▼
Scroll to page 2
of
136
ESET NOD32 Antivirus Guide de l'utilisateur Cliquez ici pour consulter la version de l'aide en ligne de ce document Copyright ©2019 ESET, spol. s r.o. ESET NOD32 Antivirus a été développé par ESET, spol. s r.o. Pour plus de détails, visitez www.eset.com. Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système d'archivage ou transmise sous quelque forme ou par quelque moyen que ce soit, y compris sous forme électronique, mécanique, photocopie, enregistrement, numérisation ou autre sans l'autorisation écrite de l'auteur. ESET, spol. s r.o. se réserve le droit de changer les applications décrites sans préavis. Assistance à la clientèle : www.eset.com/support RÉV. 2019-07-30 1 ESET NOD32 Antivirus 1.1 1.2 1.3 1.4 1.5 ............................................................................................................................ 1 Nouveautés dans cette version? ........................................................................................................... Quels sont les produits que je possède? ............................................................................................. Configuration minimale requise ............................................................................................................ Prévention ................................................................................................................................................ Pages d'aide ............................................................................................................................................. 2 Installation 1 2 3 3 4 ..................................................................................................................................................... 5 2.1 Live installer ............................................................................................................................................. 5 2.2 Installation hors connexion ................................................................................................................... 6 2.3 Activation de produit .............................................................................................................................. 7 2.3.1 Saisie de votre clé de licence lors de l'activation ................................................................................................ 8 2.3.2 Utiliser le gestionnaire de licences ................................................................................................................. 9 2.3.3 Activer la licence d'essai ............................................................................................................................. 9 2.3.4 Clé de licence ESET gratuite ....................................................................................................................... 10 2.4 Problèmes courants d'installation ...................................................................................................... 10 2.4.1 Échec de l'activation ................................................................................................................................ 10 2.5 Première analyse après l'installation ................................................................................................. 11 2.6 Mise à niveau à une version plus récente ......................................................................................... 11 2.7 Recommander un produit ESET à un ami .......................................................................................... 12 3 Guide du débutant .................................................................................................................................. 12 3.1 La fenêtre principale du programme .................................................................................................. 12 3.2 Mises à jour ............................................................................................................................................ 15 4 Utilisation de ESET NOD32 Antivirus ............................................................................................ 16 4.1 Protection de l'ordinateur .................................................................................................................... 18 4.1.1 Moteur de détection ................................................................................................................................. 19 4.1.1.1 Protection en temps réel du système de fichiers ........................................................................................... 20 4.1.1.1.1 Autres paramètres ThreatSense ............................................................................................................. 21 4.1.1.1.2 Niveaux de nettoyage .......................................................................................................................... 21 4.1.1.1.3 Quand faut-il modifier la configuration la protection en temps réel .................................................................. 22 4.1.1.1.4 Vérification de la protection en temps réel ................................................................................................ 22 4.1.1.1.5 Que faire si la protection en temps réel ne fonctionne pas ............................................................................. 22 4.1.1.1.6 Exclusions de processus ....................................................................................................................... 23 4.1.1.1.6 Ajouter ou modifier des exclusions de processus ......................................................................................... 24 4.1.1.2 Analyse de l'ordinateur ........................................................................................................................... 24 4.1.1.2.1 Analyse personnalisée ......................................................................................................................... 26 4.1.1.2.2 Progression de l'analyse ....................................................................................................................... 27 4.1.1.2.3 Journal de l'analyse de l'ordinateur .......................................................................................................... 29 4.1.1.2.4 Analyses de logiciels malveillants ........................................................................................................... 29 4.1.1.2.4 Analyse à l'état de repos ...................................................................................................................... 29 4.1.1.2.4 Profils d'analyse ................................................................................................................................. 30 4.1.1.2.4 Cibles à analyser ................................................................................................................................ 30 4.1.1.2.4 Options d'analyse avancée .................................................................................................................... 30 4.1.1.3 Analyse au démarrage ........................................................................................................................... 31 4.1.1.3.1 Vérification automatique des fichiers de démarrage .................................................................................... 31 4.1.1.4 Exclusions ........................................................................................................................................... 31 4.1.1.4.1 Ajouter ou modifier des exclusions .......................................................................................................... 33 4.1.1.4.2 Format d'exclusion de chemin ................................................................................................................ 35 4.1.1.5 ThreatSense paramètres ......................................................................................................................... 36 4.1.1.5.1 Extensions de fichiers exclus de l'analyse ................................................................................................. 39 4.1.1.6 Une infiltration est détectée ..................................................................................................................... 39 4.1.1.7 Supports amovibles ............................................................................................................................... 41 4.1.1.8 Protection des documents ....................................................................................................................... 42 4.1.2 Contrôle de périphériques ......................................................................................................................... 42 4.1.2.1 Éditeur des règles du contrôle de périphérique ............................................................................................. 43 4.1.2.1.1 Périphériques détectés ........................................................................................................................ 44 ............................................................................................................................... 44 4.1.2.3 Ajout de règles du contrôle de périphérique ................................................................................................. 45 4.1.3 Host-based Intrusion Prevention System (HIPS) ............................................................................................... 46 4.1.3.1 Fenêtre interactive HIPS ......................................................................................................................... 48 4.1.3.1.1 Comportement d'un rançongiciel potentiel détecté ...................................................................................... 49 4.1.3.2 Gestion des règles HIPS .......................................................................................................................... 50 4.1.3.2.1 Paramètres de règle HIPS ..................................................................................................................... 51 4.1.3.2.2 Ajout d'application/chemin d'accès au registre pour HIPS .............................................................................. 54 4.1.3.3 Exclusions HIPS .................................................................................................................................... 54 4.1.3.4 Configuration avancée de HIPS ................................................................................................................. 54 4.1.3.4.1 Le chargement des pilotes est toujours autorisé ......................................................................................... 55 4.1.4 Mode jeu ............................................................................................................................................... 55 4.2 Protection sur Internet ......................................................................................................................... 55 4.2.1 Filtrage de protocole ................................................................................................................................ 56 4.2.1.1 Clients Web et de messagerie .................................................................................................................. 57 4.2.1.2 Applications exclues .............................................................................................................................. 57 4.2.1.3 Adresses IP exclues ............................................................................................................................... 57 4.2.1.3.1 Ajouter une adresse IPv4 ...................................................................................................................... 58 4.2.1.3.2 Ajouter une adresse IPv6 ...................................................................................................................... 58 4.2.1.4 SSL/TLS .............................................................................................................................................. 59 4.2.1.4.1 Certificats ......................................................................................................................................... 60 4.2.1.4.1 Trafic réseau chiffré ............................................................................................................................ 60 4.2.1.4.2 Liste des certificats connus ................................................................................................................... 61 4.2.1.4.3 Liste des applications SSL/TLS filtrées ...................................................................................................... 61 4.2.2 Protection du client de messagerie .............................................................................................................. 62 4.2.2.1 Protocoles de messagerie ....................................................................................................................... 63 4.2.2.2 Alertes et notifications par courriel ............................................................................................................ 64 4.2.2.3 Intégration aux clients de messagerie ........................................................................................................ 65 4.2.2.3.1 Configuration de la protection du client de messagerie ................................................................................. 65 4.2.2.4 Filtre POP3, POP3S ................................................................................................................................ 65 4.2.3 Protection de l'accès Web .......................................................................................................................... 66 4.2.3.1 L'essentiel ........................................................................................................................................... 66 4.2.3.2 Protocoles Web .................................................................................................................................... 67 4.2.3.3 Gestion d'adresses URL .......................................................................................................................... 67 4.2.3.3.1 Liste d'adresses URL ........................................................................................................................... 68 4.2.3.3.2 Créer une nouvelle liste d'adresses URL ................................................................................................... 69 4.2.3.3.3 Comment ajouter un masque URL ........................................................................................................... 70 4.2.4 Protection anti-hameçonnage ..................................................................................................................... 70 4.3 Mise à jour du programme ................................................................................................................... 71 4.3.1 Configuration des mises à jour .................................................................................................................... 74 4.3.1.1 Annulation de la mise à jour ..................................................................................................................... 76 4.3.1.2 Mise à jour des composants du programme ................................................................................................. 77 4.3.1.3 Option de connexion .............................................................................................................................. 77 4.3.2 Comment créer des tches de mise à jour ....................................................................................................... 78 4.4 Outils ....................................................................................................................................................... 78 4.4.1 Outils dans ESET NOD32 Antivirus ............................................................................................................... 79 4.4.1.1 Fichiers journaux .................................................................................................................................. 80 4.4.1.1.1 Filtrage des journaux ........................................................................................................................... 81 4.4.1.1.2 Configuration de connexion ................................................................................................................... 82 4.4.1.2 Processus en cours ................................................................................................................................ 83 4.4.1.3 Rapport de sécurité ............................................................................................................................... 85 4.4.1.4 Surveiller l'activité ................................................................................................................................ 86 4.4.1.5 ESET SysInspector ................................................................................................................................. 87 4.4.1.6 Planificateur ........................................................................................................................................ 88 4.4.1.7 Nettoyage système ............................................................................................................................... 90 4.4.1.8 ESET SysRescue Live ............................................................................................................................. 91 4.4.1.9 Protection basée sur le nuage .................................................................................................................. 91 4.4.1.9.1 Fichiers suspects ................................................................................................................................ 93 4.1.2.2 Groupes d'appareils ....................................................................................................................................... 93 4.4.1.11 Serveur mandataire ............................................................................................................................. 95 4.4.1.12 Notifications ....................................................................................................................................... 96 4.4.1.12.1 Notifications sur le bureau ................................................................................................................... 97 4.4.1.12.2 Notifications par courriel ..................................................................................................................... 98 4.4.1.13 Sélectionner l'échantillon pour analyse ..................................................................................................... 99 4.4.1.13.1 Sélectionner un échantillon pour analyse - fichier suspect ......................................................................... 100 4.4.1.13.2 Sélectionner un échantillon pour analyse - site suspect ............................................................................. 101 4.4.1.13.3 Sélectionner un échantillon pour analyse - fichier faux positif ..................................................................... 101 4.4.1.13.4 Sélectionner un échantillon pour analyse - site faux positif ........................................................................ 101 4.4.1.13.5 Sélectionner un échantillon pour analyse - autre ..................................................................................... 101 4.4.1.14 Mise à jour Microsoft Windows® ............................................................................................................ 102 4.5 Interface utilisateur ............................................................................................................................ 102 4.5.1 Éléments de l'interface utilisateur .............................................................................................................. 102 4.5.2 Fenêtres de notifications et d'alertes .......................................................................................................... 103 4.5.2.1 Messages de confirmation ..................................................................................................................... 104 4.5.3 Configuration de l'accès .......................................................................................................................... 105 4.5.3.1 Mot de passe pour la configuration avancée ............................................................................................... 106 4.5.4 Icône de la barre d'état système ............................................................................................................... 106 4.5.5 Aide et assistance ................................................................................................................................. 107 4.5.5.1 À propos de ESET NOD32 Antivirus .......................................................................................................... 108 4.5.5.2 Nouvelles ESET .................................................................................................................................. 109 4.5.5.3 Soumettre les données de configuration du système .................................................................................... 109 4.6 Profils ..................................................................................................................................................... 109 4.7 Raccourcis clavier ................................................................................................................................ 110 4.8 Diagnostic ............................................................................................................................................. 110 4.9 Importer et exporter les paramètres ............................................................................................... 112 4.10 Analyseur de ligne de commande ................................................................................................... 112 4.11 ESET CMD ............................................................................................................................................ 114 4.12 Détection de l'état inactif ................................................................................................................ 117 4.4.1.10 Quarantaine 5 Questions fréquentes 5.1 5.2 5.3 5.4 5.5 Comment Comment Comment Comment Comment .......................................................................................................................... 117 effectuer la mise à jour de ESET NOD32 Antivirus ....................................................... éliminer un virus de mon ordinateur .............................................................................. créer une nouvelle tâche dans le Planificateur ............................................................ planifier une analyse hebdomadaire d'un ordinateur ................................................. déverrouiller la configuration avancée .......................................................................... 117 117 118 118 119 6 Programme d'amélioration de l'expérience client .............................................................. 119 7 Contrat de licence de l\'utilisateur final .................................................................................... 120 8 Politique de confidentialité .............................................................................................................. 129 ESET NOD32 Antivirus ESET NOD32 Antivirus constitue une nouvelle approche de la sécurité informatique véritablement intégrée. La version la plus récente du moteur d'analyse ESET LiveGrid® mise sur la rapidité et la précision pour assurer la protection de votre ordinateur. Il en résulte un système intelligent, constamment en alerte pour protéger votre ordinateur des attaques et des programmes malveillants qui pourraient s'y attaquer. ESET NOD32 Antivirus est une solution de sécurité complète qui allie protection maximale et encombrement minimal. Nos technologies avancées utilisent l'intelligence artificielle pour prévenir les infiltrations de virus, de logiciels espions, de chevaux de Troie, de vers, de logiciels publicitaires, de rootkits et autres attaques, sans atténuer les performances ni perturber votre ordinateur. Fonctionnalités et avantages Interface utilisateur L'interface utilisateur de cette version a été considérablement renouvelée et simplifiée en renouvelée fonction des résultats des tests effectués sur sa convivialité. Tous les termes et notifications IUG ont été examinés attentivement et l'interface prend désormais en charge les langues s'écrivant de droite à gauche comme l'hébreu et l'arabe. L'assistance en ligne est désormais intégrée dans ESET NOD32 Antivirus et offre un contenu d'assistance mis à jour dynamiquement. Antivirus et antilogiciel espion Détecte et supprime de manière proactive un grand nombre de virus, vers, chevaux de Troie et rootkits, tant connus qu'inconnus. La technologie d'heuristique avancée indiquera même les logiciels malveillants encore jamais vus pour ainsi protéger votre ordinateur contre les menaces inconnues et les neutraliser avant même qu'elles ne puissent s'attaquer à votre ordinateur. La protection de l'accès Web et la protection antihameçonnage utilisent la surveillance des communications entre les navigateurs Web et les serveurs distants (y compris SSL). La protection du client de messagerie offre le contrôle de la communication par courriel effectuée par l'entremise des protocoles POP3(S) et IMAP(S). Mises à jour régulières Mettre régulièrement à jour le moteur de détection (précédemment appelé « base de données des signatures de virus ») et les modules du programme constitue la meilleure méthode pour obtenir le niveau maximal de sécurité pour votre ordinateur. ESET LiveGrid® Vous pouvez vérifier la réputation de processus en cours d'exécution directement à partir (réputation utilisant de ESET NOD32 Antivirus. le nuage) Contrôle de périphériques Analyse automatiquement tous les lecteurs USB, cartes mémoire et CD/DVD. Il bloque l'accès aux supports amovibles selon le type de support, le fabricant, la taille du support et d'autres caractéristiques. Fonctionnalité HIPS Vous pouvez personnaliser précisément le comportement du système en précisant notamment des règles pour le registre système, les processus et programmes actifs, ainsi qu'en affiner la sécurité. Mode jeu Reporte toutes les fenêtres contextuelles, mises à jour ou autres activités exigeantes en ressources système lors de l'utilisation d'un jeu ou de toute autre activité exigeant le mode plein écran. Une licence doit être activée pour que les fonctionnalités de ESET NOD32 Antivirus soient opérationnelles. Il est recommandé de renouveler la licence pour ESET NOD32 Antivirus plusieurs semaines avant l'expiration de celle-ci. Nouveautés dans cette version? La nouvelle version de ESET NOD32 Antivirus contient les améliorations suivantes : • Journalisation en un clic – Vous pouvez créer des journaux avancés en un seul clic. • Analyseur UEFI (Unified Extensible Firmware Interface) – Ajoute des niveaux élevés de protection contre les logiciels malveillants en détectant et en supprimant les menaces potentiellement lancées avant l'initialisation du système d'exploitation. Pour en savoir plus sur ce type de technologie, consultez le glossaire. • Performances élevées et faible impact sur le système - Cette version est conçue pour offrir une utilisation efficace des ressources du système, vous permettant ainsi de profiter de la performance de votre 1 ordinateur tout en le protégeant contre les nouveaux types de menaces. • Configuration avancée réorganisée : les paramètres de ESET LiveGrid® ont été déplacés dans la section Moteur de détection, la journalisation avancée Antipourriel a été déplacée dans la section Diagnostic, etc. • Prise en charge améliorée du lecteur d'écran– ESET NOD32 Antivirus prend en charge les lecteurs d'écran les plus populaires (JAWS, NVDA, Narrator). • Analyse de fichiers par glisser-déposer : vous pouvez analyser un fichier ou un dossier, simplement en déplaçant celui-ci sur la zone marquée. • Recommander un produit ESET à un ami : ESET NOD32 Antivirus offre désormais des bonus de recommandation, afin que vous puissiez partager votre expérience du produit ESET avec votre famille ou vos amis. • ESET NOD32 Antivirus est désormais installé dans un format compact afin d'accélérer l'installation. Une fois le produit installé et activé, le téléchargement des modules commencent. • ESET NOD32 Antivirus vous informe lorsque vous vous connectez à un réseau sans fil non protégé ou à un réseau avec une protection faible. Pour plus de détails sur les nouvelles fonctionnalités de ESET NOD32 Antivirus, veuillez consulter l'article suivant, dans la Base de connaissances d'ESET : Nouveautés de cette version de produits ESET pour la maison Quels sont les produits que je possède? ESET offre plusieurs couches de sécurité avec de nouveaux produits qui vont des solutions antivirus rapides et puissantes aux solutions de sécurité tout-en-un avec une empreinte minimale sur le système : • ESET NOD32 Antivirus • ESET Internet Security • ESET Smart Security Premium Pour déterminer quels produits sont installés sur votre système, ouvrez la fenêtre principale du programme (voir l'article de la Base de connaissances) et vous verrez le nom des produits en haut de la fenêtre (dans l'entête). Le tableau ci-dessous donne le détail des fonctionnalités offertes dans chaque produit. ESET NOD32 Antivirus Antivirus ✔ Anti-logicel espion ✔ Exploit Blocker ✔ Protection contre les attaques basées sur le script ✔ Antihameçonnage ✔ Protection de l'accès Web ✔ HIPS (inclus la Bouclier contre les rançongiciels) ✔ Antipourriel Pare-feu Surveillance du réseau domestique Protection de la caméra Web Protection contre les attaques réseau Protection contre les ordinateurs zombies Protection des paiements bancaires Contrôle parental Antivol 2 ESET Internet Security ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ESET Smart Security Premium ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ESET Password Manager ESET Secure Data ✔ ✔ REMARQUE Certains des produits ci-dessus peuvent ne pas être disponibles pour votre langue / région. Configuration minimale requise Votre système doit répondre aux exigences matérielles et logicielles suivantes pour que ESET NOD32 Antivirus fonctionne de manière optimale : Processeurs pris en charge Intel® ou AMD x86-x64 Systèmes d'exploitation pris en charge Microsoft® Windows® 10 Microsoft® Windows® 8.1 Microsoft® Windows® 8 Microsoft® Windows® 7 SP1 Microsoft® Windows® Vista SP2 Microsoft® Windows® Home Server 2011 64-bit Prévention Lorsque vous travaillez avec votre ordinateur et particulièrement lorsque vous naviguez sur Internet, gardez toujours à l'esprit qu'aucun antivirus au monde ne peut complètement éliminer le risque d'infiltration et des attaques à distance. Pour assurer une protection et une convivialité maximales, il est essentiel d’utiliser correctement votre solution antivirus et de respecter plusieurs règles utiles : Effectuer des mises à jour régulières Selon les statistiques de ESET LiveGrid®, des milliers de nouvelles infiltrations sont créées chaque jour pour contourner les dispositifs de sécurité existants et servir leurs auteurs, aux dépens des autres utilisateurs. Les spécialistes du laboratoire de recherche d'ESET analysent ces menaces chaque jour et conçoivent des mises à jour pour améliorer continuellement le niveau de protection de nos utilisateurs. Pour garantir l'efficacité maximale de ces mises à jour, il est important que celles-ci soient configurées de façon appropriée sur votre système. Pour plus d'information sur la configuration des mises à jour, voir la rubrique Configuration des mises à jour. Télécharger les correctifs de sécurité Les auteurs de programmes malveillants exploitent souvent diverses failles du système pour assurer une meilleure propagation du code malveillant. C'est pour cette raison que les sociétés qui commercialisent des logiciels recherchent activement l'apparition de nouvelles failles dans leurs applications pour concevoir les mises à jour de sécurité afin d'éliminer les menaces potentielles sur une base régulière. Il est important de télécharger ces mises à jour de sécurité au moment de leur sortie. Microsoft Windows et les navigateurs Web comme Internet Explorer sont deux exemples de programmes pour lesquels des mises à jour de sécurité sont régulièrement émises. Sauvegarde des données importantes Les concepteurs de programmes malveillants ne se soucient généralement pas des besoins des utilisateurs et l'activité de leurs programmes entraîne souvent un dysfonctionnement total du système d'exploitation et la perte de données importantes. Il est important de sauvegarder régulièrement vos données importantes et sensibles sur une source externe, telle que DVD ou disque dur externe. Vous pourrez ainsi récupérer vos données beaucoup plus facilement et rapidement en cas de défaillance du système. Rechercher régulièrement les virus sur votre ordinateur La détection d'un plus grand nombre de virus, de vers, de chevaux de Troie et de rootkits, tant connus 3 qu'inconnus, est effectuée par le module de protection du système de fichiers en temps réel. Ainsi, chaque fois que vous accédez à un fichier ou ouvrez un fichier, il sera analysé pour y déceler toute activité malveillante. Nous recommandons d'effectuer une analyse complète de l'ordinateur au moins une fois par mois, car les signatures des logiciels malveillants peuvent varier et le moteur de détection se met à jour quotidiennement. Suivre les règles de sécurité de base Cette règle est la plus utile et la plus efficace de toutes : soyez toujours prudent. Actuellement, de nombreuses infiltrations nécessitent l'intervention de l'utilisateur pour être exécutées et propagées. Si vous êtes prudent lorsque vous ouvrez de nouveaux fichiers, vous éviterez de perdre un temps et une énergie considérable à nettoyer les infiltrations. Voici quelques directives utiles : • Ne consultez pas les sites Web suspects comportant de nombreuses fenêtres publicitaires et annonces clignotantes. • Soyez vigilant lorsque vous installez des logiciels gratuits, des ensembles de codec, etc. N'utilisez que des programmes sécurisés et ne consultez que les sites Web sécurisés. • Soyez prudent lorsque vous ouvrez les pièces jointes aux courriels, en particulier celles provenant de publipostage ou d'expéditeurs inconnus. • N'utilisez pas de compte Administrateur pour le travail de tous les jours sur votre ordinateur. Pages d'aide Bienvenue dans le guide d'utilisateur de ESET NOD32 Antivirus. L'information présentée ici vous aidera à vous familiariser avec le produit et à rendre votre ordinateur plus sécuritaire. Démarrage Avant d'utiliser ESET NOD32 Antivirus, il est recommandé que vous vous familiarisiez avec les différents types de détection et d'attaques distantes auxquels vous pourriez faire face lorsque vous utilisez votre ordinateur. Nous avons également compilé une liste des nouvelles fonctionnalités intégrées à ESET NOD32 Antivirus, ainsi qu'un guide pour vous aider à configurer les paramètres de base. Comment utiliser les pages d'aide de ESET NOD32 Antivirus Les rubriques d'aide sont divisés en plusieurs chapitres et sous-chapitres. Pour obtenir de l'information sur la fenêtre dans laquelle vous vous trouvez, appuyez sur F1. Le programme vous permet de chercher une rubrique d'aide par mot-clé ou de rechercher du contenu en tapant des mots ou des phrases. La différence entre ces deux méthodes est qu'un mot clé peut être associé à des pages d'aide qui ne contiennent pas le mot clé précis dans le texte. La recherche de mots et de phrases fouillera le contenu de toutes les pages et n'affichera que les pages contenant effectivement le mot ou la phrase en question. Par souci de cohérence et afin d'éviter toute confusion, la terminologie utilisée dans ce guide est basée sur les noms de paramètres de ESET NOD32 Antivirus. Nous avons également utilisé un ensemble uniforme de symboles afin de mettre en évidence des sujets ayant une importance ou un intérêt particuliers. REMARQUE Une remarque est une courte observation. Bien qu'il soit possible de les ignorer, les remarques offrent de précieux renseignements comme des caractéristiques spécifiques ou un lien vers un sujet apparenté. Important Ce titre indique des renseignements qui réclament votre attention; il n'est pas recommandé de les ignorer. Habituellement, ce titre indique des renseignements non essentiels, mais importants. 4 Avertissement Ce titre indique des renseignements qui exigent une attention et des précautions supplémentaires. Les avertissements sont placés spécialement pour vous dissuader de commettre des erreurs potentiellement dangereuses. Veuillez lire et comprendre tout texte placé entre les crochets d'avertissement, car il fait référence à des paramètres système très sensibles ou quelque chose de risqué. Exemple : Il s'agit d'un cas d'utilisation ou d'un exemple pratique qui vise à vous aider à comprendre comment une certaine fonction ou fonctionnalité peut être utilisée. Convention Signification Texte en gras Noms d'éléments d'interface comme les boîtes ou les boutons d'options. Texte en italiqueEspaces réservés pour les renseignements que vous fournissez. Par exemple, nom de fichier ou chemin indique que vous devrez saisir les renseignements exacts de chemin ou de nom du fichier. Courier New Exemples de code ou de commandes. Lien hypertexte Fournit un accès rapide et facile aux références croisées ou aux emplacements Web externes. Les hyperliens sont mis en évidence à l'aide de la couleur bleue et peuvent être soulignés. %ProgramFiles%Le répertoire système Windows où les programmes installés sur Windows sont stockés. Aide en ligne est la principale source de contenu d'aide. La version la plus récente de l'Aide en ligne s'affiche automatiquement lorsque vous avez une connexion à Internet fonctionnelle. Installation Il existe différentes méthodes pour installer ESET NOD32 Antivirus sur votre ordinateur. Les méthodes d'installation peuvent varier en fonction du pays et du mode de distribution : • Live installer peut être téléchargé à partir du site Web d'ESET. L'ensemble d'installation est universel et s'applique à toutes les langues (choisissez la langue qui vous convient). Live installer est un fichier de petite taille ; les fichiers supplémentaires nécessaires à l'installation de ESET NOD32 Antivirus sont téléchargés automatiquement. • Installation hors connexion - Ce type d'installation est utilisé lorsque l'installation s'effectue à partir d'un CD/DVD du produit. On utilise un fichier .exe qui est plus volumineux que le fichier Live installer et qui ne nécessite pas de connexion à Internet ou de fichiers supplémentaires pour réaliser l'installation. Important Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur avant d'installer ESET NOD32 Antivirus. Si plusieurs solutions antivirus sont installées sur un même ordinateur, elles peuvent entrer en conflit. Nous recommandons de désinstaller tout autre antivirus de votre système. Voir notre article sur la base de connaissances ESET pour une liste des outils de désinstallation pour les logiciels antivirus communs (disponible en anglais et dans plusieurs autres langues). Live installer Après avoir téléchargé le progiciel d'installation Live installer, double-cliquez sur le fichier d'installation et suivez les instructions étape par étape indiquées dans l'assistant d'installation. Important Pour ce type d'installation, vous devez être connecté à Internet. 5 1. Sélectionnez la langue voulue dans le menu déroulant et cliquez sur Continuer. Attendez un instant, le temps que les fichiers d'installation soient téléchargés. 2. Lisez et acceptez le Contrat de licence d'utilisateur final. 3. L'étape suivante consiste à choisir une option d'activation. Si vous installez une version plus récente par rapport à la précédente, votre clé de licence sera automatiquement saisie. 4. Sélectionnez vos préférences pour le système de rétroaction d'ESET LiveGrid® et Détection des applications potentiellement indésirables. Les graywares ou applications potentiellement indésirables (PUA) constituent une vaste catégorie de logiciels dont l’intention n’est pas aussi malveillante que d’autres types de programmes malveillants, tels que les virus ou les chevaux de Troie. Voir le chapitre Applications potentiellement indésirables pour plus de détails. 5. Sélectionnez votre préférence pour la participation au programme d'amélioration de l'expérience client. En adhérant au programme d'amélioration de l'expérience client, vous fournissez à ESET des informations anonymes relatives à l'utilisation de nos produits. Les données collectées nous aideront à améliorer votre expérience et ne seront jamais partagées avec des tiers. Quelles informations recueillons-nous? 6. Cliquez sur Installer pour lancer le processus d'installation. Cette opération peut prendre un certain temps. 7. Cliquez sur Terminé pour quitter l'assistant d'installation. REMARQUE Une fois le produit installé et activé, le téléchargement des modules commencent. La protection est en cours d'initialisation et certaines fonctionnalités peuvent ne pas être entièrement fonctionnelles tant que le téléchargement n'est pas terminé. REMARQUE Si vous disposez d'une licence qui vous permet d'installer d'autres versions d'un produit, vous pouvez sélectionner le produit selon vos préférences. Pour plus d'informations sur les fonctionnalités de chaque produit, cliquez ici. Installation hors connexion Après le lancement du programme d'installation hors connexion (.exe), l'assistant d'installation vous guidera pendant tout le processus de configuration. 6 1. Sélectionnez la langue voulue dans le menu déroulant et cliquez sur Continuer. Attendez un instant, le temps que les fichiers d'installation soient téléchargés. 2. Lisez et acceptez le Contrat de licence d'utilisateur final. 3. L'étape suivante consiste à choisir une option d'activation. Si vous installez une version plus récente par rapport à la précédente, votre clé de licence sera automatiquement saisie. 4. Sélectionnez vos préférences pour le système de rétroaction d'ESET LiveGrid® et Détection des applications potentiellement indésirables. Les graywares ou applications potentiellement indésirables (PUA) constituent une vaste catégorie de logiciels dont l’intention n’est pas aussi malveillante que d’autres types de programmes malveillants, tels que les virus ou les chevaux de Troie. Voir le chapitre Applications potentiellement indésirables pour plus de détails. 5. Sélectionnez votre préférence pour la participation au programme d'amélioration de l'expérience client. En adhérant au programme d'amélioration de l'expérience client, vous fournissez à ESET des informations anonymes relatives à l'utilisation de nos produits. Les données collectées nous aideront à améliorer votre expérience et ne seront jamais partagées avec des tiers. Quelles informations recueillons-nous? 6. Cliquez sur Installer pour lancer le processus d'installation. Cette opération peut prendre un certain temps. 7. Cliquez sur Terminé pour quitter l'assistant d'installation. REMARQUE Une fois le produit installé et activé, le téléchargement des modules commencent. La protection est en cours d'initialisation et certaines fonctionnalités peuvent ne pas être entièrement fonctionnelles tant que le téléchargement n'est pas terminé. REMARQUE Si vous disposez d'une licence qui vous permet d'installer d'autres versions d'un produit, vous pouvez sélectionner le produit selon vos préférences. Pour plus d'informations sur les fonctionnalités de chaque produit, cliquez ici. Activation de produit Il existe plusieurs méthodes pour activer votre produit. La disponibilité d'un scénario d'activation particulier dans la fenêtre d'activation peut varier selon le pays, ainsi que selon le moyen de distribution (CD/DVD, page Web d'ESET, etc.). 7 • Si vous avez acheté une version en boîte au détail du produit, activez votre produit en cliquant sur Entrer une clé de licence. La clé de licence se trouve généralement à l'intérieur ou sur la face arrière de l'emballage du produit. Pour réussir l'activation, vous devez entrer la clé de licence telle qu'elle vous a été fournie. Clé de licence - Une chaîne de caractères unique dans le format XXXX-XXXX-XXXX-XXXX-XXXX ou XXXX-XXXXXXXX utilisée pour l'identification du propriétaire de la licence et pour l'activation de cette dernière. • Après avoir sélectionné Utiliser le gestionnaire de licences, il vous sera demandé d'entrer les informations d'identification de my.eset.com dans une nouvelle fenêtre. • Si vous souhaitez évaluer ESET NOD32 Antivirus avant de l'acheter, sélectionnez Licence d'essai gratuite. Inscrivez votre adresse courriel et votre pays pour activer ESET NOD32 Antivirus pour une durée limitée. Votre licence d'éssai vous sera envoyée par courriel. Les licences d'essai ne peuvent être activées qu'une seule fois par client. • Si vous n'avez pas de licence et souhaitez en acheter une, cliquez sur Acheter une licence. Vous serez redirigé vers le site Web de votre distributeur ESET local. Pour les produits ESET Windows Home, les licences ne sont pas gratuites. Vous pouvez changer votre licence de produit à tout moment. Pour ce faire, cliquez sur Aide et assistance > Modifier la licence dans la fenêtre principale du programme. L'identifiant de licence publique qui est utilisée pour identifier votre licence à l'intention du Soutien ESET s'affichera. Si vous possédez déjà un nom d'utilisateur et un mot de passe utilisés pour l'activation de produits ESET et que vous ne savez pas comment activer ESET NOD32 Antivirus, convertissez vos informations d'identification héritées en une clé de licence. Saisie de votre clé de licence lors de l'activation Les mises à jour automatiques sont importantes pour votre sécurité. ESET NOD32 Antivirus ne recevra des mises à jour qu'une fois activé en utilisant votre clé de licence. Si vous n'avez pas saisi votre clé de licence après l'installation, votre produit ne sera pas activé. Vous pouvez modifier votre licence dans la fenêtre principale du programme. Pour ce faire, cliquez sur Aide et assistance > 8 Activer la licence et entrez les données reçues avec la licence du produit de sécurité ESET dans la fenêtre d'activation du produit. Les licences complètes des produits ESET Windows Home ne sont pas gratuites. Lorsque vous entrez votre clé de licence, il est important de l'entrer exactement comme elle est écrite : • Votre clé de licence est une chaîne de caractères unique au format XXXX-XXXX-XXXX-XXXX-XXXX utilisée pour l'identification du propriétaire de la licence et pour l'activation de cette dernière. Il est recommandé de copier et de coller votre clé de licence à partir du courriel d'inscription reçu pour assurer l'exactitude. Utiliser le gestionnaire de licences Après avoir sélectionné Utiliser License Manager, il vous sera demandé d'entrer les informations d'identification de my.eset.com dans une nouvelle fenêtre. Entrez vos informations d'identification my.eset.com et cliquez sur Connexion pour utiliser une licence dans ESET License Manager. Choisissez une licence pour l'activation, cliquez sur Continuer et votre ESET NOD32 Antivirus sera activé. REMARQUE Si vous n'avez pas encore un compte my.eset.com, inscrivez-vous en cliquant sur le bouton Créer un compte. REMARQUE Si vous avez oublié votre mot de passe, cliquez sur J'ai oublié mon mot de passe et suivez les étapes sur la page Web vers laquelle vous allez être redirigé. ESET License Manager vous aide à gérer toutes vos licences ESET. Vous pouvez facilement renouveler, mettre à niveau ou prolonger la validité de votre licence et voir tous les détails importants de la licence. D'abord, entrez votre clé de licence. Ensuite, vous verrez le produit, le périphérique associé, le nombre de sièges disponibles ou la date d'expiration. Vous pouvez désactiver ou renommer des périphériques spécifiques. Lorsque vous cliquez sur Renouveler vous êtes redirigé vers une boutique en ligne où vous pouvez confirmer l'achat et acheter le renouvellement. Si vous souhaitez mettre à niveau votre licence (par exemple, ESET NOD32 Antivirus vers ESET Smart Security Premium) ou si vous souhaitez installer un produit de sécurité ESET sur un autre appareil, vous serez redirigé vers un magasin en ligne pour effectuer l'achat. Dans ESET License Manager vous pouvez également ajouter des licences différentes, télécharger des produits sur vos appareils ou partager des licences par courriel. Activer la licence d'essai Entrez votre nom et votre adresse courriel pour activer votre version d'essai de ESET NOD32 Antivirus. L'essai ne peut être activé qu'une fois. Sélectionnez votre pays dans le menu déroulant Pays pour enregistrer ESET NOD32 Antivirus auprès de votre distributeur local qui vous fournira de l'assistance technique. Entrez une adresse courriel valide dans le champ Adresse courriel. Après l'activation, votre nom d'utilisateur et le mot de passe requis pour la mise à jour de ESET NOD32 Antivirus seront générés et vous seront envoyés par courriel. Cette adresse courriel sera également utilisée pour les notifications d'expiration du produit et pour toute autre communication avec ESET. 9 Clé de licence ESET gratuite Les licences complètes des produits ESET Windows Home ne sont pas gratuites. La clé de licence ESET consiste en une séquence unique de symboles, de lettres, de chiffres ou de signes spéciaux fournis par ESET afin de permettre l'utilisation légale de ESET NOD32 Antivirus, conformément au Contrat de licence pour l'utilisateur final. Chaque utilisateur final est autorisé à utiliser la clé de licence uniquement dans la mesure où il a le droit d'utiliser ESET NOD32 Antivirus en fonction du nombre de licences accordées par ESET. La clé de licence est considérée comme confidentielle et ne peut être partagée. Vous pouvez vous procurer une clé de licence ESET « gratuite » sur Internet, mais gardez à l’esprit les éléments suivants : • Cliquer sur une publicité « Licence ESET gratuite » peut endommager votre ordinateur ou votre périphérique et l’infecter par des logiciels malveillants. Les logiciels malveillants peuvent être cachés dans des vidéos YouTube non officielles, des sites Web qui affichent des publicités pour gagner de l'argent en fonction de vos visites, etc. Il s'agit généralement de pièges. • ESET est en mesure de désactiver les licences piratées. • Utiliser une clé de licence piratée constitue une violation du Contrat de licence pour l'utilisateur final que vous devez accepter avant d'installer ESET NOD32 Antivirus. • Achetez des licences ESET uniquement par l’intermédiaire de circuits officiels tels que www.eset.com, les distributeurs ou les revendeurs ESET (n'achetez pas de licences sur des sites tiers non officiels tels que eBay ni de licences partagées provenant d’un tiers). • Télécharger un produit ESET Windows Home est gratuit, mais l’activation pendant l’installation nécessite une clé de licence ESET valide (le produit peut être téléchargé et installé, mais doit être activé pour fonctionner) • Ne partagez pas votre licence sur Internet ou sur les réseaux sociaux (elle pourrait se propager). Pour détecter une licence ESET pirate et la signaler, consultez notre article sur la base de connaissances. Si vous n'êtes pas sûr de vouloir acheter un produit de sécurité ESET, vous pouvez utiliser une version d'essai afin de prendre une décision : 1. Activez ESET NOD32 Antivirus à l’aide d’une licence d'essai gratuite 2. Participez au programme bêta d'ESET 3. Installez ESET Mobile Security si vous utilisez un périphérique mobile Android; il s'agit d'un freemium. Pour obtenir une réduction ou prolonger votre licence : • Recommander ESET NOD32 Antivirus à un ami • Renouvellez votre licence ESET (si vous aviez une licence active auparavant) ou prolongez-la Problèmes courants d'installation Si des problèmes surviennent pendant l'installation, veuillez consulter notre liste d'erreurs courantes lors de l'installation et résolutions pour trouver une solution à votre problème. Échec de l'activation Dans le cas où l'activation de ESET NOD32 Antivirus échoue, les scénarios les plus courants sont : • La clé de licence est déjà en cours d'utilisation. • La clé de licence est non valide. Erreur du formulaire d'activation du produit • Des informations supplémentaires nécessaires à l'activation sont manquantes ou invalides 10 • Échec de la communication avec la base de données d'activation. Veuillez réessayer dans 15 minutes • Connexion aux serveurs d'activation ESET désactivée ou inexistante; pour obtenir plus d'informations, consultez Ports et adresses requis pour utiliser votre produit ESET avec un pare-feu tiers. Assurez-vous d'avoir entré la clé de licence appropriée, puis essayez de l'activer à nouveau. Si vous ne parvenez pas à l'activer, veuillez lire Résolution des erreurs ACT ou ECP lors de l'activation. Première analyse après l'installation Après l'installation de ESET NOD32 Antivirus, une analyse de l'ordinateur débutera automatiquement après la première mise à jour réussie afin de vérifier la présence de code malveillant. Vous pouvez également lancer manuellement une analyse de l'ordinateur à partir de la fenêtre du programme principal en cliquant sur Analyse de l'ordinateur > Analyse de l'ordinateur. Pour plus d'information sur l'analyse de l'ordinateur, consultez la rubrique Analyse de l'ordinateur. Mise à niveau à une version plus récente Les nouvelles versions de ESET NOD32 Antivirus sont diffusées afin d'apporter des améliorations ou de corriger des problèmes qui ne peuvent être réglés par la mise à jour automatique des modules du programme. La mise à niveau à une version plus récente peut être effectuée de plusieurs façons : 1. mise à niveau automatique par l'entremise de la mise à jour du programme : Puisque la mise à jour du programme est envoyée à tous les utilisateurs et qu'elle peut avoir des répercussions sur les configurations système, elle n'est émise qu'après une longue période de test pour s'assurer qu'elle fonctionne sans heurts avec toutes les configurations système possibles. Si vous devez effectuer la mise à niveau vers une version plus récente, immédiatement après le lancement de cette dernière, utilisez l'une des méthodes indiquées ci-dessous. Assurez-vous d’avoir activé la Mise à jour de l’application dans les paramètres Configuration avancée (F5) > Mise à jour. 11 2. Manuellement, dans la fenêtre principale du programme, en cliquant sur Vérifier les mises à jour dans la section Mise à jour. 3. manuellement, en téléchargeant la mise à niveau et en installant une version plus récente par-dessus l'installation antérieure. Pour plus d’informations et des instructions illustrées, consultez : • Mettre à jour les produits ESET – recherher les derniers modules de produit • Quels sont les différents types de mises à jour et de versions des produits ESET ? Recommander un produit ESET à un ami Cette version de ESET NOD32 Antivirus offre maintenant des bonus de recommandation, afin que vous puissiez partager votre expérience du produit ESET avec votre famille ou vos amis. Vous pouvez même partager les recommandations à partir d'un produit activé avec une licence d'évaluation. Pour chaque recommandation réussie que vous envoyez et qui mène à l'activation d'un produit pendant votre période d'évaluation, vous et votre ami bénéficiez d'un mois supplémentaire de protection complète avec la licence d'évaluation. Vous pouvez recommander une personne en utilisant votre produit ESET NOD32 Antivirus installé. Les produits que vous pouvez recommander dépendent du produit à partir duquel vous effectuez la recommandation; consultez le tableau ci-dessous. Votre produit installé Produit que vous pouvez recommander ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium Recommandation d'un produit Pour envoyer un lien de recommandation, cliquez sur Recommander un ami dans le menu principal de ESET NOD32 Antivirus. Cliquez sur Partager un lien de recommandation. Votre produit générera un lien de recommandation qui sera affiché dans une nouvelle fenêtre. Copiez le lien et envoyez-le à votre famille et à vos amis. Vous partager votre lien de recommandation directement depuis votre produit ESET en utilisant les options Partager sur Facebook, Recommandez vos contacts Gmail et Partager sur Twitter. Lorsque votre ami clique sur le lien de recommandation que vous lui avez envoyé, il est dirigé vers une page Web où il peut télécharger le produit et l'utiliser pour un mois de protection supplémentaire GRATUITEMENT. Vous qui avez une licence d'évaluation, vous recevrez une notification pour chaque lien de parrainage activé et votre licence sera automatiquement étendue à un mois supplémentaire de protection GRATUITE. De cette façon, vous pouvez prolonger votre protection GRATUITE pendant 5 mois au maximum. Vous pouvez vérifier le nombre de liens de recommandation activés avec succès dans la fenêtre Recommander une ami de votre produit ESET. Guide du débutant Cette rubrique présente un aperçu initial de ESET NOD32 Antivirus et de ses paramètres de base. La fenêtre principale du programme La fenêtre principale du programme ESET NOD32 Antivirus est divisée en deux sections principales. La fenêtre principale droite affiche l'information qui correspond à l'option sélectionnée dans le menu principal située à la gauche. Voici une description des options disponibles dans le menu principal : Accueil - Donne de l'information sur l'état de protection de ESET NOD32 Antivirus. Analyse de l'ordinateur - Configurez et lancez une analyse de votre ordinateur ou créez une analyse 12 personnalisée. Mise à jour - Affiche l'information sur les mises à jour du moteur de détection. Outils - Donne accès aux fichiers journaux, aux statistiques sur la protection, à la surveillance de l'activité, aux processus en cours d'exécution, Planificateur, ESET SysInspector et ESET SysRescue. Pour obtenir plus d'information sur les outils, consultez la rubrique Outils du chapitre ESET NOD32 Antivirus. Configuration - Sélectionnez cette option pour régler le niveau de sécurité de votre ordinateur, d'Internet. Aide et assistance - Donne accès aux fichiers d'aide, à la base de connaissances d'ESET, au site Web d'ESET et à des liens permettant d'envoyer une demande de soutien. L'écran Accueil vous donne de l'information importante sur le niveau de protection actuel de votre ordinateur. La fenêtre d'état affichera également les fonctionnalités fréquemment utilisées dans ESET NOD32 Antivirus. L'information sur la mise à jour la plus récente et la date d'expiration du programme se trouve également là. L'icône verte, tout comme le message d'état Protection maximale qui s'affiche en vert, indique que la protection maximale est assurée. Que faire lorsque le programme ne fonctionne pas correctement? Si un module de protection actif fonctionne correctement, l'icône de l'état de la protection sera vert. Un point d'exclamation rouge ou une icône de notification orange indique que la protection maximale n'est pas assurée. Des renseignements supplémentaires sur l'état de protection de chacun des modules, ainsi que des suggestions de solution pour restaurer la protection complète, seront alors affichés sous Accueil. Pour modifier l'état de chacun des modules, cliquez sur Configuration et sélectionnez le module voulu. 13 L'icône rouge et le message d'état La protection maximale de votre ordinateur n'est pas assurée qui s'affiche en rouge indiquent des problèmes critiques. Plusieurs motifs peuvent entraîner l'affichage de cet état, notamment : • Produit non activé - Vous pouvez activer ESET NOD32 Antivirus à partir de l'Accueil en cliquant sur Activer le produit ou Acheter maintenant sous l'état de la protection. • Le moteur de détection n'est plus à jour - Cette erreur apparaît après plusieurs tentatives infructueuses de mise à jour du moteur de détection. Nous recommandons de vérifier les paramètres de mise à jour. La cause la plus courante de cette erreur est une entrée incorrecte des données d'authentification ou une configuration incorrecte des paramètres de connexion. • Protection antivirus et anti-logiciel espion désactivée - Vous pouvez réactiver la protection antivirus et antispyware en cliquant sur Activer la protection antivirus et anti-logiciel espion. • Licence expirée - Ce problème est signalé une icône d'état de la protection rouge. Une fois votre licence expirée, le programme ne pourra plus effectuer de mise à jour. Suivez les instructions indiquées dans la fenêtre d'alerte pour renouveler votre licence. L'icône orange indique que la protection est limitée. Par exemple, il pourrait y avoir un problème dans la mise à jour du programme ou la date d'expiration de votre licence pourrait approcher. Plusieurs motifs peuvent entraîner l'affichage de cet état, notamment : • Mode jeu activé - Activer le mode Jeu entraîne un risque potentiel à la sécurité. En activant cette fonction, toutes les fenêtres contextuelles seront désactivées et les tâches planifiées seront suspendues. • Votre licence arrivera bientôt à expiration - Ce problème est indiqué par l'icône d'état de la protection qui porte un point d'exclamation, à côté de l'horloge système. Une fois votre licence expirée, le programme ne pourra plus se mettre à jour et l'icône de l'état de protection du logiciel tournera au rouge. 14 S'il vous est impossible de régler un problème à l'aide des solutions suggérées, cliquez sur Aide et assistance pour accéder aux fichiers d'aide ou effectuez une recherche dans la base de connaissances d'ESET. Pour obtenir plus d'assistance, vous pouvez envoyer une demande d'assistance. Le service d'assistance technique d'ESET répondra rapidement à vos questions et essaiera de trouver une solution à votre problème. Mises à jour Mettre à jour le moteur de détection et les composants du programme est important pour protéger votre système contre les attaques de code malveillant. Il faut donc accorder une grande attention à sa configuration et à son fonctionnement. Dans le menu principal, cliquez sur Mettre à jour, puis sur Vérifier les mise à jour pour vérifier si une mise à jour du moteur de détection est disponible. Si la clé de licence n'a pas été entré au moment de l'activation de ESET NOD32 Antivirus, vous serez invité à le faire à ce niveau. La fenêtre Configuration avancée (cliquez sur Configuration dans le menu principal, puis sur Configuration avancée, ou appuyez sur la touche F5 de votre clavier) contient d'autres options de mise à jour. Pour configurer les options avancées comme le mode de mise à jour, l'accès au serveur mandataire et les connexions par réseau local, cliquez sur l'onglet approprié dans la fenêtre Mise à jour dans l’arbre de Configuration avancée. • Si vous rencontrez des problèmes avec une mise à jour, cliquez sur Effacer pour effacer le cache de mise à jour temporaire. 15 • Si vous ne voulez pas que la barre de notification du système apparaisse dans le coin inférieur droit de l’écran, sélectionnez Désactiver la notification à propos des mises à jour réussies. Utilisation de ESET NOD32 Antivirus Les options de configuration de ESET NOD32 Antivirus permettent de régler les niveaux de protection de votre ordinateur. 16 Le menu Configuration contient les sections suivantes : Protection de l'ordinateur Protection sur Internet Cliquez sur n'importe quel composant pour régler les paramètres avancées du module de protection correspondant. La configuration de la protection de l'ordinateur vous permet d'activer ou de désactiver les composants suivants : • Protection en temps réel du système de fichier - Tous les fichiers sont analysés à la recherche de programmes malveillants à leur ouverture, leur création ou leur exécution sur votre ordinateur. • Contrôle de périphérique - Ce module permet d'analyser, de bloquer ou de régler les filtres ou permissions étendus et de sélectionner la façon dont l'utilisateur peut accéder à un périphérique donné (CD/DVD/USB, etc.) et travailler avec celui-ci. • HIPS - Le système HIPS surveille les événements qui se produisent dans le système d'exploitation et réagit à ces derniers, en fonction d'un ensemble personnalisé de règles. • Mode Jeu - Active ou désactive le mode Jeu. Un message d'avertissement s'affichera (risque potentiel à la sécurité) et la fenêtre principale s'affichera en orange après l'activation du mode jeu. La configuration de la protection sur Internet vous permet d'activer ou de désactiver les composants suivants : • Protection de l'accès Web - Si cette option est activée, tout le trafic HTTP ou HTTPS est analysé à la recherche des logiciels malveillants. • La protection du client de messagerie surveille la communication effectuée par l'entremise des 17 protocoles POP3(S) et IMAP(S). • Anti-hameçonnage - L'anti-hameçonnage filtre les sites Web soupçonnés de distribuer du contenu visant à manipuler les utilisateurs en vue de leur envoyer des informations confidentielles. Pour réactiver un composant de sécurité désactivé, cliquez sur le curseur vert pour qu'il affiche un crochet . REMARQUE Lorsque vous utilisez cette méthode pour désactiver la protection, tous les modules de protection désactivés seront réactivés après le redémarrage de l'ordinateur. D'autres options sont également disponibles au bas de la fenêtre de configuration. Utilisez le lien Configuration avancée pour configurer d'autres paramètres détaillés pour chacun des modules. L'option Importer et exporter les paramètres permet de charger des paramètres de configuration à l'aide d'un fichier de configuration .xml ou d'enregistrer les paramètres de configuration actuels dans un fichier de configuration. Protection de l'ordinateur Cliquez sur Protection de l'ordinateur dans la fenêtre Configuration pour voir un aperçu de tous les modules de protection. Pour désactiver temporairement des modules individuels, cliquez sur réduire le niveau de protection de l'ordinateur. Cliquez sur paramètres avancés pour ce module. . Notez que cela peut à côte d'un module de protection pour accéder aux Cliquez sur > Modifier les exclusions à côté de Protection du système de fichiers en temps réel pour ouvrir la fenêtre de configuration Exclusion qui permet d'exclure des fichiers et des dossiers de l'analyse. Interrompre la protection contre les virus et les logiciels espions - Désactive tous les modules de protection antivirus et antispyware. Lorsque vous désactivez la protection, une fenêtre s'ouvre et permet 18 d'indiquer la durée pendant laquelle la protection sera désactivée en choisissant une valeur dans le menu déroulant Intervalle. Cliquez sur Appliquer pour confirmer. Moteur de détection La protection antivirus protège le système des attaques malveillantes en contrôlant les échanges de fichiers et de courriels, ainsi que les communications Internet. Si une menace comportant du code malveillant est détectée, le module Antivirus peut l'éliminer en la bloquant dans un premier temps, puis en nettoyant, en supprimant ou en mettant en quarantaine l'objet infecté. Les options de l'analyseur pour tous les modules de protection (par exemple, protection en temps réel du système de fichiers, protection de l'accès Web, etc.) vous permettent d'activer ou de désactiver la détection des éléments suivants : • Applications potentiellement indésirables – Un logiciel gris ou une application potentiellement indésirable (PUA) désigne une vaste catégorie de logiciels, dont l'intention n'est pas aussi clairement malveillante qu'avec d'autres types de logiciels malveillants, tels que les virus ou les chevaux de Troie. Il peut cependant installer des logiciels indésirables supplémentaires, modifier le comportement ou les paramètres de l'appareil numérique ou effectuer des activités non approuvées ou prévues par l'utilisateur. Pour en savoir plus sur ces types d'application, consultez le glossaire. • Les applications potentiellement dangereuses sont des logiciels commerciaux légitimes susceptibles d'être utilisés à des fins malveillantes. Elles comprennent des programmes comme des outils d'accès à distance, les applications de craquage de mot de passe et les enregistreurs de frappe. Cette option est désactivée par défaut. Pour en savoir plus sur ces types d'application, consultez le glossaire. • Les applications potentiellement suspectes incluent les programmes comprimés à l'aide de logiciels de compression ou de protecteurs. Ces types de protecteurs sont souvent exploités par des créateurs de logiciels malveillants pour contourner leur détection. La technologie Anti-Stealth est un système évolué assurant la détection de programmes dangereux, comme les 19 rootkits qui sont à même de se cacher du système d'exploitation. Ils sont donc impossibles à détecter avec les techniques de test ordinaires. Les exclusions permettent d'exclure des fichiers et des dossiers de l'analyse. Pour que la détection des menaces s'applique à tous les objets, il est recommandé de ne créer des exclusions que lorsque cela est absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de bases de données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit entre le logiciel et l'analyse. Pour exclure un objet de l'analyse voir Paramètres. Activer l'analyse avancée par AMSI – Outil Microsoft Antimalware Scan Interface qui offre aux développeurs de nouveaux moyens de défense contre les programmes malveillants (Windows 10 uniquement) Protection en temps réel du système de fichiers La protection en temps réel du système de fichiers contrôle tous les événements liés à l'antivirus dans le système. Elle analyse tous les fichiers à la recherche de code malveillant au moment de l'ouverture, de la création ou de l'exécution de ces fichiers sur l'ordinateur. Par défaut, la protection en temps réel du système de fichiers est lancée au démarrage du système d'exploitation et assure une analyse ininterrompue. Nous recommandons de ne pas désactiver Activer la protection en temps réel du système de fichiers dans Configuration avancée sous Moteur de détection > Protection en temps réel du système de fichiers > Basique. Supports à analyser Par défaut, tous les types de supports sont analysés pour y détecter la présence potentielle de menaces : • Disques locaux - Contrôle tous les disques durs du système. • Supports amovibles - Contrôle les CD/DVD, les périphériques de stockage USB, les périphériques Bluetooth, etc. • Lecteurs réseau - Analyse tous les disques mappés. 20 Il est recommandé de ne modifier les paramètres par défaut que dans des cas particuliers, par exemple lorsque l'analyse de certains supports ralentit de manière significative les transferts de données. Date de l'analyse Par défaut, tous les fichiers sont analysés lorsqu'ils sont ouverts, exécutés ou créés. Il est recommandé de conserver ces paramètres par défaut, car ils offrent le niveau maximum de protection en temps réel pour votre ordinateur : • Ouverture de fichier - Active ou désactive l'analyse des fichiers à l'ouverture. • Création de fichier - Active ou désactive l'analyse lors de la création ou de la modification de fichiers. • Exécution de fichier - Active ou désactive l'analyse des fichiers à l'exécution. • Accès au support amovible - Active ou désactive l'analyse déclenchée par l'accès à un support amovible particulier offrant de l'espace de stockage. La protection en temps réel du système de fichiers vérifie tous les types de supports et est déclenchée par différents événements comme tenter d'accéder à un fichier. À l'aide des méthodes de détection de la technologie ThreatSense (décrites dans la section Configuration du moteur ThreatSense ), la protection en temps réel du système de fichiers peut être configurée pour traiter différemment les fichiers nouvellement créés et les fichiers existants. Par exemple, vous pouvez configurer la protection en temps réel du système de fichiers afin qu'elle surveille plus attentivement les fichiers nouvellement créés. Pour assurer le minimum d'empreinte système lorsque la protection en temps réel est utilisée, les fichiers ayant déjà été analysés ne seront pas analysés de nouveau (à moins qu'ils n'aient été modifiés). Les fichiers sont analysés immédiatement après chaque mise à jour du moteur de détection. Ce comportement est contrôlé grâce à l'optimisation intelligente. Si la fonction d’optimisation intelligente est désactivée, tous les fichiers seront analysés chaque fois que l'ordinateur y accédera. Pour modifier ce paramètre, appuyez sur F5 pour ouvrir la fenêtre Configuration avancée puis ouvrez Moteur de détection > Protection en temps réel du système de fichiers. Cliquez sur Paramètres de ThreatSense > Autre et sélectionnez ou désélectionnez l'option Activer l'optimisation intelligente. Autres paramètres ThreatSense Paramètres supplémentaires ThreatSense pour des fichiers nouvellement créés et modifiés Les fichiers nouvellement créés ou les fichiers modifiés ont une probabilité d'infection relativement plus élevée que celle des fichiers existants. C'est pour cette raison que le programme utilise des paramètres d'analyse supplémentaires pour vérifier ces fichiers. ESET NOD32 Antivirus utilise une heuristique avancée qui peut détecter les nouvelles menaces avant la diffusion de la mise à jour du moteur de détection, en plus des méthodes d'analyse basées sur les signatures. En plus des fichiers nouvellement créés, l'analyse est aussi effectuée sur les archives à extraction automatique (.sfx) et les fichiers exécutables compressés par un compresseur d'exécutables (interne). Par défaut, les archives sont analysées jusqu'au dixième niveau d'imbrication et vérifiées indépendamment de leur taille réelle. Désactivez l'option Paramètres d'analyse d'archive par défaut pour modifier les paramètres d'analyse de l'archive. Autres paramètres ThreatSense pour les fichiers exécutés Heuristique avancée sur l'exécution du fichier - Par défaut, l'heuristique avancée est utilisée lorsque les fichiers sont exécutés. Lorsque cette option est activée, nous vous recommandons fortement de conserver l'optimisation intelligente et ESET LiveGrid® activés afin de réduire l'incidence sur la performance du système. Heuristique avancée à l'exécution de fichiers à partir de supports amovibles - L'heuristique avancée fait l'émulation du code dans un environnement virtuel et évalue son comportement avant d'autoriser l'exécution du code à partir d'un support amovible. Niveaux de nettoyage La protection en temps réel offre trois niveaux de nettoyage (pour accéder aux paramètres des niveaux de nettoyage, cliquez sur Configuration des paramètres du moteur ThreatSense dans la section Protection en 21 temps réel du système de fichiers, puis sur Nettoyage). Pas de nettoyage - Les fichiers infectés ne seront pas nettoyés automatiquement. Le programme affiche alors une fenêtre d'avertissement et laisse l'utilisateur choisir une action. Ce niveau est conçu pour les utilisateurs expérimentés qui savent quoi faire avec chaque type d'infiltration. Nettoyage normal - Le programme tente de nettoyer ou de supprimer automatiquement tout fichier infecté sur la based'u e action prédéfinie (selon le type d'infiltration). La détection et la suppression d'un fichier infecté sont signalées par une notification affichée dans l'angle inférieur droit de l'écran.. S'il n'est pas possible de sélectionner automatiquement l'action appropriée, le programme proposera d'autres actions de suivi. La même chose se produit lorsqu'une action prédéfinie n'a pas pu être menée à bien. Nettoyage strict - Le programme nettoie ou supprime tous les fichiers infectés (y compris les archives). Les seules exceptions sont les fichiers système. S'il n'est pas possible de les nettoyer, une fenêtre avertissement invite l'utilisateur à sélectionner une action. Avertissement Si une archive contient un ou plusieurs fichiers infectés, elle peut être traitée de deux façons différentes. En mode standard (Nettoyage normal), toute l'archive sera supprimée si tous ses fichiers sont infectés. En mode Nettoyage strict, l'archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. Quand faut-il modifier la configuration la protection en temps réel La protection en temps réel est le composant le plus essentiel de la sécurisation du système. Il faut être très attentif lorsqu'on modifie les paramètres de ce module. Il est recommandé de ne changer les paramètres de ce module que dans des cas précis. Après l'installation de ESET NOD32 Antivirus, tous les paramètres sont optimisés pour garantir le niveau maximal de sécurité système pour les utilisateurs. Pour restaurer les paramètres par défaut, cliquez sur à côté de chaque onglet de la fenêtre (Configuration avancée > Moteur de détection > Protection du système de fichier en temps réel). Vérification de la protection en temps réel Pour s'assurer que la protection en temps réel fonctionne et détecte bien les virus, utilisez un fichier de test d'www.eicar.com. Ce fichier de test est un fichier inoffensif que détecteront tous les programmes antivirus. Le fichier a été créé par la société EICAR (European Institute for Computer Antivirus Research) pour tester la fonctionnalité des programmes antivirus. Vous pouvez le télécharger sur le site http://www.eicar.org/download/eicar.com Que faire si la protection en temps réel ne fonctionne pas Dans cette rubrique, nous décrivons des problèmes qui peuvent survenir avec la protection en temps réel et la façon de les résoudre. La protection en temps réel est désactivée Si la protection en temps réel a été désactivée par mégarde par un utilisateur, elle doit être réactivée. Pour réactiver la protection en temps réel, accédez à Configuration dans la fenêtre principale du programme et cliquez sur Protection de l'ordinateur > Protection en temps réel du système de fichiers. Si la protection en temps réel n'est pas lancée au démarrage du système, cela découle généralement du fait que l'option Activer la protection en temps réel du système de fichiers est désélectionnée. Pour vous assurer que cette option est activée, allez à Configuration avancée (F5) et cliquez sur Moteur de détection > Protection en temps réel du système de fichiers. Si la protection en temps réel ne détecte pas et ne nettoie pas les infiltrations 22 Assurez-vous qu'aucun autre programme antivirus n'est installé sur votre ordinateur. Si deux programmes antivirus sont installés en même temps, il peut y avoir conflit entre les deux. Nous recommandons de désinstaller tout autre antivirus de votre système avant d'installer ESET. La protection en temps réel ne démarre pas Si la protection en temps réel n'est pas lancée au démarrage du système (et que l'option Activer la protection en temps réel du système de fichiers est activée), le problème peut provenir de conflits avec d'autres programmes. Pour de l'assistance dans la résolution de ce problème, veuillez communiquer avec l'assistance technique d'ESET. Exclusions de processus La fonctionnalité Exclusions de processus vous permet d'exclure des processus d'application de la protection en temps réel du système de fichiers. Pour améliorer la vitesse de sauvegarde, l'intégrité des processus et la disponibilité du service, certaines techniques connues pour entrer en conflit avec la protection contre les logiciels malveillants au niveau du fichier sont utilisées pendant la sauvegarde. Le seul moyen efficace d'éviter les deux situations est de désactiver l'anti-logiciel malveillant. En excluant des processus spécifiques (par exemple ceux de la solution de sauvegarde), toutes les opérations sur les fichiers attribuées à ce processus exclu sont ignorées et considérées comme sûres, minimisant ainsi les interférences avec le processus de sauvegarde. Nous vous recommandons de faire preuve de prudence lors de la création d'exclusions - un outil de sauvegarde exclu peut accéder aux fichiers infectés sans déclencher une alerte. C'est pourquoi les autorisations étendues ne sont autorisées que dans le module de protection en temps réel. REMARQUE Vous ne devez pas confondre les extensions de fichiers exclues, les exclusions HIPS ou les exclusions de fichier/dossier. Les exclusions de processus aident à minimiser le risque de conflits potentiels et à améliorer les performances des applications exclues, ce qui a un effet positif sur les performances globales et la stabilité du système d'exploitation. L'exclusion d'un processus ou d'une application est une exclusion de son fichier exécutable (.exe). Vous pouvez ajouter des fichiers exécutables dans la liste des processus exclus grâce à Configurations avancées (F5) > Moteur de détection > Exclusion de processus Cette fonctionnalité a été conçue pour exclure les outils de sauvegarde. Exclure le processus de l'outil de sauvegarde de l'analyse garantit non seulement la stabilité du système, mais n'affecte pas non plus les performances de la sauvegarde car elle n'est pas ralentie pendant son exécution. Exemple : Cliquez sur Modifier pour ouvrir la fenêtre de gestion Exclusions de processus, dans laquelle vous pouvez ajouter des exclusions et rechercher un fichier exécutable (par exemple Backuptool.exe), qui sera exclu de l'analyse. Dès que le fichier .exe est ajouté aux exclusions, l'activité de ce processus n'est pas contrôlée par ESET NOD32 Antivirus et aucune analyse n'est exécutée sur les opérations sur les fichiers effectuées par ce processus. Important Si vous n'utilisez pas la fonction de navigation lors de la sélection de l'exécutable de processus, vous devez entrer manuellement le chemin complet de l'exécutable. Sinon, l'exclusion ne fonctionnera pas correctement et HIPS pourra signaler des erreurs. Au besoin, vous pouvez également modifier des processus existants ou les supprimer des exclusions. 23 REMARQUE La protection de l'accès Web ne prend pas en compte cette exclusion. Par conséquent, si vous excluez le fichier exécutable de votre navigateur Web, les fichiers téléchargés sont toujours analysés. De cette façon, une infiltration peut toujours être détectée. Ce scénario n'est qu'un exemple et nous vous déconseillons de créer des exclusions pour les navigateurs Web. Ajouter ou modifier des exclusions de processus Cette boîte de dialogue vous permet d'ajouter des processus exclus de la détection de fil. Les exclusions de processus aident à minimiser le risque de conflits potentiels et à améliorer les performances des applications exclues, ce qui a un effet positif sur les performances globales et la stabilité du système d'exploitation. L'exclusion d'un processus ou d'une application est une exclusion de son fichier exécutable (.exe). Exemple : Sélectionnez le chemin du fichier d'une application qui fait partie des exceptions en cliquant sur ... (par exemple C:\Program Files\Firefox\Firefox.exe). N'entrez PAS le nom de l'application. Dès que le fichier .exe est ajouté aux exclusions, l'activité de ce processus n'est pas contrôlée par ESET NOD32 Antivirus et aucune analyse n'est exécutée sur les opérations sur les fichiers effectuées par ce processus. Important Si vous n'utilisez pas la fonction de navigation lors de la sélection de l'exécutable de processus, vous devez entrer manuellement le chemin complet de l'exécutable. Sinon, l'exclusion ne fonctionnera pas correctement et HIPS pourra signaler des erreurs. Au besoin, vous pouvez également modifier des processus existants ou les supprimer des exclusions. Analyse de l'ordinateur L'analyseur à la demande est un élément important de votre solution antivirus. Il permet d'analyser les fichiers et répertoires stockés sur votre ordinateur. Pour votre sécurité, il est essentiel que l'ordinateur soit analysé régulièrement dans le cadre de mesures de sécurité routinières et non seulement en cas de suspicion d'une infection. Nous vous recommandons d'effectuer régulièrement des analyses en profondeur de votre système pour détecter les virus qui ne sont pas capturés par la protection en temps réel du système de fichiers lors de leur écriture sur le disque. Cela peut arriver si la protection en temps réel du système de fichiers est désactivée à un moment, si le moteur de détection est obsolète ou si le fichier n'a pas été détecté comme un virus au moment où il a été enregistré sur le disque. 24 Deux types d'analyse de l'ordinateur sont disponibles. Analyse de votre ordinateur analyse rapidement le système, sans avoir à préciser de paramètres d'analyse. L'analyse personnalisée permet, quant à elle, de sélectionner parmi des profils d'asnalyse prédéfinis conçus pour cibler des emplacements spécifiques, ainsi que pour choisir des cibles d'analyse spécifiques. Voir la section Progression de l'analyse pour plus de détails sur le processus d'analyse. Analyse de votre ordinateur L'analyse de votre ordinateur vous permet de lancer rapidement une analyse de l'ordinateur et de nettoyer les fichiers infectés sans intervention de l'utilisateur. L'avantage de l'analyse de votre ordinateur est qu'elle est facile à utiliser et n'exige pas une configuration détaillée de l'analyse. Cette vérification analyse tous les fichiers sur les disques durs locaux et nettoie ou supprime automatiquement les infiltrations détectées. Le niveau de nettoyage est automatiquement réglé à sa valeur par défaut. Pour plus de détails sur les types de nettoyage, consultez la rubrique Nettoyage. Vous pouvez également utiliser la fonction Glisser-déposer pour analyser pour analyser un fichier ou un dossier manuellement en cliquant sur le fichier ou le dossier, en déplaçant le pointeur de la souris sur la zone marquée tout en maintenant le bouton de la souris enfoncé, puis en le relâchant. Après cela, l'application est déplacée au premier plan. Les options d'analyse suivantes sont disponibles sous Analyses avancées : Analyse personnalisée L'analyse personnalisée permet de préciser des paramètres d'analyse tels que les cibles et les méthodes d'analyse. L'avantage de l'analyse personnalisée est la possibilité de configurer les paramètres de manière 25 détaillée. Les configurations peuvent être enregistrées comme des profils d'analyse définis par l'utilisateur, ce qui peut être utile pour effectuer régulièrement une analyse avec les mêmes paramètres. Analyse des supports amovibles Semblable à Analyse de votre ordinateur - lance rapidement une analyse des supports amovibles (comme les CD/DVD/USB) actuellement connectés à l'ordinateur. Cela peut être utile lorsque vous connectez une clé USB à un ordinateur et que vous souhaitez l'analyser pour y rechercher les logiciels malveillants et autres menaces potentielles. Ce type d'analyse peut aussi être lancé en cliquant sur Analyse personnalisée, en sélectionnant Supports amovibles dans le menu déroulant Cibles à analyser, avant de cliquer sur Analyser. Répéter la dernière analyse utilisée Vous permet de lancer rapidement la dernière analyse utilisée, avec les même paramètres qui avaient été utilisés. Vous pouvez sélectionner Aucune action, Arrêt ou Redémarrer dans le menu déroulant Action après analyse. Les actions Veille ou Veille prolongée sont disponibles en fonction des paramètres du système d’exploitation de votre ordinateur et des capacités de votre ordinateur. L'action sélectionnée commencera une fois que toutes les analyses en cours sont terminées. Lorsque Arrêt est sélectionné, une boîte de dialogue de confirmation de l'arrêt affichera un compte à rebours de 30 secondes (cliquez sur Annuler pour désactiver l'arrêt demandé). Voir Options d'analyse avancées pour plus de détails. REMARQUE Il est recommandé d'exécuter une analyse de l'ordinateur au moins une fois par mois. Cette analyse peut être configurée comme tche planifiée dans Outils > Planificateur. Comment planifier une analyse hebdomadaire d'un ordinateur? Analyse personnalisée Vous pouvez utiliser l'analyse personnalisée pour analyser des parties spécifiques d'un disque, plutôt que l'ensemble du disque. Pour le faire, cliquez sur Analyse avancée > Analyse personnalisée, puis sélectionnez une option à partir du menu déroulant Cibles à analyser ou des cibles particulières dans la structure arborescente des dossiers. Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies : • Par paramètres de profil - Sélectionne les cibles spécifiés par le profil d'analyse sélectionné. • Supports amovibles - Sélectionne les disquettes, les périphériques de stockage USB, les CD/DVD. • Disques locaux - Sélectionne tous les disques durs du système. • Lecteurs réseau - Sélectionne tous les disques réseau mappés. • Aucune sélection - Annule toutes les sélections. Pour accéder rapidement à une cible d'analyse ou pour ajouter un dossier ou des fichiers cibles, entrez le répertoire cible dans le champ vide sous la liste de dossiers. Cela n'est possible que si aucune cible n'a été sélectionnée dans l'arborescence et que le menu Cibles à analyser est défini à Aucune sélection. 26 Vous pouvez configurer les paramètres de nettoyage pour l'analyse sous Configuration avancée > Moteur de détection > Analyse de l'ordinateur à la demande > Paramètres ThreatSense > Nettoyage. Pour exécuter une analyse sans action de nettoyage, sélectionnez Analyse sans nettoyage. L'historique des analyses est enregistré dans le journal des analyses. Lorsque l'option Ignorer les exclusions est sélectionnée, les fichiers avec des extensions qui étaient auparavant exclues de l'analyse sont analysés, sans aucune exception. Vous pouvez choisir le profil à utiliser pour analyser des cibles précises dans le menu déroulant Profil d'analyse. Le profil par défaut est celui de l'analyse intelligente. Il existe deux autres profils d'analyse prédéfinis appelés Analyse approfondie et Analyse par menu contextuel. Ces profils d'analyse utilisent différents paramètres ThreatSense. Les options disponibles sont décrites dans Configuration avancée > Moteur de détection > Analyse de logiciels malveillants > Analyse de l'ordinateur à la demande > Paramètres ThreatSense. Cliquez sur Analyse pour exécuter l'analyse avec les paramètres personnalisés que vous avez définis. L'option Analyser en tant qu'administrateur permet d'exécuter l'analyse avec le compte d'administrateur. Utilisez cette option si l'utilisateur actuel n'a pas les privilèges requis pour accéder aux fichiers que vous voulez analyser. Ce bouton n'est pas disponible si l'utilisateur actuel ne peut appeler les opérations UAC en tant qu'administrateur. REMARQUE Vous pouvez afficher le journal d'analyse de l'ordinateur lorsqu'une analyse est terminée en cliquant sur Afficher le journal. Progression de l'analyse La fenêtre de progression de l'analyse affiche l'état actuel de l'analyse ainsi que de l'information sur le nombre de fichiers contenant du code malveillant trouvés. REMARQUE Il est normal que certains fichiers, comme les fichiers protégés par mot de passe ou les fichiers utilisés exclusivement par le système (généralement, les fichiers pagefile.sys et certains fichiers journaux), ne puissent pas être analysés. Pour plus d'informations, consultez cet article de la Base de connaissances. 27 Progression de l'analyse - La barre de progression indique le pourcentage d'objets déjà analysés par rapport aux objets encore en attente d'analyse. L'état de progression de l'analyse découle du nombre total d'objets inclus dans l'analyse. Cible - Le nom de l'objet en cours d'analyse et son emplacement. Menaces trouvées - Affiche le nombre total de fichiers analysés, de menaces trouvées et nettoyées pendant une analyse. Pause - Met l'analyse en pause. Reprendre - Cette option est visible seulement lorsque l'analyse est suspendue. Cliquez sur Reprendre pour poursuivre l'analyse. Arrêter - Met fin à l'analyse. Faire défiler le journal de l'analyse - Si cette option est activée, le journal d'analyse défilera automatiquement lorsque de nouvelles entrées seront ajoutées afin que les entrées les plus récentes soient visibles. REMARQUE Cliquez sur la loupe ou la flèche pour afficher les détails de l'analyse en cours. Vous pouvez effectuer une autre analyse en parallèle en cliquant sur Analyse de l'ordinateur ou sur Analyse personnalisée. Action après l'analyse- Déclenche un arrêt ou un redémarrage planifié, une fois l'analyse des fichiers terminée. Une fois l'analyse terminée, une boîte de dialogue de confirmation de l'arrêt s'ouvrira et se fermera après 30 secondes. 28 Journal de l'analyse de l'ordinateur Le journal de l'analyse de l'ordinateur vous donne des renseignements généraux sur l'analyse tels que : • Heure d’achèvement • Temps d'analyse total • Nombre de menaces détectées • Nombre d'objets analysés • Disques, dossiers et fichiers analysés • Date et heure de l'analyse • Version du moteur de détection Analyses de logiciels malveillants La section Analyses de logiciels malveillants est accessible à partir du menu Configuration avancée(touche F5) > Moteur de détection > Analyses de logiciels malveillants et fournit des options pour sélectionner les paramètres d'analyse. Cette section comprend les éléments suivants : Profil sélectionné - Ensemble particulier de paramètres utilisé par l'analyseur à la demande. Pour en créer un nouveau, cliquez sur Modifier situé à côté de la liste des profils. Pour plus de détails, consultez la section Profils d'analyse. Cibles à analyser – Si vous ne souhaitez analyser qu'une cible en particulier, vous pouvez cliquer sur Modifier à côté de Cibles à analyser et choisir une option dans le menu déroulant ou choisir des cibles spécifiques dans la structure des dossiers (arborescence). Pour plus de détails, consultez la section Cibles à analyser. Paramètres ThreatSense - Cette section contient des options de configuration avancées, telles que les extensions des fichiers que vous souhaitez contrôler, les méthodes de détection utilisées, etc. Cliquez ici pour ouvrir un onglet avec des options d'analyse avancées. Analyse à l'état de repos Vous pouvez activer l'analyseur à l'état inactif dans Configuration avancée sous Moteur de détection > Analyses de logiciels malveillants > Analyse à l'état inactif. Analyse à l'état de repos Activez le commutateur à côté de Activer l'analyse à l'état inactif pour activer cette fonctionnalité. Lorsque l'ordinateur est inactif, une analyse silencieuse de l'ordinateur est effectuée sur tous les disques locaux. Par défaut, l'analyseur en état actif ne sera pas exécuté lorsque l'ordinateur (portable) est alimenté par batterie. Vous pouvez annuler ce paramètre en activant l'interrupteur à côté de l'option Exécuter même si l'ordinateur est alimenté par batterie dans Configuration avancée. Activez la fonction Activer la journalisation dans Configuration avancée, pour enregistrer les résultats de l'analyse de l'ordinateur dans la section Fichiers journaux (dans la fenêtre du programme principal, cliquez sur Outils > Fichiers journaux, puis sélectionnez Analyse de l'ordinateur dans le menu déroulant Journal. Détection de l'état inactif Consulter la rubrique Déclencheurs de détection de l'état inactif pour une liste complète des conditions requises pour que soit déclenché l'analyseur en état actif. Cliquez sur configuration des paramètres du moteur de ThreatSense pour modifier les paramètres d'analyse (par exemple, les méthodes de détection) pour l'analyseur en état inactif. 29 Profils d'analyse Vos paramètres d'analyse préférés peuvent être enregistrés pour analyse future. Nous vous recommandons de créer un profil différent (avec différentes cibles et méthodes ainsi que d'autres paramètres d'analyse) pour chacune des analyses utilisées régulièrement. Pour créer un nouveau profil, ouvrez la fenêtre Configuration avancée (F5) et cliquez sur Moteur de détection > Analyse de logiciels malveillants > Analyse de l'ordinateur à la demande > Liste des profils. La fenêtre Gestionnaire de profils comprend le menu déroulant Profil sélectionné qui affiche les profils d'analyse existants, ainsi que l'option permettant d'en créer un nouveau. Pour vous aider à créer un profil d'analyse répondant à vos besoins, consultez la rubrique Configuration des paramètres du moteur ThreatSense pour une description de chacun des paramètres de configuration de l'analyse. REMARQUE Imaginez que vous vouliez créer votre propre profil d'analyse et que la configuration associée au profil Analyse de l'ordinateur vous convienne en partie, mais que vous ne voulez ni analyser les fichiers exécutables compressés par un compresseur d'exécutables ni les applications potentiellement dangereuses et que vous voulez également utiliser un nettoyage strict. Entrez le nom de votre nouveau profil dans la fenêtre Gestionnaire de profil, puis cliquez sur Ajouter. Sélectionnez votre nouveau profil à partir du menu déroulant de Profil sélectionné, puis ajustez les paramètres restants pour répondre à vos exigences; cliquez ensuite sur OK pour enregistrer votre nouveau profil. Cibles à analyser Le menu déroulant Cibles à analyser permet de sélectionner des cibles à analyser prédéfinies : • Par paramètres de profil - Sélectionne les cibles spécifiés par le profil d'analyse sélectionné. • Supports amovibles - Sélectionne les disquettes, les périphériques de stockage USB, les CD/DVD. • Disques locaux - Sélectionne tous les disques durs du système. • Lecteurs réseau - Sélectionne tous les disques réseau mappés. • Aucune sélection - Annule toutes les sélections. Options d'analyse avancée Dans cette fenêtre, vous pouvez préciser les options avancées d'une tâche d'analyse d'ordinateur planifiée. Vous pouvez définir une action à effectuer automatiquement à la fin de l'analyse en utilisant le menu déroulant : • Éteindre - L'ordinateur s'éteint après l'analyse. • Redémarrer - Ferme tous les programmes et redémarre l'ordinateur après l'analyse. • Mettre en veille - Enregistre votre session et met l'ordinateur dans un état de basse consommation afin que vous puissiez reprendre rapidement votre travail. • Hiberner - Met tout ce qui est en cours d'exécution sur la RAM dans un fichier spécial de votre disque dur. Votre ordinateur s'éteint, mais retrouvera son état précédent au prochain démarrage. • Aucune action - À la fin de l'analyse, aucune action ne sera effectuée. Remarque Gardez présent à l'esprit qu'un ordinateur en veille fonctionne toujours. Les fonctions de base s'exécutent toujours et votre ordinateur reste alimenté lorsqu'il fonctionne sur batterie. Pour préserver la batterie, par exemple lorsque vous êtes en dehors de votre bureau, nous vous recommandons d'utiliser l'option Hiberner. Sélectionnez L'action ne peut être annulée par l'utilisateur pour empêcher les utilisateurs non autorisés d'annuler des actions après l'analyse. Sélectionnez L'analyse pourra être suspendue par l'utilisateur pendant (min) pour permettre aux 30 utilisateurs non autorisés de suspendre l'analyse de l'ordinateur pendant une période précise. Voir aussi la section Progression de l'analyse. Analyse au démarrage La vérification automatique des fichiers de démarrage sera effectuée par défaut au démarrage du système et pendant la mise à jour du moteur de détection. Cette analyse dépend de la configuration et des tâches du Planificateur. Les options pour l'analyse au démarrage font partie d'une tâche du planificateur axée sur le contrôle des fichiers de démarrage du système. Pour modifier ses paramètres, allez à Outils > > Planificateur, cliquez sur Vérification automatique des fichiers de démarrage, puis sur Modifier. Une fenêtre Vérification automatique des fichiers de démarrage s'affichera ensuite (consultez le chapitre suivant pour plus de détails). Pour des instructions détaillées sur la création et la gestion des tâches dans le Planificateur, consultez la section Création de nouvelles tâches. Vérification automatique des fichiers de démarrage Lorsque vous créez une tâche planifiée de contrôle des fichiers au démarrage du système, plusieurs options s'offrent à vous pour définir les paramètres suivants : Le menu déroulant Fichiers couramment utilisés indique la profondeur de l'analyse pour les fichiers exécutés au démarrage du système selon un algorithme sophistiqué confidentiel. Les fichiers sont classés en ordre décroissant, selon les critères suivants : • Tous les fichiers enregistrés (le plus grand nombre de fichiers analysés) • Fichiers rarement utilisés • Fichiers couramment utilisés • Fichiers fréquemment utilisés • Seulement les fichiers les plus fréquemment utilisés (le plus petit nombre de fichiers analysés) Deux groupes spécifiques sont aussi inclus : • Fichiers exécutés avant la connexion de l'utilisateur - Contient les fichiers enregistrés dans des emplacements qui permettent d'y accéder sans que l'utilisateur n'ait ouvert de session (comprend presque tous les emplacements de démarrage comme les services, les objets application d'assistance du navigateur, la notification winlogon, les entrées dans le planificateur de Windows, les dll connus, etc.). • Fichiers exécutés après la connexion de l'utilisateur - Contient les fichiers enregistrés dans des emplacements qui permettent d'y accéder seulement que lorsque l'utilisateur a ouvert une session. Comprend généralement les fichiers enregistrés dans le dossier HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run) Les listes de fichiers à analyser sont fixes, pour chacun des groupes susmentionnés. Priorité de l'analyse - Le niveau de priorité à utiliser pour déterminer à quel moment débutera l'analyse : • Quand inactif - La tâche ne sera exécutée que lorsque le système sera inactif, • Minimale - Lorsque la charge système est la plus faible possible. • Faible - Lorsque la charge système est faible. • Normal - Pour une charge système moyenne. Exclusions Les exclusions permettent d'exclure des fichiers et des dossiers de l'analyse. Pour que la détection des menaces s'applique à tous les objets, il est recommandé de ne créer des exclusions que lorsque cela est absolument nécessaire. Certaines situations justifient l'exclusion d'un objet. Par exemple, lorsque les entrées de bases de 31 données volumineuses risquent de ralentir l'ordinateur pendant l'analyse ou lorsqu'il peut y avoir conflit entre le logiciel et l'analyse. Vous pouvez ajouter des fichiers et des dossiers à exclure de l'analyse dans la liste des exclusions grâce à Configurations avancées (F5) > Moteur de détection > Exclusion > Fichiers et dossiers à exclure de l'analyse > Modifier. REMARQUE Vous ne devez pas les confondre avec les extensions de fichiers exclues, les exclusions HIPS ou les exclusions de processus. Pour exclure un objet (chemin, menace ou hachage) de l'analyse, cliquez sur Ajouter et entrez le chemin d'accès à un objet ou sélectionnez-le dans l'arborescence. Vous pouvez également modifier ou supprimer les entrées sélectionnées. Types de exclusion Chemin - Chemin d'accès des fichiers et des dossiers exclus. Détection (ou Menace) – Si vous voyez le nom d’une détection/menace à côté d'un fichier exclu, cela signifie que le fichier est exclu uniquement pour la menace donnée, mais pas entièrement. Si ce fichier est infecté ultérieurement par d'autres logiciels malveillants, il sera détecté par le module antivirus. Ce type d'exclusion ne peut être utilisé que pour certains types d'infiltrations et peut être créé dans la fenêtre d'alerte de menace signalant l'infiltration (cliquez sur Afficher les options avancées, puis sélectionnez Exclure de la détection), ou en cliquant sur Outils > Quarantaine puis en cliquant à droite sur le fichier placé en quarantaine et en sélectionnant Restaurer et exclure de l'analyse dans le menu contextuel. Hachage – Exclut un fichier basé sur le hachage spécifié (SHA1), indépendamment du type de fichier, de l'emplacement, du nom ou de son extension. REMARQUE Une menace présente dans un fichier n'est pas détectée par le module de Protection en temps réel du système de fichiers ou par le module d'analyse de l'ordinateur si le fichier en question répond aux critères d'exclusion de l'analyse. Éléments de contrôle 32 Ajouter - Exclut des objets de la détection. Modifier - Permet de modifier les entrées sélectionnées. Supprimer - Supprime les entrées sélectionnées (utilisez CTRL + clic pour sélectionner plusieurs entrées). Ajouter ou modifier des exclusions Cette boîte de dialogue permet d'ajouter ou de modifier des exclusions. Choisissez l'exclusion le type dans le menu déroulant : Chemins exclus Exclut un chemin particulier (fichier ou répertoire) pour cet ordinateur. Choisissez un chemin approprié en cliquant sur ... dans le champ Chemin. Voir plus d'exemples de formats d'exclusion ci-dessous. Exclure la détection ou exclure une menace Un nom de détection ESET ou un nom de menace valides doivent être fournis. Pour un nom de détection valide, consultez les fichiers journaux, puis sélectionnez Détections dans le menu déroulant Fichiers journaux. Ceci est utile lorsqu'un faux échantillon positif est détecté dans ESET NOD32 Antivirus. Les exclusions pour les infiltrations réelles sont très dangereuses; envisagez d'exclure uniquement les fichiers ou les répertoires concernés en cliquant sur ... dans le champ Masque de chemin ou uniquement pendant une période de temps limitée. Les exclusions s'appliquent également aux applications potentiellement indésirables, aux applications potentiellement dangereuses et aux applications suspectes. Consultez également Exemple d’exclusion de menaces ci-dessous. Exclure le hachage Exclut un fichier basé sur le hachage spécifié (SHA1), indépendamment du type de fichier, de l'emplacement, du nom ou de son extension. 33 Vous pouvez utiliser des caractères génériques pour exclure un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus. Format d'exclusion • Si vous souhaitez exclure tous les fichiers d'un dossier, tapez le chemin d'accès de ce dossier et utilisez le masque *.*. • Pour exclure un lecteur complet, y compris tous les fichiers et tous les sous-répertoires, utilisez le masque D:\* • Si vous ne souhaitez exclure que les fichiers .doc, utilisez le masque *.doc. • Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez que le premier (p. ex « D »), utilisez le format suivant : D????.exe (les points d'interrogation remplacent les caractères manquants/inconnus) Variables système dans les exclusions Vous pouvez utiliser des variables système telles que %PROGRAMFILES% pour définir des exclusions d'analyse. • Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin %PROGRAMFILES%\ (n'oubliez pas d'ajouter une barre oblique inverse à la fin du chemin) lors de l'ajout aux exclusions • Pour exclure tous les fichiers d'un sous-dossier %HOMEDRIVE%, utilisez le chemin %HOMEDRIVE%\Excluded_Directory\*.* Développez la liste des variables système prises en charge Les variables suivantes peuvent être utilisées dans le format d'exclusion de chemin : • %ALLUSERSPROFILE% • %COMMONPROGRAMFILES% • %COMMONPROGRAMFILES(X86)% • %COMSPEC% • %HOMEDRIVE% • %HOMEPATH% • %PROGRAMFILES% • %PROGRAMFILES(X86)% • %SystemDrive% • %SystemRoot% • %WINDIR% • %PUBLIC% Les variables système spécifiques à l'utilisateur (telles que %TEMP% ou %USERPROFILE%) ou les variables d'environnement (telles que %PATH%) ne sont pas prises en charge. 34 Exclusions utilisant un astérisque Quelques exemples d'exclusion supplémentaires utilisant un astérisque : C:\Tools - sera automatiquement converti en C:\Tools\*.* C:\Tools\*.dat - exclura les fichiers .dat dans le dossier Outils. C:\Tools\sg.dat - exclura ce fichier particulier situé à l'emplacement indiqué par le chemin d'accès. Lorsque vous sélectionnez Exclure le chemin, il est vivement recommandé de ne pas utiliser de caractères génériques au milieu d'un chemin (par exemple, C:\Tools\*\Data\file.dat) sauf si votre infrastructure système le requiert. Consultez l'article de la base de connaissances suivant pour plus de renseignements. Lorsque vous sélectionnez Exclure la détection ou Exclure une menace, l'utilisation de caractères génériques au milieu d'un chemin n'est soumise à aucune restriction. Ordre des exclusions • Il n'y a pas d'options pour modifier le niveau de priorité des exclusions à l'aide des boutons haut/bas • Lorsque la première règle applicable est satisfaite par l'analyseur, la deuxième règle applicable est ignorée • Moins il y a de règles, meilleures sont les performances de l'analyse • Évitez de créer des règles concurrentes Exclusions des menaces Si vous voulez exclure une menace, entrez le nom de détection valide : Win32/Adware.Optmedia Vous pouvez également utiliser le format suivant lorsque vous excluez une détection de la fenêtre d'alerte de ESET NOD32 Antivirus : @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt @NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan @NAME=Win32/Bagle.D@TYPE=worm Format d'exclusion de chemin Vous pouvez utiliser des caractères génériques pour exclure un groupe de fichiers. Un point d'interrogation (?) représente un seul caractère tandis qu'un astérisque (*) représente une chaîne de zéro caractère ou plus. Format d'exclusion • Si vous souhaitez exclure tous les fichiers d'un dossier, tapez le chemin d'accès de ce dossier et utilisez le masque *.*. • Pour exclure un lecteur complet, y compris tous les fichiers et tous les sous-répertoires, utilisez le masque D:\* • Si vous ne souhaitez exclure que les fichiers .doc, utilisez le masque *.doc. • Si le nom d'un fichier exécutable comporte un certain nombre de caractères variables dont vous ne connaissez que le premier (p. ex « D »), utilisez le format suivant : D????.exe (les points d'interrogation remplacent les caractères manquants/inconnus) 35 Variables système dans les exclusions Vous pouvez utiliser des variables système telles que %PROGRAMFILES% pour définir des exclusions d'analyse. • Pour exclure le dossier Program Files à l'aide de cette variable système, utilisez le chemin %PROGRAMFILES%\ (n'oubliez pas d'ajouter une barre oblique inverse à la fin du chemin) lors de l'ajout aux exclusions • Pour exclure tous les fichiers d'un sous-dossier %HOMEDRIVE%, utilisez le chemin %HOMEDRIVE%\Excluded_Directory\*.* Développez la liste des variables système prises en charge Les variables suivantes peuvent être utilisées dans le format d'exclusion de chemin : • %ALLUSERSPROFILE% • %COMMONPROGRAMFILES% • %COMMONPROGRAMFILES(X86)% • %COMSPEC% • %HOMEDRIVE% • %HOMEPATH% • %PROGRAMFILES% • %PROGRAMFILES(X86)% • %SystemDrive% • %SystemRoot% • %WINDIR% • %PUBLIC% Les variables système spécifiques à l'utilisateur (telles que %TEMP% ou %USERPROFILE%) ou les variables d'environnement (telles que %PATH%) ne sont pas prises en charge. ThreatSense paramètres ThreatSense combine de nombreuses méthodes de détection de menaces complexes. Cette technologie proactive fournit également une protection durant les premières heures de propagation d'une nouvelle menace. Elle utilise une combinaison d'analyse de code, d'émulation de code, de signatures génériques et de signatures de virus qui se conjuguent pour améliorer sensiblement la sécurité du système. Ce moteur d'analyse est capable de contrôler simultanément plusieurs flux de données, maximisant ainsi l'efficacité et le taux de détection. La technologie ThreatSense élimine également avec succès les rootkits. Les options de configuration du moteur ThreatSense permettent également de préciser plusieurs paramètres d'analyse : • Les types de fichiers et extensions à analyser • La combinaison de plusieurs méthodes de détection • les niveaux de nettoyage, etc. Pour ouvrir la fenêtre de configuration, cliquez sur paramètres ThreatSense dans la fenêtre de configuration avancée de tout module qui utilise la technologie ThreatSense (voir ci-dessous). Chaque scénario de sécurité peut exiger une configuration différente. Sachant cela, ThreatSense peut être configuré individuellement pour les modules de protection suivants : • Protection en temps réel du système de fichiers • Analyse en état inactif • Analyse au démarrage • Protection des documents • Protection du client de messagerie • Protection de l'accès Web • Analyse de l'ordinateur Les paramètres de ThreatSense sont hautement optimisés pour chaque module et leur modification peut grandement affecter le fonctionnement du système. Par exemple, en modifiant les paramètres afin d'analyser à 36 chaque fois les compacteurs exécutables ou d'autoriser l'heuristique avancée dans la protection en temps réel du système de fichiers, vous pouvez diminuer les performances du système (normalement, seuls les fichiers nouvellement créés sont analysés par ces méthodes). Il est recommandé de laisser inchangés les paramètres par défaut de ThreatSense pour tous les modules, à l'exception du module Analyse de l'ordinateur. Objets à analyser Cette section vous permet de définir quels éléments et fichiers de l'ordinateur seront analysés à la recherche des infiltrations. Mémoire vive - Activez cette option pour détecter les menaces qui s'attaquent à la mémoire vive du système. Secteurs d'amorçage/UEFI - Analyse les secteurs d'amorçage à la recherche des virus dans l'enregistrement de démarrage principal.Pour en savoir plus sur l'UEFI, consultez le glossaire. Fichiers courriel - Le programme prend en charge les extensions suivantes : DBX (Outlook Express) et EML. Archives – Le programme prend en charge les extensions suivantes : ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE, et beaucoup d'autres. Archives à extraction automatique - Les archives à extraction automatique (SFX) sont des archives qui peuvent s'extraire toutes seules. Logiciels de compression exécutables - Après l'exécution, les logiciels de compression exécutables (contrairement aux archiveurs standard) se décompressent dans la mémoire. En plus des compacteurs statiques standards (UPX, yoda, ASPack, FSG, etc.), l'analyseur est capable der reconnaitre beaucoup d'autres types de compacteurs grâce à l'utilisation de l'émulation de code. Options d'analyse Sélectionnez les méthodes utilisées lors de l'analyse du système à la recherche d'infiltrations. Les options suivantes sont disponibles : Heuristiques - La méthode heuristique utilise un algorithme d'analyse de l'activité (malveillante) des programmes. Le principal avantage de cette technologie est sa capacité à identifier un code malveillant qui n'existait pas ou n'était pas inscrit dans la base de données antérieure des signatures de virus. L'inconvénient de cette méthode est la probabilité (très faible) de fausses alarmes. Heuristique avancée/Signatures ADN - La méthode heuristique avancée utilise un algorithme heuristique développé par ESET, optimisé pour la détection des vers d'ordinateur et les chevaux de Troie et écrit dans un langage de programmation de haut niveau. L'utilisation de l'heuristique avancée augmente considérablement les capacités de détection de menaces des produits ESET. Les signatures peuvent détecter et identifier les virus de façon fiable. Grâce au système de mise à jour automatique, de nouvelles signatures peuvent être disponibles dans les quelques heures de la découverte d'une menace. L'inconvénient des signatures est qu'elles ne détectent que les virus qu'elles connaissent (ou une version légèrement modifiée de ces virus). Nettoyage Les paramètres de nettoyage déterminent le comportement de l'analyseur lors du nettoyage des fichiers infectés. Trois niveaux de nettoyage sont possibles : Pas de nettoyage - Les fichiers infectés ne seront pas nettoyés automatiquement. Le programme affiche alors une fenêtre d'avertissement et laisse l'utilisateur choisir une action. Ce niveau est conçu pour les utilisateurs expérimentés qui savent quoi faire avec chaque type d'infiltration. Nettoyage normal - Le programme tente de nettoyer ou de supprimer automatiquement tout fichier infecté sur la based'u e action prédéfinie (selon le type d'infiltration). La détection et la suppression d'un fichier infecté sont signalées par une notification affichée dans l'angle inférieur droit de l'écran.. S'il n'est pas possible de sélectionner automatiquement l'action appropriée, le programme proposera d'autres actions de suivi. La même chose se produit lorsqu'une action prédéfinie n'a pas pu être menée à bien. Nettoyage strict - Le programme nettoie ou supprime tous les fichiers infectés (y compris les archives). Les seules exceptions sont les fichiers système. S'il n'est pas possible de les nettoyer, une fenêtre avertissement invite l'utilisateur à sélectionner une action. 37 Avertissement Si une archive contient un ou plusieurs fichiers infectés, elle peut être traitée de deux façons différentes. En mode standard (Nettoyage normal), toute l'archive sera supprimée si tous ses fichiers sont infectés. En mode Nettoyage strict, l'archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. Exclusions L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser. Autre Au moment de configurer les paramètres du moteur ThreatSense pour une analyse de l'ordinateur à la demande, les options suivantes dans la section Autre seront aussi offertes : Analyser les flux de données alternatifs (ADS) - Les flux de données alternatifs (ADS) utilisés par le système de fichiers NTFS sont des associations de fichiers et de dossiers que les techniques d'analyse ordinaires ne permettent pas de détecter. De nombreuses infiltrations tentent d'éviter la détection en se faisant passer pour des flux de données alternatifs. Exécuter les analyses en arrière-plan avec une priorité faible - Toute séquence d'analyse consomme une certaine quantité de ressources système. Si vous utilisez des programmes qui exigent beaucoup de ressources système, vous pouvez activer l'analyse en arrière-plan à faible priorité de manière à réserver des ressources pour vos applications. Consigner tous les objets - Si cette option est sélectionnée, le fichier journal affichera tous les fichiers analysés, même ceux qui ne sont pas infectés. Par exemple, si une infiltration est détectée dans une archive, le journal présente également les fichiers propres qu'elle contient. Activer l'optimisation intelligente - Lorsque la fonction Optimisation intelligente est activée, les paramètres les plus optimaux sont utilisés pour assurer le niveau d'analyse le plus efficient tout en conservant la vitesse d'analyse la plus élevée. Les différents modules de protection effectuent une analyse intelligente, utilisant pour ce faire différentes méthodes d'analyse et les appliquant à différents types de fichiers. Si l'optimisation Smart est activée, seuls les paramètres définis par l'utilisateur dans le moteur ThreatSense utilisé pour ces modules particuliers seront appliqués au moment de l'analyse. Conserver la date et l'heure du dernier accès - Activez cette option pour conserver la date et l'heure d'accès d'origine des fichiers analysés au lieu de la mettre à jour (par ex., pour l'utiliser avec des systèmes de sauvegarde de données). Limites La section Limites permet de préciser la taille maximale des objets et les niveaux d'imbrication des archives à analyser : Paramètres de l'objet Taille maximale de l'objet - Définit la taille maximale des objets à analyser. Le module antivirus donné n'analysera alors que les objets d'une taille inférieure à celle indiquée. Cette option ne devrait être modifiée que par des utilisateurs expérimentés ayant des raisons précises d'exclure de l'analyse des objets de plus grande taille. Valeur par défaut : illimité. Durée d'analyse maximale pour l'objet (en secondes) - Précise la valeur de temps maximale pour l'analyse d'un objet. Si la valeur de ce champ a été définie par l'utilisateur, le module antivirus cessera d'analyser un objet une fois ce temps écoulé, que l'analyse soit finie ou non. Valeur par défaut : illimité. Configuration de l'analyse d'archive Niveau d'imbrication des archives - Précise la profondeur maximale de l'analyse des archives. Valeur par défaut : 10. Taille maximale du fichier dans l'archive - Cette option permet de préciser la taille maximale des fichiers (après extraction) à analyser, contenus dans les archives. Valeur par défaut : illimité. 38 Remarque il n'est pas recommandé de modifier les valeurs par défaut. Dans des circonstances normales, il n'y a aucune raison de le faire. Extension de fichiers exclus de l'analyse L'extension est la partie du nom de fichier située après le point. Elle définit le type et le contenu du fichier. Cette section de la configuration des paramètres ThreatSense vous permet de définir les types de fichiers à analyser. REMARQUE Ne confondez pas avec les exclusions de processus, les exclusions HIPS ou les exclusions de fichier/dossier. Par défaut, les fichiers sont analysés. N'importe quelle extension peut être ajoutée à la liste des fichiers exclus de l'analyse. L'exclusion de fichiers peut parfois être utile lorsque l'analyse de certains types de fichiers empêche le fonctionnement approprié du programme utilisant ces extensions. Par exemple, il peut être judicieux d'exclure les extensions .edb, .eml et .tmp lorsque vous utilisez les serveurs Microsoft Exchange. Exemple : Pour ajouter une nouvelle extension à la liste, cliquez sur Ajouter, puis entrez l'extension dans le champ vide, (par exemple, tmp); cliquez ensuite sur OK. Lorsque vous sélectionnez Entrez plusieurs valeurs, vous pouvez ajouter plusieurs extensions de fichier séparées par des lignes, des virgules ou des points-virgules (Par exemple, choisissez Points-virgules dans le menu déroulant comme séparateur et tapez edb;eml;tmp). Vous pouvez utiliser le symbole spécial ? (point d'interrogation). Le point d'interrogation représente n'importe quel symbole (par exemple ?db). REMARQUE Pour affiche l'extension exacte (le cas échéant) d'un fichier dans le système d'exploitation Windows, vous devez décocher l'option Masquer l'extension des fichiers dont le type est connu sous Panneau de configuration > Options des dossiers > Afficher (onglet) et appliquez cette modification. Une infiltration est détectée Des infiltrations peuvent utiliser différents points d'entrée pour attaquer votre système, comme les pages Web, dossiers partagés, courriel ou périphériques amovibles (USB, disques externes, CD, DVD, disquettes, etc.). Comportement normal À titre d'exemple général de la façon dont les infiltrations sont traitées par ESET NOD32 Antivirus, elles peuvent notamment être détectées en utilisant : • Protection en temps réel du système de fichiers • Protection de l'accès Web • Protection du client de messagerie • Analyse de l'ordinateur à la demande Chacun de ces modules utilise le niveau de nettoyage standard et tentera de nettoyer le fichier et de le mettre en quarantaine ou de mettre fin à la connexion. Une fenêtre de notification s'affiche dans la zone de notification, dans le coin inférieur droit de l'écran. Pour plus d'information sur les niveaux de nettoyage et le comportement, 39 consultez la rubrique Nettoyage. Nettoyage et suppression Si aucune action n'est prédéfinie pour la protection en temps réel, vous serez invité à sélectionner une option dans une fenêtre d'avertissement. Les options Nettoyer, Supprimer et Aucune action sont généralement disponibles. Sélectionner Aucune action n'est pas recommandé puisque cela ne nettoiera pas les fichiers infectés. La seule exception concerne les situations où vous êtes sûr que le fichier est inoffensif et a été détecté par erreur. Utilisez le nettoyage si un fichier a été attaqué par un virus qui y a joint du code malveillant. Dans ce cas, tentez d'abord de nettoyer le fichier infecté pour le restaurer à son état d'origine. Si le fichier se compose uniquement de code malveillant, il sera alors supprimé. Si un fichier infecté est « verrouillé » ou utilisé par un processus du système, il ne sera généralement supprimé qu'après avoir été déverrouillé (le plus souvent, après un redémarrage du système). Menaces multiples Si aucun des fichiers infectés n'a été nettoyé pendant l'analyse de l'ordinateur (ou le niveau de nettoyage a été défini à Aucun nettoyage), une fenêtre d'alerte vous invitant à choisir des actions pour ces fichiers s'affichera. 40 Sélectionnez des actions pour les fichiers (les actions sont définies individuellement pour chaque fichier de la liste), puis cliquez sur Terminer. Suppression de fichiers dans les archives En mode de nettoyage par défaut, l'archive entière n'est supprimée que si elle ne contient que des fichiers infectés et aucun fichier sain. Autrement dit, les archives ne sont pas supprimées si elles contiennent aussi des fichiers sains. Soyez cependant prudent si vous choisissez un nettoyage strict : dans ce mode, l'archive sera supprimée si elle contient au moins un fichier infecté, quel que soit l'état des autres fichiers qu'elle contient. Si votre ordinateur montre des signes d'une infection par un logiciel malveillant (ralentissement, blocages fréquents, etc.), il est recommandé d'effectuer les opérations suivantes : 1. Ouvrir ESET NOD32 Antivirus et cliquer sur Analyse de l'ordinateur, 2. Cliquer sur Analyse de l'ordinateur (pour plus d'information, se reporter à la rubrique Analyse de l'ordinateur). 3. Lorsque l'analyse est terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés. Si vous ne voulez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser. Supports amovibles ESET NOD32 Antivirus effectue une analyse automatique des supports amovibles (CD/DVD/USB/...). Ce module permet d'analyser le support inséré. Cela peut être utile si l'administrateur de l'ordinateur veut empêcher les utilisateurs d'utiliser des supports amovibles comportant un contenu non sollicité. Action à prendre après l'insertion d'un support amovible - Sélectionnez l'action par défaut qui sera exécutée lorsqu'un support amovible est inséré dans l'ordinateur (CD/DVD/USB). Si Afficher les options d'analyse est sélectionnée, une notification s'affichera pour vous permettre de choisir l'action souhaitée : • Ne pas analyser - Aucune action ne sera effectuée et la fenêtre Nouveau périphérique détecté sera fermée. • Analyse automatique du périphérique - Une analyse de l'ordinateur à la demande du support amovible inséré sera effectuée. • Afficher les options d'analyse - Ouvre la section de configuration du support amovible. Lorsqu'un support amovible est inséré, la boîte de dialogue suivante affichera les renseignements suivants : Analyser maintenant - Déclenche l'analyse du support amovible. Analyser plus tard - Reporte l'analyse du support amovible. Configuration - Ouvre la configuration avancée. Toujours utiliser l'option sélectionnée - Lorsque cette case est cochée, la même action sera effectuée la prochaine fois qu'un support amovible sera inséré. De plus, ESET NOD32 Antivirus comprend également la fonctionnalité de contrôle du périphérique qui offre la 41 possibilité de définir des règles pour l'utilisation des périphériques externes sur un ordinateur particulier. Vous trouverez plus de détails sur le contrôle de périphérique dans la section Contrôle de périphérique. Protection des documents La fonctionnalité de protection des documents analyse les documents Microsoft Office avant leur ouverture, comme les fichiers téléchargés automatiquement par Internet Explorer, tels que les éléments Microsoft ActiveX. La protection des documents offre une couche de protection, en plus de la protection en temps réel du système de fichiers et peut être désactivée afin d'améliorer la performance de systèmes qui ne gèrent pas un volume élevé de documents Microsoft Office. Pour activer la protection de documents, ouvrez la fenêtre Configuration avancée (F5) > Moteur de détection > Analyse de logiciels malveillants > Protection des documents et cliquez sur le commutateur Intégrer dans le système. REMARQUE Cette fonctionnalité est activée par des applications utilisant Antivirus API de Microsoft (par ex., Microsoft Office 2000et versions ultérieures, ou Microsoft Internet Explorer 5.0 et versions ultérieures). Contrôle de périphérique Contrôle de périphériques ESET NOD32 Antivirus fournit un contrôle automatique des périphériques (CD/DVD/USB/...). Ce module vous permet de bloquer ou de régler les filtres ou permissions étendus et de définir la capacité d'un utilisateur d'accéder à un périphérique donné et travailler avec celui-ci. Cela peut être utile si l'administrateur de l'ordinateur veut empêcher l'utilisation de périphériques comportant un contenu non sollicité par des utilisateurs. Périphériques externes pris en charge : • Stockage sur disque (Disque dur, Disque USB amovible) • CD/DVD • Imprimante USB • FireWire Stockage • Bluetooth Périphérique • Lecteur de carte à puce • Périphérique d'acquisition d'images • Modem • LPT/COM port • Appareil portable • Tous les types de périphériques Les options de contrôle de périphérique peuvent être modifiées dans Configuration avancée (touche F5) > Contrôle de périphérique. Activez le commutateur à côté de Intégration au système pour activer la fonctionnalité de contrôle du périphérique de ESET NOD32 Antivirus; vous devrez redémarrer votre ordinateur pour que cette modification prenne effet. Une fois le Contrôle de périphérique activé, l'option Règles est activée, ce qui vous permet d'ouvrir la fenêtre Éditeur des règles. 42 REMARQUE Vous pouvez créer différents groupes de périphériques pour lesquels des règles différentes seront appliquées. Vous pouvez également créer un seul groupe de périphériques pour lesquels la règle avec l'action Lecture/Écriture ou Lecture seule sera appliquée. Cela garantit le blocage des périphériques non reconnus par le contrôle des périphériques lorsqu'il est connecté à votre ordinateur. Si un périphérique bloqué par une règle existante est inséré, une fenêtre de notification s'affiche et l'accès à au périphérique est refusé. Éditeur des règles du contrôle de périphérique La fenêtre Éditeur des règles du contrôle de périphérique affiche les règles existantes et permet un contrôle précis des périphériques externes que les utilisateurs utilisent pour se connecter à l'ordinateur. Des périphériques particuliers peuvent être autorisés ou bloqués par utilisateur ou groupe d'utilisateurs, ainsi qu'en fonction de paramètres supplémentaires qui peuvent être précisés dans la configuration de la règle. La liste de règles contient plusieurs éléments descriptifs d'une règle comme le nom, le type de périphérique externe, l'action à effectuer après la connexion d'un périphérique externe à l'ordinateur et la gravité, tels que consignés dans le journal. Cliquez sur Ajouter ou Modifier pour gérer une règle. Cliquez sur Copier pour créer une nouvelle règle avec les options prédéfinies utilisées pour une autre règle sélectionnée. Les chaînes en XML qui s'affichent lorsque vous cliquez sur une règle peuvent être copiées dans le Bloc-notes pour aider les administrateurs de système à exporter ou à importer ces données et à les utiliser, par exemple dans . En tenant la touche CTRL enfoncée et en cliquant simultanément sur les règles, vous pourrez en sélectionner plusieurs et effectuer des actions sur celles-ci, comme les supprimer ou les monter ou descendre dans la liste. La case Activé active ou désactive une règle; ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle. Le contrôle est effectué par des règles triées dans un ordre qui en détermine la priorité - les règles plus prioritaires étant les premières. Les entrées de journal peuvent être affichées à partir de la fenêtre principale de ESET NOD32 Antivirus dans Outils > Fichiers journaux. 43 Le journal de contrôle des périphériques enregistre toutes les occurrences où le contrôle de périphérique est déclenché. Périphériques détectés Le bouton Alimenter donne un aperçu de tous les périphériques actuellement connectés avec les informations sur : le type de périphérique, le fournisseur du périphérique, le modèle et le numéro de série (si disponible). Si un périphérique est sélectionné (à partir de la liste des périphériques détectés), cliquer sur OK ouvre une fenêtre de l'éditeur de règle avec des informations prédéfinies (tous les paramètres peuvent être modifiés). Groupes d'appareils Avertissement Le périphérique connecté à votre ordinateur peut présenter un risque pour la sécurité. La fenêtre Groupes de périphériques est divisée en deux sections. La partie droite de la fenêtre contient une liste des périphériques appartenant au groupe respectif et la partie gauche de la fenêtre contient des groupes créés. Sélectionnez un groupe avec une liste de périphériques que vous souhaitez afficher dans le volet de droite. Lorsque vous ouvrez la fenêtre Groupes de périphériques et sélectionnez un groupe, vous pouvez ajouter ou supprimer des périphériques dans la liste. Une autre façon d'ajouter des périphériques au groupe est de les importer depuis un fichier. Vous pouvez aussi cliquer sur le bouton Remplir et tous les périphériques connectés à votre ordinateur apparaitront dans la fenêtre Périphériques détectés. Sélectionnez un périphérique de la liste remplie et ajoutez-le au groupe en cliquant sur OK. Éléments de contrôle Ajouter - Vous pouvez ajouter un groupe en entrant son nom ou un périphérique à un groupe existant (de manière facultative, vous pouvez spécifier des détails comme le nom du vendeur, le modèle et le numéro de série) selon la section de la fenêtre dans laquelle vous avez cliquez sur le bouton. Modifier - Vous permet de modifier le nom du groupe sélectionné ou les paramètres du périphérique (fournisseur, modèle, numéro de série). Supprimer : Supprime le groupe ou le périphérique sélectionné en fonction de la partie de la fenêtre ou vous avez cliqué sur le bouton. Importer - Importe une liste de périphériques à partir d'un fichier. Le bouton Alimenter donne un aperçu de tous les périphériques actuellement connectés avec les informations sur : le type de périphérique, le fournisseur du périphérique, le modèle et le numéro de série (si disponible). Une fois que vous avez terminé avec la personnalisation, cliquez sur OK. Cliquez sur Annuler si vous voulez quitter la fenêtre Groupes de périphériques sans enregistrer les modifications. REMARQUE Vous pouvez créer différents groupes de périphériques pour lesquels des règles différentes seront appliquées. Vous pouvez également créer un seul groupe de périphériques pour lesquels la règle avec l'action Lecture/Écriture ou Lecture seule sera appliquée. Cela garantit le blocage des périphériques non reconnus par le contrôle des périphériques lorsqu'il est connecté à votre ordinateur. À noter que seules certaines actions (autorisations) sont disponibles pour tous les types de périphériques. Si c'est un périphérique de stockage, toutes les quatre actions sont disponibles. Pour les périphériques autres que de stockage, seules trois actions sont disponibles (par exemple, l'action Lecture seule n'est pas disponible pour Bluetooth, ce qui signifie que les périphériques Bluetooth ne peuvent qu'être autorisés, bloqués ou avertis). 44 Ajout de règles du contrôle de périphérique Une règle de contrôle des périphériques définit l'action qui sera effectuée lorsqu'un périphérique conforme aux critères énoncés dans la règle est branché à l'ordinateur. Entrez une description de la règle dans le champ Nom pour pouvoir l'identifier plus facilement. Cliquez sur le commutateur à côté de Règle activée pour activer ou désactiver cette règle, ce qui peut être utile si vous ne voulez pas supprimer définitivement la règle. Type de périphérique Choisissez le type de périphériques externe dans le menu déroulant (Stockage sur disque/Dispositif portable/Bluetooth/FireWire/etc.). Les renseignements de types de périphériques sont tirés du système d'exploitation et peuvent être affichés dans le Gestionnaire de périphériques lorsqu'un périphérique est branché à l'ordinateur. Les périphériques de stockage incluent les disques externes ou les lecteurs conventionnels de cartes mémoires branchés à un port USB ou FireWire. Les lecteurs de cartes à puce comprennent les lecteurs de cartes à puce avec circuit intégré, comme les cartes SIM ou les cartes d'authentification. Les numériseurs ou les appareils photos sont des exemples de périphériques d'acquisition d'images. Parce que ces périphériques ne fournissent que des renseignements sur leurs actions et ne fournissent pas de renseignements sur les utilisateurs, ils ne peuvent être bloqués que globalement. Action L'accès aux appareils autres que de stockage peut être autorisé ou bloqué. À l'inverse, les règles connexes aux périphériques de stockage permettent de sélectionner l'un des droits suivants : • Lecture et écriture - L'accès complet au périphérique sera autorisé. • Bloquer - L'accès au périphérique sera bloqué. • Lecture seule - Seule l'accès en lecture à partir du périphérique sera autorisée. • Avertir - Chaque fois qu'un périphérique est connecté, l'utilisateur sera informé s'il est autorisé ou bloqué, et une entrée de journal sera effectuée. Les périphériques ne sont pas mémorisés; une notification sera toujours affichée pour les connexions ultérieures du même périphérique. À noter que seules certaines actions (autorisations) sont disponibles pour tous les types de périphériques. Si c'est 45 un périphérique de stockage, toutes les quatre actions sont disponibles. Pour les périphériques autres que de stockage, seules trois actions sont disponibles (par exemple, l'action Lecture seule n'est pas disponible pour Bluetooth, ce qui signifie que les périphériques Bluetooth ne peuvent qu'être autorisés, bloqués ou avertis). Type de critère - Sélectionnez Groupe de périphériques ou Périphérique. D'autres paramètres présentés ci-dessous peuvent être utilisés pour affiner les règles et les personnaliser en fonction des périphériques. Aucun des paramètres n'est sensible à la casse : • Fournisseur - Filtrer par nom de fournisseur ou par ID. • Modèle - Nom donné au périphérique. • Numéro de série - Les périphériques externes ont généralement leur propre numéro de série. Dans le cas des CD/DVD, il s'agit du numéro de série du périphérique, non du lecteur de CD. Remarque Si ces paramètres ne sont pas définis, la règle ignorera ces champs lors de la recherche de correspondance. Les paramètres de filtrage des champs de texte ne respectent pas la casse et les caractères génériques (*, ?) ne sont pas pris en charge. Remarque Pour afficher des informations sur un périphérique, créez une règle pour ce type de périphérique, connectez-le à votre ordinateur, puis vérifiez les détails le concernant dans le journal de contrôle du périphérique. Journalisation de la gravité ESET NOD32 Antivirus enregistre tous les événements importants dans un fichier journal, accessible directement à partir du menu principal. Cliquez sur Outils > Fichiers journaux, puis sélectionnez Contrôle de périphérique dans le menu déroulant Journal. • Toujours - Consigne tous les événements. • Diagnostic - Consigne les données requises pour affiner le programme. • Information - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. • Avertissement - Enregistre les erreurs critiques et les messages d'avertissement. • Aucun - Aucune journalisation ne sera faite. Les règles peuvent être restreintes à certains utilisateurs ou groupes d'utilisateurs en les ajoutant dans la liste des utilisateurs : • Ajouter - Ouvre la boîte de dialogue Types d'objet : Utilisateurs ou groupes qui permet de sélectionner les utilisateurs voulus. • Retirer - Retire l'utilisateur sélectionné du filtre. REMARQUE Tous les périphériques peuvent être filtrés par des règles utilisateur (par exemple, les périphériques d'imagerie ne fournissent aucun renseignement sur les utilisateurs, seulement sur les actions). Host-based Intrusion Prevention System (HIPS) Avertissement Seul un utilisateur d'expérience devrait apporter des modifications aux paramètres de HIPS. Une mauvaise configuration des paramètres HIPS peut rendre le système instable. 46 Le Système de prévention des intrusions sur l'ordinateur hôte (HIPS) protège votre système des logiciels malveillants ou de toute activité indésirable qui tentent de de nuire à votre ordinateur. Il utilise, pour ce faire, une analyse comportementale évoluée combinée aux fonctionnalités de détection de filtrage du réseau utilisées dans la surveillance des processus en cours, fichiers et clés de registre. Le système HIPS diffère de la protection en temps réel du système de fichiers et ce n'est pas un pare-feu. Il surveille uniquement les processus en cours d'exécution au sein du système d'exploitation. Vous pouvez accéder aux paramètres de HIPS dans Configuration avancée(F5) Moteur de détection > HIPS > Général. L'état du HIPS (activé/désactivé) s'affiche dans la fenêtre principale du programme ESET NOD32 Antivirus sous Configuration > Protection de l'ordinateur. De base Activer HIPS – HIPS est activé par défaut dans ESET NOD32 Antivirus. La désactivation de HIPS désactivera le reste des fonctionnalités HIPS telles que le Bloqueur d'exploit. Activer Autodéfense – ESET NOD32 Antivirus comporte une technologie d'autodéfense intégrée faisant partie de HIPS qui empêche les logiciels malveillants de corrompre ou de désactiver votre protection antivirus et antilogiciel espion. L'autodéfense protège le système crucial et les processus d'ESET, les clés de registre et les fichiers contre les falsifications. Activer le service protégé - Active la protection du noyau (cette option est disponible dans Windows 8.1 et Windows 10). Activer l'analyseur avancé de la mémoire - fonctionne avec le Bloqueur d'exploit pour renforcer la protection contre les logiciels malveillants qui ont été conçus pour contourner la détection par les protection anti-logiciels malveillants en utilisant l'obscurcissement ou le chiffrement. L'analyseur avancé de la mémoire est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Activer le Bloqueur d'exploit - cette fonction est conçue pour protéger les types d'applications souvent exploités, comme les navigateurs, les lecteurs les PDF, les clients de messagerie et les composants MS Office. Le 47 bloqueur d'exploit est activé par défaut. Pour en savoir plus sur ce type de protection, consultez le glossaire. Inspection approfondie de comportement Activer l'inspection approfondie de comportement - Il s'agit d'une autre couche de protection qui fait partie de la fonctionnalité HIPS. Cette extension de HIPS analyse le comportement de tous les programmes en cours d'exécution sur l'ordinateur et vous avertit si le comportement du processus est malveillant. Les exclusions HIPS de l'inspection approfondie de comportement vous permettent d'exclure des processus de l'analyse. Pour s'assurer que tous les processus sont analysés à la recherche de menaces possibles, nous recommandons de ne créer des exclusions que lorsque cela est absolument nécessaire. Bouclier anti-rançongiciel Activer le Bouclier anti-rançongiciels - il s'agit d'une autre couche de protection qui fait partie de la fonctionnalité HIPS. Le système de réputation ESET LiveGrid® doit être activé pour que le bouclier antirançongiciels fonctionne. Pour en savoir plus sur ce type de protection, cliquez sur ce lien. Configuration HIPS Le filtrage peut être effectué selon l'un des quatre modes suivants : • Mode automatique - Les opérations sont activées, à l'exception de celles bloquées par des règles prédéfinies qui protègent votre système. • Mode de démarrage - L'utilisateur ne sera informé que des événements vraiment suspects. • Mode interactif - L'utilisateur sera invité à confirmer les opérations. • Mode basé sur des règles personnalisées - Les opérations seront bloquées. • Mode d'apprentissage - Les opérations sont activées et une règle est créée, après chaque opération. Les règles créées dans ce mode peuvent être affichées dans l'Éditeur des règles, mais leur priorité sera inférieure aux règles créées manuellement ou en mode automatique. Lorsque vous sélectionnez le mode d'apprentissage dans le menu déroulant Mode de filtrage HIPS, le paramètre Mode d'apprentissage se termine le devient disponible. Sélectionnez la plage de temps pendant laquelle vous souhaitez que le mode d'apprentissage soit activé; la durée maximale est de 14 jours. Une fois que la durée indiquée sera écoulée, vous serez invité à modifier les règles créées par HIPS alors qu'il était en mode d'apprentissage. Vous pouvez également choisir un mode de filtrage différent, ou reporter la décision et continuer à utiliser le mode d'apprentissage. Mode défini après l'expiration du mode d'apprentissage - Sélectionnez le mode de filtrage qui sera utilisé après l'expiration du mode d'apprentissage. Le système HIPS surveille les événements qui se produisent dans le système d'exploitation et réagit à ces derniers en fonction des règles semblables à celles utilisées par le pare-feu. Cliquez sur Modifier à côté de Règles pour ouvrir la fenêtre de gestion des règles HIPS. Dans la fenêtre des règles HIPS, vous pouvez sélectionner, ajouter, modifier ou supprimer des règles. Plus de détails sur la création de règles et les opérations HIPS sont disponibles dans Modifier une règle HIPS. Fenêtre interactive HIPS La fenêtre de notification HIPS vous permet de créer une règle basée sur les nouvelles actions détectées par HIPS, puis de définir les conditions dans lesquelles autoriser ou refuser cette action. Les règles créées à partir de la fenêtre de notification sont jugées équivalentes aux règles créées manuellement. Une règle créée à partir d'une fenêtre de notification peut être moins précise que la règle qui a déclenché la fenêtre de dialogue. Cela signifie qu'après la création d'une règle dans la boîte de dialogue, la même opération peut déclencher la même fenêtre. Pour plus d'informations, consultez Priorité pour les règles HIPS. Si l'action par défaut pour une règle est mise à Demander chaque fois, une boîte de dialogue s'affichera chaque fois que la règle est déclenchée. Vous pouvez choisir de Refuser ou d'Autoriser l'opération. Si aucune action 48 n'est sélectionnée dans le temps imparti, une nouvelle action sera sélectionnée, en fonction des règles. Mémoriser jusqu'à la fermeture de l'application provoque le recours à une action (Autoriser/Refuser) qui devra être utilisée jusqu'à la modification des règles ou du mode de filtrage, une mise à jour du module HIPS ou le redémarrage du système. À l'issue de l'une de ces trois actions, les règles temporaires seront supprimées. L'option Créer une règle et se souvenir de manière permanente créera une nouvelle règle HIPS qui pourra être modifiée ultérieurement dans la section Gestion des règles IHPS (requiert des privilèges d'administration). Cliquez sur Détails en bas pour voir quelle application déclenche l'opération, quelle est la réputation du fichier ou quel type d'opération il vous est demandé d'autoriser ou de refuser. Vous pouvez accéder aux paramètres de règle plus détaillés en cliquant sur Options avancées. Les options cidessous sont disponibles si vous choisissez Créer une règle et se souvenir de manière permanente : • Créer une règle valide seulement pour cette application - Si vous décochez cette case, la règle sera créée pour toutes les applications source. • Uniquement pour l'opération – Choisissez un fichier de règles / une application/une ou plusieurs opérations de registre. Voir les descriptions pour toutes les opérations HIPS. • Uniquement pour la cible - Choisissez un fichier de règles/une application/ des cibles de registre. Notifications HIPS sans fin? Pour que les notifications n'apparaissent pas, mettez le mode de filtrage sur Mode automatique dans Configuration avancée (F5)> Moteur de détection > HIPS > Général. Comportement d'un rançongiciel potentiel détecté Cette fenêtre interactive apparaîtra lorsque le comportement d'un potentiel rançongiciel est détecté. Vous pouvez choisir de Refuser ou d'Autoriser l'opération. 49 Cliquez sur Détails pour afficher des paramètres de détection spécifiques. La boîte de dialogue vous permet d'envoyer pour analyse ou d'exclure de la détection. Important ESET LiveGrid® doit être activé pour que la protection contre les rançongiciels fonctionne correctement. Gestion des règles HIPS Il s'agit d'une liste de règles définies par l'utilisateur et automatiquement ajoutées à partir du système HIPS. Plus de détails sur la création de règles et des opérations HIPS se trouvent dans le chapitre Paramètres de règle HIPS. Consultez également Principe général de HIPS. Colonnes Règle - Nom de la règle défini par l'utilisateur ou choisi automatiquement. Activée - Désactivez ce commutateur si vous voulez que la règle reste inscrite sur la liste, mais sans l'utiliser. Action - La règle spécifie une action - Autoriser, Bloquer ou Demander - qui devrait être exécutée lorsque les conditions sont satisfaites. Sources - La règle ne sera utilisée que si l'événement est déclenché par cette ou ces applications. Cibles - La règle sera utilisée uniquement si l'opération est liée à un fichier, à une application ou à une entrée de registre spécifique. Journal - Si vous activez cette option, l'information connexe à cette règle sera inscrite dans le journal HIPS. Notifier - Une petite fenêtre contextuelle s'affichera dans le coin inférieur droit, lorsqu'un événement est déclenché. Éléments de contrôle Ajouter - Crée une nouvelle règle. Modifier - Permet de modifier les entrées sélectionnées. 50 Supprimer - Supprime les entrées sélectionnées. Priorité pour les règles HIPS Il n'y a pas d'options pour ajuster le niveau de priorité des règles HIPS à l'aide des boutons haut/bas. • Toutes les règles que vous créez ont la même priorité • Plus la règle est spécifique, plus la priorité est élevée (par exemple, la règle qui s'applique à une application en particulier a une priorité supérieure à celle qui s'applique à toutes les applications). • En interne, le système HIPS contient des règles de priorité supérieure qui ne vous sont pas accessibles (par exemple, vous ne pouvez pas écraser les règles définies pour l'autodéfense). • Une règle que vous créez et qui pourrait geler votre système d'exploitation ne sera pas appliquée (aura la priorité la plus basse) Modifier une règle HIPS règle Consultez d'abord Gestion des règles HIPS. Nom de la règle - Nom de la règle défini par l'utilisateur ou choisi automatiquement. Action - La règle précise une action - Autoriser, Bloquer ou Demander - qui doit être effectuée lorsque les conditions sont satisfaites. Opérations concernées - Vous devez sélectionner le type d'opérations auquel s'appliquera la règle. La règle ne sera utilisée pour ce type d'opération et pour la cible sélectionnée. Activé - Désactiver ce commutateur si vous voulez conserver la règle dans la liste sans l'appliquer. Journalisation de la gravité - Si vous activez cette option, l'information connexe à cette règle sera inscrite dans le journal HIPS. Avertir l'utilisateur - Une petite fenêtre contextuelle s'affichera dans le coin inférieur droit, lorsqu'un événement est déclenché. La règle comporte plusieurs parties qui décrivent les conditions qui la déclenchent : Applications sources - La règle ne sera utilisée que si l'événement est déclenché par cette ou ces applications. Sélectionnez Applications spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers. Vous pouvez également sélectionner Toutes les applications dans le menu déroulant pour ajouter toutes les applications. Fichiers - La règle ne sera utilisée que si l'opération est liée à cette cible. Sélectionnez Fichiers spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers ou dossiers. Vous pouvez également sélectionner Tous les fichiers dans le menu déroulant pour ajouter toutes les applications. Applications - La règle ne sera utilisée que si l'opération est liée à cette cible. Sélectionnez Applications spécifiques dans le menu déroulant et cliquez sur Ajouter pour ajouter de nouveaux fichiers ou dossiers. Vous pouvez également sélectionner Toutes les applications dans le menu déroulant pour ajouter toutes les applications. Entrées du régistre - La règle ne sera utilisée que si l'opération est liée à cette cible. Sélectionnez Entrées spécifiques dans le menu déroulant et cliquez sur Ajouter pour les entrer manuellement. Vous pouvez également cliquer sur Ouvrir l'éditeur de registre pour sélectionner une clé dans le registre. Vous pouvez également sélectionner Toutes les entrées dans le menu déroulant pour ajouter toutes les applications. 51 REMARQUE Certaines opérations de règles spécifiques prédéfinies par HIPS ne peuvent pas être bloquées et sont autorisées par défaut. En plus, toutes les opérations système ne sont pas contrôlées par HIPS. HIPS contrôle les opérations qui peuvent être considérées comme dangereuses. Description d'opérations importantes : Opérations sur le fichier • Supprimer le fichier - L'application vous invite à autoriser la suppression du fichier cible. • Écrire dans le fichier - L'application vous invite à autoriser l'écriture dans le fichier cible. • Accès direct au disque - L'application tente de lire ou d'écrire sur le disque d'une manière non standard, qui contournera les procédures courantes de Windows. Cela peut entraîner la modification de fichiers sans application des règles correspondantes. Cette opération peut découler d'un logiciel malveillant qui tente d'éviter la détection, d'un logiciel de sauvegarde qui essaie de faire une copie exacte d'un disque ou d'un gestionnaire de partitions qui tente de réorganiser des volumes de disque. • Installer le crochet global - Se réfère à l'appel de la fonctionSetWindowsHookEx de la bibliothèque MSDN. • Charger pilote - Installation et chargement de pilotes dans le système. Activités de l'application • Déboguer une autre application - Joindre un débogueur au processus. Lors du débogage d'une application, de nombreux détails de son comportement peuvent être affichés et modifiés et ses données deviennent accessibles. • Intercepter des événements à partir d'une autre application - L'application source tente d'intercepter des événements destinés à une application spécifique (par exemple un enregistreur de frappe qui tente de capturer les événements d'un navigateur). • Mettre fin à une autre application/la suspendre - Suspendre, reprendre ou arrêter un processus (accès direct par l'explorateur de processus ou le volet Processus). • Lancer une nouvelle application - Lancement de nouvelles applications ou de nouveaux processus. • Modifier l'état d'une autre application - L'application source tente d'écrire dans la mémoire de l'application cible ou d'exécuter du code en son nom. Cette fonctionnalité peut être utile pour protéger une application essentielle en la configurant comme application cible dans une règle qui bloque l'utilisation de cette opération. REMARQUE Il n'est pas possible d'intercepter les opérations sur la version 64 bits de Windows XP. Opérations sur le registre • Modifier les paramètres de démarrage - Toutes les modifications des paramètres qui définissent quelles applications seront exécutées au démarrage de Windows. Il est possible de les trouver, par exemple, en recherchant la cléRun dans le registre de Windows. • Supprimer du registre - Supprimer une clé de registre ou sa valeur. • Renommer la clé de registre - Renomme les clés de registre. • Modifier le registre - Créer de nouvelles valeurs de clés de registre, modifier des valeurs existantes, déplacer des données dans l'arborescence de la base de données ou définir les droits du groupe ou de l'utilisateur à l'égard de clés de registre. 52 REMARQUE Vous pouvez utiliser des caractères génériques avec certaines restrictions au moment d'entrer une cible. Plutôt qu'une clé particulière, vous pouvez utiliser un symbole * (astérisque) dans les chemins d'accès du registre. Par exemple, HKEY_USERS\*\software peut vouloir dire HKEY_USER\.default\software, mais non HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software. HKEY_LOCAL_MACHINE\system\ControlSet* n'est pas un chemin d'accès à la clé du registre valide. Un chemin d'accès à la clé du registre contenant \* définit « ce chemin d'accès, sur tout niveau, après ce symbole ». C'est la seule façon d'utiliser les caractères génériques pour les fichiers cibles. La partie spécifique d'un chemin sera la première à être évaluée, puis elle sera suivie du chemin se trouvant après le caractère générique (*). Avertissement Si vous créez une règle très générique, l'avertissement sur ce type de règle s'affiche. Dans l'exemple suivant, nous allons illustrer comment limiter le comportement indésirable d'une application précise : 1. Nommez la règle et sélectionnez Bloquer (ou Demander si vous désirez choisir plus tard) dans le menu déroulant Action. 2. Activez le commutateur Avertir l'utilisateur pour afficher une notification chaque fois qu'une règle est appliquée. 3. Sélectionnez au moins une opération dans la section Opérations concernées pour laquelle la règle sera appliquée. 4. Cliquez sur Suivant. 5. Dans la fenêtre Applications sources, sélectionnez Applications précises dans le menu déroulant pour appliquer la nouvelle règle à toutes les applications qui tentent d'effectuer l'une des opérations sélectionnées parmi celles spécifiées. 6. Cliquez sur Ajouter puis sur ... pour choisir le chemin d'accès à une application spécifique et appuyez sur OK. Ajoutez d'autres applications si vous le souhaitez. Par exemple : C:\Program Files (x86)\Untrusted application\application.exe 7. Sélectionnez l'opérationÉcrire dans un fichier 8. Sélectionnez Tous les fichiers dans le menu déroulant. Cela bloquera toute tentative d'écriture dans un fichier par l'application ou les applications sélectionnées à l'étape précédente. 9. Cliquez sur Terminer pour enregistrer la nouvelle règle. 53 Ajout d'application/chemin d'accès au registre pour HIPS Sélectionnez un chemin d'accès à l'application en cliquant sur l'option Sélectionner fichier.... Lorsque vous sélectionnez un dossier, toutes les applications situées dans ce dossier sont incluses. L'option Exécuter RegEdit... ouvrira le l'éditeur du Registre de Windows (regedit.exe). Lorsque vous ajoutez un chemin d'accès au registre, assurez-vous d'entrer l'emplacement approprié dans le champ Valeur. Exemples d'un chemin d'accès au fichier ou au registre : • C:\Program Files\Internet Explorer\iexplore.exe • HKEY_LOCAL_MACHINE\system\ControlSet Exclusions HIPS Les exclusions vous permettent d'exclure des processus de l'inspection comportementale approfondie HIPS (HIPS Deep Behavioral Inspection). REMARQUE Vous ne devez pas confondre les extensions de fichiers exclues, les exclusions de fichiers ou de dossiers ou les exclusions de processus. Pour exclure un objet, cliquez sur Ajouter et entrez le chemin d'accès à un objet ou sélectionnez-le dans l'arborescence. Vous pouvez également modifier ou supprimer les entrées sélectionnées. Configuration avancée de HIPS Les options suivantes sont utiles pour déboguer et analyser le comportement d'une application : Le chargement des pilotes est toujours autorisé - Le chargement des pilotes sélectionnés est toujours 54 autorisé, indépendamment du mode de filtrage défini, à l'exception des cas où un pilote est explicitement bloqué par une règle de l'utilisateur. Consigner toutes les opérations bloquées - Toutes les opérations bloquées seront consignées dans le journal HIPS. Aviser lorsqu'un changement est effectué dans les applications de démarrage - Affiche une notification sur le bureau chaque fois qu'une application est ajoutée au démarrage du système ou supprimée lors de celui-ci. Le chargement des pilotes est toujours autorisé Les pilotes affichés dans cette liste pourront toujours être chargés indépendamment du mode de filtrage HIPS, à moins qu'ils soient explicitement bloqués par une règle de l'utilisateur. Ajouter - Permet d'ajouter un nouveau pilote. Modifier - Permet de modifier le pilote sélectionné. Retirer - Permet de supprimer des pilotes de la liste. Réinitialiser - Permet de recharger un ensemble de pilotes système. REMARQUE Cliquez sur Réinitialiser si vous ne voulez pas que les pilotes que vous avez ajoutés manuellement soient inclus. Cela peut être utile si vous avez ajouté plusieurs pilotes et ne pouvez pas les supprimer de la liste manuellement. Mode jeu Le mode jeu est une fonctionnalité destinée aux utilisateurs qui exigent une utilisation interrompue de leur logiciel, qui ne veulent pas être dérangés par des fenêtres contextuelles et qui veulent minimiser la charge sur l'CPU. Ce mode peut aussi être utilisé lors de présentations qui ne peuvent être interrompues par l'activité de l'antivirus. Une fois cette fonctionnalité activée, toutes les fenêtres contextuelles seront désactivées et l'activité du planificateur sera complètement arrêtée. La protection du système s'exécute toujours en arrière-plan, mais n'exige aucune interaction de l'utilisateur. Vous pouvez activer ou désactiver le mode jeu à partir de la fenêtre principale du programme, sous Configuration > Protection de l'ordinateur en cliquant sur ou à côté de Mode jeu. Activer le mode Jeu entraîne un risque potentiel puisque l'icône de l'état de la protection dans la barre des tâches tournera au orange, en plus d'afficher un avertissement. Vous pouvez aussi voir cet avertissement dans la fenêtre principale du programme où le mode Jeu activé sera indiqué en orange. Activez l'option Activer automatiquement le mode jeu lorsque des applications s'exécutent en mode plein écran, sous Configuration avancée (touche F5) > Outils > Mode jeu pour que le mode jeu démarre dès que vous lancez une application en mode plein écran et s'arrête automatiquement dès que vous quittez l'application. Activez l'option Désactiver le mode jeu automatiquement après pour définir le temps en minutes après lequel le mode jeu sera automatiquement désactivé. Protection sur Internet La configuration Web et messagerie est accessible dans le volet Configuration en cliquant sur Protection sur Internet. Elle permet d’accéder à des paramètres plus détaillés du programme. 55 La connectivité Internet est un élément standard des ordinateurs personnels. Internet est malheureusement devenu le principal mode de transfert du code malveillant. Il est donc essentiel de prêter une grande attention aux paramètres de protection de l'accès Web. Cliquez sur pour ouvrir les paramètres de la protection Web/de la messagerie/anti-hameçonnage dans la Configuration avancée. Protection du client de messagerie vous permet de contrôler les communications par courriel reçues par les protocoles POP3 et IMAP. À l'aide du plugiciel pour votre client de messagerie, ESET NOD32 Antivirus assure le contrôle de toutes les communications reçues par le client de messagerie (POP3, MAPI, IMAP, HTTP) ou envoyées par celui-ci. La protection anti-hameçonnage permet de bloquer les pages Web connues pour diffuser du contenu lié au hameçonnage. Il est fortement recommandé de laisser la protection anti-hameçonnage activée. Vous pouvez désactiver temporairement le module de protection Web/de la messagerie/anti-hameçonnage en cliquant sur . Filtrage des protocoles La protection antivirus, pour les protocoles d'application, est fournie par le moteur d'analyse ThreatSense qui intègre toutes les techniques d'analyse avancée des logiciels malveillants. Le filtrage de protocole fonctionne automatiquement, indépendamment du navigateur Internet et du client de messagerie utilisés. Pour modifier les paramètres chiffrés (SSL/TLS), allez à Web et messagerie > SSL/TLS. Activer le filtrage du contenu des protocoles d'application - Peut être utilisé pour désactiver le filtrage de protocole. Notez que beaucoup de composants de ESET NOD32 Antivirus (protection de l'accès Web, protection des protocoles de messagerie, anti-hameçonnage, contrôle Web) dépendent de cette option et ne fonctionneront pas sans elle. 56 Adresses IP exclues - Permet d'exclure des applications spécifiques du filtrage de protocole. Cette option est utile lorsque le filtrage de protocole crée des problèmes de compatibilité. Applications exclues - Permet d'exclure des adresses distantes spécifiques du filtrage de protocole. Cette option est utile lorsque le filtrage de protocole crée des problèmes de compatibilité. Clients Web et de messagerie REMARQUE Présentée la première fois dans Windows Vista Service Pack 1 puis dans Windows Server 2008, la nouvelle architecture de plateforme de filtrage (WFP, Windows Filtering Platform) est utilisée pour vérifier les communications réseau. Comme la technologie WFP utilise des techniques de surveillance spéciales, la section Clients Web et messagerie n'est pas disponible. En raison du nombre considérable de codes malveillants qui circulent sur Internet, la sécurisation de la navigation sur Internet est un aspect très important de la protection des ordinateurs. Les faiblesses des navigateurs Web et les liens frauduleux contribuent à faciliter l'accès inaperçu des codes malveillants au système. C'est pour cette raison que ESET NOD32 Antivirus se concentre sur la sécurité des navigateurs Web. Chaque application qui accède au réseau peut être indiquée comme étant un navigateur Internet. La case à cocher offre deux états possibles : • Désélectionnée – La communication entre les applications n'est filtrée que pour les ports précisés. • Sélectionnée – La communication est toujours filtrée (même si un autre port est défini). Applications exclues Pour exclure du filtrage de contenu les communications envoyées par certaines applications sensibles au réseau, vous devez les sélectionner dans la liste. Les communications envoyées par ces applications par les protocoles HTTP/POP3/IMAP ne seront pas vérifiées pour savoir si elles contiennent des menaces. Il est recommandé de n'utiliser cette option que pour les applications qui ne fonctionnent pas bien lorsque la communication fait l'objet d'une vérification. Les applications et services en cours d'exécution seront automatiquement disponibles ici. Cliquez sur Ajouter pour sélectionner manuellement une application non affichée dans la liste de filtrage des protocoles. Adresses IP exclues Les adresses inscrites dans cette liste seront exclues du filtrage du contenu des protocoles. Les communications 57 envoyées à ces adresses ou reçues de celles-ci par les protocoles HTTP/POP3/IMAP ne seront pas vérifiées pour savoir si elles contiennent des menaces. Il est recommandé de n'utiliser cette option que pour les adresses connues pour être fiables. Cliquez sur Ajouter pour exclure une adresse IP, une plage d'adresses ou un sous-réseau d'un point distant qui n'apparait pas sur la liste de filtrage des protocoles. Cliquez sur Retirer pour supprimer les entrées sélectionnées de la liste. Ajouter une adresse IPv4 Cette option permet d'ajouter une adresse IP/plage d'adresses/sous-ensemble d'un point distant auquel la règle doit s'appliquer. Internet Protocol version 4 est plus ancienne, mais elle reste la plus largement utilisée. Adresse unique - Ajoute l'adresse IP d'un ordinateur individuel à laquelle appliquer la règle (par exemple, 192.168.0.10). Plage d'adresses - Entrez la première et la dernière adresse IP pour préciser une plage IP (de plusieurs ordinateurs) à laquelle appliquer la règle (par exemple de 192.168.0.1 à 192.168.0.99). Sous-réseau - Sous-réseau (groupe d'ordinateurs) défini par une adresse IP et un masque. Par exemple, 255.255.255.0 est le masque réseau pour le préfixe 192.168.1.0/24, ce qui signifie que la plage d'adresses va de192.168.1.1 à 192.168.1.254. Ajouter une adresse IPv6 Cette option permet d'ajouter une adresse ou un sous-réseau IPv6 d'un point distant auquel la règle doit être appliquée. C'est la version la plus récente du protocole Internet, appelée à remplacer l'ancienne version 4. Adresse unique - Ajoute l'adresse IP d'un ordinateur individuel auquel appliquer la règle (2001:718:1c01:16:214:22ff:fec9:ca5). Sous-réseau - Sous-réseau (groupe d'ordinateurs) défini par une adresse IP et un masque (par exemple, 2002:c0a8:6301:1::1/64). 58 SSL/TLS ESET NOD32 Antivirus est capable de vérifier les menaces dans les communications utilisant le protocole SSL. Vous pouvez utiliser différents modes d'analyse pour les communications protégées par SSL à l'aide des certificats fiables, des certificats inconnus ou des certificats exclus de la vérification des communications protégées par SSL. Activer le filtrage du protocole SSL/TLS - Si le filtrage de protocole est désactivé, le programme n'analysera pas les communications SSL. le mode de filtrage du protocole SSL/TLS est offert dans les options suivantes : Mode de filtrage Mode automatique Mode interactif Mode de politique Description Le mode par défaut qui n'analysera que les applications appropriées comme les navigateurs Web et les clients de messagerie. Vous pouvez modifier ce mode en sélectionnant les applications pour lesquelles les communications seront analysées. Si vous entrez un nouveau site protégé par SSL (avec un certificat inconnu), une boite de dialogue de sélection d'action s'affiche. Ce mode permet de créer une liste de certificats ou d'applications SSL qui seront exclus de l'analyse. Sélectionnez cette option pour analyser toutes les communications protégées par SSL à l'exception des communications protégées par des certificats exclus de la vérification. Si une nouvelle communication utilisant un certificat signé, mais inconnu est établie, vous n'en serez pas avisé et la communication sera automatiquement filtrée. Lorsque vous accédez à un serveur en utilisant un certificat non fiable indiqué comme étant fiable (ajouté à la liste des certificats fiables), la communication avec le serveur est permise et le contenu du canal de communication est filtré. Liste des certificats connus - Vous permet de personnaliser le comportement de ESET NOD32 Antivirus pour des certificats SSL spécifiques. Exclure la communication avec les domaines de confiance – Lorsque cette option est activée, la communication avec les domaines de confiance sera exclue de la vérification. La fiabilité des domaines est déterminée par une liste blanche intégrée Bloquer les communications chiffrées à l'aide du protocole obsolète SSL v2 - Les communications utilisant la version antérieure du protocole SSL sont automatiquement bloquées. Certificat racine Ajouter le certificat racine aux navigateurs connus - Pour que la communication SSL fonctionne correctement dans les navigateurs/clients de messagerie, il est essentiel d'ajouter le certificat racine pour ESET à la liste des certificats racines connus (éditeurs). Lorsque cette option est activée, ESET NOD32 Antivirus ajoutera automatiquement le certificat racine d'ESET aux navigateurs connus (par ex., Opera et Firefox). Pour les navigateurs utilisant le magasin de certification système, le certificat sera automatiquement ajouté (par ex., Internet Explorer). Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier..., puis importez-le manuellement dans le navigateur. Validité du certificat Si le certificat ne peut pas être vérifié à l'aide du magasin de certificats TRCA - Dans certains cas, le certificat d'un site Web ne peut être vérifié à l'aide du magasin de certificats Trusted Root Certification Authorities (TRCA). Cela veut dire que le certificat a été signé automatiquement par une personne (l'administrateur d'un serveur Web ou d'une petite entreprise par exemple) et considérer ce certificat comme étant un certificat fiable ne présente pas toujours de risque. Bon nombre de grandes entreprises (les banques, par ex.) utilisent un certificat signé par le TRCA. Si l'option Interroger sur la validité du certificat (valeur par défaut) est sélectionnée, l'utilisateur sera invité à sélectionner une action à prendre lorsqu'une communication chiffrée est établie. Vous pouvez sélectionner Bloquer toute communication utilisant le certificat afin de toujours mettre fin aux connexions chiffrées vers des sites utilisant des certificats non vérifiés. Si le certificat est non valide ou incorrect - Cela signifie qu'il est expiré ou a été signé de façon incorrecte. 59 Dans un tel cas, il est recommandé de bloquer la communication qui utilise le certificat sélectionné. Exemples illustrés Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Avis de certificat dans les produits ESET Windows Home • « Trafic réseau chiffré : Certificat non approuvé » s'affiche lors de la visite de pages Web Certificats Pour que la communication SSL fonctionne correctement dans les navigateurs/clients de messagerie, il est essentiel d'ajouter le certificat racine pour ESET à la liste des certificats racines connus (éditeurs). L'option Ajouter le certificat racine aux navigateurs connus doit donc être activée. Activez cette option pour ajouter automatiquement le certificat racine d'ESET aux navigateurs connus (par ex., Opera et Firefox). Pour les navigateurs utilisant le magasin de certification système, le certificat sera automatiquement ajouté (par ex., Internet Explorer). Pour appliquer le certificat à des navigateurs non pris en charge, cliquez sur Afficher le certificat > Détails > Copier dans un fichier..., puis importez-le manuellement dans le navigateur. Dans certains cas, le certificat ne peut être vérifié à l'aide du magasin d'Autorités de certification de racine de confiance (VeriSign, par ex.). Cela veut dire que le certificat été signé automatiquement par une personne (l'administrateur d'un serveur Web ou d'une petite entreprise, par ex.) et voir ce certificat comme étant un certificat fiable ne présente pas toujours de risque. Bon nombre de grandes entreprises (les banques, par ex.) utilisent un certificat signé par TRCA. Si l'option Interroger sur la validité du certificat (valeur par défaut) est sélectionnée, l'utilisateur sera invité à sélectionner une action à prendre lorsqu'une communication encryptée est établie. Une boîte de dialogue de sélection d'une action dans laquelle vous pouvez décider de marquer le certificat comme fiable ou exclus s'affichera. Dans les cas où le certificat ne fait pas partie de la liste TRCA, la fenêtre sera rouge. Si le certificat fait partie de la liste TRCA, la fenêtre sera verte. Vous pouvez sélectionner Bloquer toute communication utilisant le certificat pour qu'elle mette toujours fin à une connexion chiffrée à un site qui utilise un certificat non vérifié. Si le certificat est non valide ou incorrect, cela signifie qu'il est expiré ou a été autosigné de façon incorrecte. Dans un tel cas, il est recommandé de bloquer la communication qui utilise le certificat. Trafic réseau chiffré Si votre système est configuré pour utiliser l'analyse du protocole SSL, une fenêtre de dialogue vous invitant à choisir une action s'affichera dans deux situations : Premièrement, si un site utilise un certificat invérifiable ou non valide, et que ESET NOD32 Antivirus est configuré pour demander l'avis de l'utilisateur dans de tels cas (par défaut oui pour les certificats invérifiables et non pour les certificats non valides), une boîte de dialogue vous demandera d'autoriser ou de bloquer la connexion. Si le certificat ne se trouve pas dans le Trusted Root Certification Authorities store (TRCA), il est considéré comme non approuvé. Deuxièmement, si le mode de filtrage du protocole SSL est réglé sur le mode interactif, une boîte de dialogue pour chaque site vous demandera si vous voulez analyser ou ignorer le trafic. Certaines applications vérifient que leur trafic SSL n'est ni modifié ni consulté par quiconque; dans de tels cas ESET NOD32 Antivirus doit ignorer ce trafic pour que l'application continue de fonctionner. Exemples illustrés Les articles suivants de la base de connaissances ESET peuvent n'être disponibles qu'en anglais : • Avis de certificat dans les produits ESET Windows Home • « Trafic réseau chiffré : Certificat non approuvé » s'affiche lors de la visite de pages Web Dans les deux cas, l'utilisateur peut choisir de mémoriser l'action sélectionnée. Les actions sont enregistrées dans la Liste des certificats connus. 60 Liste des certificats connus La Liste des certificats connus peut être utilisée pour personnaliser le comportement de ESET NOD32 Antivirus pour des certificats SSL spécifiques, et pour mémoriser les actions choisies si le Mode interactif est sélectionné dans Mode de filtrage du protocole SSL/TLS. La liste peut être affichée et modifiée dans Configuration avancée (touche F5) > Web et messagerie > SSL/TLS > Liste des certificats connus. La fenêtre Liste des certificats connus comprends : Colonnes Nom - Le nom du certificat. Émetteur du certificat - Nom du créateur du certificat. Objet du certificat - Le champ Objet du certificat identifie l'entité associée à la clé publique stockée dans le champ d'objet de clé publique. Accès - Sélectionnez Autoriserou Bloquer comme Action d'accès pour autoriser ou bloquer toute communication sécurisée par ce certificat indépendamment de sa fiabilité. Sélectionnez Auto pour autoriser les certificats fiables et demander l'action à entreprendre pour les certificats non fiables. Sélectionnez Demander pour toujours demander à l'utilisateur l'action à entreprendre. Analyser - Sélectionnez Analyser ou Ignorer comme action d'analyse pour analyser ou ignorer toute communication sécurisée par ce certificat. Sélectionnez Auto pour activer le mode d'analyse automatique et demander l'action à entreprendre en mode interactif. Sélectionnez Demander pour toujours demander à l'utilisateur l'action à entreprendre. Éléments de contrôle Ajouter - Ajoutez un nouveau certificat et réglez les paramètres des options d'accès et d'analyse. Modifier - Sélectionnez le certificat que vous voulez configurer et cliquez sur Modifier. Supprimer : Sélectionnez le certificat que vous voulez supprimer et cliquez sur Supprimer. OK/Annuler - Cliquez sur OK si vous souhaitez enregistrer les modifications ou cliquez sur Annuler si vous souhaitez quitter sans enregistrer. Liste des applications SSL/TLS filtrées La liste des applications SSL/TLS filtrées peut être utilisée pour personnaliser le comportement de ESET NOD32 Antivirus pour des applications spécifiques, et pour se rappeler des actions choisies si le mode interactif est sélectionné dans le mode de filtrage du protocole SSL/TLS. La liste peut être affichée et modifiée dans Configuration avancée (F5) > Web et messagerie > SSL/TLS > Liste des applications SSL/TLS filtrées. La fenêtre liste des applications SSL/TLS filtrées comprend : Colonnes Application - Nom de l'application. Action d'analyse - Sélectionnez Analyser ou Ignorer pour procéder à l'analyse ou ignorer la communication. Sélectionnez Auto pour activer le mode d'analyse automatique et demander l'action à entreprendre en mode interactif. Sélectionnez Demander pour toujours demander à l'utilisateur l'action à entreprendre. Éléments de contrôle Ajouter - Ajouter l'application filtrée. Modifier - Sélectionnez le certificat que vous voulez configurer et cliquez sur Modifier. Supprimer : Sélectionnez le certificat que vous voulez supprimer et cliquez sur Supprimer. OK/Annuler - Cliquez sur OK si vous souhaitez enregistrer les modifications ou cliquez sur Annuler si vous souhaitez quitter sans enregistrer. 61 Protection du client de messagerie L'intégration de ESET NOD32 Antivirus dans votre client de messagerie augmente le niveau de protection active contre le code malveillant dans les courriels. Si votre client de messagerie est pris en charge, l'intégration peut être activée dans ESET NOD32 Antivirus. Lorsque l'intégration dans votre client de messagerie est faite, la barre d'outils de ESET NOD32 Antivirus est insérée directement dans le client de messagerie (la barre d'outils des versions plus récentes de Windows Live Mail n'est pas insérée), permettant une protection plus efficace des courriels. Les paramètres d'intégration sont situés sous Configuration avancée (F5) > Web et messagerie > Protection du client de messagerie > Clients de messagerie. Intégration dans les clients de messagerie Les clients de messagerie actuellement pris en charge sont Microsoft Outlook, Outlook Express, Windows Mail et Windows Live Mail. La protection de la messagerie fonctionne comme un plugiciel pour ces programmes. L'avantage principal du plugiciel est qu'il est indépendant du protocole utilisé. Ainsi, quand un client de messagerie reçoit un message chiffré, il le déchiffre et l'envoie à l'analyseur de virus. Pour la liste complète des clients de messagerie et de leurs versions pris en charge, reportez-vous à l'article suivant dans la Base de connaissances d'ESET. Même si l'intégration n'est pas activée, la communication par courriel est tout de même protégée par le module de protection du client de messagerie (POP3, IMAP). Activez l'option Désactiver la vérification au changement de contenu de la boîte aux lettres si vous constatez un ralentissement du système lors de l'utilisation de Microsoft Outlook. Cela peut se produire au moment de récupérer un courriel du magasin Kerio Outlook Connector. Messages à analyser Activer la protection de la messagerie par les modules d'extension client - Lorsque la protection de la messagerie par le client de messagerie est désactivée, la protection du client de messagerie par filtrage du protocole reste activée. Message reçu - Active ou désactive la vérification des messages reçus. Message envoyé - Active ou désactive la vérification des messages envoyés. Message lu - Active ou désactive la vérification des messages lus. Action à effectuer sur les messages infectés Aucune action - Si cette option est activée, le programme identifiera les messages infectés, les laissera tels quels et n'effectuera aucune action. Supprimer les messages - Le programme avertit l'utilisateur à propos des infiltrations et supprime le message. Déplacer le message vers le dossier Éléments supprimés - Les messages infectés seront automatiquement déplacés vers le dossier Éléments supprimés. Déplacer le message vers le dossier (action par défaut) - Les messages infectés seront automatiquement déplacés vers le dossier indiqué. Dossier - Indiquez le dossier personnalisé dans lequel vous voulez placer les courriels infectés lorsqu'ils sont détectés. Répéter l'analyse après la mise à jour - Active ou désactive la nouvelle analyse après une mise à jour du moteur de détection. Accepter les résultats d'analyse des autres modules - Si cette option est activée, le module de protection de messages accepte les résultats d'analyse des autres modules de protection (analyse des protocoles POP3, IMAP). 62 REMARQUE Il est recommandé d'activer Activer la protection de la messagerie par les modules d'extension client et Activer la protection de la messagerie par filtrage du protocole. Les paramètres d'intégration sont situés sous Configuration avancée (F5) > Web et messagerie > Protection du client de messagerie > Protocoles de messagerie. Protocoles de messagerie IMAP et POP 3 sont les protocoles les plus communs pour recevoir des courriels à l'aide d'une application de client de messagerie. Le protocole Internet Message Access Protocol (IMAP) est un autre protocole Internet utilisé pour la récupération des messages. IMAP offre quelques avantages par rapport à POP3 - de multiples clients peuvent se connecter simultanément à la même boîte aux lettres et conserver l'information sur l'état des messages, par ex., comme de savoir si le message a été lu ou non, si une réponse a été envoyée ou s'il a été supprimé. ESET NOD32 Antivirus fournit une protection contre ces protocoles sans égard au client de messagerie utilisé et ne nécessite pas une reconfiguration du client de messagerie. Le module de protection qui assure ce contrôle est lancé automatiquement lors du démarrage du système pour demeurer ensuite actif dans la mémoire. Le contrôle du protocole IMAP est effectué automatiquement, sans devoir reconfigurer le client de messagerie. Par défaut, toute communication sur le port 143 est soumise à une analyse, mais d'autres ports de communication peuvent être ajoutés au besoin. Les numéros de ports multiples doivent être séparés par des virgules. Vous pouvez configurer la vérification des protocoles IMAP/IMAPS et POP3/POP3S dans la configuration avancée. Pour accéder à ces paramètres, ouvrez Web et courriel > Protection du client de messagerie > Protocoles de courriel. Activer la protection courriel par filtrage de protocole - Active la vérification des protocoles de courriels. Dans Windows Vista et les versions ultérieures, les protocoles IMAP et POP3 sont automatiquement détectés et analysés sur tous les ports. Dans Windows XP, seuls les ports configurés utilisés par le protocole IMAP/POP3 sont analysés pour toutes les applications, et tous les ports sont analysés pour les applications marquées comme Web et clients de messagerie. ESET NOD32 Antivirus prend également en charge l'analyse des protocoles IMAPS et POP3S qui utilisent un canal chiffré pour transférer des données entre un serveur et un client. ESET NOD32 Antivirus vérifie les communications utilisant les protocoles SSL (Secure Socket Layer) et TLS (Transport Layer Security). Le programme analysera uniquement le trafic sur les ports définis dans Ports utilisés par le protocole IMAP/POP3, indépendamment de la version du système d'exploitation. Les communications chiffrées seront analysées par défaut. Pour visualiser la configuration de l'analyseur, allez jusqu'à l'option SSL / TLS dans la section Configuration avancée, cliquez sur Web et messagerie > SSL/TLS et activez l'option Activer le filtrage par protocole SSL/TLS. 63 Alertes et notifications par courriel Vous pouvez configurer les options de cette fonctionnalité dans Configuration avancée > Web et messagerie > Protection du client de messagerie > Alertes et notifications. Après la vérification du courriel, une notification avec le résultat de l'analyse peut être ajoutée au message. Vous pouvez sélectionner Ajouter une note aux messages reçus et lus, Ajouter une note à l'objet des messages infectés reçus et lus ou Ajouter une note aux messages envoyés. Sachez cependant qu'en de rares occasions, les étiquettes de messages peuvent être omises dans des messages HTML problématiques ou si le message a été falsifié par des logiciels malveillants. Les étiquettes peuvent être ajoutées tant aux messages reçus et lus que sortants (ou aux deux). Les options suivantes sont disponibles : • Jamais - Aucune balise de message ne sera ajoutée. • Courriels infectés uniquement - Seuls les messages contenant des logiciels malveillants seront marqués comme vérifiés (par défaut). • Tout courriel analysé - Le programme ajoutera des messages à tout courriel analysé. Ajouter une note à l'objet des messages infectés envoyés - Désactivez cette option si vous voulez que la protection de la messagerie ajoute un message d'avertissement de virus dans l'objet des courriels infectés. Cette fonctionnalité un filtrage simple, selon l'objet, des messages infectés (si ce filtrage est pris en charge par le programme de messagerie). Elle augmente le niveau de crédibilité des messages pour le destinataire. En cas de détection d'une infiltration, elle fournit de précieuses données sur le niveau de menace d'un message ou d'un expéditeur donné. Modèle ajouté à l'objet d'un message infecté - Modifier ce modèle si vous voulez modifier le format du préfixe d'objet d'un courriel infecté. Cette fonction remplacera l'objet du message « Hello » par une valeur au format suivant : « [virus NOM DE LA DÉTECTION] Hello ». La variable %VIRUSNAME% représente la menace détectée. 64 Intégration aux clients de messagerie L'intégration de ESET NOD32 Antivirus dans les clients de messagerie, augmente le niveau de protection active contre le code malveillant dans les courriels. Si votre client de messagerie est pris en charge, l'intégration peut être activée dans ESET NOD32 Antivirus. Lorsque l'intégration est activée, la barre d'outils de ESET NOD32 Antivirus est insérée directement dans le client de messagerie pour ainsi offrir une protection plus efficace pour le courriel. Les paramètres d'intégration sont situés sous Configuration > Configuration avancée > Web et courriel > Protection des clients de messagerie > Clients de messagerie. Les clients de messagerie actuellement pris en charge sont Microsoft Outlook, Outlook Express, Windows Mail et Windows Live Mail. Pour la liste complète des clients de messagerie et de leurs versions pris en charge, reportezvous à l'article Base de connaissances d'ESET. Cochez la case à côté de Désactiver la vérification au changement de contenu de la boîte aux lettres si vous constatez un ralentissement du système lors de l'utilisation du client de messagerie. Cela peut se produire au moment de récupérer un courriel du Kerio Outlook Connector Store. Même si l'intégration n'est pas activée, la communication par courriel est tout de même protégée par le module de protection du client de messagerie (POP3, IMAP). Configuration de la protection du client de messagerie Le module de protection du client de messagerie prend en charge les clients de messagerie suivants : Microsoft Outlook, Outlook Express, Windows Mail et Windows Live Mail. La protection de la messagerie fonctionne comme un plugiciel pour ces programmes. L'avantage principal du plugiciel est qu'il est indépendant du protocole utilisé. Ainsi, quand un client de messagerie reçoit un message chiffré, il le déchiffre et l'envoie à l'analyseur de virus. Filtre POP3, POP3S Le protocole POP3 est le protocole le plus répandu pour la réception de messages dans un client de messagerie. ESET NOD32 Antivirus assure la protection de ce protocole, quel que soit le client de messagerie utilisé. Le module qui assure ce contrôle est automatiquement lancé au démarrage du système d'exploitation et reste ensuite actif en mémoire. Pour que le module fonctionne correctement, assurez-vous qu'il est activé - le contrôle de protocole POP3 est effectué automatiquement, sans devoir reconfigurer le client de messagerie. Par défaut, toute communication sur le port 110 est soumise à une analyse, mais d'autres ports de communication peuvent être ajoutés au besoin. Les numéros de ports multiples doivent être séparés par des virgules. Les communications chiffrées seront analysées par défaut. Pour visualiser la configuration de l'analyseur, allez jusqu'à l'option SSL / TLS dans la section Configuration avancée, cliquez sur Web et messagerie > SSL/TLS et activez l'option Activer le filtrage par protocole SSL/TLS. Cette section permet de configurer le contrôle des protocoles POP3 et POP3S. Activer le contrôle du courriel - Si cette option est activée, tout le trafic POP3 est analysé à la recherche de codes malveillants. Ports utilisés par le protocole POP3 - Liste des ports utilisés par le protocole POP3 (110, par défaut). ESET NOD32 Antivirus prend également en charge le contrôle de protocole POP3S. Ce type de communication utilise un canal chiffré pour transférer des données entre un serveur et un client. ESET NOD32 Antivirus vérifie les communications à l'aide des méthodes de chiffrement SSL (Secure Socket Layer) et TLS (Transport Layer Security). Ne pas utiliser de contrôle POP3S - Les communications chiffrées ne sont pas vérifiées. Utiliser le contrôle de protocole POP3S pour les ports sélectionnés - Cochez cette option pour ne permettre la vérification POP3S que pour les ports définis dans Ports utilisés par le protocole POP3S. Ports utilisés par le protocole POP3S - Liste des ports POP3S à contrôler (995 par défaut). 65 Protection de l'accès Web La connectivité Internet est un élément standard des ordinateurs personnels. Malheureusement, c'est aussi devenu le principal moyen de transférer et disséminer du code malveillant. La protection de l'accès Web utilise la surveillance des communication entre les navigateurs Internet et des serveurs distants, conformément aux règles des protocoles HTTP et HTTPS (communications chiffrées). L'accès aux pages Web contenant du code malveillant est bloqué avant que le contenu ne soit téléchargé. Toutes les autres pages Web sont analysées par le moteur de ThreatSense lorsqu'elles sont chargées et bloquées en cas de détection de contenu malveillant. La protection de l'accès Web offre deux niveaux de protection : le blocage selon la liste noire et le blocage selon le contenu. Il est fortement recommandé d'activer la protection de l'accès Web. Vous pouvez accéder à cette option à partir de la fenêtre principale de ESET NOD32 Antivirus en allant dans Configuration > Protection sur Internet > Protection de l'accès Web. Les options suivantes sont disponibles dans Configuration avancée (touche F5) > Web et messagerie > Protection de l'accès Web : • Protocoles Web - Les protocoles Web permettent de configurer la surveillance de ces protocoles standards qui sont utilisés par la plupart des navigateurs Internet. • Gestion d'adresses URL - La gestion d'adresses URL vous permet de préciser les adresses HTTP à bloquer, à autoriser ou à exclure de la vérification. • ThreatSense paramètres - Configuration avancée de l'analyseur de virus - Permet de configurer les paramètres tels que les types d'objets à analyser (courriels, archives, etc.), les méthodes de détection de la protection de l'accès Web, etc. De base Activer la protection de l'accès Web - Lorsque cette option est désactivée, la protection de l'accès Web et la protection anti-hameçonnage ne fonctionneront pas. Activer l'analyse avancée des scripts du navigateur - Lorsque cette option est activée, tous les programmes JJavaScript exécutés par les navigateurs Web sont vérifiés par l'analyseur antivirus. 66 REMARQUE Il est fortement recommandé de laisser la protection de l'accès Web activée. Protocoles Web Par défaut, ESET NOD32 Antivirus est configuré pour surveiller le protocole HTTP utilisé par la plupart des navigateurs Internet. Configuration de l'analyseur HTTP Dans Windows Vista et les versions ultérieures, le trafic HTTP est toujours surveillé sur tous les ports pour toutes les applications. Dans Windows XP, vous pouvez modifier les ports utilisés par le protocole HTTP dans Configuration avancée (touche F5) > Web et messagerie > Protection de l'accès Web > Protocoles Web. Le trafic HTTP est surveillé sur les ports indiqués pour toutes les applications et sur tous les ports pour les applications marquées comme Web et clients de messagerie. Configuration de l'analyseur HTTP ESET NOD32 Antivirus prend également en charge le contrôle de protocole HTTPS. La communication HTTPS utilise un canal chiffré pour transférer des données entre un serveur et un client. ESET NOD32 Antivirus vérifie les communications à l'aide des méthodes de chiffrement SSL (Secure Socket Layer) et TLS (Transport Layer Security). Le programme analysera uniquement le trafic sur les ports définis dans Ports utilisés par le protocole HTTPS, indépendamment de la version du système d'exploitation. Les communications chiffrées seront analysées par défaut. Pour visualiser la configuration de l'analyseur, allez jusqu'à l'option SSL / TLS dans la section Configuration avancée, cliquez sur Web et messagerie > SSL/TLS et activez l'option Activer le filtrage par protocole SSL/TLS. Gestion des adresses URL La section de gestion d'adresses URL vous permet de préciser les adresses HTTP à bloquer, à autoriser ou à exclure de la vérification. Les sites Web de la liste des adresses bloquées ne seront pas accessibles, sauf s'ils sont également inclus dans la liste des adresses autorisées. Les sites Web de la liste des adresses exclues de la vérification ne sont pas analysés à la recherche de programmes malveillants lorsqu'un utilisateur y accède. Activer le filtrage de protocole SSL doit être sélectionné si vous voulez filtrer les adresses HTTPS en plus des pages Web HTTP. Sinon, seuls les domaines des sites HTTPS que vous avez visités seront ajoutés, l'URL complète ne le sera pas. Si vous ajoutez une adresse URL à la Liste des adresses exclues du filtrage, l'adresse sera exclue de l'analyse. Vous pouvez aussi autoriser ou bloquer certaines adresses, en les ajoutant à la Liste des adresses autorisées ou à la Liste des adresses bloquées. Si vous voulez bloquer toutes les adresses HTTP à l'exception des adresses indiquées dans la Liste des adresses autorisées, ajoutez * à la Liste des adresses bloquées active. Les symboles spéciaux * (astérisque) et ? (point d'interrogation) peuvent être utilisés dans les listes. L'astérisque remplace n'importe quelle chaîne de caractères, tandis que le point d'interrogation remplace n'importe quel autre caractère individuel. Vous devez faire attention lorsque vous indiquez les adresses exclues, car la liste ne doit contenir que des adresses sûres et fiables. De même, assurez-vous d'employer correctement les symboles * et ? dans cette liste. Voir Ajouter des adresses/masques de domaine HTTP pour en savoir plus sur la façon dont un domaine entier incluant tous les sous-domaines peut être jumelé en toute sécurité. Pour activer une liste, sélectionnez l'option Liste active. Si vous voulez être notifié quand une adresse est entrée à partir de la liste actuelle, sélectionnez l'option Notifier une fois appliqué. 67 Bloquer ou autoriser des extensions de fichiers précis La gestion des adresses URL vous permet également de bloquer ou d'autoriser l'ouverture de types de fichier spécifiques lors de la navigation sur Internet. Par exemple, si vous ne voulez pas que les fichiers exécutables soient ouverts, sélectionnez la liste dans laquelle vous voulez bloquer ces fichiers à partir du menu déroulant, puis entrez le masque « "**.exe" ». Éléments de contrôle Ajouter - Permet de créer un nouvelle liste en plus de celles prédéfinies. Cette option peut être utile si vous souhaitez séparer logiquement différents groupes d'adresses. Par exemple, une liste des adresses bloquées peut contenir des adresses d'une liste noire publique externe et une seconde peut contenir votre propre liste noire, ce qui rend plus facile la mise à jour de la liste externe tout en gardant la vôtre intact. Modifier - Permet de modifier les listes existantes. Utilisez cette option pour ajouter ou retirer des adresses. Supprimer - Permet de supprimer des listes existantes. Disponible uniquement pour des listes créées avec l'option Ajouter, non pour les listes par défaut. Liste d'adresses URL Cette section permet de préciser des listes d'adresses HTTP qui seront bloquées, autorisées ou exclues de la vérification. Par défaut, les trois listes suivantes sont disponibles : • Liste des adresses exclues de l'analyse de contenu - Aucune vérification de la présence de programmes malveillants n'est effectuée pour les adresses indiquées dans la liste. • Liste des adresses autorisées - Si l'option N'autoriser l'accès qu'aux adresses HTTP figurant dans la liste des adresses autorisées est activée et que la liste des adresses bloquées contient * (correspond à tout), l'utilisateur n'est autorisé à accéder qu'aux adresses indiquées dans cette liste. Les adresses de cette liste sont autorisées même si elle sont incluses dans la liste des adresses bloquées. • Liste des adresses bloquées- L'utilisateur n'est pas autorisé à accéder aux adresses indiquées dans cette liste. Cliquez sur Ajouter pour créer une liste. Pour supprimer les listes sélectionnées, cliquez sur Supprimer. 68 Exemple de blocage de site Web L’article suivant de la base de connaissances ESET peut ne pas être disponible dans votre langue (il est uniquement disponible en anglais) : • Bloquer un site Web à l'aide de produits ESET Windows Home Pour en savoir plus, voir Gestion des adresses URL. Créer une nouvelle liste d'adresses URL Cette section permet d'indiquer des listes d'adresses ou de masques d'URL qui seront bloqués, autorisés ou exclus de la vérification. Lors de la création d'une nouvelle liste, les options suivantes sont disponibles pour la configuration : Type de liste d'adresse - Trois types de listes dont disponibles : • Liste des adresses exclues de la vérification - Aucune vérification de la présence de programmes malveillants n'est effectuée pour toutes les adresses indiquées dans la liste. • Bloquées - L'utilisateur n'est pas autorisé à accéder aux adresses indiquées dans cette liste. • Autorisées - Si l'option Autoriser l'accès seulement aux adresses HTTP dans la liste des adresses autorisées est activée et que la liste des adresses bloquées contient * (correspond à tout), l'utilisateur n'est autorisé à accéder qu'aux adresses indiquées dans cette liste. Les adresses de cette liste sont autorisées même si elle se trouvent dans la liste des adresses bloquées. Nom de la liste - Précisez le nom de la liste. Ce champ sera grisé lors de la modification de l'une des trois listes prédéfinies. Description de la liste - Entrez une brève description de la liste (facultatif). Sera grisé lors de la modification de l'une des trois listes prédéfinies. Pour activer la liste, sélectionnez l'option Activer la liste située à coté de la liste. Si vous voulez être informé lorsqu'une liste en particulier est utilisée dans l'évaluation d'un site HTTP que vous avez visité, sélectionnez l'option Aviser lors de l'application. Par exemple, une notification sera émise si un site est bloqué ou autorisé parce qu'il est inclus dans la liste des adresses bloquées ou autorisées. La notification contient le nom de la liste contenant le site spécifié. 69 Éléments de contrôle Ajouter - Ajouter une nouvelle adresse URL à la liste (entrez plusieurs valeurs avec des séparateurs). Modifier - Modifie les adresses existantes dans la liste. Seulement possible pour les adresses créées avec Ajouter. Retirer - Supprime les adresses existantes dans la liste. Seulement possible pour les adresses créées avec Ajouter. Importer - Importer un fichier avec des adresses URL (valeurs séparées avec un saut de ligne, par exemple *.txt en utilisant l'encodage UTF-8). Comment ajouter un masque URL Veuillez vous reporter aux instructions de cette boîte de dialogue avant d'entrer l'adresse ou le masque de domaine souhaité. ESET NOD32 Antivirus permet de bloquer l'accès à des sites Web particuliers et d'empêcher le navigateur Internet d'en afficher le contenu. Qui plus est, il permet à l'utilisateur de préciser des adresses à exclure de la vérification. Si l'utilisateur ignore le nom complet du serveur distant ou s'il souhaite préciser un groupe de serveurs distants, il peut aussi utiliser des « masques ». Ces masques peuvent contenir les symboles « ? » et « * » : • utiliser ? pour représenter un caractère quelconque • utiliser * pour représenter une chaîne de caractères. Ainsi, *.c?m désigne toutes les adresses dont la dernière partie commence par la lettre c et se termine par la lettre m, avec un caractère inconnu entre les deux (.com, .cam, etc.) Une séquence de « * » est traitée spécialement lorsqu'elle est utilisée au début d'un nom de domaine. D'abord, le caractère générique * ne correspond pas au caractère barre oblique (/) dans ce cas. Cela permet d'éviter le contournement du masque, par exemple le masque *.domain.com ne correspondra pas à http://anydomain.com/anypath#.domain.com (un tel suffixe peut être ajouté à n'importe quel URL sans incidence sur le téléchargement). Ensuite, le « * » correspond également à une chaîne vide dans ce cas spécial. Cela permet de faire correspondre le domaine entier, y compris tous les sous-domaines en utilisant un seul masque. Par exemple le masque *.domain.com correspond aussi à http://domain.com. L'utilisation de *domain.com serait incorrect, puisqu'il correspondrait aussi à http://anotherdomain.com. Protection anti-hameçonnage Le terme hameçonnage (« phishing » en anglais) désigne une activité frauduleuse qui utilise le piratage psychologique (manipuler les utilisateurs pour obtenir des données confidentielles). Le hameçonnage est souvent utilisé pour accéder à des données sensibles, telles que numéros de comptes bancaires, NIP, etc. Consultez le glossaire pour en savoir plus sur cette activité. ESET NOD32 Antivirus contient une protection anti-hameçonnage qui bloque les pages Web connues pour distribuer ce type de contenu. Nous recommandons fortement d'activer la protection anti-hameçonnage dans ESET NOD32 Antivirus. Vous pouvez accéder à cette option dans Configuration avancée (touche F5), Web et messagerie > Protection anti-hameçonnage. Consultez l'article de notre base de connaissances à ce sujet pour plus de renseignements sur la protection antihameçonnage de ESET NOD32 Antivirus. Accéder à un site Web de hameçonnage Lorsque vous accéderez à un site Web reconnu comme pratiquant du hameçonnage, la boîte de dialogue suivante s'affiche dans votre navigateur Web. Si vous voulez quand même accéder au site Web, cliquez sur Ignorer la menace (non recommandé). 70 REMARQUE Les sites Web présentant des possibilités de hameçonnage qui ont été ajoutés à la liste blanche expireront par défaut plusieurs heures après l'ajout. Pour autoriser un site de façon permanente, utilisez l'outil Gestion d'adresse URL. À partir de Configuration avancée (touche F5) cliquez sur Web et messagerie > Protection de l'accès Web > Gestion d'adresses URL> Liste d'adresse et cliquez sur Modifier, puis ajoutez le site Web que vous voulez modifier à la liste. Déclaration d'un site de hameçonnage Le lien Signaler vous permet de signaler un site Web de hameçonnage ou malveillant à ESET qui l'analysera par la suite. REMARQUE Avant de soumettre un site Web à ESET, assurez-vous qu'il répond à un ou à plusieurs des critères suivants : • le site Web n'est pas du tout détecté, • le site Web est erronément détecté comme une menace. Dans ce cas, vous pouvez Signaler une page bloquée par erreur. Vous pouvez également soumettre le site Web par courriel. Envoyez votre message à [email protected]. N'oubliez pas d'utiliser un objet clair et compréhensible et fournissez le plus de détails possible sur le site Web (par ex., le site Web d'où vous y avez accédé, comment vous en avez entendu parler, etc.). Mise à jour du programme La mise à jour régulière de ESET NOD32 Antivirus constitue la meilleure méthode pour garantir le niveau maximal de sécurité pour votre ordinateur. Le module Mise à jour garantit que les modules de programme et les composants du système sont toujours à jour. En cliquant sur Mettre à jour dans la fenêtre principale du programme, vous pourrez consulter l'état actuel des mises à jour, y compris la date et l'heure de la dernière mise à jour réussie et si une nouvelle mise à jour est requise. 71 En plus des mises à jour automatiques, vous pouvez cliquer sur Vérifier les mises à jour pour déclencher manuellement la mise à jour. La mise à jour régulière des modules et des composants du programme est un aspect important de la protection complète contre les codes malveillants. Il faut donc accorder une grande attention aux modules du produit et à leur fonctionnement. Vous devez activer votre produit à l'aide de la clé de licence pour recevoir des mises à jour. Si vous ne l'avez pas déjà fait lors de l'installation, vous devez entrer la clé de licence pour activer votre produit afin d'accéder aux serveurs de mise à jour d'ESET au moment de la mise à jour. REMARQUE Votre clé de licence vous a été envoyée dans un courriel provenant d'ESET, après votre achat de ESET NOD32 Antivirus. Version actuelle – Indique le numéro de la version actuelle du produit que vous avez installée. Dernière mise à jour réussie - Indique la date de la dernière mise à jour réussie. Si vous ne voyez pas une date récente, cela signifie que les modules de vos produits pourrait ne pas être à jour. Dernière vérification des mises à jour réussie - Indique la date de la dernière vérification des mises à jour réussie. Afficher tous les modules – Affiche la liste des modules de programme installés. Cliquez sur Mettre à jour les modules pour trouver la dernière version disponible de ESET NOD32 Antivirus. Processus de mise à jour Une fois que vous aurez cliqué sur le bouton Vérifier les mises à jour, le processus de téléchargement commencera. Une barre de progression s'affiche indiquant le temps de téléchargement restant. Pour interrompre la mise à jour, cliquez sur Annuler la mise à jour. 72 Important Dans des circonstances normales, vous verrez la marque de vérification verte dans la fenêtre Mise à jour indiquant que ce programme est à jour. Si ce n'est pas le cas, le programme n'est pas à jour et est donc plus vulnérable à une infection. Veuillez mettre à jour les modules du programme le plus tôt possible. Échec de la mise à jour Si vous recevez un message d'échec de la mise à jour des modules, cela peut être dû aux problèmes suivants : 1. Licence non valide - La clé de licence a été entrée avec une erreur dans la configuration des mises à jour. Veuillez vérifier que votre clé de licence a été saisie correctement. La fenêtre Configuration avancée (cliquez sur Configuration dans le menu principal, puis sur Configuration avancée, ou appuyez sur la touche F5 de votre clavier) contient d'autres options de mise à jour. Cliquez sur Aide et assistance > Modifier la licence à partir du menu principal pour entrer une nouvelle clé de licence. 2. Une erreur est survenue pendant le téléchargement des fichiers de mise à jour - Des paramètres de connexion Internet incorrects sont une cause possible de cette erreur. Nous vous recommandons de vérifier votre connectivité à Internet (en ouvrant un site Web dans votre navigateur). Si le site Web ne s'ouvre pas, il est probable qu'aucune connexion à Internet ne soit établie ou que votre ordinateur ait des problèmes de connectivité. Consultez votre fournisseur de services Internet si vous ne disposez pas d'une connexion Internet active. 73 Important Nous vous recommandons de redémarrer votre ordinateur après une mise à jour réussie de ESET NOD32 Antivirus pour vous assurer que tous les modules du programme ont été correctement mis à jour. Il n'est pas nécessaire de redémarrer votre ordinateur après les mises à jour régulières des modules. REMARQUE Pour plus d'informations, veuillez consulter l'article Dépannage lorsque le message « Échec de la mise à jour des modules » s'affiche. Configuration des mises à jour Vous pouvez accéder aux options de configuration des mises à jour à partir de l'arborescence de Configuration avancée (touche F5) sous Mettre à jour > Basic. Cette section permet de préciser l'information sur les sources des mises à jour, comme les serveurs de mise à jour utilisés et les données d'authentification donnant accès à ces serveurs. L'essentiel Le profil de mise à jour actuellement utilisé (sauf si un profil spécifique est défini sous Configuration avancée > Pare-feu > Réseaux connus) s'affiche dans le menu déroulant Sélectionner le profil de mise à jour par défaut. Pour créer un nouveau profil, consultez la section Profils de mise à jour. Changement automatique de profil – Vous permet de modifier le profil pour un réseau spécifique. Si vous éprouvez de la difficulté à télécharger les mises à jour du moteur de détection, cliquez sur Nettoyer pour supprimer les fichiers ou le cache de mise à jour temporaire. 74 Annuler les modifications du module Si vous soupçonnez qu'une nouvelle mise à jour du moteur de détection et/ou des modules du programme peut être instable ou endommagée, vous pouvez retourner à la version antérieure et désactiver toutes les mises à jour pour une durée choisie. Il est essentiel d'inscrire correctement tous les paramètres de mise à jour afin de télécharger correctement les mises à jour. Si un pare-feu est utilisé, assurez-vous que le programme ESET est autorisé à accéder à Internet (par exemple. communication HTTP). Profils Les profils de mise à jour peuvent être créés pour différentes configurations et tâches de mise à jour. Les propriétés des connexions Internet étant variables, la création de profils de mise à jour est particulièrement utile pour les utilisateurs mobiles. Le menu déroulant Sélectionner le profil à modifier affiche le profil actuellement sélectionné et est réglé par défaut à Mon profil. Pour créer un nouveau profil, cliquez sur Modifier à côté de Liste des profils, entrez votre propre nom de profil, puis cliquez sur Ajouter. Mises à jour Par défaut, le menu Type de mises à jour est réglé à Mise à jour régulière afin de s'assurer que les fichiers de mise à jour sont automatiquement téléchargés à partir du serveur ESET avec le moins de trafic réseau possible. Les préversions des mises à jour (l'option Mode test) sont des mises à jour ayant subi des tests internes approfondis et qui seront bientôt offertes au public. Elles permettent d'accéder aux méthodes de détection et correctifs les plus récents. Le mode test peut cependant ne pas toujours être assez stable et ne DOIT PAS être utilisé sur les serveurs et postes de travail de production où une disponibilité et une stabilité maximales sont requises. 75 Demander avant de télécharger une mise à jour – Le programme affichera une notification dans laquelle vous pouvez choisir de confirmer ou de refuser le téléchargement du fichier de mise à jour. Demander si une taille de fichier de mise à jour est supérieure à (Ko) – Le programme affichera une notification si la taille du fichier est supérieur à la valeur spécifiée. Désactiver les notifications de mise à jour réussie - Désactive les notifications dans la barre d'état système, dans le coin inférieur droit de l'écran. Sélectionnez cette option si vous utilisez une application ou un jeu en mode plein écran. Veuillez noter que le mode Jeu désactivera toutes les notifications. Mises à jour du module Activer une mise à jour plus fréquente des signatures de détection – Les signatures de détection seront mises à jour dans un intervalle plus court. La désactivation de ce paramètre peut avoir un impact négatif sur le taux de détection. Mise à jour de composant du programme Mise `ajour de l'application – Une fenêtre de confirmation s'affichera si une réinstallation est requise. Annulation de la mise à jour Si vous soupçonnez qu'une nouvelle mise à jour du moteur de détection et/ou des modules du programme peut être instable ou endommagée, vous pouvez retourner à la version antérieure et désactiver toutes les mises à jour pour une durée choisie. Vous pouvez également activer les mises à jour déjà désactivées, si vous les avez déjà reportées indéfiniment. ESET NOD32 Antivirus enregistre des instantanés du moteur de détection et des modules du programme à utiliser avec la fonctionnalité d'annulation. Pour créer des images du moteur de détection, laissez le commutateur Créer une image instantanée des modules activé. Le champ Nombre d'instantanés stockés localement définit le nombre d'instantanés du moteur de détection précédent stockés. Si vous cliquez sur Annuler les modifications (Configuration avancée (touche F5) > Mettre à jour > Général), vous devez sélectionner un intervalle dans le menu déroulant Durée représentant la durée pendant laquelle les mises à jour du moteur de détection et des modules du programme seront suspendues. Sélectionnez Jusqu'à son retrait pour reporter indéfiniment les mises à jour régulières jusqu'à ce que vous restauriez manuellement cette fonctionnalité. Nous ne recommandons pas de sélectionner cette option, puisqu'elle présente un risque potentiel au niveau de la sécurité. Si les annulations sont effectuées, le bouton Annuler les modifications passera à Permettre les mises à jour. Aucune mise à jour ne sera permise pendant la durée sélectionnée à partir du menu déroulant Suspendre les mises à jour. La version du moteur de détection sera rétablie à la plus ancienne image disponible et stockée comme image dans le système de fichiers de l'ordinateur local. 76 REMARQUE Disons que le numéro 6871 correspond à la version la plus récente du moteur de détection. Les numéros 10645 et 10643 sont enregistrés comme des images du moteur de détection. À noter que le numéro 6869 n'est pas disponible, car, par exemple, l'ordinateur était éteint et une mise à jour plus récente fut rendue disponible avant que le numéro 6869 ait été téléchargé. Si le champ Nombre d'images instantanées stockées localement est défini sur 2 et que vous cliquez sur Annuler les modifications, la version numéro 10643 du moteur de détection sera restaurée. Veuillez cependant noter que ce processus peut prendre un certain temps. Vérifiez ensuite si la version du moteur de détection a été rétablie dans la fenêtre principale de ESET NOD32 Antivirus, dans la section Mise à jour. Mise à jour des composants du programme La section Mise à jour des composants du programme contient les options concernant la mise à jour des composants du programme. Le programme vous permet d'en contrôler le comportement lors de la mise à jour des composants du programme. Les mises à jour des composants du programme ajoutent de nouvelles fonctionnalités aux fonctionnalités existantes ou les modifient. Elle peut s'effectuer sans intervention de l'utilisateur ou après notification de ce dernier. Le redémarrage d'un ordinateur peut être exigé après la mise à jour des composants du programme. Mise à jour d'application - Lorsque cette option est activée, la mise à jour pour chacun des composants du programme sera effectuée automatiquement et silencieusement, sans la mise à niveau complète du produit. Options de connexion Pour accéder aux options de configuration du serveur mandataire pour un profil de mise à jour donné, cliquez sur Mettre à jour dans l'arborescence de Configuration avancée (touche F5), puis cliquez sur Profils > Mises à jour > Options de connexion. Cliquez sur le menu déroulant Mode du mandataire et sélectionnez l'une des trois options suivantes : 77 • Ne pas utiliser de serveur mandataire • Connexion par serveur mandataire • Utiliser les paramètres globaux de serveur mandataire Sélectionnez l'option Utiliser les paramètres globaux de serveur mandataire pour utiliser les options de configuration du serveur mandataire déjà indiquées dans la branche Outils > Serveur mandataire de l'arborescence de la configuration avancée. Sélectionnez Ne pas utiliser de serveur mandataire pour préciser qu'aucun serveur mandataire ne sera utilisé pour mettre ESET NOD32 Antivirus à jour. L'option Connexion par un serveur mandataire devrait être sélectionnée si : • Un serveur mandataire différent de celui défini dans Outils > Serveur mandataire est utilisé pour mettre à jour ESET NOD32 Antivirus. Dans cette configuration, les renseignements du nouveau mandataire doivent être indiqués pour l'adresse du serveur mandataire, le port de communication (3128 par défaut) ainsi que le nom d'utilisateur et le mot de passe pour le serveur mandataire si nécessaire. • Les paramètres du serveur mandataire ne sont pas définis globalement, mais ESET NOD32 Antivirus se connectera à un serveur mandataire pour les mises à jour. • Votre ordinateur est connecté à Internet par un serveur mandataire. Les paramètres utilisés sont ceux d'Internet Explorer, pris au moment de l'installation du programme, mais s'ils sont modifiés (par exemple, si vous changez de FAI), vous devez vous assurer que les paramètres du serveur mandataire indiqués dans cette fenêtre sont exacts. En l'absence de modification, le programme ne pourra pas se connecter aux serveurs de mise à jour. L'option par défaut pour le serveur mandataire est Utiliser les paramètres globaux du serveur mandataire. Utiliser une connexion directe si le mandataire n'est pas disponible - Le serveur mandataire sera contourné pendant la mise à jour s'il n'est pas joignable. REMARQUE Les champs Nom d'utilisateur et Mot de passe dans cette section sont propres au serveur mandataire. Remplissez ces champs uniquement si un nom d'utilisateur et un mot de passe sont requis pour accéder au serveur mandataire. Ces champs ne doivent être remplis que si vous savez que vous avez besoin d'un mot de passe pour accéder à Internet par l'intermédiaire d'un serveur mandataire. Comment créer des tâches de mise à jour Les mises à jour peuvent être déclenchées manuellement en cliquant sur Vérifier les mises à jour dans la principale fenêtre d'information qui s'affiche après avoir cliqué sur Mise à jour dans le menu principal. Les mises à jour peuvent également être exécutées comme tâches planifiées. Pour configurer une tâche planifiée, cliquez sur Outils > Planificateur. Par défaut, les tâches suivantes sont activées dans ESET NOD32 Antivirus : • Mise à jour automatique régulière • Mise à jour automatique après une connexion commutée • Mise à jour automatique après ouverture de session utilisateur Chaque tâche de mise à jour peut être modifiée en fonction de vos besoins. Outre les tâches de mise à jour par défaut, vous pouvez en créer des nouvelles avec vos propres paramètres. Pour plus d'information sur la création et la configuration des tâches de mise à jour, se reporter à la section Planificateur. Outils Le menu Outils comprend des modules qui contribuent à simplifier l'administration du programme et offrent des options supplémentaires aux utilisateurs expérimentés. 78 Cliquez sur Plus d'outils pour afficher d'autres outils permettant de protéger votre ordinateur. Outils dans ESET NOD32 Antivirus Le menu Outils comprend des modules qui contribuent à simplifier l'administration du programme et offrent des options supplémentaires aux utilisateurs expérimentés. Ce menu comprend les outils suivants : Fichiers journaux Rapport de sécurité Surveiller l'activité Processus en cours (si ESET LiveGrid® est activé dans ESET NOD32 Antivirus) ESET SysInspector ESET SysRescue Live - Vous redirige vers la page d'ESET SysRescue Live, où vous pouvez télécharger l'image sur CD/DVD d'ESET SysRescue Live .iso. Planificateur Nettoyeur de système – Vous aide à restaurer l'ordinateur dans un état utilisable après avoir nettoyé la menace. Soumettre un échantillon pour analyse - Permet de soumettre un fichier suspect pour fins d'analyse au ESET Research Lab. La fenêtre de dialogue qui s'affiche après avoir cliqué sur cette option est décrite dans cette section. Quarantaine 79 Fichiers journaux Les fichiers journaux contiennent de l'information sur les événements importants qui ont eu lieu et donnent un aperçu des menaces détectées. La consignation est un composant essentiel de l'analyse système, de la détection de menaces et du dépannage. Elle est toujours active en arrière-plan, sans interaction de l'utilisateur. Les données sont enregistrées en fonction des paramètres actifs de verbosité. Il est possible de consulter les messages texte et les journaux directement à partir de l'environnement de ESET NOD32 Antivirus ainsi que d'archiver les journaux. Les fichiers journaux sont accessibles à partir de la fenêtre principale du programme en cliquant Outils > Fichiers journaux.. Sélectionnez le type de journal souhaité dans le menu déroulant Journal. Les journaux suivants sont disponibles : • Détections - Ce journal contient de l'information détaillée sur les détections et les infiltrations détectées par ESET NOD32 Antivirus. Les renseignements sur le journal contiennent l'heure de la détection, le nom de la détection, l'emplacement, l'action exécutée et le nom de l'utilisateur connecté au moment où l'infiltration a été détectée. Double-cliquez sur une entrée du journal pour afficher ses détails dans une fenêtre séparée. Les infiltrations non nettoyées sont toujours marquées d'un texte rouge sur fond rouge clair, les infiltrations nettoyées sont marquées d'un texte jaune sur fond blanc. Les applications potentiellement dangereuses ou indésirables non nettoyées sont signalées par un texte jaune sur fond blanc. • Événements - Toutes les actions importantes exécutées par ESET NOD32 Antivirus sont enregistrées dans le journal des événements. Le journal des événements contient de l'information sur les événements qui se sont produits dans le programme. Il permet aux administrateurs système et aux utilisateurs de résoudre des problèmes. L'information qu'on y trouve peut souvent permettre de trouver une solution à un problème qui s'est produit dans le programme. • Analyse de l'ordinateur - les résultats de toutes les analyses effectuées manuellement ou planifiées sont affichés dans cette fenêtre. Chaque ligne correspond à un seul contrôle d'ordinateur. Double-cliquez sur n'importe quelle entrée pour afficher les détails de l'analyse correspondante. • HIPS - Contient des enregistrements de règles HIPS particulières ayant été marquées pour 80 enregistrement. Ce protocole affiche l'application ayant déclenché l'opération, le résultat (si la règle a été autorisée ou non) et le nom de la règle. • Sites Web traités par le filtre - Cette liste est utile pour afficher la liste des sites Web bloqués par la protection de l'accès Web. Chaque journal permet de voir le moment, l'adresse URL, l'utilisateur et l'application ayant créé une connexion vers un site Web en particulier. • Contrôle de périphérique - Contient les enregistrements relatifs aux supports amovibles ou périphériques ayant été connectés à l'ordinateur. Seuls les périphériques liés à une règle de contrôle des périphériques particulière seront inscrits dans le fichier journal. Si un périphérique connecté ne satisfait pas les critères de la règle, aucune entrée journal ne sera créée à la connexion de ce périphérique. Vous pouvez aussi y voir différents détails, comme le type de périphérique, le numéro de série, le nom du fournisseur et la taille du support (si elle est disponible). Sélectionnez le contenu de n'importe quel journal et appuyez sur Ctrl + C pour le copier dans le presse-papier. Appuyez à la fois sur Ctrl ou Shift pour sélectionner plusieurs entrées. Cliquez sur Filtrage pour ouvrir la fenêtre Filtrage des journaux dans laquelle vous pourrez définir les critères de filtrage. Faites un clic droit sur un enregistrement en particulier pour ouvrir le menu contextuel. Les options suivantes sont disponibles dans le menu contextuel : • Afficher - Affiche plus des informations plus détaillées sur le journal sélectionné dans une nouvelle fenêtre. • Filtrer les enregistrements du même type - Après avoir activé ce filtre, vous ne verrez que les entrées de même type (diagnostics, avertissements, etc.). • Filtrer... - Après avoir cliqué sur cette option, la fenêtre Filtrage du journal vous permettra de définir les critères de filtrage à utiliser pour des entrées particulières du journal. • Activer le filtre - Active les paramètres du filtre. • Désactiver le filtrage - Efface tous les paramètres du filtre (comme décrit ci-dessus). • Copier/Copier tout - Copie les informations sur tous les enregistrements affichés dans la fenêtre. • Supprimer/Supprimer tout - Supprime les enregistrements sélectionnés ou tous les enregistrements affichés - cette action exige des privilèges administrateur. • Exporter... - Exporte les informations à propos des enregistrements, en format XML. • Tout exporter... - Exporter les renseignements à propos des tous les enregistrements en format XML. • Filtrer/Rechercher suivant/Rechercher précédent - Après avoir cliqué sur cette option, la fenêtre Filtrage du journal vous permettra de définir les critères de filtrage à utiliser pour des entrées particulières du journal. Filtrage des journaux Cliquez sur Filtrage dans Outils > Fichiers journaux. pour définir des critères de filtrage. La fonctionnalité de filtrage des journaux vous aidera à trouver les informations que vous recherchez, en particulier lorsque les enregistrements sont nombreux. Il vous permet de limiter les enregistrements de journal, par exemple, si vous recherchez un type d’événement, un état ou une période précise. Vous pouvez filtrer les enregistrements de journal en spécifiant certaines options de recherche. Seuls les enregistrements pertinents (en fonction de ces options de recherche) seront affichés dans la fenêtre Fichiers journaux. Tapez le mot-clé que vous recherchez dans le champ Recherche de texte. Utilisez le menu déroulant Rechercher dans les colonnes pour affiner votre recherche. Choisissez un ou plusieurs enregistrements dans le menu déroulant Types d'enregistrement de journaux . Définissez la période à partir de laquelle vous souhaitez afficher les résultats. Vous pouvez également utiliser d'autres options de recherche, telles que Correspondre uniquement aux mots entiers ou Sensible à la casse. 81 Rechercher texte Tapez une chaîne (mot ou partie de mot). Seuls les enregistrements contenant cette chaîne seront affichés. Les autres enregistrements seront omis. Rechercher dans les colonnes Sélectionnez les colonnes à prendre en compte lors de la recherche. Vous pouvez cocher une ou plusieurs colonnes à utiliser pour la recherche. Types d'enregistrement Choisissez un ou plusieurs types d'enregistrement de journaux dans le menu déroulant : • Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. • Informative - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. • Avertissements - Enregistre les erreurs critiques et les messages d'avertissement. • Erreurs - Des erreurs comme « Erreur de téléchargement de fichier » et les erreurs critiques seront enregistrées. • Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus. Période Définir la période pendant laquelle vous voulez que les résultats soient affichés: • Non spécifié (valeur par défaut) - Ne recherche pas dans la période, recherche dans tout le journal. • Dernier jour • Dernière semaine • Dernier mois • Période - Vous pouvez spécifier la période exacte (De : et À :) pour ne filtrer que les enregistrements de la période spécifiée. Mots entiers seulement Cochez cette case si vous voulez rechercher des mots entiers particuliers pour obtenir des résultats de recherche plus précis. respect de la casse Activez cette option si vous devez utiliser des majuscules ou des minuscules lors du filtrage. Une fois que vous avez configuré vos options de filtrage/recherche, cliquez sur OK pour afficher les enregistrements de journal filtrés ou sur Rechercher pour lancer la recherche. La recherche des fichiers journaux s'effectue de haut en bas, à partir de votre position actuelle (l’enregistrement en surbrillance). La recherche s'arrête lorsqu'elle trouve le premier enregistrement correspondant. Appuyez sur F3 pour rechercher le prochain enregistrement ou faites un clic droit et sélectionnez Rechercher pour affiner vos options de recherche. Configuration de connexion Vous pouvez accéder à la configuration de ESET NOD32 Antivirus à partir de la fenêtre principale du programme. Cliquez sur Configuration > Configuration avancée > Outils > Fichiers journal. La section journaux permet de définir la manière dont les journaux sont gérés. Le programme supprime automatiquement les anciens fichiers journaux pour gagner de l'espace disque. Vous pouvez préciser les options suivantes pour les fichiers journaux : Verbosité minimale de journalisation - Spécifie le niveau minimal de verbosité des événements à consigner. • Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. 82 • Informative - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables. • Avertissements - Enregistre les erreurs critiques et les messages d'avertissement. • Erreurs - Des erreurs comme « Erreur de téléchargement de fichier » et autres erreurs critiques seront enregistrées. • Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus,, etc.). REMARQUE Toutes les connexions bloquées seront enregistrées lors de la sélection du niveau de verbosité du diagnostic. Les entrées journal plus vieilles que le nombre de jours indiqué dans le champ Supprimer automatiquement les entrées après (jours) seront automatiquement supprimées. Optimiser automatiquement les fichiers journaux - Si cette fonction est activée, les fichiers journaux seront automatiquement défragmentés si le pourcentage est supérieur à la valeur indiquée dans Si le nombre d'entrées inutilisées dépasse (%). Cliquez sur Optimiser pour lancer la défragmentation des journaux. Toutes les entrées journaux vides seront supprimées durant ce processus, ce qui améliorera la performance et la vitesse de traitement des journaux. Cette amélioration peut être notable, tout particulièrement lorsque les journaux contiennent un grand nombre d'entrées. Activer le protocole de texte pour permettre le stockage des journaux dans un autre format de fichier différent des fichiers journaux : • Répertoire cible - Le répertoire où les fichiers journaux seront stockés (s'applique uniquement aux fichiers texte/CSV). Chaque section du journal a son propre fichier avec un nom prédéfini (par exemple, virlog.txt pour la section Détections des fichiers journaux, si vous utilisez le format de fichier texte brut pour stocker les journaux). • Type - Si vous sélectionnez le format de fichier Texte, les journaux seront stockés dans un fichier texte et les données seront séparées en onglets. La même chose s'applique au format de fichier CSV contenant des données séparées par des virgules. Si vous sélectionnez Événement, les journaux seront stockés dans le journal d'événement de Windows (peuvent être consultés à l'aide de l'observateur d'événements dans Panneau de contrôle) contrairement aux fichiers. • Supprimer tous les journaux - Supprime tous les journaux stockés et sélectionnés dans le menu déroulant Type. Une notification s'affiche une fois la suppression des journaux effectuée. REMARQUE Pour permettre une résolution plus rapide des problèmes, ESET pourrait vous demander de fournir des journaux de votre ordinateur. ESET Log Collector facilite la collecte des informations nécessaires. Pour plus de détails sur ESET Log Collector, consultez notre article de la Base de connaissances. Processus en cours Processus en cours affiche les programmes ou processus en cours d'exécution sur votre ordinateur et s'assure que ESET est continuellement avisé des nouvelles infiltrations, et ce, dès qu'elles se produisent. ESET NOD32 Antivirus donne de l'information détaillée sur les processus en cours d'exécution pour protéger les utilisateurs grâce à la technologie ESET LiveGrid®. 83 Réputation - Le plus souvent, ESET NOD32 Antivirus affecte, grâce à la technologie ESET LiveGrid®, des niveaux de risque aux objets (fichiers, processus, clés de registre, etc.) à l'aide d'une série de règles heuristiques qui examinent les caractéristiques de chaque objet, puis pondèrent son potentiel d'activité nuisible. Sur la base de cette heuristique, un niveau de risque de sera attribué aux objets : 1 - Bon (vert) à 9 - Risqué (rouge). Processus - Nom de l'image du programme ou du processus actuellement en cours d'exécution sur votre ordinateur. Vous pouvez aussi utiliser le Gestionnaire des tâches de Windows pour afficher tous les processus en cours d'exécution sur votre ordinateur. Pour ouvrir le Gestionnaire des tâches, cliquez à droite dans une zone vide de la barre des tâches, puis sur Gestionnaire des tâches, ou appuyez sur les touches Ctrl+Maj+Esc de votre clavier. REMARQUE Les applications connues marquées Saines (en vert) sont assurément saines (liste blanche) et sont exclues de l'analyse afin d'améliorer les performances. PID - Le numéro d'identification de processus peut être utilisé en tant que paramètre dans les différents appels de fonctions tels que le réglage de la priorité du processus. Nombre d'utilisateurs - Le nombre d'utilisateurs qui utilisent une application donnée. Cette information est colligée par la technologie ESET LiveGrid®. Heure de découverte - Période depuis que l'application a été découverte par la technologie ESET LiveGrid®. REMARQUE Une application marquée comme Inconnue (orange) n'est pas nécessairement un logiciel malveillant. C'est souvent simplement une nouvelle application. Si vous n'êtes pas certain du fichier, vous pouvez envoyer le fichier pour analyse aux laboratoires de recherche d'ESET. Si le fichier s'avère être une application malveillante, sa détection sera ajoutée à une mise à jour ultérieure. 84 Nom de l'application - Le nom d'un programme ou d'un processus donné. Cliquez sur une application pour afficher les détails suivants de cette application : • Chemin - Emplacement d'une application sur votre ordinateur. • Taille - Taille du fichier en o (octets). • Description - Caractéristiques du fichier, en fonction de la description provenant du système d'exploitation. • Société - Nom du fournisseur ou du processus d'application. • Version - Information de l'éditeur de l'application. • Produit - Nom de l'application et/ou nom de l'entreprise. • Créé le/Modifié le - Date et heure de la création (modification). REMARQUE Vous pouvez également vérifier la réputation des fichiers qui ne se comportent pas comme des programmes ou processus en cours d'exécution. Pour ce faire, cliquez dessus à l'aide du bouton droit dans un explorateur de fichiers et sélectionnez Options avancées > Vérifier la réputation du fichier. Rapport de sécurité Cette fonctionnalité donne un aperçu des statistiques pour les catégories suivantes : Pages Web bloquées - Affiche le nombre de pages Web bloquées (dont l'URL se trouve sur la liste noire pour PUA, hameçonnage, routeur, adresse IP ou certificat piratés). Objets de courriel infectés détectés - Affiche le nombre d'objets de courriel infectés qui ont été détectés. PUA détecté – Affiche le nombre d'applications potentiellement indésirables (PUA) Pourriels détectés – Affiche le nombre de pourriels détectés. Documents vérifiés – Affiche le nombre d'objets de document analysés. Application vérifiées – Affiche le nombre d'objets exécutables analysés. Autres objets vérifiés – Affiche le nombre d'autres objets analysés. Page Web analysées – Affiche le nombre d'objets de pages Web analysés. Objets de courriel analysés – Affiche le nombre d'objets de courriels analysés. L'ordre de ces catégories est basé sur la valeur numérique du plus élevé au plus bas. Les catégories avec des valeurs nulles ne sont pas affichées. Cliquez sur Afficher plus pour développer et afficher les catégories masquées. En dessous des catégories, vous pouvez voir la situation réelle du virus avec la carte du monde. La présence de virus dans chaque pays est indiquée par la couleur (plus la couleur est foncée, plus le nombre est élevé). Les pays qui n'ont pas de données sont grisés. Passez la souris sur un pays pour afficher les données pour le pays sélectionné. Sélectionnez un continent en particulier pour le zoomer automatiquement. 85 Une fois la fonction activée, elle n'apparait plus comme non fonctionnelle dans le rapport de sécurité. Cliquez sur l'icône de l'engrenage dans le coin supérieur droit. vous pouvez Activer ou Désactiver les notifications de rapport de sécurité ou choisir d'afficher les données des 30 derniers jours ou celles enregistrées depuis l'activation du produit. Si ESET NOD32 Antivirus est installé depuis moins de 30 jours, seul le nombre de jours à partir de l'installation peut être sélectionné. Le délai de 30 jours est fixé par défaut. Réinitialiser les données effacera toutes les statistiques et supprimera les données existantes du rapport de sécurité. Cette action doit être confirmée à l'exception des cas où vous désélectionnez l'option Demander avant de réinitialiser les statistiques dans Configuration avancée > Interface utilisateur > Alertes et notifications > Messages de confirmation. Surveiller l'activité Pour voir l'activité actuelle du système de fichiers sous forme graphique, cliquez sur Outils > Surveiller l'activité. Au bas du graphique se trouve une chronologie qui enregistre l'activité du système de fichiers en temps réel sur la base de l'intervalle de temps sélectionné. Pour changer la durée, utilisez le menu déroulant Taux de rafraîchissement. 86 Les options suivantes sont disponibles : • Étape : 1 seconde - Le graphique est actualisé toutes les secondes et la chronologie couvre les 10 dernières minutes. • Étape : 1 minute (24 dernières heures) - Le graphique est actualisé toutes les minutes et la chronologie couvre les 24 dernières heures. • Étape : 1 heure (dernier mois) - Le graphique est actualisé toutes les heures et la chronologie couvre le dernier mois. • Étape : 1 heure (mois sélectionné) - Le graphique est actualisé toutes les heures et la chronologie couvre les derniers X mois sélectionnés. L'axe vertical du Graphique d'activité du système de fichiers représente le nombre de données lues (couleur bleue) et écrites (couleur turquoise). Les deux valeurs sont exprimées en Ko (kilo-octets/Mo/Go. Si vous faites glisser la souris sur les données lues ou écrites dans la légende sous le graphique, celui-ci n'affiche que les données relatives à ce type d'activité. ESET SysInspector ESET SysInspector est une application qui inspecte complètement votre ordinateur et collige de l'information détaillée sur les composants système, tels que les pilotes et applications, les connexions réseau ou des entrées de registre importantes, et évalue le niveau de risque de chacun des composants. Ces données peuvent aider à déterminer la cause d'un comportement suspect du système pouvant être dû à une incompatibilité logicielle ou matérielle, ou à une infection par logiciel malveillant. Consultez également le Guide de l'utilisateur en ligne de ESET SysInspector. La fenêtre SysInspector affiche les données suivantes sur les journaux créés : • Heure - L'heure de création du journal. • Commentaire - Un bref commentaire. • Utilisateur - Le nom de l'utilisateur ayant créé le journal. 87 • État - L'état de création du journal. Les actions suivants sont disponibles : • Ouvrir - Ouvre le journal créé. Vous pouvez aussi cliquer à l'aide du bouton droit de la souris sur un fichier journal donné et sélectionner Afficher à partir du menu contextuel. • Comparer - Compare deux journaux existants. • Créer... - Crée un journal. Veuillez attendre que ESET SysInspector se termine (l'état du journal devient alors Créé) avant d'essayer d'accéder au journal. • Supprimer - Supprime les journaux sélectionnés de la liste. Les éléments suivants sont disponibles dans le menu contextuel lorsqu'un ou plusieurs fichiers journaux sont sélectionnés: • Afficher - Ouvre le journal sélectionné dans ESET SysInspector (ou double-cliquez sur un journal pour la même fonction). • Comparer - Compare deux journaux existants. • Créer... - Crée un journal. Veuillez attendre que ESET SysInspector se termine (l'état du journal devient alors Créé) avant d'essayer d'accéder au journal. • Supprimer - Supprime les journaux sélectionnés de la liste. • Supprimer tout - Supprime tous les journaux. • Exporter... - Exporte le journal vers un fichier .xml ou un fichier .xml zippé. Planificateur Le planificateur gère et lance les tâches planifiées qui ont été préalablement définies et configurées. Vous pouvez accéder au Planificateur à partir de la fenêtre principale de ESET NOD32 Antivirus, en cliquant sur Outils > Planificateur. Le planificateur contient une liste de toutes les tâches planifiées avec leurs propriétés de configuration telles que la date prédéfinie, l'heure et le profil d'analyse utilisé. Le Planificateur permet de planifier les tâches suivantes : la mise à jour des modules, les tâches d'analyse, le contrôle des fichiers de démarrage du système et la maintenance des journaux. Vous pouvez ajouter ou supprimer des tâches directement à partir de la fenêtre principale du Planificateur (cliquez sur Ajouter une tâche ou Supprimer, dans le bas). Vous pouvez rétablir la liste des tâches planifiées par défaut et supprimer toutes les modifications en cliquant sur Défaut. Cliquez avec le bouton droit en un point quelconque de la fenêtre du planificateur pour effectuer les actions suivantes : afficher de l'information détaillée, exécuter la tâche immédiatement, ajouter une nouvelle tâche et supprimer une tâche existante. Utilisez les cases à cocher au début de chaque entrée pour activer ou désactiver les tâches. Par défaut, les tâches planifiées suivantes s'affichent dans le Planificateur : • Maintenance des journaux • Mise à jour automatique régulière • Mise à jour automatique après une connexion commutée • Mise à jour automatique après ouverture de session utilisateur • Vérification automatique des fichiers de démarrage (après ouverture de session utilisateur) • Vérification automatique des fichiers au démarrage (après la mise à jour réussie du moteur de détection) Pour modifier la configuration d'une tâche planifiée existante (tant par défaut que définie par l'utilisateur), cliquez avec le bouton droit sur la tâche, puis sur Modifier... ou sélectionnez la tâche que vous voulez modifier, puis cliquez sur le bouton Modifier 88 Ajouter une nouvelle tâche 1. Cliquez sur Ajouter une tâche au bas de la fenêtre. 2. Entrez un nom pour la tâche. 3. Sélectionnez la tâche souhaitée dans le menu déroulant : • Exécuter une application externe - Planifie l'exécution d'une application externe. • Maintenance des journaux - Les fichiers journaux contiennent les restes des enregistrements supprimés. Cette tâche optimise les enregistrements dans les fichiers journaux de façon régulière, afin qu'ils puissent fonctionner de façon efficace. • Contrôle des fichiers de démarrage du système - Vérifie les fichiers qui peuvent être exécutés au démarrage du système ou lors de l'ouverture de session. • Créer un instantané de l'état de l'ordinateur – Crée un instantané de l'ordinateur ESET SysInspector recueille des renseignements détaillés sur les composants du système (pilotes, applications, par ex.) et évalue le niveau de risque de chacun des composants. • Analyse de l'ordinateur à la demande - Effectue l'analyse des fichiers et dossiers de votre ordinateur. • Mise à jour – Planifie une tâche de mise à jour en mettant à jour les modules. 4. Mettez le commutateur Activé en position activé si vous voulez activer la tâche (vous pouvez le faire ultérieurement en cochant ou en décochant la case située dans la liste des tâches planifiées); cliquez sur Suivant et sélectionnez l'une des options de périodicité : • Une fois - La tâche sera exécutée à la date et l'heure prédéfinies. • Plusieurs fois - La tâche sera exécutée à chaque intervalle précisé • Quotidiennement - La tâche sera exécutée plusieurs fois, chaque jour, à l'heure indiquée. • Chaque semaine - La tâche sera exécutée une ou plusieurs fois par semaine, à l'heure et au jour prédéfinis. • Déclenchée par un événement - La tâche sera exécutée lorsque l'événement précisé se produira. 89 5. Sélectionnez Ignorer la tâche lors du fonctionnement sur batterie afin de minimiser les ressources systèmes lorsqu'un portable est alimenté par batterie. La tâche sera exécutée à la date et à l'heure indiquées dans les champs Exécution de la tâche. Si une tâche n'a pas pu être exécutée à l'heure définie, il est possible de préciser le moment où elle sera exécutée de nouveau : • À la prochaine heure planifiée • Dès que possible • Immédiatement, si le temps écoulé depuis la dernière exécution dépasse une valeur spécifique (l'intervalle peut être défini à l'aide de la zone de liste déroulante Heure depuis la dernière exécution). Vous pouvez consulter la tâche planifiée en faisant un clic droit et en cliquant sur Afficher les détails de la tâche. Nettoyage système Nettoyage système est un outil qui vous aide à restaurer l'ordinateur dans un état utilisable après avoir nettoyé la menace. Un logiciel malveillant peut désactiver les utilitaires système tels que l'Éditeur du registre, le Gestionnaire de tâches ou les Mises à jour Windows. Le nettoyeur de système restaure les valeurs par défaut et les paramètres d'un système donné en un seul clic. Le nettoyeur de système signale les problèmes de cinq catégories de paramètres : • Paramètres de sécurité : les changements dans les paramètres qui peuvent causer une vulnérabilité accrue de votre ordinateur, tels que les mises à jour de Windows • Paramètres du système : les changements dans les paramètres du système, qui peuvent modifier le comportement de votre ordinateur, tels que les associations de fichiers. • Apparence du système : Paramètres qui affectent l'apparence de votre système, par exemple, le papier peint de votre bureau. • Fonctionnalités désactivées : Certaines fonctionnalités et applications importantes qui peuvent être désactivées • Restauration du système Windows : Paramètres de la fonction Restauration du système Windows, qui vous permet de revenir à un état antérieur. Le nettoyage du système peut être effectué : • En cas de menace • Lorsque l'utilisateur clique sur Réinitialiser 90 Vous pouvez examiner les modifications et réinitialiser les paramètres si nécessaire. REMARQUE Seul un utilisateur possédant des droits d'administrateur peut effectuer des actions dans l'outil Nettoyage système. ESET SysRescue Live ESET SysRescue Live est un utilitaire gratuit qui vous permet de créer un CD/DVD ou une clé USB de secours amorçable. Vous pouvez démarrer un ordinateur infecté à partir de votre support de secours afin de rechercher les logiciels malveillants et de nettoyer les fichiers infectés. Le principal avantage d'ESET SysRescue Live est qu'il s'exécute indépendamment du système d'exploitation hôte, tout en ayant un accès direct au disque et au système de fichier. Cela permet de supprimer des infiltrations qui, dans des circonstances normales, ne pourraient pas être supprimées (par exemple lorsque le système d'exploitation est en cours d'exécution, etc.). • Aide en ligne pour ESET SysRescue Live Protection basée sur le nuage ESET LiveGrid® (fondé sur le système avancé d'avertissement anticipé ESET ThreatSense.Net ) utilise les données soumises par les utilisateurs ESET de partout dans le monde avant de les envoyer au laboratoire de recherche d'ESET. En fournissant des métadonnées et des échantillons suspects provenant de partout, ESET LiveGrid® nous permet de réagir immédiatement aux besoins de nos clients et de préserver la réactivité d'ESET aux menaces les plus récentes. L'utilisateur peut vérifier la réputation de Processus en cours d'exécution et de fichiers directement à partir de l'interface du programme ou du menu contextuel avec informations supplémentaires disponibles à partir deESET LiveGrid®. Deux options sont offertes : 91 1. Vous pouvez choisir de ne pas activer le système ESET LiveGrid®. Vous ne perdrez aucune fonctionnalité dans le logiciel, mais, dans certains cas, ESET NOD32 Antivirus peut répondre plus rapidement aux nouvelles menaces que la mise à jour du moteur de détection lorsque ESET LiveGrid® est activé. 2. Vous pouvez configurer ESET LiveGrid® pour qu'il envoie des données anonymes concernant de nouvelles et l'endroit où se trouve le code menaçant. Ce fichier peut être envoyé à ESET pour une analyse détaillée. En étudiant ces menaces, ESET améliore sa capacité de détection. Le système ESET LiveGrid® recueille sur votre ordinateur des données concernant de nouvelles menaces détectées. Ces données comprennent un échantillon ou une copie du fichier dans lequel la menace est apparue, le chemin du fichier, le nom du fichier, la date et l'heure, le processus par lequel la menace est apparue sur votre ordinateur et de l'information sur le système d'exploitation de votre ordinateur. Par défaut, ESET NOD32 Antivirus est configuré pour envoyer les fichiers suspects pour une analyse détaillée au laboratoire de virus d'ESET. Les fichiers portant certaines extensions comme .doc ou .xls sont toujours exclus. Vous pouvez ajouter d'autres extensions à la liste d'exclusion, dont vous ou votre organisation souhaitez éviter l'envoi. Renseignements connexes Pour en savoir plus sur ESET LiveGrid®, consultez le glossaire. Consultez nos instructions illustrées disponibles en anglais et dans plusieurs autres langues pour savoir comment activer ou désactiver ESET LiveGrid® dans ESET NOD32 Antivirus. Le système de réputation de ESET LiveGrid® offre la possibilité d'inscription sur une liste blanche ou noire basée sur le nuage. Pour accéder aux paramètres d'ESET LiveGrid®, appuyez sur la touche F5 pour accéder à la Configuration avancée et développez Moteur de détection > Protection basée sur le nuage. Protection basée sur le nuage dans la configuration avancée Activer le système de réputation d'ESET LiveGrid® (recommandé) - Le système de réputation d'ESET LiveGrid® améliore l'efficacité des solutions de protection contre les logiciels malveillants d'ESET en comparant les fichiers analysés à une base de données d'éléments d'une liste blanche et d'une liste noire dans le nuage. Activer le système de rétroaction d'ESET LiveGrid® – Des données seront envoyés aux laboratoires d'ESET pour une analyse plus approfondie. Envoyer les rapports de plantage et les données de diagnostic - Vous permet d'envoyer des données telles que des rapports de plantage, des vidages de mémoire de modules. Envoyer des données statistiques anonymes - Autoriser ESET à collecter des renseignements sur les menaces nouvellement détectées comme le nom de la menace, la date et l'heure de la détection, la méthode et les métadonnées associées à la détection, ainsi que la version du produit et sa configuration dont les renseignements sur votre système. Adresse de courriel du contact (facultatif) - Votre adresse de courriel peut également être incluse avec tout fichier suspect et pourra être utilisée pour communiquer avec vous si nous avons besoin de plus d'information pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse d'ESET sauf si d'autres renseignements sont requis. Envoi d'échantillons Envoi automatique des échantillons infectés Cette option permet d'envoyer tous les échantillons infectés à ESET pour analyse, ce qui permet d'améliorer la détection à l'avenir. Les options suivantes sont offertes : • Tous les échantillons infectés • Tous les échantillons à l'exception des documents 92 • Ne pas envoyer Envoi automatique des échantillons suspects • Fichiers exécutables : Inclut des fichiers tels que .exe, .dll, .sys. • Archives : Inclut des fichiers tels que .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab. • Scripts : Inclut les types de fichiers tels que .bat, .cmd, .hta, .js, .vbs, .ps1. • Autre : Inclut les types de fichiers .jar, .reg, .msi, .sfw, .lnk. • Pourriels éventuels - Cette option permet d'envoyer des parties d'un éventuel pourriel ou des éventuels pourriels en entier avec une pièce jointe à ESET pour une analyse plus approfondie. L'activation de cette option améliore la détection des pourriels par tous les autres utilisateurs dans le monde et vous permet d'avoir une meilleure protection contre les pourriels à l'avenir. • Documents - Inclut des documents Microsoft Office ou des fichiers PDF avec du contenu actif Exclusions Le filtre d'exclusion permet d'exclure certains fichiers/dossiers de l'envoi (par exemple, il peut être utile d'exclure les fichiers contenant des informations confidentielles comme des documents ou des classeurs). Les fichiers de cette liste ne seront jamais envoyés aux laboratoires d'ESET pour analyse, même s'ils contiennent du code suspect. Les types de fichiers les plus courants sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à cette liste, au besoin. Si vous avez déjà utilisé le système ESET LiveGrid® et l'avez désactivé, il est possible qu'il reste des paquets de données à envoyer. Même après la désactivation, ces paquets seront envoyés à ESET. Une fois toutes les informations actuelles envoyées, aucun autre paquet ne sera créé. Fichiers suspects Si vous trouvez un fichier suspect, vous pouvez le soumettre à notre laboratoire de recherche d'ESET pour analyse. S'il contient une application malveillante, il sera ajouté à la prochaine mise à jour des signatures de virus. Filtre d'exclusion - Le filtre d'exclusion permet d'exclure certains fichiers/dossiers de la soumission. Les fichiers de la liste ne seront jamais envoyés au laboratoire de recherche d'ESET pour analyse, même s'ils contiennent du code suspect. Ainsi, il est utile d'exclure des fichiers qui peuvent comporter des données confidentielles, tels que des documents ou des feuilles de calcul. Les types de fichiers les plus courants sont exclus par défaut (.doc, etc.). Vous pouvez ajouter des fichiers à cette liste, au besoin. Adresse de courriel du contact (facultatif) - Votre adresse de courriel peut également être incluse avec tout fichier suspect et pourra être utilisée pour communiquer avec vous si nous avons besoin de plus d'information pour l'analyse. Veuillez noter que vous ne recevrez pas de réponse d'ESET sauf si d'autres renseignements sont requis. Sélectionnez Activer la journalisation pour créer un journal dans lequel enregistrer les fichiers et données statistiques soumis. Tout envoi de fichiers ou de statistiques sera alors consigné dans le journal des événements. Quarantaine La quarantaine vise principalement à stocker les fichiers infectés de façon sécuritaire. Ces fichiers doivent être mis en quarantaine s'ils ne peuvent pas être nettoyés, s'il est risqué ou déconseillé de les supprimer ou s'ils sont détectés par erreur par ESET NOD32 Antivirus. Vous pouvez choisir de mettre n’importe quel fichier en quarantaine, ou vous pouvez également utiliser la fonction glisser-déposer pour mettre manuellement un fichier en quarantaine. Il suffit pour cela de cliquer sur le fichier, de déplacer le pointeur de la souris sur la zone délimitée tout en maintenant le bouton de la souris enfoncé, puis de relâcher le bouton. L'application est ensuite déplacée au premier plan. Cette méthode est conseillée si un fichier se comporte de manière suspecte sans pour autant avoir été détecté par l'analyseur de virus. Les fichiers mis en quarantaine peuvent être soumis pour analyse au Laboratoire de recherche ESET. 93 Les fichiers stockés dans le dossier de quarantaine peuvent être visualisés dans un tableau indiquant la date et l'heure de mise en quarantaine, le chemin de l'emplacement d'origine du fichier infecté, sa taille en octets, la raison (par exemple, un objet ajouté par l'utilisateur) et le nombre de menaces (par exemple, s'il s'agit d'une archive contenant plusieurs infiltrations). Mise de fichiers en quarantaine ESET NOD32 Antivirus met automatiquement les fichiers retirés en quarantaine (si vous n'avez pas annulé cette option dans la fenêtre d'alerte). Au besoin, vous pouvez mettre manuellement en quarantaine tout fichier suspect en cliquant sur le bouton Quarantaine.... Vous pouvez également cliquer sur le fichier, déplacer le pointeur de la souris sur la zone délimitée tout en maintenant le bouton de la souris enfoncé, puis relâcher le bouton. Le fichier sera alors mis en quarantaine, sans que l'original ne soit retiré de son emplacement initial. Vous pouvez aussi utiliser le menu contextuel à cet effet, en cliquant sur la fenêtre Quarantaine et en sélectionnant Quarantaine…. Restaurer depuis la quarantaine Les fichiers mis en quarantaine peuvent aussi être restaurés à leur emplacement d'origine. Pour ce faire, utilisez la fonctionnalité Restaurer du menu contextuel après avoir cliqué avec le bouton droit sur un fichier indiqué dans la fenêtre de quarantaine. Si un fichier est marqué comme application potentiellement indésirable, l'option Restaurer et exclure de l'analyse sera activée. Pour en savoir plus sur ce type d'application, consultez le glossaire. Le menu contextuel offre également l'option Restaurer vers... qui permet de restaurer des fichiers vers un emplacement autre que celui d'où ils ont été supprimés. Suppression du dossier de quarantaine - Cliquez à droite sur un élément donné et sélectionnez Supprimer du dossier de quarantaine, ou sélectionnez l'élément que vous voulez supprimer et cliquez sur la touche Supprimer de votre clavier. Vous pouvez également sélectionner plusieurs éléments et les supprimer ensemble. 94 REMARQUE Si le programme place en quarantaine, par erreur, un fichier inoffensif, il convient de le restaurer, de l'exclure de l'analyse et de l'envoyer au service techinque d'ESET. Soumission d'un fichier de quarantaine Si vous avez placé en quarantaine un fichier suspect non détecté par le programme ou si un fichier a été jugé infecté par erreur (par exemple, par l'analyse heuristique du code) et mis en quarantaine, envoyez ce fichier au laboratoire d'ESET. Pour soumettre un fichier mis en quarantaine, cliquez sur ce dernier avec le bouton droit de la souris, puis, dans le menu contextuel, sélectionnez Soumettre pour analyse. Serveur mandataire Dans les grands réseaux lLAN, la communication entre votre ordinateur et Internet peut s'effectuer par l'intermédiaire d'un serveur mandataire. En utilisant cette configuration, les paramètres suivants doivent être définis. En l'absence de modification, le programme ne pourra pas effectuer de mise à jour automatique. Dans ESET NOD32 Antivirus, le serveur mandataire peut être configuré dans deux sections différentes de l'arborescence de configuration avancée. Vous pouvez tout d'abord configurer les paramètres du serveur mandataire dans Configuration avancée sous Outils > Serveur mandataire. La sélection du serveur mandataire à ce niveau définit les paramètres de serveur mandataire globaux pour l'ensemble de ESET NOD32 Antivirus. Les paramètres définis ici seront utilisés par tous les modules exigeant une connexion Internet. Pour préciser des paramètres de serveur mandataire à ce niveau, Sélectionnez Utiliser un serveur mandataire, puis entrez l'adresse du serveur mandataire dans le champ Serveur mandataire, ainsi que le numéro de Port de ce serveur mandataire. Si la communication avec le serveur mandataire exige une authentification, sélectionnez Le serveur mandataire exige une authentification et entrez un nom d'utilisateur et un mot de passe valides dans les champs correspondants. Cliquez sur Détecter le serveur mandataire pour détecter et remplir automatiquement les paramètres du serveur mandataire. Les paramètres définis dans Options Internet pour Internet Explorer ou Google Chrome seront copiés. REMARQUE Vous devez entrer votre nom d'utilisateur et votre mot de passe manuellement dans les paramètres du serveur mandataire. Utiliser une connexion directe si le mandataire n'est pas disponible - Si ESET NOD32 Antivirus est configuré pour utiliser le mandataire et que ce dernier n'est pas joignable, ESET NOD32 Antivirus contournera le mandataire et communiquera directement avec les serveurs d'ESET. Les paramètres de serveur mandataire peuvent aussi être définis dans la configuration de mise à jour avancée (Configuration avancée > Mettre à jour > Profils > Mises à jour > Options de connexion en sélectionnant Connexion par un serveur mandataire dans le menu déroulant Mode mandataire). Ce paramètre s'applique au profil de mise à jour donné et est recommandé pour les ordinateurs portables qui reçoivent souvent des mises à jour des signatures de virus d'emplacements distants. Pour plus d'information sur ce paramètre, consultez la section Configuration avancée des mises à jour. 95 Notifications Pour gérer la manière dont ESET NOD32 Antivirus communique les événements à l'utilisateur, accédez à Configuration avancée (F5) > Outils > Notifications. Cette fenêtre de configuration vous permet de définir les types de notifications suivants : • Notifications sur le bureau – Une notification de bureau affichée sous la forme d'une petite fenêtre contextuelle à côté de la barre des tâches du système. • Notifications par courriel – Les notifications par courriel sont envoyées à l'adresse de courriel indiquée. Dans la section Général, utilisez les commutateurs correspondants pour régler les éléments suivants : Commutateur Par défaut Description Afficher les notifications sur Pour masquer les notifications contextuelles à côté de la barre des le Bureau tâches système, vous devez désactiver cette option. Nous vous recommandons de laisser cette option activée pour que le produit puisse vous informer lorsqu'un nouvel événement se produit. Ne pas afficher les Laissez Ne pas afficher les notifications lors de l'exécution notifications lorsque... d'applications en mode plein écran activé pour supprimer toutes les notifications non interactives. Afficher les notifications du Activez cette option pour recevoir une notification quand une nouvelle rapport de sécurité version de Rapport de sécurité est généré. Afficher les notifications de Activez cette option pour recevoir une notification lorsque le produit la mise à jour réussie met à jour ses composants et les modules du moteur de détection. Envoyer la notification par Activez cette option pour activer les notifications par courriel. courriel 96 Notifications sur le bureau Les notifications sur bureau s'affichent dans une petite fenêtre contextuelle à côté de la barre des tâches du système. Par défaut, elles sont configurées pour s'afficher pendant 10 secondes, puis disparaître lentement. C'est le principal moyen par lequel ESET NOD32 Antivirus informe l'utilisateur des mises à jour réussies de produit, des nouveaux périphériques connectés, de la fin des analyses antivirus ou de la découverte d'une nouvelle menace. La section Notifications sur le bureau permet de personnaliser le comportement des notifications contextuelles. Les attributs suivants peuvent être définis : Durée – Permet de définir la durée pendant laquelle le message de notification s'affiche. La valeur doit être comprise entre 3 et 30 secondes. Transparence – Permet de définir la transparence du message de notification en pourcentage. La plage prise en charge est comprise entre 0 (pas de transparence) et 80 (transparence très élevée). Verbosité minimale des événements à afficher – Dans le menu déroulant, vous pouvez sélectionner le niveau de gravité de départ des notifications à afficher : • Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. • Informative - Enregistre des messages informatifs, comme les événements de réseau non standard, y compris les messages de mise à jour réussie, ainsi que tous les enregistrements préalables. • Avertissement - Enregistre les erreurs critiques et les messages d'avertissement (Antistealth ne fonctionne pas correctement ou la mise à jour a échoué) • Erreurs - Des erreurs comme « La protection du document n'a pas démarrée » et autres erreurs critiques seront enregistrées. • Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus ou système infecté). 97 Sur les systèmes multi-utilisateurs, afficher les notifications sur l'écran de cet utilisateur – Tapez le nom complet du compte des utilisateurs qui devraient être autorisés à recevoir des notifications de poste de travail. Par exemple, si vous utilisez votre ordinateur avec un autre compte que le compte administrateur et que vous souhaitez continuer à être informé des nouveaux événements du produit. Notifications par courriel ESET NOD32 Antivirus prend en charge l'envoi automatique de courriels d’avis, si un événement ayant le niveau de verbosité sélectionné se produit. Activez Envoyer l’avis par courriel pour activer cette fonctionnalité. SMTP serveur Serveur SMTP - Le serveur SMTP utilisé pour envoyer des notifications (par ex. smtp.provider.com:587, le port prédéfini est 25). REMARQUE ESET NOD32 Antivirus prend en charge les serveurs SMTP avec chiffrement TLS. Nom d'utilisateur et mot de passe - Si le serveur SMTP exige une authentification, ces champs doivent être remplis avec un nom d'utilisateur et un mot de passe valides pour accéder au serveur SMTP. Adresse de l'expéditeur - Ce champ indique l'adresse de l'expéditeur qui sera affichée dans l'en-tête des courriels de notification. Adresse de du destinataire - Ce champ indique l'adresse du destinataire qui sera affichée dans l'en-tête des courriels de notification. Les valeurs multiples sont prises en charge, veuillez utiliser un point-virgule comme séparateur. Paramètres de courriel À partir du menu déroulant Verbosité minimale pour les notifications, vous pouvez sélectionner le niveau de 98 sévérité de départ des notifications à envoyer. • Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables. • Informative - Enregistre des messages informatifs, comme les événements de réseau non standard, y compris les messages de mise à jour réussie, ainsi que tous les enregistrements préalables. • Avertissement - Enregistre les erreurs critiques et les messages d'avertissement (Antistealth ne fonctionne pas correctement ou la mise à jour a échoué) • Erreurs - Des erreurs comme « La protection du document n'a pas démarrée » et autres erreurs critiques seront enregistrées. • Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus ou système infecté). Activer TLS - Active l'envoi des messages d'alerte et de notification pris en charge par le chiffrement TLS. Intervalle après lequel les nouveaux courriels de notification seront envoyés (min) - Intervalle en minutes, après lequel de nouvelles notifications seront envoyées par courriel. Mettez cette valeur à 0 si vous souhaitez envoyer ces notifications immédiatement. Envoyer chaque notification dans un courriel distinct – Lorsque cette option est activée, le destinataire recevra un nouveau courriel pour chaque notification. Cela peut entrainer la réception d'un grand nombre de courriels dans un court laps de temps. Format des messages Les communications entre le programme et l'utilisateur ou l'administrateur de système distant se font par la messagerie ou le réseau local (au moyen du service de messagerie Windows). Le format par défaut des messages d'alerte et des notifications est optimal dans la plupart des situations. Dans certaines situations, le format des messages d'événement doit être changé. Format des messages d'événement - Format des messages d'événements qui s'affichent sur les ordinateurs distants. Format des messages d'avertissement de menace - Les messages d'alerte de menace et de notification ont un format par défaut prédéfini. Il est déconseillé de modifier ce format. Toutefois, dans certaines circonstances (par exemple, si vous avez un système automatisé de traitement des messages), vous serez peut-être amené à modifier le format des messages. Jeu de caractères – Convertit un courriel en un codage de caractères ANSI basé sur les paramètres régionaux de Windows (par exemple, windows-1250), Unicode (UTF-8), ACSII 7-bit (par exemple "á" sera changé en "a" et un symbole inconnu en "?") ou japonais (ISO-2022-JP). Utiliser l'encodage Quoted-Printable – Le courriel source sera encodé au format Quoted-Printable (QP) qui utilise les caractères ASCII et peut transmettre correctement par courriel les caractères nationaux spéciaux en format 8 bits (áéíóú). • %TimeStamp% - Date et heure de l'événement • %Scanner% - Module concerné • %ComputerName% - Nom de l'ordinateur où l'alerte s'est produite • %ProgramName% - Module ayant généré l'alerte • %InfectedObject% - Nom du fichier ou message infecté, etc. • %VirusName% - Identification de l'infection • %Action% – Mesures prises contre l'infiltration • %ErrorDescription% - Description d'un événement autre qu'un virus Les mots-clés %InfectedObject% et %VirusName% ne sont utilisés que dans les messages d'alerte de menace, tandis que le mot-clé %ErrorDescription% n'est utilisé que dans les messages d'événement. Sélectionner l'échantillon pour analyse Si vous trouvez un fichier suspect sur votre ordinateur ou un site suspect sur Internet, vous pouvez l'envoyer à 99 ESET Research Lab pour analyse. Avant d'envoyer des échantillons à ESET N'envoyez des échantillons que s'ils répondent au moins à l'un des critères suivants : • L'échantillon n'est pas du tout détecté par votre produit ESET. • L'échantillon est identifié à tort comme une menace • Nous n'acceptons pas vos fichiers personnels (que vous souhaitez analyser à la recherche de logiciels malveillants par ESET) comme échantillons (ESET Research Lab n'effectue pas d'analyses à la demande pour les utilisateurs). • Pensez à utiliser un objet clair et compréhensible et fournissez le plus de détails possible sur le fichier (par ex., une capture d'écran ou le site Web à partir duquel vous l'avez téléchargé) Vous pouvez envoyer un échantillon (un fichier ou un site Web) à ESET pour analyse en utilisant l'une des méthodes suivantes : 1. Utilisez le formulaire d'envoi d'échantillon dans votre produit. Il se trouve à l'emplacement suivant : Outils > Soumettre un échantillon pour analyse. 2. Vous pouvez également envoyer le fichier par courriel. Si vous préférez cette option, compressez le ou les fichiers avec WinRAR/WinZIP, protégez l'archive avec le mot de passe « infected », puis envoyez-la à [email protected]. 3. Pour signaler un pourriel ou un faux positif, veuillez consulter cet article de la base de connaissances d'ESET. Dans le formulaireSélectionner l'échantillon pour analyse, sélectionnez dans le menu déroulant Raison de la soumission de l'échantillon la description qui correspond le mieux à votre message : • Fichier suspect • Site suspect (un site Web infecté par quelque logiciel malveillant que ce soit) • Fichier faux positif (fichier jugé infecté, mais qui ne l'est pas), • Site faux positif • Autre Fichier/site - Le chemin d'accès vers le fichier ou le site Web que vous voulez soumettre. Adresse courriel du contact : L'adresse courriel du contact est envoyée avec les fichiers suspects à ESET et peut être utilisée pour communiquer avec vous si des informations complémentaires sont nécessaires pour l'analyse. L'entrée de l'adresse courriel est facultative. Sélectionnez Envoyer anonymement pour laisser ce champ vide. Vous ne recevrez peut-être pas de réponse d'ESET Vous ne recevrez pas de réponse d'ESET, sauf si des informations complémentaires sont nécessaires. Il en est ainsi parce que nos serveurs reçoivent, chaque jour, des dizaines de milliers de fichiers; nous ne pouvons donc pas répondre à tous ces envois. Si le fichier se révèle être une application ou un site Web malveillant, il sera ajoutée à l'une des mises à jour suivantes. Sélectionner un échantillon pour analyse - fichier suspect Signes et symptômes d'une infection par un logiciel malveillant - Entrez une description du comportement du fichier suspect observé sur votre ordinateur. Origine du fichier (URL ou fournisseur) - Veuillez entrer l'origine du fichier (source) et indiquer comment vous avez obtenu ce fichier. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter de l'information supplémentaire ou des descriptions qui aideront au traitement du fichier suspect. 100 REMARQUE Le premier paramètre - Signes et symptômes d'une infection observés - Est requis, mais le fait de fournir de l'information supplémentaire aidera grandement nos laboratoires lors du processus d'identification et du traitement des échantillons. Sélectionner un échantillon pour analyse - site suspect Veuillez sélectionner l'une des options suivantes du menu déroulant Qu'est-ce qui ne va pas avec ce site : • Infecté - Un site Web qui contient des virus ou d'autres logiciels malveillants diffusés par différentes méthodes. • Hameçonnage - Souvent utilisé pour accéder à des données sensibles, telles que numéros de comptes bancaires, NIP, etc. Pour en savoir plus sur ce type d'attaque, consultez le glossaire. • Fraude - Un site d'arnaques ou un site frauduleux spécialement conçu pour réaliser des profits rapides. • Sélectionnez Autre si les options susmentionnées ne décrivent pas le site que vous allez soumettre. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter une description ou des renseignements supplémentaires qui faciliteront l'analyse du site Web suspect. Sélectionner un échantillon pour analyse - fichier faux positif Nous vous demandons de soumettre les fichiers qui sont détectés comme étant infectés, alors qu'ils ne le sont pas, et ce, afin de nous aider à améliorer notre moteur antivirus et anti-logiciel espion et augmenter la protection des autres. Les faux positifs peuvent se produire lorsque le modèle d'un fichier correspond au modèle contenu dans un moteur de détection. Nom et version de l'application - Titre et version du programme (numéro, alias ou nom de code, par ex.). Origine du fichier (URL ou fournisseur) - Veuillez entrer l'origine du fichier (source) et indiquer comment vous avez obtenu ce fichier. Objectifs de l'application - La description générale de l'application, le type d'application (navigateur, lecteur média, par ex.) et sa fonctionnalité. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter des renseignements ou des descriptions supplémentaires qui faciliteront le traitement du fichier suspect. REMARQUE Les trois premiers paramètres sont requis pour identifier les applications légitimes et les distinguer du code malveillant. Le fait de fournir de l'information supplémentaire aidera grandement nos laboratoires lors du processus d'identification et du traitement des échantillons. Sélectionner un échantillon pour analyse - site faux positif Nous vous demandons de nous soumettre des sites qui sont détectés comme étant infectés, des sites de fraude ou de hameçonnage, et qui ne le sont pas. Les faux positifs peuvent se produire lorsque le modèle d'un fichier correspond au modèle contenu dans un moteur de détection. Veuillez nous soumettre ce site Web afin de nous aider à améliorer notre moteur antivirus et antispyware et augmenter la protection des autres. Remarques et renseignements supplémentaires - Ici, vous pouvez ajouter des renseignements ou des descriptions supplémentaires qui faciliteront le traitement du fichier suspect. Sélectionner un échantillon pour analyse - autre Utilisez ce formulaire si le fichier ne peut être catégorisé comme un Fichier suspect ou comme un Faux positif. Raison de l'envoi du fichier - Veuillez entrer une description détaillée ainsi que la raison de l'envoi du fichier. 101 Mise à jour Microsoft Windows® La fonctionnalité Windows Update est un élément important de la protection des utilisateurs contre les logiciels malveillants. C'est pourquoi il est essentiel que vous installiez les mises à jour de Microsoft Windows dès qu'elles sont disponibles. ESET NOD32 Antivirus vous informe des mises à jour manquantes en fonction du niveau indiqué. Les niveaux suivants sont disponibles : • Aucune mise à jour - Aucune mise à jour du système ne pourra être téléchargée. • Mises à jour facultatives - Les mises à jour de faible priorité pourront minimalement être téléchargées. • Mises à jour recommandées - Les mises à jour courantes pourront minimalement être téléchargées. • Mises à jour importantes - Les mises à jour importantes pourront minimalement être téléchargées. • Mises à jour critiques - Seules les mises à jour critiques pourront être téléchargées. Cliquez sur OK pour enregistrer les modifications. La fenêtre Mises à jour système s'affiche après vérification de l'état avec le serveur de mise à jour. Il se peut donc que les données de mise à jour système ne soient pas immédiatement disponibles après l'enregistrement des modifications. Interface utilisateur La section Interface utilisateur vous permet de configurer le comportement des éléments de l'interface graphique du programme (IUG). À l'aide de l'outil Graphiques, vous pouvez régler l'apparence visuelle du programme et les effets utilisés. Fenêtres d’avis et d'alertes et Avis vous permettent de modifier le comportement des alertes de détection et les avis système. Ces options peuvent être personnalisées selon vos besoins. Pour profiter de la sécurité maximale de votre logiciel de sécurité, vous pouvez empêcher toute modification non autorisée en protégeant les paramètres par un mot de passe à l'aide de l'outil Configuration de l'accès. Éléments de l'interface utilisateur Les options de configuration de l'interface utilisateur incluses dans ESET NOD32 Antivirus permettent d'ajuster l'environnement de travail selon vos besoins. Vous pouvez accéder à ces options à partir de Configuration avancée > Interface utilisateur > Éléments de l'interface utilisateur. • Pour désactiver l'écran de démarrage de ESET NOD32 Antivirus, désactivez Afficher l'écran de démarrage. • Pour qu'ESET NOD32 Antivirus émette un son lorsque des événements importants se produisent pendant une analyse, par exemple lorsqu'une menace est détectée ou lorsque l'analyse prend fin, sélectionnez Émettre un signal sonore. • Intégrer au menu contextuel - Intègre les éléments de contrôle de ESET NOD32 Antivirus dans le menu contextuel. • États de l'application - Cliquez sur le bouton Modifier pour gérer (désactiver) les états affichés dans le premier volet du menu principal. Consultez également : • Alertes et notifications • Configuration de l'accès • Programme d'amélioration de l'expérience client 102 Fenêtres de notifications et d'alertes Vous recherchez des informations sur les alertes et les notifications courantes? • Menace détectée • L'adresse a été bloquée. • Produit non activé • La mise à jour est disponible • Dépannage lorsque le message « Échec de la mise à jour des modules » s'affiche • « Fichier corrompu » ou « Impossible de renommer le fichier » • Certificat du site Web révoqué La section Alertes et boîtes de message (anciennement) Alertes et notifications sous Interface utilisateur permet de configurer le mode de traitement des messages d'alerte et des notifications système (par exemple, des messages indiquant la réussite de la mise à jour) par ESET NOD32 Antivirus. Vous pouvez également configurer la durée d'affichage et le niveau de transparence des notifications dans la barre d'état système (ne s'applique qu'aux systèmes prenant en charge ces notifications). 103 Fenêtres d'alerte Lorsque Afficher les alertes est désactivée, aucune fenêtre d'alerte ne s'affiche, ce qui ne convient qu'à un nombre limité de situations particulières. Il est recommandé à la majorité des utilisateurs de conserver l'option par défaut (activée). Messagerie intégrée au produit Afficher les messages de marketing - La messagerie intégrée a été conçue afin d'informer les utilisateurs des nouvelles et des autres communications ESET. L'envoi de messages marketing requiert le consentement d'un utilisateur. Par conséquent, les messages marketing ne sont pas envoyés à un utilisateur par défaut (affichés sous la forme d'un point d'interrogation). En activant cette option, vous acceptez de recevoir des messages marketing d'ESET. Si vous ne souhaitez pas recevoir de message marketing d'ESET, désactivez cette option. Notifications sur le bureau Les notifications sur le bureau et les infobulles sont des messages informatifs n'exigeant aucune interaction avec l'utilisateur. Elles ont été déplacées sous Outils > Notifications dans la configuration avancée. Fenêtres de notification Pour fermer automatiquement les fenêtres d'alerte après un certain temps, sélectionnez l'option Fermer automatiquement la boîte de message. Si les fenêtres d'alerte ne sont pas fermées manuellement, elles le sont automatiquement, une fois le laps de temps écoulé. Messages de confirmation - Affiche une liste de messages de confirmation que vous pouvez choisir d'afficher ou de ne pas afficher. Messages de confirmation Cette boîte de dialogue affiche les messages de confirmation que ESET NOD32 Antivirus affiche avant qu'une action ne soit effectuée. Cochez ou décochez la case à côté de chaque message de confirmation pour autoriser ou désactiver. 104 Configuration de l'accès Les paramètres de ESET NOD32 Antivirus sont une partie essentielle de votre politique de sécurité. Des modifications non autorisées pourraient mettre en danger la stabilité et la protection de votre système. Pour éviter les modifications non autorisées, les paramètres de configuration de ESET NOD32 Antivirus peuvent être protégés par mot de passe. Paramètres de protection de mot de passe - Indiquez les paramètres du mot de passe. Cliquez pour ouvrir la fenêtre de configuration de mot de passe. Pour définir ou modifier un mot de passe visant à protéger les paramètres de configuration, cliquez sur Définir à côté de Définir un mot de passe. REMARQUE Lorsque vous souhaitez accéder à la configuration avancée et que celle-ci est protégée par un mot de passe, la fenêtre de saisie du mot de passe s'affiche. Si vous oubliez ou perdez votre mot de passe, cliquez sur l'option Restaurer le mot de passe ci-dessous et entrez l'adresse de courriel que vous avez utilisée pour l'enregistrement de la licence. ESET vous enverra un courriel avec le code de vérification et des instructions sur la façon de réinitialiser votre mot de passe. • Comment déverrouiller la configuration avancée Demander des droits d'administrateur complets pour des comptes Administrateur limités - Sélectionnez cette option pour inviter l'utilisateur actuel (s'il ne possède pas les droits d'administration) à entrer un nom d'utilisateur et un mot de passe administrateur lorsqu'il modifie certains paramètres système (similaire au contrôle de compte d'utilisateur -UAC- dans Windows Vista et Windows 7). Ces modifications incluent la désactivation des modules de protection. Requièrent des droits d'administrateur (système sans prise en charge UAC) - Sous les systèmes Windows XP sur lesquels UAC n'est pas activé, les utilisateurs pourront utiliser l'option Demander des droits d'administrateur (système sans prise en charge UAC). 105 Mot de passe pour la configuration avancée Pour protéger les paramètres de configuration de ESET NOD32 Antivirus et ainsi éviter une modification non autorisée, un nouveau mot de passe devra être défini. Lorsque vous souhaitez modifier un mot de passe existant : 1. Tapez votre ancien mot de passe dans le champ Ancien mot de passe. 2. Entrez votre nouveau mot de passe dans les champs Nouveau mot de passe et Confirmer le mot de passe. 3. Cliquez sur OK. Ce mot de passe sera requis pour toute modification future de ESET NOD32 Antivirus. Si vous oubliez votre mot de passe, l'accès aux paramètres avancés peut être restauré à l'aide de l'outil de déverrouillage d'ESET. Cliquez ici si vous avez oublié votre clé de licence émise par ESET, la date d'expiration de votre licence ou d'autres informations relatives à la licence de ESET NOD32 Antivirus. Icône de la barre d'état système Certaines des options de configuration les plus importantes ainsi que des fonctions sont disponibles en cliquant à l'aide du bouton droit de la souris sur l'icône de la barre d'état système . Liens rapides - Affiche les sections les plus souvent utilisées de ESET NOD32 Antivirus. Vous pouvez accéder rapidement à ceux-ci, à partir du programme du menu. Suspendre la protection - Affiche la boîte de dialogue de confirmation qui désactive le Moteur de détection, ce qui protège contre les attaques que pourraient faire des systèmes malveillants en contrôlant la communication par fichiers, au moyen du Web et par courriel. Le menu déroulant Intervalle représente la période pendant laquelle toute la protection sera désactivée. 106 Configuration avancée - Cochez cette option pour entrer dans l'arborescence de Configuration avancée. Il y a également d'autres façons d'ouvrir la Configuration avancée, notamment en appuyant sur la touche F5 ou en allant jusqu'à Configuration > Configuration avancée. Fichiers journaux - Les fichiers journaux contiennent les événements importants qui se sont produits et donnent un aperçu des détections. Ouvrir ESET NOD32 Antivirus – Ouvre la fenêtre principale du programme ESET NOD32 Antivirus à partir de l'icône de la barre des tâches. Rétablir la disposition de fenêtre - Réinitialise la fenêtre de ESET NOD32 Antivirus à sa taille et position par défaut, à l'écran. Vérifier les mises à jour – Démarre la mise à jour du moteur de détection (précédemment appelé « base de données de signature de virus ») afin de garantir que votre protection contre les codes malveillants est à niveau. À propos - Fournit de l'information sur le système, les détails à propos de la version installée de ESET NOD32 Antivirus et les modules du programme installés. Vous y trouverez aussi la date d'expiration de la licence ainsi que des renseignements sur le système d'exploitation et les ressources du système. Aide et assistance ESET NOD32 Antivirus contient des outils de dépannage et de l'information d'assistance qui vous aideront à régler les problèmes auxquels vous pourriez devoir faire face. Aide Rechercher la base de connaissances ESET - La Base de connaissances ESET contient des réponses aux questions les plus fréquentes, ainsi que les solutions recommandées pour résoudre divers problèmes. Des mises à jour régulières effectuées par les conseillers techniques d'ESET font de la base de connaissances l'outil le plus puissant pour résoudre différents problèmes. Ouvrir l'aide - Cliquez sur ce lien pour lancer les pages d'aide de ESET NOD32 Antivirus. Trouver une solution rapide - Cliquez sur ce lien pour trouver les solutions aux problèmes les plus fréquents. Nous vous recommandons de lire cette section avant de communiquer avec le service d'assistance technique. Assistance technique Envoyer une demande d'assistance - Si vous ne trouvez pas de réponse à votre problème, vous pouvez utiliser le formulaire qui se trouve sur le site Web d'ESET pour communiquer rapidement avec notre service d'assistance technique. Détails sur le service d'assistance technique – Lorsque vous y êtes invité, vous pouvez copier et envoyer de l'information (comme les noms de produit, les versions de produit, le système d'exploitation et le type de processeur) au service d'assistance technique d'ESET. Activez la journalisation avancée pour créer des journaux avancés pour toutes les fonctionnalités disponibles afin d'aider les développeurs à diagnostiquer et à 107 résoudre les problèmes. La verbosité minimale de journalisation est définie dans Diagnostic. La journalisation avancée sera automatiquement désactivée après deux heures, sauf si vous l'arrêtez plus tôt en cliquant sur Arrêter la journalisation avancée. Lorsque tous les journaux sont créés, la fenêtre de notification s'affiche pour fournir un accès direct au dossier Diagnostic avec les journaux créés. Outils d'assistance Encyclopédie de menaces - Lien vers l'encyclopédie de menaces ESET, qui contient des informations sur les dangers et symptômes de différent types d'infiltration. Historique du moteur de détection – Liens vers ESET Virus radar qui contient des informations sur chaque version de la base de données de détection ESET (précédemment appelée « base de données de signature de virus »). ESET Log Collector - Établit la liaison avec la base de connaissances d'ESET, où vous pouvez télécharger ESET Log Collector, une application permettant de rassembler automatiquement les informations et les journaux d'un ordinateur afin de résoudre les problèmes plus rapidement. Pour en savoir plus, consultez le guide de l'utilisateur en ligne d'ESET Log Collector. ESET Specialized Cleaner - Outils de suppression pour les infections malveillantes communes. Pour obtenir plus de détails, consultez cet article de la base de connaissances ESET. Informations de produit et de licence À propos de ESET NOD32 Antivirus - Affiche des informations sur votre copie de ESET NOD32 Antivirus. Activer le produit/Modifier la licence - Cliquez sur cette option pour lancer la fenêtre d'activation et activer votre produit. Changer de produit – Cliquez ici pour voir si vous pouvez remplacer ESET NOD32 Antivirus par une autre gamme de produit avec la licence actuelle. À propos de ESET NOD32 Antivirus Cette fenêtre donne des renseignements détaillés sur la version de ESET NOD32 Antivirus installée, votre système d'exploitation et les ressources systèmes. Cliquez sur Composants installés pour afficher des renseignements sur la liste des modules de programme installés. Vous pouvez copier l'information à propos des modules dans le bloc-notes en cliquant sur Copier. Cela peut être utile lorsque vous dépannez le logiciel ou que vous devez communiquer avec le service d'assistance technique. 108 Nouvelles ESET Dans cette fenêtre, ESET NOD32 Antivirus vous informe au sujet des nouvelles concernant ESET. Si vous voulez recevoir des messages de marketing dans une fenêtre contextuelle, activez l'option Afficher des messages de marketing dans Configuration avancée (touche F5) > Interface utilisateur > Alertes et notifications. Soumettre les données de configuration du système Afin d'offrir l'assistance la plus rapide et la plus précise possible, ESET a besoin des renseignements sur la configuration de ESET NOD32 Antivirus, sur la configuration du système et sur les processus en cours d'exécution (fichier journal ESET SysInspector) ainsi que sur les données du registre. ESET utilisera ces données uniquement pour fournir une assistance technique au client. Lorsque vous soumettez le formulaire Web, vos données de configuration du système sont envoyées à ESET. Sélectionnez Toujours soumettre ces informations si vous voulez mémoriser cette action pour ce processus. Pour soumettre le formulaire sans envoyer de données, cliquez sur Ne pas soumettre les données. Vous pouvez alors communiquer avec le service d'assistance technique d'ESET à l'aide du formulaire d'assistance en ligne. Ce paramètre peut également être configuré dans Configuration avancée > Outils > Diagnostics > Assistance technique. Remarque Si vous avez décidé de soumettre les données du système, il est nécessaire de remplir et de soumettre le formulaire Web, sinon votre billet ne sera pas créé et vos données système seront perdues. Profils 109 Le gestionnaire de profils est utilisé à deux endroits dans ESET NOD32 Antivirus - dans la section Analyse de l'ordinateur à la demande et dans la section Mise à jour. Analyse de l'ordinateur Vos paramètres d'analyse préférés peuvent être enregistrés pour analyse future. Nous vous recommandons de créer un profil différent (avec différentes cibles et méthodes ainsi que d'autres paramètres d'analyse) pour chacune des analyses utilisées régulièrement. Pour créer un nouveau profil, ouvrez la fenêtre Configuration avancée (F5) et cliquez sur Moteur de détection > Analyse de logiciels malveillants > Analyse de l'ordinateur à la demande > Liste des profils. La fenêtre Gestionnaire de profils comprend le menu déroulant Profil sélectionné qui affiche les profils d'analyse existants, ainsi que l'option permettant d'en créer un nouveau. Pour vous aider à créer un profil d'analyse répondant à vos besoins, consultez la rubrique Configuration des paramètres du moteur ThreatSense pour une description de chacun des paramètres de configuration de l'analyse. REMARQUE Imaginez que vous vouliez créer votre propre profil d'analyse et que la configuration associée au profil Analyse de l'ordinateur vous convienne en partie, mais que vous ne voulez ni analyser les fichiers exécutables compressés par un compresseur d'exécutables ni les applications potentiellement dangereuses et que vous voulez également utiliser un nettoyage strict. Entrez le nom de votre nouveau profil dans la fenêtre Gestionnaire de profil, puis cliquez sur Ajouter. Sélectionnez votre nouveau profil à partir du menu déroulant de Profil sélectionné, puis ajustez les paramètres restants pour répondre à vos exigences; cliquez ensuite sur OK pour enregistrer votre nouveau profil. Mise à jour L'éditeur de profils de la section de configuration des mises à jour permet aux utilisateurs de créer de nouveaux profils de mise à jour. Il est opportun de créer et d'utiliser des profils personnalisés (autres que l'option par défaut Mon profil) si votre ordinateur utilise plusieurs moyens pour se connecter aux serveurs de mise à jour. Par exemple, un ordinateur portable qui se connecte normalement à un serveur local (miroir) sur le réseau local, mais qui télécharge les mises à jour directement à partir des serveurs de mise à jour d'ESET lorsqu'il est déconnecté du réseau local (voyage d'affaires) pourrait utiliser deux profils : le premier pour se connecter au serveur local, le second pour se connecter aux serveurs d'ESET. Une fois ces profils configurés, allez dans Outils > Planificateur, puis modifiez les paramètres de mise à jour de la tâche. Désignez un profil comme principal et l'autre comme secondaire. Profil de mise à jour - Le profil de mise à jour actuellement sélectionné. Pour le changer, choisissez un profil dans le menu déroulant. Liste des profils - Créer un nouveau profil ou modifier des profils de mise à jour existants. Raccourcis clavier Pour une navigation plus facile dans ESET NOD32 Antivirus, les raccourcis clavier suivants peuvent être utilisés : Raccourcis clavier Action entreprise F1 ouvre les pages d'aide F5 ouvre la configuration avancée Up/Down permet de naviguer dans le produit par l'entremise des composants TAB déplace le curseur dans une fenêtre Esc ferme la boîte de dialogue active Ctrl+U affiche des informations sur la licence ESET et votre ordinateur (Détails pour le soutien technique) Ctrl+R rétablit la fenêtre du produit à sa taille et à sa position par défaut à l'écran Diagnostic 110 Les diagnostics fournissent des vidages sur incident des processus d'ESET (par exemple, ekrn). Si une application se bloque, un fichier de vidage sera généré. Cela peut aider les développeurs à déboguer et résoudre divers problèmes. Cliquez sur le menu déroulant à côté de Type de vidage et sélectionnez l'une des trois options disponibles : • Sélectionnez Désactiver pour désactiver cette fonctionnalité. • Mini (par défaut) - Enregistre le plus petit ensemble d'information utile pouvant aider à identifier la raison pour laquelle l'application s'est arrêtée inopinément. Ce type de fichier de vidage peut être utile lorsque l'espace est limité. Cependant, en raison de l'information limitée incluse dans ce fichier, des erreurs n'ayant pas été causées directement par la menace en cours au moment du problème pourraient ne pas être découvertes lors d'une analyse de ce fichier. • Complet - Enregistre tout le contenu de la mémoire système, au moment où l'application s'est arrêtée inopinément. Un vidage complet de mémoire peut contenir des données liées aux processus en cours d'exécution au moment de la création du vidage mémoire. Dossier cible - Répertoire où sera généré le fichier de vidage lors du plantage. Ouvrir le dossier de diagnostic - Cliquez sur Ouvrir pour ouvrir ce répertoire dans une nouvelle fenêtre de l'Explorateur Windows. Créer un vidage de diagnostique - Cliquez sur Créer pour créer des fichiers de vidage de diagnostique dans le répertoire cible. Journalisation avancée Activer la journalisation avancée du contrôle de périphériques – Enregistre tous les événements qui se produisent dans Contrôle de périphériques. Cela peut aider les développeurs à diagnostiquer et résoudre les problèmes liés au contrôle de périphériques. Activer la journalisation avancée de noyau – Enregistrer tous les événements qui se produisent dans le noyau ESET (ekrn)) (disponible en versions 12.2 et ultérieures). Activer la journalisation avancée de l'octroi de licences – Enregistre toutes les communications du produit avec l'activation ESET ou les serveurs ESET License Manager. Activer la journalisation avancée du système d'exploitation - Des informations supplémentaires sur le système d'exploitation, telles que les processus en cours, l'activité du processeur et les opérations sur les disques, seront collectées. Cela peut aider les développeurs à diagnostiquer et à résoudre les problèmes liés au produit ESET s'exécutant sur votre système d'exploitation (offert pour Windows 10). Activer la journalisation avancée du contrôle parental – Enregistre tous les événements qui se produisent dans le contrôle parental. Cela peut aider les développeurs à diagnostiquer et résoudre les problèmes liés au contrôle parental. Activer la journalisation avancée du filtrage de protocole : Enregistre toutes les données traversant le moteur de filtrage de protocole en format PCAP afin d'aider les développeurs à diagnostiquer et à résoudre les problèmes liés au filtrage de protocole. Activer la journalisation avancée de l'analyseur – Enregistrer les problèmes qui surviennent lors de l'analyse de fichiers et de dossiers à l'aide de l'analyse de l’ordinateur ou de la protection en temps réel du système de fichiers (disponible en versions 12.2 et ultérieures). Activer la journalisation avancée du moteur de mise à jour : Enregistre tous les événements qui se produisent au cours du processus de mise à jour. Cela peut aider les développeurs à diagnostiquer et à résoudre les problèmes liés au moteur de mise à jour. Emplacement des fichiers journaux Système d’exploitation 111 Répertoire des fichiers journaux Windows Vista et versions ultérieures. C:\ProgramData\ESET\ESET Security\Diagnostics\ Versions précédentes de Windows C:\Documents and Settings\All Users\... Importation et exportation des paramètres Vous pouvez importer ou exporter votre fichier de configuration ESET NOD32 Antivirus.xml personnalisé à partir du menu Configuration. L'importation et l'exportation de fichiers de configuration sont utiles si vous devez faire une copie de sauvegarde de la configuration actuelle de ESET NOD32 Antivirus pour pouvoir l'utiliser par la suite. L'option d'exportation des paramètres est aussi pratique pour les utilisateurs qui veulent utiliser la configuration préférée sur plusieurs systèmes. Ils peuvent alors importer facilement un fichier .xml pour transférer ces paramètres. Il est très facile d'importer une configuration. Dans la fenêtre principale du programme, cliquez sur Configuration > Importer et exporter les paramètres, puis sélectionnez Importer les paramètres. Entrez ensuite le nom du fichier de configuration ou cliquez sur le bouton ... pour parcourir et trouver le fichier de configuration que vous voulez importer. La procédure d'exportation d'une configuration est très semblable à la procédure d'importation. Dans la fenêtre principale du programme, cliquez sur Configuration > Importer et exporter les paramètres. Sélectionnez Exporter les paramètres et entrez le nom du fichier de configuration (par exemple, export.xml). Utilisez le navigateur pour sélectionner l'emplacement sur votre ordinateur où enregistrer le fichier de configuration. Remarque Une erreur peur se produire lors de l'exportation de paramètres si vous n'avez pas assez de droits pour écrirer le fichier exporté dans le répertoire spécifié. Analyseur de ligne de commande Le module antivirus de ESET NOD32 Antivirus peut être lancé en utilisant la ligne de commande - manuellement (avec la commande « ecls ») ou avec un fichier de commandes (« bat »). Utilisation de l'analyseur de ligne de commande d'ESET: ecls [OPTIONS..] FILES.. Les paramètres et commutateurs suivants peuvent être utilisés lors de l'exécution de l'analyseur à la demande à partir de la ligne de commande : 112 Options /base-dir=DOSSIER charger les modules du DOSSIER /quar-dir=DOSSIER DOSSIER de quarantaine /exclude=MASK exclure les fichiers correspondants à MASQUE de l'analyse /subdir analyser les sous-dossiers (valeur par défaut) /no-subdir ne pas analyser les sous-dossiers /max-subdir-level=NIVEAU sous-niveau maximal de sous-dossiers dans les dossiers à analyser /symlink suivre les liens symboliques (valeur par défaut) /no-symlink ignorer les liens symboliques /ads analyser ADS (valeur par défaut) /no-ads ne pas analyser ADS /log-file=FICHIER consigner les résultats dans le FICHIER /log-rewrite Écraser le fichier de sortie (par défaut - ajouter) /log-console consigner les résultats dans la console (valeur par défaut) /no-log-console ne pas consigner les résultats dans la console /log-all consigner également les fichiers nettoyés /no-log-all ne pas consigner les fichiers nettoyés (valeur par défaut) /aind afficher l'indicateur d'activité /auto analyser et nettoyer automatiquement tous les disques locaux Options de l'analyseur /files /no-files /memory /boots /no-boots /arch /no-arch /max-obj-size=TAILLE /max-arch-level=NIVEAU /scan-timeout=LIMITE /max-arch-size=TAILLE /max-sfx-size=TAILLE /mail /no-mail /mailbox /no-mailbox /sfx /no-sfx /rtp /no-rtp /unsafe /no-unsafe /unwanted /no-unwanted /suspicious /no-suspicious /pattern /no-pattern /heur /no-heur 113 analyser les fichiers (valeur par défaut) ne pas analyser les fichiers analyser la mémoire analyser les secteurs d'amorçage ne pas analyser les secteurs d'amorçage (valeur par défaut) analyser les archives (valeur par défaut) ne pas analyser les archives analyser uniquement les fichiers plus petits que TAILLE Mo (valeur par défaut 0 = illimité) sous-niveau maximal d'archives à analyser dans les archives (archives imbriquées) analyser les archives pendant un maximum de LIMITE secondes n'analyser les fichiers contenus dans une archive que s'ils sont plus petits que TAILLE (valeur par défaut 0 = illimité) n'analyser les fichiers d'une archive à extraction automatique que s'ils sont plus petits que TAILLE Mo (valeur par défaut 0 = illimité) analyser les fichiers courriel (valeur par défaut) ne pas analyser les fichiers courriel analyser les boîtes aux lettres (valeur par défaut) ne pas analyser les boîtes aux lettres analyser les archives à extraction automatique (valeur par défaut) ne pas analyser les archives à extraction automatique analyser les fichiers exécutables compressés (valeur par défaut) ne pas analyser les fichiers exécutables compressés rechercher les applications potentiellement dangereuses ne pas rechercher les applications potentiellement dangereuses (valeur par défaut) rechercher les applications potentiellement indésirables ne pas rechercher les applications potentiellement indésirables (valeur par défaut) analyser pour déceler la présence d'applications suspectes (par défaut) ne pas analyser pour déceler la présence d'applications suspectes utiliser les signatures (valeur par défaut) ne pas utiliser les signatures activer l'heuristique (valeur par défaut) désactiver l'heuristique /adv-heur activer l'heuristique avancée (valeur par défaut) /no-adv-heur désactiver l'heuristique avancée /ext-exclude=EXTENSIONS exclure de l'analyse les EXTENSIONS délimitées par deux-points /clean-mode=MODE utiliser le MODE de nettoyage pour les objets infectés /quarantine /no-quarantine Les options suivantes sont disponibles : • Aucun - aucun nettoyage automatique n'est effectué. • standard (valeur par défaut) - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés. • strict - ecls.exe tentera de nettoyer ou de supprimer automatiquement les fichiers infectés sans l'intervention de l'utilisateur (vous ne recevrez aucune invite avant la suppression des fichiers). • rigoureux - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage quel que soit le fichier en question. • supprimer - ecls.exe supprimera les fichiers sans aucune tentative de nettoyage, mais ne supprimera pas les fichiers sensibles comme les fichiers systèmes de Windows. copier les fichiers infectés (si nettoyés) vers Quarantaine (complète l'action effectuée pendant le nettoyage) ne pas copier les fichiers infectés dans la quarantaine Options générales /help afficher l'aide et quitter /version afficher l'information sur la version et quitter /preserve-time conserver la date et l'heure du dernier accès Codes de sortie 0 aucune menace détectée 1 menace détectée et nettoyée 10 certains fichiers ne peuvent pas être analysés (peuvent être des menaces) 50 menace trouvée 100 erreur REMARQUE Un code de sortie supérieur à 100 indique un fichier non analysé, qui peut donc être infecté. ESET CMD Il s'agit d'une fonctionnalité qui permet des commandes avancées ecmd. Elle vous permet d'exporter et d'importer des paramètres en utilisant la ligne de commande (ecmd.exe). Jusqu'à présent, il était possible d'exporter et d'importer des paramètres uniquement à l'aide de l'IUG. La configuration de ESET NOD32 Antivirus peut être exportée à l'aide d'un fichier .xml.xml. Lorsque ESET CMD est activé, deux méthodes d'autorisation vous sont offertes : • Aucune – aucune autorisation Nous ne recommandons pas cette méthode car elle permet l'importation de toute configuration non signée, ce qui comporte un risque. • Mot de passe de configuration avancée – un mot de passe est requis lors de l'importation de la configuration d'un fichier .xml; le fichier doit être signé (voir signature de la configuration .xml plus bas). Le mot de passe spécifié dans Configuration de l'accès doit être fourni avant qu'une nouvelle configuration puisse être importée. Si la configuration de l'accès n'est pas activée, le mot de passe ne correspond pas ou le fichier de configuration .xml n'est pas signé, la configuration ne sera pas importée. Une fois qu'ESET CMD est activé, vous pouvez utiliser la ligne de commande pour importer ou exporter les configurations de ESET NOD32 Antivirus. Vous pouvez le faire manuellement ou créer un script pour l'automatiser. 114 Important Pour utiliser les commandes avancées d'ecmd, vous devez les exécuter avec des privilèges d'administrateur ou ouvrir l'invite de commandes (cmd) de Windows en utilisant Exécuter en tant qu'administrateur. Sinon, vous obtiendrez le message Error executing command.. En outre, lors de l'exportation de la configuration, le dossier de destination doit exister. La commande Export fonctionne même lorsque le paramètre ESET CMD est désactivé. Exemple Commande d'exportation des paramètres : ecmd /getcfg c:\config\settings.xml Commande d'importation des paramètres : ecmd /setcfg c:\config\settings.xml REMARQUE Les commandes ecmd avancées ne peuvent être exécutées que localement. Signature d'un fichier de configuration .xml : 1. Téléchargez l'exécutable XmlSignTool. 2. Ouvrez l'invite de commande Windows (cmd) en utilisant l'option Exécuter en tant qu'administrateur. 3. Accédez à l'emplacement de sauvegarde de xmlsigntool.exe 4. Exécutez la commande pour signer le fichier de configuration .xml : xmlsigntool /version 1|2 <xml_file_path> Important La valeur du paramètre /version dépend de la version de ESET NOD32 Antivirus. Utilisez /version 1 pour les anciennes version de ESET NOD32 Antivirus au lieu de 11.1. Utilisez /version 2 pour la version actuelle de ESET NOD32 Antivirus. 5. Entrez deux fois le mot de passe de la configuration avancée lorsque XmlSignTool le demande. Votre fichier de configuration .xml est maintenant signé et peut être utilisé pour l'importation sur une autre instance de ESET NOD32 Antivirus avec ESET CMD en utilisant la méthode d'autorisation de mot de passe de configuration avancée. 115 Exemple : Commande de signature de fichier de configuration exportée : xmlsigntool /version 2 c:\config\settings.xml REMARQUE Si le mot de passe de la configuration d'accès change et que vous souhaitez importer la configuration qui a été signée précédemment avec un ancien mot de passe, vous devez signer le fichier de configuration .xml à nouveau à l'aide du mot de passe actuel. Cela vous permet d'utiliser un fichier de configuration plus ancien sans avoir besoin de l'exporter sur une autre machine exécutant ESET NOD32 Antivirus avant l'importation. Avertissement L'activation d'ESET CMD sans une autorisation n'est pas recommandé, car cela permettra l'importation de toute configuration non signée. Définissez le mot de passe dans Configuration avancée > Interface utilisateur > Configuration de l'accès pour empêcher des modifications non autorisées par les utilisateurs. Liste des commandes ecmd Consultez la liste des commandes pour chaque fonction de sécurité ci-dessous : Fonction de sécurité Protection en temps réel du système de fichiers Protection des documents Contrôle de périphériques Mode jeu Technologie antifurtif Pare-feu personnel Protection contre les attaques sur le réseau (IDS) Protection contre les botnets Contrôle Web Protection de l'accès Web Protection du client de messagerie Protection antipourriel Protection anti-hameçonnage 116 Commande Temporary Pause ecmd /setfeature onaccess pause Commande Enable ecmd /setfeature onaccess enable ecmd /setfeature document pause ecmd /setfeature devcontrol pause ecmd /setfeature gamer pause ecmd /setfeature antistealth pause ecmd /setfeature firewall pause ecmd /setfeature ids pause ecmd /setfeature document enable ecmd /setfeature devcontrol enable ecmd /setfeature gamer enable ecmd /setfeature antistealth enable ecmd /setfeature firewall enable ecmd /setfeature ids enable ecmd /setfeature botnet pause ecmd /setfeature botnet enable ecmd /setfeature webcontrol pause ecmd /setfeature webcontrol enable ecmd /setfeature webaccess pause ecmd /setfeature webaccess enable ecmd /setfeature email pause ecmd /setfeature email enable ecmd /setfeature antispam pause ecmd /setfeature antispam enable ecmd /setfeature antiphishing pause ecmd /setfeature antiphishing enable Détection de l'état inactif Vous pouvez configurer les paramètres de détection de l'état inactif dans Configuration avancée sous Moteur de détection > Analyses de logiciels malveillants > Analyse à l'état inactif > Détection de l'état inactif. Ces paramètres définissent un déclencheur pour l'analyse en état inactif lorsque : • l'économiseur d'écran est activé • l'ordinateur est verrouillé, • un utilisateur ferme sa session. Utilisez les commutateurs pour chacun des états pour activer ou désactiver les déclencheurs de détection de l'état inactif. Questions fréquentes Cette section couvre les questions les plus fréquemment posées et les problèmes les plus fréquents. Cliquez sur l'intitulé d'une rubrique pour apprendre comment résoudre le problème : • Comment effectuer la mise à jour de ESET NOD32 Antivirus • Comment éliminer un virus de mon ordinateur • Comment créer une nouvelle tâche dans le Planificateur • Comment programmer une tâche d'analyse (toutes les 24 heures) • Comment déverrouiller la configuration avancée Si votre problème n'est pas abordé dans la liste des pages d'aide indiquées ci-dessus, essayez de faire une recherche dans les pages d'aide de ESET NOD32 Antivirus. Si vous ne trouvez pas la solution à votre problème/question dans les pages d'aide, consultez la base de connaissances ESET en ligne qui est régulièrement mise à jour. Vous trouverez ci-dessous des liens vers les articles les plus populaires de notre base de connaissances afin de vous aider à régler des problèmes communs : • Je reçois une erreur d'activation lorsque j'installe le produit ESET. Qu'est-ce que ça signifie? • Activez mon produit ESET Windows pour particuliers à l'aide de mon nom d'utilisateur, de mon mot de passe ou de la clé de licence • Désinstaler ou réinstaller mon produit ESET pour particuliers • Je reçois un message selon lequel mon installation d'ESET s'est arrêtée prématurément • Que dois-je faire après avoir renouvelé ma licence? (utilisateurs de la version résidentielle) • Et si je change d'adresse courriel? • Comment démarrer Windows en Mode sans échec ou Mode sans échec avec prise en charge réseau? Au besoin, vous pouvez communiquer avec notre service d'assistance technique pour soumettre vos questions ou problèmes. Le formulaire se trouve dans l'onglet Aide et assistance de . Comment effectuer la mise à jour de ESET NOD32 Antivirus La mise à jour de ESET NOD32 Antivirus peut être effectuée manuellement ou automatiquement. Pour la déclencher, cliquez sur Mettre à jour dans la fenêtre principale du programme, puis sur Vérifier les mises à jour. L'installation par défaut crée une tâche de mise à jour automatique qui s'exécute chaque heure. Si vous devez modifier l'intervalle, il faut aller dans Outils > Planificateur (pour plus d'information sur le Planificateur, cliquez ici). Comment éliminer un virus de mon ordinateur Si votre ordinateur montre des signes d'infection par un logiciel malveillant (ralentissement, blocages fréquents, etc.), nous recommandons d'effectuer les opérations suivantes : 117 1. De la fenêtre principale du programme, cliquez sur Analyse de l'ordinateur. 2. Cliquez sur Analyse de votre ordinateur pour lancer l'analyse de votre système. 3. Une fois l'analyse terminée, consultez le journal pour connaître le nombre de fichiers analysés, infectés et nettoyés. 4. Si vous ne souhaitez analyser qu'une certaine partie de votre disque, cliquez sur Analyse personnalisée et sélectionnez les cibles à analyser. Pour des détails supplémentaires, veuillez consulter notre article tiré de la base de connaissances ESET qui est régulièrement mis à jour. Comment créer une nouvelle tâche dans le Planificateur Pour créer une nouvelle tâche dans Outils > Planificateur, cliquez sur Ajouter ou cliquez à droite et sélectionnez Ajouter... dans le menu contextuel. Cinq types de tâches planifiées sont disponibles : • Exécuter une application externe - Planifie l'exécution d'une application externe. • Maintenance des journaux - Les fichiers journaux contiennent les restes des enregistrements supprimés. Cette tâche optimise les enregistrements dans les fichiers journaux de façon régulière, afin qu'ils puissent fonctionner de façon efficace. • Contrôle des fichiers de démarrage du système - Vérifier les fichiers qui peuvent être exécutés au démarrage du système ou lors de l'ouverture de session. • Créer un instantané de l'état de l'ordinateur - Crée un instantané de l'ordinateur ESET SysInspector recueille de l'information détaillée sur les composants système (pilotes, applications, par ex.) et évalue le niveau de risque de chacun des composants. • Analyse de l'ordinateur à la demande - Effectue l'analyse des fichiers et dossiers de votre ordinateur. • Mise à jour – Planifie une tâche de mise à jour en mettant à jour les modules. Puisque la mise à jour est l'une des tâches planifiées les plus souvent utilisées, nous expliquerons ci-après comment ajouter une nouvelle tâche de mise à jour : Dans le menu déroulant Tâche planifiée, sélectionnez Mise à jour. Entrez le nom de la tâche dans le champ Nom de la tâche puis cliquez sur Suivant. Sélectionnez la fréquence de la tâche. Les options suivantes sont disponibles : Une fois, Plusieurs fois, Quotidiennement, Chaque semaine et Déclenchée par un événement. Sélectionnez Ignorer la tâche lors du fonctionnement sur batterie afin de minimiser les ressources systèmes lorsqu'un portable est alimenté par batterie. La tâche sera exécutée à la date et à l'heure indiquées dans les champs Exécution de la tâche. On peut ensuite définir l'action à entreprendre si la tâche ne peut pas être effectuée ou terminée à l'heure planifiée. Les options suivantes sont disponibles : • À la prochaine heure planifiée • Dès que possible • Immédiatement, si le temps écoulé depuis la dernière exécution dépasse une valeur spécifique (l'intervalle peut être défini à l'aide de la case de défilement Heure depuis la dernière exécution (en heures)) Dans l'étape suivante, une fenêtre de résumé des informations sur la tâche planifiée en cours s'affiche. Cliquez sur Terminer une fois les modifications terminées. Une boîte de dialogue s'ouvre pour permettre de choisir les profils à utiliser pour la tâche planifiée. Ici, vous pouvez définir le profil principal et le profil secondaire. Le profil secondaire est utilisé lors que la tâche ne peut pas se terminer en utilisant le profil principal. Confirmez en cliquant sur Terminer et la nouvelle tâche planifiée sera ajoutée à la liste des tâches actuellement planifiées. Comment planifier une analyse hebdomadaire d'un ordinateur Pour planifier une tâche régulière, ouvrez la fenêtre principale du programme et cliquez sur Outils > Planificateur. Vous trouverez ci-dessous un guide abrégé sur la manière de programmer une tâche qui lancera 118 l'analyse des disques locaux toutes les semaines. Reportez-vous à notre article de la base de connaissances ESET pour obtenir des instructions plus détaillées. Pour programmer une tâche : 1. cliquez sur Ajouter dans la fenêtre principale du Planificateur. 2. Sélectionnez Analyse de l'ordinateur à la demande dans le menu déroulant. 3. Entrez un nom pour cette tâche et sélectionnez Hebdomadaire pour la fréquence de la tâche. 4. Réglez le jour et l'heure auxquels la tâche sera déclenchée. 5. Sélectionnez Exécuter la tâche dès que possible pour exécuter la tâche plus tard dans le cas où l'exécution d'une tâche planifiée ne démarre pas pour une raison quelconque (par exemple, l'ordinateur était éteint). 6. Passez en revue le résumé de la tâche programmée, puis cliquez sur Terminer. 7. Dans le menu déroulant Cibles, sélectionnez Disques locaux. 8. Cliquez sur Terminer pour appliquer la tâche. Comment déverrouiller la configuration avancée lorsqu'elle est protégée par un mot de passe Lorsque vous souhaitez accéder à la configuration avancée et que celle-ci est protégée par un mot de passe, la fenêtre de saisie du mot de passe s'affiche. Si vous oubliez ou perdez votre mot de passe, cliquez sur l'option Restaurer le mot de passe ci-dessous et entrez l'adresse de courriel que vous avez utilisée pour l'enregistrement de la licence. ESET vous enverra un courriel avec un code de vérification. Entrez le code de vérification, puis écrivez et confirmez le nouveau mot de passe. Le code de vérification est valide pendant 7 jours. Vous pouvez également effectuer la restauration du mot de passe grâce à votre compte my.eset.com. Utilisez cette option si la licence est associée au gestionnaire de licences ESET. Si vous ne vous souvenez pas de votre adresse de courriel, cliquez sur Je ne connais pas mon adresse de courriel et vous serez redirigé vers le site Web d'ESET afin de communiquer rapidement avec notre service d'assistance technique. Générer le code pour le service d'assistance technique : cette option génère le code à fournir au service d'assistance technique. Copiez le code fourni par le service d'assistance technique et cliquez sur J'ai un code de vérification. Entrez le code de vérification, puis écrivez et confirmez le nouveau mot de passe. Le code de vérification est valide pendant 7 jours. Pour obtenir plus de détails, veuillez consulter l'article concerné dans la base de connaissances d'ESET. Programme d'amélioration de l'expérience client En adhérant au programme d'amélioration de l'expérience client, vous fournissez à ESET des informations anonymes relatives à l'utilisation de nos produits. Plus d'informations sur le traitement des données sont disponibles dans notre Politique de confidentialité. Votre consentement La participation au programme est volontaire et repose sur votre consentement. Après l'adhésion, la participation est passive, ce qui signifie que vous n'avez pas besoin de prendre d'autres mesures. Vous pouvez révoquer votre consentement en modifiant les paramètres du produit à tout moment. Cela nous empêchera de poursuivre le traitement de vos données anonymes. Quelles types d'informations recueillons-nous? 119 Données sur l'interaction avec le produit Ces informations nous en disent plus sur l'utilisation de nos produits. Grâce à cela, nous savons, par exemple, quelles fonctionnalités sont souvent utilisées, quels paramètres les utilisateurs modifient ou combien de temps ils passent à utiliser le produit. Données sur les appareils Nous recueillons ces informations pour comprendre où et sur quels appareils nos produits sont utilisés. Des exemples typiques sont le modèle d'appareil, le pays, la version et le nom du système d'exploitation. Données de diagnostic d'erreur Des informations sur les situations d'erreur et de plantage sont également collectées. Par exemple, quelle erreur s'est produite et quelles actions l'ont provoquée. Pourquoi recueillons-nous ces informations? Ces informations anonymes nous permettent d'améliorer nos produits pour vous l'utilisateur. Cela nous permet de les rendre plus pertinents, plus faciles à utiliser et aussi exempts de défauts que possible. Qui contrôle ces informations? ESET, spol. s r.o. est le seul responsable du traitement des données collectées dans le cadre du Programme. Ces informations ne sont pas partagées avec des tiers. Contrat de licence pour l’utilisateur final. IMPORTANT : Veuillez lire soigneusement les conditions d'application du produit stipulées ci-dessous avant de télécharger, d'installer, de copier ou d'utiliser le produit. EN TÉLÉCHARGEANT, INSTALLANT, COPIANT OU UTILISANT LE LOGICIEL, VOUS ACCEPTEZ CES CONDITIONS. Contrat de licence pour l'utilisateur final. Selon les conditions du présent Contrat de licence pour l'utilisateur final (« Contrat ») signé par et entre ESET, spol s.r.o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, République Slovaque, inscrite au Registre du Commerce du tribunal de Bratislava I, Section Sro, Insertion No 3586/B, numéro d'inscription des entreprises : 31 333 535 (« ESET » ou « Fournisseur ») et vous, personne physique ou morale, (« vous » ou « Utilisateur final »), vous êtes autorisé à utiliser le Logiciel défini à l'Article 1 du présent Contrat. Dans le cadre des modalités indiquées ci-dessous, le Logiciel défini à l'article 1 du présent Contrat peut être enregistré sur un support de données, envoyé par courriel, téléchargé sur Internet, téléchargé à partir de serveurs du Fournisseur ou obtenu à partir d'autres sources. CE DOCUMENT N'EST PAS UN CONTRAT D'ACHAT, MAIS UN ACCORD LIÉ AUX DROITS DE L'UTILISATEUR FINAL. Le Fournisseur reste le propriétaire de la copie du Logiciel et du support physique fourni dans l'emballage commercial, et de toutes les copies du Logiciel que l'Utilisateur final est autorisé à faire dans le cadre du présent Contrat. En cliquant sur « J'accepte » lorsque vous téléchargez, installez, copiez ou utilisez le Logiciel, vous acceptez les conditions du présent Contrat. Si vous n'êtes pas d'accord avec toutes les conditions du présent Contrat, cliquez sur « Je n'accepte pas », annulez le téléchargement ou l'installation, détruisez ou renvoyez le Logiciel, le support d'installation, la documentation accompagnante et une facture à ESET ou à l'endroit où vous avez obtenu le Logiciel. VOUS RECONNAISSEZ QUE VOTRE UTILISATION DU LOGICIEL INDIQUE QUE VOUS AVEZ LU ET COMPRIS LE PRÉSENT CONTRAT ET ACCEPTÉ D'EN RESPECTER LES CONDITIONS. 1. Logiciel. Tel qu'utilisé dans le présent Contrat, le terme « Logiciel » désigne : (i) un programme informatique accompagné du présent Accord et de tous ses composants; (Ii) tout le contenu des disques, des CD-ROM, des DVD, 120 des courriels et des pièces jointes ou d'autres supports avec lesquels le présent Contrat est fourni, y compris le code objet du Logiciel fourni sur un support de données, par courriel ou téléchargé via Internet; (Iii) tout document écrit explicatif connexe et toute autre documentation possible relative au Logiciel, notamment toute description du Logiciel, ses spécifications, toute description des propriétés ou du fonctionnement du Logiciel, toute description de l'environnement d'exploitation dans lequel le Logiciel est utilisé, les instructions d'utilisation ou d'installation du Logiciel ou toute description de la façon d'utiliser le Logiciel (ci-après dénommé « Documentation »); (Iv) des copies du Logiciel, des correctifs pour des erreurs éventuelles dans le Logiciel, des ajouts au Logiciel, des extensions du Logiciel, des versions modifiées du Logiciel et des mises à jour de composants logiciels, le cas échéant, pour lesquels une licence vous est accordée par le Fournisseur conformément à l'Article 3 de cet accord. Le Logiciel doit être fourni exclusivement sous forme de code objet exécutable. 2. Installation. Le Logiciel fourni sur un support de données, envoyé par courriel, téléchargé à partir d'Internet ou de serveurs du Fournisseur ou obtenu à partir d'autres sources nécessite une installation. Vous devez installer le Logiciel sur un ordinateur correctement configuré, qui doit au moins satisfaire les exigences spécifiées dans la Documentation. La méthode d'installation est décrite dans la Documentation. L'ordinateur sur lequel le Logiciel sera installé doit être exempt de tout programme ou matériel susceptible de nuire au bon fonctionnement du Logiciel. 3. Licence. Sous réserve que vous ayez accepté les conditions du présent Contrat, que vous ayez payé la Redevance de licence à la date d'échéance et que vous respectiez toutes les conditions stipulées dans le présent Contrat, le Fournisseur vous accorde les droits suivants (« Licence ») : a) Installation et utilisation. Vous détenez un droit non exclusif et non transférable d'installer le Logiciel sur le disque dur d'un ordinateur ou sur un support similaire de stockage permanent de données, d'installer et de stocker le Logiciel dans la mémoire d'un système informatique et d'exécuter, de stocker et d'afficher le Logiciel. b) Précision du nombre de licences. Le droit d'utiliser le Logiciel est lié au nombre d'Utilisateurs finaux. On entend par « un Utilisateur final » : (i) l'installation du Logiciel sur un seul système informatique, ou (ii) si l'étendue de la Licence est liée au nombre de boîtes aux lettres, un Utilisateur final désigne un utilisateur d'ordinateur qui reçoit du courriel par le biais d'un client de messagerie. Si le client de messagerie accepte du courriel et le distribue automatiquement par la suite à plusieurs utilisateurs, le nombre d'Utilisateurs finaux doit être déterminé en fonction du nombre réel d'utilisateurs auxquels le courriel est distribué. Si un serveur de messagerie joue le rôle de passerelle de courriel, le nombre d'Utilisateurs finaux est égal au nombre d'utilisateurs du serveur de messagerie pour lesquels la passerelle fournit des services. Si un certain nombre d'adresses de messagerie sont affectées à un seul et même utilisateur (par l'intermédiaire d'alias) et que ce dernier les accepte et si les courriels ne sont pas distribués automatiquement du côté du client à d'autres utilisateurs, la Licence n'est requise que pour un seul ordinateur. Vous ne devez pas utiliser la même Licence au même moment sur plusieurs ordinateurs. c) Version Business Edition. Une version Business Edition du Logiciel est requise pour utiliser le Logiciel sur des serveurs de messagerie, relais de courrier, passerelles de courrier ou passerelles Internet. d) Durée de la Licence. Le droit d'utiliser le Logiciel est limité dans le temps. e) Logiciel acheté à un fabricant d'équipement informatique. La Licence du Logiciel acheté à un fabricant d'équipement informatique ne s'applique qu'à l'ordinateur avec lequel vous l'avez obtenu. Elle ne peut pas être transférée à un autre ordinateur. f) Version d'évaluation ou non destinée à la revente. Un Logiciel classé comme non destiné à la revente ou comme version d'évaluation ne peut pas être vendu et ne doit être utilisé qu'aux fins de démonstration ou d'évaluation des caractéristiques du Logiciel. g) Résiliation de la Licence. La Licence expire automatiquement à la fin de la période pour laquelle elle a été accordée. Si vous ne respectez pas les dispositions du présent Contrat, le Fournisseur est en droit de mettre fin au Contrat, sans renoncer à tout droit ou recours juridique ouvert au Fournisseur dans de tels cas. En cas d'annulation du présent Contrat, vous devez immédiatement supprimer, détruire ou renvoyer à vos frais le Logiciel et toutes les copies de sauvegarde à ESET ou à l'endroit où vous avez obtenu le Logiciel. 4. Connexion à Internet. Pour fonctionner correctement, le Logiciel nécessite une connexion Internet et doit se connecter à intervalles réguliers aux serveurs du Fournisseur ou à des serveurs tiers. Une connexion Internet est 121 requise pour les fonctionnalités suivantes du Logiciel : a) Mises à jour du Logiciel. Le Fournisseur est autorisé à émettre des mises à jour du Logiciel (« Mises à jour ») de temps à autre, mais n'en a pas l'obligation. Cette fonction est activée dans la configuration standard du Logiciel; les Mises à jour sont donc installées automatiquement, sauf si l'Utilisateur final a désactivé l'installation automatique des Mises à jour. b) Transfert des infiltrations et des renseignements au Fournisseur. Le Logiciel contient des fonctions qui recueillent des échantillons de virus informatiques et d'autres programmes informatiques malveillants, ainsi que des objets suspects, problématiques, potentiellement indésirables ou potentiellement dangereux comme des fichiers, des adresses URL, des datagrammes IP et des secteurs Ethernet (nommé ci-après « Infiltrations ») et les envoie par la suite au Fournisseur. Les données envoyées incluent, mais sans s'y limiter des renseignements sur le processus d'installation, l'ordinateur et/ou la plateforme sur laquelle le Logiciel est installé, les renseignements sur les opérations et la fonctionnalité du Logiciel ainsi que les renseignements sur les périphériques du réseau local tels que le type, le fournisseur, le modèle et/ou le nom du périphérique (nommé ci-après « Renseignements »). Les Renseignements et les Infiltrations pourraient contenir des données (incluant des données personnelles obtenues aléatoirement ou accidentellement) sur l'Utilisateur final ou d'autres utilisateurs de l'ordinateur sur lequel le Logiciel est installé ainsi que les fichiers visés par les Infiltrations avec les métadonnées associées. Les Renseignements et les Infiltrations pourraient être recueillies par les fonctions du Logiciel suivantes : i. La fonction LiveGrid Reputation System inclut la collecte et l'envoi de hachage à sens unique lié aux Infiltrations au Fournisseur. Cette fonction est activée sous les paramètres standard du Logiciel. ii. La fonction LiveGrid Feedback System inclut la collecte et l'envoi des Infiltrations avec les métadonnées associées et les Renseignements au fournisseur. Cette fonction est activée par l'Utilisateur final lors du processus d'installation du Logiciel. Le Fournisseur utilisera seulement les Renseignements et les Infiltrations reçus pour fins d'analyse et de recherche des Infiltrations, d'amélioration du Logiciel et de la vérification de l'authenticité de la Licence et prendra les mesures appropriées pour s'assurer que les Infiltrations et les Renseignements reçus demeurent sécurisés. En activant cette fonction du Logiciel, Vous acceptez que les Infiltrations et les Renseignements soient envoyés au Fournisseur et Vous accordez aussi l'approbation nécessaire au Fournisseur, en vertu des règlements d'application de la loi pertinents, pour qu'il traite les Infiltrations et les Renseignements obtenus. Vous pouvez désactiver ces fonctions en tout temps. c) Protection contre l'utilisation malveillante de données. Le Logiciel contient une fonction qui empêche la perte ou l'utilisation malveillante de données sensibles directement en lien avec le vol d'un ordinateur. Cette fonction est désactivée sous les paramètres par défaut du Logiciel et la création d'un Compte MEC sous Conditions d'utilisation spéciales au https://my.eset.com est nécessaire pour être activée, par lequel la fonction active la cueillette de données dans le cas d'un vol d'ordinateur. Si vous activez cette fonction du Logiciel, vous acceptez que des données à propos de l'ordinateur volé soient transmises au Fournisseur, lesquelles peuvent inclure des données à propos de la position du réseau de l'ordinateur, des données à propos du contenu affiché sur l'écran de l'ordinateur, des données à propos de la configuration de l'ordinateur ou des données enregistrées par une caméra connectée à l'ordinateur (ci-après nommées « Données »). L'Utilisateur final est autorisé à utiliser les Données obtenues de cette manière pour la rectification d'une situation défavorable causée par le vol d'un ordinateur exclusivement et autorise aussi le Fournisseur l'autorisation nécessaire, en vertu des règlements d'application de la loi pertinents, à traiter les Données. Le Fournisseur autorise l'Utilisateur final à stocker les Données sur son équipement technique pendant la période requise pour atteindre l'objectif dans lequel les données ont été obtenues. Vous pouvez désactiver cette fonction en tout temps. La protection contre l'utilisation malveillante de données n'est utilisée exclusivement qu'avec les ordinateurs et les comptes auxquels l'Utilisateur final a un accès légitime. Toute utilisation illicite sera rapportée aux autorités compétentes. Le Fournisseur respectera les lois pertinentes et aidera les autorités qui appliquent la loi en cas d'utilisation malveillante. Vous acceptez et reconnaissez que Vous êtes responsable de la protection du mot de passe pour accéder au Compte MEC et vous acceptez que vous ne divulguerez votre mot de passe à quelconque tiers. L'Utilisateur final est responsable de toute activité utilisant la fonction Protection contre l'utilisation malveillante de données et le Compte MEC, qu'il soit autorisé ou non. Si le Compte MEC est compromis, veuillez en avertir le Fournisseur immédiatement. La protection contre la mauvaise utilisation des données s'applique uniquement aux utilisateurs finaux d'ESET Smart Security et d'ESET Smart Security Premium. 122 d) Filtrage, catégorisation et localisation. Le Logiciel contient des fonctions qui permettent à l'Utilisateur final de contrôler l'accès des utilisateurs gérés à certains groupes de pages Web et/ou d'applications mobiles, à la gestion du temps et à la localisation de l'emplacement. Pour activer ces fonctionnalités, des renseignements sont envoyés au Fournisseur. Ces renseignements incluent, mais sans s'y limiter, les renseignements sur les sites Web visités, les emplacements, les applications mobiles ainsi que les renseignements sur l'ordinateur, y compris les renseignements sur les opérations et la fonctionnalité du Logiciel (ci-après appelé « Données »). Les Données peuvent contenir des renseignements (incluant des données personnelles obtenues par hasard ou accidentellement) sur l'Utilisateur final ou d'autres utilisateurs gérés, des renseignements à propos de l'ordinateur, du système d'exploitation et des applications installées, des fichiers provenant de l'ordinateur sur lequel le Logiciel est installé. Le Fournisseur prendra les mesures appropriées pour s'assurer de la confidentialité des données reçues. Vous acceptez que les Données soient envoyées au Fournisseur et Vous donnez par la même, l'autorisation nécessaire au Fournisseur, tel que cela est spécifié dans les règlements légaux pertinents, de traiter les Données obtenues. Ces fonctionnalités doivent être utilisées exclusivement avec les appareils des utilisateurs gérés auxquels l'Utilisateur final a un accès légitime. Toute utilisation illégale sera rapportée aux autorités compétentes. Le Fournisseur se conformera aux lois pertinentes et aidera les autorités responsables à appliquer la loi en cas d'abus. Vous acceptez et admettez que Vous êtes responsable de la protection du mot de passe permettant d'accéder au Compte MEC et vous acceptez de ne pas divulguer votre mot de passe à un quelconque tiers. L'Utilisateur final est responsable de toute activité utilisant les fonctionnalités du Logiciel et du Compte MEC, qu'elle soit autorisée ou non. En cas de compromission d'un Compte MEC, veuillez en aviser le Fournisseur immédiatement. Vous acceptez et admettez que le Fournisseur est autorisé à vous contacter par l'entremise du Compte MEC et de messages par logiciel incluant, mais sans s'y limiter, les courriels avec des rapports et/ou une notification qui peuvent être personnalisés par Vous. Le filtrage, la catégorisation et la localisation s'appliquent uniquement aux utilisateurs finaux d'ESET Smart Security et d'ESET Smart Security Premium. 5. Exercice des droits de l'Utilisateur final. Vous devez exercer les droits de l'Utilisateur final en personne ou par l'intermédiaire de vos employés. Vous n'êtes autorisé à utiliser le Logiciel que pour assurer la sécurité de vos opérations et protéger les systèmes informatiques pour lesquels vous avez obtenu une Licence. 6. Restrictions des droits. Vous ne pouvez pas copier, distribuer, extraire des composants ou créer des travaux dérivés basés sur le Logiciel. Vous devez respecter les restrictions suivantes lorsque vous utilisez le Logiciel : (a) Vous pouvez effectuer une copie de sauvegarde archivée du Logiciel sur un support de stockage permanent, à condition que cette copie de sauvegarde archivée ne soit pas installée ni utilisée sur un autre ordinateur. Toutes les autres copies que vous pourriez faire du Logiciel seront considérées comme une violation du présent Contrat. (b) Vous n'êtes pas autorisé à utiliser, à modifier, à traduire, à reproduire ou à transférer les droits d'utilisation du Logiciel ou des copies du Logiciel d'aucune manière autre que celles prévues dans le présent Contrat. (c) Vous ne pouvez pas vendre, concéder en sous-licence, louer à bail ou louer le Logiciel ou utiliser le Logiciel pour offrir des services commerciaux. (d) Vous ne pouvez pas désosser, décompiler ou désassembler le Logiciel ni tenter de toute autre façon de découvrir le code source du Logiciel, sauf dans la mesure où cette restriction est expressément interdite par la loi. (e) Vous acceptez de n'utiliser le Logiciel que de façon conforme à toutes les lois applicables de la juridiction dans laquelle vous utilisez le Logiciel, notamment les restrictions applicables relatives aux droits d'auteur et aux droits de propriété intellectuelle. (f) Vous convenez de n'utiliser le logiciel et ses fonctionnalités que de façon à ne pas limiter la possibilité, pour les autres utilisateurs finaux, d'accéder à ces services. Le Fournisseur se réserve le droit de limiter la portée des services fournis à certains utilisateurs finaux pour en permettre l'utilisation par le plus grand nombre possible d'utilisateurs finaux. Limiter la portée des services fournis signifie aussi pouvoir mettre fin à la possibilité d'utiliser l'une des fonctionnalités du logiciel et supprimer les données et informations stockées sur les serveurs du Fournisseur ou de tiers relativement à une fonctionnalité spécifique du logiciel. 7. Droit d'auteur. Le Logiciel et tous les droits inclus, notamment les droits d'auteur et les droits de propriété intellectuelle sont la propriété d'ESET et/ou de ses concédants de licence. ESET est protégée par les dispositions des traités internationaux et par toutes les lois nationales applicables dans le pays où le Logiciel est utilisé. La structure, l'organisation et le code du Logiciel sont des secrets commerciaux importants et des informations 123 confidentielles appartenant à ESET et/ou à ses concédants de licence. Vous n'êtes pas autorisé à copier le Logiciel, sauf dans les exceptions précisées en 6 (a). Toutes les copies que vous êtes autorisé à faire en vertu du présent Contrat doivent contenir les mentions relatives aux droits d'auteur et de propriété qui apparaissent sur le Logiciel. Si vous désossez, décompilez ou désassemblez le Logiciel ou tentez de toute autre façon de découvrir le code source du Logiciel, en violation des dispositions du présent Contrat, vous acceptez que les données ainsi obtenues doivent être automatiquement et irrévocablement transférées au Fournisseur dans leur totalité, dès que de telles données sont connues, indépendamment des droits du Fournisseur relativement à la violation du présent Contrat. 8. Réservation de droits. Le Fournisseur se réserve tous les droits sur le Logiciel, à l'exception des droits qui vous sont expressément garantis en vertu des conditions du présent Contrat en tant qu'Utilisateur final du Logiciel. 9. Versions multilingues, logiciel sur plusieurs supports, multiples copies. Si le Logiciel est utilisé sur plusieurs plateformes et en plusieurs langues, ou si vous recevez plusieurs copies du Logiciel, vous ne pouvez utiliser le Logiciel que pour le nombre de systèmes informatiques ou de versions pour lesquels vous avez obtenu une Licence. Vous ne pouvez pas vendre, louer à bail, louer, concéder en sous-licence, prêter ou transférer des versions ou des copies du Logiciel que vous n'utilisez pas. 10. Début et fin du Contrat. Ce Contrat entre en vigueur à partir du jour où vous en acceptez les modalités. Vous pouvez résilier ce Contrat à tout moment en désinstallant de façon permanente, détruisant et renvoyant, à vos frais, le Logiciel, toutes les copies de sauvegarde et toute la documentation associée fournie par le Fournisseur ou ses partenaires commerciaux. Quelle que soit la façon dont ce Contrat se termine, les dispositions énoncées aux articles 7, 8, 11, 13, 20 et 22 continuent de s'appliquer pour une durée illimitée. 11. DÉCLARATIONS DE L'UTILISATEUR FINAL. EN TANT QU'UTILISATEUR FINAL, VOUS RECONNAISSEZ QUE LE LOGICIEL EST FOURNI « EN L'ÉTAT », SANS AUCUNE GARANTIE D'AUCUNE SORTE, QU'ELLE SOIT EXPRESSE OU IMPLICITE, DANS LA LIMITE PRÉVUE PAR LA LOI APPLICABLE. NI LE FOURNISSEUR, NI SES CONCÉDANTS DE LICENCE, NI SES FILIALES, NI LES DÉTENTEURS DE DROIT D'AUTEUR NE FONT UNE QUELCONQUE DÉCLARATION OU N'ACCORDENT DE GARANTIE EXPRESSE OU IMPLICITE QUELCONQUE, NOTAMMENT DES GARANTIES DE VENTE, DE CONFORMITÉ À UN OBJECTIF PARTICULIER OU SUR LE FAIT QUE LE LOGICIEL NE PORTE PAS ATTEINTE À DES BREVETS, DROITS D'AUTEURS, MARQUES OU AUTRES DROITS DÉTENUS PAR UN TIERS. NI LE FOURNISSEUR NI AUCUN AUTRE TIERS NE GARANTIT QUE LES FONCTIONS DU LOGICIEL RÉPONDRONT À VOS ATTENTES OU QUE LE FONCTIONNEMENT DU LOGICIEL SERA CONTINU ET EXEMPT D'ERREURS. VOUS ASSUMEZ L'ENTIÈRE RESPONSABILITÉ ET LES RISQUES LIÉS AU CHOIX DU LOGICIEL POUR L'OBTENTION DES RÉSULTATS ESCOMPTÉS ET POUR L'INSTALLATION, L'UTILISATION ET LES RÉSULTATS OBTENUS. 12. Aucune obligation supplémentaire. À l'exception des obligations mentionnées explicitement dans le présent Contrat, aucune obligation supplémentaire n'est imposée au Fournisseur et à ses concédants de licence. 13. LIMITATION DE GARANTIE. DANS LA LIMITE MAXIMALE PRÉVUE PAR LES LOIS APPLICABLES, LE FOURNISSEUR, SES EMPLOYÉS OU SES CONCÉDANTS DE LICENCE NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES D'UNE QUELCONQUE PERTE DE PROFIT, REVENUS, VENTES, DONNÉES, OU DES FRAIS D'OBTENTION DE BIENS OU SERVICES DE SUBSTITUTION, DE DOMMAGE MATÉRIEL, DOMMAGE PHYSIQUE, INTERRUPTION D'ACTIVITÉ, PERTE DE DONNÉES COMMERCIALES, OU DE TOUT DOMMAGE DIRECT, INDIRECT, FORTUIT, ÉCONOMIQUE, DE GARANTIE, PUNITIF, SPÉCIAL OU CORRÉLATIF, QUELLE QU'EN SOIT LA CAUSE ET QUE CE DOMMAGE DÉCOULE D'UNE RESPONSABILITÉ CONTRACTUELLE, DÉLICTUELLE OU D'UNE NÉGLIGENCE OU DE TOUTE AUTRE THÉORIE DE RESPONSABILITÉ, LIÉE À L'INSTALLATION, À L'UTILISATION OU À L'IMPOSSIBILITÉ D'UTILISER LE LOGICIEL, MÊME SI LE FOURNISSEUR OU SES CONCÉDANTS DE LICENCE ONT ÉTÉ AVERTIS DE L'ÉVENTUALITÉ D'UN TEL DOMMAGE. CERTAINS PAYS ET CERTAINES LOIS N'AUTORISANT PAS L'EXCLUSION DE RESPONSABILITÉ, MAIS AUTORISANT LA LIMITATION DE RESPONSABILITÉ, LA RESPONSABILITÉ DU FOURNISSEUR, DE SES EMPLOYÉS OU DE SES CONCÉDANTS DE LICENCE SERA LIMITÉE AU MONTANT QUE VOUS AVEZ PAYÉ POUR LA LICENCE. 14. Aucune disposition du présent Contrat ne porte atteinte aux droits accordés par la loi de toute partie agissant comme client si l'exécution y est contraire. 15. Assistance technique ESET ou des tiers mandatés par ESET fourniront une assistance technique à leur discrétion, sans garantie ni déclaration solennelle. L'Utilisateur final devra peut-être sauvegarder toutes les données, logiciels et programmes existants avant que l'assistance technique ne soit fournie. ESET et/ou les tiers mandatés par ESET ne seront en aucun cas tenus responsables d'un quelconque dommage ou d'une quelconque 124 perte de données, de biens, de logiciels ou de matériel, ou d'une quelconque perte de profit en raison de la fourniture de l'assistance technique. ESET et/ou les tiers mandatés par ESET se réservent le droit de décider si l'assistance technique couvre la résolution du problème. ESET se réserve le droit de refuser, de suspendre l'assistance technique ou d'y mettre fin à sa discrétion. 16. Transfert de Licence. Le Logiciel ne peut pas être transféré d'un système informatique à un autre, à moins d'une précision contraire dans les modalités du présent Contrat. L'Utilisateur final n'est autorisé qu'à transférer de façon définitive la Licence et tous les droits accordés par le présent Contrat à un autre Utilisateur final avec l'accord du Fournisseur, si cela ne s'oppose pas aux modalités du présent Contrat et dans la mesure où (i) l'Utilisateur final d'origine ne conserve aucune copie du Logiciel; (ii) le transfert des droits est direct, c'est-à-dire qu'il s'effectue directement de l'Utilisateur final original au nouvel Utilisateur final; (iii) le nouvel Utilisateur final assume tous les droits et devoirs de l'Utilisateur final d'origine en vertu du présent Contrat; (iv) l'Utilisateur final d'origine transmet au nouvel Utilisateur final toute la documentation permettant de vérifier l'authenticité du Logiciel, conformément à l'article 17. 17. Vérification de l'authenticité du Logiciel. L'Utilisateur final peut démontrer son droit d'utilisation du Logiciel de l'une des façons suivantes : (i) au moyen d'un certificat de Licence émis par le Fournisseur ou un tiers mandaté par le Fournisseur; (ii) au moyen d'un Contrat de Licence écrit, si un tel contrat a été conclu; (iii) en soumettant un courriel envoyé par le Fournisseur contenant les renseignements sur la Licence (nom d'utilisateur et mot de passe). 18. Données relatives à l'Utilisateur final et à la protection des droits. En tant qu'Utilisateur final, Vous autorisez, par les présentes, que le Fournisseur vérifie par ses propres moyens si Vous utilisez le Logiciel en vertu des dispositions de ce Contrat. Par les présentes, vous acceptez que les données soient transférées, pendant la communication entre le Logiciel et les systèmes informatiques du Fournisseur ou ceux de ses partenaires d'affaires, dont le but est d'assurer la fonctionnalité et d'autoriser l'utilisation du Logiciel et de la protection des droits du Fournisseur. Après avoir passé ce Contrat, le Fournisseur ou l'un ou l'autre de ses partenaires d'affaires sont autorisés à transférer, traiter et stocker les données essentielles Vous identifiant à des fins de facturation, l'exécution de ce Contrat et la transmission de notifications et/ou de messages sur votre ordinateur. Par les présentes, vous acceptez de recevoir des notifications et des messages à propos du produit, incluant, mais sans exclure http://www.eset.com/privacy. 19. Licence pour les pouvoirs publics et le gouvernement des États-Unis. Le Logiciel est fourni aux pouvoirs publics, y compris le gouvernement des États-Unis, avec les droits de Licence et les restrictions mentionnés dans le présent Contrat. 20. Contrôle à l'exportation et à la réexportation. Le Logiciel, la Documentation ou leurs parties, y compris les informations sur le Logiciel ou ses composants, seront soumis aux mesures sur le contrôle des importations et des exportations conformément aux réglementations légales qui peuvent être publiées par les gouvernements compétents à ce sujet, en vertu de la loi applicable, y compris les règlements relatifs à l'administration des exportations des États-Unis, ainsi que les restrictions relatives aux utilisateurs finaux, à l'utilisation finale et à la destination émises par le gouvernement des États-Unis et les autres gouvernements. Vous acceptez de vous conformer strictement à tous les règlements d'importation et d'exportation applicables et de reconnaître que vous pourrez être tenu responsable de l'obtention des licences pour l'exportation, la réexportation, le transfert ou l'importation du Logiciel. 21. Avis. Tous les avis, les renvois du Logiciel et la documentation doivent être livrés à : ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava, République Slovaque. 22. Loi applicable. Le présent Contrat est régi par la loi de la République Slovaque et interprété conformément à celle-ci. L'Utilisateur final et le Fournisseur conviennent que les principes relatifs aux conflits de la loi applicable et la Convention des Nations Unies sur les contrats pour la Vente internationale de marchandises ne s'appliquent pas. Vous acceptez expressément que le tribunal de Bratislava I., Slovaquie, arbitre tout litige ou conflit avec le Fournisseur ou en relation avec votre utilisation du Logiciel, et vous reconnaissez expressément que le tribunal a la juridiction pour de tels litiges ou conflits. 23. Dispositions générales. Si une disposition du présent Contrat s'avère nulle et inopposable, cela n'affectera pas la validité des autres dispositions du présent Contrat. Ces dispositions resteront valables et opposables en vertu des conditions stipulées dans le présent Contrat. Le présent Contrat ne pourra être modifié que par un 125 avenant écrit et signé par un représentant autorisé du Fournisseur ou une personne expressément autorisée à agir à ce titre en vertu d'un contrat de mandat. Ceci constitue le Contrat total entre le Fournisseur et vous relativement au Logiciel et remplace l'ensemble des précédentes déclarations, discussions, promesses, communications ou publicités concernant le Logiciel. ADDENDA NO.1 AU CONTRAT DE LICENCE POUR L'UTILISATEUR FINAL POUR ESET SECURE DATA 1. DÉFINITIONS 1.1 Dans ce contrat, les mots suivants ont les significations correspondantes : « Renseignements » tous les renseignements ou toutes les données chiffrés ou déchiffrés à l'aide du logiciel; « Produits » le logiciel ESET Secure Data et sa documentation; « ESET Secure Data » le ou les logiciel(s) utilisé(s) pour le chiffrement et le déchiffrement des données électroniques; 1.2 Toutes les références au pluriel comprennent le singulier et toutes les références au masculin incluent le féminin et le neutre et vice versa. 2. CONCESSION DE LICENCE ET OBLIGATIONS DU FOURNISSEUR En contrepartie de votre acceptation et du respect des dispositions de ce contrat ainsi que de l'achat d'une licence, le fournisseur vous accorde le droit non exclusif et non transférable d'installer et d'utiliser le logiciel pour le nombre d'Utilisateurs pour lesquels vous avez acheté une licence. Une licence distincte est requise pour chaque utilisateur. 3. DÉCLARATION SUPPLÉMENTAIRE DE L'UTILISATEUR FINAL 3.1 Vous reconnaissez et acceptez ce qui suit : 3.2.1 il est de votre responsabilité de protéger, de conserver et de sauvegarder les Renseignements; 3.2.2 vous devez sauvegarder entièrement tous les renseignements et toutes les données (incluant, sans toutefois s'y limiter, toutes les données et tous les renseignements essentiels) sur votre ordinateur avant l'installation de ESET Secure Data; 3.2.3 vous devez conserver en lieu sûr une copie des mots de passe ou d'autres renseignements utilisés pour la configuration et l'utilisation du logiciel; vous devez également faire des copies de sauvegarde de toutes les clés de chiffrement, des codes de licence, des clés de fichiers et d'autres données générées sur un support de stockage séparé; 3.2.4 vous êtes responsable de l'utilisation des produits. Le Fournisseur ne pourra en aucun cas être tenu responsable des pertes, des réclamations ou des dommages résultants du chiffrement ou du déchiffrement non autorisé ou erroné des renseignements ou des données (incluant, sans toutefois s'y limiter, des renseignements) quel que soit le lieu ou la façon dont ces renseignements ou données sont stockés; 3.2.5 s'il est vrai que le Fournisseur a pris toutes les mesures raisonnables pour assurer l'intégrité et la sécurité de ESET Secure Data, les produits (ou l'un d'eux) ne doivent pas être utilisés dans une zone qui dépend d'un système à sécurité intégrée, qui est potentiellement dangereuse ou qui comporte des risques, incluant, sans toutefois s'y limiter, des installations nucléaires, des systèmes de navigation, de contrôle ou de communication aériens, des systèmes d'armes et de défense ainsi que des systèmes de soutien ou de surveillance de vie; 3.2.6 il est de votre responsabilité de veiller à ce que le niveau de sécurité et de chiffrement fourni par les produits soit suffisant pour vos besoins; 3.2.7 vous êtes responsable de votre utilisation des produits (ou de l'un d'eux), incluant, sans toutefois s'y limiter, le fait de veiller à ce que cette utilisation soit conforme à toutes les lois et à tous les règlements en vigueur de la République slovaque ou de tout autre pays, de toute autre région ou de tout autre état où le produit est utilisé. 126 Vous devez vous assurer avant toute utilisation des produits que cette utilisation ne viole aucun embargo gouvernemental (en République slovaque ou ailleurs); 3.2.8 Il est de votre responsabilité de conserver en lieu sûr une copie de tous les renseignements utilisés pour la configuration et l'utilisation du logiciel. Vous devez conserver en lieu sûr une copie des mots de passe ou d'autres renseignements utilisés pour la configuration et l'utilisation du logiciel. Vous devez également faire des copies de sauvegarde de toutes les clés de chiffrement, des codes d'activation et d'autres données générées sur des supports de stockage séparés; 3.2.9 le Fournisseur ne sera aucunement responsable des pertes, des dommages, des dépenses ou des réclamations découlant de la perte, du vol, d'une mauvaise utilisation, de la corruption, des dommages ou de la destruction des mots de passe, des données de configuration, des clés de chiffrement, des codes d'activation de licence et d'autres données générées ou stockées pendant l'utilisation du logiciel. L'addenda n° 1 s'applique uniquement aux utilisateurs finaux ESET Smart Security Premium. ADDENDA NO.2 AU CONTRAT DE LICENCE POUR L'UTILISATEUR FINAL POUR LE LOGICIEL PASSWORD MANAGER 1. Vous ne pouvez pas a) utiliser le logiciel Password Manager pour faire fonctionner une application cruciale à la mission dont la vie humaine ou des biens dépendent. Vous comprenez que le logiciel Password Manager n'a pas été conçu à cette fin et que sa défaillance dans ces cas pourrait entraîner la mort, des préjudices corporels ou de graves dommages aux biens ou à l'environnement dont le Fournisseur n'est pas responsable. LE LOGICIEL PASSWORD MANAGER N'EST PAS CONÇU, PRÉVU ET AUCUNE LICENCE N'EST ACCORDÉE POUR UNE UTILISATION DANS DES ENVIRONNEMENTS DANGEREUX EXIGEANTS DES SYSTÈMES À SÉCURITÉ INTÉGRÉE, INCLUANT, SANS TOUTEFOIS S'Y LIMITER, LA CONCEPTION, LA CONSTRUCTION, L'ENTRETIEN OU L'EXPLOITATION DES INSTALLATIONS NUCLÉAIRES, DES SYSTÈMES DE NAVIGATION OU DE COMMUNICATION AÉRIENNES, LE CONTRÔLE DU TRAFIC AÉRIEN, LES SYSTÈMES DE MAINTIENT EN VIE OU LES SYSTÈMES D'ARMEMENT. LE FOURNISSEUR DÉCLINE EXPRESSÉMENT TOUTE GARANTIE EXPLICITE OU IMPLICITE D'ADÉQUATION À CES USAGES. b) utiliser le logiciel Password Manager d'une manière qui viole ce contrat, les lois de la République slovaque ou celles de votre ressort territorial. Plus précisément, vous ne pouvez pas utiliser le logiciel Password Manager pour effectuer ou promouvoir des activités illégales, y compris le téléversement des données dont le contenu est préjudiciable ou du contenu qui pourrait être utilisé pour des activités illégales ou qui, de quelque façon, viole la loi ou les droits d'un tiers (y compris tous droits de propriété intellectuelle), incluant, sans toutefois s'y limiter, des tentatives d'accès à des comptes de la Mémoire (aux fins de cet accord, « Mémoire » désigne l'espace de stockage de données géré par le Fournisseur ou un tiers autre que le Fournisseur et l'utilisateur dans le but de permettre la synchronisation et la sauvegarde des données de l'utilisateur) ou des comptes et des données d'autres utilisateurs du logiciel Password Manager ou de la Mémoire. En cas de violation de l'une de ces dispositions, le Fournisseur a le droit de résilier immédiatement ce contrat et de vous faire supporter le coût de tout recours nécessaire ainsi que de prendre toutes les mesures nécessaires pour vous empêcher de continuer à utiliser le logiciel Password Manager sans possibilité de remboursement. 2. LE LOGICIEL PASSWORD MANAGER EST FOURNI « TEL QUEL ». AUCUNE GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE N'EST OFFERTE. VOUS UTILISEZ LE LOGICIEL À VOS PROPRES RISQUES. LE PRODUCTEUR N'EST PAS RESPONSABLE DE LA PERTE, DES DOMMAGES, DE LA LIMITATION DE DISPONIBILITÉ DE SERVICE SURVENANT AUX DONNÉES, Y COMPRIS DES DONNÉES ENVOYÉES PAR LE LOGICIEL PASSWORD MANAGER À UN DISPOSITIF DE STOCKAGE EXTERNE AUX FINS DE SYNCHRONISATION ET DE SAUVEGARDE DE DONNÉES. LE CHIFFREMENT DES DONNÉES À L'AIDE DU LOGICIEL PASSWORD MANAGER N'ENGAGE AUCUNEMENT LA RESPONSABILITÉ DU FOURNISSEUR QUANT À LA SÉCURITÉ DE CES DONNÉES. VOUS MARQUEZ EXPRESSÉMENT VOTRE ACCORD POUR QUE LES DONNÉES ACQUISES, UTILISÉES, CHIFFRÉES, STOCKÉES, SYNCHRONISÉES OU ENVOYÉES À L'AIDE DU LOGICIEL PASSWORD MANAGER SOIENT ÉGALEMENT STOCKÉES SUR DES SERVEURS TIERS (APPLICABLE UNIQUEMENT À L'UTILISATION DU LOGICIEL PASSWORD MANAGER DANS LES CAS OÙ LES SERVICES DE SYNCHRONISATION ET DE SAUVEGARDE ONT ÉTÉ ACTIVÉS). SI LE FOURNISSEUR À SA DISCRÉTION CHOISIT D'UTILISER UN TEL DISPOSITIF DE STOCKAGE, UN SITE WEB, UN PORTAIL WEB, UN SERVEUR OU UN SERVICE TIERS, IL N'EST PAS RESPONSABLE DE LA QUALITÉ, DE LA SÉCURITÉ OU DE LA DISPONIBILITÉ D'UN TEL SERVICE FOURNI PAR UN TIERS ET EN AUCUN CAS LE FOURNISSEUR N'EST RESPONSABLE ENVERS VOUS DE LA VIOLATION DES 127 OBLIGATIONS CONTRACTUELLES OU JURIDIQUES PAR LE TIERS, NI DES DOMMAGES, DES PERTES DE PROFITS, DES DOMMAGES FINANCIERS OU NON FINANCIERS OU DES PERTES DE TOUTE AUTRE NATURE CAUSÉES PAR L'UTILISATION DU LOGICIEL. LE FOURNISSEUR N'EST PAS RESPONSABLE DU CONTENU DE DONNÉES ACQUISES, UTILISÉES, CHIFFRÉES, STOCKÉES, SYNCHRONISÉES OU ENVOYÉES À L'AIDE DU LOGICIEL PASSWORD MANAGER OU SE TROUVANT DANS LA MÉMOIRE. VOUS RECONNAISSEZ QUE LE FOURNISSEUR N'A PAS ACCÈS AU CONTENU DES DONNÉES STOCKÉES ET N'EST PAS EN MESURE DE LES SURVEILLER OU DE SUPPRIMER DU CONTENU LÉGALEMENT NUISIBLE. Le Fournisseur détient tous les droits sur les améliorations, les mises à jour et les correctifs du logiciel Password Manager (« Améliorations »), même dans le cas où de telles améliorations ont été créées sur la base des commentaires, des idées ou des suggestions soumises par vous sous une forme quelconque. Vous n'avez droit à aucune compensation, y compris des redevances liées à ces améliorations. 3. Limitation de responsabilité supplémentaire. LES ENTITÉS ET LES CONCÉDANTS DE LICENCE DU FOURNISSEUR NE POURRONT ÊTRE TENUS RESPONSABLES DES RÉCLAMATIONS ET DES OBLIGATIONS DE QUELQUE NATURE QUE CE SOIT PROVENANT OU LIÉ À L'UTILISATION DU LOGICIEL PASSWORD MANAGER PAR VOUS OU PAR DES TIERS, À L'UTILISATION OU À LA NON-UTILISATION D'UN CABINET DE COURTAGE OU D'UN MARCHAND OU À LA VENTE OU L'ACHAT D'UNE VALEUR MOBILIÈRE, QUE CES RÉCLAMATIONS ET CES OBLIGATIONS SOIENT FONDÉES SUR UN PRINCIPE DE DROIT OU D'ÉQUITÉ. LES ENTITÉS ET LES CONCÉDANTS DE LICENCE DU FOURNISSEUR NE POURRONT ÊTRE TENUS POUR RESPONSABLES DES DOMMAGES DIRECTS, INDIRECTS, SPÉCIAUX, CONSÉCUTIFS OU ACCESSOIRES DÉCOULANT OU LIÉS À UN LOGICIEL TIERS, À DES DONNÉES ACCESSIBLES PAR LE LOGICIEL PASSWORD MANAGER, À L'UTILISATION OU L'INCAPACITÉ D'UTILISER OU D'ACCÉDER AU LOGICIEL PASSWORD MANAGER OU À DES DONNÉES FOURNIES PAR L'INTERMÉDIAIRE DU LOGICIEL PASSWORD MANAGER, QUE LES RÉCLAMATIONS CONCERNANT CES DOMMAGES SOIENT FONDÉES SUR UN PRINCIPE DE DROIT OU D'ÉQUITÉ. PARMI LES DOMMAGES EXCLUS PAR CETTE CLAUSE, ON PEUT CITER, SANS S'Y LIMITER, LA PERTE DE PROFITS, LES DOMMAGES CORPORELS OU MATÉRIELS, LES INTERRUPTIONS D'ACTIVITÉS ET LA PERTE DE RENSEIGNEMENTS COMMERCIAUX OU PERSONNELS. CERTAINS PAYS N'AUTORISENT PAS LA LIMITATION DES DOMMAGES DIRECTS OU INDIRECTS; CETTE RESTRICTION PEUT DONC NE PAS S'APPLIQUER À VOUS. DANS CE CAS LA RESPONSABILITÉ DU FOURNISSEUR SERA LA RESPONSABILITÉ MINIMALE AUTORISÉE PAR LA LOI APPLICABLE. LES INFORMATIONS FOURNIES PAR LE LOGICIEL PASSWORD MANANGER, Y COMPRIS LES COTATIONS BOURSIÈRES, L'ANALYSE, LES INFORMATIONS SUR LE MARCHÉ BOURSIER, LES NOUVELLES ET LES DONNÉES FINANCIÈRES, PEUVENT ÊTRE RETARDÉES, INEXACTES OU CONTENIR DES ERREURS OU DES OMISSIONS; LES ENTITÉS ET LES CONCÉDANTS DE LICENCE DU FOURNISSEUR DÉCLINENT TOUTE RESPONSABILITÉ À CE SUJET. LE FOURNISSEUR PEUT MODIFIER OU SUPPRIMER N'IMPORTE QUEL ASPECT OU FONCTIONNALITÉ DU LOGICIEL PASSWORD MANAGER OU L'UTILISATION D'UNE OU DE TOUTES LES FONCTIONNALITÉS OU DE LA TECHNOLOGIE DU LOGICIEL PASSWORD MANAGER À N'IMPORTE QUEL MOMENT SANS PRÉAVIS. SI LES DISPOSITIONS DE CET ARTICLE SONT NULLES POUR UNE RAISON QUELCONQUE OU SI LE FOURNISSEUR EST RÉPUTÉ RESPONSABLE DES PERTES, DES DOMMAGES, ETC... EN VERTU DES LOIS APPLICABLES, LES PARTIES CONVIENNENT QUE LA RESPONSABILITÉ DU FOURNISSEUR SE LIMITERA AU MONTANT TOTAL DES FRAIS DE LICENCE PAYÉS PAR VOUS. VOUS ACCEPTEZ DE GARANTIR, DE DÉFENDRE ET DE PROTÉGER LE FOURNISSEUR AINSI QUE SES EMPLOYÉS, SES FILIALES, SES SOCIÉTÉS AFFILIÉES, SES PARTENAIRES DE MARQUE MODIFIÉE ET SES AUTRES PARTENAIRES CONTRE LES RÉCLAMATIONS, LES OBLIGATIONS, LES DOMMAGES, LES PERTES, LES COÛTS, LES DÉPENSES, LES FRAIS DE TOUTE PARTIE TIERCE (Y COMPRIS LES PROPRIÉTAIRES DU DISPOSITIF OU DES PARTIES DONT LES DROITS ONT ÉTÉ AFFECTÉS PAR LES DONNÉES UTILISÉES DANS LE LOGICIEL PASSWORD MANAGER OU DANS LA MÉMOIRE). 4. Données contenus dans le logiciel Password Manager. Sauf indication contraire et par choix explicite de votre part, toutes les données que vous saisissez et qui sont enregistrées dans une base de données du logiciel Password Manager sont stockées dans un format chiffré sur votre ordinateur ou sur tout autre périphérique de stockage tel que défini par vous. Vous comprenez que si l'une des bases de données du logiciel Password manager ou l'un des fichiers étaient supprimés ou endommagés, toutes 128 les données qui y sont contenues seraient irréversiblement perdues et vous comprenez et acceptez le risque d'une telle perte. Le fait que vos données personnelles soient stockées dans un format chiffré sur l'ordinateur ne signifie pas que ces données ne peuvent pas être volées ou détournées par une personne qui découvre le mot de passe principal ou obtient l'accès au dispositif d'activation défini par le client permettant l'ouverture de la base de données. Vous êtes responsable de la sécurité de toutes les méthodes d'accès. Transmission des données personnelles au Fournisseur ou à la Mémoire Si vous sélectionnez cette option et uniquement dans le but d'assurer la synchronisation et la sauvegarde des données en temps opportun, le logiciel Password Manager transmet ou envoie des données personnelles de la base de données du logiciel Password Manager (c'est-à-dire, les mots de passe, les renseignements, les comptes et les identités de connexion) à la Mémoire par Internet. Les données sont transmises exclusivement sous la forme chiffrée. L'utilisation du logiciel Password Manager pour remplir des formulaires en ligne avec des mots de passe, des renseignements de connexion ou d'autres données peut exiger que les informations soient transmises par Internet au site identifié par vous. Cette transmission de données n'est pas entreprise par le logiciel Password Manager; le Fournisseur ne peut donc pas être tenu pour responsable de la sécurité de ces interactions avec des sites Web gérés par divers fournisseurs. Toutes les transactions sur Internet en conjonction ou non avec le logiciel Password Manager se font à vos propres risques et périls, et vous serez seul responsable de tout dommage survenant à votre système informatique ou de toute perte de données résultant du téléchargement et/ou de l'utilisation de ce document ou service. Pour réduire le risque de perdre des données précieuses, le Fournisseur recommande aux clients d'effectuer une sauvegarde périodique de la base de données et d'autres fichiers délicats sur des unités de stockage externes. Le Fournisseur n'est pas en mesure de vous fournir une aide quelconque pour la récupération des données perdues ou endommagées. Si le Fournisseur offre des services de sauvegarde pour les fichiers de base de données de l'utilisateur en cas de dommage ou de suppression des fichiers sur les PC des utilisateurs, ce service de sauvegarde est sans aucune garantie et n'implique aucune responsabilité du Fournisseur envers vous. Votre activité de navigation sur Internet n'est en aucune façon surveillée par le logiciel Password Manager. À ce titre, le logiciel Password Manager NE recueille, ni n'envoie des informations sur les sites que vous avez visités ou d'autres renseignements concernant votre historique de navigation à une quelconque entité. Certaines versions du logiciel Password Manager peuvent prendre en charge l'identification des sites Web et des programmes par l'utilisateur que vous, l'utilisateur, signalez au fournisseur en utilisant l'outil approprié dans l'interface graphique; aucune de ces informations n'est envoyée sans que vous n'ayez confirmé par un clic que vous approuvez l'envoi du site ou le nom du programme. Une telle information soumise est généralement utilisée pour améliorer la fonctionnalité du logiciel Password Manager. En utilisant le logiciel Password Manager, vous acceptez que le logiciel puisse communiquer avec les serveurs du Fournisseur de temps en temps afin de vérifier les informations de licence, les correctifs disponibles, les ensembles de modifications provisoires et d'autres mises à jour qui peuvent améliorer, réparer, modifier ou améliorer le fonctionnement du logiciel Password Manager. Le logiciel peut envoyer des informations système générales relatives au fonctionnement du logiciel Password Manager. 5. Renseignements et instructions de désinstallation Toute information que vous souhaitez conserver se trouvant dans la base de données doit être exportée avant la désinstallation du logiciel Password Manager. L'addenda n° 2 s'applique uniquement aux utilisateurs finaux ESET Smart Security Premium. Politique de confidentialité ESET, spol s.r.o., dont le siège social se situe au Einsteinova 24, 851 01 Bratislava, République Slovaque, inscrite au Registre du Commerce du tribunal régional de Bratislava I, Section Sro, Insertion No 3586/B, numéro d'inscription des entreprises : 31 333 535 en tant que contrôleur de données (« ESET » ou « Nous »), nous souhaitons être transparents en ce qui concerne le traitement des données personnelles et confidentielles de nos clients. Pour atteindre cet objectif, nous publions cette politique de confidentialité dans le seul but d'informer notre client (« utilisateur final » ou « vous ») sur les sujets suivants : 129 • Traitement des données personnelles, • Confidentialité des données, • Droits de la personne concernée. Traitement des données personnelles Les services fournis par ESET implémentés dans notre produit sont fournis selon les conditions du Contrat de licence pour l'utilisateur final (« CLUF »), mais certaines d'entre elles peuvent nécessiter une attention particulière. Nous aimerions vous fournir plus de détails sur la collecte de données liée à la fourniture de nos services. Nous fournissons différents services décrits dans le CLUF et la documentation du produit tels que des services de mise à jour/mise à niveau, Livegrid®, la protection contre l'utilisation abusive des données, l'assistance, etc. Pour que tout cela fonctionne, nous devons collecter les informations suivantes : • Mise à jour et autres statistiques couvrant les informations concernant le processus d'installation et votre ordinateur y compris la plate-forme sur laquelle notre produit est installé et les informations sur les opérations et les fonctionnalités de nos produits tels que le système d'exploitation, les informations sur le matériel, l'ID d'installation et les paramètres de configuration du produit. • Les hachages unidirectionnels liés aux infiltrations dans le cadre du système de réputation ESET LiveGrid® qui améliore l'efficacité de nos solutions anti-logiciel malveillant en comparant les fichiers analysés à une base de données d'éléments de liste blanche et de liste noire dans le nuage. • Des échantillons suspects et des métadonnées de la toile dans le cadre du système de rétroaction ESET LiveGrid® qui permet à ESET de réagir immédiatement aux besoins de nos utilisateurs finaux et de nous tenir réactifs aux dernières menaces. Nous avons besoin que Vous nous envoyiez odes renseignements sur les infiltrations tels que des échantillons potentiels de virus et d'autres programmes malveillants et suspects; des objets problématiques, potentiellement indésirables ou potentiellement dangereux tels que des fichiers exécutables, des messages électroniques que Vous avez signalés comme pourriels ou qui ont été signalés par notre produit; odes renseignements sur les périphériques du réseau local tels que le type, le fournisseur, le modèle et/ou le nom du périphérique; odes renseignements concernant l'utilisation d'Internet telles que l'adresse IP et les informations géographiques, les paquets IP, les URL et les trames ethernet; oles fichiers de vidage de plantage et les renseignements qu'ils contiennent. Nous ne souhaitons pas collecter vos données en dehors de ce cadre mais il est parfois impossible de l'éviter. Les données collectées accidentellement peuvent être incluses dans les logiciels malveillants (collectés à votre insu ou sans votre approbation) ou dans des noms de fichiers ou des URL. Nous ne souhaitons pas qu'elles fassent partie de nos systèmes ni les traiter aux fins déclarées dans cette Politique de confidentialité. • Les renseignements de licence tels que l'identifiant de licence et les données personnelles telles que le nom, le prénom, l'adresse, l'adresse de courriel sont nécessaires pour la facturation, la vérification de l'authenticité de la licence et la fourniture de nos services. • Les coordonnées et les données contenues dans vos demandes d'assistance peuvent être requises pour le service d'assistance. En fonction du moyen que vous choisissez pour nous contacter, nous pouvons recueillir votre adresse de courriel, votre numéro de téléphone, les renseignements de licence, les détails du produit et la description de votre dossier d'assistance. Vous pouvez être invité à nous fournir d'autres renseignements pour faciliter le service d'assistance. • Les données de localisation, les captures d'écran, les données relatives à la configuration de votre ordinateur et les données enregistrées par la caméra de votre ordinateur peuvent être recueillies pour la fonction de protection contre la mauvaise utilisation des données avec une période de conservation de trois mois. Le compte sur https://my.eset.com doit être créé, grâce auquel la fonction active la collecte de données en cas de vol de l’'ordinateur. Les données collectées sont entreposées sur nos serveurs ou sur ceux de nos fournisseurs de 130 services. • Les données recueillies dans Password Manager, telles que les mots de passe et les adresses, sont entreposées au format chiffré uniquement sur votre ordinateur ou tout autre périphérique désigné. Si vous activez le service de synchronisation, les données chiffrées seront entreposées sur nos serveurs ou ceux de nos fournisseurs de service afin d’assurer ledit service. Ni ESET ni le fournisseur de services n'ont accès aux données chiffrées. Vous seul avez la clé pour déchiffrer les données. Confidentialité des données ESET est une société faisant affaire dans le monde entier par des entités affiliées ou des partenaires dans le cadre de notre réseau de distribution, de service et de support. Les renseignements traités par ESET peuvent être transférés vers et à partir d'entités affiliées ou de partenaires pour l'exécution du CLUF, par exemple, pour la fourniture de services, l'assistance ou la facturation. En fonction de votre emplacement et du service que vous choisissez d'utiliser, il est possible que nous transférerions vos données vers un pays dans lequel la décision d'adéquation de la Commission européenne n'est pas en vigueur. Même dans ces cas, tout transfert de renseignements est soumis à la réglementation de la législation sur la protection des données et n'a lieu que si cela est nécessaire. Le mécanisme de bouclier de confidentialité, les clauses contractuelles standard, les règles d'entreprise contraignantes ou une autre sauvegarde appropriée doivent être établis sans aucune exception. Nous faisons de notre mieux pour éviter que les données soient stockées plus longtemps que nécessaire tout en fournissant des services dans le cadre du CLUF. Notre période de rétention peut être plus longue que la validité de votre licence pour vous donner le temps de renouveler facilement et confortablement. Les statistiques réduites et pseudonymisées et les autres données d'ESET LiveGrid® peuvent être traitées ultérieurement à des fins statistiques. ESET met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté aux risques potentiels. Nous faisons de notre mieux pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience permanentes des systèmes et des services de traitement. Cependant, en cas de violation de données entraînant un risque pour vos droits et libertés, nous sommes prêts à informer l'autorité de surveillance ainsi que les personnes concernées. En tant que personne concernée, vous avez le droit de déposer une plainte auprès d'une autorité de surveillance. Droits de la personne concernée ESET est soumis à la réglementation des lois slovaques et nous sommes liés par la législation sur la protection des données dans le cadre de l'Union européenne. Vous avez les droits suivants en tant que personne concernée : • le droit de demander l'accès à vos données personnelles auprès d'ESET, • le droit à la rectification de vos données personnelles si elles sont inexactes (Vous avez également le droit de compléter les données personnelles si elles sont incomplètes), • le droit de demander la suppression de vos données personnelles, • le droit de demander la restriction du traitement de vos données personnelles • le droit de vous opposer au traitement ainsi que • le droit à la portabilité des données. Si Vous souhaitez exercer votre droit en tant que personne concernée ou si Vous avez une question ou une préoccupation, envoyez-nous un message à : ESET, spol. s r.o. Responsable de la protection des données Einsteinova 24 85101 Bratislava République slovaque [email protected] 131