Manuel du propriétaire | ESET NOD32 V2.7 Manuel utilisateur

Ajouter à Mes manuels
59 Des pages
Manuel du propriétaire | ESET NOD32 V2.7 Manuel utilisateur | Fixfr
Guide
d‘installation v2.7
Publication : janvier 2007
Guide d‘installation
1
Copyright © 1997 – 2007 ESET, LLC. Tous droits réservés.
Aucune partie de ce document ne peut être reproduite ou transmise, sous aucune
forme ou aucun moyen électronique ou mécanique, pour une quelconque utilisation,
sans la permission écrite d’ESET, LLC. Les informations contenues dans ce document
peuvent faire l’objet de modifications sans avertissement préalable.
Certains noms de produits (programmes) et de sociétés mentionnés dans ce
document peuvent être des marques déposées ou appartenant à d’autres entités.
Eset, NOD32 et AMON sont des marques déposées d’Eset.
Microsoft et Windows sont des marques déposées de la société Microsoft.
ESET, LLC
610 West Ash Street
Suite 1900
San Diego
California, 92101
U.S.A.
http://www.eset.com
NOD32 France :
Tél. : 01 55 89 08 85
http://www.eset-nod32.fr et http://www.nod32.fr
Support Technique
Tél. : 0 826 02 02 82 (coût de l'appel : 0,15 € TTC par minute)
Par e-mail:
[email protected]
Ce guide faisant l’objet de mises à jour régulières en fonction des évolutions
applicatives de NOD32, la dernière version actualisée est toujours disponible en
téléchargement (au format PDF et en couleur) sur notre site Internet
http://www.eset-nod32.fr et http://www.nod32.fr .
Guide d‘installation
2
Sommaire
Introduction ................................................................................................................... 4
Conventions utilisées dans ce manuel.......................................................................... 5
Configuration minimum requise ................................................................................... 6
Instructions d’installation pour Windows 95/98/ME et NT/2000/XP/2003 ..................... 7
Choix du type d’installation de NOD32 ........................................................................ 10
Accord de licence à l’utilisateur final ........................................................................... 11
Emplacement du dossier de destination du programme............................................. 12
Configuration des mises à jour automatiques ............................................................. 13
Configuration des paramètres de connexion à Internet .............................................. 14
Serveur Proxy ............................................................................................................. 15
Configuration de la mise à jour ................................................................................... 16
Configuration générale................................................................................................ 17
Options graphiques ..................................................................................................... 18
Modes de distribution des avertissements .................................................................. 19
>> SMTP / Options de la messagerie ......................................................................... 20
ThreatSense.NetTM ...................................................................................................... 21
Détection des applications potentiellement indésirables............................................. 22
Configuration d'AMON (Active MONitor): résident ...................................................... 23
Options pour le Scanner à la Demande ...................................................................... 24
Configuration de DMON (Document MONitor)............................................................. 25
Configuration du moniteur Internet (IMON).................................................................. 26
IMON - Configuration pour le courrier électronique .................................................... 27
IMON - Configuration HTTP........................................................................................ 28
EMON - Configuration pour le courrier électronique ................................................... 29
Compléter la configuration de l’installation.................................................................. 30
CONFIGURATION APRES INSTALLATION
Profils pour les analyses à la demande ......................................................................
>> Onglet Cibles à analyser........................................................................................
>> Onglet Configuration ..............................................................................................
>> Onglet Actions........................................................................................................
>> Onglet Profils .........................................................................................................
>> Onglet Rapport de l'analyse...................................................................................
>> Modes (via les boutons) Analyser & Nettoyer........................................................
Analyse .......................................................................................................................
Analyse à la Demande (NOD32).................................................................................
Analyse à l’Accès (AMON)...........................................................................................
Analyse des documents MS Office (DMON)................................................................
Analyse des e-mails (EMON).......................................................................................
Analyse des e-mails et du trafic Internet (IMON) .........................................................
Mise à jour...................................................................................................................
32
33
34
35
36
38
38
39
40
41
41
42
42
43
Guide d‘installation
3
Mise à jour à partir d’un modem..................................................................................
Mise à jour à partir d’un Miroir (pour la version multipostes uniquement)...................
Technologie ThreatSenseTM ........................................................................................
>> Heuristique.............................................................................................................
>> Heuristique Avancée..............................................................................................
Traitements des alertes et incidents d’origine virale ...................................................
Système ThreatSense.Net EWSTM..............................................................................
>> Envoyer un échantillon viral / un fichier suspect à Eset.........................................
Annexe A : Dépannage ...............................................................................................
Annexe B : Types d’installation ...................................................................................
Annexe C : Désinstaller NOD32..................................................................................
Glossaire .....................................................................................................................
44
44
45
45
45
47
48
48
50
52
53
54
Guide d‘installation
4
Introduction
Nouvel acquéreur ou déjà fidèle utilisateur/utilisatrice, nous vous remercions vivement
de la confiance que vous accordez à NOD32 Antivirus System.
Bien que NOD32 soit simple à utiliser, ce guide vous aidera à en découvrir les
multiples fonctionnalités et à maintenir ainsi le niveau de protection optimal.
NOD32 est bien davantage qu'un scanner antivirus, la détection des virus connus
étant le strict minimum qu'un utilisateur soit en droit d'attendre de tout logiciel antivirus.
NOD32 ne se contente pas d'exécuter cette tâche de manière plus fiable et plus rapide
que ses concurrents, il identifie également bien d'autres types de codes malveillants et
détient un taux record de détection des nouvelles menaces.
Le moteur d’analyse unique de NOD32 a été optimisé pour détecter et bloquer toutes
les menaces évolutives, incluant Virus, Vers, Chevaux de Troie, et autres Malwares.
De plus, depuis la version 2.5, il détecte également les logiciels espions (Spywares),
publicitaires (Adwares), à risque, et les attaques de type Phishing.
Avec NOD32, vous êtes certain/certaine de bénéficier de la protection la plus avancée
et complète possible. La technologie ThreatSense™, intégrée au puissant moteur de
détection de NOD32, vous protège en temps réel des menaces actuelles et futures.
Guide d‘installation
5
Conventions Utilisées dans ce Manuel
Afin de souligner les points les plus importants – nous avons utilisé un simple jeu
d’icônes. Elles attireront votre attention sur les informations cruciales et les
paramètres-clés.
Signification des icônes:
L’icône « Cochée » indique un paramètre que
nous vous recommandons d’utiliser ou d’activer.
L’icône « Info » souligne les informations ou faits
importants concernant NOD32, afin de vous aider
à optimiser l’utilisation du programme.
Afin de vous aider à éviter tout dommage ou
toute perte de données, l’icône “Danger” met
l’accent sur un domaine où de potentiels
problèmes peuvent survenir, ou une mauvaise
configuration se présenter.
Utilisation des icônes comme guides – leur présence insiste sur les secteurs de
configuration les plus importants et leurs usages. Si une remarque est particulièrement
importante, l’icône conserve le même dessin, mais est affichée en rouge.
Ce document utilise les conventions typographiques suivantes:
C:\type.exe
Utilisé pour le texte devant être saisi exactement comme présenté
Ndntenst.exe
Utilisé pour les noms des options dans les menus, des fichiers ou programmes, les
messages à l’écran et les boîtes de dialogue.
Nom d’utilisateur
Utilisé pour les éléments tels que mot de passe et nom d’utilisateur.
Guide d‘installation
6
Configuration Minimale Requise
Assurez-vous que l'ordinateur sur lequel vous souhaitez installer NOD32 répond à la
configuration minimum requise ci-dessous:
•
Unité centrale: processeur Pentium/Celeron/AMD 300MHz
•
Mémoire vive: 32 Mo (98/ME), 64 Mo (NT4/2000), 128 Mo (XP/2003) de
RAM
•
Espace disque: 30 Mo d’espace libre sur le disque dur
•
Affichage:
carte vidéo VGA (SVGA 800x600 recommandée)
Veillez à ne pas installer plus d’UN scanner antivirus résident sur votre
machine ; dans le cas contraire, votre système pourrait subir de sérieuses
instabilités. Si vous installez NOD32 sur un ordinateur équipé d’un autre
système antivirus, n’activez JAMAIS plus d’un scanner résident à la fois.
Si un autre programme antivirus a été préalablement installé sur votre
ordinateur, son scanner résident (ou scanner à l'accès) peut entrer en conflit avec
celui de NOD32. Généralement, les scanners résidents affichent une icône dans la
barre des tâches (dans la partie proche de l'horloge système). Afin d'éviter
d'importants dysfonctionnements, nous vous recommandons de désinstaller tout autre
logiciel antivirus avant d'installer NOD32 v2.7 (y compris les versions antérieures à
NOD32 v2.0).
Si la version d’évaluation de NOD32 est installée sur votre ordinateur, elle doit
impérativement être désinstallée avant installation de la version commerciale de
NOD32.
Si vous utilisez NOD32 version 2.5, la mise à niveau vers la version 2.7 sera assurée
par le système de mise à jour automatique. En cas d’incident, nous vous invitons à
effectuer une désinstallation complète de NOD32 v2.5, puis une réinstallation de
NOD32 v2.7.
Voir détails de la procédure de désinstallation en Annexe C (page 52).
Guide d‘installation
7
Instructions d’Installation pour Windows 95/98/ME et
NT/2000/XP/2003
Pour installer NOD32 à partir du CD-ROM, insérez simplement le CD dans le lecteur.
Si l'exécution automatique est désactivée pour ce lecteur et que la fenêtre répertoriant
les versions de NOD32 disponibles sur le CD ne s'affiche pas automatiquement,
double-cliquez sur le fichier Menu situé dans le répertoire principal du CD.
Pour installer une version téléchargée (recommandé, afin de bénéficier de la toute
dernière version), téléchargez le fichier approprié à la version de votre système
d’exploitation
à
l’adresse :
http://www.eset.com/download/download.htm
ou
http://www.nod32.fr , en utilisant le Nom d’utilisateur et le Mot de passe qui vous ont
été transmis par e-mail, dans le courrier de confirmation relatif à votre licence.
Sélectionnez la version à télécharger, afin que celle-ci corresponde à votre type de
licence [monoposte
version standard OU multiposte
version Administrator], ainsi
qu’à votre système d'exploitation, puis cliquez sur Télécharger (ou
Download).
Effectuez un « copier/coller » du Nom d’utilisateur et
du Mot de passe, de façon à les reporter avec
exactitude dans les champs correspondants (vous
pouvez utiliser les raccourcis clavier : ‘Ctrl+C’ pour
copier, et ‘Ctrl+V’ pour coller). Cliquez sur OK.
A l’apparition de cette fenêtre, choisissez
Enregistrer, puis sélectionnez
l'emplacement où vous souhaitez enregistrer le
fichier exécutable.
La fenêtre de progression du téléchargement s'affiche.
Lorsqu'il est terminé, cliquez sur Fermer ou Ouvrir
le dossier.
Guide d‘installation
8
Enregistrez vos travaux et fermez toutes les applications en cours d'exécution
avant de procéder à l'installation de NOD32.
Double-cliquez sur le fichier
téléchargé
pour
lancer
l’installation. Cliquez ensuite sur
Exécuter dans la fenêtre cicontre.
Pour
les
deux
sources
d’installation, à partir d'un CD
ou d'un téléchargement, la suite
des instructions est identique.
Depuis cette fenêtre,
cliquant sur Extract.
poursuivez
en
Le chemin du répertoire d’extraction peut être modifié dans le champ
“Extract to” de la boîte de dialogue. Le changement n’affectera pas le
répertoire d’installation final, seulement l’emplacement où les fichiers
d’installation sont placés durant l’installation. Ces fichiers peuvent être
supprimés à la fin de l’installation de NOD32.
Si vous installez NOD32 Antivirus System 64-bit sur un système compatible, le chemin
d’extraction peut être différent : C:\Program Files (x86)\ESET\Install
Guide d‘installation
9
Après avoir cliqué sur Extract, vous
pourrez visualiser la liste des fichiers
en cours de décompression sur le
disque.
… ensuite, ce message apparaît durant quelques secondes :
Dès que l’Assistant d’installation démarre, les trois types d’installation décrits ci-après
vous sont proposés.
Guide d‘installation
10
Choix du Type d’Installation de NOD32
Par défaut installe NOD32 avec les paramètres adaptés à un usage courant et
prend la majorité des décisions concernant les paramètres d’installation à définir. Ce
type d’installation est sélectionné par défaut* et est recommandé à la plupart des
utilisateurs. (*La définition du terme "Par défaut" est disponible dans le Glossaire)
Avancé permet de
personnaliser l’installation, y
compris de protéger les
paramètres de configuration
par mot de passe et d’activer le
mode « silencieux » pour
l’émission des messages
d’avertissements.
Expert autorise une
personnalisation et un contrôle
total des différentes options
disponibles via le processus
d’installation, incluant le
paramétrage SMTP de la messagerie pour l’envoi des alertes.
Ce guide décrit toutes les options d’installation pour chaque type. Elles sont clairement
identifiées à leur type respectif : Par défaut, Avancé ou Expert, vous pouvez
ainsi trouver facilement l’information pertinente.
Peu importe le type d’installation choisi, toutes les options sont modifiables après
installation, à l’exception de la sélection du chemin d’installation, de l’insertion de
l’icône NOD32 sur le Bureau et de l’intégration du scanner à la demande dans le
menu contextuel de la souris.
Dans la plupart des cas, l’installation par défaut est donc plus simple et rapide.
Un tableau récapitulatif des différentes options d’installation accessibles est disponible
en Annexe B (page 51) : Types d’installation.
Si vous souhaitez modifier le chemin du répertoire d’installation sélectionné
par défaut “C:\Program Files\Eset”, l’installation doit être effectuée
en mode Avancé ou Expert.
Guide d‘installation
11
Accord de Licence à l’Utilisateur Final
Dans tous les types d’installation, l’écran suivant affichera le Contrat de licence.
Veuillez en prendre connaissance, cliquez sur J’accepte, puis sur Suivant>
pour poursuivre l’installation.
Vous êtes invité à lire
attentivement les
conditions d’utilisation de
la licence. Si vous en
refusez les termes,
l’installation sera
interrompue.
Vous pouvez également Imprimer le contrat de licence pour vous y référer
ultérieurement.
Pour l’installation en mode Par défaut : voir directement la page 13
Pour l’installation en mode Avancé : continuer page suivante
Pour l’installation en mode Expert : continuer page suivante
Guide d‘installation
12
Emplacement du Dossier de Destination du Programme
A ce stade, les modes d’installation Avancé et Expert vous permettent de
modifier l’emplacement du dossier d’installation de NOD32.
Lors d’une installation de type Par défaut, cet écran n’est pas affiché.
Excepté si vous avez une raison spécifique de modifier le chemin du dossier
d’installation - par exemple, si vous souhaitez installer NOD32 sur un disque différent nous vous recommandons de conserver le dossier par défaut.
Une fois le chemin indiqué, cliquez sur Suivant> pour continuer.
Guide d‘installation
13
Configuration des Mises à Jour Automatiques
A ce niveau, les modes d'installation Par défaut, Avancé et Expert sont
identiques.
Une fenêtre vous proposant de choisir le serveur de mise à jour s'affiche.
Nous vous recommandons vivement d'utiliser le paramètre <Choisir
automatiquement>, qui garantit le mode d'obtention des mises à jour
le plus fiable. Si vous ne saisissez pas votre Nom d’utilisateur et votre Mot
de passe à ce stade de l'installation, NOD32 ne pourra pas bénéficier des mises à jour
automatiques tant qu'ils ne seront pas renseignés.
Vous serez donc invité à fournir votre Nom d’utilisateur et votre Mot de passe pour
permettre à NOD32 d'accéder aux serveurs de mises à jour d'Eset. Nous vous
recommandons d'utiliser les fonctions Copier et Coller, afin d'éviter tout risque d'erreur
lors du report de ces identifiants (sélectionnez le texte, cliquez sur Ctrl + C pour le
Copier, puis Ctrl + V pour le Coller dans le champ approprié).
Si vous ne disposez
pas de ces
informations
(fournies par e-mail
après l'achat d'une
licence et
l'enregistrement de
votre produit),
cochez l'option
Définir les
paramètres de
mise à jour
plus tard pour
poursuivre
l'installation.
Rappel : tant que
les identifiants ne seront pas saisis, la mise à jour de la base virale ne pourra pas
s'effectuer et votre système ne sera pas protégé de manière optimale.
Guide d‘installation
14
Configuration des Paramètres de Connexion à Internet
La fenêtre suivante est consacrée au paramétrage de votre connexion Internet.
Si vous utilisez un modem (pas à large bande ou interconnecté en réseau), cochez
l'option J'utilise un modem pour ma connexion Internet, ce qui
déclenchera le processus de mise à jour lorsqu'une connexion à Internet sera
détectée.
Cette fenêtre vous demandera également de préciser si vous utilisez un serveur
Proxy. Si vous n’en utilisez pas ou n’êtes pas certain d’en utiliser un, acceptez le
paramétrage par défaut, comme illustré ci-dessous, et NOD32 se chargera de détecter
la configuration.
Guide d‘installation
15
Serveur Proxy
Si vous êtes certain d'utiliser un serveur Proxy et que vous avez sélectionné l'option
J'utilise un serveur proxy, la fenêtre ci-dessous s'ouvrira. Vous pourrez y
spécifier les informations relatives au serveur Proxy.
Le nom d'utilisateur et le mot de passe à saisir dans la fenêtre du
Serveur Proxy sont uniquement nécessaires si votre Proxy requiert
une authentification. Ils vous sont normalement communiqués par votre
Administrateur ou fournisseur d'accès. Ne PAS saisir votre Nom d'utilisateur et votre
Mot de passe NOD32 dans ces champs.
Lorsque vous avez terminé, cliquez sur Suivant> pour continuer l'installation.
Guide d‘installation
16
Configuration de la Mise à Jour
Les modes d'installation Avancé et Expert
configurer les options de mise à jour automatique.
vous permettent maintenant de
En cliquant sur le bouton Modifier, vous
accédez au contrôle des options de mise à jour
du programme et de la base des signatures
virales. Tous ces paramètres peuvent être
modifiés après
installation, nous
vous
recommandons néanmoins de conserver ceux
sélectionnés par défaut.
Eset délivre des mises à jour régulières afin d'actualiser l'ensemble de
l'application et maintenir le niveau de protection de NOD32. Nous vous
conseillons
vivement
de
conserver
l'option
Exécuter
automatiquement des mises à jour régulières activée, afin que votre
ordinateur bénéficie de la meilleure protection possible.
Guide d‘installation
17
Configuration Générale
Les modes d'installation Avancé et Expert vous proposent maintenant les options
suivantes :
Activer le mode silencieux : cette option peut être sélectionnée si vous
souhaitez que les messages ne requérant pas l'intervention de l'utilisateur soient
envoyés directement à l'administrateur (défini ultérieurement).
Protéger les paramètres de configuration par mot de passe :
si vous partagez un ordinateur avec d'autres utilisateurs et que vous ne souhaitez pas
qu'ils puissent modifier la configuration de NOD32, vous pouvez définir un mot de
passe (il doit être différent de votre Mot de passe NOD32). Vous serez ainsi le seul
utilisateur à pouvoir modifier la configuration des paramètres.
Guide d‘installation
18
Options graphiques
A ce stade, le mode Expert vous propose d'utiliser l'interface standard de Windows
ou celle de NOD32 (sélectionnée par défaut), et de désactiver l'affichage de “l'écran
d'accueil” (petite fenêtre contenant des informations sur NOD32) qui apparaît à
chaque démarrage de Windows.
Guide d‘installation
19
Modes de distribution des avertissements
Si vous souhaitez envoyer des messages/notifications, par exemple à l'Administrateur,
cette fenêtre vous offre 2 possibilités : envoyer les messages par e-mails et/ou via
Windows Messenger. Si vous êtes particulier ou travailleur indépendant, vous n'avez
pas besoin de cocher ces options.
Guide d‘installation
20
>> SMTP / Options de la Messagerie
Le mode Expert vous permet de configurer les options d'alertes et de messagerie.
Si votre serveur SMTP requiert une authentification, vous pouvez avoir à
configurer ces paramètres une fois l'installation de NOD32 terminée. A ce
stade, vous pourrez seulement renseigner les informations concernant les
adresses.
NOD32 offre plusieurs options pour l'envoi des messages, qui sont particulièrement
utiles pour les ordinateurs en réseau, lorsqu'un administrateur doit surveiller plusieurs
machines. Pour configurer ces options, les éléments suivants doivent être renseignés:
Adresse du
Serveur
SMTP, ou
adresse du
serveur de
messagerie
Adresse(s) du
ou des
destinataire(s)
par défaut, et
adresse de
l'expéditeur
Note: Les informations incluses dans la capture d'écran ci-dessus ont été ajoutées à
titre d'exemple pour illustrer les différentes options. Les champs de ces options seront
vides lorsque l'écran s'affichera.
Si dans la boîte de dialogue précédent celle-ci (en page 19), aucune case n'a été
sélectionnée, la fenêtre illustrée ci-dessus ne sera pas affichée. Si vous n'avez pas
coché l'une des cases relatives à ces options dans la boîte de dialogue précédente,
les champs appropriés seront grisés dans la fenêtre ci-dessus.
Guide d‘installation
21
Le système ThreatSense.Net™
A ce niveau, les modes d'installation Avancé et Expert sont identiques.
Le système ThreatSense.Net™ permet une soumission automatique des informations
statistiques et des fichiers suspects aux laboratoires d’Eset pour y être analysés. Si
vous choisissez d’activer le système ThreatSense.Net™, ce dernier collectera et
enverra les données de manière totalement anonyme. Ces informations permettront à
Eset d’être toujours plus réactif face aux nouvelles menaces (voir également page 47).
Le bouton
Configuration
avancée… permet de
modifier les
paramètres par défaut
du système
ThreatSense.Net™.
Guide d‘installation
22
Détection des applications potentiellement
indésirables
A ce niveau, les modes d'installation Par défaut, Avancé et Expert sont
identiques.
Certaines entreprises publicitaires ou ayant pour vocation de tracer vos activités se
plaignent des moteurs de détection identifiant leurs programmes en tant que logiciels
publicitaires (adware) ou expressément comme logiciels espions (spyware). NOD32
v2.7 intègre une détection spécifique des "Applications potentiellement indésirables",
incluant certains logiciels publicitaires et autres applications n'étant pas
nécessairement malveillantes. Bien que ces programmes ne présentent pas forcément
un risque avéré pour la sécurité, certains logiciels publicitaires viendront étoffer le
nombre de fichiers sur votre ordinateur et la consommation en mémoire, ce qui peut
s'avérer agaçant, voire gênant, pour de nombreux utilisateurs.
Guide d‘installation
23
Configuration d'AMON (Active MONitor):
résident
Tous les modes d'installations comportent la fenêtre suivante.
AMON est le scanner « à
l’accès »,
qui
analyse
constamment toutes les
actions sur votre système.
Le lancement automatique
au démarrage de Windows
est vivement conseillé.
AMON étant la ligne de
défense la plus importante
du système de protection,
il est crucial qu'il soit activé
en permanence (et que la
base des signatures virales
soit à jour).
Sauf dans des conditions
d'utilisation particulières ou en cas de nécessité absolue, AMON ne doit pas être
désactivé ou arrêté.
ATTENTION ! Si l'option Je souhaite lancer la protection
résidente automatiquement est décochée, AMON ne sera pas
chargé en mémoire et votre ordinateur ne sera pas protégé en temps réel
des virus et autres programmes malveillants.
Assurez-vous qu'aucun autre programme antivirus n'est en cours d'exécution sur votre
ordinateur avant de cocher cette option, autrement votre système pourrait subir
d'importantes instabilités, pouvant elles-mêmes conduire à la perte de données.
Guide d‘installation
24
Options pour le Scanner à la Demande
La configuration de l'intégration de l'analyse à la demande dans le menu contextuel
de la souris est disponible dans les modes d'installation Expert/Avancé
Pour permettre un accès plus rapide au Scanner à la demande NOD32, une icône
peut être placée sur le Bureau. Si vous ne souhaitez pas activer cette option, laissez
la case Placer l’icône NOD32 sur le Bureau décochée.
L’accès au Scanner à la demande NOD32 via le menu contextuel, correspondant à
l’option Activer le scanner à la demande en utilisant la
souris, vous permet d’analyser plus facilement un répertoire ou fichier avant de
l'ouvrir, en effectuant un clic droit sur la cible et en sélectionnant NOD32 Antivirus
System depuis le menu contextuel. L'intégration dans le menu contextuel peut être
désactivée en décochant la case appropriée (non recommandé).
Aucune des deux options précitées ne peut être activée après installation si
elle a été désactivée depuis cet écran. Le programme devra alors être
réinstallé pour activer ces options.
Guide d‘installation
25
Configuration de DMON (Document MONitor)
Les documents Microsoft Office (Word, Excel, etc.) peuvent également contenir des
virus qui infectent d'autres fichiers lorsque les documents sont ouverts. DMON assure
une protection contre ce type de menaces. Les plus récentes versions d’Internet
Explorer permettent d'ouvrir les documents Microsoft Office depuis le navigateur,
directement à partir d’Internet. DMON contrôlera ces documents et préviendra toute
infection.
DMON est activé par défaut dans tous les types d’installation, mais vous pouvez
toutefois le désactiver dans les modes Avancé et Expert.
NOTE : la protection des documents traités avec des Suites bureautiques autres que
MS Office est pleinement assurée par AMON.
Guide d‘installation
26
Configuration du Moniteur Internet (IMON)
IMON (Internet MONitor) protège votre ordinateur des menaces en provenance
d’Internet, dans les e-mails ou lors de la navigation. Pour permettre l’analyse des emails utilisant le protocole POP3, ainsi que celle du trafic Internet, nous vous
recommandons d’installer le moniteur IMON.
IMON est activé par défaut dans tous les types d’installation, mais vous pouvez le
désactiver si nécessaire dans les modes Avancé et Expert.
Si IMON est désactivé, le module AMON préviendra toujours l’ouverture de
pièces jointes infectées, enregistrées à partir des e-mails et d’Internet.
Toutefois, il est vivement recommandé d'activer IMON lors de vos séances
de navigation et lorsque vous téléchargez/consultez vos e-mails.
Guide d‘installation
27
IMON – Configuration pour le Courrier Electronique
Pour activer le contrôle des
e-mails, laissez la case
correspondante cochée.
Une notification, attestant
que le message a été
analysé par NOD32, peut
être ajoutée à la fin de
chaque e-mail ou aux emails infectés seulement.
L'accès à ces options est
disponible dans les modes
Avancé et Expert.
IMON fonctionne avec la majorité des logiciels de messagerie POP3. Toutefois, dans
de rares cas, des phénomènes d’incompatibilité peuvent survenir. Si cette situation se
présente, vous pouvez augmenter le niveau de compatibilité d’IMON en déplaçant le
curseur vers la gauche, afin d’en assurer le bon fonctionnement.
Attention !
Augmenter
la
compatibilité
d’IMON
peut
entraîner
la
désactivation de certaines fonctionnalités, ou une réduction de son niveau
d’efficacité.
Lorsque NOD32 est installé sur un serveur, l'installation du moniteur IMON
n'est généralement pas recommandée. Pour de plus amples informations
techniques à ce sujet, nous vous invitons à contacter votre revendeur ou
distributeur local.
Guide d‘installation
28
IMON - Configuration HTTP
IMON contrôle également le trafic Internet et vous protège ainsi des infiltrations
véhiculées par votre navigateur.
En cas de tentative d’infiltration, l’option sélectionnée par défaut dans la fenêtre cidessus déclenchera l’affichage d’une fenêtre d’avertissement, vous offrant le choix des
actions disponibles. IMON peut également être configuré de manière à refuser
automatiquement le téléchargement du fichier infecté.
Le contrôle du flux HTTP est activé par défaut, mais peut être désactivé ou modifié
dans les modes d’installation Avancé et Expert.
Guide d‘installation
29
EMON – Configuration pour le Courrier Electronique
EMON, module résident, analyse vos e-mails entrants et sortants via les logiciels de
messagerie compatibles MAPI (l'interface MAPI est utilisée : par Microsoft Outlook lors de la réception des e-mails à partir d'un serveur de messagerie Microsoft
Exchange via le protocole Exchange).
Même si aucune interface MAPI n’est utilisée sur votre ordinateur, EMON sera installé.
Les e-mails entrants via le protocole POP3 seront analysés par IMON.
Guide d‘installation
30
Compléter la Configuration de l’Installation
A ce point, tous les modes d’installation affichent la même fenêtre. C’est le dernier
stade vous permettant de modifier les paramètres sélectionnés précédemment, avant
que les fichiers ne soient copiés et la configuration prise en compte.
Si vous souhaitez modifier un ou plusieurs paramètre(s) de configuration,
cliquez sur le bouton < Précédent. Si vous avez activé le lancement
automatique du module AMON, assurez-vous qu’aucun autre résident
antivirus (scanner à l’accès) n’est actif sur votre ordinateur avant de terminer
l’installation.
Pour compléter l’installation avec les paramètres de configuration sélectionnés, cliquez
sur Suivant >.
Durant la procédure de prise en compte de la configuration, ce message est affiché:
Guide d‘installation
31
Une fois l’installation complétée, un redémarrage de votre ordinateur sera requis.
Enregistrez vos travaux et fermez les applications en cours d’exécution, si ce n'est
déjà fait, puis cliquez sur Terminer pour redémarrer votre système.
Si vous ne souhaitez pas redémarrer votre ordinateur immédiatement,
choisissez Redémarrer
plus
tard. NOD32 peut alors ne pas
fonctionner correctement, et votre ordinateur ne sera pas protégé des
infiltrations virales avant que vous ne le redémarriez et n'effectuiez la première mise à
jour.
Une fois votre PC redémarré, ouvrez le Control Center en cliquant sur
l'icône
, située dans la barre des tâches. Cliquez ensuite sur le module
Mise à jour, puis lancez la procédure de mise à jour en cliquant sur Mettre à
jour. Lorsque la mise à jour est terminée, cliquez sur le module NOD32, puis sur
Analyse approfondie, afin d’effectuer une analyse en profondeur de votre
ordinateur.
Guide d‘installation
32
CONFIGURATION APRES L'INSTALLATION
Profils pour les analyses à la demande
Les premiers paramètres que vous pouvez souhaiter examiner sont les profils
d’analyse par défaut de NOD32. Ils vous permettent d’analyser exactement ce que
vous souhaitez et quand vous le souhaitez, le Planificateur de tâches supportant
également ces profils. Un profil est constitué par l'ensemble des paramètres
sélectionnés pour une analyse. Par exemple, vous pouvez visualiser en page 33 les
paramètres de l'onglet Configuration, sélectionnés par défaut en utilisant le
[Profil du Control Center] (standard), puis en page 45, ceux sélectionnés via le [Profil
du Control Center - Analyse approfondie].
Ouvrez le Control Center NOD32 en cliquant sur l’icône
tâches.
, située dans la barre des
Dans la section Modules de protection, cliquez sur NOD32
… puis, dans la fenêtre qui apparaît sur la droite,
cliquez sur Exécuter NOD32.
Guide d‘installation
33
Après quelques secondes, l’onglet Cibles à analyser s’ouvre :
Cette fenêtre répertorie les cibles à analyser. Vous pouvez sélectionner les disques,
supports amovibles, etc., à analyser, et également ajouter les répertoires et fichiers de
votre choix.
Les cibles sélectionnées affichent un sigle rouge en forme de « V » sur leurs icônes
respectives.
Guide d‘installation
34
Dans l’onglet Configuration, vous pouvez modifier les paramètres par défaut
pour sélectionner vos préférences personnelles concernant les éléments qui doivent
être analysés par le scanner à la demande. Vous pouvez ajouter ou exclure certains
types de fichiers, si désiré, et également paramétrer l’envoi des messages
d’avertissement vers une autre machine ou l’administrateur, via le bouton Avancée…
Les détails de la configuration des notifications (messages
d’avertissement) doivent être renseignés depuis la section
Configuration du système NOD32
Configuration
onglet Notifications.
Guide d‘installation
35
Dans l’onglet Actions, vous pouvez maintenant modifier les actions par défaut à
exécuter en cas d’attaques virales.
Vous pouvez sélectionner une action différente par type d’objets. La liste des types
d’objets disponibles dépend elle-même des Objets à analyser qui ont été sélectionnés
dans l’onglet Configuration :
> Fichiers
> Secteurs
d’amorçage
> Mémoire
> Archives
> Archives
auto-extractibles
> Compresseurs
d’exécutables
> Fichiers des
e-mails
> Flux de données
alternatif NTFS
Pour la majorité des types d’objets, vous pouvez mettre les fichiers infectés ou
suspects en Quarantaine, ce qui signifie qu’une copie de ces fichiers sera placée dans
un dossier créé à cet effet (C:\Program Files\ESET\infected). La copie peut alors être
envoyée à Eset pour analyse approfondie, si nécessaire.
NOTE : le répertoire infected est créé automatiquement lors de la première mise en
Quarantaine. La copie mise en Quarantaine est sauvegardée dans un format encrypté,
rendant impossible toute exécution accidentelle.
Si vous choisissez l’option Nettoyer, la liste d’actions alternatives devient alors
accessible dans la colonne de droite Nettoyage impossible. L’action
secondaire choisie est uniquement appliquée lorsqu’un fichier s’avère impossible à
nettoyer pour des raisons techniques.
Voir la rubrique Traitement des alertes et incidents d'origine virale, en page 46,
pour davantage d’information.
Guide d‘installation
36
Le dernier onglet de la section est dédié aux Profils. Un profil est constitué d’un
ensemble de paramètres. Par défaut, le programme utilisera le profil du Control
Center, mais si vous avez effectué des changements dans les onglets précédents,
vous pouvez maintenant les enregistrer sous le profil en cours d’utilisation ou décider
d’en créer un nouveau.
Le profil d’origine pour l’analyse depuis le menu contextuel (accessible via le menu
déroulant) peut également être modifié et sauvegardé. Ce profil est dédié à l’analyse
rapide de fichiers ou dossiers individuels, en effectuant directement un clic droit sur la
cible choisie et en sélectionnant NOD32 Antivirus System dans le menu
contextuel qui apparaît alors. Cette option est particulièrement conviviale lorsque vous
souhaitez analyser rapidement un élément avant de l’ouvrir.
Si vous
souhaitez que le
profil en cours
d’utilisation ou
de modification
soit également
utilisé pour
l’analyse via le
menu
contextuel, ou à
partir du Control
Center, cochez
la ou les case(s)
appropriée(s)
après avoir
sélectionné le
profil désiré.
En fonction des besoins, vous pouvez créer un profil différent pour analyser certains
supports spécifiques. Pour créer un nouveau profil, cliquez sur le bouton Profils
Nouveau, entrez alors le nom du nouveau profil, puis validez. Vous pouvez alors
sélectionner les paramètres de votre choix au fil des différents onglets et les
sauvegarder sous ce nouveau profil.
Guide d‘installation
37
Chaque profil peut être protégé par un mot de passe (option pointée par une flèche
rouge en page 35). Cette fonctionnalité s’avère très utile si vous partagez votre
ordinateur avec plusieurs autres utilisateurs et que vous ne souhaitez pas qu’ils
puissent modifier vos paramètres NOD32. Pour définir votre mot de passe, ouvrez la
fenêtre principale du Control Center, en cliquant sur l’icône
située dans la barre
Configuration
du
système
NOD32
des tâches. Cliquez sur
,
… puis sur Configuration dans la fenêtre de droite. Dans l’onglet Général qui
Protection
des
paramètres
de
s’ouvre,
dans
la
section
configuration, cliquez sur Configuration. Choisissez un mot de passe
différent de celui de qui vous a été envoyé avec votre Nom d’utilisateur. En cas d’oubli
du mot de passe qui protège les paramètres de configuration, vous pouvez
déverrouiller NOD32 en téléchargeant notre outil de déverrouillage à l’adresse :
http://www.eset.sk/unlock.exe.
NOTE : le module Miroir, présent sous la section Mise à jour de la capture
d'écran ci-dessus, est uniquement disponible dans la version multipostes
(Administrator) de NOD32. Ce module est dédié à la mise à jour des stations de travail
en réseau. La couleur rouge de l'icône indique que le Miroir est désactivé.
Guide d‘installation
38
Enfin, l’onglet Rapport de l’analyse affiche les résultats détaillés de l'analyse,
mais également sa progression.
Bouton Analyser
Cliquer sur le bouton Analyser
aura pour effet de lancer une
analyse des supports sélectionnés
dans l’onglet Cibles. Vous verrez
ensuite la liste des fichiers analysés
s’afficher dans la fenêtre. Par défaut,
seuls les fichiers faisant l’objet d’un
commentaire particulier inscrit en
bleu sont listés (voir page 38). Pour
lister tous les fichiers analysés,
cochez l’option Lister tous
les fichiers depuis l’onglet
Configuration.
Si le scanner à la demande détecte un objet infecté, ou suspect, l’entrée (la ligne)
du rapport correspondant à cet objet sera affichée en rouge. Vous pouvez alors
choisir de cliquer sur le bouton Nettoyer (ce qui aura pour effet de relancer une
analyse complète en appliquant les options sélectionnées dans l'onglet Actions), ou
plus simplement d’effectuer un clic droit sur l’entrée du rapport inscrite en rouge et
sélectionner Nettoyer (si applicable) dans le menu contextuel. Cette dernière
méthode est la plus rapide.
Bouton Nettoyer
Ce bouton a également pour effet de lancer une analyse des supports sélectionnés,
mais les actions choisies dans l’onglet Actions (Nettoyer, Proposer une action, Pas
d’action, Supprimer, Remplacer, Mettre une copie en quarantaine) sont alors
appliquées automatiquement.
Une fois l’analyse lancée, les boutons Analyser et Nettoyer se transforment
respectivement en Pause et Arrêter, dans l'hypothèse où vous souhaiteriez
suspendre temporairement ou mettre un terme à l’analyse.
NOTE : le mode Analyser permet d'effectuer une analyse sans interruption, même
en cas de détection d'une ou plusieurs infiltration(s). Aucune action n'est appliquée et
les objets infectés sont uniquement listés en rouge dans la fenêtre Rapport de
l'analyse. A l'inverse, le mode Nettoyer suspend l'analyse - si l'action sélectionnée
dans l'onglet Actions ne peut être exécutée ou si elle requiert une intervention de
l'usager - tant que l'utilisateur n'a pas sélectionné une action alternative.
Guide d‘installation
39
Analyse
Le déroulement de
l'analyse
via
le
bouton Analyser
ne requiert pas de
surveillance
en
temps
réel.
Ce
mode
est
fort
pratique, il vous
permet par exemple
de
lancer
une
analyse avant de
partir déjeuner, puis
de visualiser son
résultat et la liste
des entrées à votre
retour.
L'analyse
peut prendre de quelques secondes à plusieurs minutes, en fonction du nombre de
cibles à analyser et de la profondeur de l’analyse. Les objets infectés sont inscrits
en rouge et leur chemin d’accès est indiqué. Vous savez ainsi où ces fichiers sont
localisés sur votre ordinateur.
Dans la capture d’écran ci-dessus, vous pouvez noter la présence de
C:\pagefile.sys – erreur à l’ouverture (le fichier est verrouillé) [4].
Sur les ordinateurs dont le système de mise en veille prolongée est actif,
vous noterez également l’élément C:\hiberfil.sys. La présence de ces deux
fichiers dans le rapport est parfaitement normale, ils sont verrouillés car utilisés
exclusivement par votre système d’exploitation. Aucune autre application, pas même
NOD32, n’a l’autorisation d'y accéder.
A tout moment, vous pouvez consulter les précédents Rapports du
scanner NOD32 via le Control Center, sous la section Rapports.
Le Rapport des menaces détectées, ainsi que le Rapport relatif
aux évènements (comme les Mises à jour, les erreurs de connexion, etc.) sont
également disponibles.
Guide d‘installation
40
Analyse à la Demande
Lorsque vous souhaitez réaliser une analyse de votre ordinateur, d’un support, tel un
CD, etc., rendez-vous dans le Control Center, puis sous la section Modules de
protection, cliquez sur NOD32. La fenêtre suivante apparaît alors sur la droite.
Cliquez au choix sur :
Exécuter NOD32 pour ouvrir la fenêtre Cibles à analyser du scanner à la
demande, comme décrit dans les pages précédentes, et modifier les paramètres
d’analyse si vous le désirez.
Disquettes pour démarrer instantanément l’analyse de toute disquette.
Analyse approfondie pour analyser directement votre système encore plus en
profondeur qu’avec le niveau d’analyse standard (le temps d’analyse est en revanche
un peu plus long). Le jeu de paramètres sélectionnés par défaut assure le meilleur
niveau de détection possible.
NOTE : Une analyse approfondie du système est vivement recommandée après une
première installation de NOD32, tout particulièrement si vous suspectez votre
ordinateur d'être infecté. Elle est également conseillée périodiquement et/ou en cas de
doute (par exemple, si votre système présente un comportement inhabituel pouvant
être imputable aux méfaits d'un malware).
Local pour analyser directement tous vos disques locaux.
Guide d‘installation
41
Analyse à l’Accès (AMON)
Lorsque vous ouvrez, copiez, renommez un fichier,
AMON vérifie automatiquement et en temps réel
l’intégrité de ce fichier. AMON, résident en mémoire,
surveille constamment - en tâche de fond - toutes les
actions entreprises par l’utilisateur et le système. Il est
ainsi toujours prêt à bloquer les attaques et vous en
avertir.
Si AMON est désactivé (chargé en mémoire
mais inactif) ou arrêté (non chargé en
mémoire), l'icône précédent le nom AMON
dans le Control Center s'affiche respectivement en
rouge ou en grisé. Dans les deux cas, l'icône de NOD32
située dans la barre des tâches s'affiche en rouge. Cela
signifie que votre ordinateur n'est PAS protégé en temps
réel. Pour réactiver ou démarrer la protection résidente, veuillez vous reporter à l'aide
en ligne, en cliquant sur Aide depuis la fenêtre principale du module AMON.
Analyse des documents Office (DMON)
DMON est un plug-in complémentaire à AMON, permettant d’analyser les documents
Microsoft Office et les fichiers téléchargés automatiquement par Internet Explorer (par
exemple, les éléments ActiveX Microsoft).
DMON fonctionne uniquement avec les applications qui supportent l’interface antivirus
API Microsoft, comme MS Office 2000 (version 9.0 et supérieures), ou MS Internet
Explorer (version 5.0 et supérieures).
NOTE : la protection des documents traités avec des Suites bureautiques autres que
MS Office est pleinement assurée par AMON.
Guide d‘installation
42
Analyse des E-mails (EMON)
EMON est un module résident, qui analyse les e-mails entrants et sortants via les
logiciels de messagerie compatibles MAPI. Cette interface est utilisée par MS Outlook
et par les serveurs de messagerie MS Exchange. EMON est compatible avec toutes
les versions de MS Outlook.
Analyse du Trafic Internet (IMON)
IMON contrôle - en permanence et en tâche de fond - tous vos e-mails entrants, mais
aussi le flux Internet lorsque vous visitez des sites et y téléchargez des fichiers.
Pour davantage d’informations concernant AMON, DMON, IMON, EMON,
ou le Scanner à la demande NOD32, veuillez vous reporter à l’aide en ligne
intégrée au logiciel, en cliquant sur le bouton Aide depuis le Control Center.
Vous pouvez également consulter notre FAQ (Questions les plus fréquemment
posées) sur le site Internet d’Eset (en anglais - http://www.eset.com/support/faq.htm )
ou de votre distributeur local (pour la France : http://www.eset-nod32.fr
ou
http://www.nod32.fr ).
Les scanners « à l’accès » se chargent en mémoire et interceptent toutes les requêtes
émises par le système d'exploitation au système de fichiers. De cette manière, ils
assurent l'analyse des fichiers avant qu'ils ne soient ouverts, et par conséquent,
évitent au système d'être infecté.
Guide d‘installation
43
Mise à Jour
Par défaut, NOD32 vérifie automatiquement la
disponibilité de nouvelles mises à jour pour la
base des signatures de virus et les
composants du programme. Vous pouvez
également vérifier manuellement l’éventuelle
disponibilité d’une mise à jour, en cliquant sur
le bouton Mettre à jour, situé dans la
fenêtre principale Mise à jour.
La sous-fenêtre Statut affiche les informations
concernant la dernière date de mise à jour et
le numéro de version de la base des
signatures virales (également communément
dénommée : base virale). Si vous souhaitez
vérifier que vous disposez bien de la dernière version de la base virale, le numéro le
plus récent est indiqué en haut de la page : http://www.eset.com/support/info.php.
Vous y trouverez également la liste des signatures ajoutées à chaque mise à jour.
Pour modifier la procédure de mise à jour, cliquez sur le bouton Configuration.
Pour obtenir l’ensemble des informations sur
la version de NOD32 installée, cliquez sur
Information, sous la section Outils
Système, depuis la fenêtre principale du
Control Center. Le détail des versions de la
base virale et des composants installés, ainsi
que les informations relatives à votre système
y figurent.
De nouvelles mises à jour de la
base virale sont publiées chaque
jour, en moyenne. Les mises à
jour (mises à niveau) des
composants du programme vous parviennent
également par Internet, via le processus de
mise à jour standard. Ces mises à niveau sont
publiées lorsque des modifications ont été
apportées à l’application.
Guide d‘installation
44
Mise à Jour à partir d’un Modem
Si vous utilisez un modem standard, NOD32 vérifiera si une mise à jour est disponible
dès qu’il détectera la connexion de votre modem à Internet, puis toutes les heures (à
la condition que vous restiez connecté). Les options de planification des mises à jour
sont accessibles depuis la fenêtre principale du Control Center, sous la section
Outils Système Planificateur.
Le premier élément de la liste sera vérifié si vous bénéficiez d’une connexion
permanente (par exemple, DSL ou T1) et êtes donc constamment connecté. Le
premier et le second seront vérifiés si votre ordinateur est raccordé via un modem
standard, à la condition que vous ayez sélectionné les paramètres appropriés lors de
l’installation.
Mise à Jour à partir d’un Miroir
Concerne exclusivement la version multipostes [Administrator], pour la mise à
jour des stations de travail en réseau.
Les utilisateurs possédant une licence multipostes de NOD32 et souhaitant utiliser le
module additionnel Miroir, inclus dans la version Administrator (module
permettant de créer une copie des fichiers de mise à jour sur un ordinateur du réseau
accessible aux autres ordinateurs), peuvent consulter le document :
Guide d'administration réseau NOD32 (GuideAdmin-NOD32-RES.pdf) disponible à
l'adresse :
http://www.eset-nod32.fr/telechargement-documentation-nod32.htm
Guide d‘installation
45
Technologie ThreatSense™
La technologie ThreatSense™de NOD32 intègre un puissant système de détection
proactif, basé sur une méthode d'analyse comportementale, dénommée heuristique.
>> Heuristique
L’analyse heuristique de NOD32 est une suite complexe d’algorithmes,
particulièrement puissante, permettant de détecter les nouveaux codes
malveillants dont les signatures ne sont pas encore répertoriées dans la base
virale. De ce fait, la sécurité de votre ordinateur est assurée en temps réel et
n'est plus tributaire du temps de réaction - si infime soit-il - nécessaire à la publication
des signatures appropriées.
>> Heuristique Avancée
L’heuristique avancée étend les capacités de détection de l’heuristique standard, en
identifiant un plus grand nombre de nouvelles menaces (vers, chevaux de Troie et
Spywares). Toutefois, nous vous signalons que cette méthode peut augmenter les
temps d'analyse et déclencher occasionnellement une fausse alerte (c'est-à-dire que
NOD32 suspecte alors un objet de contenir un code malicieux, qui est en fait
inoffensif).
L’heuristique avancée est activée par défaut pour les modules AMON, DMON, IMON,
EMON et le Scanner à la demande NOD32 (uniquement via le bouton Analyse
approfondie). Pour vérifier le statut de l’heuristique avancée de chacun des
modules, cliquez sur le bouton Configuration dans la fenêtre principale du
module concerné.
vous recommandons fortement de laisser l’Heuristique
avancée activée dans les modules AMON, DMON, EMON & IMON.
Nous
Pour davantage d’informations, veuillez consulter la rubrique d’Aide en
ligne accessible via le Control Center et/ou consulter la FAQ sur le site Internet d’Eset
(en anglais - http://www.eset.com/support/nodfaq2.htm ) ou de votre distributeur local
(pour la France: http://www.eset-nod32.fr et http://www.nod32.fr ).
Guide d‘installation
46
Nous
vous
conseillons
également
d'exécuter
périodiquement
une
Analyse approfondie de votre ordinateur via le bouton dédié à cet
effet dans la fenêtre NOD32 du Control Center (méthode recommandée
aux utilisateurs inexpérimentés). Vous pouvez également créer un profil personnalisé,
en sélectionnant toutes les cibles locales et tous les paramètres, y compris
l'heuristique avancée. L'exécution des analyses approfondies peut être programmée
via le Planificateur.
Guide d‘installation
47
Traitements des Alertes et Incidents d’Origine Virale
Règles de base recommandées si une menace est détectée
•
Les chevaux de Troie peuvent uniquement être supprimés puisqu’ils n’infectent
pas d’autres fichiers et contiennent seulement leur propre code (instructions de
programmation).
•
Les vers contenus dans les pièces jointes des e-mails devraient également être
supprimés dans la mesure où ils ne contiennent que du code viral.
•
Si le contrôle HTTP du moniteur Internet IMON détecte une tentative d'infiltration,
choisissez de mettre fin à la connexion afin de prévenir son enregistrement sur le
disque dur.
Même si vous êtes certain qu’il est sans danger de supprimer un fichier infecté sans
nuire au bon fonctionnement de votre système d’exploitation, nous vous
recommandons de mettre une copie dudit fichier en Quarantaine avant sa
suppression. Gardez à l’esprit que la plupart des virus se recopient dans les dossiers
système, tels que windows ou windows\system32, pour troubler l’utilisateur. Si vous
avez la moindre hésitation à supprimer un fichier, que vous ne trouvez pas sa
description sur notre site ou sur Internet, veuillez nous envoyer ce fichier suspect (voir
procédure page 47).
NOTE :
AMON peut rapporter une erreur en nettoyant ou supprimant un fichier infecté situé
dans un dossier temporaire. Ceci peut se produire lorsque le fichier a été supprimé
automatiquement entre temps. Si tel est le cas, veuillez fermer la fenêtre
d’avertissement et effectuer une Analyse approfondie de votre ordinateur avec le
Scanner à la demande NOD32, afin de vous assurer que votre système ne contient
aucun virus.
Occasionnellement, vous pouvez voir apparaître une alerte où le nom de l’infiltration
est « inconnue » ou « probablement inconnue… ». Ce type d’alertes se produit
lorsqu’un module de NOD32 a détecté dans un fichier des caractéristiques similaires à
celles d’un code malveillant, mais qu’aucune signature virale ne lui correspond dans la
base pour en vérifier le nom. Cette situation est commune à toutes les nouvelles
menaces (détectées par l’heuristique) qui n’ont pas encore été identifiées.
NOD32 détient un taux impressionnant de détection de virus et autres malwares
encore inconnus, grâce à la sensibilité et la puissance de sa technologie
ThreatSense™. Les menaces inconnues étant chaque jour plus nombreuses, ESET
éprouve toujours un vif intérêt à recevoir les échantillons (copies) de ces fichiers
suspects pour analyse.
Guide d‘installation
48
Pour Envoyer un Echantillon Viral à Eset
NOD32
intègre
un
système
bidirectionnel
d'avertissement
"précoce",
ThreatSense.Net™ Early Warning System, qui permet de faire évaluer les fichiers qui
ont été considérés par les scanners de NOD32 comme suspects. Ce système assiste
l'utilisateur afin qu'il puisse soumettre, s'il le souhaite, de tels fichiers aux analystes du
Laboratoire d'ESET. ThreatSense.Net™ est activé par défaut, mais une confirmation
de l'utilisateur est requise avant tout envoi. Le processus peut être entièrement
automatisé ou désactivé si désiré.
Ce système collecte et soumet également des données statistiques anonymes
relatives aux infiltrations détectées, permettant à ESET d'analyser et évaluer la gravité
et la virulence des menaces… et par conséquent de mieux protéger votre
environnement informatique.
Le panneau de configuration de
ThreatSense.Net™ EWS est
accessible depuis : Control
Center
Outils Système
Configuration du
système NOD32. Dans la fenêtre
de droite intitulée Paramètres,
cliquez sur Configuration, puis
dans celle qui s'ouvre alors, cliquez
sur l'onglet ThreatSense.Net.
Cliquez sur Paramètres
avancés… pour accéder aux
paramètres de la fenêtre ci-contre.
Le "Filtre d’exclusion" permet de
sélectionner les extensions des
fichiers qui ne devront jamais être
envoyées et ce, dans le but de prévenir toute divulgation accidentelle de vos données
privées et confidentielles. Les extensions les plus courantes (telles celles des
documents Word, Excel, etc.) figurent dans la liste par défaut. Vous pouvez ajouter ou
supprimer des extensions si désiré.
Les informations émises par le système ThreatSense.Net™ sont totalement
anonymes. Si vous choisissez de saisir votre adresse de messagerie dans le champ
Contact e-mail (saisie facultative), elle pourra être utilisée pour vous contacter si des
informations complémentaires sont nécessaires à l'analyse d'un fichier suspect. Dans
le cas contraire, vous ne recevrez aucun courriel d'ESET.
Guide d‘installation
49
>> Envoi manuel
Si vous souhaitez soumettre manuellement un fichier suspect à ESET, cochez tout
d'abord la case Mettre une copie en Quarantaine avant de lancer toute
autre action (nettoyage, suppression, changement de nom…). La procédure de mise
en quarantaine sauvegarde une copie du fichier sous une forme encryptée et non
exécutable, ainsi le fichier ne risque pas d’être exécuté accidentellement lors de son
déplacement ou son envoi.
Les fichiers mis en quarantaine sont stockés par défaut dans C:\Program
Files\ESET\infected (ce dossier est créé lors de la première mise en quarantaine). Il
est bien entendu inutile d'envoyer des fichiers manuellement s'ils ont déjà été
considérés comme suspects par NOD32 et envoyés automatiquement.
Pour soumettre manuellement un fichier en quarantaine, ouvrez le Control Center,
puis dans la section Outils Système, cliquez sur Quarantaine. Dans la fenêtre
de droite, effectuez un clic gauche sur l'entrée ciblée de manière à la surligner, puis
cliquez sur le bouton Soumettre pour analyse disponible en bas à droite de la
fenêtre.
Pour davantage d’informations sur la manière d’envoyer manuellement un fichier
suspect, veuillez consulter les instructions (en anglais) fournies à l’adresse :
http://eset.zftp.com/submit.htm.
Guide d‘installation
50
Annexe A : Dépannage
Question : Mon Nom d’utilisateur et mon Mot de passe ne fonctionnent pas.
Réponse : Si une boîte de dialogue apparaît vous demandant votre Nom d’utilisateur
et votre Mot de passe, c’est probablement qu’ils ont été saisis de manière incorrecte
durant la procédure d’installation, ou que votre licence NOD32 a expiré. Si vous êtes
certain que votre licence est toujours en cours de validité, cliquez sur le module Mise à
jour
Configuration, pour saisir à nouveau votre Nom d’utilisateur et votre Mot de
passe, tels qu’ils vous ont été envoyés par votre distributeur dans l’e-mail de
confirmation relatif à votre licence.
Votre Nom d’utilisateur et votre Mot de passe sont sensibles à la casse,
c’est-à-dire au respect de la saisie des lettres majuscules, minuscules et
des caractères spéciaux. Ils doivent donc être saisis impérativement à
l’identique de ceux qui figurent dans l’e-mail envoyé par votre distributeur.
Afin d’éviter tout risque d’erreur lors de leurs reports, nous vous recommandons
vivement d’utiliser les fonctions « Copier » et « Coller » : sélectionnez l’une des
valeurs à l’aide de votre souris, puis appuyez simultanément sur les touches Ctrl + C
pour Copier, placez votre curseur dans la zone où vous souhaitez coller la valeur
copiée, puis appuyez simultanément sur les touches Ctrl + V pour Coller.
Si les solutions décrites ci-dessus se révèlent infructueuses, veuillez consulter la FAQ
sur www.eset-nod32.fr ou contacter le Support technique de votre distributeur local
(pour la France : [email protected] ).
Question : J’obtiens le message ci-dessous…
Réponse : Cet avertissement est affiché par l’application Microsoft Outlook (et non par
NOD32), lorsque NOD32 tente d’accéder au fichier MAPI32.DLL et que MS Outlook
n’est pas défini comme client de messagerie à utiliser par défaut.
Guide d‘installation
51
Options :
Si vous utilisez Microsoft Outlook comme logiciel de messagerie principal pour
recevoir vos e-mails et qu'il n'est pas défini comme client de messagerie par défaut,
vous pouvez modifier cet état de la manière suivante : dans Internet Explorer,
sélectionnez Outils
Options Internet
Programmes
changez l'application
sélectionnée par défaut dans le champ Messagerie, en la remplaçant par Microsoft
Outlook.
Si Microsoft Outlook est installé mais que vous ne l'utilisez pas : envisagez une
désinstallation de MS Outlook.
Si vous utilisez Microsoft Outlook, mais ne souhaitez pas le définir comme client
de messagerie par défaut : vous pouvez empêcher NOD32 d'accéder au fichier
MAPI32.DLL. Depuis le Control Center, sous la section Modules, sélectionnez NOD32
ouvrez le Scanner à la demande NOD32 en cliquant sur Exécuter NOD32.
Dans l'onglet Configuration, décochez la case Utiliser l'interface MAPI,
située sous la section Système.
Question : Puis-je utiliser IMON avec tous les logiciels de messagerie ?
Réponse : Si votre logiciel de messagerie utilise le protocole POP3, il devrait
fonctionner avec IMON, sans paramétrage particulier. Si votre logiciel de messagerie
utilise le protocole IMAP, ou tout autre protocole n’étant pas encore supporté par
IMON, votre système sera toujours protégé par le module AMON à l’ouverture des
pièces jointes.
Question : Mon problème n’est pas listé dans ce manuel, que dois-je faire ?
Réponse : Pour toute question supplémentaire, vous pouvez vous reporter à l’Aide en
ligne intégrée à NOD32, consulter la FAQ (Questions les plus fréquemment posées)
générale sur le site www.eset.com (en anglais), consultez également celle de votre
distributeur local (pour la France : www.eset-nod32.fr ).
Si vous ne trouvez pas la solution recherchée dans les sources d’information
mentionnées ci-dessus, veuillez contacter le Support technique de votre distributeur
local (pour la France : [email protected] ).
Guide d‘installation
52
Annexe B : Types d’installation
Déf. = Installation de type Par défaut (recommandé à la plupart des utilisateurs)
Ava. = Installation de type Avancé (partiellement personnalisable)
Exp. = Installation de type Expert (totalement personnalisable)
Post = Options pouvant être configurées après installation
Option
Valeur par défaut
Dossier de destination de NOD32
C:\Program Files\Eset
Mode silencieux / Protection des
paramètres par mot de passe
Type d’interface utilisateur / Ecran d’accueil
Envoi d’avertissements par e-mails ou
Windows Messenger
Serveur de mise à jour, Nom d’utilisateur et
Mot de passe
Paramètres connexion Internet et Proxy
Configuration de la mise à jour automatique
Désactivé / Désactivé
Personnalisé Eset / Oui
Désactivé
Auto, -aucun-, -aucun-
Utiliser IE, pas de Proxy
Chaque heure ou à la
connexion du modem
Lancement auto de la protection résidente
Win9x Oui,
(AMON) au démarrage du système
NT/2000/XP/2003 Non
Placer l’icône de NOD32 sur le Bureau
Oui
Activer l’analyse à la demande via la souris
Oui
Installation des services DMON, IMON
Oui
Activer l’analyse/le nettoyage des e-mails
Oui
Installation des services EMON
Si Outlook est installé
Activer l’analyse du trafic HTTP
Oui
ThreatSense.Net™ Early Warning System
Oui
Déf.
Ava.
Exp.
Post
Guide d‘installation
53
Annexe C : Désinstaller NOD32
Fermez tous les documents ouverts et toutes les applications en cours d'exécution.
Tous les
Depuis la barre des tâches de Windows, cliquez sur Démarrer
programmes pointez le curseur de votre souris sur le dossier Eset, puis dans le
sous-menu qui s’affiche, cliquez sur Désinstallation.
Une fenêtre de dialogue vous demandera alors de confirmer votre choix. Pour
accepter la désinstallation, cliquez sur OK.
La procédure de désinstallation peut prendre quelques instants et une fois terminée,
vous invite à redémarrer votre ordinateur. Validez le redémarrage.
Votre ordinateur est maintenant prêt pour une nouvelle installation de NOD32, si vous
le désirez.
Guide d‘installation
54
Glossaire
Adware
Logiciel publicitaire
Adresse IP
Chaque ordinateur sur Internet se voit attribuer une adresse IP,
c’est un peu comme le numéro de téléphone de votre
ordinateur. Une adresse IP est formatée de la manière
suivante : xx.xxx.xxx.xx (ex : 83.114.567.55). Votre navigateur
Internet compose ces numéros afin de localiser d’autres
ordinateurs sur le Web. Les adresses IP correspondent à des
noms plus compréhensibles, comme par exemple
www.eset.com, par l’intermédiaire d’un service DNS (Domain
Name Service).
AMON
Scanner à l’accès – analyse tous les fichiers de votre ordinateur,
dès que vous tentez d’y accéder.
Archives
Fichiers compressés pouvant être utilisés pour réduire la taille
des données et ainsi préserver un espace disque précieux, ou
permettre l’envoi plus rapide de fichiers en pièces jointes via
Internet. A titre d’exemple, les fichiers en .zip et .rar sont des
archives.
Base virale
Egalement dénommée « Base de données des signatures
virales » – correspond à l’ensemble des définitions des virus
connus. Chaque jour, en moyenne, Eset fournit une mise à jour
des signatures correspondant aux derniers virus répertoriés.
Cheval de Troie
Est un programme destiné à exécuter des actions dérobées et
généralement à caractère malicieux, auxquelles l’utilisateur ne
s’attend pas et qu’il ne souhaite pas. Contrairement à un virus,
le cheval de Troie ne se réplique (reproduit) pas. Toutefois, un
virus peut parfaitement contenir un cheval de Troie.
C:\
Est la lettre standard la plus fréquemment attribuée au disque
dur principal d’un ordinateur.
Cache
Le Cache est un fichier sur lequel vos lecteurs enregistrent une
copie des objets auxquels vous avez accédez récemment. Si le
même objet est appelé à nouveau, votre système peut éviter
une nouvelle requête en utilisant la copie du Cache, et gagner
ainsi un temps considérable.
Guide d‘installation
55
Connexion modem Souvent dénommée « Connexion d’accès à distance » - signifie
que l’ordinateur est relié à Internet par l’intermédiaire d’un
modem et d’une ligne téléphonique standard. La vitesse de
téléchargement est beaucoup plus lente qu’avec une connexion
à large bande.
Compresseurs
d’exécutables
Ils compressent un programme, pratiquement comme un
compresseur comme Pkzip le fait. Les compresseurs attachent
alors leurs propres informations descriptives / de chargement,
qui décompressent le programme avant de reprendre son
exécution normale au point d’entrée du programme. Ces
compresseurs sont souvent utilisés par les concepteurs de virus
pour tenter de tromper les scanners antivirus.
DMON
Scanner à l’accès spécifiquement dédié à l’analyse des
documents Microsoft Office.
FAI
Fournisseur d’Accès à Internet – société qui vous fournit votre
connexion Internet.
HTTP
HyperText Transfer Protocol – communication standard Internet,
identifiable par la chaîne « http:// » au début de toutes les
adresses des pages Web (l’ajout d’un « s » à la fin, soit https://,
signifie une forme sécurisée et chiffrée). Le HTTP est ce qui
permet aux navigateurs Internet de fonctionner.
IMON
Scanner du trafic Internet – analyse les e-mails entrants, le flux
http (y compris les téléchargements de fichiers).
IMAP
Internet Message Access Protocol – protocole permettant à un
client d’accéder et de manipuler du courrier électronique sur un
serveur. Cela permet la manipulation de dossiers de messagerie
(boîtes à lettres) à distance, d’une manière fonctionnellement
équivalente aux boîtes à lettres locales.
Large bande
Canal de transmission à haute vitesse, haut débit. Les
connexions à large bande sont véhiculées par des câbles
coaxiaux ou en fibre optique qui ont une bande passante plus
large que les lignes téléphoniques conventionnelles, donnant la
possibilité de supporter vidéo, voix, et données simultanément.
Malware
Programmes / codes malveillants
Guide d‘installation
56
MAPI
Messaging Application Programming Interface – Système de
Microsoft Windows qui autorise les logiciels de messagerie à
travailler ensemble pour la distribution du courrier. Tant que les
applications en questions sont compatibles MAPI (MAPI activé),
elles peuvent partager les messages entre elles.
Mémoire (système) La zone de mémoire utilisée par le système pour s’exécuter,
ainsi que tous les programmes chargés. Egalement, certaines
mémoires système sur le disque dans un fichier « swap » (sorte
de Cache) et le reste de la RAM. Les virus tentent de se charger
eux-mêmes dans la mémoire système de manière à rester actifs
tant que l’ordinateur est en fonctionnement.
Mot de passe
Par exemple, votre Mot de passe personnel attribué par Eset
pour accéder aux serveurs d’Eset fournissant les mises à jour,
mises à niveau et téléchargements. Dans NOD32, vous pouvez
également définir un mot de passe (qui doit être différent de
celui permettant l’accès aux serveurs d’Eset) pour protéger
l’accès aux paramètres de configuration.
Nom d’utilisateur
Votre Nom d’utilisateur personnel attribué par Eset pour accéder
aux serveurs d’Eset fournissant les mises à jour, mises à niveau
et téléchargements.
PCU
Program Component Upgrade (Mise à niveau des composants
du programme) – Périodiquement, Eset publie de nouvelles
versions de NOD32. Elles vous sont délivrées
automatiquement* via Internet et mettent à niveau (à jour) la
version installée sur votre machine.
* à la condition que les paramètres d’installation par défaut
n’aient pas été modifiés.
POP3
Version 3 du « Post Office Protocol ». Le protocole POP3
permet à un ordinateur client de récupérer le courrier
électronique sur un serveur POP3 via une connexion
(temporaire) TCP/IP ou autre. Le POP3 ne gère pas l’envoi des
e-mails, qui est assuré par le protocole SMTP ou autre. IMAP et
POP3 sont les méthodes les plus courantes de récupération des
e-mails.
Guide d‘installation
57
Proxy (serveur)
Serveur conçu spécifiquement pour réduire la quantité de bande
passante utilisée, ou pour contrôler l’accès à un autre service.
Un Proxy est un « attrapeur » (il stocke une copie du contenu
téléchargé par son intermédiaire pour un accès ultérieur plus
rapide) ou/et un « passe à travers » (il fournit simplement une
passerelle vers d’autres services, les sites Internet par
exemple). En règle générale, les utilisateurs particuliers
n’utilisent pas de Proxy.
Par défaut
Se dit d'une donnée ou d'une valeur attribuée automatiquement
par le programme en l'absence d'une indication explicite de la
part de l'utilisateur et qui représente habituellement le choix ou
le réglage le plus probable, compte tenu du contexte.
RAM
Random Access Memory – Terme désignant la mémoire
système qui peut être utilisée par les programmes pour exécuter
les tâches nécessaires lorsque l’ordinateur est en service ; un
circuit mémoire intégré qui permet de stocker les informations et
d’y accéder ultérieurement plus rapidement qu’à partir du disque
dur.
ROM
Read Only Memory – mémoire dont le contenu est accessible
en lecture mais non modifiable ; utilisée principalement par les
systèmes BIOS et les puces CMOS (ces derniers indiquent à la
machine comment démarrer et trouver le disque dur, ainsi que le
chargement de tous les paramètres de base, tel que la détection
du matériel).
Secteurs
d’amorçage (de
Boot)
Le secteur d’amorçage est le premier secteur sur une disquette.
Sur un disque dur, c’est le premier secteur de la partition. Il
contient des informations concernant le disque ou la partition,
comme le nombre de secteurs, plus une petite quantité de code
de programmation.
SMTP
Simple Mail Transfert Protocol – Permet les échanges de
courriers électroniques entre serveurs. Le dialogue SMTP se
passe généralement en tâche de fond sous le contrôle de
l’agent de transfert des messages (MTA), tels Sendmail ou
Outlook Express par exemple.
Signature de virus
Une signature est une suite d'éléments binaires commune à
chacune des copies d’un virus ou d’un ver particulier, et utilisée
par les logiciels antivirus pour détecter leur présence.
(Signature virale)
Guide d‘installation
58
Spyware (logiciel
espion)
Logiciel qui espionne les usages et les transfère à des tiers,
comme des publicitaires par exemple. En général, le pistage se
fait à l’insu de l’utilisateur. Certains Spywares peuvent ralentir de
manière significative votre ordinateur ou causer des crashs
système.
Téléchargement
Transfert d’un fichier d’Internet vers votre machine. Exemple :
téléchargement d’une mise à jour à partir du site d’Eset.
ThreatSense.Net™ Le système de détection "précoce" ThreatSense.net™ vous
assiste lors de la soumissions d’informations, relatives aux
menaces encore inconnues, auprès du laboratoire d’ESET.
Cette source d’informations à pour but de mieux nous aider à
mieux vous protéger.
UC
Unité Centrale – également connue sous le nom de processeur
ou microprocesseur. Les 80386, 80486, Pentium, sont des
exemples d’unités centrales développées par Intel, mais il existe
de nombreux autres types d’UC.
URL
Uniform Resource Locator – La structure d’une adresse Internet.
C’est-à-dire, la partie http, le nom de domaine ou l’adresse IP et
la section finale ([.com], [.fr], [.org], [.net], [.gov], etc). Exemple
d’URL : http://www.eset.com
Ver
Sous-ensemble de virus qui tout comme eux se répliquent, mais
sans nécessiter un fichier hôte (le fichier du Ver contient tout ce
qui lui faut pour se répliquer lui-même). Les Vers requièrent
généralement un système en réseau, tel le courrier électronique,
pour se reproduire.
Virus
Un virus informatique est un programme qui s’autoréplique. Il
contient un code qui se copie lui-même et peut infecter d’autres
programmes en les modifiant ou en affectant leur
environnement.

Manuels associés