpgrade pour qu'il se déclenche à n'importe
quel moment dans l'intervalle de 60 minutes qui suit, ou fixer un calendrier
prévoyant que les différents éléments du réseau chargent les mises à
niveau des fichiers programme en même temps ou à tour de rôle. Pour en
savoir plus sur la planification de la tâche AutoUpdate ou des autres
tâches, reportez-vous à la section « Activation des tâches » à la page 247.
• Partager les devoirs d'administration des retraits entre différents serveurs
ou contrôleurs de domaine, entre différentes zones des réseaux étendus ou
entre d'autres parties de réseau. Conserver en priorité à un niveau interne
le trafic de mise à jour, peut également limiter les possibilités de violation
de la sécurité du réseau.
• Réduire les attentes éventuelles pour télécharger les nouvelles versions des
fichiers programme. Le trafic sur les serveurs McAfee est susceptible
d'augmenter considérablement aux dates de publication des nouveaux
fichiers programme. Éviter la saturation de la bande passante du réseau
vous permet d'utiliser votre mise à jour avec un minimum d'interruptions.
Configuration de l'utilitaire AutoUpgrade
Pour mettre à jour les fichiers programme pour votre logiciel VirusScan, vous
devez indiquer à l'utilitaire AutoUpgrade :
• les sites de mise à jour qui possèdent les nouveaux fichiers que vous
souhaitez télécharger ;
• la méthode de transfert que vous souhaitez utiliser pour le
téléchargement ;
• si vous utilisez un serveur proxy et, le cas échéant, le port que vous lui avez
attribué ;
• ce qu'il doit faire avec les fichiers téléchargés ; les installer, les enregistrer
pour une utilisation ultérieure ou les deux à la fois ;
• si vous souhaitez réamorcer le système une fois la mise à niveau terminée ;
• si vous souhaitez conserver une trace de ses actions dans un fichier journal.
Les pages de propriétés de la boîte de dialogue Propriétés de la mise à niveau
automatique contrôlent les options de votre tâche de mise à niveau. Vous
pouvez alors cliquer sur chacun des onglets pour configurer cette tâche.
290
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
Pour afficher la boîte de dialogue Mise à niveau automatique, procédez
comme suit :
1. Double-cliquez sur la tâche AutoUpgrade dans la liste des tâches de la
console pour ouvrir la boîte de dialogue Propriétés des tâches (voir
Figure 7-6).
Figure 7-6. Boîte de dialogue Propriétés de la tâche Mise à niveau
automatique
Pour en savoir plus sur la définition d'un mot de passe pour cette tâche,
reportez-vous à la section « Exécution des tâches AutoUpgrade et
AutoUpdate » à la page 241. Pour en savoir plus sur la planification
d'une tâche, reportez-vous à la section « Activation des tâches » à la
page 247.
2. Cliquez sur Configurer.
La boîte de dialogue Mise à niveau automatique s'affiche avec la page
de propriétés Sites de mise à niveau sélectionnée (voir Figure 7-7 à la
page 292).
Guide d'utilisateur
291
Mise à jour et mise à niveau du logiciel VirusScan
Figure 7-7. Boîte de dialogue Mise à niveau automatique –
page Sites de mise à niveau
L'utilitaire AutoUpgrade répertorie dans cette boîte de dialogue les sites
à partir desquels il téléchargera les nouveaux fichiers programme de
VirusScan. Il indique également l'état actuel de chaque site par la
mention Activé ou Désactivé. Un site est activé si vous avez coché la
case Activé dans la boîte de dialogue Propriétés de la mise à niveau
automatique. Il est désactivé si la case n'est pas cochée. Cette désignation
n'a aucune influence sur les possibilités de l'utilitaire AutoUpgrade de se
connecter au site.
Aucun site ne figurera dans la liste de départ car l'utilitaire AutoUpgrade
n'est pas configuré pour se connecter à un site de mise à niveau
spécifique. Vous devez ajouter les sites dont vous avez besoin en vous
référant aux informations que vous avez reçues lors de l'acquisition de
VirusScan. L'utilitaire AutoUpgrade peut télécharger de nouveaux
fichiers programme à partir de n'importe quel partage réseau ou site
FTP que vous spécifiez.
Vous pouvez ajouter autant de sites qui vous sont nécessaires et modifier
l'ordre suivant lequel l'utilitaire tente de s'y connecter. L'utilitaire tentera
de se connecter successivement à chaque site, en commençant par le
début de la liste et jusqu'à ce qu'il parvienne à télécharger les nouveaux
fichiers avec succès ou à déterminer qu'il n'y a aucun nouveau fichier
disponible.
292
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
3. Dans cette boîte de dialogue, vous pouvez :
•
Ajouter un nouveau site. Cliquez sur Ajouter pour ouvrir la boîte de
dialogue Propriétés de la mise à niveau automatique (Figure 7-2 à la
page 280). Pour en savoir plus sur la spécification des options pour
votre site, reportez-vous à la section « Configuration des options de
mise à niveau » à la page 295.
Figure 7-8. Boîte de dialogue Propriétés de la mise à niveau
automatique – page Options de mise à niveau
•
Modifier les options définies pour un site de mise à niveau existant.
Sélectionnez un site dans la liste des sites de mise à niveau, puis
cliquez sur Edition pour ouvrir la boîte de dialogue Propriétés
de la mise à niveau automatique (Figure 7-8). Procédez à vos
modifications, puis cliquez sur OK pour les enregistrer et revenir
à cette boîte de dialogue. Pour consulter des descriptions et des
instructions concernant la configuration des options disponibles,
reportez-vous à la section « Configuration des options de mise à
niveau » à la page 295.
•
Supprimer un site existant de la liste des sites de mise à niveau.
Sélectionnez un site dans la liste des sites de mise à niveau, puis
cliquez sur Supprimer.
•
Spécifiez l'ordre suivant lequel l'utilitaire AutoUpgrade doit se
connecter aux sites répertoriés. Pour faire monter un site dans la
liste, sélectionnez-le et cliquez sur Monter. Pour faire descendre un
site dans la liste, sélectionnez-le et cliquez sur Descendre.
Guide d'utilisateur
293
Mise à jour et mise à niveau du logiciel VirusScan
•
Mettez immédiatement à jour vos fichiers à partir des sites
répertoriés dans la liste de mise à jour, en utilisant les options de
configuration par défaut ou les options que vous avez choisies pour
cette tâche. Cliquez sur Mettre à niveau.
Pour utiliser cette fonction, vous devez configurer un nombre
suffisant d'options nécessaires à l'utilitaire AutoUpgrade pour
localiser le site répertorié et, le cas échéant, s'y connecter. Pour en
savoir plus sur la spécification des options dont vous avez besoin,
reportez-vous à la section « Configuration des options de mise à
niveau » à la page 295.
Si le programme AutoUpgrade ne parvient pas à se connecter à un
site de la liste au bout de trois tentatives ou s'il ne trouve pas de
nouveaux fichiers programme, il se connecte à chacun des autres
sites répertoriés jusqu'à ce qu'il trouve la version la plus récente des
fichiers programme disponible.
4. Cliquez sur l'onglet Consigner l'activité pour afficher la prochaine page
des propriétés (Figure 7-9).
Figure 7-9. Boîte de dialogue Mise à niveau automatique –
page Consigner l'activité
294
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
5. Cochez la case Consigner les activités dans le journal d'activité.
Par défaut, l'utilitaire AutoUpgrade enregistre les événements qui se
sont déroulés lors des tentatives de mise à jour et les enregistre dans
le fichier UPDATE UPGRADE ACTIVITY LOG.TXT, situé dans le
répertoire du programme VirusScan, à chaque fois que vous arrêtez la
tâche ou l'ordinateur.
Si vous préférez enregistrer ces données dans un fichier texte différent,
entrez son chemin d'accès et son nom dans la zone de texte prévue à cet
effet ou cliquez sur Parcourir pour localiser le fichier. L'utilitaire
AutoUpgrade ne génère pas de fichier texte, il peut uniquement écrire
dans un fichier existant.
6. Pour réduire la taille du fichier journal, cochez la case Taille maximale
du journal. Cliquez ensuite sur
pour définir une taille ou entrez une
valeur comprise entre 10 Ko et 999 Ko. Par défaut, l'utilitaire
AutoUpgrade limite la taille du fichier à 100 Ko.
Si vous décochez cette case, le fichier journal peut voir sa taille
augmenter jusqu'à une limite déterminée par l'espace disque ou par le
système de fichiers. Si le fichier atteint la taille maximale allouée,
l'utilitaire AutoUpgrade efface ce fichier et démarre le journal au point
où il s'était interrompu.
Pour afficher le contenu du fichier journal depuis la console VirusScan,
sélectionnez la tâche AutoUpgrade dans la liste des tâches, puis
choisissez Afficher le journal d'activité dans le menu Tâche.
7. Cliquez sur OK pour enregistrer vos modifications et fermer la boîte de
dialogue Mise à niveau automatique. Cliquez sur Annuler pour fermer
la boîte de dialogue sans enregistrer vos modifications.
Configuration des options de mise à niveau
Pour créer un nouveau site de mise à jour ou changer les paramètres d'un site
existant, cliquez sur Ajouter dans la boîte de dialogue Mise à niveau
automatique (voir Figure 7-7 à la page 292), ou sélectionnez un site de la liste,
puis cliquez sur Edition. Les deux méthodes affichent la boîte de dialogue
Propriétés de la Mise à niveau automatique (Figure 7-10 à la page 296).
Guide d'utilisateur
295
Mise à jour et mise à niveau du logiciel VirusScan
Figure 7-10. Boîte de dialogue Propriétés de la Mise à niveau
automatique – page Options de mise à niveau
Ensuite, procédez comme suit :
1. Entrez un nom descriptif permettant d'identifier clairement le site dans
la zone de texte Nom du site.
Tapez par exemple Site de mise à niveau interne des
fichiers programme.
2. Cochez la case Activé pour que le site puisse être utilisé par l'utilitaire
AutoUpgrade.
Si vous décochez cette case, vous conservez les options choisies, mais
l'utilitaire ignorera ce site lorsqu'il tentera de télécharger les nouveaux
fichiers .DAT.
L'utilitaire AutoUpgrade fera trois tentatives de connexion au maximum
au cours de chaque opération de mise à jour planifiée. Lorsqu'il parvient
à se connecter et à télécharger les nouveaux fichiers programme,
l'utilitaire procède également à l'extraction des fichiers et à leur
installation dans le répertoire approprié.
3. Spécifiez la méthode de transfert que vous souhaitez utiliser pour
télécharger les nouveaux fichiers. Vous avez le choix entre les options
suivantes :
296
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
•
Copier à partir d'un ordinateur en réseau local. Cliquez sur ce
bouton si vous souhaitez que l'utilitaire AutoUpgrade utilise une
configuration de réseau standard pour rechercher les nouveaux
fichiers sur votre ordinateur local ou sur un autre ordinateur du
réseau. Vos paramètres réseau contrôlent la façon dont l'utilitaire
tente de se connecter et l'intervalle de temps qui doit s'écouler avant
qu'il ne cesse ses tentatives.
Utilisez ensuite la notation de la convention d'affectation des noms
(UNC) pour spécifier, dans la zone de texte Sélectionnez un
ordinateur et un répertoire, le chemin d'accès de l'ordinateur qui
héberge les nouveaux fichiers que vous souhaitez télécharger. Vous
pouvez également cliquer sur Parcourir pour localiser le répertoire
approprié.
Pour utiliser la notation UNC, vous devez, soit utiliser le même
compte que vous avez utilisé pour ouvrir une session sur le réseau,
soit spécifier un nom d'utilisateur et un mot de passe pour vous y
connecter. Pour utiliser le compte courant, cochez la case Utiliser
un compte connecté.
REMARQUE : Le fait d'activer cette option peut avoir des
effets légèrement différents selon que vous utilisiez le système
Windows NT Workstation v4.0 ou le système Windows 2000
Professionnel. Si vous avez planifié la mise à jour de vos
fichiers, l'utilitaire AutoUpgrade utilisera son propre compte
de service pour se connecter au serveur de mise à niveau et
télécharger les nouveaux fichiers. Si vous cliquez sur Mettre à
jour maintenant, l'utilitaire AutoUpgrade utilisera le même
compte que vous avez utilisé pour vous ouvrir une session sur
le réseau et vous connecter au serveur de mise à niveau.
Pour installer un nouveau moteur d'analyse ou de nouveaux
fichiers programme qui remplacent les services VirusScan
existants, le compte doit avoir des droits d'administration sur
votre réseau local ; en d'autres termes, il doit faire partie du
groupe Administrateurs locaux.
Pour utiliser un compte personnalisé, décochez la case Utiliser un
compte connecté et cliquez sur Informations sur la connexion
UNC pour entrer un nom d'utilisateur et un mot de passe pour un
compte disposant de droits d'accès pour ce serveur cible.
Guide d'utilisateur
297
Mise à jour et mise à niveau du logiciel VirusScan
•
FTP depuis un ordinateur en réseau distant. Cliquez sur ce
bouton si vous souhaitez que l'utilitaire AutoUpgrade recherche les
nouveaux fichiers sur un site FTP que vous désignez. Pour utiliser
cette option, le serveur cible doit posséder un service FTP actif.
L'utilitaire AutoUpgrade utilise sa propre implémentation FTP
pour se connecter au serveur, cependant l'intervalle de temps après
lequel les tentatives seront abandonnées dépendra de vos
paramètres de protocole réseau existants.
Pour utiliser un autre site FTP, entrez l'URL du site que vous
souhaitez utiliser dans la zone de texte Entrez un nom d'ordinateur
FTP et un répertoire. Vous devez vous connecter à un site configuré
pour les connexions FTP anonymes ou désigner le nom d'utilisateur
et le mot de passe d'un compte existant sur le site.
Pour que l'utilitaire utilise une connexion anonyme, cochez la case
Utiliser une connexion FTP anonyme.
Pour spécifier un compte, décochez la case Utiliser une connexion
FTP anonyme et cliquez sur Informations… pour entrer un nom
d'utilisateur et un mot de passe pour un compte disposant de droits
d'accès pour ce serveur cible.
Si votre serveur utilise un serveur proxy, cochez la case Utiliser le
serveur proxy, puis entrez le nom du serveur et le port logique qu'il
utilise dans les zones de texte fournies à cet effet. Vous pouvez saisir
le nom avec la notation UNC ou sous la forme d'un nom de
domaine, en fonction de ce qui est adapté à votre environnement.
REMARQUE : L'utilitaire AutoUpgrade n'autorise pas les
connexions à un serveur proxy qui nécessitent une
authentification de proxy de stimulation/réponse.
Configuration des options avancées de mise à niveau
Pour exécuter votre tâche AutoUpgrade, vous devez entrer un serveur cible,
une méthode de connexion et toutes les informations nécessaires à la
connexion. Puis, lorsque vous aurez activé la tâche et défini un calendrier
pour son exécution, l'utilitaire AutoUpgrade procédera pour vous au
téléchargement des fichiers appropriés depuis le serveur cible, à leur
extraction et à leur installation dans le répertoire du programme VirusScan.
Pour que l'utilitaire AutoUpgrade effectue des opérations supplémentaires
postérieures ou antérieures sur les fichiers, ou pour qu'il procède à d'autres
actions, cliquez sur l'onglet Options de mise à niveau avancées pour afficher
la page de propriétés illustrée dans la (Figure 7-5 à la page 286).
298
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
Figure 7-11. Boîte de dialogue Propriétés de la mise à jour automatique –
page Options de mise à jour avancées
Ensuite, procédez comme suit :
1. Précisez à l'utilitaire AutoUpgrade ce que vous souhaitez qu'il fasse
avant ou pendant l'exécution d'une mise à jour. Vous avez le choix entre
les options suivantes :
•
Récupérer les fichiers de mise à niveau, sans effectuer
l'opération. Cochez cette case pour que l'utilitaire télécharge
le fichier d'archives .ZIP qui contient les nouveaux fichiers
programme et l'enregistre dans un emplacement que vous désignez
au lieu de l'extraire et de l'installer.
En cochant cette case, vous activez aussi la case Enregistrer les
fichiers de mise à niveau pour une utilisation future. Pour
indiquer à l'utilitaire AutoUpgrade l'emplacement où il doit
enregistrer le fichier d'archives contenant les fichiers programme,
entrez un chemin d'accès et un nom de dossier dans la zone de texte
située au-dessous de cette case ou cliquez sur Parcourir pour
localiser un dossier approprié.
Vous pouvez utiliser cette option si vous téléchargez de nouveaux
fichiers programme vers un serveur central de votre réseau et
souhaitez que les ordinateurs clients individuels téléchargent,
extraient et installent ces nouveaux fichiers au niveau local.
Guide d'utilisateur
299
Mise à jour et mise à niveau du logiciel VirusScan
2. Précisez à l'utilitaire AutoUpgrade ce qu'il doit faire après un
téléchargement, une extraction et une installation réussis des nouveaux
fichiers .DAT. Vous avez le choix entre les options suivantes :
•
Redémarrer le système après une mise à jour réussie (si
nécessaire). Cochez cette case pour que l'utilitaire AutoUpgrade
relance votre système après l'installation de nouveaux fichiers
programme.
En règle générale vous n'avez pas besoin de redémarrer l'ordinateur
pour que le logiciel VirusScan puisse utiliser les nouveaux fichiers
programme, mais certains systèmes doivent être réinitialisés pour
activer les nouveaux fichiers. Si vous préférez attendre un moment
plus approprié pour le redémarrage, décochez cette case.
3. Pour enregistrer vos modifications et revenir à la boîte de dialogue Mise
à niveau automatique, cliquez sur OK. Pour fermer la boîte de dialogue
sans enregistrer vos modifications, cliquez sur Annuler.
Utilisation conjointe des utilitaires AutoUpgrade et
SuperDAT
Dans la version actuelle, vous devez modifier le kit SuperDAT que vous
téléchargez à partir du site Web de McAfee pour pouvoir l'utiliser en
association avec l'utilitaire AutoUpgrade.
REMARQUE : Le logiciel VirusScan v4.5 et versions ultérieures requiert
l'utilisation de l'utilitaire SuperDAT v1.2 ou versions ultérieures.
Pour modifier le kit SuperDAT, procédez comme suit :
1. Renommez le fichier SDATXXXX.EXE en le remplaçant par SETUP.EXE.
Ici, XXXX désigne le numéro de version de l'utilitaire SuperDAT en tant
que partie du nom du fichier.
2. Téléchargez le fichier AUTOUPG.ZIP, que vous trouverez sur le site FTP
de Network Associates, à l'adresse suivante :
ftp://<nomd'utilisateur>:<motdepasse>@ftp.nai.com/licensed
/antivirus /superdat/tools/
300
Logiciel antivirus McAfee VirusScan
Mise à jour et mise à niveau du logiciel VirusScan
REMARQUE : Ici, <nomd'utilisateur> correspond à votre nom
d'utilisateur permettant d'accéder au site d'entreprise de Network
Associates et <motdepasse> désigne votre mot de passe permettant
d'accéder au site d'entreprise. Pour télécharger ces fichiers, vous
devez avoir accès au site en tant que client détenteur d'une licence
McAfee.
AUTOUPG.ZIP contient le fichier PKGDESC.INI. Procédez à l'extraction
du fichier PKGDESC.INI à partir du fichier .ZIP, puis copiez à la fois le
fichier extrait et le kit renommé SETUP.EXE sur le serveur à partir
duquel les autres ordinateurs du réseau doivent télécharger les fichiers
actualisés. Les fichiers PKGDESC.INI et SETUP.EXE doivent être
présents pour que l'utilitaire AutoUpgrade puisse télécharger
correctement les fichiers de mise à jour.
REMARQUE : Si votre serveur de mise à niveau exécute UNIX ou
un autre système d'exploitation respectant les caractères
majuscules/minuscules, vérifiez que vous avez renommé le fichier
PKGDESC.INI correctement. Dans la version actuelle de l'utilitaire
AutoUpdate, fourni avec le logiciel antivirus VirusScan, ce nom de
fichier doit apparaître tout en minuscules : pkgdesc.ini.
3. Si vous le souhaitez, vous pouvez créer et copier un fichier SETUP.ISS
dans le répertoire à partir duquel l'utilitaire AutoUpgrade doit
télécharger les nouveaux fichiers.
SETUP.ISS est un fichier texte simple qui contrôle la façon dont l'utilitaire
AutoUpgrade met à niveau votre logiciel. Vous pouvez utiliser n'importe
quel éditeur de texte standard pour créer et enregistrer ce fichier.
Pour spécifier des options de configuration dans votre fichier SETUP.ISS,
utilisez l'exemple ci-dessous pour connaître les options disponibles.
Vous pouvez couper et coller cet exemple directement sur un fichier
texte, puis le modifier et l'enregistrer en tant que fichier SETUP.ISS.
[SuperDATOptions]
bReboot=1
bPrompt=1
szLogFile=C:\temp\mylog.txt
Guide d'utilisateur
301
Mise à jour et mise à niveau du logiciel VirusScan
Voici une description du rôle de chaque instruction du fichier :
•
bReboot=1
Cette instruction demande à l'utilitaire SuperDAT de redémarrer
l'ordinateur cible, s'il le faut, afin de terminer la mise à jour ou la
mise à niveau de votre logiciel antivirus. Si vous ne souhaitez pas
redémarrer l'ordinateur cible après la mise à jour de vos fichiers,
attribuez au paramètre bReboot= la valeur zéro ou supprimez
l'instruction du fichier SETUP.ISS.
Si vous ne demandez pas à l'utilitaire SuperDAT de redémarrer
l'ordinateur cible, en incluant cette instruction dans le fichier
SETUP.ISS, ou partir de la ligne de commande, ou dans un script de
mise à jour, il ne le fera en aucun cas. Le logiciel VirusScan ne requiert
pas le redémarrage du système après la mise à niveau des fichiers
du moteur d'analyse ou de la mise à jour des fichiers .DAT.
•
bPrompt=1
Cette instruction demande à l'utilitaire SuperDAT d'afficher
uniquement la boîte de dialogue Arrêter de Windows après la
mise à jour ou la mise à niveau de votre logiciel.
•
szLogFile=<CHEMIND'ACCES\NOMDEFICHIER>
Cette option demande à l'utilitaire SuperDAT d'enregistrer un
fichier journal sous le nom et à l'emplacement que vous avez
spécifiés. Par défaut, l'utilitaire SuperDAT crée un fichier journal
dans le répertoire de travail en cours.
Une fois que vous avez placé le fichier PKGDESC.INI, le fichier SETUP.EXE
et tout fichier SETUP.ISS que vous souhaitez utiliser sur un serveur central,
configurez les exemplaires de l'utilitaire AutoUpgrade installés sur les stations
de travail pour télécharger de nouveaux fichiers depuis le partage que vous
avez créé sur ce serveur central. Les utilitaires AutoUpgrade téléchargeront et
installeront les nouveaux fichiers à partir de ce kit.
Pour en savoir plus sur le fonctionnement de l'utilitaire SuperDAT, téléchargez
le Guide d'utilisateur SuperDAT depuis le site Web de McAfee, à l'adresse
suivante :
http://www.nai.com/asp_set/download/upgrade/login.asp
Sinon, consultez le fichier README.TXT fourni avec chaque version
hebdomadaire de l'utilitaire SuperDAT.
302
Logiciel antivirus McAfee VirusScan
Utilisation des outils
d'analyse spécialisés
8
8
Analyse des systèmes de messagerie Microsoft
Exchange et Outlook
Le logiciel VirusScan vous propose deux méthodes supplémentaires pour
assurer la protection de vos systèmes de messagerie Microsoft Exchange ou
Outlook :
• Le moteur d'analyse VShield inclut un module Analyse E-Mail qui
effectue des opérations d'analyse en arrière-plan permanentes sur les
messages e-mail, à mesure qu'ils arrivent sur votre serveur.
• L'extension Analyse E-Mail vous permet d'analyser votre boîte aux lettres
située sur le serveur Exchange de votre propre initiative et aux moments
qui vous conviennent.
Une architecture de plug-in discrète vous permet d'accéder à l'extension
Analyse E-Mail directement à partir de votre application cliente Exchange
ou Outlook.
À quel moment utiliser l'extension Analyse E-Mail et
pourquoi
La majorité des virus à expansion rapide, des vers et des autres agents nocifs
qui sont apparus ces dernières années se sont propagés par l'intermédiaire du
courrier électronique. Le courrier électronique constitue un moyen rapide et
omniprésent pour les auteurs de virus de diffuser des documents joints infectés,
qu'ils parviennent souvent à faire ouvrir et activer par les utilisateurs. Les virus
de la dernière génération, comme l'a montré le virus VBS/BUBBLEBOY,
peuvent même fonctionner sans que les utilisateurs ouvrent ou lisent le
message e-mail en soi.
Les clients e-mail Microsoft Exchange et Outlook sont particulièrement
exposés aux infections de ce type en raison des capacités puissantes
d'interprétation de macro et de script dont ils sont dotés. À l'instar de
l'ensemble d'applications Microsoft Office, le logiciel client Exchange utilise
beaucoup les macros, le texte à balises, les commandes de script et des
fonctions similaires qui l'exposent aux attaques des virus.
Guide d'utilisateur
303
Utilisation des outils d'analyse spécialisés
Utilisez le module Analyse E-Mail de VShield pour effectuer des opérations
d'analyse en arrière-plan sur votre système e-mail et pour maintenir un niveau
constant de vigilance entre les opérations d'analyse que vous exécutez à l'aide
de l'extension Analyse E-Mail. Dans la majorité des cas, cela devrait protéger
l'intégrité de votre système.
Si votre serveur contient une importante accumulation de messages que
vous n'avez pas encore analysés, si vous fermez la session de votre serveur
Exchange ou si vous arrêtez le module Analyse E-Mail à un point quelconque,
vous devez utiliser l'extension Analyse E-Mail pour analyser votre boîte aux
lettres de manière à assurer l'intégrité du système. Les virus peuvent
facilement demeurer dans des messages e-mail anciens stockés sur votre
serveur ou dans des messages e-mail arrivant à des instants où aucune session
de votre système e-mail n'est ouverte.
Cependant, une protection antivirus efficace repose sur une analyse complète
et régulière de votre boîte aux lettres, et ce pour les raisons suivantes :
• En matière de sécurité, deux précautions valent mieux qu'une. Le module
Analyse E-Mail de VShield recherche du code viral à mesure que les
messages e-mail arrivent sur votre serveur ou lorsque des pièces jointes
exécutables sont exécutées après un téléchargement sur votre système.
L'extension Analyse E-Mail peut analyser les anciens messages e-mail
stockés sur le serveur que le module Analyse E-Mail ne verra pas,
rechercher des virus dans les messages e-mail arrivant entre deux
intervalles de connexion au serveur Exchange ou encore analyser votre
boîte aux lettres si vous avez désactivé temporairement le module Analyse
E-Mail de VShield.
• Une maintenance préventive est synonyme de sécurité. Avec les
connexions rapides aux messageries e-mail, effectuées entre logiciels
clients puissants, dotés de capacités Web et de script, il suffit de quelques
secondes pour être infecté par un virus, parfois avant même d'ouvrir vos
messages. Des opérations d'analyse régulières peuvent souvent détecter
une infection avant qu'elle n'ait eu le temps de s'étendre ou de commettre
des dégâts.
304
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
Utilisation de l'extension Analyse E-Mail
Pour pouvoir utiliser l'extension Analyse E-Mail, vous devez installer le
logiciel VirusScan en sélectionnant l'installation Personnalisée et choisir
d'installer le composant Analyse E-Mail (pour plus de détails, reportez-vous à
la section « Procédure d'installation » à la page 45). Pour utiliser le composant
E-Mail Scan avec les paramètres par défaut, démarrez votre logiciel client
Microsoft Exchange ou Microsoft Outlook.
Ensuite, procédez comme suit :
1. Connectez-vous à votre serveur e-mail en suivant la procédure
habituelle.
2. Sélectionnez l'option Recherche de virus dans le menu Outils ou
cliquez sur
dans la barre d'outils Exchange ou Outlook.
REMARQUE : Si vous utilisez Microsoft Exchange 5.0, les boutons
correspondant à l'extension Analyse E-Mail ne peuvent pas
s'afficher immédiatement, en raison d'une limitation dans la façon
dont le programme met à jour sa barre d'outils. Pour ajouter le
bouton Recherche de virus à la barre d'outils, sélectionnez
Personnaliser la barre d'outils dans le menu Outils, puis ajoutez
les boutons correspondant à l'extension Analyse E-Mail à partir de
la liste des boutons disponibles figurant dans la boîte de dialogue
Personnaliser la barre d'outils.
Une fois que vous l'avez démarrée, l'extension Analyse E-Mail
commence immédiatement à analyser votre boîte aux lettres Exchange
ou Outlook à la recherche de virus (voir Figure 8-1 à la page 306).
Par défaut, l'extension Analyse E-Mail examine tous les messages
électroniques stockés dans votre boîte aux lettres sur le serveur e-mail
Exchange et y recherche des messages et des pièces jointes susceptibles
d'être infectés par des virus. Si votre boîte aux lettres sur le serveur
contient un grand nombre de messages que vous n'avez pas encore
téléchargés, cette opération d'analyse peut prendre un certain temps.
Pour interrompre l'opération d'analyse, cliquez sur
. Pour y mettre
fin, cliquez sur
. Pour reprendre l'analyse, cliquez sur
.
Guide d'utilisateur
305
Utilisation des outils d'analyse spécialisés
Figure 8-1. L'extension Analyse E-Mail en action
Si elle trouve un fichier infecté, l'extension Analyse E-Mail vous
demande comment vous souhaitez réagir à cette infection. Pour plus de
détails, reportez-vous à la section Voir « Options de réponse lorsque
l'extension Analyse E-Mail détecte un virus » à la page 86.
Configuration de l'extension Analyse E-Mail
L'extension Analyse E-Mail est livrée avec un paramétrage prévu pour
protéger votre système dans la majorité des situations et contre les agents
nocifs les plus probables qui arrivent via la messagerie électronique. Vous
pouvez toutefois modifier les options de configuration de l'extension afin de
les adapter à votre environnement de travail. Pour modifier les paramètres,
vous devez indiquer à l'extension Analyse E-Mail les éléments suivants :
• ce qu'elle doit analyser
• ce qu'elle doit faire en cas de détection d'un virus
• comment elle doit vous informer en cas de détection d'un virus
• si vous souhaitez conserver une trace de ses actions.
306
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
Une série de pages de propriétés contenues dans la boîte de dialogue
Propriétés de l'Analyse E-Mail déterminent les options pour chacune des
opérations d'analyse que vous exécutez. Vous pouvez cliquer sur chacun des
onglets afin de choisir les options que l'extension doit utiliser pour l'analyse de
vos messages e-mail.
Pour afficher cette boîte de dialogue, procédez comme suit :
1. Démarrez votre client Microsoft Exchange ou Outlook et connectez-vous
à votre serveur e-mail.
REMARQUE : Si vous êtes déjà connecté au domaine réseau qui
héberge votre serveur e-mail, il n'est pas nécessaire de vous
connecter directement à votre serveur e-mail ; il vous suffit
simplement de démarrer Exchange ou Outlook. Contactez votre
administrateur réseau afin de connaître les exigences de connexion
au niveau de votre serveur.
2. Sélectionnez Propriétés de l'Analyse E-Mail dans le menu Outils ou
cliquez sur
dans la barre d'outils de l'application cliente.
La boîte de dialogue Propriétés de l'Analyse E-Mail s'affiche (Figure 8-2).
Figure 8-2. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Détection
Guide d'utilisateur
307
Utilisation des outils d'analyse spécialisés
Sélection des options de détection
Lorsque vous ouvrez pour la première fois la boîte de dialogue Propriétés de
l'Analyse E-Mail pour configurer une opération d'analyse, l'extension Analyse
E-Mail suppose qu'elle doit analyser tous les messages contenus dans votre
boîte de réception, toutes les pièces jointes des messages, tous les fichiers
compressés et uniquement les fichiers susceptibles de contenir une infection
par un virus.
L'extension Analyse E-Mail effectue en fait une analyse des messages
électroniques eux-mêmes, dans la mesure où les fichiers Microsoft Exchange
peuvent contenir des macros incorporées, des balises HTML (Hyper Text
Markup Language) et des applets VBScript, qui peuvent à leur tour héberger
des virus spécialisés, des vers ou des programmes de type Cheval de Troie.
REMARQUE : L'extension Analyse E-Mail se connecte directement
à votre boîte aux lettres sur votre serveur e-mail Microsoft Exchange
pour y exécuter ses opérations d'analyse. Vous pouvez également
analyser les dossiers publics auxquels vous avez accès, mais
l'extension n'analyse pas les messages stockés dans les dossiers
personnels Microsoft Outlook (fichiers .PST) ou les éléments
archivés. D'autres composants VirusScan analyseront toutefois les
fichiers .PST dans le cadre de leurs opérations d'analyse régulières,
sauf si vous les excluez de manière spécifique.
Pour modifier ces paramètres, procédez comme suit :
1. Sélectionnez les messages e-mail dans lesquels l'extension Analyse
E-Mail doit rechercher des virus. Vous pouvez analyser :
•
Tous les messages dans le dossier 'Boîte de réception'.
Cliquez sur ce bouton pour que l'extension recherche les virus dans
l'intégralité des messages électroniques stockés dans votre boîte de
réception Microsoft Exchange ou Microsoft Outlook, que vous ayez
ou non lu ces messages.
Si votre boîte de réception contient un grand nombre de messages,
cette opération d'analyse peut prendre un certain temps.
Cependant, si vous avez installé l'extension Analyse E-Mail après
avoir installé et utilisé un certain nombre de fois votre système de
messagerie, McAfee vous recommande d'effectuer au moins une
fois cette opération d'analyse, de manière à vous assurer que vos
anciens messages électroniques ne contiennent pas de virus.
308
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
REMARQUE : Une fois que vous avez téléchargé un message
sur votre ordinateur, le logiciel VirusScan traite votre dossier
personnel ou fichier d'archives comme tout autre fichier, à
moins que vous ne l'ayez exclu explicitement des opérations
d'analyse. Cette fonctionnalité vous assure un niveau de
protection supérieur contre les virus.
•
Tous les messages surlignés. Cliquez sur ce bouton pour que
l'extension recherche les virus uniquement dans les messages
électroniques que vous sélectionnez parmi les messages stockés
dans votre boîte de réception Microsoft Exchange ou Microsoft
Outlook.
2. Pour limiter cette opération d'analyse de sorte que seuls les messages
non lus soient examinés, cochez la case Analyser uniquement les
messages non lus. Selon l'option que vous sélectionnez à l'Étape 1,
cela signifie que l'extension analysera tous les messages non lus contenus
dans votre boîte aux lettres ou dans les dossiers publics accessibles, ou
elle analysera tous les messages non lus compris dans la plage
sélectionnée.
3. Spécifiez les types de fichiers que l'extension doit examiner. Vous
pouvez :
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que l'extension Analyse E-Mail recherche les
virus dans les fichiers compressés et dans les fichiers d'archives.
Bien qu'il offre une protection supplémentaire, l'examen des fichiers
compressés peut ralentir l'opération d'analyse.
L'extension analyse les mêmes types de fichiers compressés et
d'archives que l'application VirusScan. Pour afficher la liste de ces
fichiers et archives, reportez-vous à la section « Liste en cours des
fichiers compressés analysés » à la page 352.
•
Analyser tous les fichiers. Cochez la case Tous les fichiers pour
que l'extension Analyse E-Mail analyse tous les types de fichiers
contenus dans votre boîte aux lettres, quelles que soient les
extensions de nom de fichier.
REMARQUE : McAfee recommande de sélectionner cette
option pour votre première opération d'analyse, ou à
intervalles réguliers par la suite, de manière à garantir que
votre boîte aux lettres est exempte de tout virus. Vous pouvez
ensuite limiter la portée des opérations d'analyse ultérieures.
Guide d'utilisateur
309
Utilisation des outils d'analyse spécialisés
•
Choisir les types de fichiers. D'ordinaire, les virus ne peuvent
infecter les fichiers qui ne contiennent pas de code exécutable, que
ce soit du code de script, de macro ou binaire. Vous pouvez par
conséquent limiter en toute sécurité la portée de vos opérations
d'analyse aux fichiers les plus susceptibles d'être infectés par des
virus. Pour ce faire, cliquez sur le bouton Fichiers programme
uniquement.
Pour afficher ou désigner les types de fichiers que le module
Analyse E-Mail doit examiner, cliquez sur Extensions. Ceci ouvre
la boîte de dialogue Extensions de fichiers programme. Pour en
savoir plus sur la modification des fichiers répertoriés à cet endroit,
reportez-vous à la section « Ajout d'extensions de fichier pour
analyse » à la page 345.
4. Activer l'analyse heuristique. Cliquez sur Options avancées pour
ouvrir la boîte de dialogue Paramètres d'analyse avancés (Figure 8-3).
Figure 8-3. Boîte de dialogue Paramètres d'analyse avancés
La technologie d'analyse heuristique permet à l'extension Analyse
E-Mail de reconnaître les nouveaux virus à partir de leur ressemblance
avec des virus semblables déjà identifiés. Pour ce faire, l'extension
recherche des caractéristiques propres aux virus dans les fichiers que
vous lui avez demandé d'analyser. Si elle détecte un nombre suffisant de
caractéristiques dans un fichier, l'extension identifie le fichier comme
étant potentiellement infecté par un nouveau virus ou un virus non
identifié.
L'extension recherche en même temps des caractéristiques qui dénotent
de l'absence de virus, c'est pourquoi il ne se trompe que rarement en vous
signalant une infection. À moins d'être certain que votre fichier ne
contient pas de virus, vous devez apporter aux infections « probables »
les mêmes précautions que vous apportez aux infections confirmées.
Lorsque vous démarrez l'extension Analyse E-Mail, aucune option
d'analyse heuristique n'est activée par défaut. Pour activer l'analyse
heuristique, procédez comme suit :
310
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que l'extension
Analyse E-Mail doit utiliser. Vous avez le choix entre les options
suivantes :
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que l'extension identifie d'abord tous les fichiers
Microsoft Word, Microsoft Excel et autres fichiers Microsoft
Office incorporant des macros et compare ensuite le code de
la macro avec sa base de données de définitions de virus. Si
la correspondance est exacte, l'extension identifie le nom du
virus ; pour les chaînes de signature qui ressemblent à celles de
virus existants, elle vous informe qu'elle a détecté un virus de
macro « probable ».
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que l'extension
Analyse E-Mail localise de nouveaux virus dans les fichiers
programme en examinant les caractéristiques des fichiers et
en les comparant avec celles figurant sur une liste de virus
connus. Lorsqu'elle détecte un fichier ayant un certain nombre
de caractéristiques, l'extension l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que
l'extension utilise les deux types d'analyse heuristique. McAfee
vous recommande d'utiliser cette option pour une protection
antivirus optimale.
REMARQUE : L'extension n'utilise les techniques
d'analyse heuristique que sur les types de fichiers que
vous désignez dans la boîte de dialogue Extensions de
fichiers programme. Si vous décidez d'analyser Tous les
fichiers, elle appliquera l'analysera heuristique à tous les
types de fichiers.
c. Cliquez sur OK pour enregistrer vos paramètres et revenir à la boîte
de dialogue Propriétés de l'Analyse E-Mail.
Guide d'utilisateur
311
Utilisation des outils d'analyse spécialisés
5. Cliquez sur l'onglet Action pour sélectionner d'autres options de
l'extension Analyse E-Mail. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse E-Mail, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'action
Lorsque l'extension Analyse E-Mail détecte un virus, deux cas de figure se
présentent : soit elle vous demande comment traiter du fichier infecté, soit elle
exécute automatiquement une action que vous avez définie précédemment.
Utilisez la page de propriétés Action pour spécifier les actions que l'extension
doit vous proposer en cas de détection d'un virus et celles qu'elle doit mettre
en œuvre automatiquement.
Procédez comme suit :
1. Cliquez sur l'onglet Action dans la boîte de dialogue Propriétés de
l'Analyse E-Mail pour afficher la page de propriétés correspondante
(Figure 8-4).
312
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
Figure 8-4. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Action
2. Sélectionnez une réponse dans la liste En cas de détection d'un virus. La
zone située juste au-dessous de la liste se modifiera pour vous proposer
d'autres options pour chacun de vos choix.
Vous avez le choix entre les options suivantes :
•
Interroger l'utilisateur. Sélectionnez cette option si vous pensez
que vous serez auprès de votre ordinateur lorsque l'extension
Analyse E-Mail examinera votre boîte aux lettres. Le cas échéant, le
programme affichera un message d'alerte s'il détecte un virus et
vous proposera plusieurs actions possibles.
Pour chaque case que vous cochez dans la page Action, un bouton
d'option apparaîtra dans le message d'alerte que l'extension
affichera en cas de détection d'un virus. Ainsi, si vous cochez par
exemple la case Supprimer le fichier, le message d'alerte
comportera un bouton Supprimer.
Vous avez le choix entre les options suivantes :
– Nettoyer le fichier. Cette option demande à l'extension
d'essayer de supprimer le code de virus dans le fichier infecté.
Si vous avez activé la fonction de rapport, l'application
enregistrera l'événement dans un journal à chaque fois qu'elle
parviendra ou non à nettoyer un fichier infecté.
Guide d'utilisateur
313
Utilisation des outils d'analyse spécialisés
– Supprimer le fichier. Cette option demande à l'extension de
supprimer immédiatement le fichier infecté.
– Déplacer le fichier. Cette option demande à l'extension de
placer le fichier infecté dans un dossier de quarantaine. Le
message d'alerte affichera un bouton Déplacer le fichier pour
vous permettre de placer l'élément infecté dans le dossier de
quarantaine, situé sur votre serveur Microsoft Exchange. Vous
pouvez déplacer les éléments infectés vers n'importe quel autre
dossier créé dans votre boîte aux lettres Exchange ou Outlook
ou les déplacer vers n'importe quel dossier public auquel vous
avez accès sur le serveur Exchange. L'élément demeure sur le
serveur Exchange jusqu'à ce que vous le supprimiez (il n'est
pas téléchargé sur votre ordinateur).
– Poursuivre l'analyse. Cette option demande à l'extension de
poursuivre son analyse sans prendre d'autres mesures. Si vous
avez activé ses options de rapport, l'extension enregistre
l'incident dans son fichier journal.
– Arrêter l'analyse. Cette option demande à l'extension
d'interrompre immédiatement l'opération d'analyse. Pour
continuer, vous devez à nouveau cliquer sur
dans votre
barre d'outils Exchange ou Outlook, ou sélectionner
Recherche de virus dans le menu Outils pour redémarrer
l'opération.
314
•
Déplacer automatiquement les fichiers infectés. Sélectionnez
cette option de réponse pour que l'extension déplace les fichiers
infectés vers un dossier de quarantaine situé sur votre serveur
Microsoft Exchange, dès leur détection. L'extension place ces
fichiers dans un dossier nommé Infecté, situé sur le serveur
Microsoft Exchange.
•
Nettoyer automatiquement les fichiers infectés. Sélectionnez
cette option cette réponse pour que l'extension supprime le code de
virus dans la pièce jointe infectée dès sa détection. Si l'extension ne
parvient pas à supprimer le virus, elle notera l'incident dans son
fichier journal.
•
Supprimer les fichiers infectés automatiquement. Sélectionnez
cette option pour que l'extension supprime immédiatement toute
pièce jointe infectée détectée. Assurez-vous d'avoir activé la
fonction de rapport, afin de disposer d'une liste des fichiers
supprimés par l'extension. Si l'extension ne parvient pas à
supprimer un fichier infecté, elle notera l'incident dans son fichier
journal.
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
•
Poursuivre l'analyse. N'utilisez cette option que si vous prévoyez
d'être absent au moment où l'application recherchera les virus. Si
vous activez également la fonction de rapport, l'application
enregistrera le nom des virus détectés et le nom des fichiers infectés,
pour vous permettre de les supprimer à une prochaine occasion.
AVERTISSEMENT : L'extension Analyse E-Mail ne tente pas
de décrypter les messages cryptés pour les analyser. Si une
pièce jointe infectée contient une signature numérique,
l'extension supprime la signature numérique pour pouvoir
nettoyer ou supprimer le fichier infecté.
3. Cliquez sur l'onglet Alerte pour sélectionner d'autres options de
l'extension Analyse E-Mail. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse E-Mail, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options d'alerte
Une fois que vous avez configuré l'extension Analyse E-Mail avec les options
de réponses voulues, vous pouvez la laisser rechercher les virus et les
supprimer automatiquement de votre boîte aux lettres Exchange dès qu'elle en
trouve, sans presque nécessiter d'autres interventions de votre part. Toutefois,
pour que l'extension vous informe immédiatement de la détection d'un virus
de sorte que vous puissiez entreprendre l'action appropriée, vous devez la
configurer pour qu'elle vous envoie un message d'alerte.
Procédez comme suit :
1. Cliquez sur l'onglet Alerte de la boîte de dialogue Propriétés de l'Analyse
E-Mail pour afficher la page de propriétés correspondante (Figure 8-5).
Guide d'utilisateur
315
Utilisation des outils d'analyse spécialisés
Figure 8-5. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Alerte
2. Cochez la case Notifier le Gestionnaire d'alertepour que l'extension
Analyse E-Mail envoie des messages d'alerte au Gestionnaire d'alerte qui
les transmettra.
Le Gestionnaire d'alerte est un composant indépendant du logiciel
McAfee qui regroupe des messages d'alerte et utilise diverses méthodes
pour les envoyer aux destinataires que vous désignez. L'extension
enverra ces messages d'alerte avec succès uniquement si vous avez
installé l'utilitaire de Configuration cliente du Gestionnaire d'alerte. Pour
plus de détails, reportez-vous à la section Voir « Utilisation de l'utilitaire
de Configuration cliente du Gestionnaire d'alerte » à la page 338.
Vous pouvez transmettre des messages d'alerte directement à un serveur
du Gestionnaire d'alerte. Sinon, vous pouvez les envoyer en tant que
fichiers texte (.ALR) à un répertoire d'alerte centralisée que le serveur du
Gestionnaire d'alerte interroge régulièrement.
REMARQUE : Si vous décochez cette case, l'extension Analyse
E-Mail n'enverra pas des messages d'alerte via le Gestionnaire
d'alerte, mais tous les autres messages d'alerte que vous configurez
dans cette page de propriétés resteront intacts.
316
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
En tant que partie intégrante de votre système d'alerte antivirus,
l'extension Analyse E-Mail peut répondre directement par un message
d'alerte à l'utilisateur qui vous a envoyé le message ou le document joint
infecté. Vous pouvez envoyer une copie de ce message à d'autres
destinataires, que ce soit à l'intérieur ou à l'extérieur de votre entreprise.
Si vous préférez ne pas envoyer de réponse, vous pouvez configurer
l'extension pour envoyer une notification par e-mail à l'administrateur
système par exemple, à chaque fois qu'elle détecte un virus.
L'envoi de messages de réponse facilite l'identification des sources des
virus et de leurs points d'entrée dans votre réseau, alors que les copies de
ces messages envoyées aux administrateurs système leur permettent
plutôt d'identifier la méthode de propagation utilisée par les virus.
Vous avez également la possibilité d'envoyer un message à n'importe
quel destinataire sans répondre à l'émetteur du document joint infecté.
L'extension Analyse E-Mail peut extraire les destinataires directement de
votre carnet d'adresses Microsoft Exchange, Microsoft Outlook, ou de
tout autre carnet d'adresses conforme à la norme MAPI, ou d'un annuaire
Lotus cc:Mail équivalent. Sinon, vous pouvez entrer les adresses des
destinataires directement.
Le message que vous créez pour une réponse est un modèle ; l'extension
Analyse E-Mail l'enverra automatiquement à chacun des destinataires
que vous désignez. C'est pourquoi McAfee vous recommande de créer
un message pouvant être lu et compris par tous les destinataires. À
l'exception de la rédaction du modèle de message, l'extension ne vous
permettra pas de modifier le message avant de l'envoyer.
Vous pouvez envoyer un message pour répondre à l'émetteur du
message infecté et un message différent pour les autres destinataires,
mais vous ne pouvez pas créer un même message pour des destinataires
différents.
3. Pour créer vos modèles de message, procédez comme suit :
a. Cochez la case Envoyer un message de réponse à l'expéditeur
dans la page de propriétés Alerte, puis cliquez sur Configurer pour
ouvrir un formulaire de message e-mail standard.
Dans la mesure où l'extension Analyse E-Mail enverra ce message
directement à l'émetteur du message e-mail infecté, le bouton A: et
la zone de texte correspondante ne sont pas disponibles.
b. Pour envoyer une copie de ce message à quelqu'un d'autre, entrez
une adresse électronique dans la zone de texte intitulée Copie à: ou
cliquez sur Copie à: pour choisir un destinataire dans l'annuaire
d'utilisateurs ou le carnet d'adresses de votre système e-mail.
Guide d'utilisateur
317
Utilisation des outils d'analyse spécialisés
REMARQUE : Pour retrouver une adresse électronique dans
l'annuaire d'utilisateurs de votre système e-mail, vous devez
stocker les adresses dans un annuaire d'utilisateurs, une base
de données ou un carnet d'adresses compatible MAPI, ou dans
un annuaire Lotus cc:Mail équivalent. Si vous n'êtes pas encore
connecté à votre système e-mail, l'extension module Analyse
E-Mail tente d'utiliser votre profil MAPI par défaut pour se
connecter à des systèmes e-mail compatibles MAPI. Sinon, il
vous invite à saisir un nom d'utilisateur, un mot de passe et un
chemin d'accès à votre boîte aux lettres Lotus cc:Mail. Entrez
les informations nécessaires à l'extension, puis cliquez sur OK
pour continuer.
c. Indiquez un objet qui laisse apparaître le caractère urgent de votre
message, puis ajoutez vos commentaires dans le corps du message,
sous un avis d'infection standard qui sera fourni par l'extension.
Vous pouvez ajouter jusqu'à 1 024 caractères de texte.
d. Cliquez sur OK pour enregistrer le message.
À chaque fois qu'elle détectera un virus, l'extension enverra une
copie de ce message à la personne qui vous a envoyé le courrier
électronique comportant un document joint infecté. Elle remplira
l'adresse du destinataire avec les informations de l'en-tête du
message d'origine, et identifiera le virus et le fichier infecté dans la
zone située immédiatement après la ligne Objet. De plus, si vous
avez activé sa fonction de rapport, l'extension y mentionnera tout
message d'alerte qu'elle aura envoyé.
e. Pour envoyer un message d'alerte à d'autres utilisateurs, un
administrateur réseau par exemple, à propos d'un document joint
infecté, cochez la case Envoyer un message d'alerte à l'utilisateur
dans la page de propriétés Alerte. Vous pouvez ensuite créer une
réponse standard, tel que vous l'avez fait dans les étapes Étape a à
Étape d ci-dessus. Dans ce cas, vous pouvez remplir les zones de
texte A: et Copie à:
Dès qu'elle détectera un virus, l'extension Analyse E-Mail enverra
une copie de ce message à toutes les adresses que vous avez
spécifiées dans ce message.
4. Cochez la caseÉmettre une alerte sonore pour que l'extension envoie
un signal sonore à chaque fois qu'elle trouve un fichier infecté.
318
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
Vous pouvez modifier le paramétrage de cette option à condition d'avoir
sélectionné Interroger l'utilisateur dans la page de propriétés Action.
Sinon, la case à cocher Émettre une alerte sonore affichera et utilisera le
paramètre que vous lui avez attribué la dernière fois que vous avez
sélectionné l'option Interroger l'utilisateur.
L'extension émettra le signal sonore standard du système ou exécutera le
fichier .WAV que vous avez configuré sur votre ordinateur.
5. Cochez la case Afficher un message personnalisé pour que l'extension
ajoute un message personnalisé au texte du message qu'elle affiche
lorsqu'elle trouve un fichier infecté.
À l'égard de l'alerte sonore, vous pouvez modifier le paramétrage de
cette option à condition d'avoir sélectionné Interroger l'utilisateur dans
la page de propriétés Action. Si vous ne sélectionnez pas cette option
dans la page Action, aucun message d'alerte ou message personnalisé
ne s'affichera même si vous avez coché la case Afficher un message
personnalisé.
6. Entrez le message que l'extension doit afficher dans la zone de texte.
Vous pouvez entrer 250 caractères maximum.
7. Cliquez sur l'onglet Rapport pour sélectionner d'autres options de
l'extension Analyse E-Mail. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse E-Mail, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Sélection des options de rapport
L'Analyse E-Mail répertorie ses paramètres actuels et résume toutes les actions
entreprises au cours de ses opérations d'analyse dans un fichier journal
nommé MAILSCAN.TXT. Vous pouvez faire en sorte que l'Analyse E-Mail
écrive son journal dans ce fichier ou vous pouvez utiliser n'importe quel
éditeur de texte pour créer un fichier texte destiné à être utilisé par l'Analyse
E-Mail. Vous pouvez ensuite ouvrir et imprimer le fichier journal, à partir de
l'Analyse E-Mail ou d'un éditeur de texte, pour effectuer des vérifications
ultérieures.
Guide d'utilisateur
319
Utilisation des outils d'analyse spécialisés
Vous pouvez utiliser le fichier MAILSCAN.TXT pour suivre l'activité des
virus sur votre système et pour noter les paramètres que l'extension a utilisé
pour détecter les infections et répondre à celles trouvées. Vous pouvez
également utiliser les rapports d'incidents enregistrés dans le fichier pour
déterminer quels fichiers vous devez examiner en quarantaine ou supprimer
de votre système.
Pour configurer l'extension Analyse E-Mail de sorte qu'elle enregistre ses
actions dans un fichier journal, procédez comme suit :
1. Cliquez sur l'onglet Rapport de la boîte de dialogue Propriétés de
l'Analyse E-Mail pour afficher la page de propriétés correspondante
(Figure 8-6).
Figure 8-6. Boîte de dialogue Propriétés de l'Analyse E-Mail –
page Rapport
2. Cochez la case Consigner dans le fichier.
Par défaut, l'extension Analyse E-Mail consigne les informations de
journal dans le fichier MAILSCAN.TXT, situé dans le répertoire du
programme VirusScan. Vous pouvez entrer un autre nom dans la zone
de texte affichée ou cliquer sur Parcourir pour trouver un fichier
approprié sur votre disque dur ou votre réseau. Vous pouvez utiliser
un fichier différent, mais le fichier texte doit être déjà créé. L'extension
ne créera pas un nouveau fichier.
320
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
REMARQUE : Si vous choisissez un emplacement différent pour
votre fichier journal sur un système exécutant Windows NT
Workstation version 4.0 ou Windows 2000 Professionnel, vérifiez
que vous bénéficiez d'un accès de niveau utilisateur à cet
emplacement. Étant donné que l'extension Analyse E-Mail est
exécutée avec les mêmes droits d'accès que ceux utilisés par votre
programme client e-mail, elle ne peut pas écrire correctement dans
ce fichier journal si le fichier se situe à un emplacement nécessitant
des droits d'accès de niveau administrateur et si vous vous êtes
connecté en tant qu'utilisateur pour exécuter votre programme
client e-mail. Dans ce cas, l'extension Analyse E-Mail génère un
message « Erreur d'accès au journal d'activité » en cas de détection
d'un virus.
3. Pour limiter la taille du fichier journal, cochez la case Taille limite du
fichier journal, puis saisissez cette taille, en Kilo-octets, dans la zone de
texte prévue à cet effet. Si vous ne cochez pas cette case, le fichier journal
peut voir sa taille augmenter et atteindre une limite déterminée par votre
espace disque.
Entrez une valeur comprise entre 10 Ko et 999 Ko. Par défaut, l'extension
limite la taille du fichier à 100 Ko. Si les données du journal dépassent la
taille allouée pour le fichier, le moteur d'analyse efface le journal existant
et le reprend au point où il s'était interrompu.
4. Cochez les cases correspondant aux informations que l'extension doit
enregistrer dans son fichier journal. Chaque case cochée génère
l'enregistrement par l'extension de l'information correspondante,
généralement à la fin de l'opération d'analyse ou lorsque vous fermez
votre système :
•
Détecter les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de virus trouvés par l'extension dans chaque
opération d'analyse. Ne cochez pas cette case si vous souhaitez
exclure ces informations du fichier journal.
•
Éliminer les virus. Cochez cette case pour que le fichier journal
enregistre le nombre de fichiers infectés que l'extension nettoie
(ou tente de nettoyer) au cours de chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Supprimer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus supprimés par
l'extension dans chaque opération d'analyse. Ne cochez pas cette
case si vous souhaitez exclure ces informations du fichier journal.
Guide d'utilisateur
321
Utilisation des outils d'analyse spécialisés
•
Déplacer les fichiers infectés. Cochez cette case pour que le
fichier journal enregistre le nombre de virus que l'extension a placé
dans un dossier de quarantaine dans chaque opération d'analyse.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
•
Paramètres de session. Cochez cette case pour que le fichier
journal enregistre les paramètres de configuration que vous avez
utilisés pour l'extension dans chaque opération d'analyse. Ne
cochez pas cette case si vous souhaitez exclure ces informations du
fichier journal.
•
Résumé de session. Cochez cette case pour que le fichier journal
récapitule les actions effectuées par l'extension dans chaque
opération d'analyse. Le journal enregistrera les informations
suivantes :
– Nombre de fichiers analysés par l'extension.
– Nombre de fichiers infectés nettoyés par l'extension.
– Nombre de fichiers infectés supprimés par l'extension.
– Nombre de fichiers infectés que l'extension a placé dans un
dossier de quarantaine.
– Paramètres de l'extension.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
•
Date et heure. Cochez cette case pour que le fichier journal
enregistre la date et l'heure de début de votre opération d'analyse.
Ne cochez pas cette case si vous souhaitez exclure ces informations
du fichier journal.
•
Nom d'utilisateur. Cochez cette case pour que le fichier journal
enregistre le nom de l'utilisateur connecté à la station de travail
lorsque l'extension démarre chaque opération d'analyse. Ne cochez
pas cette case si vous souhaitez exclure ces informations du fichier
journal.
5. Cliquez sur un autre onglet pour modifier des paramètres quelconques
de l'extension Analyse E-Mail. Pour enregistrer vos modifications sans
fermer la boîte de dialogue Propriétés de l'Analyse E-Mail, cliquez sur
Appliquer. Pour enregistrer vos modifications et fermer la boîte de
dialogue, cliquez sur OK. Pour fermer la boîte de dialogue sans
enregistrer vos modifications, cliquez sur Annuler.
322
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
Analyse de cc:Mail
Le logiciel VirusScan inclut une prise en charge native pour les clients
Microsoft Exchange et Outlook, ainsi que pour Lotus cc:Mail version 6.0,
version 7.0 et version 8.0. Les clients cc:Mail utilisent un système e-mail qui
leur est propre et que l'extension Analyse E-Mail ne prend pas directement en
charge. À la place, le logiciel VirusScan inclut une extension spécialisée pour
cc:Mail qui se greffe au logiciel VShield, ouvre une session de votre système
cc:Mail, puis fonctionne de manière discrète en arrière-plan, en interrogeant
votre boîte de réception cc:Mail pour y vérifier l'arrivée de nouveaux
messages. Lorsqu'un nouveau message arrive, le moteur d'analyse cc:Mail
l'examine pour y détecter d'éventuelles pièces jointes infectées avant que le
logiciel client ne le télécharge sur votre ordinateur.
Le choix du système de messagerie commerciale que le moteur d'analyse
VShield doit examiner pour y détecter des virus constitue la seule véritable
interaction que vous avez avec cc:Mail Scan. Pour en savoir plus sur la
spécification de cc:Mail en tant que système de messagerie commerciale,
reportez-vous à la section « Sélection des options de détection » à la page 138.
Si vous vous connectez à votre serveur cc:Mail pour la première fois, le moteur
d'analyse cc:Mail peut également vous demander d'entrer votre nom
d'utilisateur et un mot de passe dans un écran de connexion de sorte qu'il
puisse accéder à votre serveur cc:Mail et analyser votre boîte de réception.
Entrez votre nom d'utilisateur et votre mot de passe cc:Mail, comme si vous
vous connectiez normalement à cc:Mail, puis cliquez sur OK pour continuer.
Ensuite, démarrez votre application cliente cc:Mail et définissez un intervalle
supérieur à cinq minutes pour l'interrogation de votre serveur cc:Mail par le
client. Ceci permet au logiciel VShield d'examiner votre courrier avant que le
logiciel client ne le récupère.
Le composant cc:Mail se déconnecte automatiquement de votre serveur e-mail
lorsque vous quittez le logiciel client.
Utilisation de l'utilitaire ScreenScan
L'utilitaire ScreenScan analyse votre système en arrière-plan au moment où
votre écran de veille est en exécution. Ce procédé permet à votre système de
tirer parti des périodes d'inactivité pour veiller à sa propre sécurité. Lorsqu'il
détecte un virus, ScreenScan se contente d'en prendre note dans le fichier
journal afin que vous puissiez le consulter quand vous en aurez le loisir.
Guide d'utilisateur
323
Utilisation des outils d'analyse spécialisés
REMARQUE : Pour pouvoir utiliser ScreenScan, vous devez
sélectionner l'option d'installation Personnalisée au cours de
l'installation (l'utilitaire d'installation n'installe pas ce composant par
défaut). Pour plus de détails, reportez-vous à la section Voir « Procédure
d'installation » à la page 45.
Une fois installé, ScreenScan affiche une page de propriétés dans la boîte de
dialogue Propriétés d'affichage de Windows. Cette page vous permet de
sélectionner les options de détection et de rapport que ScreenScan doit utiliser.
À condition d'avoir configuré et activé l'utilitaire, il démarre au démarrage de
l'écran de veille de votre ordinateur et s'arrête lorsque vous déplacez la souris,
appuyez sur une touche du clavier ou effectuez une autre action interrompant
votre écran de veille.
Pour configurer ScreenScan, procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2. Localisez dans la fenêtre qui s'affiche l'icône Affichage du panneau de
configuration et double-cliquez dessus pour ouvrir la boîte de dialogue
Propriétés de l'affichage. Ensuite, cliquez sur l'onglet ScreenScan
(Figure 8-7 à la page 325).
324
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
Figure 8-7. Boîte de dialogue Propriétés de l'affichage –
page ScreenScan
3. Cochez la case Activer l'analyse en mode écran de veille pour activer
les autres options de la page de propriétés.
4. Sélectionnez les parties de votre système que l'utilitaire ScreenScan doit
analyser. Vous pouvez :
•
Ajouter des cibles à analyser. Cliquez sur Ajouter pour ouvrir la
boîte de dialogue Ajout d'un élément à analyser (voir Figure 8-8 à la
page 325).
Figure 8-8. Boîte de dialogue Ajout d'un élément à analyser
Guide d'utilisateur
325
Utilisation des outils d'analyse spécialisés
Sélectionnez ensuite la cible à analyser dans la liste qui vous est
proposée. Vous avez le choix entre les options suivantes :
– Tous les lecteurs locaux. Ceci indique à l'utilitaire d'analyser
tous les lecteurs attachés physiquement à votre ordinateur, y
compris les lecteurs médias amovibles.
– Lecteur ou dossier. Ceci indique à l'utilitaire d'analyser des
fichiers ou dossiers donnés de votre système. Entrez, dans la
zone de texte prévue à cet effet, la lettre du lecteur ou le chemin
d'accès au dossier que vous souhaitez analyser. Vous pouvez
également cliquer sur Parcourir pour rechercher la cible
d'analyse sur votre ordinateur.
– Tous les lecteurs fixes. Ceci indique à l'utilitaire d'analyser
les disques durs physiquement connectés à votre ordinateur.
Lorsque vous avez choisi votre cible, cliquez sur OK pour fermer la
boîte de dialogue.
•
Modifier les cibles à analyser. Sélectionnez une des cibles à
analyser répertoriées, puis cliquez sur Modifier pour ouvrir la boîte
de dialogue Modifier l'élément à analyser (Figure 8-9).
Figure 8-9. Boîte de dialogue Modifier l'élément à analyser
La boîte de dialogue s'affiche avec les cibles à analyser actuellement
spécifiées. Choisissez ou entrez une nouvelle cible puis cliquez sur
OK pour fermer la boîte de dialogue.
•
Supprimer les cibles à analyser. Sélectionnez l'une des cibles de la
liste, puis cliquez sur Supprimer pour l'effacer.
5. Spécifiez les types de fichiers que l'utilitaire ScreenScan doit examiner.
Vous pouvez :
326
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
•
Analyser les fichiers compressés. Cochez la case Fichiers
compressés pour que l'utilitaire recherche les virus éventuels dans
les fichiers compressés ou dans les fichiers d'archives. Pour afficher
la liste des types de fichiers et d'archives que l'application analyse,
reportez-vous à la section « Liste en cours des fichiers compressés
analysés » à la page 352.
•
Analyser les sous-dossiers contenus dans la cible spécifiée.
Cochez la case Inclure les sous-dossiers si vous souhaitez que
l'utilitaire recherche les virus dans les dossiers contenus dans votre
cible à analyser.
REMARQUE : Si vous sélectionnez Inclure les sousdossiers, l'utilitaire analyse uniquement les fichiers stockés
dans les sous-dossiers eux-mêmes. Il n'analyse pas les fichiers
stockés à la racine du dossier que vous spécifiez. Pour analyser
ces fichiers, décochez la case Inclure les sous-dossiers.
•
Analyser tous les fichiers. Cochez la case Tous les fichiers pour
que l'utilitaire analyse tous les fichiers contenus dans la boîte aux
lettres ou le dossier public que vous spécifiez, quelle qu'en soit
l'extension.
REMARQUE : McAfee recommande de sélectionner cette
option pour votre première opération d'analyse, ou à
intervalles réguliers par la suite, de manière à garantir que
votre système est exempt de tout virus. Vous pouvez ensuite
limiter la portée des opérations d'analyse ultérieures.
•
Choisir les types de fichiers. D'ordinaire, les virus ne peuvent
infecter les fichiers qui ne contiennent pas de code exécutable, que
ce soit du code de script, de macro ou binaire. Vous pouvez par
conséquent limiter en toute sécurité la portée de vos opérations
d'analyse aux fichiers les plus susceptibles d'être infectés par des
virus. Pour ce faire, cliquez sur le bouton Fichiers programme
uniquement.
Pour afficher ou spécifier les extensions de nom de fichier que
l'utilitaire ScreenScan doit examiner, cliquez sur Extensions. Ceci
ouvre la boîte de dialogue Extensions de fichiers programme. Pour
en savoir plus sur la modification des fichiers répertoriés à cet
endroit, reportez-vous à la section « Ajout d'extensions de fichier
pour analyse » à la page 345.
Guide d'utilisateur
327
Utilisation des outils d'analyse spécialisés
6. Activer l'analyse heuristique. Cliquez sur Options avancées pour
ouvrir la boîte de dialogue Paramètres d'analyse avancés (voir
Figure 8-10 à la page 328).
La technologie d'analyse heuristique permet à l'utilitaire ScreenScan de
reconnaître les nouveaux virus en fonction de leur ressemblance avec des
virus similaires déjà identifiés. Pour ce faire, l'utilitaire recherche des
caractéristiques propres aux virus dans les fichiers que vous lui avez
demandé d'analyser.
Figure 8-10. Boîte de dialogue Paramètres d'analyse avancés
S'il détecte un nombre suffisant de caractéristiques dans un fichier,
l'utilitaire identifie le fichier comme étant potentiellement infecté par un
nouveau virus ou un virus non identifié.
L'utilitaire recherche en même temps des caractéristiques qui dénotent
de l'absence de virus, c'est pourquoi il ne se trompe que rarement en vous
signalant une infection. À moins d'être certain que votre fichier ne
contient pas de virus, vous devez apporter aux infections « probables »
les mêmes précautions que vous apportez aux infections confirmées.
Lorsque vous démarrez l'utilitaire ScreenScan, aucune option d'analyse
heuristique n'est activée par défaut. Pour activer l'analyse heuristique,
procédez comme suit :
a. Cochez la case Activer l'analyse heuristique. Les options
proposées dans le reste de la boîte de dialogue deviennent
accessibles.
b. Sélectionnez les types d'analyses heuristiques que l'utilitaire
ScreenScan doit utiliser. Vous avez le choix entre les options
suivantes :
328
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
– Activer l'analyse heuristique des macros. Sélectionnez cette
option pour que l'utilitaire identifie d'abord tous les fichiers
Microsoft Word, Microsoft Excel et autres fichiers Microsoft
Office incorporant des macros et compare ensuite le code de la
macro avec sa base de données de définitions de virus. Si la
correspondance est exacte, l'utilitaire identifie le nom du virus ;
pour les chaînes de signature qui ressemblent à celles de virus
existants, il vous informe qu'il a détecté un virus de macro
« probable ».
– Activer l'analyse heuristique des fichiers programme.
Sélectionnez cette option si vous souhaitez que l'utilitaire
ScreenScan localise de nouveaux virus dans les fichiers
programme en examinant les caractéristiques des fichiers et en
les comparant avec celles figurant sur une liste de virus
connus. Lorsqu'il détecte un fichier ayant un certain nombre de
caractéristiques, l'utilitaire l'identifie comme étant
potentiellement infecté.
– Activer l'analyse heuristique des macros et fichiers
programme. Sélectionnez cette option si vous souhaitez que
l'utilitaire utilise les deux types d'analyse heuristique. McAfee
vous recommande d'utiliser cette option pour une protection
antivirus optimale.
REMARQUE : L'utilitaire n'utilise les techniques
d'analyse heuristique que sur les types de fichiers que
vous désignez dans la boîte de dialogue Extensions de
fichiers programme. Si vous décidez d'analyser Tous les
fichiers, il appliquera l'analysera heuristique à tous les
types de fichiers.
7. Configurez l'utilitaire ScreenScan pour qu'il reprenne les opérations
d'analyse qui ont été interrompues au point où elles se sont arrêtées.
Sélectionnez Reprendre l'analyse là où ScreenScan s'est arrêté.
Si vous ne cochez pas cette case, l'utilitaire commence à nouveau
l'opération d'analyse à partir de la racine du premier lecteur spécifié en
tant que cible à analyser, ce chaque fois que l'exécution de l'écran de veille
commence. Ceci signifie que l'utilitaire peut analyser à plusieurs reprises
certaines parties du système, en omettant totalement d'autres parties.
8. Définissez les options avancées de ScreenScan. Cliquez sur Configurer
pour ouvrir la boîte de dialogue Options d'analyse avancées (Figure 8-11).
Guide d'utilisateur
329
Utilisation des outils d'analyse spécialisés
Figure 8-11. Boîte de dialogue Options d'analyse avancées
Vous avez le choix entre les options suivantes :
•
Définir une priorité d'exécution pour les tâches de ScreenScan.
Faites glisser le curseur de la priorité d'analyse vers Haute pour
attribuer une priorité plus élevée aux ressources systèmes et au
temps alloué à l'utilitaire ScreenScan qu'aux autres activités en
arrière-plan, telles que les opérations de défragmentation du
disque, qui sont effectuées pendant les périodes d'inactivité de votre
ordinateur. Ceci ralentit l'exécution des autres activités.
Faites glisser le curseur vers Basse pour attribuer une priorité plus
élevée aux autres tâches d'arrière-plan qu'à l'utilitaire ScreenScan.
Ceci ralentit l'exécution de l'utilitaire ScreenScan.
•
Indiquer à l'utilitaire d'enregistrer ses actions. Cochez la case
Consigner les activités ScreenScan dans le fichier journal pour
que l'utilitaire ScreenScan résume les actions qu'il a entreprises au
moment de son exécution dans le fichier SCREENSCAN ACTIVITY
LOG.TXT.
L'utilitaire enregistrera ses actions lorsque vous arrêterez la tâche
ou le système. Si vous préférez enregistrer ces données dans un
fichier texte différent, entrez son chemin d'accès et son nom dans la
zone de texte pourvue à cet effet ou cliquez sur Parcourir pour
localiser le fichier. L'utilitaire ScreenScan ne génère pas de fichier
texte, il peut uniquement écrire dans un fichier existant.
9. Cliquez sur Appliquer pour enregistrer vos modifications sans fermer
la boîte de dialogue Propriétés de l'affichage. Pour enregistrer vos
modifications et fermer la boîte de dialogue, cliquez sur OK. Pour fermer
la boîte de dialogue sans enregistrer vos modifications, cliquez sur
Annuler.
330
Logiciel antivirus McAfee VirusScan
Utilisation des outils d'analyse spécialisés
REMARQUE : Notez que le fait de cliquer sur Annuler n'annule
aucune des modifications enregistrées précédemment au moyen du
bouton Appliquer.
L'utilitaire ScreenScan sera exécuté à la prochaine exécution de votre écran
de veille actuel. Si vous changez les écrans de veille, vous devez aussi
reconfigurer les options d'utilitaire ScreenScan.
Guide d'utilisateur
331
Utilisation des outils d'analyse spécialisés
332
Logiciel antivirus McAfee VirusScan
9
Utilisations des utilitaires
VirusScan
9
Présentation du Panneau de configuration
VirusScan
Le Panneau de configuration VirusScan sert d'interface graphique au service
de gestion VirusScan, qui permet de démarrer et de contrôler l'ensemble des
processus des composants de niveau supérieur, notamment l'application
VirusScan, la console et le moteur d'analyse VShield. Le service de gestion
VirusScan propose également une structure de mémoire commune pour
l'intégralité des composants VirusScan, ce qui leur permet de partager des
données ainsi que d'agir sur celles-ci.
En pratique, le panneau de configuration vous permet d'effectuer les
opérations suivantes :
• démarrer et arrêter tous les composants VirusScan en utilisant un seul
bouton ;
• demander le chargement du moteur d'analyse VShield et de la console
VirusScan au démarrage de l'ordinateur ;
• définir un plafond pour le nombre de cibles à analyser que l'application
VirusScan peut examiner ou exclure lors d'une session d'analyse ;
• limiter le nombre de tâches d'analyse que vous pouvez créer, configurer et
exécuter à partir de la console VirusScan.
Vous pouvez en outre définir le chargement du service de gestion VirusScan
au démarrage de votre ordinateur.
REMARQUE : McAfee vous recommande vivement de définir le
chargement du service de gestion VirusScan au démarrage de
l'ordinateur. Si vous ne le faites pas, vous pouvez vous trouver dans
l'impossibilité de démarrer certains composants VirusScan et vous ne
bénéficierez pas du partage des données entre les différents composants.
Guide d'utilisateur
333
Utilisations des utilitaires VirusScan
Ouverture du panneau de configuration VirusScan
Le panneau de configuration VirusScan fonctionne de la même manière qu'un
panneau de configuration Windows standard.
Pour ouvrir le panneau de configuration, procédez comme suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Paramètres, puis choisissez Panneau de configuration.
2. Localisez et double-cliquez sur l'icône du panneau de configuration
VirusScan
pour l'ouvrir (voir Figure 9-1 à la page. 334).
Figure 9-1. Panneau de configuration VirusScan – page Service
334
Logiciel antivirus McAfee VirusScan
Utilisations des utilitaires VirusScan
Sélection des options du panneau de configuration
VirusScan
Le Panneau de configuration se compose de deux pages de propriétés
contenant plusieurs onglets, qui permettent de définir ses options.
Pour sélectionner vos options, procédez comme suit :
1. Ouvrez le panneau de configuration, puis cliquez sur l'onglet Service.
2. Pour arrêter tous les composants VirusScan actifs, cliquez sur Arrêter.
Si tous les composants VirusScan qui se chargent habituellement dans la
mémoire (normalement la console et le moteur d'analyse VShield) sont
inactifs, ce bouton se présente sous la forme Démarrer. Cliquez dessus
pour charger à nouveau les composants VirusScan inactifs.
Vous pouvez également redémarrer indépendamment l'application
VirusScan et la console à partir du menu Démarrer de Windows.
3. Cochez la case Charger au démarrage dans la zone Service VirusScan
pour démarrer le service de gestion VirusScan (AVSYNMGR.EXE) au
démarrage de votre ordinateur.
Le service de gestion contrôle toutes les communications entre les
composants de programme VirusScan, détermine les composants qui
doivent être chargés pour effectuer les tâches de programme et vous
permet de démarrer ou d'arrêter simultanément tous les composants de
programme.
Si votre ordinateur utilise Windows NT Workstation version 4.0 ou
Windows 2000 Professionnel, ce service apparaît dans la boîte de
dialogue Services en tant que Gestionnaire AvSync. Si votre ordinateur
utilise Windows 95 ou Windows 98, ce service n'est pas directement
accessible.
REMARQUE : McAfee vous recommande vivement de définir le
chargement du service de gestion VirusScan au démarrage de
l'ordinateur. Si vous ne le faites pas, vous pouvez vous trouver dans
l'impossibilité de démarrer certains composants VirusScan et vous
ne bénéficierez pas du partage des données entre les différents
composants.
4. Cliquez sur l'onglet Composants pour continuer (Figure 9-2 à la
page. 336).
Guide d'utilisateur
335
Utilisations des utilitaires VirusScan
Figure 9-2. Panneau de configuration VirusScan – page
Composants
5. Pour que le moteur d'analyse VShield se charge au démarrage de votre
ordinateur, cochez la case Charger VShield au démarrage. Ce même
paramètre apparaît dans la page Détection du module Analyse système.
L'un ou l'autre paramètre chargera le moteur d'analyse au démarrage de
votre ordinateur.
REMARQUE : McAfee recommande de laisser cette case cochée.
Le moteur d'analyse VShield constitue votre meilleure protection
permanente contre les infections par des virus.
6. Cliquez sur
ou entrez un chiffre dans la zone de texte Éléments à
exclure pour spécifier le nombre d'éléments qui peuvent figurer dans
la liste des exclusions du module Analyse système de VShield. Ce
paramètre détermine également le nombre d'éléments qui peuvent
figurer dans la liste des exclusions pour toute tâche d'analyse effectuée
par l'application VirusScan ou pour toute tâche d'analyse que vous
configurez dans la console VirusScan..
Par défaut, 100 éléments peuvent figurer dans la liste. Vous ne pouvez
pas définir une valeur inférieure à cinq éléments pour ce paramètre.
7. Cliquez sur
ou entrez un chiffre dans la zone de texte Éléments à
analyser pour spécifier le nombre de cibles que l'application VirusScan
peut examiner simultanément.
336
Logiciel antivirus McAfee VirusScan
Utilisations des utilitaires VirusScan
Ce paramètre définit un nombre maximal d'éléments qui peuvent figurer
en tant que cibles à analyser pour toute tâche d'analyse par défaut ou
pour toute tâche que vous configurez dans la console VirusScan. Par
défaut, 100 éléments peuvent figurer dans la liste. Si vous ajoutez plus de
100 éléments uniques à la liste des exclusions, l'application VirusScan
peut affecter les performances du système. Vous ne pouvez pas définir
une valeur inférieure à cinq éléments pour ce paramètre.
8. Cochez la case Charger au démarrage dans la zone Console pour que la
console VirusScan démarre au démarrage de votre ordinateur.
La console doit être en cours d'exécution pour pouvoir effectuer toute
tâche planifiée, notamment les tâches d'analyse, les tâches AutoUpgrade
et les tâches AutoUpdate. Il n'est toutefois pas nécessaire de démarrer la
console pour pouvoir démarrer le moteur d'analyse VShield.
9. Cliquez sur
ou entrez un chiffre dans la zone de texte Nombre
maximal de tâches pour définir le nombre de tâches d'analyse qui
peuvent figurer dans la fenêtre de la console VirusScan.
Par défaut, 50 éléments peuvent figurer dans la liste. Si vous ajoutez plus
de 50 éléments, l'exécution des tâches peut affecter les performances du
système. Vous ne pouvez pas définir une valeur inférieure à cinq
éléments pour ce paramètre.
10. Cliquez sur Appliquer pour enregistrer les modifications apportées
aux paramètres sans fermer le panneau de configuration. Cliquez sur
OK pour enregistrer vos modifications et fermer le panneau de
configuration. Cliquez sur Annuler pour fermer le panneau de
configuration sans enregistrer vos modifications.
REMARQUE : Le service de gestion VirusScan et tous les
composants actifs VirusScan doivent redémarrer pour que les
modifications apportées soient prises en compte.
Guide d'utilisateur
337
Utilisations des utilitaires VirusScan
Utilisation de l'utilitaire de Configuration cliente du
Gestionnaire d'alerte
L'ensemble des logiciels antivirus McAfee incluent une grande variété de
méthodes permettant de vous avertir lorsqu'un virus ou un autre logiciel
nuisible a été détecté. Ces méthodes incluent notamment :
• des avertissements graphiques et en plein écran s'affichant sur votre
ordinateur local, souvent accompagnés d'options de réponse ;
• des signaux sonores système et des messages personnalisés que vous
pouvez composer ;
• des messages e-mail envoyés en tant que réponses aux personnes qui ont
envoyé les éléments infectés ou des messages e-mail envoyés en tant
qu'avertissements destinés à d'autres personnes pour les prévenir que
vous avez reçu un élément infecté ;
• des fichiers journaux consignant les actions des composants VirusScan, y
compris les événements de détection de virus et de réponse ;
• des affichages de statistiques de synthèse et en temps réel mettant à jour les
événements de détection et de réponse.
Nombre de ces méthodes vous avertissent uniquement si vous vous trouvez
devant votre ordinateur et que vous surveillez l'exécution des opérations
d'analyse. Cependant, si vous gérez un réseau de stations de travail que vous
souhaitez sécuriser, vous avez souvent besoin d'une méthode qui permette de
vous avertir d'une infection, que vous vous trouviez devant une autre station
de travail de votre réseau ou que vous ne soyez pas du tout connecté au
réseau. Vous avez également besoin d'une méthode permettant de rassembler
et de gérer dans un emplacement central les messages d'alerte provenant de
l'ensemble du réseau, de sorte que vous puissiez répondre lorsque n'importe
quelle station de travail détecte un fichier infecté.
McAfee propose le logiciel serveur du Gestionnaire d'alerte pour répondre
précisément à ce besoin. Le logiciel vous permet de centraliser le
rassemblement et le traitement des messages d'alerte, d'attribuer des
désignations de priorité et des messages personnalisés à ces messages d'alerte,
ainsi que de définir n'importe laquelle des 11 méthodes différentes permettant
de les diffuser à vous-même ou à d'autres personnes. Avec les gammes de
produits antivirus version 4.5, le serveur du Gestionnaire d'alerte est à présent
livré en tant que programme indépendant fourni avec le logiciel antivirus
NetShield de McAfee. Vous pouvez installer ce nouveau serveur du
Gestionnaire d'alerte en association avec le logiciel NetShield ou vous pouvez
l'installer isolément sur un ordinateur que vous souhaitez utiliser comme
point de rassemblement des alertes.
338
Logiciel antivirus McAfee VirusScan
Utilisations des utilitaires VirusScan
Vous pouvez installer plusieurs serveurs du gestionnaire d'alerte, un serveur
par domaine, ou un serveur sur chacune des machines d'un serveur en cluster.
Dans le cas d'une telle installation, vous avez également la possibilité de
transférer les messages d'alerte aux différents serveurs du gestionnaire
d'alerte ; vous pouvez par conséquent les transférer aux autres ordinateurs de
votre réseau ou à des systèmes centralisés de notification. Cette fonction peut
permettre aux départements des systèmes de gestion de l'information de
suivre de près les statistiques concernant les virus et les zones à problèmes.
Pour en savoir plus sur l'installation et la configuration de l'utilitaire
Gestionnaire d'alerte, consultez le Guide de l'administrateur NetShield.
Logiciel VirusScan en tant que client du
Gestionnaire d'alerte
Le logiciel VirusScan fonctionne en tant que programme client vis-à-vis du
logiciel NetShield et d'un serveur du Gestionnaire d'alerte. Il peut envoyer à
n'importe quel serveur du Gestionnaire d'alerte que vous spécifiez des
« événements » d'alerte lorsqu'il détecte un virus ou un logiciel nuisible. Le
serveur du Gestionnaire d'alerte effectue ensuite le relais de ces événements
(et de tous les autres événements qu'il reçoit des autres stations de travail) en
tant que messages d'alerte, en utilisant les méthodes que vous ou votre
administrateur système avez définies pour la diffusion des alertes.
Le logiciel VirusScan peut aussi envoyer ces mêmes messages d'alerte sous la
forme de fichiers texte (.ALR) vers un répertoire d'alerte centralisée accessible
par le serveur du Gestionnaire d'alerte. Le serveur du Gestionnaire d'alerte
vérifie régulièrement la présence de nouveaux fichiers .ALR dans le répertoire
d'alerte centralisée et diffuse les messages d'alerte extraits des fichiers qu'il
trouve.
REMARQUE : McAfee recommande d'envoyer les événements d'alerte
directement à un serveur du Gestionnaire d'alerte plutôt que par
l'intermédiaire du système d'alerte centralisée, sauf si votre configuration
réseau ne vous permet pas d'utiliser les serveurs du Gestionnaires d'alerte.
Le serveur du Gestionnaire d'alerte peut fonctionner conjointement avec
le logiciel Event Orchestrator de Network Associates pour associer les
messages d'alerte à l'application Magic HelpDesk de Network Associates
pour la génération de tickets de dépannage et d'autres fonctions.
Les messages du Gestionnaire d'alerte contiennent en outre des données
plus élaborées que celles envoyées par l'intermédiaire du système d'alerte
centralisée. L'activation des interruptions SNMP pour le Gestionnaire
d'alerte permet de rassembler de nombreuses informations concernant
l'ordinateur qui génère le message d'alerte et sa configuration logicielle.
Guide d'utilisateur
339
Utilisations des utilitaires VirusScan
Le client VirusScan peut fournir l'une ou l'autre méthode avec les alertes DMI
pour permettre le fonctionnement du logiciel de gestion réseau, tel que le
programme OpenView de Hewlett-Packard.
Configuration de l'utilitaire client du Gestionnaire
d'alerte
Le logiciel VirusScan comprend un utilitaire de configuration client simple qui
vous permet de choisir le serveur du Gestionnaire d'alerte destiné à recevoir
les événements d'alerte, de désigner un répertoire d'alerte centralisée destiné
à recevoir les messages d'alerte et de spécifier la valeur numérique des
messages d'alerte DMI que vous souhaitez envoyer.
La configuration d'un système d'alerte complet est un processus se déroulant
en deux étapes : Vous devez d'abord activer l'utilitaire de Configuration client
du Gestionnaire d'alerte et le faire pointer vers le serveur du Gestionnaire
d'alerte ou l'emplacement du système d'alerte centralisée adéquat. Vous devez
ensuite vérifier que vous avez coché la case Notifier le Gestionnaire d'alerte
dans la page de propriétés Alerte avancée VirusScan, située dans la page
Alerte pour l'extension Analyse E-Mail et dans les pages Alerte de chacun des
modules VShield que vous avez activés.
Ceci indique à chaque composant VirusScan d'envoyer un événement d'alerte
à l'utilitaire client du Gestionnaire d'alerte à chaque fois qu'il détecte un virus
ou un objet nuisible. L'utilitaire client transmet, à son tour, le message d'alerte
au serveur du Gestionnaire d'alerte que vous indiquez. Si vous ne configurez
pas au préalable votre logiciel de sorte qu'il génère des messages d'alerte,
l'utilitaire client n'aura rien à transmettre au serveur du Gestionnaire d'alerte
en vue d'une diffusion.
Pour démarrer et configurer l'utilitaire Gestionnaire d'alerte, procédez comme
suit :
1. Cliquez sur Démarrer dans la barre des tâches Windows, pointez sur
Programmes, puis sur Network Associates. Sélectionnez ensuite
Configuration de l'alerte VirusScan.
La page Configuration cliente du Gestionnaire d'alerte s'affiche (Figure
9-3 à la page. 341).
340
Logiciel antivirus McAfee VirusScan
Utilisations des utilitaires VirusScan
2
Figure 9-3. Boîte de dialogue Configuration cliente du Gestionnaire
d'alerte
2. Vérifiez que la case Désactiver la fonction d'alerte n'est pas cochée.
Cette opération active toutes les autres options de cette boîte de dialogue.
Cochez cette case uniquement si vous voulez que l'utilitaire de
Configuration cliente du Gestionnaire d'alerte ne transmette pas les
messages d'alerte de votre logiciel antivirus au serveur du Gestionnaire
d'alerte ou à votre logiciel d'administration DMI. Par défaut, cette case
n'est pas cochée. McAfee recommande de la laisser non cochée, de sorte
que le client puisse envoyer des messages d'alerte à l'extérieur.
REMARQUE : Si vous utilisez le logiciel ePolicy Orchestrator de
McAfee dans votre environnement réseau, le logiciel VirusScan
continue d'envoyer des messages d'alerte au composant de création
de rapports ePolicy Orchestrator, que vous activiez ou désactiviez
l'alerte à cet endroit.
3. Sélectionnez la méthode d'alerte à utiliser. Vous avez le choix entre les
options suivantes :
•
Fonction d'alerte du Gestionnaire d'alerte. Cliquez sur ce bouton
pour envoyer des événements d'alerte à un serveur du Gestionnaire
d'alerte situé à un endroit de votre réseau. Le choix de cette option
empêche l'envoi d'événements d'alerte vers un répertoire d'alerte
centralisée.
Pour sélectionner un serveur de destination, cliquez sur Configurer
pour ouvrir la boîte de dialogue Sélection du serveur du
Gestionnaire d'alerte (Figure 9-4 à la page. 342).
Guide d'utilisateur
341
Utilisations des utilitaires VirusScan
Figure 9-4. Boîte de dialogue Sélection du serveur du
Gestionnaire d'alerte
Entrez ensuite le chemin d'accès au répertoire qui héberge le serveur
du Gestionnaire d'alerte que vous souhaitez utiliser ou cliquez sur
Parcourir pour localiser le serveur sur votre réseau.
Vous pouvez utiliser la notation de la convention d'affectation des
noms (UNC) dans la zone de texte pour spécifier l'ordinateur qui
héberge le serveur du Gestionnaire d'alerte ou vous pouvez entrer
seulement le nom de l'ordinateur. L'utilitaire de Configuration
cliente du Gestionnaire d'alerte validera la forme du nom entrée à
cet endroit, mais il ne vérifiera pas que le serveur du Gestionnaire
d'alerte existe sur l'ordinateur cible. Ceci permet aux ordinateurs
portables et aux autres utilisateurs distants de spécifier un serveur
du Gestionnaire d'alerte même lorsqu'ils ne sont pas connectés à
votre réseau.
Si les services Active Directory sont installés sur votre ordinateur,
le fait de cliquer sur Parcourir génère l'affichage d'une liste des
noms de serveurs du Gestionnaire d'alerte logiques. Si les services
Active Directory ne sont pas installés, l'affichage présente votre
arborescence complète. Dans ce cas, contactez votre administrateur
système pour savoir quel ordinateur héberge le serveur du
Gestionnaire d'alerte à utiliser.
Par défaut, l'utilitaire client utilise la recherche Active Directory
pour localiser un serveur du Gestionnaire d'alerte publié, à
condition que les services Active Directory soient installés sur cet
ordinateur et exécutés sur votre réseau. Pour empêcher l'utilitaire
client de procéder de la sorte, cochez la case Désactiver la
recherche du répertoire actif à son affichage.
Lorsque vous avez choisi une destination pour vos messages
d'alerte, cliquez sur OK pour fermer la boîte de dialogue.
342
Logiciel antivirus McAfee VirusScan
Utilisations des utilitaires VirusScan
•
Alerte centralisée. Cliquez sur ce bouton pour que les composants
VirusScan envoient des messages d'alerte vers un répertoire d'alerte
centralisée situé à un endroit de votre réseau. Le choix de cette
option empêche l'envoi d'événements d'alerte à un serveur du
Gestionnaire d'alerte.
Pour sélectionner un répertoire de destination, cliquez sur
Configurer pour ouvrir la boîte de dialogue Configuration de
l'alerte centralisée (Figure 9-5).
Figure 9-5. Boîte de dialogue Configuration de l'alerte
centralisée
Entrez ensuite le chemin d'accès au répertoire d'alerte centralisée
que vous souhaitez utiliser ou cliquez sur Parcourir pour localiser
le répertoire sur votre réseau. Lorsque vous avez choisi une
destination, cliquez sur OK pour fermer la boîte de dialogue.
Vous pouvez indiquer n'importe quel répertoire situé sur votre
réseau en tant que destination pour les messages du système
d'alerte centralisée, mais le répertoire doit contenir une copie du
fichier CENTALRT.TXT pour que le serveur du Gestionnaire
d'alerte puisse relayer les messages d'alerte que vous envoyez à
cet endroit.
Si vous activez le système d'alerte centralisée, le logiciel VirusScan
envoie au répertoire cible les messages d'alerte sous la forme de
fichiers texte portant l'extension .ALR.
Vous pouvez ensuite faire pointer un serveur du Gestionnaire
d'alerte désigné vers le répertoire, s'il contient le fichier
CENTALRT.TXT, pour qu'il vérifie régulièrement la présence de
fichiers .ALR. S'il en trouve un fichier, il extrait le contenu du
message d'alerte du fichier, diffuse le message en utilisant une de
ses méthodes de notification préconfigurées, puis supprime le
fichier .ALR. Il augmente ensuite la fréquence de vérification dans
le répertoire d'alerte centralisée pour capturer tout autre message
d'alerte qui arrive.
Guide d'utilisateur
343
Utilisations des utilitaires VirusScan
•
Activer aussi les alertes DMI. Cochez cette case pour proposer une
des autres méthodes d'alerte. Cliquez ensuite sur Configurer pour
ouvrir la boîte de dialogue Configuration DMI, dans laquelle vous
pouvez entrer le numéro d'identification que votre application
cliente DMI a attribué à votre logiciel VirusScan lors de son
installation (Figure 9-6).
Figure 9-6. Boîte de dialogue Configuration DMI
Pour utiliser cette option, une application cliente DMI, telle que le
programme OpenView de Hewlett-Packard, doit déjà être installée
sur votre ordinateur local et un logiciel d'administration DMI doit
être exécuté à un endroit de votre réseau.
Le logiciel VirusScan est livré avec un fichier MIF (Management
Information File) (AMG.MIF) qui identifie les attributs d'alerte
VirusScan auprès de votre application cliente DMI. L'application
cliente DMI, à son tour, attribue un numéro d'identification au
logiciel VirusScan, de sorte qu'il puisse rassembler les événements
d'alerte VirusScan et les envoyer à une application d'administration
DMI.
Pour que le logiciel VirusScan envoie les messages d'alerte avec un
numéro d'identification que l'application d'administration peut
reconnaître et traiter, vous devez entrer le numéro d'identification
adéquat à cet endroit. Contactez votre administrateur système pour
obtenir des détails spécifiques s'appliquant à votre logiciel DMI.
Lorsque vous avez entré un numéro, cliquez sur OK pour fermer la
boîte de dialogue.
4. Cliquez sur OK pour enregistrer les modifications apportées et fermer la
boîte de dialogue Configuration cliente du Gestionnaire d'alerte..
344
Logiciel antivirus McAfee VirusScan
Extensions de fichiers vulnérables
et compressés par défaut
A
A
Ajout d'extensions de fichier pour analyse
Dans la mesure où les virus ne peuvent pas infecter les fichiers qui ne
contiennent pas de code exécutable, le logiciel VirusScan limite d'abord
l'analyse aux fichiers susceptibles d'être infectés par des virus. Le logiciel
utilise une liste d'extensions de nom de fichier pour garder une trace des
fichiers vulnérables. Cette liste apparaît dans la boîte de dialogue Extensions
programme et vous pouvez la modifier en fonction de vos besoins.
Pour changer les extensions affichées dans la boîte de dialogue Extensions
programme, procédez comme suit :
1. Cliquez sur Extensions dans la page de propriétés Détection pour
chacun des composants VirusScan que vous configurez.
2. La boîte de dialogue Extensions des fichiers programme s'affiche.
Figure A-1. Boîte de dialogue Extensions des fichiers programme
3. Vous pouvez :
•
cliquer sur Ajouter pour ajouter une nouvelle extension.
Guide d'utilisateur
345
Extensions de fichiers vulnérables et compressés par défaut
Cette option ouvre la boîte de dialogue Ajout d'une extension de
fichier programme. Tapez l'extension à trois caractères que vous
souhaitez ajouter dans la zone de texte prévue à cet effet. N'incluez
pas le point qui précède normalement une extension de fichier.
Cliquez ensuite sur OK pour revenir à la boîte de dialogue
Extensions des fichiers programme.
Vous pouvez ajouter autant d'extensions uniques que vous le
souhaitez.
•
sélectionner une extension dans la liste, puis cliquer sur Modifier
pour modifier sa définition.
•
sélectionner une extension dans la liste, puis cliquer sur Supprimer
pour l'effacer.
•
cliquer sur Par défaut pour restaurer la liste d'extensions d'origine.
Les extensions ajoutées à la liste seront supprimées.
4. Une fois la liste modifiée, cliquez sur OK pour enregistrer vos
modifications et fermer la boîte de dialogue. Cliquez sur Annuler pour
fermer la boîte de dialogue sans enregistrer vos modifications.
Liste en cours des extensions de noms de fichiers
vulnérables
Dans cette liste, les symboles ? représentent des caractères génériques ; le
logiciel VirusScan remplace le ? par n'importe quel caractère afin d'analyser
plusieurs types de fichiers possédant des extensions similaires. Le logiciel
utilisera par exemple le caractère générique .XL? pour rechercher des virus
dans les feuilles de calcul (.XLS) et les modèles (.XLT) Microsoft Excel.
REMARQUE : McAfee recommande d'examiner minutieusement votre
système lors de la première opération d'analyse ou d'effectuer des
analyses régulières par la suite, sans limiter l'étendue de l'analyse à ces
types de fichiers. Ceci vous garantit qu'aucun virus ne sévit à l'intérieur
de votre système. Vous pouvez ensuite utiliser cette liste d'extensions
pour limiter l'étendue des prochaines analyses.
346
Logiciel antivirus McAfee VirusScan
Extensions de fichiers vulnérables et compressés par défaut
Table A-1. Extensions de noms de fichiers vulnérables
Extension
Type de
fichier
Description du fichier
<VIDE>
Indifféremment
Fichiers sans extension.
.??_
Compressés
Fichiers compressés Windows.
.ARC
Macro/script
Fichiers ARC LH, version antérieure
.ARJ
Archive
Fichiers d'archive compressés .ARJ
Robert Jung.
.ASP
Macro/script
Fichiers Microsoft Active Server Pages. Ces
fichiers contiennent des commandes de script
à utiliser avec Microsoft Internet Information
Server.
.BAT
Programme
Fichiers de commandes DOS.
.CAB
Compressés
Fichiers .CAB (Compressed Application Binary)
Windows ou fichiers « cabinet ».
.CDR
Macro
Fichier document Corel Draw. Les versions
ultérieures de Corel Draw incluent un langage
de script pouvant générer des virus de macro.
.CLA
Programme
Fichiers de classe Java (tronqué à partir de
.CLASS)
.COM
Programme
Fichiers de comamnde/fichiers image binaires.
Ces fichiers courants s'exécutent en tant que
programmes exécutables susceptibles d'être
infectés par un virus. Les fichiers système DOS
et Windows utilisent régulièrement cette
extension.
.CSC
Script/macro
Fichiers script Corel. Les fichiers script peuvent
inclure des virus ou générer des virus de
macro.
.DL?
Programme
Fichier DDL (Dynamic Link Library) ; fichiers
script de boîte de dialogue C++. Les fichiers
DDL sont des fichiers de ressources liés à des
fichiers programme exécutables. Les fichiers
exécutables peuvent charger en mémoire les
virus qui les ont infectés et les exécuter en tant
que partie intégrante de leur code natif.
.DOC
Macro
Fichiers document Microsoft Word. Ces fichiers
peuvent contenir des macros Word Basic et,
par conséquent, des virus de macro
Guide d'utilisateur
347
Extensions de fichiers vulnérables et compressés par défaut
Table A-1. Extensions de noms de fichiers vulnérables
348
Extension
Type de
fichier
.DOT
Macro
Fichiers modèle de document Microsoft Word.
Ces fichiers peuvent contenir des macros Word
Basic et des virus de macro
.EXE
Programme
Fichiers exécutables. La plupart des logiciels
utilisent cette extension pour identifier des
fichiers qui démarrent son shell de commande
ou le noyau du programme.
.GMS
Macro
Fichiers Global Macro Storage Corel.
.GZ?
Compressés
Fichiers compressés Gzip GNU UNIX.
.HLP
Macro
Fichiers d'aide Windows. Ces fichiers peuvent
contenir des exécutables Word Basic ou
d'autres codes de macro.
.HT?
Script/macro
Fichiers HTML (Hyper Text Markup Language)
et fichiers associés, ainsi que des fichiers
modèle Microsoft Hyper Text. Bien qu'ils soient
théoriquement en texte brut, ces fichiers
peuvent contenir des fonctions de script
puissantes qui agissent par le biais d'un logiciel
de navigation.
.ICE
Compressés
Fichiers compressés ICE.
.IM?
Programme
Fichiers image pour la création d'images du
disque.
.INI
Programme
Fichiers d'initialisation Windows. Bien que ces
fichiers soient souvent des fichiers texte, des
fichiers .INI infectés peuvent forcer les clients
mIRC à effectuer des actions non voulues.
.JS?
Script
Fichiers source JavaScript. Les fichiers
JavaScript peuvent contenir du code virus qui
agit directement sur les navigateurs Web.
.LZH
Compressés
Fichiers LHARC compressés
.MD?
Macro
Base de données Microsoft Access, macro
complémentaire et fichiers associés. Ces
fichiers peuvent contenir des macros Visual
Basic pour Applications susceptibles d'être
infectées par un virus.
Logiciel antivirus McAfee VirusScan
Description du fichier
Extensions de fichiers vulnérables et compressés par défaut
Table A-1. Extensions de noms de fichiers vulnérables
Extension
Type de
fichier
.MPP
Macro
Fichiers Microsoft Project. Ces fichiers peuvent
contenir des macros Visual Basic pour
Applications susceptibles d'être infectées par
un virus.
.MPT
Macro
Fichiers modèle Microsoft Project. Ces fichiers
peuvent contenir des macros Visual Basic pour
Applications susceptibles d'être infectées par
un virus.
.MSG
Macro
Fichiers de messages Microsoft Mail,
Exchange et Outlook. Ces fichiers peuvent
contenir des commandes de script susceptibles
d'introduire des virus.
.MSO
Macro
Fichiers Microsoft Office 2000.
.OCX
Programme
Contrôles personnalisés Microsoft OLE (Object
Linking and Embedding). Ces fichiers sont
similaires aux contrôles ActiveX et, en cas
d'infection, peuvent être néfastes pour votre
ordinateur.
.OLE
Programme
Fichiers objet Microsoft OLE (Object Linking
and Embedding). Ces fichiers sont similaires
aux contrôles ActiveX. Ils sont créés dans une
application afin d'être imbriqués dans une autre
application.
.OV?
Programme
Fichiers de recouvrement.
.POT
Macro
Fichiers modèle Microsoft PowerPoint. Ces
fichiers peuvent contenir des macros Visual
Basic pour Applications susceptibles d'être
infectées par un virus.
.PP?
Macro
Fichiers document et diaporama Microsoft
PowerPoint. Ces fichiers peuvent contenir
des macros Visual Basic pour Applications
susceptibles d'être infectées par un virus.
.RAR
Archive
Archives compressés RAR.
.RTF
Macro
Fichiers RTF (Rich Text Format). Ces fichiers
servent de fichier texte commun à plusieurs
fichiers document.
.SCR
Programme
Fichiers écran de veille Windows.
Description du fichier
Guide d'utilisateur
349
Extensions de fichiers vulnérables et compressés par défaut
Table A-1. Extensions de noms de fichiers vulnérables
350
Extension
Type de
fichier
.SHS
Programme
Fichiers de script du shell (objet bribes)
Windows. Ces fichiers peuvent introduire
descommandes qui génèrent un comportement
inattendu sur l'ordinateur hôte.
.SMM
Macro
Fichiers feuille de calcul Lotus AmiPro. Ces
fichiers peuvent contenir des macros.
.SYS
Programme
Fichiers système et pilotes de périphérique
DOS ou Windows. Ces fichiers exécutables
démarrent généralement soit lors de l'exécution
d'un programme, soit en tant que partie
intégrante du programme.
.TAR
Archive
Fichiers Tape Archive UNIX.
.VBS
Script
Fichiers script Visual Basic et fichiers VBScript.
VBScript est une implémentation du langage
de programmation Microsoft Visual Basic.
Il contrôle des fonctions spécifiques sur
différentes pages Web et peut gérer
directement un grand nombre de fonctions
à l'intérieur de Microsoft Outlook et d'autres
logiciels.
.VS?
Macro
Fichiers de dessin et fichiers associés Visio.
Des versions plus récentes de Visio incluent
des extensions de script susceptibles d'être
infectées par un virus.
.VXD
Programme
Pilotes de périphérique virtuels Windows.
Fichiers exécutables qui résident généralement
dans la mémoire.
.WBK
Macro
Fichiers de sauvegarde Microsoft Word.
.WPD
Macro
Fichiers document Corel WordPerfect.
.XL?
Macro
Fichiers de feuille de calcul, de macro
complémentaire, de barre d'outils, de
graphique, de boîte de dialogue, de
sauvegarde, de macro, d'espace de travail,
de module Visual Basic et fichiers modèle
Microsoft Excel. Ces fichiers peuvent contenir
des macros Visual Basic pour Applications
susceptibles d'être infectées par un virus.
Logiciel antivirus McAfee VirusScan
Description du fichier
Extensions de fichiers vulnérables et compressés par défaut
Table A-1. Extensions de noms de fichiers vulnérables
Extension
Type de
fichier
.XML
Script/macro
Fichiers XML (Extensible Markup Language).
Bien qu'ils soient théoriquement en texte brut,
ces fichiers peuvent contenir des fonctions de
script puissantes qui agissent par le biais d'un
logiciel de navigation.
.ZIP
Archive
Fichiers d'archives compressés WinZip et
PKZip.
Description du fichier
Guide d'utilisateur
351
Extensions de fichiers vulnérables et compressés par défaut
Liste en cours des fichiers compressés analysés
L'application VirusScan et le moteur d'analyse VShield recherchent des virus
dans une gamme de formats de fichier compressés et archivés. Pour y
parvenir, chaque composant utilise toutefois des technologies légèrement
différentes et, par conséquent, traite différemment chaque type de fichier.
Pour les besoins de cette description, un fichier « compressé » désigne un
fichier unique. Les utilitaires de compression tels que PKLite, LZEXE et
d'autres réduisent la taille de ces fichiers en combinant ou en éliminant les
données redondantes qu'ils contiennent. Un « fichier d'archives » désigne un
fichier qui agit en tant qu'« empaqueteur », ou une enveloppe qui renferme
d'autres fichiers. Les fichiers contenus dans l'empaqueteur peuvent ou non
être compressés. Les fichiers WinZip, .TAR et .ARC sont des exemples de ces
types de fichiers. La plupart des fichiers WinZip compressent d'autres fichiers
et les empaquettent dans un seul fichier d'archives.
Ce tableau résume le comportement de chaque composant VirusScan en
fonction du type de fichier :
352
Logiciel antivirus McAfee VirusScan
Extensions de fichiers vulnérables et compressés par défaut
Table A-2. Opération d'analyse appliquée aux fichiers et aux
archives compressés
Composant
VirusScan
Fichier archivé
Fichier compressé
Application
VirusScan
• Cochez la case Fichiers
compressés pour l'activer.
• Cochez la case Fichiers
compressés pour l'activer.
• Ouvre les archives et analyse
les fichiers qu'elles
contiennent.
• Analyse le fichier compressé
si vous spécifiez Tous les
fichiers comme cibles à
analyser ou si vous ajoutez
l'extension du fichier
compressé dans la boîte
de dialogue Extensions
programme.
• Spécifiez Tous les fichiers
comme cibles à analyser ou
ajoutez l'extension du nom
du fichier d'archives dans la
boîte de dialogue Extensions
programme pour que
l'application analyse les
archives en tant que fichiers.
Moteur
d'analyse
VShield
• Le moteur d'analyse n'ouvrira
pas les archives pour
analyser les fichiers qu'ils
contiennent.
• Spécifiez Tous les fichiers
comme cibles à analyser ou
ajoutez l'extension du nom du
fichier d'archives dans la
boîte de dialogue Extensions
programme pour que
l'application analyse les
archives en tant que fichiers.
• Cochez la case Fichiers
compressés pour l'activer.
• Spécifiez Tous les
fichiers comme cibles à
analyser ou ajoutez
l'extension du nom du fichier
compressé dans la boîte de
dialogue Extensions
programme pour que
l'application recherche les
virus dans le fichier
compressé.
Les deux composants VirusScan incluent la prise en charge intégrée de
certains formats de fichier compressés et archivés. Le tableau ci-dessous
répertorie les formats et décrit la façon dont ils sont analysés par chaque
composant lorsque vous cochez la case Fichiers compressés. Vous ne pouvez
ni modifier ni ajouter des éléments dans cette liste.
Guide d'utilisateur
353
Extensions de fichiers vulnérables et compressés par défaut
Table A-3. Opération d'analyse appliquée par le logiciel VirusScan à
chaque type de fichier
Prise en charge de
l'application
VirusScan ?
VShield
prise en charge du
moteur d'analyse ?
Format
Description
.??_
Fichier
compressé
Windows
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
.GZ?
Fichier
compressé
Gzip GNU
UNIX
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
.TD0
Fichier
compressé
Teledisk
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
.ARC
Fichier ARC
LH, version
antérieure
• Analyse l'archive
• Analyse les archives
en tant que fichiers
s'ils s'affichent dans
la boîte de dialogue
Extensions
programme
• Analyse les fichiers
contenus dans les
archives
• N'analyse pas les
fichiers contenus
dans les archives
.ARJ
Fichier
compressé
.ARJ Robert
Jung
• Analyse l'archive
• Analyse les fichiers
compressés
contenus dans les
archives
• Analyse les archives
en tant que fichiers
s'ils s'affichent dans
la boîte de dialogue
Extensions
programme
• N'analyse pas les
fichiers compressés
contenus dans les
archives
354
Logiciel antivirus McAfee VirusScan
Extensions de fichiers vulnérables et compressés par défaut
Table A-3. Opération d'analyse appliquée par le logiciel VirusScan à
chaque type de fichier
Prise en charge de
l'application
VirusScan ?
VShield
prise en charge du
moteur d'analyse ?
• Analyse les archives
en tant que fichiers
s'ils s'affichent dans
la boîte de dialogue
Extensions
programme
Format
Description
.CAB
Fichier .CAB
(Compressed
Application
Binary)
Windows
ou fichier
« cabinet »
• Analyse l'archive
.ICE
Fichier
compressé ICE
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
.LZH
Fichier
compressé
LHARC
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
• Analyse le fichier
compressé s'il
s'affiche dans la
boîte de dialogue
Extensions
programme
.RAR
Archive
compressé
RAR
• Analyse l'archive
• Analyse les archives
en tant que fichiers
s'ils s'affichent dans
la boîte de dialogue
Extensions
programme
• Analyse les fichiers
compressés
contenus dans les
archives
• N'analyse pas les
fichiers compressés
contenus dans les
archives
• Analyse les fichiers
contenus dans les
archives
• N'analyse pas les
fichiers contenus
dans les archives
Guide d'utilisateur
355
Extensions de fichiers vulnérables et compressés par défaut
Table A-3. Opération d'analyse appliquée par le logiciel VirusScan à
chaque type de fichier
Format
Description
.TAR
Fichier Tape
Archive UNIX
Prise en charge de
l'application
VirusScan ?
VShield
prise en charge du
moteur d'analyse ?
• Analyse l'archive
• Analyse les archives
en tant que fichiers
s'ils s'affichent dans
la boîte de dialogue
Extensions
programme
• Analyse les fichiers
contenus dans les
archives
• N'analyse pas les
fichiers contenus
dans les archives
.ZIP
Fichier PKZip
ou WinZip
• Analyse l'archive
• Analyse les fichiers
compressés
contenus dans les
archives
• Analyse l'archive en
tant que fichiers s'ils
s'affichent dans la
boîte de dialogue
Extensions
programme
• N'analyse pas les
fichiers compressés
contenus dans les
archives
356
Logiciel antivirus McAfee VirusScan
Network Associates
Support technique
B
B
Valeur ajoutée de votre produit McAfee
En choisissant les produits antivirus McAfee, la gestion des réseaux Sniffer
Technologies et le logiciel de sécurité PGP, vous assurez un fonctionnement
aisé et efficace de la technologie informatique que vous utilisez. L'utilisation
du plan de support de Network Associates accroît la protection fournie par
votre logiciel en vous donnant accès aux connaissances requises pour installer,
surveiller, assurer la maintenance et effectuer la mise à niveau de votre
système avec la technologie de Network Associates la plus récente. Grâce à
un plan de support répondant à vos besoins, votre système ou votre réseau
peut fonctionner, dans votre environnement informatique, pendant des
années de manière fiable.
Les plans de support de Network Associates se répartissent en deux
catégories. Si vous êtes une entreprise, vous pouvez choisir parmi 4 niveaux
de support étendu dans le cadre du programme Corporate PrimeSupport*
de Network Associates. Si vous êtes un utilisateur à domicile, vous pouvez
choisir un plan adapté à vos besoins dans le cadre du programme Home User
PrimeSupport.
Options PrimeSupport destinées aux clients d'entreprise
Le programme Corporate PrimeSupport offre les quatre plans de support
technique suivants :
• Plan PrimeSupport KnowledgeCenter
• Plan PrimeSupport Connect
• Plan PrimeSupport Priority
• Plan PrimeSupport Enterprise
Chaque option présente une gamme de fonctions vous fournissant un support
rentable et adapté à vos besoins. Les paragraphes suivants offrent une
description détaillée de chaque plan.
Guide d'utilisateur
357
Network Associates Support technique
Plan PrimeSupport KnowledgeCenter
PrimeSupport KnowledgeCenter vous donne accès à un large éventail
d'informations sur le support technique via une base de connaissances en ligne
de Network Associates, en plus des mises à niveau de logiciel disponibles sur
le site Web de Network Associates. Si vous avez acheté votre produit Network
Associates avec une licence d'abonnement, vous recevrez le plan
PrimeSupport KnowledgeCenter en tant que partie intégrante du paquet,
pendant toute la durée de votre abonnement.
Si vous l'avez acheté accompagné d'une licence définitive, vous pourrez
renouveler votre plan PrimeSupport KnowledgeCenter moyennant une
cotisation annuelle.
Pour recevoir votre mot de passe KnowledgeCenter ou pour enregistrer votre
accord PrimeSupport auprès de Network Associates, visitez le site :
http://www.nai.com/asp_set/support/introduction/default.asp
Le formulaire rempli par vos soins sera transmis au service clientèle de
Network Associates. Vous devez envoyer ce formulaire avant de vous
connecter au site de PrimeSupport KnowledgeCenter.
Le plan PrimeSupport KnowledgeCenter vous offre les avantages suivants :
• Accès illimité 24 heures sur 24 aux solutions techniques en ligne, à partir
d'une base de connaissances que vous pouvez interroger sur le site Web de
Network Associates
• Accès au service technique par voie électronique pour soumettre vos
questions et incidents
• Documents techniques, y compris des guides d'utilisateur, des listes de
Forums aux Questions et des notes de mise à jour
• Mises à jour des fichiers et mises à niveau du produit en ligne
358
Logiciel antivirus McAfee VirusScan
Network Associates Support technique
Plan PrimeSupport Connect
PrimeSupport Connect vous fournit une assistance téléphonique pour les
principaux produits par l'intermédiaire de l'équipe expérimentée du support
technique. Le plan PrimeSupport Connect vous offre les avantages suivants :
• En Amérique du Nord, accès illimité par un numéro vert au support
technique du lundi au vendredi, de 8 heures à 20 heures (heure du centre
des États-Unis)
• En Europe, au Moyen Orient et en Afrique, accès illimité au support
technique par téléphone pour le prix d'un appel longue distance ou
international standard, du lundi au vendredi, de 9 heures à 18 heures
(heure locale)
• Dans la région Asie-Pacifique, accès illimité par un numéro vert au support
technique du lundi au vendredi, de 8 heures à 18 heures (heure de l'Asie du
Sud-Est)
• En Amérique Latine, accès illimité au support technique par téléphone
pour le prix d'un appel longue distance ou international standard, du lundi
au vendredi, de 9 heures à 17 heures (heure du centre des États-Unis)
• Accès illimité 24 heures sur 24 aux solutions techniques en ligne, à partir
d'une base de connaissances que vous pouvez interroger sur le site Web de
Network Associates
• Accès au service technique par voie électronique pour soumettre vos
questions et incidents
• Documents techniques, y compris des guides d'utilisateur, des listes de
Forums aux Questions et des notes de mise à jour
• Mises à jour des fichiers de données et mises à niveau des produits via le
site Web de Network Associates
Guide d'utilisateur
359
Network Associates Support technique
Plan PrimeSupport Priority
PrimeSupport Priority vous fournit une assistance téléphonique à toute heure
pour les principaux produits par l'intermédiaire de l'équipe expérimentée du
support technique de Network Associates. Il est possible de souscrire un
abonnement annuel à PrimeSupport Priority lorsque vous achetez un produit
Network Associates accompagné d'une licence d'abonnement ou d'une licence
d'un an.
Le plan PrimeSupport Priority vous offre les avantages suivants :
• En Amérique du Nord, accès illimité par un numéro vert au support
technique du lundi au vendredi, de 8 heures à 20 heures (heure du centre
des États-Unis)
• En Europe, au Moyen Orient et en Afrique, accès illimité au support
technique par téléphone pour le prix d'un appel longue distance ou
international standard, du lundi au vendredi, de 9 heures à 18 heures
(heure locale)
• Dans la région Asie-Pacifique, accès illimité par un numéro vert au support
technique du lundi au vendredi, de 8 heures à 18 heures (heure de l'Asie du
Sud-Est)
• En Amérique Latine, accès illimité au support technique par téléphone
pour le prix d'un appel longue distance ou international standard, du lundi
au vendredi, de 9 heures à 17 heures (heure du centre des États-Unis)
• Accès prioritaire au support technique pendant les heures ouvrables
normales
• Réponse dans l'heure pour les problèmes urgents survenus en dehors des
heures ouvrables normales, y compris pendant les week-ends et les jours
fériés locaux
• Accès illimité 24 heures sur 24 aux solutions techniques en ligne, à partir
d'une base de connaissances que vous pouvez interroger sur le site Web de
Network Associates
• Accès au service technique par voie électronique pour soumettre vos
questions et incidents
• Documents techniques, y compris des guides d'utilisateur, des listes de
Forums aux Questions et des notes de mise à jour
• Mises à jour des fichiers de données et mises à niveau des produits via le
site Web de Network Associates
360
Logiciel antivirus McAfee VirusScan
Network Associates Support technique
Plan PrimeSupport Enterprise
PrimeSupport Enterprise vous fournit à toute heure une assistance proactive
et personnalisée, par l'intermédiaire de l'ingénieur du support technique qui
vous est assigné. Vous aurez toutes les raisons d'apprécier les services d'un
professionnel de l'assistance, connaissant l'historique de l'installation et du
support technique du produit Network Associates que vous avez acquis, et
qui vous contactera, comme vous en aurez convenu avec lui, afin de vérifier
que vous possédez les connaissances nécessaires pour utiliser et effectuer la
maintenance des produits de Network Associates.
En vous appelant avant que les problèmes ne surviennent, le représentant de
PrimeSupport Enterprise vous aidera à mieux les éviter. Toutefois, en cas
d'urgence, PrimeSupport Enterprise vous indiquera le délai de réponse notifié
avant l'arrivée de l'aide. Il est possible de souscrire un abonnement annuel à
PrimeSupport Enterprise lorsque vous achetez un produit Network
Associates accompagné d'une licence d'abonnement ou d'une licence d'un an.
Le plan PrimeSupport Enterprise vous offre les avantages suivants :
• Accès illimité par un numéro vert à un ingénieur du support technique
assigné, 24 heures sur 24 et 7 jours sur 7, y compris pendant les week-ends
et les jours fériés.
REMARQUE : La disponibilité du support technique par numéro
vert varie d'une région à l'autre et n'existe pas partout en Europe, au
Moyen Orient, en Afrique ou en Amérique Latine.
• Assistance téléphonique ou électronique proactive fournie par un
ingénieur assigné, aux intervalles de votre choix
• Délai de réponse nécessaire notifié par votre ingénieur assigné, qui
répondra au récepteur d'appels dans la demi-heure, à la messagerie vocale
dans l'heure et au courrier électronique dans les quatre heures
• Sélection de cinq contacts au sein de votre entreprise, auxquels votre
ingénieur assigné pourra s'adresser pendant votre absence
• Statut facultatif de site bêta, vous permettant d'accéder aux technologies et
aux produits Network Associates les plus récents
• Accès illimité 24 heures sur 24 aux solutions techniques en ligne, à partir
d'une base de connaissances que vous pouvez interroger sur le site Web de
Network Associates
Guide d'utilisateur
361
Network Associates Support technique
• Accès au service technique par voie électronique pour soumettre vos
questions et incidents
• Documents techniques, y compris des guides d'utilisateur, des listes de
Forums aux Questions et des notes de mise à jour
• Mises à jour des fichiers et mises à niveau du produit en ligne
Commande de PrimeSupport pour les entreprises
Pour commander un plan PrimeSupport, contactez votre revendeur, ou
• En Amérique du Nord, appelez les services de Network Associates au
(972) 308-9960, du lundi au vendredi de 8 heures à 19 heures (heure du
centre des États-Unis). Appuyez sur le 3 à l'aide du clavier téléphonique
pour obtenir le service des ventes.
• En Europe, appelez les services de Network Associates au
00-31-20-586-6100 et au Moyen Orient et en Afrique, contactez notre
représentant local. Les coordonnées des contacts figurent au début de ce
manuel.
362
Logiciel antivirus McAfee VirusScan
Network Associates Support technique
Table B-1. Aperçu de PrimeSupport pour les entreprises
Plan
Caractéristique
Knowledge
Center
Connect
Priority
Enterprise
Support
technique
via le site
Web
oui
oui
oui
oui
Mises à jour
du logiciel
oui
oui
oui
oui
Support
technique
par
téléphone
—
Du lundi au vendredi
Accès après les
heures ouvrables, en
cas d'urgence, du
lundi au vendredi
Accès après les
heures ouvrables, en
cas d'urgence, du
lundi au vendredi
Amérique du Nord :
De 8 heures à
20 heures, heure du
centre des États-Unis
Amérique du Nord :
De 8 heures à 20
heures, heure du
centre des États-Unis
Amérique du Nord :
De 8 heures à
20 heures, heure du
centre des États-Unis
Europe, Moyen
Orient, Afrique :
De 9 heures à
18 heures, heure
locale
Europe, Moyen
Orient, Afrique :
De 9 heures à 18
heures, heure locale
Europe, Moyen
Orient, Afrique :
De 9 heures à
18 heures, heure
locale
Asie-Pacifique :
De 8 heures à
18 heures, heures de
l'Asie du Sud-Est
Amérique latine :
De 9 a heures à
17 heures, heure du
centre des États-Unis
Asie-Pacifique :
De 8 heures à 18
heures, heures de
l'Asie du Sud-Est
Amérique latine :
De 9 a heures à 17
heures, heure du
centre des États-Unis
Asie-Pacifique :
De 8 heures à
18 heures, heure de
l'Asie du Sud-Est
Amérique latine :
De 9 a heures à
17 heures, heure du
centre des États-Unis
Traitement
des appels
prioritaires
—
—
oui
oui
Support en
dehors des
heures
ouvrables
—
—
oui
oui
Ingénieur de
support
assigné
—
—
—
oui
Support
proactif
—
—
—
oui
Guide d'utilisateur
363
Network Associates Support technique
Table B-1. Aperçu de PrimeSupport pour les entreprises
Plan
Caractéristique
Knowledge
Center
Connect
Priority
Enterprise
Contacts
client
assignés
—
—
—
Au moins 5
Délai de
réponse
Un jour
ouvrable
pour le
courrier
électronique
Au maximum
3 minutes d'attente
pour les appels et un
jour ouvrable pour la
réponse
Dans l'heure pour les
problèmes urgents
en dehors des
heures ouvrables
Pager en dehors des
heures ouvrables :
30 minutes
Messagerie vocale :
1 heure
E-Mail : 4 heures
Les options PrimeSupport décrites ci-dessous ne sont disponibles qu'en
Amérique du Nord. Pour obtenir des informations sur les options
PrimeSupport, Formation et Conseil, disponibles en dehors du continent
nord-américain, consultez votre revendeur le plus proche. Les coordonnées
des contacts figurent au début de ce manuel.
Options PrimeSupport pour les utilisateurs à
domicile
Si vous avez acheté votre produit Network Associates auprès d'un revendeur
ou via le site Web de Network Associates, vous recevrez également des
services de support comme partie intégrante de votre achat. Le niveau de
support inclus dépend du produit acheté. Parmi les services dont vous pouvez
bénéficier figurent :
• Pour les logiciels antivirus, des mises à jour gratuites de vos données de
fichiers (.DAT) pendant la durée de vie de votre produit via le site Web de
Network Associates, la fonction de mise à jour automatique de votre
produit ou le service SecureCast. Vous pouvez également effectuer la mise
à jour de vos fichiers de données en utilisant votre navigateur Web pour
visiter le site à l'adresse suivante :
http://www.nai.com/asp_set/download/dats/find.asp
364
Logiciel antivirus McAfee VirusScan
Network Associates Support technique
• Des mises à niveau gratuites de votre programme (fichier exécutable)
pendant une année via le site Web de Network Associates. Si vous avez
acheté une version élaborée d'un produit Network Associates, vous
recevrez des mises à niveau gratuites du programme pendant deux ans.
Vous pouvez également effectuer la mise à niveau de votre logiciel en
utilisant votre navigateur Web pour visiter le site à l'adresse suivante :
http://www.nai.com/asp_set/download/upgrade/login.asp
• Accès gratuit 24 heures sur 24, 7 jours sur 7, à un support en ligne ou
électronique par l'intermédiaire du système de messagerie vocale et de
télécopie de Network Associates, via le site Web de Network Associates et
par l'intermédiaire d'autres services électroniques tels que America Online
et CompuServe.
Pour contacter les services électroniques de Network Associates
–
Appelez le service de messagerie vocale et de télécopie automatique
au (408) 346-3414
–
Visitez le site Web de Network Associates à l'adresse
http://support.nai.com
–
Visitez le forum CompuServe de Network Associates à GO NAI
–
Visitez Network Associates sur America Online : Mot clé MCAFEE
• Accès gratuit à PrimeSupport KnowledgeBase : Accès en ligne aux
solutions techniques dans une base de connaissances consultable, à la
présentation des incidents électroniques et à la documentation technique,
comme les guides d'utilisateur, le Forum Aux Questions et les notes de
mise à jour. Visitez KnowledgeBase à l'adresse suivante :
http://www.nai.com/asp_set/support/technical/intro.asp
•
Trente jours supplémentaires de support technique dispensé par un
technicien de Network Associates du lundi au vendredi, de 9 heures à
17 heures 30 (heure du centre des États-Unis). Cette période de trente
jours démarre à la date de votre premier appel téléphonique au support
technique et s'applique à tous les produits Network Associates. Pour
contacter le support technique, composez le
00 31 20 586 6100
Si vous avez besoin d'autres supports, Network Associates offre plusieurs
autres plans de support que vous pouvez acheter avec votre produit
Network Associates ou après l'expiration du délai supplémentaire de
30 jours. Ce sont :
Guide d'utilisateur
365
Network Associates Support technique
REMARQUE : Les plans de support décrits ici ne sont disponibles
qu'en Amérique du Nord. Pour obtenir des informations sur les
options de support locales, contactez votre revendeur local.
•
Plan annuel Small Office/Home Office. Ce plan vous offre un accès
illimité par un numéro vert au support technique pendant les heures
ouvrables habituelles, du lundi au vendredi de 9 heures à 17 heures (heure
du centre des États-Unis).
•
Plan de paiement par incident. Ce plan vous offre un accès payant au
support technique par incident pendant les heures ouvrables habituelles,
du lundi au vendredi de 7 heures à 18 heures (heure du Pacifique). Vous
composez un numéro vert, vous payez l'accès au service par carte
bancaire, puis vous entrez en contact avec l'équipe du support technique
en quelques minutes. Le coût par incident est de 35 $.
Tous les produits McAfee
•
(800) 950-1165
Plan de paiement par minute. Ce plan vous donne droit à une assistance
uniquement lorsque vous en avez besoin. Le numéro 900 vous donne
accès au support technique et votre appel est traité en priorité afin de
minimiser votre temps d'attente. Les deux premières minutes sont
gratuites.
Tous les produits à l'exception du
logiciel de cryptage PGP
(900) 225-5624
• Plan de mises à niveau en ligne. Ce plan vous offre l'avantage d'accéder
automatiquement aux mises à niveau de votre produit via les services en
ligne ou électroniques de Network Associates.
• Plan trimestriel Disquettes/CD. Ce plan propose la livraison automatique
tous les trimestres de CD ou de disquettes de mise à niveau si vous ne
pouvez pas accéder aux mises à niveau des produits en ligne. Ce service
n'est disponible que pour McAfee VirusScan et NetShield.
366
Logiciel antivirus McAfee VirusScan
Network Associates Support technique
Comment accéder à l'assistance internationale pour les
utilisateurs à domicile
Le tableau suivant liste les numéros de téléphone du support technique au
niveau international. Les coûts, la disponibilité, les heures ouvrables et le
contenu des plans peuvent varier d'un endroit à l'autre. Contactez votre
revendeur ou l'agence régionale de Network Associates pour plus de détails.
Pays ou région
*Téléphone
Forum électronique (BBS)
Allemagne
+49 (0)69 21901 300
+49 89 894 28 999
France
+33 (0)1 4993 9002
+33 (0)1 4522 7601
Royaume-Uni
+44 (0)171 5126099
+44 1344-306890
Italie
+31 (0)55 538 4228
+31 (0)20 586 6128
Pays-Bas
+31 (0)55 538 4228
+31 (0)20 586 6128
Europe
+31 (0)55 538 4228
+31 (0)20 688 5521
Amérique latine
+55-11-3794-0125
+55-11-5506-9100
* des frais peuvent s'appliquer pour les appels longue distance
Commande d'un plan PrimeSupport pour les
utilisateurs à domicile
Pour commander le plan annuel PrimeSupport Small Office/Home Office, le
plan de paiement par incident, le plan de paiement par minute, le plan de
mises à niveau en ligne ou le plan trimestriel Disquettes/CD pour vos
produits Network Associates :
• En Amérique du Nord, appelez le service clientèle de Network Associates
au (972) 855-7044
• Pour les autres pays, contactez le centre de support technique de Network
Associates le plus proche de chez vous pour plus d'informations. Il est
probable que certaines options de support ne soient pas disponibles
partout.
Guide d'utilisateur
367
Network Associates Support technique
Conseil et formation proposés par Network
Associates
Le programme Total Service Solutions de Network Associates fournit des
conseils d'experts et une formation complète susceptible d'accroître la sécurité
et les performances de votre réseau. Ce programme inclut le volet Conseils
professionnels de Network Associates et le programme Total Education
Services.
Services professionnels
Le programme Services professionnels de Network Associates peut vous aider
à tous les niveaux de croissance de votre réseau, depuis sa planification et
sa conception jusqu'à sa gestion en passant par sa mise en œuvre. Les
consultants de Network Associates constituent une ressource de spécialistes
supplémentaire et apportent une perspective indépendante pour résoudre
vos problèmes. Vous obtiendrez de l'aide pour intégrer les produits Network
Associates à votre environnement, qu'il s'agisse de l'assistance dépannage
ou de conseils pour optimiser les performances de votre réseau. Les
consultants de Network Associates développent et proposent aussi des
solutions personnalisées pour vous permettre de réaliser vos projets :
depuis la résolution de petits problèmes jusqu'aux longues implémentations
à grande échelle.
Services Jumpstart
Pour des problèmes spécifiques ou pour des questions liées à la mise en œuvre
des logiciels, Network Associates propose le service Jumpstart qui met à votre
disposition les outils nécessaires à la gestion adéquate de votre
environnement. Ce service peut inclure les éléments suivants :
• Installation et optimisation. Avec ce service, un conseiller de Network
Associates se déplace sur le site pour installer, configurer et optimiser votre
produit Network Associates, mais aussi pour former votre équipe aux
principes de fonctionnement du produit.
• Selfstart. Avec ce service, un conseiller de Network Associates se
déplace sur le site et vous aide à vous préparer pour réaliser tout seul
l'implémentation de votre nouveau produit et, dans certains cas, installe
le produit.
• Proposal Development. Ce service vous aide à évaluer les processus, les
procédures, le matériel et logiciel requis avant de mettre en œuvre ou
mettre à niveau vos produits Network Associates, puis un conseiller de
Network Associates prépare une proposition personnalisée pour votre
environnement.
368
Logiciel antivirus McAfee VirusScan
Network Associates Support technique
Network Consulting
Les conseillers de Network Associates apportent leurs compétences en analyse
de protocole et un point de vue objectif, source de solutions impartiales en
cas de panne et de conseils pour optimiser votre réseau. De même, leur
compréhension approfondie des meilleures pratiques de gestion de réseau
et des relations industrielles accélère la résolution des problèmes par
l'intermédiaire du support du vendeur.
Vous pouvez demander un conseil personnalisé pour vous aider à planifier,
concevoir, mettre en œuvre et gérer votre réseau afin de déterminer l'impact
de l'implémentation de nouvelles applications, de nouveaux systèmes
d'exploitation réseau, ou de nouveaux périphériques d'interconnexion réseau.
Pour en savoir plus sur les options disponibles :
• Contactez votre revendeur local.
• En Amérique du Nord, appelez les services de Network Associates au
(972) 308-9960, du lundi au vendredi de 8 heures à 19 heures (heure du
centre des États-Unis).
• Visitez le site Web de Network Associates à l'adresse suivante :
http://www.nai.com/asp_set/services/introduction/default.asp
Guide d'utilisateur
369
Network Associates Support technique
Total Education Services
Total Education Services de Network Associates permet de concevoir et
d'améliorer les tâches de tous les professionnels de réseau grâce à des
instructions pratiques applicables sur-le-champ. La formation technologique
de Total Education Services porte plus particulièrement sur la gestion des
performances et les problèmes de réseau, et permet de résoudre ces derniers à
tous les niveaux. Network Associates propose également des formations par
module afin que vous compreniez les fonctions et fonctionnalités de votre
nouveau logiciel.
Vous pouvez vous inscrire aux cours du programme Total Education Services
tout au long de l'année dans les centres de formation de Network Associates
ou suivre des cours personnalisés se déroulant sur votre site. Tous les cours
répondent à des étapes de formation menant à une connaissance et à une
maîtrise parfaites de nos produits. Network Associates est membre fondateur
du Certified Network Expert (CNX), un consortium d'experts de réseau
agréés. Pour en savoir plus sur ces programmes :
• Contactez votre revendeur local.
• Contactez Total Education Services de Network Associates au (800)
395-3151 poste 2670 (pour planifier les cours privés) ou au (888) 624-8724
(pour planifier les cours publics).
• Visitez le site Web de Network Associates à l'adresse suivante :
http://www.nai.com/services/education/
370
Logiciel antivirus McAfee VirusScan
Utilisation du service
SecureCast pour obtenir de
nouveaux fichiers de données
C
C
Présentation du service SecureCast
Le service SecureCast de Network Associates constitue une solution pratique
vous permettant de recevoir automatiquement les dernières mises à jour des
fichiers de données (.DAT) dès qu'elles sont disponibles. Le service SecureCast
utilise la technologie « push » BackWeb pour envoyer de nouveaux fichiers,
des messages d'alerte et d'autres informations en utilisant le canal Enterprise
SecureCast, auquel vous pouvez vous abonner lors de votre inscription auprès
de Network Associates.
Pour utiliser cette option, vous devez télécharger le logiciel BackWeb,
disponible à partir du site Web de Network Associates à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/alerts/register.asp
REMARQUE : Si vous êtes une entreprise, vous devez d'abord disposer
d'un numéro de licence ou d'un numéro de série du produit pour pouvoir
vous abonner au canal Enterprise SecureCast.
Si vous n'avez pas ces informations, veuillez contacter votre revendeur,
votre distributeur ou le service clientèle de Network Associates au
00800-122-55-624.
Si vous êtes déjà un client enregistré de Network Associates et que vous
ne connaissez pas votre numéro de licence, remplissez le questionnaire
s'y rapportant sur le site dont l'adresse suit :
http://www.nai.com/asp_set/anti_virus/alerts/grantreq.asp
OU BIEN
Envoyez un message e-mail à l'adresse appropriée :
[email protected] (États-Unis)
[email protected] (Europe)
[email protected] (Asie)
Network Associates met à votre disposition une large section Forum aux
Questions où vous pouvez trouver la plupart des réponses à vos questions
relatives au téléchargement et à la configuration de SecureCast. Pour consulter
ce Forum aux Questions, visitez le site Web de Network Associates à l'adresse
suivante :
http://www.nai.com/asp_set/anti_virus/alerts/faq.asp
Guide d'utilisateur
371
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
Pourquoi dois-je mettre à jour mes fichiers
de données ?
Votre logiciel s'appuie sur les informations que contiennent ses fichiers de
définition des virus (fichiers .DAT) pour identifier les virus. Mais plus de
200 nouveaux virus apparaissent chaque mois et les anciens fichiers .DAT
risquent de ne pas les reconnaître. En guise de parade, McAfee publie de
nouveaux fichiers .DAT chaque semaine. Vous êtes autorisé à vous procurer
ces mises à jour gratuites des fichiers de données pour les utiliser avec votre
version du logiciel. Si vous n'utilisez pas les fichiers .DAT en cours, vous
risquez de compromettre l'efficacité de la protection antivirale de votre
programme. Pour une protection maximale, Network Associates vous
recommande expressément de mettre régulièrement à jour vos fichiers .DAT.
IMPORTANT : L'utilisation de fichiers à jour d'identification des virus
ne constitue pas l'essentiel d'un programme de protection. Il est tout aussi
important de recourir à un dispositif d'analyse qui intègre les dernières
découvertes en matière de détection virale et de désinfection. Network
Associates publie régulièrement une mise à niveau de son dispositif
d'analyse qui comprend ces avancées.
Les fichiers .DAT antérieurs, toutefois, risquent de ne pas fonctionner
correctement avec les dispositifs d'analyse les plus récents. Une fois
l'ancien dispositif devenu obsolète, Network Associates arrête le
développement de fichiers .DAT compatibles avec lui. Il est conseillé
de mettre à niveau le logiciel avant que la version en cours ne devienne
obsolète.
Quels fichiers de données SecureCast livre-t-il ?
Avec le service SecureCast, vous recevrez automatiquement des
téléchargements des fichiers suivants :
• Nouvelles mises à jour du produit. Les mises à jour du produit que vous
recevrez via SecureCast dépendent des termes de votre contrat de licence.
• Mises à jour du fichier de définition des virus. Vous recevrez chaque
semaine des mises à jour du fichier .DAT pour la version de votre produit.
• Mises à jour du paquet SuperDAT. Les paquets SuperDAT incluent des
mises à jour du fichier .DAT (exactement les mêmes mises à jour que vous
recevez via votre paquet hebdomadaire) et des mises à niveau du dispositif
d'analyse, dès qu'ils sont disponibles. L'utilitaire SuperDAT comporte
également une architecture d'installation facile à utiliser pour la mise à jour
et la mise à niveau rapides du fichier .DAT et du dispositif d'analyse.
372
Logiciel antivirus McAfee VirusScan
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
• Messages d'alerte au virus. Les chercheurs du centre de recherche AVERT
McAfee publient des messages d'alerte aux virus pour avertir les clients sur
toute menace potentielle de virus à haut risque. Ces messages vous
connectent directement au site Web AVERT, où vous pouvez télécharger
des fichiers EXTRA.DAT, si disponibles, afin de neutraliser la menace et
connaître les caractéristiques du nouveau virus.
Installation du client BackWeb et du service
SecureCast
Paramétrage du service SecureCast et du client BackWeb en deux phases :
1. Téléchargez et installez le client BackWeb
2. Enregistrez-vous pour recevoir les InfoPaks du service SecureCast
Pour vous initier au service SecureCast, consultez la configuration système
requise ci-dessous, puis suivez la procédure décrite dans chaque section.
Configuration système requise
Le logiciel client BackWeb peut être installé et exécuté sur n'importe quel
ordinateur personnel équipé des éléments suivants :
• Processeur Intel ou architecture compatible
• Système d'exploitation Windows 95, 98, NT ou 2000
• 10MO minimum d'espace disponible sur le disque dur, plus de l'espace
suffisant pour le produit et autres téléchargements
• Connexion active à Internet, en accès direct ou distant, pour un minimum
d'une heure par semaine.
Phase 1 : Télécharger et installer BackWeb
1. Pour télécharger le logiciel client BackWeb, connectez-vous au site Web
de Network Associates à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/alerts/register.asp
Téléchargez ensuite le fichier ESC_501.EXE dans un répertoire
temporaire du disque dur.
Si votre produit a été livré sur CD-ROM, sélectionnez le service
SecureCast dans les choix proposés par le CD-ROM d'installation, ou
recherchez le fichier ESC_501.EXE sur votre CD-ROM.
2. Double-cliquez sur l'icône du programme pour démarrer.
Guide d'utilisateur
373
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
Dès que les fichiers d'installation nécessaires ont été extraits, le premier
écran d'installation de BackWeb s'affiche (voir Figure C-1).
Figure C-1. Écran d'accueil du client BackWeb
3. Lisez les instructions et les avertissements affichés, puis cliquez sur
Suivant> pour continuer.
4. L'accord de licence de BackWeb s'affiche (Figure C-2).
Figure C-2. Écran Accord de licence du logiciel BackWeb
5. Cliquez sur Oui pour continuer.
6. L'écran Choisir l'emplacement de destination s'affiche (Figure C-3 à la
page 375).
374
Logiciel antivirus McAfee VirusScan
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
Figure C-3. Écran Choisir l'emplacement de destination
7. Si vous le souhaitez, spécifiez un nouvel emplacement pour installer le
logiciel client, ou cliquez sur Parcourir pour rechercher un dossier
approprié. Cliquez sur Suivant> pour continuer.
Le programme d'installation commencera alors à copier les fichiers
programme BackWeb sur votre ordinateur. Pendant la copie des fichiers,
il affiche leur progression. Une fois les fichiers copiés, le programme
d'installation affiche l'écran Type de connexion (Figure C-4).
Figure C-4. Écran Type de connexion
Guide d'utilisateur
375
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
8. Spécifiez le type de connexion à Internet utilisé par votre ordinateur.
Vous avez le choix entre les options suivantes :
•
Directe. Choisissez cette option si vous vous connectez à Internet
via un réseau local, une connexion avec une bande passante élevée
telle qu'un modem câble, ou une connexion à une ligne
d'abonnement numérique (DSL). Passez à l'Étape 9.
•
Modem. Choisissez cette option si vous composez un numéro pour
vous connecter à un fournisseur de services Internet, ou à votre
réseau d'entreprise. Passez à l'Étape 13.
L'écran Méthode de communication s'affiche (Figure C-5).
Figure C-5. Écran Méthode de communication
9. Choisissez une méthode de communication. Vous avez le choix entre les
options suivantes :
•
HTTP. Choisissez cette option si vous pouvez vous connecter
directement à Internet sans passer par un serveur proxy. Passez à
l'Étape 13.
•
HTTP via proxy. Choisissez cette option si vous vous connectez à
Internet via un serveur proxy de votre réseau Passez à l'Étape 10.
•
BackWeb Polite Agent. Choisissez cette option pour vous
connecter à Internet par le biais d'une connexion UDP (Universal
Datagram Protocol). Le BackWeb Polite Agent vous permet de
contrôler la façon dont le client BackWeb interagit avec d'autres
applications susceptibles de s'exécuter lorsque des InfoPaks
SecureCast arrivent sur votre bureau. Pour de plus amples
informations, consultez l'aide en ligne de BackWeb à l'adresse
suivante :http://www.backweb.com/.
Passez à l'Étape 13.
376
Logiciel antivirus McAfee VirusScan
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
10. Si vous avez sélectionné HTTP via proxy comme méthode de connexion,
l'écran Installation du proxy HTTP s'affiche (Figure C-6).
Figure C-6. Écran Installation du proxy HTTP
11. Tapez le nom de votre serveur proxy dans la zone de texte Proxy, puis
tapez le numéro de port utilisé par le serveur dans la zone de texte Port.
Une fois vos sélections spécifiées, cliquez sur Suivant> pour continuer.
L'écran Authentification du proxy s'affiche (Figure C-7).
Figure C-7. Écran Authentification du proxy
12. Si le serveur proxy nécessite l'authentification de l'utilisateur, tapez dans
les zones de textes prévues à cet effet un nom d'utilisateur et un mot de
passe avec des droits suffisants pour permettre la connexion, puis cliquez
sur Suivant> pour continuer.
Guide d'utilisateur
377
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
L'écran Installation terminée s'affiche (Figure C-8).
Figure C-8. Écran Installation terminée
13. Pour démarrer immédiatement, laissez les deux cases cochées dans cet
écran, puis cliquez sur Terminer pour terminer votre installation.
Phase 2 : S'inscrire auprès du service Enterprise SecureCast
Une fois que vous avez installé et démarré le client BackWeb, le service
SecureCast ouvre immédiatement l'application cliente et envoie son premier
InfoPak : les formulaires d'enregistrement de SecureCast (Figure C-9).
Les canaux
SecureCast
auxquels
vous vous
abonnez
s'affichent
ici.
Les InfoPaks
téléchargés
sur votre
système
s'affichent ici.
Choisissez
les
informations
de service
que vous
souhaitez
afficher dans
cette zone.
SecureCast
Drapeau
Flash
Figure C-9. Fenêtre du client Enterprise SecureCast
378
Logiciel antivirus McAfee VirusScan
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
Le service SecureCast vous avertit qu'un InfoPak est arrivé avec le message
clignotant qui apparaît à l'angle inférieur droit de la Figure C-9.
IMPORTANT : Si vous êtes une entreprise et disposez d'une connexion
à Internet grande vitesse, il est possible que la fenêtre affiche Enregistrer
maintenant puisqu'un InfoPak a déjà été livré. Passez à l'Étape 1.
Si vous disposez d'une connexion moyennement rapide ou si le trafic est
particulièrement dense sur le site de SecureCast ou le vôtre, il est possible
que la fenêtre n'affiche aucun InfoPak. Dans ce cas, réduisez ou fermez la
fenêtre BackWeb. Après un laps de temps, vous recevrez un message
clignotant. Cliquez sur ce dernier et passez à l'Étape 2.
Suivez les étapes suivantes pour vous abonner au canal Enterprise
SecureCast :
1. Lorsque la mention Enregistrer maintenant apparaît dans la fenêtre,
double-cliquez dessus. Le drapeau SecureCast Flash apparaît (Figure
C-10).
Figure C-10. Drapeau Flash SecureCast
2. Cliquez sur le drapeau. L'écran d'accueil de Network Associates s'affiche
(Figure C-11).
Figure C-11. Écran d'accueil de Network Associates
Guide d'utilisateur
379
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
3. Lisez les informations qui s'affichent, puis cliquez sur Enregistrer
maintenant en bas de l'écran.
4. Double-cliquez sur l'icône BW Enregistrer
dans la fenêtre qui
s'ouvre ensuite. Un formulaire d'enregistrement s'affiche (Figure C-12).
Figure C-12. Formulaire d'enregistrement pour les utilisateurs
SecureCast
5. Tapez votre nom, votre fonction et le nom de votre entreprise dans les
zones de texte prévues à cet effet. Vous devez également taper le numéro
de licence que vous avez reçu lors de l'achat du logiciel, ou qui vous a été
attribué par le service clients de Network Associates.
REMARQUE : Si vous êtes une entreprise et que celle-ci n'est pas
une filiale d'une autre entreprise, décochez la case Filiale d'une
société mère avant de poursuivre.
Une fois les informations saisies, cliquez sur Suivant> pour continuer.
•
380
Si vous n'avez pas décoché la case Filiale d'une société mère, la
boîte de dialogue Informations sur la société mère s'affiche (voir
Figure C-13 à la page 381). Passez à l'Étape 7 à la page 381.
Logiciel antivirus McAfee VirusScan
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
•
Si vous avez décoché la case Filiale d'une société mère, passez à
l'Étape 6.
Figure C-13. Formulaire d'informations sur la société mère de
SecureCast
6. Si votre société est une filiale d'une autre société, tapez les informations
de contact pour votre société mère dans les zones de texte prévues à cet
effet.
Une fois les informations saisies, cliquez sur Suivant>. La boîte de
dialogue Configuration de communication du proxy s'affiche
(Figure C-14).
Figure C-14. Configuration de communication du proxy SecureCast
7. Si vous vous connectez à Internet par le biais d'un serveur proxy, cochez
la case Utiliser un proxy HTTP à l'adresse, puis tapez le nom du serveur
ou son adresse IP dans la zone de texte prévue à cet effet. Vérifiez ensuite
que le numéro de port qui s'affiche dans la zone de texte Port est correct
ou entrez le numéro de port approprié.
Si le serveur proxy nécessite l'authentification de l'utilisateur, cochez la
case Le proxy requiert l'authentification de l'utilisateur, puis tapez un
nom d'utilisateur et un mot de passe avec des droits suffisants.
Guide d'utilisateur
381
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
8. Une fois les informations saisies, cliquez sur Suivant>. L'écranÉtat des
activités en ligne s'affiche, montrant la progression du processus
d'enregistrement (Figure C-15).
Figure C-15. Écran État des activités en ligne de SecureCast
9. Cliquez sur Terminer une fois que toutes les cases sont cochées.
Le processus d'installation est achevé. Votre navigateur Web s'ouvrira à
la page du service clientèle électronique SecureCast de Network
Associates. Si vous êtes une entreprise, la fenêtre ressemble à celle
présentée dans la Figure C-16 :
Figure C-16. Service électronique de clientèle d'entreprise de
SecureCast
382
Logiciel antivirus McAfee VirusScan
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
Vous pouvez utiliser cette page pour télécharger des mises à jour et des
mises à niveau du produit, pour contacter le support technique et obtenir
d'autres informations directement auprès de Network Associates. Les
informations qui s'affichent ici et les éléments que vous pouvez
télécharger sont déterminés par les termes de votre contrat de licence.
Dépannage du service Enterprise SecureCast
Problèmes relatifs à l'abonnement
Si vous essayez de vous abonner à une heure de grande affluence sur le Web,
vous risquez d'attendre avant que le serveur ne réponde à votre demande. Si
les messages d'erreur « Erreur 1105 » ou « Erreur de la base de données :
Impossible de se connecter à la source de données » s'affichent, cela signifie
que le serveur rencontre un problème de base de données. Essayez de
renvoyer votre formulaire ou de renouveler l'opération ultérieurement. Si
vous ne réussissez pas à vous abonner au canal Enterprise SecureCast,
contactez le support de téléchargement de Network Associates (du lundi au
vendredi de 8 HEURES à 20 HEURES (heure du centre des États-Unis) au (801)
492-2650.
Suspension de l'abonnement au service SecureCast
Vous pouvez à tout moment suspendre la livraison d'InfoPaks par le service
SecureCast. Pour cela, cliquez avec le bouton droit sur l'icône BackWeb
dans la barre d'état Windows, puis choisissez Démarrer SecureCast dans le
menu contextuel qui s'affiche.
Ensuite, procédez comme suit :
1. Dans la zone de liste figurant à gauche de la fenêtre du client BackWeb
(voir Figure C-9 à la page 378), recherchez puis sélectionnez la liste qui
correspond au canal SecureCast auquel vous êtes abonné.
2. Cliquez avec le bouton droit sur l'icône du canal, puis choisissez
Suspendre l'abonnement dans le menu contextuel qui s'affiche.
Tous les InfoPaks listés dans la fenêtre du service SecureCast
disparaissent. Le service SecureCast ne livrera plus d'InfoPaks à partir de
ce canal.
Guide d'utilisateur
383
Utilisation du service SecureCast pour obtenir de nouveaux fichiers de données
Ressources de support
service SecureCast
Si vous avez des questions supplémentaires sur le service SecureCast,
consultez le Forum Aux Questions SecureCast sur le site Web de Network
Associates, à l'adresse suivante :
http://www.nai.com/asp_set/anti_virus/alerts/faq.asp
client BackWeb
• Pour obtenir un guide complet sur BackWeb (comprenant des conseils de
dépannage supplémentaires), consultez le guide d'utilisateur BackWeb en
ligne à l'adresse suivante :
http://www.backweb.com/
384
Logiciel antivirus McAfee VirusScan
Description de la
technologie iDAT
D
D
Description des fichiers .DAT incrémentiels
Pour que VirusScan fonctionne de manière efficace, vous devez lui fournir
régulièrement des fichiers de données de définition des nouveaux virus
(fichiers .DAT). Sans fichiers .DAT à jour, le logiciel risque de ne pas détecter
les attaques des nouveaux virus ou de ne pas répondre efficacement à la
menace qui pèse sur votre système. Dans les versions antérieures de l'utilitaire
AutoUpdate, vous deviez télécharger et installer la totalité du kit de définition
de virus chaque semaine. Avec l'ajout de nouvelles définitions de virus, ce kit
est devenu très volumineux et compte à ce jour plus de 50 000 définitions de
virus.
Avec cette version de VirusScan, McAfee a introduit une nouvelle technologie
de définition de virus incrémentielle (.DAT ou iDAT) basée sur de petits kits
contenant uniquement les définitions de virus qui ont été modifiées entre les
versions de fichier .DAT hebdomadaires et non la totalité du jeu de fichiers
.DAT. Plutôt que de télécharger chaque semaine une mise à jour de fichier
.DAT de 3Mo ou plus, vous pouvez maintenant télécharger des kits iDAT dont
la taille varie entre 100Ko et 110Ko, en fonction du nombre de définitions de
virus incluses. Grâce à cette innovation, vous pouvez télécharger des mises à
jour de fichier .DAT à une vitesse beaucoup plus élevée et au moindre coût en
matière de bande passante.
Mieux encore, l'utilitaire AutoUpdate rend ce processus entièrement
transparent—il téléchargera tous les fichiers .DAT dont il a besoin pour mettre
à jour votre logiciel. Si vos fichiers .DAT sont plus anciens que la sélection de
kits iDAT disponible, ou si un téléchargement iDAT échoue pour une raison
quelconque, l'utilitaire téléchargera la totalité du kit de fichiers .DAT courant.
Dans tous les cas, l'utilitaire AutoUpdate garantit la protection permanente de
votre système par l'utilisation de fichiers .DAT actualisés, sans avoir à vous
soucier du choix des fichiers à télécharger. Il suffit de spécifier la source de
mise à jour dans l'utilitaire, de programmer l'heure d'exécution de
AutoUpdate et l'utilitaire se charge du reste.
IMPORTANT : Les mises à jour incrémentielles s'appliquent
uniquement aux fichiers .DAT. McAfee ne fournit pas des mises à jour
incrémentielles pour les fichiers du moteur d'analyse. Pour mettre à
jour les fichiers du moteur d'analyse, utilisez l'utilitaire SuperDAT.
L'utilitaire SuperDAT téléchargera et installera uniquement des mises
à jour complètes de fichiers .DAT.
Guide d'utilisateur
385
Description de la technologie iDAT
Configuration requise pour l'installation du produit
Pour télécharger et installer les kits iDAT, vous devez posséder le logiciel
antivirus VirusScan v4.5 ou version ultérieure et l'utilitaire AutoUpdate
correspondant, et vous devez avoir mis à niveau votre moteur d'analyse
Olympus vers la version v4.0.50 ou version ultérieure. Les fichiers .DAT
incrémentiels ne fonctionnent pas avec des versions antérieures du produit ou
du moteur d'analyse.
Principe de fonctionnement de la mise à jour des
fichiers iDAT
L'utilitaire AutoUpdate télécharge deux types de fichiers lorsqu'il se connecte
au site de mise à jour que vous avez spécifié.
• fichiers .UPD. Ces fichiers de mise à jour contiennent uniquement les
modifications de définition de virus intervenues dans une version de
fichier .DAT d'une semaine à l'autre. Les noms des fichiers .UPD se
composent du numéro de version d'un fichier .DAT, par exemple 4053, et
du numéro de version du fichier .DAT suivant, 4054 dans ce cas précis.
Ainsi, le nom de fichier complet de ce fichier .UPD sera 40534054.UPD.
Si vous avez mis à jour vos fichiers .DAT chaque semaine, l'utilitaire
AutoUpdate téléchargera simplement le fichier hebdomadaire, puis
l'installera pour mettre à jour vos fichiers .DAT. Si vous n'avez pas mis à
jour votre logiciel pendant trois ou quatre semaines, l'utilitaire
AutoUpdate devra alors télécharger un certain nombre de kits .UPD afin
d'extraire et d'installer tous les fichiers de définition de virus dont il a
besoin pour mettre à jour vos fichiers .DAT existants. Toutes les
informations dont l'utilitaire a besoin pour choisir les kits à télécharger se
trouvent dans le fichier DELTA.INI.
• Fichiers DELTA.INI. Ce sont des fichiers texte qui décrivent les fichiers
.UPD hebdomadaires que l'utilitaire AutoUpdate doit télécharger pour
mettre à jour vos fichiers .DAT. Le fichier DELTA.INI contient des entrées
qui répertorient un certain nombre de versions de fichier .DAT
précédentes, ainsi que le nombre de fichiers .UPD hebdomadaires
correspondants qu'il doit télécharger à partir d'un numéro de version de
fichier .DAT donné pour posséder toutes les définitions de virus
répertoriées par la version courante du fichier .DAT. Les entrées du fichier
ont le format suivant :
386
Logiciel antivirus McAfee VirusScan
Description de la technologie iDAT
[Table des patchs multiples]
4053=10
4054=11
4055=12
[Résolveur incrémentiel]
10=40534054.UPD
11=40544055.UPD
12=40554056.UPD
Dans cet exemple, imaginons que le fichier .DAT version 4053 est installé
sur votre ordinateur et que la version actuelle du fichier .DAT est la 4056.
Après une analyse du fichier DELTA.INI, l'utilitaire AutoUpdate sait qu'il
doit télécharger les 10ème, 11ème et 12ème versions du fichier .UPD pour
obtenir toutes les définitions de virus répertoriées par la version courante
du fichier .DAT.
Entre-temps, les entrées de la table du résolveur incrémentiel traduisent les
numéros séquentiels de la table des patchs multiples en noms de fichier
réels pouvant être téléchargés par l'utilitaire AutoUpdate.
Le fichier DELTA.INI contient également le total de contrôle et d'autres
informations pouvant être utilisées par l'utilitaire AutoUpdate pour
vérifier que les fichiers téléchargés n'ont pas été modifiés ou corrompus.
REMARQUE : Si le téléchargement d'un fichier iDAT échoue pour
une raison quelconque, l'utilitaire AutoUpdate télécharge et installe
une mise à jour complète de fichier .DAT.
Après avoir téléchargé le fichier .UPD approprié, l'utilitaire AutoUpdate
décode les fichiers .DAT existants, applique les fichiers iDAT téléchargés aux
fichiers .DAT existants, valide les données, puis code les fichiers .DAT
actualisés afin de les utiliser avec votre logiciel.
REMARQUE : Dans la mesure où les fichiers iDAT corrigent les fichiers
.DAT existants, il est préférable de ne pas télécharger les fichiers iDAT à
l'aide de l'utilitaire AutoUpdate et d'utiliser l'utilitaire pour enregistrer
ces fichiers pour des mises à jour ultérieures. Vous pouvez toutefois
télécharger les kits .UPD à partir du site FTP de McAfee et enregistrer ces
fichiers pour une distribution ultérieure. Pour plus de détails, reportezvous à la section “Conseils pratiques”.
Guide d'utilisateur
387
Description de la technologie iDAT
Éléments publiés par McAfee chaque semaine
McAfee publie chaque semaine une mise à jour complète du fichier .DAT, une
mise à jour hebdomadaire du fichier iDAT et un nouveau fichier DELTA.INI
avec des entrées actualisées pour la table des patchs multiples et le résolveur
incrémentiel. Vous pouvez télécharger ces fichiers sans passer par l'utilitaire
de mise à jour automatique et les publier sur vos serveurs internes en vous
connectant directement au site FTP de McAfee à l'adresse :
ftp://ftp.nai.com/licensed/antivirus/datfiles/4.x/
IMPORTANT : Pour vous connecter à ce site, vous devez posséder un
nom d'utilisateur et un mot de passe et être titulaire d'une licence
d'utilisation. Le site FTP n'accepte pas les connexions anonymes.
Voici une liste de fichiers type :
00_index.txt
40534054.UPD
40544055.UPD
40554056.UPD
dat-4056.zip
dat-4056.tar
DELTA.INI
README.TXT
Conseils pratiques
Les sections suivantes présentent quelques conseils d'utilisation des fichiers
iDAT téléchargés dans le cadre de votre stratégie de mise à jour.
Mise à jour en trois étapes
Si vous devez mettre en œuvre de nouvelles définitions de virus sur plusieurs
stations de travail de votre réseau, McAfee recommande une stratégie de mise
à jour en trois étapes permettant d'économiser votre bande passante, de
minimiser les risques liés à la sécurité et de renforcer le contrôle de votre
stratégie de mise à jour interne :
388
Logiciel antivirus McAfee VirusScan
Description de la technologie iDAT
1. Si les fichiers .DAT installés sur votre ordinateur sont très anciens,
utilisez un navigateur Web ou un logiciel client FTP pour télécharger
une mise à jour complète du fichier .DAT ou pour télécharger l'utilitaire
SuperDAT sur un serveur central de votre réseau, puis configurez les
copies de mise à jour automatique sur les ordinateurs du réseau afin de
télécharger et d'installer la mise à jour complète du fichier .DAT et le
moteur d'analyse courant.
Cette procédure met votre réseau dans un état de protection optimal.
Vous pouvez ensuite télécharger et installer les fichiers iDAT pour
actualiser vos fichiers de définition de virus.
2. À partir de l'état de protection optimal, utilisez un navigateur Web ou un
logiciel client FTP chaque semaine pour télécharger les nouveaux fichiers
.UPD directement du site FTP de McAfee sur un serveur central de votre
réseau.
Si vous démarrez à partir de l'état de protection optimal décrit dans
l'Étape 1, il suffit de télécharger le fichier .UPD le plus récent publié sur
le site FTP de McAfee. Si vous n'avez pas mis à jour votre fichier de
définition de virus depuis deux semaines, ouvrez le fichier DELTA.INI
en ligne et observez les entrées qui figurent dans la table des patchs
multiples et la table du résolveur incrémentiel afin d'identifier les fichiers
.UPD que vous devez télécharger pour mettre à jour les fichiers .DAT
installés sur votre réseau, puis téléchargez les fichiers requis, y compris
le fichier DELTA.INI.
3. Installez tous les fichiers .UPD et le fichier DELTA.INI que vous avez
téléchargés sur un serveur central de votre réseau, puis configurez les
copies de AutoUpdate sur les ordinateurs de votre réseau afin de
télécharger et d'installer l'ensemble iDAT. Ne marquez pas ces fichiers
en lecture seule, car l'ordinateur cible pourrait renvoyer un message
d'erreur lors de la prochaine tentative de suppression des anciens
fichiers.
L'utilitaire AutoUpdate téléchargera chaque fichier requis, l'un après
l'autre, afin d'actualiser les fichiers .DAT installés sur l'ordinateur hôte.
À partir de ce moment-là, les ordinateurs du réseau installeront les
fichiers iDAT, réduisant ainsi le temps de mise à jour et les besoins en
matière de bande passante.
Planification des mises à jour internes du fichier .DAT
L'utilitaire AutoUpdate inclut une fonction de planification intégrée qui vous
permet d'automatiser tout le processus de mise à jour. Vous pouvez
programmer les mises à jour afin qu'elles soient exécutées tard dans la nuit ou
lorsque la demande de bande passante diminue ou à d'autres moments plus
appropriés. La fonction de planification vous permet également de définir une
Guide d'utilisateur
389
Description de la technologie iDAT
« fenêtre de randomisation » centrée sur l'heure à laquelle vous avez
programmé votre mise à jour. Vous pouvez utiliser cette fonction pour
envoyer une configuration AutoUpdate standard, avec un planning de mise
à jour standard, tout en évitant la saturation du trafic réseau qui survient
lorsque tous les ordinateurs du réseau essaient de mettre à jour simultanément
leurs fichiers .DAT.
Si certains de vos ordinateurs clients sont inactifs ou si la console VirusScan
n'est pas activée, l'utilitaire AutoUpdate reprendra la tâche planifiée lors du
prochain démarrage de l'ordinateur ou de la console VirusScan.
Pour plus d'informations sur l'utilisation de cette fonction, consultez la section
« Activation des tâches » à la page 247.
REMARQUE : Pensez à programmer les mises à jour de vos ordinateurs
clients à une heure où vous aurez déjà téléchargé et installé les fichiers de
mise à jour sur votre serveur central. Si vous configurez vos ordinateurs
pour télécharger des fichiers iDAT directement du site Web de McAfee,
veillez à programmer vos mises à jour à une heure où les fichiers .DAT
hebdomadaires seront déjà publiés.
Forum aux questions
Problèmes relatifs à la connectivité
Q: Que se passe-t-il si mon ordinateur est éteint au moment de l'exécution
d'une mise à jour planifiée ?
R: Si l'utilitaire AutoUpdate n'exécute pas une tâche planifiée parce que votre
ordinateur ou la console VirusScan étaient inactifs à l'heure prévue pour
son exécution, l'utilitaire exécutera la tâche lors du prochain démarrage de
l'ordinateur ou de la console.
Q: Que se passe-t-il si ma connexion Internet ou ma connexion réseau sont
interrompues au cours d'une mise à jour ?
R: Si l'utilitaire AutoUpdate a téléchargé un ou plusieurs fichiers iDAT avant
l'interruption de la connexion, il installera ces fichiers sur vos fichiers .DAT
existants et consignera l'absence de téléchargement des fichiers iDAT
restants dans son journal d'activité.
390
Logiciel antivirus McAfee VirusScan
Description de la technologie iDAT
Données corrompues
Q: Que se passe-t-il si l'un des fichiers iDAT est corrompu au cours du
téléchargement ?
R: Avant d'installer un fichier iDAT quelconque, l'utilitaire AutoUpdate
compare le fichier avec un total de contrôle de vérification enregistré dans
le fichier DELTA.INI. Si les totaux de contrôle ne sont pas identiques,
l'utilitaire n'installe pas le fichier iDAT ni les autres fichiers téléchargés au
cours de cette session. L'utilitaire affiche plutôt un message d'erreur, puis
télécharge un jeu de fichiers .DAT complet pour mettre à jour votre logiciel.
Mise à jour incrémentielle ou complète des fichiers .DAT
Q: Que se passe-t-il si mes fichiers .DAT existants sont très anciens ? La mise
à jour incrémentielle des fichiers .DAT fonctionnera quand même ?
R: L'utilitaire AutoUpdate choisit le processus à utiliser. Il télécharge des
fichiers iDAT uniquement si votre jeu de fichiers .DAT existant date de
moins de 15 semaines. Au-delà de ce délai, il téléchargera un jeu de fichiers
.DAT complet.
Problèmes relatifs à la configuration du réseau
Q: Tous les ordinateurs que je souhaite mettre à jour doivent-ils être en
mesure de se connecter à Internet ?
R: Non. Vous pouvez configurer un ordinateur de votre réseau pour
télécharger les fichiers iDAT à partir d'Internet, puis les autres ordinateurs
du réseau pourront télécharger leurs fichiers à partir de cet ordinateur.
Pour plus d'informations, consultez la section « Mise à jour en trois
étapes » à la page 388.
Q: Comment puis-je éviter la saturation du réseau lors de la mise à jour de
nombreuses stations de travail ?
R: La boîte de dialogue Propriétés de la tâche AutoUpdate inclut une fonction
de randomisation que vous pouvez utiliser pour répartir la charge du
réseau. Pour plus d'informations sur l'utilisation de cette fonction,
consultez la section « Activation des tâches » à la page 247.
Guide d'utilisateur
391
Description de la technologie iDAT
Problèmes relatifs à la planification
Q: Quelle est la fréquence conseillée pour vérifier l'arrivée des fichiers de
mises à jour ?
R: En général, McAfee publie les fichiers .DAT actualisés chaque semaine.
Vous pouvez toutefois vérifier l'arrivée des mises à jour plus ou moins
souvent en fonction des besoins de sécurité de votre réseau. Gardez à
l'esprit que le risque d'infection est multiplié lorsque les téléchargements
des mises jour des fichiers de données sont moins réguliers.
392
Logiciel antivirus McAfee VirusScan
Index
A
Active Virus Defense
VirusScan comme composant de, 30
Activer
dans le menu Tâche, 236
Afficher le journal d'activité
dans le menu Fichier, 224, 267
dans le menu Tâche, 267, 283, 295
Aide
accès à partir de VirusScan Classique et de
VirusScan Avancé, 202
ouverture depuis la console, 236
Aide en ligne
accès à partir de VirusScan Classique et de
VirusScan Avancé, 202
ouverture depuis la console, 236
Alerte centralisée
activation pour une utilisation avec le
Gestionnaire d'alerte, 343
nécessité du fichier
CENTALRT.TXT, 343
utilisation des messages .ALR pour, 339
Alerte centralisée par opposition à l'envoi de
messages d'alerte au serveur du
Gestionnaire d'alerte, 339
client e-mail, pris en charge par
VShield, 104
support technique via, xxi
America Online, support technique via, 365
analyse
accélération du processus
d'analyse, 226 to 229
exclusion d'éléments dans, 226 to 229
analyse heuristique
définition de, 32, 122 to 124, 143,
159 to 160, 217 to 218, 256, 310, 328
Arrêter
dans le menu Tâche, 236
Assistant de configuration
à l'aide de, 105, 110 to 115
démarrage, 110
options du module Analyse au
téléchargement, sélection avec, 114
options du module Analyse E-Mail,
sélection avec, 112
options du module Analyse système,
sélection à partir de, 111
options du module Filtre Internet,
sélection avec, 115
Assistant, bouton dans la boîte de dialogue
Propriétés de VShield, 110
alertes Desktop Management Interface (DMI),
AutoUpdate
utilisation avec le serveur du Gestionnaire
Forcer la mise à jour, utilisation pour
d'alerte, 344
remplacer les fichiers .DAT
alertes DMI, utilisation avec le serveur du
corrompus, 287
Gestionnaire d'alerte, 344
nombre de tentatives de connexion à des
alertes, fausses, présentation, 76 to 77
sites de mise à jour effectuée, 284
fichiers .ALR, utilisation pour les messages du
options avancées de,
système d'alerte centralisée, 339
configuration, 286 to 288
America Online
Guide d'utilisateur
393
Index
options de, configuration, 277 to 300
utilisation de fichiers .DAT incrémentiels
(iDAT) avec, 385
utilisation en association avec
SecureCast, 277, 289
AutoUpgrade
nombre de tentatives de connexion à des
sites de mise à jour effectuée, 296
options avancées de,
configuration, 298 to 300
options de, configuration, 289 to 300
utilisation avec l'utilitaire
SuperDAT, 300 to 302
B
Barre d'état
dans la console VirusScan, affichage et
masquage, 234
Barre d'état
dans le menu Afficher, 234
Barre d'outils
dans la console VirusScan, affichage et
masquage, 234
Barre d'outils
dans le menu Afficher, 234
Barre de titre
dans la console VirusScan, affichage et
masquage, 234
Barre de titre
dans le menu Afficher, 234
Basic, comme langage de programmation des
virus de macro, xv
Bibliothèque d'informations sur les virus,
connexion depuis VirusScan, 88 to 90
BIOS
comme mode d'alerte dans le moteur
d'analyse VShield pour les systèmes
Windows 95 et Windows 98, 126
394
Logiciel antivirus McAfee VirusScan
conflits possibles de VirusScan avec la
fonction antivirus du, 77
blocages système, attribués à un virus, 71
BOOTSCAN.EXE
utilisation d'une disquette de secours, 72
le virus « Brain », xii
C
canulars, comme charges utiles virales, xii
cc:Mail
comme client e-mail pris en charge par
VShield, 104
connexion et analyse des boîtes aux lettres
des versions 6.0, 7.0 et 8.0, 323
sélection des options correctes pour
dans l'Assistant de configuration, 113
dans la boîte de dialogue Propriétés de
l'Analyse E-Mail, 140
charge utile, définition de, xii
cheval de Troie, définition de, xi
cibles à analyser
ajout, 207, 214 to 217, 253 to 310,
325 to 327
suppression, 216, 255, 326
classes Java
comme logiciel nuisible, xvi to xvii
distinction entre virus et, xvii
clic droit
utilisation pour afficher les menus
contextuels dans la console
VirusScan, 234
utilisation pour afficher les menus
contextuels de VShield, 185
client pour le Gestionnaire d'alerte
configuration, 340 to 344
description et utilisation dans le logiciel
VirusScan, 338 to 340
Index
clients e-mail MAPI (Messaging Application
Programming Interface)
dans le module Analyse
système, 117 to 137
sélection dans l'Assistant de
configuration, 113
dans le module Filtre
Internet, 170 to 181
sélection dans la boîte de dialogue
Propriétés de l'Analyse E-Mail, 140
dans le module Sécurité, 181 to 185
clients e-mail POP-3, sélection des options
pour
dans l'Assistant de configuration, 112
dans la boîte de dialogue de Analyse EMail, 140
clients e-mail SMTP
sélection des options pour
dans l'Assistant de configuration, 112
du composant de programme Analyse EMail, 306 to 323
sélection des options pour VirusScan dans
la console, 252 to 272
configuration système requise
pour VirusScan, 43
SecureCast, 373
conflits de logiciels, comme cause possible de
problèmes informatiques, 75 to 76
dans la boîte de dialogue Propriétés de connexion FTP anonyme, utilisation pour se
l'Analyse E-Mail, 140
connecter aux sites de mise à jour et de mise
à niveau, 285, 298
Coller
conseil, 368
dans le menu Edition, 235
Conseil professionnel
composant de programme Analyse E-Mail,
description de, 368
réponses par défaut suite à la détection d'un
virus, 86 to 88
Console
composants de programme, compris avec
applications possibles de, 231
VirusScan, 34 to 39
arrêt de tâches depuis, 236
composants, compris avec
barre d'état dans, affichage et
VirusScan, 34 to 39
masquage, 234
CompuServe, support technique via, xxi, 365
barre d'outils dans, affichage et
configuration
masquage, 234
de ScreenScan, 323 to 331
barre de titre dans, affichage et
de VirusScan Avancé, 213 to 230
masquage, 234
de VirusScan Classique, 206 to 212
commandes disponibles dans, 235 to 236
de VShield
configuration des tâches dans, 235,
252 to 272
à l'aide de l'Assistant de
configuration, 105, 110 to 115
copie et collage de tâches dans, 235
dans le module Analyse au
téléchargement, 156 to 170
création de nouvelles tâches dans, 235,
243, 247
dans le module Analyse EMail, 137 to 156
définition d'une tâche d'analyse
dans, 234
démarrage, 232
Guide d'utilisateur
395
Index
démarrage de tâches depuis, 236
désactivation et activation de tâches
depuis, 236
démarrage, 232
fenêtre, éléments de la, 234
démarrage de tâches depuis, 236
nécessité qu’elle soit en cours d'exécution
pour démarrer les tâches
d'analyse, 250
désactivation et activation de tâches
depuis, 236
options d'action pour VirusScan,
configuration depuis, 259 to 261
nécessité qu’elle soit en cours d'exécution
pour démarrer les tâches
d'analyse, 250
options d'alerte pour VirusScan,
configuration depuis, 262 to 264
options d'exclusion pour VirusScan,
configuration depuis, 267 to 270
options de détection pour VirusScan,
configuration depuis, 253 to 259
options de rapport pour VirusScan,
configuration depuis, 264 to 267
options de sécurité pour VirusScan,
configuration depuis, 270 to 272
planification et activation de tâches
dans, 235, 247 to 250
présentation de, 235 to 236
rôle, 231
suppression de tâches dans, 235
tâches d'analyse par défaut incluses
dans, 238
Console VirusScan, 235 to 236
applications possibles de, 231
arrêt de tâches depuis, 236
barre d'état dans, affichage et
masquage, 234
barre d'outils dans, affichage et
masquage, 234
barre de titre dans, affichage et
masquage, 234
configuration des tâches dans, 235,
252 to 272
copie et collage de tâches dans, 235
396
création de nouvelles tâches dans, 235,
243, 247
Logiciel antivirus McAfee VirusScan
fenêtre, éléments de la, 234
options d'action pour VirusScan,
configuration depuis, 259 to 261
options d'alerte pour VirusScan,
configuration depuis, 262 to 264
options de détection pour VirusScan,
configuration depuis, 253 to 259
planification et activation de tâches
dans, 235, 247 to 250
présentation de, 235 to 236
rôle, 231
suppression de tâches dans, 235
tâches d'analyse par défaut incluses
dans, 238
contenu du fichier journal, 132, 154, 169, 225,
265, 321
contrôles ActiveX
comme logiciel nuisible, xvi to xvii
détection à l'aide du module Filtre
Internet de VShield, 170 to 172
distinction entre virus et, xvii
convention de numérotation des fichiers
.DAT, 276
Copier
dans le menu Edition, 235
Corbeille, exclusion des opérations d'analyse
planifiées, 227, 267
coûts des dommages causés par les
virus, ix to x
Index
CTRL+ALT+SUPPR, commande inefficace
pour éradiquer les virus, xiv
configuration pour le module Analyse
au téléchargement, 157 to 161
D
configuration pour le module Analyse
E-Mail, 138 to 144
Mise à jour des fichiers .DAT
définition, 273
signalement de nouveaux virus
pour, xxiii
Mises à jour des fichiers .DAT
définition et convention de numérotation
pour, 276
date et heure, enregistrement dans le fichier
journal, 132, 154, 169
définitions
tâche, 234
virus, ix
dégâts causés par les virus, ix
charges utiles, xii
configuration pour le module Analyse
système, 117 to 124
configuration pour le module Filtre
Internet, 171 to 175
sélection dans le composant de
programme Analyse EMail, 308 to 312
sélection dans VirusScan
Avancé, 213 to 219
sélection pour VirusScan dans la
console, 253
suppression de cibles à analyser, 216,
255, 326
détections, erronées, présentation, 76 to 77
disques
démarrage à chaud, commande inefficace
pour éradiquer les virus, xiv
sélection comme cibles à analyser, 207,
214 to 217, 253 to 310, 325 to 327
démarrage automatique, paramètre d'une
tâche d'analyse, 258
souples
Démarrer
dans le menu Tâche, 236
dépannage SecureCast
problèmes relatifs à l'abonnement, 383
problèmes relatifs au pare-feu, 383
Désactiver
dans le menu Tâche, 236
descriptions, des composants de programme
VirusScan, 34 to 39
détection
options
ajout de cibles à analyser, 207,
214 to 217, 253 to 327
ajout de cibles à analyser dans
ScreenScan, 325 to 326
comme vecteur de transmission
virale, xii to xiii
disquette
rôle dans la propagation des
virus, xii to xiii
Disquette de secours
création
sur un ordinateur sain, 72
utilisation de BOOTSCAN.EXE sur, 72
utilisation pour réamorcer le système, 72
distribution
des fichiers actualisés, méthode conseillée
pour la, 277 to 290
distribution de VirusScan
de façon électronique ou sur CDROM, 43
Guide d'utilisateur
397
Index
dossier de quarantaine, utilisation pour isoler
les fichiers infectés, 127, 147, 163
dossiers
comme client e-mail pris en charge par
VShield, 104
extensions de nom de fichier
sélection comme cibles à analyser, 207,
214 to 217, 253 to 310, 325 to 327
utilisation pour identifier les fichiers
vulnérables, 346
double analyse heuristique, 32
extensions de programme, sélection comme
cibles à analyser, 346
E
extensions, utilisation pour l'identification des
cibles à analyser, 346
éléments de la fenêtre, dans la console
VirusScan, 234
e-mail
F
adresses pour le signalement de nouveaux Fausses alertes, présentation, 76 to 77
fichier CENTALRT.TXT
virus à McAfee, xxiii
comme agent de transmission des
virus, xvi
logiciel client
fichier de rapport
pris en charge par VShield, 104
MAILSCAN.TXT comme, 319
sélection dans l'Assistant de
configuration, 112
SCREENSCAN ACTIVITY LOG.TXT
comme, 330
sélection dans la boîte de dialogue
Propriétés de l'Analyse EMail, 138 to 144
taille maximale du, 132, 154, 168, 181,
212, 225, 265, 282, 295, 321
Enterprise SecureCast, 371
configuration système requise pour, 373
UPDATE UPGRADE ACTIVITY.TXT
comme, 282, 295
dépannage, 383
VSCLOG.TXT comme, 211 to 212,
223 to 225, 264 to 265
fonctions de, 372
VSCLOG.TXT en tant que, 264 to 321
installation, 383
VSHLOG.TXT comme, 130 to 132
ressources de support pour, 384
WEBEMAIL.TXT comme, 153
suspension de l'abonnement à, 383
WEBFLTR.TXT comme, 179 to 181
WEBINET.TXT comme, 167
état
consultation dans les opérations
d'analyse, 250 to 251
vérification concernant VShield, 193
Eudora et Eudora Pro
comme clients e-mail pris en charge par
VShield, 104
Exchange
398
nécessité dans le cadre de l'alerte
centralisée, 343
Logiciel antivirus McAfee VirusScan
fichier journal
création avec un éditeur de texte, 130,
132, 153, 167, 179, 181, 211 to 212,
223 to 225, 264 to 265, 319 to 321, 330
informations enregistrées dans, 132, 154,
169, 225, 265, 321
MAILSCAN.TXT comme, 319
Index
SCREENSCAN ACTIVITY LOG.TXT
comme, 330
taille maximale du, 132, 154, 168, 181, 212,
225, 265, 282, 295, 321
UPDATE UPGRADE ACTIVITY.TXT
comme, 282, 295
VSCLOG.TXT comme, 211 to 212,
223 to 225, 264 to 265
VSCLOG.TXT en tant que, 264 to 321
VSHLOG.TXT comme, 130 to 132
WEBEMAIL.TXT comme, 153
VSCLOG.TXT, comme journal de
VirusScan, 211 to 212, 223 to 225,
264 to 265
VSHLOG.TXT, comme journal de
VShield, 130, 132
WEBEMAIL.TXT, comme journal de
VShield, 153
WEBFLTR.TXT, comme journal de
VShield, 179, 181
WEBINET.TXT, comme journal de
VirusScan, 167
WEBFLTR.TXT comme, 179 to 181
Fichiers .DAT de secours, emplacement et
utilisation des, 276
WEBINET.TXT comme, 167
fichiers .DAT incrémentiels (iDAT)
Fichier PKGDESC.INI, utilisation pour mises à
niveau de l'utilitaire SuperDAT, 302
Fichier SETUP.ISS, utilisation pour mises à
niveau de l'utilitaire SuperDAT, 302
fichiers
infectés
déplacement, 125 to 128, 146 to 148,
162, 164, 210 to 211, 219 to 221,
260 to 261, 313 to 315
nettoyage, 125 to 128, 146 to 148, 162,
164, 210 to 211, 219 to 221, 260 to 261,
313 to 315
nettoyage par vous-même quand
VirusScan n'est pas en mesure de le
faire, 74
suppression, 125 to 128, 146 to 148,
162, 164, 210 to 211, 219 to 221,
260 to 261, 313 to 315
MAILSCAN.TXT, comme journal du
composant de programme Analyse EMail, 319
SCREENSCAN ACTIVITY LOG.TXT,
comme journal ScreenScan, 330
sélection comme cibles à analyser, 207,
214 to 217, 253 to 256, 309 to 312,
325 to 327
définition, 273, 385
description et utilisation, 385 to 392
Fichiers .UPD comme
téléchargements, 386
utilisation de l'utilitaire AutoUpdate pour
télécharger et installer, 385
utilisation du fichier DELTA.INI
pour, 386
fichiers batch, exécution après des mises à jour
réussies, 288
fichiers COMMAND.COM, infections virales
dans, xiii
fichiers de documents, comme agents de
transmission des virus, xv to xvi
fichiers de données
communs, livrés par SecureCast, 372
fichiers de tableurs, infections virales touchant
les, xv to xvi
Fichiers DELTA.INI
description et utilisation de, 386
fichiers Excel, comme agents de transmission
des virus, xv
Fichiers EXTRA.DAT, emplacement,
utilisation et description des, 276
fichiers infectés
Guide d'utilisateur
399
Index
déplacement, 127, 147, 163
enregistrement dans le fichier
journal, 132, 154 to 155, 169
installation
tester l'efficacité de, 67
Internet
nettoyage par vous-même quand
VirusScan n'est pas en mesure de le
faire, 74
clients e-mail, sélection
dans l'Assistant de configuration, 112
dans la boîte de dialogue Propriétés de
l'Analyse E-Mail, 139
suppression
enregistrement dans le fichier
journal, 132, 154 to 155, 169
suppression des virus, 71 to 88
propagation des virus par le biais, xvi
Internet Explorer
comme navigateur pris en charge par
VShield, 104
utilisation d'un dossier de quarantaine
pour isoler, 127, 147, 163
fichiers Word, comme agents de transmission Internet Relay Chat
comme agent de transmission des
des virus, xv
virus, xviii
Forcer la mise à jour, utilisation pour
remplacer les fichiers .DAT
corrompus, 287
formation sur les produits Network
Associates, xxiii, 368
programme, xxiii
FTP (Protocole de transfert de fichiers)
utilisation du pour obtenir des mises à
niveau de VirusScan, 298
les fichiers système, comme agents de
transmission des virus, xiii
les virus des PC, origines des, xii
Ligne de commande VirusScan
utilisation lors de l'amorçage avec la
disquette de secours, 72
liste des tâches
G
tâches par défaut dans, 234
Gestionnaire d'alerte
utilisation du système d'alerte centralisée
avec, 343
guide de configuration rapide de
VShield, 105, 110 to 115
H
heure militaire, utilisation pour saisir les
heures de planification, 249
histoire des virus, ix to xviii
liste des virus
dans le menu Affichage, 236
logiciel antivirus
conséquences de l'exécution de
plusieurs, 76 to 77
signalement de nouveaux virus non
détectés à McAfee, xxiii
signatures codées, utilisation pour la
détection des virus, xiv
logiciel nuisible
charge utile, xii
I
informations sur le fichier, affichage, 88 to 90
400
L
Logiciel antivirus McAfee VirusScan
classes Java comme, xvi to xvii
contrôles ActiveX comme, xvi to xvii
Index
distinction entre objets hostiles et
virus, xvii
propagation par le biais du World Wide
Web, xvi to xvii
types
chevaux de Troie, xi
vers, xi
virus de script comme, xviii
Lotus cc:Mail
comme client e-mail pris en charge par
VShield, 104
Barre de titre, 234
menu Edition
Coller, 235
Copier, 235
menu Fichier
Afficher le journal d'activité, 224, 267
menu Tâche
Afficher le journal d'activité, 283, 295
menu Tâche
Activer, 236
Arrêter, 236
connexion et analyse des boîtes aux lettres
des versions 6.0, 7.0 et 8.0, 323
Démarrer, 236
sélection des options correctes pour
Désactiver, 236
dans l'Assistant de configuration, 113
Nouvelle tâche, 235, 243
dans la boîte de dialogue Propriétés de
l'Analyse E-Mail, 140
Propriétés, 235
Supprimer, 235
menus contextuels
M
MAILSCAN.TXT, comme fichier de rapport
du composant de programme Analyse EMail, 319
masquer les infections virales, xiv
McAfee
contacter
en France, xxii
via America Online, xxi
via CompuServe, xxi
mémoire
utilisation avec VShield, 185
utilisation dans la fenêtre de la console
VirusScan, 234
menus, contextuels
utilisation à partir de la barre d'état
système
de VShield, 185
utilisation dans la fenêtre de la console
VirusScan, 234
messages d'alerte
sonores, émission de, 212
analyse dans le cadre d'une tâche
d'analyse, 258
messages d'alerte sonore, émission, 130, 152,
166, 179, 212, 222, 263
infections virales dans, xii to xiii
méthodes de mise à jour et de mise à niveau
Menu Affichage
liste des virus, 236
Menu Afficher
Barre d'état, 234
Barre d'outils, 234
utilisation avec le logiciel
VirusScan, 274 to 277
méthodes pour la mise à jour et la mise à
niveau du logiciel VirusScan, 274 to 277
Microsoft
Guide d'utilisateur
401
Index
Exchange, Outlook et Outlook Express,
à l'aide de l'Assistant de
comme clients e-mail pris en charge par
configuration, 114
VShield, 104
module Analyse E-Mail
Fichiers Word et Excel, comme agents de
configuration, 137 to 156
transmission des virus, xv
paramétrage
Internet Explorer
à 'l'aide de l'Assistant de
comme navigateur pris en charge par
configuration, 112
VShield, 104
à l'aide de la boîte de dialogue
Visual Basic, comme langage de
Propriétés de VShield, 137 to 156
programmation des virus de
Module Analyse système
macro, xv
options de réponse par défaut, 78 to 81
mises à jour
automatiques, via
AutoUpdate, 277 to 300
méthode recommandée pour le
téléchargement et la
distribution, 277 to 290
mises à jour et mises à niveau
utilisation d'une connexion FTP anonyme
pour se connecter aux sites de, 285, 298
utilisation de la notation UNC pour
désigner, 284, 297
mises à jour et mises à niveau, adresse du site
Web pour obtenir, 365
mises à niveau
automatiques, via
AutoUpgrade, 289 to 300
mode d'alerte
BIOS, 126
Module Analyse au téléchargement
options de réponse par défaut, 82 to 83
paramétrage
à l'aide de la boîte de dialogue
Propriétés de VShield, 156 to 170
module Analyse au téléchargement
configuration, 156 to 170
paramétrage
paramétrage
à l'aide de la boîte de dialogue
Propriétés de VShield, 117 to 137
module Analyse système
configuration, 117 to 137
paramétrage
à l'aide de l'Assistant de
configuration, 111
module Filtre Internet
configuration, 170 to 181
options de réponse par défaut, 83
paramétrage
à l'aide de l'Assistant de
configuration, 115
à l'aide de la boîte de dialogue
Propriétés de VShield, 170 to 181
module Sécurité
configuration, 181 to 185
mot de passe, sélection
dans le module Sécurité de VShield, 183
dans VirusScan Avancé, 230
pour VirusScan dans la console, 272
moteur d'analyse
définition, 273
mise à niveau à l'aide de AutoUpdate et
de l'utilitaire SuperDAT, 300 to 302
402
Logiciel antivirus McAfee VirusScan
Index
moteur d'analyse Olympus
définition, 273
N
comme logiciel nuisible, xvi to xvii
Office, Microsoft, fichiers comme agents de
transmission des virus, xv
options
navigateurs pris en charge par VShield, 104
Netscape Navigator et Netscape Mail
comme navigateur et client e-mail pris en
charge par VShield, 104
Network Associates
adresse du site Web pour les mises à jour
et les mises à niveau du logiciel, 365
conseil de, 368
contacter
en dehors des États-Unis
d'Amérique, xxiv
Service Clientèle, xx
formation, xxiii, 368
services de formation, 370
Support technique, 357
nom d'utilisateur, enregistrement dans le
fichier journal, 132, 154, 169
notation de la convention d'appellation
universelle (UNC), utilisation pour désigner
les sites de mise à jour et de mise à
niveau, 284, 297
nouveaux virus, signalement à McAfee, xxiii
Nouvelle tâche
dans le menu Tâche, 235, 243
nouvelle tâche d'analyse, création, 235,
243 to 247
composant de programme Analyse E-Mail
Action, 312 to 315
Alerte, 315 to 319
configuration, 306 to 323
Détection, 308 to 312
Rapport, 319 to 323
module Analyse au téléchargement,
configuration, 156, 170
module Analyse E-Mail,
configuration, 137 to 156
module Analyse système,
configuration, 117 to 137
module Filtre Internet,
configuration, 170 to 181
module Sécurité,
configuration, 181 to 185
ScreenScan, configuration, 323 to 331
VirusScan
Action, 259 to 261
Alerte, 262 to 264
configuration, 252 to 272
Détection, 253
Exclusion, 267 to 270
Rapport, 264 to 267
Sécurité, 270 to 272
VirusScan Avancé
O
Action, 219 to 221
objets hostiles
Alerte, 221 to 226
Détection, 213 to 219
classes Java et contrôles
ActiveX, xvi to xvii
Exclusion, 226 to 229
distinction entre virus et, xvii
Rapport, 223 to 226
objets, Java et ActiveX
Sécurité, 229 to 230
Guide d'utilisateur
403
Index
VirusScan Classique
Action, 209 to 211
Où et Quoi, 206 to 209
Rapport, 211 to 212
options d'action, sélection
dans le composant de programme
Analyse E-Mail, 312 to 315
dans le module Analyse au
téléchargement, 161 to 164
dans le module Analyse EMail, 145 to 148
dans le module Analyse
système, 124 to 128
dans le module Filtre Internet, 175 to 177
dans VirusScan Avancé, 219 to 221
dans VirusScan Classique, 209 to 211
pour VirusScan dans la
console, 259 to 261
options d'alerte, sélection
dans le composant de programme
Analyse E-Mail, 315 to 319
dans le composant de programme
Analyse E-Mail, 319 to 323
dans le module Analyse au
téléchargement, 167 to 170
dans le module Analyse EMail, 153 to 156
dans le module Analyse
système, 130 to 133
dans le module Filtre Internet, 179 to 181
dans VirusScan Avancé, 223 to 226
dans VirusScan Classique, 211 to 212
pour VirusScan dans la
console, 264 to 267
options de réponse
choix
suite à la détection d'objets nuisibles
par le module Filtre Internet, 83
suite à la détection d'un virus par le
composant de programme Analyse
E-Mail, 86 to 88
dans le module Analyse au
téléchargement, 164 to 166
suite à la détection d'un virus par le
module Analyse au
téléchargement, 82 to 83
dans le module Analyse EMail, 149 to 153
suite à la détection d'un virus par le
module Analyse E-Mail, 81 to 82
dans le module Analyse
système, 128 to 130
suite à une détection de virus par le
module Analyse système, 78 to 81
dans le module Filtre Internet, 177 to 179
suite à une détection de virus par
VirusScan, 84 to 86
dans VirusScan Avancé, 221 to 226
pour VirusScan dans la
console, 262 to 264
options d'exclusion, sélection
paramétrage
pour le module Analyse au
téléchargement, 161 to 164
pour le module Analyse
système, 134 to 137
pour le module Analyse EMail, 145 to 148
pour VirusScan Avancé, 226 to 229
pour le module Analyse
système, 124 to 128
pour VirusScan dans la
console, 267 to 270
options de journal. Voir options de rapport
404
options de rapport, sélection
Logiciel antivirus McAfee VirusScan
pour le module Filtre Internet, 175
pour VirusScan Avancé, 219 to 221
Index
pour VirusScan Classique, 209 to 211
pour VirusScan dans la
console, 259 to 261
options de sécurité
sélection pour VirusScan
Avancé, 229 to 230
sélection pour VirusScan dans la
console, 270 to 272
Options Où et Quoi
sélection dans VirusScan
Classique, 206 to 209
options par défaut
cibles à analyser, 346
ordinateur sain, pour créer une disquette de
secours, 72
panique, éviter en cas d'infection du
système, 71
panneau de configuration, VirusScan
ouverture, 334
présentation, 333
sélection des options pour, 335 to 337
pannes, quand non imputables aux
virus, 75 to 76
paramétrage
VShield, sélection à l'aide de l'Assistant de
configuration, 105, 110, 115
paramètres de session
enregistrement dans le fichier
journal, 132, 154 to 155, 169
origine des virus, ix to xviii
partition d'amorçage (MBR), sensibilité aux
infections virales, xiii
Outlook et Outlook Express
pourquoi s'inquiéter des virus ?, ix to x
comme clients e-mail pris en charge par
VShield, 104
présentation, de la console
VirusScan, 235 to 236
faire la distinction entre, 113
PrimeSupport
pour les entreprises
P
commande, 362
page Détection
dans le composant de programme
Analyse E-Mail, 308 to 312
dans le module Analyse au
téléchargement, 157 to 161
dans le module Analyse EMail, 138 to 144
en un coup d'œil, 363
KnowledgeCenter, 358
PrimeSupport Connect, 359
PrimeSupport Enterprise, 361
PrimeSupport Priority, 360
pour les utilisateurs à domicile
commande, 367
dans le module Analyse
système, 117 to 124
Plan de mises à niveau en ligne, 366
dans le module Filtre Internet, 171 to 175
Plan de paiement par minute, 366
dans VirusScan Avancé, 213 to 219
Plan trimestriel Disquettes/CD, 366
pour VirusScan dans la
console, 253 to 259
pages de propriétés
verrouillage et déverrouillage, 184, 230,
272
pour utilisateurs à domicile
Plan annuel Small Office/Home
Office, 366
problèmes d'ordinateur, attribués à un
virus, 71
Guide d'utilisateur
405
Index
programme de désinfection
RAM
disponible si VirusScan n'en possède
pas, 74
analyse dans le cadre d'une tâche
d'analyse, 258
infections virales dans, xii to xiii
programmes
exécution après des mises à jour
réussies, 288
programmes exécutables
réamorçage, avec la disquette de secours, 72
recherche de, quand faut-il lancer une, 74
redémarrage
comme agent de transmission des
virus, xiii
avec CTRL+ALT+SUPPR, commande
inefficace pour éradiquer les virus, xiv
Propriétés
avec la disquette de secours, 72
configuration pour VirusScan, 252 to 272 réponses, par défaut, lors d'infections
module Analyse au téléchargement,
virales, 71 to 88
configuration pour, 156, 170
résultats
module Analyse E-Mail, configuration
pour, 137 to 156
affichés dans la boîte de dialogue État de
VShield, 193
module Analyse système, configuration
pour, 117 to 137
état d'une tâche d'analyse, 250 to 251
module Filtre Internet, configuration pour
le, 170 to 181
module Sécurité, configuration pour
le, 181 to 185
résumé de session
enregistrement dans le fichier
journal, 132, 154 to 155, 169
Rubriques d'aide
dans le menu Aide, 202, 236
VShield
paramétrage à l'aide de l'Assistant de
configuration, 105, 110 to 115
Propriétés
dans le menu Tâche, 235
Protocole de transfert de fichiers (FTP)
utilisation du pour obtenir des mises à
niveau de VirusScan, 298
S
SCREENSCAN ACTIVITY LOG.TXT, comme
fichier de rapport ScreenScan, 330
secteurs d'amorçage
analyse, 258
SecureCast
Configuration système requise, 373
Q
Enterprise SecureCast, 371
Qualcomm Eudora et Eudora Pro
comme clients e-mail pris en charge par
VShield, 104
dépannage, 383
installation, 383
suspension de l'abonnement à, 383
quitter VShield, 186 to 192
fichiers de données communs livrés
par, 372
R
fonctions de, 372
raisons d'utiliser VShield, 103
406
Logiciel antivirus McAfee VirusScan
Index
mode d'emploi pour mettre à jour votre
logiciel, 371
KnowledgeCenter, 358
ressources de support pour, 384
PrimeSupport Enterprise, 361
utilisation en association avec
AutoUpdate, 277, 289
PrimeSupport Priority, 360
sécurité
mot de passe, sélection, 184, 230, 272
Sélectionnez, 235
serveurs proxy, travailler par le biais des pour
obtenir des mises à jour et des mises à
niveau, 285, 298
Service Clientèle
contacter, xx
services de formation, description de, 370
services électroniques, contact du support
technique, 365
SETUP.EXE, changement de nom des kits
SuperDAT pour utilisation avec
AutoUpgrade, 302
signalement de virus non détectés à
McAfee, xxiii
signatures codées
utilisation par les virus, xiv
signatures, utilisation pour la détection des
virus, xiv
PrimeSupport Connect, 359
pour les utilisateurs à domicile, 364
Plan de mises à niveau en ligne, 366
Plan de paiement par minute, 366
Plan trimestriel Disquettes/CD, 366
PrimeSupport
commande, 367
pour utilisateurs à domicile
PrimeSupport
Plan annuel Small Office/Home
Office, 366
ressources pour SecureCast, 384
via les services électroniques, 365
support technique
adresse e-mail du, xxi
en ligne, xxi
heures d'ouverture, 365
informations requises, xxii
numéros de téléphone pour, xxii
pour les entreprises
commande, 362
Site Web, support technique de Network
Associates via, 365
en un coup d'œil, 363
statistiques
KnowledgeCenter, 358
affichées dans la boîte de dialogue État de
VShield, 193
d'une tâche d'analyse, 250 to 251
Stratégies de mise à jour du logiciel
VirusScan, 273
support
heures d'ouverture, 365
pour les entreprises
commande, 362
PrimeSupport Connect, 359
PrimeSupport Enterprise, 361
PrimeSupport Priority, 360
pour les utilisateurs à domicile
PrimeSupport
Plan de mises à niveau en
ligne, 366
Plan de paiement par minute, 366
en un coup d'œil, 363
Guide d'utilisateur
407
Index
Plan trimestriel
Disquettes/CD, 366
pour utilisateurs à domicile
PrimeSupport
Plan annuel Small Office/Home
Office, 366
PrimeSupport
pour les utilisateurs à domicile
commande, 367
via les services électroniques, 365
Supprimer
dans le menu Tâche, 235
systèmes de messagerie commerciale,
sélection
dans l'Assistant de configuration, 112
dans la boîte de dialogue Propriétés de
l'Analyse E-Mail, 139
options d'action,
configuration, 209 to 211, 219 to 221,
259 to 261
options d'alerte,
configuration, 221 to 226, 262 to 264
options d'exclusion, configuration
pour VirusScan Avancé, 226 to 229
pour VirusScan dans la
console, 267 to 270
options de configuration dans la console
VirusScan, 252 to 272
options de détection
configuration dans VirusScan
Avancé, 213 to 219
sélection pour VirusScan dans la
console, 253 to 259
options de journal, configuration
dans VirusScan Avancé, 223 to 226
T
dans VirusScan Classique, 211 to 212
tâche
ajout de cibles à analyser, 207
attribution d'un nom, 244
cibles à analyser
ajout, 253 to 310, 325 to 327
collage de paramètres d'une autre, 235
copie des paramètres d'une tâche vers une
autre, 235
dates et fréquences disponibles pour la
planification d'une, 248
définition de, 234
démarrage, 236
automatique, 258
désactivation et activation, 236
état, consultation, 250 to 251
mémoire, analyse dans le cadre
d'une, 258
408
nouvelle, création, 235, 243 to 247
Logiciel antivirus McAfee VirusScan
pour VirusScan dans la
console, 264 to 267
options de rapport, configuration
pour VirusScan Avancé, 223 to 226
pour VirusScan Classique, 211 to 212
pour VirusScan dans la
console, 264 to 267
options de sécurité,
configuration, 229 to 230, 270 to 272
options Où et Quoi,
configuration, 206 to 209
par défaut, incluse dans la console
VirusScan, 238
planification et activation, 235, 247 to 250
programme d'exécution, sélection, 244
saisie des heures de planification
d'une, 249
suppression, 235
Index
suppression de cibles à analyser, 216,
255, 326
tâche d'analyse
accélération, 226
ajout, 236
ajout de cibles à analyser à, 214 to 217
attribution d'un nom, 244
cibles d'une
ajout, 207, 214 to 217, 253 to 310,
325 to 327
suppression, 216, 255
collage de paramètres d'une autre, 235
configuration
options dans la console
VirusScan, 252 to 272
copie des paramètres d'une tâche vers une
autre, 235
pour VirusScan dans la
console, 267 to 270
options de détection
configuration dans VirusScan
Avancé, 213 to 219
sélection pour VirusScan dans la
console, 253
options de journal, configuration
dans VirusScan Avancé, 223 to 226
dans VirusScan Classique, 211 to 212
pour VirusScan dans la
console, 264 to 267
options de rapport, configuration
pour VirusScan Avancé, 223 to 226
pour VirusScan Classique, 211 to 212
pour VirusScan dans la
console, 264 to 267
dates et fréquences disponibles pour la
planification d'une, 248
options de sécurité,
configuration, 229 to 230, 270 to 272
définition de, 234
options Où et Quoi,
configuration, 206 to 209
démarrage, 236
automatique, 258
nécessité que la console soit en cours
d'exécution, 250
désactivation, 236
état, consultation, 250 to 251
exclusion d'éléments dans, 267
mémoire, anal, 258
nouvelle, création, 235, 243 to 247
options par défaut
incluses dans la console
VirusScan, 238
planification et activation, 235, 247 to 250
programme d'exécution, sélection, 244
saisie des heures de planification
d'une, 249
secteurs d'amorçage, examen dans le
cadre d'une, 258
suppression, 235
options d'action,
configuration, 209 to 211, 219 to 221,
259 to 261
tâches d'analyse
options d'alerte,
configuration, 221 to 226, 262 to 264
cibles d'une
options d'exclusion, configuration
pour VirusScan Avancé, 226 to 229
accélération, 267
suppression, 326
planification et activation
applications possibles de, 231
Guide d'utilisateur
409
Index
comme rôle de la console, 231
V
tâches d'analyse en arrière-plan, configuration vers, définition des, xi
dans l'Assistant de configuration, 111
format 24 heures, utilisation pour saisir les
heures de planification, 249
dans la boîte de dialogue Propriétés de
l'analyse du système, 116 to 137
virus
dans ScreenScan, 323 to 331
affichage des informations sur, 88 to 90
test de votre installation, 67
charge utile, xii
texte
Concept, xv to xvi
éditeur, utilisation pour créer un fichier
journal, 130, 132, 153, 167, 179, 181,
211 to 212, 223 to 225, 264 to 265,
319 to 321, 330
messages, utilisation pour transmettre des
virus, xviii
coût des, ix to x
crypté, définition de, xiv
de macro, xv to xvi
configuration des options de l'analyse
heuristique des, 122 to 124, 143,
159 to 160, 217 to 218, 256, 310, 328
texte clair, utilisation pour transmettre des
virus, xviii
définition de, ix
Total Education Services
détection, enregistrement dans le fichier
journal, 132, 154 to 155, 169
description de, 368
Total Service Solutions
contacter, 368
détections erronées,
présentation, 76 to 77
distinction entre objets hostiles et, xvii
effets des, ix, 71 to 88
U
Fichiers .UPD
description et utilisation de, 386
UPDATE UPGRADE ACTIVITY.TXT
comme fichier journal de AutoUpdate et
AutoUpgrade, 282, 295
utilitaire de Configuration cliente du
Gestionnaire d'alerte
configuration, 340 to 344
description et utilisation, 338 to 340
Utilitaire SuperDAT
furtif, définition de, xiv
histoire des, ix to xviii
infection de la zone système, xii to xiii
langage de script, xviii
le virus « Brain », xii
masquer les infections de, xiv
mutant, définition de, xiv
nettoyage, enregistrement dans le fichier
journal, 132, 154, 169
nombre actuel des, ix
utilisation avec l'utilitaire
AutoUpgrade, 300 to 302
origines des, ix to xviii
utilisation dans la stratégie de mise à
niveau, 275
pourquoi s'inquiéter ?, ix to x
polymorphe, définition de, xiv
programmes identiques aux
chevaux de Troie, xi
410
Logiciel antivirus McAfee VirusScan
Index
vers, xi
propagation par le biais de la messagerie
électronique et d'Internet, xvi
configuration des options de l'analyse
heuristique des, 122, 124, 143,
159 to 160, 217 to 218, 256, 310, 328
quand faut-il lancer une recherche de, 74
définition et comportement des, xiii
réponse par défaut
virus mutants, définition des, xiv
suite à une détection par le composant virus polymorphes, définition des, xiv
VirusScan
de programme Analyse EMail, 86 to 88
ce qu'il fait, 197
suite à une détection par
comme composant de la gamme Active
VirusScan, 84 to 86
Virus Defense, 30
suite à une détection par
VShield, 77 to 83
rôle joué par les PC dans la prolifération
des, xii
savoir quand les problèmes informatiques
ne sont pas liés aux, 75 to 76
signalement de nouvelles souches de
virus à McAfee, xxiii
signatures codées, utilisation par, xiv
suppression
des fichiers infectés, 71 to 88
virus d'un fichier, xiii
virus Concept, présentation du, xv to xvi
composants compris avec, 34 to 39
configuration pour les opérations
d'analyse, 252 to 272
description des composants de
programme, 34 to 39
fenêtre principale
sélection des actions correctives
dans, 84
fonction antivirus du BIOS, conflits
possibles, 77
installation
meilleure protection contre
l'infection, 71
virus cryptés, xiv
méthodes de distribution, 43
virus de la zone système, définition et
comportement des, xii to xiii
mise à jour via AutoUpdate, 277 to 300
virus de macro
configuration des options de l'analyse
heuristique des, 122, 124, 143,
159 to 160, 217 to 218, 256, 310, 328
définition et comportement des, xv to xvi
virus Concept, xv to xvi
mise à niveau via
AutoUpgrade, 289 to 300
modes d'utilisation, 198
options d'action
configuration dans VirusScan
Avancé, 219 to 221
virus de script, xviii
configuration dans VirusScan
Classique, 209 to 211
virus de script mIRC, xviii
sélection dans la console, 259 to 261
« virus » EICAR, utilisation pour tester
l'installation, 67
options d'alerte
virus furtifs, définitions des, xiv
configuration en mode
Avancé, 221 to 223
virus infectant les fichiers
sélection dans la console, 262 to 264
Guide d'utilisateur
411
Index
options d'exclusion
configuration dans VirusScan
Avancé, 226 to 229
sélection dans la console, 267 to 270
options de détection
configuration dans VirusScan
Avancé, 213 to 219
sélection dans la console, 253
options de journal, sélection dans la
console, 264 to 267
options de rapport
configuration dans VirusScan
Avancé, 223 to 226
sélection dans la console, 264 to 267
options de sécurité, sélection dans la
console, 270 to 272
pages de propriétés
Action, 209 to 211, 219 to 221,
259 to 261
options d'exclusion, sélection, 226 to 229
options de détection,
sélection, 213 to 219
options de rapport, sélection, 223 to 226
options de sécurité, sélection, 229 to 230
protection par mot de passe,
configuration, 229
VirusScan Classique
options d'action, sélection, 209 to 211
options Où et Quoi, sélection, 206 to 209
Rapport, sélection des
options, 211 to 212
Visual Basic, comme langage de
programmation des virus de macro, xv
VSCLOG.TXT, comme fichier de rapport de
VirusScan, 211 to 212, 223 to 225, 264 to 321
VShield, 130 to 132
Alerte, 221 to 226, 262 to 264
arrêt du programme et déchargement de
la mémoire, 186 to 192
Détection, 213 to 219, 253 to 259
Assistant de configuration
Exclusion, 226 to 229, 267 to 270
de, 105, 110 to 115
Où et Quoi, 206 to 209
démarrage, 110
Rapport, 223 to 226, 264 to 267
boîte de dialogue Propriétés
Sécurité, 270 to 272
Assistant , bouton dans, 110
panneau de configuration
ouverture, 334
module Analyse au
téléchargement, 156 to 170
présentation, 333
module Analyse E-Mail, 137 to 156
sélection des options pour, 335 to 337
module Analyse système, 117 to 124
présentation, 29
module Filtre Internet, 170 to 181
présentation des caractéristiques, 29
module Sécurité, 181 to 185
protection par mot de passe,
configuration, 229
réponses par défaut à la détection de
virus, 84 to 86
VirusScan Avancé
options d'action, sélection, 219 to 221
412
options d'alerte, sélection, 221 to 226
Logiciel antivirus McAfee VirusScan
ce qu'il fait, 101
composants compris avec
VirusScan, 34 to 39
déchargement de la mémoire, 186 to 192
désactivation et activation, 186 to 192
module Analyse au téléchargement
Index
options de réponse par
défaut, 82 to 83
module Analyse E-Mail
configuration, 137 to 156
options de réponse par
défaut, 81 to 82
module Analyse système
configuration, 117 to 137
options de réponse par
défaut, 78 to 81
module Filtre Internet
configuration, 170 to 181
options de réponse par défaut, 83
module Sécurité
configuration, 181 to 185
navigateurs et clients e-mail pris en charge
par, 104
raisons d'utiliser, 103
réponses par défaut à la détection de
virus, 77 to 83
VSHLOG.TXT, comme fichier de rapport de
VShield
module Analyse au téléchargement
configuration, 156 to 170
W
WEBEMAIL.TXT, comme fichier journal de
VShield, 153, 179 to 181
WEBINET.TXT, comme fichier journal de
VShield, 167
World Wide Web, comme source de logiciels
nuisibles, xvi to xvii
Guide d'utilisateur
413