ANTI-VIRUS 5.7 - Anti-virus KASPERSKY LAB - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI ANTI-VIRUS 5.7 KASPERSKY LAB

Manuel de l'administrateur

©Kaspersky Lab Ltd

Tél./Fax: +7 (495) 797-87-00

http://www.kaspersky.com/fr

Date d'edition : avril 2007

Sommaire

CHAPITRE 1. INTRODUCTION 6

1.1. Virus informatiques et programmes malveillants 7
1.2. Présentation et fonctions principales de Kaspersky Anti-Virus 8
1.3.Nouveautés de la version 5.7 8
1.4.Licences 9
1.5. Configuration requise 9
1.6.Contenu du pack logiciel 10
1.7. Services réservés aux utilisateurs enregistrés 11
1.8.Notations conventionnelles 12

CHAPITRE 2. ALGORITHMME DE FONCTIONNEMENT DE L'APPLICATION...... 13

CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS 15

3.1. Installation du logiciel sur un ordinateur Linux 15
3.2.Procedure d'installation 15
3.3. Configuration du logiciel après l'installation 16
3.4.Installation de I'agent dadministration 17
3.5. Configuration de l'agent d'administration 17
3.6.Misea niveude l'applicationjusque la version 5.7 18
3.7. Répartition des fichiers de l'application dans les divers répertoires 18
3.8. Fin de l'installation 20

CHAPITRE 4. UTILISATION DE KASPERSKY ANTI-VIRUS 21

4.1.Mise a jour des bases antivirus 21

4.1.1. Mise à jour automatique des bases anti-virus 23
4.1.2.Mise a jour a la demande des bases antivirus 24
4.1.3. Création d'un réseau réseau pour la conservation et la copie des bases antivirus 25

4.2. Protection antivirus des systèmes de fichiers 26

4.2.1. Zone d'analyse 27
4.2.2.Mode d'analyse et de réparation des objets 28
4.2.3. Actions à executer sur les objets 29

4.2.4. Analyse à la demande d'un réseau particulier 30
4.2.5. Analyse programme 31
4.2.6. Autres possibilités : utilisation de fichiers de script 32

4.2.6.1. Réparation des objets infectés dans une archive 32
4.2.6.2.Envoi de messages d'alerte a l'administrateur 32

4.3. Protection antivirus en temps réel 33
4.4.Gestion des clés de licence 35

4.4.1. Consultation des informations relatives à la clé de licence 35
4.4.2. Prolongation de la licence 37

CHAPITRE 5. CONFIGURATION COMPLEMENTAIRE 39

5.1. Configuration de la collaboration avec Webmin 39
5.2. Optimisation du fonctionnement de Kaspersky Anti-Virus 40
5.3. Transfert d'objets dans le repertoire de quarantine 42
5.4.Mode de copie de sauvegarde des objets (backup) 43
5.5. Adaptation du format d'affichage de la date et de l'heure 44
5.6. Paramètres de composition des rapportés de Kaspersky Anti-Virus 45

CHAPITRE 6. ADMINISTRATION A L'AIDE DE KASPERSKY ADMINISTRATION KIT 48

6.1.Administration de I'application 50

6.1.1. Configuration de l'application 51
6.1.1.1. Onglet Paramètres, section Protection en temps réel : paramètres généraux 52
6.1.1.2. Onglet Paramètres, section Protection en temps réel : zone d'analyse et objets à analyser 53

6.2.Administration des taches 53

6.2.1.Creation d'une tache 53
6.2.1.1. Creation d'une tache locale 54
6.2.1.2. Creation d'une tâche de groupe 56
6.2.1.3.Creation d'une tache globale 57

6.2.2. Configuration des paramètres spécifiques des tâches 57

6.2.2.1. Analyse à la demande 58
6.2.2.2.Mise a jour 59

6.2.3.Lancement et arrêt des tâches 59

6.3.1.Creation d'une strategie 60
6.3.2. Consultation et modification des paramètres de la(Strategie 61

6.3.2.1. Configuration de la zone d'analyse 63
6.3.2.2. Definition des types de fichiers à analyser 63
6.3.2.3. Configuration des actions à réaliser sur les objets 63
6.3.2.4. Configuration des paramètres complémentaires 64

CHAPITRE 7. SUPPRESSION DE KASPERSKY ANTI-VIRUS 65

CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL ANTIVIRUS 66

ANNEXE A. RENSEIGNEMENTS COMPLEMENTAIES SUR L'APPLICATION... 68

A.1. Fichier de configuration de Kaspersky Anti-Virus 68
A.2. Arguments de la ligne de commande pour le composant kavscanner 77
A.3. Codes de回头 du composant kavscanner 80
A.4. Arguments de la ligne de commande pour le composant kavmonitor 81
A.5. Arguments de la ligne de commande pour le composant licensemanager .... 82
A.6. Codes de回头 du composant licensemanager 82
A.7.Argumcntde la ligne de commande du composant upkeep2date 83
A.8. Codes de回头 du composant upkeep2date 84
A.9.Argumnts de la ligne de commande pour le composant kavmidware 85

C.1. Autres produits antivirus 94
C.2. Coordonnées 105

ANNEXE D. CONTRAT DE LICENCE 107

CHAPITRE 1. INTRODUCTION

L'augmentation du nombre d'utilisateurs d'ordinateurs et le développement des moyens d'échange de données par courrier électronique ou via Internet accroient le risque d'infection des ordinateurs par des virus informatiques et exposent les données à un plus grand danger de dégradation ou de vol de données par des programmes malveillants.

Parmi les différents canaux utilisés par les programmes malveillants pour se propager, les plus dangereux sont :

Internet

Le réseau mondial d'information est le principal vecteur de diffusion de n'importequel type de programme malveillant. En règle générale, les virus et autresprogrammes malveillants sont chargés sur des sites Internet populaires sous la forme d'applications utiles et gratuite. Il existe également de nombreux scriptsexecutés automatiquement à l'ouverture de pages Web qui peuventContainir desprogrammes malveillants.

Courrier électronique

Les messages électroniques envoyés dans les boîtes auxlettres des utilisateurs et enregistrés dans les bases de données de messagerie peuvent contenir des virus. Ces programmes malveillants peuvent se couver en piece jointe ou dans le corps du message. En règle générale, les messages électroniques peuvent containir des virus et des vers de messagerie. Il est possible d'infecter les données de l'ordinateur en ouvrant le message ou en enregistrant la piece jointe sur le disque dur.

Vulnerabilités des applications

Ces « failles » dans les applications profitent aux pirates informatiques. Elles leur permettent d'obtenir un accès illicite à votre ordinateur et, par conséquent, à vos données, aux ressources de réseau et à d'autres sources d'information.

Les virus sont nettement moins repandus dans les systèmes Unix que dans les systèmes Windows par exemple, et ce en raison des particularités de ces plateformes. Cela ne signifie pas pour autant que les utilisateurs du système d'exploitation UNIX ne courentaucun danger. Examinons en detail les types de programmes malveillants.

1.1. Virus informatiques et programmes malveillants

Afin de pouvoir identifier les menaces qui planent sur vos données, il convient de définir les différents types de programmes malveillants et leur modus operandi. Il existe trois catégories de programmes malveillants :

• Les vers (Worms): ils se propagent à l'aide des ressources du réseau. Les vers doivent leur nom à leur manière de passer d'un ordinateur à l'autre en exploitant le courrier électronique ainsi que d'autres canaux d'information. Cette technique leur permet de se diffuser à une très grande vitesse.

Ils s'introduisent dans l'ordinateur, relièvent les adresses des autres machines connectées au réseau et y'envoient leur copie. De plus, les vers exploitent également les données contenues dans le carnet d'adresses des clients de messagerie. Certains représentants de cette catégorie de programmes malveillants peuvent creator des fichiers de travail sur les disques du système, mais ils peuvent très bien annoler les ressources de l'ordinateur, à l'exception de la mémoire vivie.

• Les virus (Viruses): il s'agit de programmes qui infectent d'autres programmes. Ilssinsereitheurcode dansceulede l'application cibléeafin de pouvoir prendre les commandes au moment de I'execution des fichiers infectés.Cette definition simple permet d'identifier une des principales actions executées par les virus, à savoir I'infection. La vitesse de propagation des virus est légément inférieure à celle des vers.
• Les chevaux de Troie (Trojans): il s'agit d'applications qui réalisent diverses opérations sur l'ordinateur infecté à l'insu de l'utilisateur. Cela va de la destruction de données sauvégardées sur le disque dur au vol d'informations confidentielles en passant par le " crash " du système. Ces programmes malicieux ne sont pas des virus au sens traditionnel du terme (en effet, ils ne peuvent infector les autres applications ou les données). Les chevaux de Troie sont incapables de s'introduire eux-memes dans un ordinateur. Au contraire, ils sont diffusés par des personnes mal intentionnées qui lesprésentent sous les traits d'applications « utiles ». Ceci étant dit, les dommages qu'ils occasionnent peuvent être bien plus sérieux que ceux produits par les attaques de virus traditionnelles.

Les vers et les chevaux de Troie sont les catégories les plus fréquentes dernièrement rencontres sur les systèmes Unix.

Dans ce manuel, le terme « virus » désignera aussi bien les virus que les chevaux de Troie et les vers. Le type de programme malveillant sera précisé au besoin.

1.2. Présentation et fonctions principales de Kaspersky Anti-Virus

Kaspersky® Anti-Virus 5.7 for Linux Workstation (par la suite Kaspersky AntiVirus ou l'application) a été développé pour assurer la protection antivirus des postes de travail tournant sous Linux.

L'application permet de :

• Assurer la protection en temps réel du système de fichiers contre les codes malveillants: interception des requêtes adressées aux fichiers; analyse; réparation ou suppression des objets infectés.
• Analyser les objets à la demande : recherche des objets infectés et suspects (y compris dans les secteurs d'analyse définis) ; analyse des objets ; réparation et suppression des objets infectés.
• Mettre en quarantaine les objets suspects et corrompus : conservation des fichiers suspects dans le dossier de quarantaine.
• Créer une copie de l'objet infecté dans le réseau de sauvégarde avant la réparation ou la suppression afin de pouvoir eventuelsment le restaurer à la demande au cas où il contiendrait des données importantes ou d'étudier l'infection.
• Mettre à jour les bases antivirus ; elles sont téléchargees depuis les serveurs de mise à jour de Kaspersky Lab. Il est également possible de procéder à la mise à jour depuis un réseau local.
• Administer et configurer Kaspersky Anti-Virus par l'intermédiaire de l'interface Web du programme Webmin et du fichier de configuration du logiciel ainsi que via Kaspersky Administration Kit.

1.3. Nouveautés de la version 5.7

Les modifications suivantes ont été introduites dans Kaspersky Anti-Virus 5.7 for Linux Workstation:

• Possibilité de configurer et d'administer le fonctionnement de Kaspersky Anti-Virus à l'aide de Kaspersky Administration Kit.

1.4. Licences

La politique de licence appliquée à Kaspersky Anti-Virus prévoit une restriction de l'utilisation de l'application sur la base de la durée d'utilisation (il s'agit en général d'une durée de validité d'un an à dater de l'acquisition de l'application).

1.5. Configuration requise

Kaspersky Anti-Virus donna rles meilleurs résultats dans les configurations suivantes :

• Configuration matérielle :

• Proceseur Intel Pentium® de 133 Mhz minimum;
  64 Mo de RAM;
  100 Mo sur le disque dur pour l'installation de l'application et la conservation des fichiers temporaires.

• Configuration logicielle :

• Pour les plates-formes 32 bits, un des systèmes d'exploitation suivants:

RedHat Enterprise Linux 5.2 Server (pour File Server), Desktop (pour Workstation);
。 Fedora 9;
o SUSE Linux Enterprise Server (pour File Server), Desktop (pour Workstation) 10 SP2 ;
o Novel Open Enterprise Server 2 ;
openSUSE Linux 11;
Debian GNU/Linux 4 R4;
Mandriva Corporate Server (pour File Server), Desktop (pour Workstation) 4;
o Ubuntu 8.04.1 Server (pour File Server), Desktop (pour Workstation) Edition ;
Linux XP Enterprise Desktop 2008;

• Pour les plates-formes 64 bits, un des systèmes d'exploitation suivants:

RedHat Enterprise Linux 5.2 Server (pour File Server), Desktop (pour Workstation);
。 Fedora 9;
SUSE Linux Enterprise Server (pour File Server), Desktop (pour Workstation) 10 SP2;
openSUSE Linux 11.

Webmin (www.webmin.com) pour l'administration à distance de Kaspersky Anti-Virus.
Interpreté Perl 5.0 ou suivant (www.perl.org).
Utilitaire which ;
Paquets d'installation pour la compilation de programme (gcc, binutils, glibc-devel, make, ld) ainsi que le noyau de code source du système d'exploitation pour la compilation du composant kavmonitor.

Kaspersky Anti-Virus n'est pas compatible avec SELinux. L'utilisation de SELinux peut entraîner l'affichage de différents averissements dans le fjichier système du rapport de l'application.

1.6. Contenu du pack logiciel

Vou puez accuperir Kaspersky Anti-Virus chez un distributeur ou détaillant, ou visitor l'un de nos magasins en ligne (par exemple www.kaspersky.com/fr, rubrique Boutique en ligne).

La boîte du logiciel contient :

• Une enveloppe cachetée contenant le CD d'installation où les fichiers du logiciel sont enregistrés;
  Le manuel de l'utilisateur;
• La clé de licence, enregistrée sur une disquette spéciale;
• La carte d'enregistrement (mentionnant le N° de série du produit) ;
  Le contrat de licence.

Avant de décacheter l'enveloppe contenant le CD (ou les disquettes), veuillez dire attentivement le contrat de licence.

Si vous achetez Kaspersky Anti-Virus en ligne, le fichier d'installation du produit est télécharge du site Web de Kaspersky Lab. Ce fichier d'installation inclut ce guide de l'utilisateur. La clé de licence sera envoyée par courrier électroniqueès la réception du paiement.

Le contrat de licence constitue l'accord juridique passé entre vous et Kaspersky Lab Ltd., stipulant les conditions d'utilisation du logiciel que vous avez acquis.

Lisez attentivement le contrat de licence!

Si vous n'acceptez pas les termes du contrat de licence, vous pouvez returner la boîte contenant le logiciel au distributeur agréé qui vous l'à vendu et être intégralement remboursé. Dans ce cas, l'enveloppe contenant le CD (ou les disquettes) ne doit en aucun cas avoir été décachetée.

L'ouverture de l'enveloppe cachetée contenant le CD d'installation implique que vous acceptez les termes du contrat de licence.

1.7. Services réservés aux utilisateurs enregistrés

Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme élargie de prestations leur permettant d'augmenter l'efficacité d'utilisation du logiciel Kaspersky Anti-Virus.

L'acquisition de la licence vous confère le statut d'utiliser enregistré du programme et durant toute la période de validité de cette licence, vous bénéficiaz des prestations suivantes :

• Nouvelles versions de ce logiciel, fournies gratuitement ;
• Assistance téléphonique et par voie électronique sur l'installation, la configuration et l'utilisation de ce logiciel antivirus;
• Avis de lancement des nouveaux logiciels de la société Kaspersky Lab et informations sur l' apparition de nouveaux virus dans le monde (ne bénéficient de ce dernier service que les utilisateurs ayant souscrit un abonnement au bulletin de Kaspersky Lab).

Le service d'assistance technique ne répond ni aux questions portant sur le fonctionnement et l'utilisation des systèmes d'exploitation, ni à celles sur le fonctionnement des différentes technologies.

1.8. Notations conventionnelles

Le texte de la documentation se désigne par divers éléments de mise en forme en fonction de son affectation sémantique. Le tableau ci-après illustré les conventions typographiques utilisées dans ce manuel.

Mise en forme	Fonction sémantique
Caractères gras	Nom du menu, des options du menu, des fenêtres, des éléments des boîtes de dialogue, etc.
Remarque.	Informations complémentaires, remarques.
Attention!	Informations auxquelles il est recommendé d'accorder une attention particulière.
Pour exécuter une action,1. Étape 1.2. ...	Description de la série d'étapes que l'utilisateur doit suivre ou des actions possibles.
Tâche ou exemple	Formulation du problème ou exemple d'utilisation du logiciel
Solution	Solution du problème exposé
[argument] – valeur de l'argument.	Argument de la ligne de commande.
Texte des messages d'information et de la ligne de commandes	Texte des fichiers de configuration, des messages d'information et de la ligne de commandes.

CHAPITRE 2. ALGORITHMDE FONCTIONNEMENT DE L'APPLICATION

Avant d'étudier les différentes fonctions de Kaspersky Anti-Virus, nous allons aborder en détaïl son architecture interne. Vous obtiendrez ainsi une représentation plus complète de l'algorithmme de fonctionnement de l'antivirus.

Kaspersky Anti-Virus comprehend :

• kavscanner, le composant d'analyse antivirus à la demande;
• kavmonitor, le composant d'analyse antivirus en temps réel;
• keepup2date, le module de mise à jour des bases antivirus;
• licensemanager, l'utilitaire de gestion des clés de licence;
• kavmidware, le composant d'administration à distance pour Kaspersky Administration Kit;
• Le module d'administration à distance pour Webmin.

Voici une presentation détaillée de l'algorithmé de fonctionnement de l'application dans le cadre de la protection en temps réel (c.-à-d. à l'aide de kavmonitor).

Les étapes sont les suivantes :

1. Lorsqu'un programme quelconque adresse une requête à un objet du système de fichiers (requête d'ouverture, d'exécution ou de fermetre de fichier), celle-ci est interceptée par le module du moteur de kavmonitor et le fichier est soumis à l'analyse antivirus.

La possibilité d'interceptor les opérations de clôture du fichier n'est pas prise en charge pour les versions du noyau suivantes :

• pour les systèmes d'exploitation de 32-bits : à partir de la version du noyau 2.6.21 et au-dessus ;

• pour les systèmes d'exploitation de 64-bits : à partir de la version du noyau 2.6.18 et au-dessus.

• Le traitement du fichier intercepté est réalisé à l'aide d'un démon faisant partie de kavmonitor. Le démon recherche la présence éventuelle de virus

Dans le fichier et le traite en fonction des paramètres définis dans le fichier de configuration (y compris la restauration à l'aide des bases antivirus, pour autant que cette option ait été activée).

1. ÀpRES le traitement du fichier, kavmonitor envoie au module du noyau le code de return (autorisé/refuse) définissant l'etat du fichier.
2. Conformément à l'état de l'objet, le composant kavmonitor autorise l'accès au fichier ou le bloque (dans ce cas, le fichier reçoit un code d'erreur (Access denied)).

Suite à l'analyse (et au traitement), le fichier peut avoir un des états suivants :

Clean: l'objet est sain.
- Infected: l'objet est infécté.
Cured: l'objet infecté a pu être réparé.
- CureFailed: l'objet infecté n'a pas pu être réparé.
- Warning: le code de l'objet ressemble à celui d'un virus connu.
- Suspicious : l'objet pourrait être infecté par un virus inconnu.
- Protected : l'objet ne peut pas être analysé car il est crypté.
Corrupted : l'objet est corrompu.
- Error: l'analyse de l'objet a entraîné une erreur système.

Les actions exécutées sur l'objet correspondant à un état particulier sont définies par les paramètres du fichier de configuration (pour de plus amples informations, consulter l'Annexe A à la page 68).

CHAPITRE 3. INSTALLATION DE KASPERSKY ANTI-VIRUS

Il est conseilé de proceder aux vérifications reprises ci-après avant d'entamer l'installation de Kaspersky Anti-Virus :

Assurez-vous que la configuration matérielle et logicielle du système répond aux exigences minimales pour l'installation de Kaspersky AntiVirus (cf. point 1.5, page 9).
- Configure la connexion Internet.
- Ouvrez la session avec les privilèges d'administrateur (root).

3.1. Installation du logiciel sur un ordinateur Linux

Kaspersky Anti-Virus pour Linux est distribué sous deux formats :

• .rpm : pour les systèmes compatibles avec RPM Package Manager;
• .deb : pour la distribution Debian.

Afin de lancer l'installation de Kaspersky Anti-Virus depuis le paquetage RPM, saisissez la commande :

rpm -i <nom_du_paquetage> 

Afin de lancer l'installation de Kaspersky Anti-Virus depuis le paquetage deb, saisissez la commande :

dpkg -i <nom_du_paquetage> 

3.2. Procedure d'installation

L'installation de l'application se déroule en deux étapes. La première étape contient la séquence suivante :

1. Création de l'utilisateur kluser et du groupe klusers.

2. Décompression des fichiers de la distribution sur l'ordinateur.

3. Enregistrement des services en fonction du système installé.

4. Attribution des valeurs par défaut aux paramètres des fichiers de configuration des composants.

3.3. Configuration du logiciel après l'installation

La deuxième étape de l'installation de Kaspersky Anti-Virus correspond à la configuration après l'installation. Pour lancer la configuration, utilisez le script postinstall.pl liéud dans le repertoire /opt/kaspersky/kav4ws/lib/bin/setup.

En cas d'installation de l'application sur un ordinateur tournant sous Debian, le script de configuration après l'installation démarrera automatiquement.

Une fois que le script aura eté lancer, vous serez invite à réaliser les actions suivantes:

1. Saisir le chemin d'accès à la clé de licence.
2. Configurer les paramètres du serveur proxy utilisé pour la connexion à Internet selon le format

http://:

Ou

http://:@:,

si le serveur proxy requiert une autorisation ou non. Cette valeur sera exploiterée par le composant de mise à jour de l'application (keepup2date) afin de se connecter aux serveurs de Kaspersky Lab et de télécharger les mises à jour des bases antivirus.

Si vous ne vous connectez pas à Internet via un serveur proxy, attribuée la valeur no à ce paramètre.

1. Copier les bases antivirus depuis les serveurs de Kaspersky Lab. Attribuez la valeur yes ou no en fonction de votre souhait de réaliser la mise à jour maintainant ou plus tard.
2. Configurer l'utilisation de Webmin.
3. Lancer la compilation du module kavmonitor. Cette étape correspond à la compilation des bibliothèques indispensablees au fonctionnement du composant kavmonitor. Si les codes sources du noyau du système ne se

trouvent pas dans le réseau par défaut, alors il faudra saisir la ligne de commande suivante pour compiler le module kavmonitor :

/opt/kaspersky/kav4ws/src/kavmon.pl -b [PATH]

ou [PATH] représenté le chemin d'accès au code du noyau.

3.4. Installation de l'agent d'administration

Si vous prévoyez de réaliser une administration à distance à l'aide de Kaspersky Administration Kit, il faudra alors impératifement installer l'agent d'administration.

Afin de lancer l'installation de l'agent d'administration depuis le paquetage rpm, saisissez la commande :

rpm -i

Afin de lancer l'installation de l'agent d'administration depuis le paquetage deb, saisissez la commande :

dpkg-i

3.5. Configuration de l'agent d'administration

Une fois que l'agent d'administration est installé, il faut le configurer pour garantir son fonctionnement avec Kaspersky Administration Kit. Pour lancer la configuration, utilisez le script postinstall.plitué dans le repertoire /opt/kaspersky/klnagent/lib/bin/setup.

En cas d'installation de l'agent d'administration sur un ordinateur tournant sous Debian, le script de configuration après l'installation demarrera automatiquement.

Une fois que le script aura eté lancer, vous serez invite à réaliser les actions suivantes:

1. Indiquer le nom DNS ou l'adresse IP du serveur d'administration.
2. Indiquer le numéro du port du serveur d'administration.
3. Indiquer le numéro du port SSL du serveur d'administration.

4. Preciser si le transfert des données se fera via une connexion SSL.

5. Définir le nom du groupe d'administration par défaut.

3.6. Mise à niveau de l'application jusqu'à la version 5.7

La mise à jour de la version 5.5 à la version 5.7 se déroule sans problème.

Avant de lancer l'actualisation, il faut arrêté le service kavmonitor. Pour ce faire, saisissez la commande :

/etc/init.d/kav4ws stop 

Afin de lancer la mise à jour de Kaspersky Anti-Virus depuis le paquetage rmp, saisissez la commande :

rpm -U <nom_du_fichier_de_distribution> 

Afin de lancer la mise à jour de Kaspersky Anti-Virus depuis le paquetage deb, saisissez la commande :

dpkg -i <nom_du_fichier_de_distribution> 

A la fin de la procédure de mise à jour, le fichier de configuration de la version 5.5 est remplaced par celui de la version 5.7. Introduisez manuellement les modifications nécessaires dans le fichier de configuration :

3.7. Répartition des fichiers de l'application dans les divers répertoires

Après l'installation de Kaspersky Anti-Virus sur un poste de travail tournant sous Linux, les fichiers de la distribution sont répartis de la manière suivante :

/etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky Anti-Virus :

kav4ws.conf:le fichier de configuration.

/etc/init.d/kav4ws/: script d-administration du service kavmonitor.

/opt/kaspersky/kav4ws/ : le répertoire principal de Kaspersky Anti-Virus reprenant :

/bin/ : le réseau contenant les exécutables de l'ensemble des composants de Kaspersky Anti-Virus :

kav4ws-kavscatter: fichier executable du composant charge de la protection antivirus;

kav4ws-keepup2date : fichier executable charge de la mise à jour des bases antivirus ;

kav4ws-licensemanager : fichier exécutable pour la gestion des clés de licence.

/lib/ : repertoire où se trouvent les fichiers de service de Kaspersky AntiVirus.

/setup/: repertoire contenant les scripts de configuration de l'application :

postinstall.pl : script de configuration de l'application après l'installation.

uninstall.pl : script de suppression de l'application.

setup.pl : script de configuration de l'application.

/sbin:/ répertoire où se trouvent les services de Kaspersky Anti-Virus.

kav4ws-kavmonitor: fichier exécutable du composant charge de la protection antivirus;

kav4ws-kavmidware: fichier exécutable du composant d'administration à distance kavmidware.

/src/ : repertoire contenant le module du moteur antivirus de l'application.

/opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm: module externe pour l'application Webmin.

/opt/kaspersky/kav4ws/share/contrib/vox.sh: script vox.sh utilisé pour la réparation des archives.

/opt/kaspersky/kav4ws/share/doc/License : le contrat de licence.

/opt/kaspersky/kav4ws/share//man/ : repertoire contenant les fichiers man.

/var/opt/kaspersky/kav4ws/bases : le rèpertoire contenant les bases antivirus;

/var/opt/kaspersky/kav4ws/bases.backup : le réseau contenant les bases antivirus d'actualité avant la dernière mise jour ;

/var/opt/kaspersky/kav4ws/licenses: repertoire contenant les informations de licence.

Afin d'activer le système d'aide de Kaspersky Anti-Virus (les pages man), donnez la valeur /opt/kaspersky/kav4ws/share/man à la variable MANPATH.

Après l'installation de l'agent d'administration sur un poste de travail tournant sous Linux, ses fichiers sont répartis de la manière suivante :

/opt/kaspersky/klnagent/:répertoire principale de l'agent d'administration contenant :

/bin/ : répertoire contenant les fichiers exécutables des utilisaires de l'Agent d'administration, y compris :

klmover: cet utiliser sert à configurer la connexion au Serveur d'administration (pour obtenir de plus amples informations sur le sujet, consultez l'« Aide de Kaspersky Administration Kit »);

klnagchk: cet utiliser est prévu pur l'analyse de la connexion au Serveur d'administration (pour obtenir de plus amples informations sur le sujet, consultez I'« Aide de Kaspersky Administration Kit »);

/lib/: répertoire contenant les fichiers complémentaires de l'Agent d'administration.

/bin/setup: répertoire contenant les scripts de l'agent d'administration; /share/man/ : répertoire contenant les pages man.

/sbin:/ répertoire contenant le fichier exécutable du service de l'Agent d'administration.

3.8. Fin de l'installation

Si l'installation a réussi, le message de circonstance s'affichera. Le fichier de configuration livre avec l'application contient tous les paramètres indispensablees pour commencer à utiliser l'application.

CHAPITRE 4. UTILISATION DE KASPERSKY ANTI-VIRUS

Grçá à Kaspersky Anti-Virus, vous pouvezmettre sur pied la protection de votre ordinateur contre les virus : depuis un fichier particulier jusqu'au système de fichiers dans son ensemble.

La fonctionnalité de l'application repose sur les tâches que l'administrateur peut exécuter grâce à lui. Les tâches executées à l'aide de Kaspersky Anti-Virus peuvent être réparties en trois catégories :

• Actualisation des bases antivirus utilisées pour la recherche de virus et la réparation des objets infectés (pour de plus amples informations, consultez le point 4.1 à la page 21).
• Protection antivirus du système de fichiers de l'ordinateur (analyse programmée et/ou à la demande) (pour de plus amples informations, consultez le point 4.2 à la page 26).
• Protection antivirus en temps réel (pour de plus amples informations, consultez le point à la page 33).

Leprésent chapitre est consacré aux tâches génériques liées à l'utilisation de Kaspersky Anti-Virus. Libre à vous, dans le cadre de votre entreprise, de les combiner ou de les rendre plus complexes.

4.1. Mise à jour des bases antivirus

L'actualisation des bases antivirus, réalisée à l'aide du composant upkeep2date de l'application, est un élément incontournable pour offrir une protection complète. Les serveurs de mise à jour de Kaspersky Lab sont les serveurs d'ou pourrait être téléchargeées les mises à jour des bases antivirus utilisées pour la recherche antivirus et la réparation des objets infectés. En voici quelques-uns :

http://downloads1.kaspersky-labs.com/

http://downloads2.kaspersky-labs.com/

ftp://downloads1.kaspersky-labs.com/,etc.

Le fichier /var/opt/kaspersky/kav4ws/bases/updcfg.xml, inclus dans la distribution de l'application, reprend la liste des serveurs depuis lesquels il est possible de copier les mises à jour. Pour consulter la liste des serveurs de mise à jour, saississez la commande :

/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date -s

Au moment de la mise à jour, le composant upkeep2date consulte cette liste, besoin une adresse et tente de télécharger les bases antivirus depuis le serveur. Le paramètre RegionSettings de la section [updater(options] du fichier de configuration de l'application permet de définir l'emplacement actuel de l'ordinateur (code à deux lettres selon la norme ISO 3166-1). Dans ce cas, le composant upkeep2date commence à rechercher les serveurs de mise à jour appartenant à la région sélectionnée. Lorsque l'adresse seLECTIONnée ne répond pas, le composant besoin l'adresse suivante et tente à nouveau de télécharger les bases antivirus.

Les versions actualisées de bases antivirus sont publiées toutes les heures sur les serveurs de mise à jour de Kaspersky Lab.

En guise de source de mise à jour, vous pouvez utiliser un serveur de mise à jour qui n'appartient pas à Kaspersky Lab. Les bases de Kaspersky Antivirus, générées sur ce serveur, peuvent être plus ancériennes que les bases installées sur l'ordinateur de l'utilisateur. Si vous réalisEZ la mise à jour depuis un tel serveur, les versions plus ancériennes replacéreront les versions plus récentes

Une fois que la mise à jour a réussi, le système exécute la commande définie dans le paramètre PostUpdateCmd de la section [updater(options] du fichier de configuration. Par défaut, cette commande lance le rechargement automatique des bases antivirus. Toutte modification erronée de ce paramètre peut entraîner un dysfonctionnement de l'application ou la non-utilisation des bases actualisées.

Tous les paramètres du composant upkeep2date sont repris dans les options [updater.*] du fjichier de configuration.

Au cas où la structure du réseau local serait relativement complexe, il est recommandé de télécharger les mises à jour toutes les heures depuis les serveurs et de les placer dans un réseau quelconque du réseau et de configurer la copie des mises à jour depuis ce réseau pour les ordinateurs locaux du réseau. Pour en savoir plus sur la création d'un réseau de réseau, consultez le point 4.1.3 à la page 25.

Les mises à jour peuvent être programmées par l'intermédiaire de cron (cf. point 4.1.1, page 23) ou lancées à la demande par l'administrateur depuis la ligne de commande (cf. point 4.1.2, page 24).

Il est vivement conseilé de procesder à la mise à jour des bases antivirus toutes les heures!

4.1.1. Mise à jour automatique des bases anti-virus

Voussouspoucezprogrammer la mise a jour automatique des bases antivirus en modifiant le fichier de configuration.

Tâche: configurer la mise à jour automatique des bases antivirus toutes les heures. Consigner dans le journal système uniquement les erreurs survenues lors du fonctionnement du programme. Tener un journal commun pour tous les lancements de tâches, n'afficher aucune information sur la console.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

1. Dans le fichier de configuration de l'application, définissee les paramétres requis, par exemple :

[ updater(options]  
KeepSilent=yes  
[ updater.report]  
Append=yes  
ReportLevel=1 

1. Editez le fichier qui définit les règes de fonctionnement du processus cron (crontab -e) à l'aide de la ligne :

0 0-23/1 /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Tâche: configurer le téléchargement des mises à jour des bases antivirus depuis les sources de Kaspersky Lab. L'adresse du site sera choisis dans la liste livrée avec le composant upkeep2date.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

Attribuez la valeur No au paramètre UseUpdateServerUrl de la section [ updater(options)].

Tâche: configurer le téléchargement des mises à jour des bases antivirus depuis l'adresse indiquée par l'administrateur. Si le téléchargement des mises à jour au départ de cette adresse est impossible, interrompre la mise à jour.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

Attribuez la valeur Yes aux paramètres UseUpdateServerUrl et UseUpdateServerUrlOnly de la section [updater(options)]. De plus, le paramètre UpdateServerUrl doit containir l'adresse du serveur de mise à jour.

Tâche: configurer le téléchargement des mises à jour des bases antivirus depuis l'adresse indiquée par l'administrateur. Si la mise à jour au départ de cette adresse est impossible, se rabattre sur une adresse de la liste proposée par Kaspersky Anti-Virus.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

Attribuez la valeur Yes au paramètre UseUpdateServerUrl de la section [ updater(options) et la valeur No au paramètre UseUpdateServerUrlOnly. De plus, le paramètre UpdateServerUrl doit containir l'adresse du serveur de mise à jour.

4.1.2. Mise à jour à la demande des bases antivirus

La ligne de commande vous permet de lancer à n'importe quel moment la mise à jour des bases antivirus via la commande :

/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date

Tâche: lancer la mise à jour des bases antivirus et signer les résultats de l'opération dans le fichier /tmp/updatesreport.log.

Solution : pour exécuter cette tâche, veuillez saisir dans la ligne de commande :

/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date -l /tmp/updatesreport.log

Si vous doivent à jour les bases antivirus sur plusieurs ordinateurs, il est plus facile de télécharger les bases une seule fois, de les sauvégarder dans un repertoire de réseau quelconque et de procéder ensuite à la mise à jour depuis ce repertoire.

Tâche : organiser la mise à jour des bases antivirus au départ du réseau de réseau /home/bases ou depuis les serveurs de Kaspersky Lab au cas où ce réseau serait inaccessible ou vide. Consigner les résultats dans le fjichier report.txt.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

1. Dans le fichier de configuration de l'application, définissez les paramètres requis :

[ updater(options]  
UpdateServerUrl=/home/bases  
UseUpdateServerUrl=yes  
UseUpdateServerUrlOnly=no 

1. Saisissez dans la ligne de commande :

4.1.3. Création d'un réseau réseau pour la conservation et la copie des bases antivirus

Pour que l'actualisation des bases antivirus au départ d'un réseau réseau réussisse, la structure des fichiers dans ce réseau doit être en tout point conforme à la structure dans les serveurs de mise à jour de Kaspersky Lab. Voici la marche à suivre :

Tâche: créé un réseau réseau pour la copie ultérieure des bases antivirus sur les postes du réseau.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

1. Créez un réseau local.
2. Lancez le composant upkeep2date de la maniere suivante :

/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date -u <dir> 

ou <dir> représenté le chemin d'accès complet au repertoire créé. 

Donnez aux postes locaux les privilèges de lecture dans ce réseau.

Tâche: configurer la mise à jour des bases antivirus via un serveur proxy.

Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :

Dans la section [updater(options)] du fichier de configuration, attribuez au paramètre UseProxy la valeur Yes.

Assurez-vous que le paramètre ProxyAddress dans la section [ updater(options) ] du fichier de configuration contient l'adresse du serveur proxy. L'adresse doit être conforme au format suivant : http://username:password@ip_address:port. Les valeurs ip_address et port sont obligatoires tandis que username et password sont nécessaires uniquement si le serveur proxy requiert uneUTHentication.

ou:

1. Dans la section [updater(options) du fichier de configuration, attribuée au paramètre UseProxy la valeur Yes.
2. Définisse la variable http-proxy au format http://username:password@ip_address:port. N'oubliez pas que cette variable sera prise en compte uniquement si le paramètre UseProxy de la section [ updater(options)] manque ou s'il possède la valeur Yes.

4.2. Protection antivirus des systèmes de fichiers

La protection antivirus des systèmes de fichiers de l'ordinateur est confiée au composant kavscanner qui analyse et traite les objets infectés et suspects conformément aux paramètres.

Tous les paramètres du composant kavscanner sont repris dans les options [scatter.*] du fjichier de configuration.

Par défaut, l'analyse à la demande peut être lancée exclusivement par l'utilisateur root.

Voussouvez analyser aussi bien l'ensemble du système de fichiers que des répertoires ou des objets distincts. Les paramètres de la protection peuvent être rasssemblés au sein de groupes définissant :

La zone d'analyse (cf. point 4.2.1, page 27).
- Le mode d'analyse et de réparation des objets (cf. point 4.2.2, page 28).

• Les actions exécutées sur les objets (cf. point 4.2.3, page 29).
• Les paramètres de composition des rapport sur le résultat des activités (cf. point 5.6, page 45).

L'analyse des systèmes de fichiers de l'ordinateur peut être lancée :

• A la demande au départ de la ligne de commande (cf. point 4.2.4, p. 30).
• Selon un hora définì à l'aide du programme cron (cf. point 4.2.5, page 31).

La recherche de la présence eventuelle de virus est un processus qui peut monopoliser enormément de ressources si elleporte sur l'ensemble de I'ordinateur. N'oubliez pas que ce processus ralentira I'ordinateur et que pour cette raison, il est conseilé de ne pas lancer en parallèle d'autres applications gourmandes en ressources. Afin d'éviter ces inconveniens, nous vous conseillons d'analyser des répertoires distincts.

4.2.1. Zone d'analyse

La zone d'analyse peut etre divisée en deux parties :

• le chemin de d'analyse c.-à-d. la liste des repertoires et des fichiers soumis à la recherche de virus;
• Les objets à analyser c.-à-d. les types de fichiers qui seront soumis à l'analyse (archives, etc.).

Par défaut, l'analyse porte sur tous les objets des systèmes de fichiers accessibles, à commencer par le réseau actuel.

Afin de pouvoir analyser l'ensemble des systèmes de fichiers de l'ordinateur, il faut impérativement revenir au réseau racine ou indiquer la zone d'analyse dans la ligne de commande à l'aide de I.

You pouze redefinir le chemin d'analyse de l'une des manieres suivantes :

• En reprenant les répertoires et les fichiers avec leur chemin absolu et relatif (par rapport au réseau actuel) directement dans la ligne de commande lors du lancement du composant, séparés par un espace.
• En spécifique le chemin d'analyse dans un fichier texte et en selectionnant ce dernier via la ligne de commande grâce à l'argument @ . Chaque objet dans un tel fichier figure sur une nouvelle ligne avec son chemin d'accès absolu.

Si le chemin d'analyse et le fichier texte reprenant les objets à analyser sont tous deux saisis dans la ligne de commande, la zone d'analyse sera celle reprise dans le fichier. Le chemin repris dans la ligne de commande sera ignoré.

• En introduisant dans le fichier de configuration kav4ws.conf les masques des fichiers et des répertoires qui seront exclus de la zone d'analyse (section [scatter(options], paramètres ExcludeMask et ExcludeDirs), ce qui a pour effet de limiter le nombre de chemins, qu'il s'agisse des chemins par défaut (tous, en commençant par le réseau en cours) ou de ceux énumérés dans la ligne de commande.
• En désactivant la vérification recursive des repertoires (section [scatter(options], paramètre Recursion ou argument -r).
• En ayant créé un fichier de configuration alternatif et en ayant précisé son utilisation à l'aide de l'argument -c (-C) au moment du lancement du composant.

Les objets à analyser sont euxaussiindiquéspardéfaut dansle fichier de configurationkav4ws.confsection[scatteroptions])etpeuventetre redéfinis via:

• Ce fichier directement;
• Des arguments de la ligne de commande au moment du lancement du composant;
• L'utilisation d'un fichier de configuration alternatif.

4.2.2. Mode d'analyse et de réparation des objets

La configuration de ce mode une option très importante de l'analyse car elle détermine si les fichiers infectés, découverts lors de l'analyse, seront réparés ou non.

L'option est désactivée par défaut. Autrement dit, seules l'analyse des objets et la notification sur l'écran de la console et dans le rapport (cf. point 5.6, page 45) en cas de découverte de virus ou de fichiers suspects ou corrompus sont prévues.

Au terme de l'analyse antivirus, chaque objet recoit un des statuts suivants :

• Clean: aucun virus n'a été découvert (objet sain).
• Infected : l'objet est infécté.

• Warning: le code de l'objet ressemble à celui d'un virus connu.

• Suspicious : l'objet pourrait être infecté par un virus inconnu.
  Corrupted: l'objet est corrompu.

• Protected: l'objet ne peut pas être analysé car il est crypté (protégé par un mot de passer).
• Error : une erreur s'est produit lors de l'analyse de l'objet.

Lorsque le mode réparation est activé (section [scatter/options], paramètre Cure=yes), seuils les objets dont le statut est Infected seront soumis au traitement antivirus. ÀpRES la réparation, l'objet reçoit un des statuts suivants :

Cured: l'objet a eté réparé.
- CureFailed : l'objet n'a pas pu être réparé. Le fjichier qui recoit ce statut est traité en fonction des règles définies pour les objets infectés.
- Error: une erreur s'est produit lors de l'analyse de l'objet.

4.2.3. Actions à exécuter sur les objets

Les actions exécutées sur les objets dépendent du statut (cf. Chapitre 2, page 13) qui leur a été attribué. Par défaut, le système ne fait que signaler la découverte d'objets d'un statut particulier. Il est toute fois possible de configurer toute une série d'actions pour les objets dont le statut est Infected, Suspicious, Warning, Error, Protected et Corrupted. Par exemple :

• transfert dans un réseau quelconque : les objets dont le statut correspond à un statut défini sont déplacés dans un autre réseau. Vous avez le besoin entre transfert simple et transfert récursif :
• Suppression de l'objet du système de fichiers;
• Exécution d'une certaine commande: traitement des fichiers selon des commandes Unix standard, des fichiers de script, etc.

Il convient de souligner que Kaspersky Anti-Virus opère une distinction entre les objets simples (un fjichier) et les objets conteneur (qui renferment plusieurs autres objets, exemple : les archives). Les actions exécutées sur de tels objets différé également et sont définies dans deux sections distinctes du fjichier de configuration. Pour les objets simples, il s'agit de la section [scatter_object], tandis que pour les conteneurs, il s'agit de la section [scatter/container].

Les actions réservées aux archives auto-extractibles peuvent varier également : s'il s'agit de l'archive elle-même qui est infectée, elle sera considérée comme un objet simple. Si l'infection touche un des objets inclus dans l'archive, alors elle sera considérée comme un objet conteneur. Par conséquent, les actions sur cette archive seront régies par des paramètres définis dans différentes sections du fichier de configuration !

Il est possible de déterminer l'action à exécuter sur un objet quelconque à l'aide d'une des méthodes suivantes :

• Les spécifier dans le fichier de configuration kav4ws.conf si vous souhaitez les appliquer par défaut (sections [scatter_object] et [scatter/container]).
• Indiquer l'action dans un fichier de configuration alternatif que vous utiliserez au moment du lancement du composant.

Si au moment du lancement du composant:aucun fichier de configuration particulier n'est repris dans la ligne de commande, les parametes appliqués seront ceux du fichier kav4ws.conf. Il n'est pas nécessaire de spécifier l'utilisation de ce fichier lors du lancement du composant.

• Les spécifique lors de la session de travail en cours à l'aide d'un argument de la ligne de comme au moment du lancement du composant kavscanner.

Qu'il s'agisse des objets simples ou des objets conteneur, la syntaxe des actions est la même (sections [scatter.object] et [scatter/container]).

4.2.4. Analyse à la demande d'un réseau particulier

Une des tâches les plus fréquentes réalisées par Kaspersky Anti-Virus est la recherche de virus dans un réseau particulier et la réparation des objets infectés.

Tâche: lancer la vérification du réseau /tmp avec la réparation automatique de l'ensemble des objets infectés qui auront été identifiés. Supprimer tous les objets qui n'auront pas pu être réparés.

Créer dans ce même réseau les fichiers infected lst, suspicionlst, corrupted lst et warning lst qui reprendront chacun respectivement la liste des objets infectés, suspects et endommages découverts lors de l'analyse.

Les résultats de l'opération (date d'exécution, renseignements sur tous les fichiers, à l'exception des fichiers sains) seront repris dans le fichier-rapport kav4ws-kavscatterer-date_du jour-pid.log sauvégarde dans le même repertoire.

Solution: pour exécuter cette tâche, veuillez saisir dans la ligne de commande:

#/opt/kaspersky/kav4ws/bin/kav4ws-kavscanner -rlq -pi/tmp/infected.lst -ps/tmp/suspicion.lst -pc/tmp/corrupted.lst -pw/tmp/warning.lst -o /tmp/kav4ws-kavscanner-`date "+"%Y-%m-%d-\\\`".log -i3 -ePASBMe -j3 -mCn /tmp 

4.2.5. Analyse programme

C'est le programme cron qui permet le lancementprogramme du programme et des tâches de Kaspersky Anti-Virus.

Tâche: lancer chaque jour à 0h00 l'analyse du réseau /home. Utiliser les paramétres d'analyse spécifique dans le fichier de configuration /etc/kav/scanhome.conf.

Solution: suive les étapes décrites ci-après pour exécuter cette tâche :

1. Créez le fjichier de configuration /etc/kav/scanhome.conf dans lequel vous définirrez tous les paramètres d'analyse indispensablees.
2. Editez le fichier qui définit les régles de fonctionnement du processus cron (crontab -e) à l'aide de la ligne :

0 0 * * * /opt/kaspersky/kav4ws/bin/kav4ws-kavscatterer -c /etc/kav/scanhome.conf /home

4.2.6. Autres possibilités : utilisation de fichiers de script

Kaspersky Anti-Virus vous permet d'utiliser diverses commandes Unix standard ainsi que des fichiers de script pour réaliser un traitement supplémentaire des objets analysés. Grace à ces outils, les administrateurs experimentés peuvent définir eux-memesles actions à executer sur les objets aux statuts divers, élargissant ainsi les fonctionnalités de Kaspersky Anti-Virus.

4.2.6.1. Réparation des objets infectés dans une archive

Kaspersky Anti-Virus peut uniquement découvertir la presence d'objects suspects ou infectés au sein d'archives. Il ne peut pas procéder à leur réparation. Toutefois, la réparation est possible grâce à un fisier de script supplémentaire. Leprésent document propose à titre d'exemple la réparation d'archives tar, rar et zip à l'aide du fisier de script vox.sh. Ce script est livré avec Kaspersky AntiVirus.

Le script décompacte l'archive analyse,procède à l'analyse antivirus et au traitement de chaque objet puis recompacte les fichiers analysés. La présence de compacteur est donc indispensable dans le système.

Tâche: analyser à l'aide du script vox.sh une archive tar ou zip.

Solution : suivez les étapes décrites ci-après pour exécuter cette tâche :

Saisissez dans la ligne de commande :

/opt/kaspersky/kav4ws/share/contrib/vox.sh

4.2.6.2. Envoi de messages d'alerte à l'administrateur

Grçé aux outils standards d'Unix, il est possible de configurer les différentes notifications de l'administrateur suite à la découverte, dans les systèmes de fichiers de l'ordinateur, d'objets infectés, suspects ou corrompus.

Tâche: configurer les messages d'alertes envoyés à l'administrateur en cas de découverte d'archives et de fichiers infectés dans les systèmes de fichiers à chaque analyse de l'ordinateur réalisée conformément aux paramétres du fjchier de configuration kav4ws.conf. Lors de l'analyse, activer le mode de suivi des liens symboliques.

Solution: suive les étapes décrites ci-après pour exécuter cette tâche :

Dans le fichier de configuration kav4ws.conf, spécifie les règles de traitement des objets et des conteneurs simples de la manière suivante:

Avant d'exécuter l'exemple, l'utilisateur doit s'assurer que l'utilitaire mail est bien à son emplacement d'installation standard dans le système d'exploitation.

4.3. Protection antivirus en temps réel

La protection antivirus en temps réel du système de fichier de l'ordinateur est prise en charge par le composant kavmonitor.

Tous les paramètres du composant kavmonitor sont repris dans les sections [monitor.*] du fichier de configuration.

Le composant kavmonitor est configuré de telle manière qu'à chaque tentative d'accès aux fichiers (ouverture, fermeture ou lancement), le composant kavmonitor réalise une analyse antivirus (en cas de fermeture de fichier, le

composant vérifie seulement si le fichier a eté modifié). Par défaut, tous les objets à l'exception de :

• Archives;
• Archives auto-extractibles;
• Bases de données de messagerie électronique;
• Messages électroniques.

Si un lien symbolique est rencontres, l'analyse portera sur l'objet auquel ce lien fait reférence. Cela se produit même si le lien renvoie vers un objet exclus de l'analyse. Lors de l'analyse des repertoires de la liste IncludeDirs, les liens symboliques ne sont pas suivis.

Sur la base des résultats de l'analyse, l'objet est soumis au traitement antivirus en fonction des paramètres du fichier de configuration de l'application.

Le mode de réparation des objets infectés découverts est désactivé par défaut! Pour activer cette option, il faut attribuer la valeur Yes au paramètre Cure dans la section [monitor_OPTIONS].

Pour les objets dont le statut est Infected, Suspicious, Warning, Error, Protected ou CureFailed, il est possible de configurer des actions complémentaires telles que:

• transfert dans un réseau quelconque: les objets dont le statut correspond à un statut défini sont déplaces dans un autre réseau. Vous avez le choix entre transfert simple et transfert recursif (avec restauration du chemin complet);
• Suppression de l'objet du système de fichiers;
• Execution de certains commandes, pare exemple traitement des fichiers à l'aide des commandes standard Unix, des fichiers scripts, etc.

Il est possible de configurer les règles de traitement des objets dans le fichier de configuration de l'application (section [monitor. actions]).

Une configuration complémentaire est également envisageable :

• A l'aide des paramètres ExcludeDirs et ExcludeMask, indiquez les répertoires qui seront exclus de l'analyse.
• Utilisation de la technologie de l'analyseur heuristique de code et iChecker.
• Réduction de la charge sur le serveur en précisant le nombre maximum d'objets pouvant être analysés simultanément.

S'il est prévu d'administrer l'application à distance à l'aide de Kaspersky Administration Kit, il n'est pas nécessaire de modifier la section[monitor.*] du fichier de configuration de l'application sur l'ordinateur local. Les paramètres de ces sections seront remplacés par les paramètres définis à l'aide de Kaspersky Administration Kit.

4.4. Gestion des clés de licence

La clé de licence vous donne le droit d'utiliser le logiciel et contient toutes les informations pertinentes qui touchent à la licence que vous avez acquise, telles que: le type de licence, sa date d'expiration, les informations relatives aux distributeurs, etc.

En plus du droit d'utilisation du logiciel pendant la durée de validité de la licence, vous bénéficiaz également des avantages suivants :

Assistance technique 24h/24;
- Mise à jour des bases antivirus toutes les heures ;
- Mise à jour du logiciel (patch);
- Accès aux nouvelles versions du logiciel (mise à niveau) ;
- Informations en temps utile sur l'émergence de nouveaux virus.

Dès que vous licence arrive à expiration, vous étés automatiquement privé de l'accès aux services mentionnés ci-dessus. Kaspersky Anti-Virus continuera à assurer le traitement antivirus des fichiers. Toutefois, il utilisera pour ce faire les bases antivirus du jour correspondant à la date d'expiration de la licence. La fonction de mise à jour des bases antivirus ne sera plus accessible.

Il estès lors très important de consulter régulierement le rapport qui contient les informations relatives à la clé de licence et de préter une attention toute particulière à sa date d'expiration.

4.4.1. Consultation des informations relatives à la clé de licence

Les informations relatives aux clés de licence activées sont consultables dans les rapportes d'activité des composants kavscanner, kavmonitor et keepup2date car ces informations sont chargées à chaque démarrage d'un de ces composants.

De plus, Kaspersky Anti-Virus dispose d'un composant particulier appelé licensemanager qui vous permet non seulement de consulter l'ensemble des

informations relatives aux clés, mais également de receivevoir des renseignements d'ordre analytique.

Toutes les informations peuvent être affichées à l'écran.

Afin de consulter les informations relatives à l'ensemble des clés de licence :

Saisissez dans la ligne de commande :

/opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -s

Des informationssemblablesa ceci seront affichées:

Kaspersky license manager Version 5.7

Copyright (C) Kaspersky Lab. 1997-2007.

Pour consulter les informations relatives à une clé en particulier :

Saisissez la commande suivante :

/opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -k

ou représenté le chemin

d'accès au fichier de clé et son nom.

Des informations de ce genre s'afficheront :

Kaspersky license manager Version 5.7

Copyright (C) Kaspersky Lab. 1997-2007.

Lorsque vous prolongez votre licence d'utilisation de Kaspersky Anti-Virus, l'application recupère toutes ses fonctions, dont la mise à jour des bases antivirus. De plus, l'accès aux services complémentaires cités au point 4.4 de la page 34 est également rétabli.

La durée de validité de la licence dépend du type de licence choisi lors de l'achat de l'application.

Pour nouveler la licence d'utilisation de Kaspersky Anti-Virus, vous nevez :

vousmettre en rapport avecle distributeur chez lequel vous aze acheté l'application et demander une prolongation de la licence d'utilisation de Kaspersky Anti-Virus.

ou:

contacter directement le Service Ventes (sales@kaspersky.com) de Kaspersky Lab pour acheter une nouvelle clé ou replisssez le formulaire sur notre site (www.kaspersky.com/fr) dans la rubrique Produits Renouveler votre licence. Dès réception du paiement, vous recevrez la clé de licence à l'adresse électronique saisie dans le formulaire..

Kaspersky Lab organise régulièrement des promotions qui permettent de profiter de remises importantes sur l'acquisition de nouvelles licences. Vous trouvrez les informations sur ces offres dans la rubrique Produits Actions et offres spéciales.

Il faudra ensuite activer la licence acquise de cette manière.

Pour installer la nouvelle clé de licence, saississez la commande :

/opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -a

Après cela, il est recommendé demettre à jour les bases antivirus (cf. point 4.1, page 21).

Afin de supprimer la clé de licence, saisisse la commande :

Suppression de la clé de licence active :

/opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -da

Suppression de la clé de licence complémentaire :

/opt/kaspersky/kav4ws/bin/kav4ws-licensemanager -dr.

CHAPITRE 5. CONFIGURATION COMPLEMENTAIRE

Ce chapitre aborde les possibilités de configuration complémentaire de Kaspersky Anti-Virus. Les fonctionnalités de l'application sont ainsi élargies et ce dernier peut être plus facilement intégré au cadre opérationnel concret d'une entreprise.

5.1. Configuration de la collaboration avec Webmin

Si vous envisagez l'administration à distance de Kaspersky Anti-Virus, nous vous conseillons de configurer sa collaboration avec Webmin.

Grçá à Webmin, il est possible par exemple de limiter l'accès au programme en introduisant des mots de passer.

Par défaut, tous les paramètres définis à distance par Webmin sont conservés dans le fjichier de configuration de Kaspersky Anti-Virus, utilisé par défaut.

Si vous désirez creer un fichier de configuration alternatif à l'aide de Webmin, vous devrez :

1. Copier les données du fichier de configuration actuel dans un nouveau fichier qu'il faudra enregistrer absolument sous un autre nom. Modifier ensuite le contenu du nouveau fichier (alternatif) de configuration en fonction de vos besoins ;
2. Indiquer le nom du fichier de configuration alternatif dans le champ Full path to KAV config sur l'onglet Config edit.

Pour obtenir de plus amples informations sur les différents paramètres du programme Webmin, consultez la documentation qui s'y rapporte. Si vous avez des questions sur le module d'administration à distance de l'application, vous pouvez également consulter l'aide en ligne de Webmin.

La suite duprésent manuel ne fournit pas d'exploitation sur le lancement ou la configuration de tâche à distance via Webmin!

5.2. Optimisation du fonctionnement de Kaspersky Anti-Virus

Afin de réduire la charge sur le processeur et d'accelérer le traitement antivirus, Kaspersky Anti-Virus propose des outils efficaces d'optimisation. Les voici représentés en détaill.

Utilisation des bases de données iChecker™ et recours à technologie de mise en cache à deux niveaux des fichiers analysés.

Cette application exploite diverses technologies qui permettent de ne pas devoir procéder à une vérification antivirus chaque fois que le fichier est appelé et qui préférent les méthodes reposant sur la comparaison des données existantes relatives à ce fichier. L'algorithmme de vérification antivirus de l'objet (fichier) fonctionne de la manière suivante :

Après la première vérification de n'importe quel fichier, les informations qui s'y rapportent (nom, somme de contrôle) sont stockées dans l'une de ces bases de données :

• La base de données iChecker™ est une base générale qui contient les informations relatives aux fichiers vérifiés et sains de certains formats. Cette base contient les informations relatives aux objets analysés par les composants kavmonitor et kavscatterer.
• Le cache des fichiers vérifiés est une base de données qui contient les informations relatives aux fichiers analysés par kavmonitor. Le cache est constitué de deux niveaux : le premier niveau contient les informations relatives aux fichiers sains qui font l'objet des requêtes les plus fréquentes. Le cache de premier niveau se trouve dans le module du moteur, ce qui permet de réduire sensiblement la durée de la consultation. Si l'application découvert dans le cache de premier niveau des données relatives au fichier faisant l'objet de la requête, elle lui attribue automatiquement le statut clean et ce fichier ne sera pas soumis à une analyse antivirus plus approfondie. Si ce premier niveau ne contient pas les informations requisés, l'application va chercher dans le deuxième niveau qui contient les données relatives à tous les fichiers analysés. Les deux bases du cache sont dans la mémoire vivie et elles ne sont pas conservées une fois que l'application est arrêtée.

Ainsi, lorsque l'information récoltée sur un fichier lors de la vérification ne peut être sauvégardée dans la base iChecker (soit le fichier est infecté, soit son format n'est pas pris en charge), elle est sauvégardée dans le cache.

Pour chaque requête ultérieure adressée par l'utilisateur au fichier, le système recherche dans le cache de premier niveau puis, si l'objet n'est pas liéven dans la première base, dans la base iChecker™ et dans le cache de deuxieme niveau. Le nom du fichier constitue le critère de recherche. Si une des bases renferme des informations à propos de ce fichier, elles sont comparées aux informations actuelles du fichier. Si l'état actuel du fichier correspond parfaitement à sa description dans la base de données, le système considère que le fichier estinchangé et ne procèlepas à l'analyse antivirus.

Par contre, une analyse antivirus complète du fichier sera lancée lorsque aucune des deux bases de données (la base iChecker™ et le cache) ne contient des informations relatives au fichier appelé.

Si vous avez modifie la selection de bases antivirus utilisées, il faudra supprimer manuellement les informations de la base iChecker (le chemin d'accès complet à la base est défini par le paramètre IcheckerDbFile de la section [path] du fichier de configuration de l'application.

Cela s'explainque par le fait que la base peut contenir des objets infectés qui n'ont pas ete identifiés par les bases antivirus standard mais bien par les bases antivirus etendues. Les fichiers dont les informations sont reprises dans la base iCheckerTM ne sont pas analyses a nouveau, ce qui peut entrainer l'infection de I'ordinateur.

Restriction de la charge sur le processeur.

L'analyse des systèmes de fichiers peut prendre un certain temps,URTout si le volume de données est important. Dans ce genre de situation, la charge sur le processeur augmente considérablement. Le processeur doit continuer à réaliser les tâches en cours et il est souhaitable de disposeur d'un mécanisme qui serait capable de suspendre l'analyse antivirus de l'ordinateur lorsque la charge dépasse un seuil défini.

Kaspersky Anti-Virus propose un tel mécanisme. Le fichier de configuration de la version 5.7 contient le paramètre MaxLoadAvg dans la section [scatterer(options)]. Lorsque ce paramètre est défini, kavscanner estime, au moment d'analyser chaque nouveau fichier, la charge du serveur load average et si la valeur indiquée dans le fichier de configuration est dépassée, kavscanner interrupt son fonctionnement jusqu'à ce que la valeur du paramètre load average repasse en dessous du niveau indiqué.

De plus, il est possible de limiter également le nombre d'objects soumis simultanément à l'analyse en temps réel grâce au paramètre CheckFileLimit de la section [monitor(options)] du fichier de configuration de l'application. Cela

permét également de réduire la charge sur le processeur et d'accélérer l'analyse d'objects distincts.

La désactivation de kavmidware est une autre méthode permettant de réduire la charge sur ressources du système. Ce service est prévu pour l'interaction entre Kaspersky Anti-Virus et Kaspersky Administration Kit. Si vous n'utilise pas les possibités de l'application lors de l'utilisation de Kaspersky Administration Kit, vous pouvez désactiver le service kavmidware. Pour ce faire, saisissez la commande:

/etc/init.d/kavmidware stop

5.3. Transfert d'objets dans le repertoire de garantaine

Kaspersky Anti-Virus peut être configuré de telle sorte que tous les objets infectés soient transférés dans un réseau particulier.

Un tel comportement peut être utilisé par exemple si la réparation de l'objet a échéoué (par exemple, seuls 2 des trois virus déetectés ont pu être supprimés) mais que le fichier renferme des informations cruciales.

Au cas où ce repertoire de quarantaine devrait figurer dans la structure du système de fichiers du serveur, il est préférible de ne pas l'inclure dans les analyses ultérieures. Pour ce faire, il faudra associier son chemin d'accès complet au paramètre ExcludeDirs de la section [scatter/options] du filchier de configuration.

Voici les tâches liées à l'isolement des objets infectés découverts lors de l'analyse à la demande du système de fichiers de l'ordinateur et dans le cadre de la protection en temps réel.

Tâche : rechercher la présence eventuelle de virus dans tous les objets repris dans le fichier /tmp/download lst et transférer les fichiers infectés, avec leur chemin d'accès complet, dans le réseau /tmp/infected. Consigner les informations relatives aux objets infectés, ainsi qu'aux objets suspects ou corrompus dans le fichier du rapport.

Solution: suive les étapes décrites ci-après pour exécuter cette tâche :

1. Ajoutez la ligne suivante en guise d'action à exéçuter sur les objets infectés dans les sections [scatter.object] et [scatter/container] du fichier de configuration :

OnInfected=MovePath /tmp/infected

1. Le cas échéant, désactive le mode de réparation (Cure=no).
2. Saisissez dans la ligne de commande :

#/opt/kaspersky/kav4ws/bin/kav4ws-kavscanner - @tmp/download.list -ePASBME -rq -i0 -o /tmp/report.log -j3 -mCn 

Compliquons légersement la tâche en modifiant les droits d'accès aux fischiers du repertoire /tmp/infected et en autorisant uniquement la lecture et l'écriture. Pour ce faire, utilisez les outils Unix traditionnels (la commande chmod). Il faut donc apporter les modifications suivantes aux tâches à exécuter :

Dans les sections [scatter_object] et [scatter/container] du fichier de configuration de l'application, saisissez la ligne suivante en guise de règle de traitement des objets infectés :

OnInfected=exec mv %FULLPATH%/%FILENAME%
/tmp/infected/%FILENAME%; chmod -x
/tmp/infected/%FILENAME% 

Tâche: rechercher la présence éventuelle de virus dans tous les fi-chiers faisant l'objet d'une requête et si le fichier est infecté, le réparer. En cas d'échéce de la réparation, déplacer les objets infectés avec le chemin d'accès complet dans le réseau /tmp/infected.

Solution: réalise les opérations suivantes pour executer cette tâche :

1. Activez le mode de réparation des objets infectés dans le fichier de configuration (Cure=yes de la section [monitor. options]).
2. Définissez la règle d'isolement des objets infectés. Pour ce faire, saisissez la ligne suivante dans la section [monitorActions] du fichier de configuration :

OnInfected=MovePath /tmp/infected

5.4. Mode de copie de sauvegarde des objets (backup)

Si l'objet analysé est infecté et que l'action sélectionnée est la suppression dans système de fichiers, le risque existe de perdre des données importantes. Pour éviter cela, Kaspersky Anti-Virus offre la capacité de copier les fichiers dans un réseau de sauvegarde (backup).

Avant la réparation ou la suppression d'un objet, une copie de celui-ci est créé automatiquement dans le dossier de sauvégarde (section [monitor.path],

paramètre BackupPath). Vous disposerez ainsi d'une copie de sauvegarde (et la possibilité de restaurer le fichier d'origine) au cas où l'objet serait corrompu lors de la réparation. L'objet est enregistré dans le dossier de sauvegarde avec son chemin d'accès complet. Lorsqu'un objet est enregistré à nouveau au même endroit, la copie la plus récente remplace automatiquement la copie précédente.

Attention : le mode d'enregistrement dans le dossier de sauvegarde n'est pas activé par défaut et pour cette raison, le chemin d'accès au dossier ou seront conservées les copies de sauvegarde n'est pas définir.

Pour activer le mode, définiSEEz le chemin d'accès au repertoire de conservation des copies de sauvegarde des objets.

Lorsqu'un objet est supprimé du système de fichiers, sa copie est conservée jusqu'à un moment où l'administrateur decide de la supprimer également.

Les actions définies dans le fichier de configuration pour les objets infectés ne sont pas appliquées aux fichiers du dossier de sauvégarde!

5.5. Adaptation du format d'affichage de la date et de l'heure

Kaspersky Anti-Virus génére au cours de son activité des rapportes pour chacun de ses composants ainsi que toute une série de notifications destinées aux utilisateurs et aux administrateurs. Cette information s'accompagne toujours de la date et de l'heure à laquelle elle a été enregistrée.

Kaspersky Anti-Virus utilise par défaut les formats de date et d'heure qui répondent à la norme strftime :

% H:% M:% S - format d'affichage de l'heure.

% d / % m / % y - format d'affichage de la date.

Vous pouvez, si vous le souhaitez, modifier le format d'affichage de la date et de l'heure. L'adaptation du format s'opere dans la section [locale] du fichier de configuration. Vous pouvez spécifique par exemple les formats suivants :

% I : % M : % S % P : pour représenter l'heure au format 12 heures (paramètre TimeFormat) avec l'indication am/pm.

%y/%m/%d et%m/%d/%y : pour représentier la date (paramètre DateFormat) au format année/mois/jour et mois/jour/année respectivement.

5.6. Paramètres de composition des rapportés de Kaspersky Anti-Virus

Les résultats des activités de chacun des composants de Kaspersky Anti-Virus sont enregistrés dans un rapport publié dans un fjichier.

Les résultats du traitement antivirus des systèmes de fichiers de l'ordinateur apparaissent également sur la console. Par défaut, les informations contenues dans le rapport ou affichées à l'écran sontidentiques.

Pour consigner les informations relatives au fonctionnement de l'application dans le journal système, attribuée au paramètre ReportFileName des sections [monitor.report], [scatter.report], et [ updater.report] la valeur syslog.

Vous pouvez modifier le volume de l'information presentée enCHOISIGANT differentes niveaux de détails.

Le niveau de détails se présente sous la forme d'un chiffre qui définit le degré de concrétisation dans le rapport des informations relatives aux activités des composants. Le dernier niveau contient chaque fois les informations du niveau précédent en plus de quelques renseignements complémentaires.

Le tableau ci-après reprend tous les niveaux de détails possibles pour le rapport.

Niveau	Nom du niveau	Signification
0	Erreurs critiques	Informations relatives uniquement aux erreurs critiques (les erreurs quientaînent l'arrêt des applications lorsque ces dernières ne sont pas en mesure d'exécuter une action quelconque). Par exemple, lorsque le composant est infecté ou lorsqu'une erreur est survenue au moment de la verification et du chargement des bases antivirus et des clés de licence. Dans le rapport, les messages relatifs aux événements critiques sont indiqués par la dette F.
1	Erreurs	Informations sur les autres types d'erreurs, notamment les erreurs qui n'entraient pas l'arrêt des composants, par exemple les informations sur les erreurs survenues lors de l'analyse d'un objet. Dans le rapport, les messages relatifs aux événements non-critiques sont indiqués par la lecture E.
2	Avertissement	Informations relatives aux erreurs qui peuvent entraîner l'arrêt de l'application (par exemple, informations sur le manque d'espace sur le disque dur ou l'expiration de la clé de licence). Dans le rapport, les messages relatifs à ces erreurs sont indiqués par la lecture W.
3	Info, Notice	Communications importantes à caractère informatif. Par exemple: informations précisant si le composant est lancé ou pas, chemin d'accès du fichier de configuration, zone d'analyse, renseignements relatifs aux bases antivirus, aux clés de licence, statistiques qui en découlent. Dans le rapport, les messages informatifs sont indiqués par la lecture I.
4	Activité	Messages sur l'activité actuelle de l'application (par exemple, nom du fichier analysé). Dans le rapport, les messages relatifs à l'activité de l'application sont indiqués par la lecture A.
9	Débogage	Messages contenant les données de débogage. Ce niveau de détail est prévu pour. Dans le rapport, les données de débogage sont indiquées par la lecture D.

Les informations portant sur les erreurs critiques dans le cadre de l'activité d'un composant sont toujours reprises, quel que soit le niveau de détails choisi. Le niveau optimum est le niveau 4 qui est défini par défaut.

En cas d'exécution de la tâche d'analyse à la demande et de mise à jour des bases antivirus à l'aide de Kaspersky Administration Kit, les fichiers de rapport ne sont pas créé par défaut.

Pour activer la consignation des données dans les rapport, il faut indiquer le réseau d'enregistrement des fichiers et le niveau de detail des rapport à l'aide des paramètres ReportLevel et ReportsDir dans la section [middleware/options] du filchier de configuration de l'application.

CHAPITRE 6. ADMINISTRATION A L'AIDE DE KASPERSKY ADMINISTRATION KIT

Kaspersky Administration Kit est un système qui permet d'executer, de manière centralisée, les principales tâches d'administration de la sécurité des ordinateurs du réseau d'une entreprise. Il repose sur les applications faisant partie de la suite Kaspersky Business Optimal.

Kaspersky Anti-Virus 5.7 est un des logiciels de Kaspersky Lab qui peut être administré via la ligne de commande ( cette méthode est décrite ci-dessus dans la documentation) ou via Kaspersky Administration Kit ( pour autant que l'ordinateur soit inclus dans le système d'administration centralisée à distance).

L'installation de l'application se déroule en deux étapes :

• Déployez le Serveur d'administration dans le réseau ; installez la Console d'administration sur le poste de travail de l'administrateur (pour de plus amples informations, consultez le manuel de déploiement de Kaspersky Administration Kit).
• Installez Kaspersky Anti-Virus 5.7 et l'agent d'administration sur les ordinateurs du réseau.

L'administration de l'application via Kaspersky Administration Kit s'opère grâce à la console d'administration (cf. ill. 1). Cette console se présente sous la forme d'une interface standard intégrée au MMC (Microsoft Management Console). Gráce à elle, l'administrateur peut exécuter les tâches suivantes :

• Configuration à distance de Kaspersky Anti-Virus sur les ordinateurs du réseau :
  Actualiser les bases antivirus de Kaspersky Anti-Virus ;
• Consultation des informations relatives à l'activité de l'application sur les ordinateurs client.

Illustration 1. Console d'administration de Kaspersky Administration Kit

En cas d'administration centralisée via Kaspersky Administration Kit, l'administrateur définit les paramètres de la(Strategie, les paramètres des tâches et les paramètres de l'application. La protection reposes sur ces paramètres.

Paramètres de l'application : ensemble des paramètres de fonctionnement de l'application qui comprend les paramètres généraux de protection, les paramètres de la zone de protection, etc.

Une Tâche est une action exécutée par l'application. Les tâches pour l'application Kaspersky Anti-Virus sont scindées en type selon leurs fonctions :

Tâche d'analyse à la demande;
- Mise à jour des bases antivirus.

A chaque tâche correspond un groupe de paramètres de fonctionnement de Kaspersky Anti-Virus pendant l'exécution de la tâche. Il s'agit des paramètres de la tâche.

Parmi les particularités de l'administration centralisée, citons la répartition des ordinateurs distants en groupe et l'administration des paramètres via la création et la définition de stratégies de groupe.

Une Stratégie est un ensemble de paramètres de fonctionnement de l'application applicable à un groupe d'ordinateur dans le réseau logique.

La strategie permet de gérer toutes les fonctions de l'application car elle contient les paramètres de l'application ainsi que les paramètres de tous les types de tâches à l'exception des paramètres qui doivent être définis directement au lancement de la tâche (par exemple, la programmation de l'exécution de la tâche). La strategie peut également comporter certaines restrictions sur la modification des paramètres définis au moment de la configuration de l'application ou de la tâche.

6.1. Administration de l'application

Kaspersky Administration Kit permet de:gérer à distance le lancement et l'arrêt de Kaspersky Anti-Virus 6.0 sur chaque ordinateur client, de même que la configuration des paramètres généraux de fonctionnement de l'application tels que l'activation ou la désactivation de la protection ou la configuration des paramètres de composition des rapports.

Pour administrer les parametes de l'application :

1. Dans le dossier Groupes (cf. ill. 1), Sélectionnéz le dossier portant le nom du groupe dont le poste client fait partie.
2. Dans le panneau des résultats, Sélectionnez le poste pour lequel vous doivent modifier les paramètres de l'application. Dans le menu contextual ou dans le menu Actions, Sélectionnez la commande Propriétés.
3. L'onglet Applications (cf. ill. 2) de la fenêtre des propriétés du poste client reprend la liste des logiciels Kaspersky Lab installés sur le poste client. Sélectionnez l'application Kaspersky Anti-Virus 5.7 for Linux Workstation and File Server.

Youtrouvrez lesboutons suivants sous la liste :

• Evénements : consulter la liste des événements survenus pendant le fonctionnement de l'application sur le poste de travail et enregistrres sur le serveur d'administration ;
• Statistiques: examen des statistiques actuelles sur l'activité de l'application.
• Propriétés : configuration des paramètres de l'application dans la fenêtre Paramètres de l'application « Kaspersky Anti-Virus 5.7 for Linux Workstation and File Server »

Illustration 2. Listedes applications de Kaspersky Lab

6.1.1. Configuration de l'application

Afin de consulter ou de modifier les paramétres de l'application :

1. Ouvrez la fenêtre des propriétés du poste client à l'onglet Applications (cf. ill. 1).
2. Sélectionnez l'application Kaspersky Anti-Virus 5.7 for Linux Workstation and File Server. Cliquez sur le bouton Propriétés pour acceder à la fenêtre des paramètres de l'application.

Tous les onglets (sauf l'onglet Paramètres) sont les onglets standard de l'application Kaspersky Administration Kit. Vous trouvez une description des onglets standard dans le manuel de l'administrateur.

Illustration 3. Configuration des paramètres de Kaspersky Anti-Virus. Onglet Paramètres

Si une stratégie interdisant la modification de certains paramètres a été créé (cf. point 6.3.1, p. 60) pour l'application, la modification de la configuration de l'application sera impossible.

L'onglet Paramètres permet de configurer les paramètres généraux de la protection et les paramètres de la zone d'analyse.

6.1.1.1. Onglet Paramètres, section Protection en temps réel : paramètres généraux

La section Paramètres généraux vous permet de :

• Activer/désactiver la protection en temps réel de l'ordinateur;
• Activer/désactiver la réparation des objets infectés;
• Activer/désactiver l'analyseur heuristique et la technologie iChecker ;
• Configurer les paramètres des performances de l'application (Nombre de fichiers analysés simultanément, nombre de fichiers conservés dans le cache Kernel et UserSpace).

6.1.1.2. Onglet Paramètres, section Protection en temps réel : zone d'analyse et objets à analyser

La section Zone d'analyse et objets à analyser de l'onglet Paramètres vous permet de :

• Configurer la zone de confiance (liste des repertoires exclus de l'analyse);
• Configurer l'exclusion des fichiers de l'analyse à l'aide d'un masque (les masques sont équivalent aux masques shell standard);
• Configurer la zone d'analyse (liste des répertoires repris dans l'analyse);
• Sélectionner les types d'objets à analyser.

6.2. Administration des tâches

Cette rubrique est consacrée à la création et à la configuration de tâches pour Kaspersky Anti-Virus.

Dans le cadre de l'administration centralisée via Kaspersky Administration Kit, vous pouvez creer et modifier les tâches suivantes :

Tâche d'analyse à la demande;
- Mise à jour des bases antivirus.

6.2.1. Création d'une tâche

Afin de consulter la liste des tâches créées pour le poste client :

1. Dans le dossier Groupes (cf. ill. 1), Sélectionnéz le dossier portant le nom du groupe dont le poste client fait partie.
2. Dans le panneau des résultats, Sélectionnez le poste dont vous doivent consulter la liste des tâches locales. Utilisez la commande Tâches du menu contextual ou le point équivalent du menu Actions. Cette action entraine l'ouverture de la fenêtre des propriétés du poste client dans la fenêtre principale de l'application.

La liste complète des tâches créées pour ce poste client figure sur l'onglet Tâches (cf. ill. 4)

En utilisant l'application via Kaspersky Administration Kit, vous pouvez creer :

• Des tâches locales : définies pour un ordinateur distinct;
• Des tâches de groupe, définies pour des ordinateurs repris au sein d'un groupe logique;
• Des tâches globales : définies pour un ensemble aléatoire d'ordinateurs issus de groupes aléatoires du réseau logique.

Vou puez modifier les paramètres des tâches, observer leur exécution, copier et déplacer les tâches d'un groupe à l'autre, les supprimer à l'aide des commandes standard Copier/Coller, Couper/Coller et Supprimer ou des éléments similaires du menu Action.

Les paramètres de fonctionnement de l'application lors de l'exécution des tâches sur chaque poste client sont définis conformément à la(Strategie du groupe,aux paramètres des tâches et aux paramètres de cette application sur l'ordinateur.

Illustration 4. Listes des tâches de l'application

6.2.1.1. Création d'une tâche locale

Suivez les étapes décrites ci-après pour creer une tâche locale :

1. Dans le dossier Groupes, Sélectionnez le dossier portant le nom du groupe dont le poste client fait partie (cf. ill. 4).

2. Sélectionnez, dans le panneau des résultats, l'ordinateur pour lequel vous doivent creer la tâche locale. Utilisez la commande Propriétés du menu contextual ou le point Tâches du menu Action. Ceci entraîne l'ouverture dans la fenêtre principale de l'application de la fenêtre d'examen des propriétés du poste client Propriétés:nom de l'ordinateur..

3. La liste des tâches créées pour ce poste figure sur l'onglet Tâches (cf. ill. 4) Pour creer une nouvelle tâche locale, cliquez sur Ajouter. Cliquez sur Propriétés pour modifier les paramètres de la tâche. Vous pouvez supprimer la tâche de la liste en cliquant sur Supprimer.

Le bouton Ajouter lance l'Assistant de creation de tâche Microsoft Windows (Assistant Windows) qui présente une succession de fenêtres (étapes). La navigation entre ces étapes s'opère à l'aide des boutons Précédent et Suivant tandis que le bouton Terminer arrêté l'Assistant. Pour arrêtier l'Assistant à n'importe quel stade, cliquez sur Annuler.

Etape 1. Saisie des données générales sur la tâche

La première fenêtre de l'Assistant est une fenêtre d'introduction : il faut saisir ici le nom de la tâche (champ Nom).

Etape 2. Sélection de l'application et du type de tâche

Dans la liste Nom de l'application, Sélectionnez Kaspersky Anti-Virus 5.7 for Linux Workstation and File Servers. La Sélection du type de tâche s'opère dans la liste Type de tâches. Vous pouvez créé les tâches suivantes pour Kaspersky Anti-Virus :

• Analyse à la demande;
• Mise à jour des bases anti-virus.

Etape 3. Configuration des paramètres du type de tâche sélectionné

Le contenu des fenêtres suivantes varie en fonction du type de tâche sélectionné à l'étépe précédente.

CONFIGURATION DES PARAMETRES DE LA TACHE D'ANALYSE A LA DEMANDE

Pour la tâche d'analyse à la demande, il faut absolument définir :

• Les types d'objets à analyser;
• La zone d'analyse dans le champ correspondant sous la forme d'une liste dont les éléments sont séparé par deux points;
• Indiquer les actions qui seront réalisées sur les objets infectés décoverts;
• Définir les paramètres complémentaires de fonctionnement : utilisation de l'analyseur heuristique, de la technologie iChecker, de la sélection étendue de bases antivirus et possibité d'exécuter la tâche en tant que tâche d'analyse complete de l'ordinateur.

CONFIGURATION DE LA MISE A JOUR DES BASES ANTIVIRUS

Pour la mise à jour des bases antivirus, il faut absolument définir :

• La source de la mise à jour. Il peut s'agir d'un serveur de mise à jour de Kaspersky Lab ou une source définie par l'utilisateur;
  L'utilisation du FTP en mode passif;
  Le délambda d'attente de connexion maximum, en secondes.

L'activation/la désactivation de l'utilisation du serveur proxy et la configuration de ses paramétres est possible dans la fenêtre qui s'ouvre à l'aide du lien Configuration des paramétres du serveur proxy.

Etape 4. Configuration de la programmation

La fenêtre Planification du lancement de la tâche vous permet de programmer l'exécution de la tâche en question.

Sélectionnez dans la liste déroulante Lancer la tâche programmée la fréquence d'exécution de la tâche. La partie centrale avec les champs de saisie des données changera en fonction de la fréquence sélectionnée.

Pour obtenir de plus amples informations sur la programmation de l'exécution automatique des tâches, consultez le manuel de l'administrateur de Kaspersky Administration Kit.

Etape 5. Fin de la création d'une tâche

La dernière fenêtre de l'Assistant vous informe de la réussite de la création de la tâche.

6.2.1.2. Création d'une tâche de groupe

Suive les étapes décrites ci-après pour creer une tâche de groupe :

1. Sélectionné le groupe pour lequel vous souhaitez créé la tâche dans l'arborescence de la console.
2. Sélectionnez le réseau Tâches qui en fait partie, affichez le menu contextuel et selectionnez le point Créer → Tâche ouCHOISEZ l'élement équivalent du menu Action. Cette action entraîne l'ouverture de l'Assistant de creation de tâchessemblable à celui utilisé pour la création d'une tâche locale (pour de plus amples informations, consultez le point 6.2.1.1 à la page 54). Suivez les instructions affichées.

Une fois que vous aurez quitté l'Assistant, la tâche sera ajoutée au dossier Tâches du groupe correspondant et de tous les groupes repris dans ce groupe et reprise dans le panneau des résultats.

6.2.1.3. Création d'une tâche globale

Suivez les étapes décrites ci-après pour creer une tâche globale :

1. Sélectionnez le nœud Tâches globales dans l'arborescence de la console, affichez le menu contextuel et sélectionné le point Créer → Tâche ou choisissez l'élement équivalent du menu Action.
2. Cette action entraine l'ouverture de l'Assistant de création de tâchessemblable à celui utilisé pour la création d'une tâche locale (pour de plus amples informations, consultez le point 6.2.1.1 à la page 54). La seule différence se situe au niveau de l'existence d'une étape permettant de dresser la liste des ordinateurs clients du réseau logique pour lesquels vous créEZ la tâche globale.
3. Sélectionnez les ordinateurs du réseau logique sur lesquels la tâche sera executée. Il est possible de selectionner des ordinateurs issus de différents dossiers ou un dossier complet (pour de plus amples informations, consultez le Manuel de l'administrateur de Kaspersky Administration Kit).

Les tâches globales sont exécutées uniquement sur le groupe d'ordinateurs sélectionnés. La tâche d'installation à distance définie pour les ordinateurs d'un groupe ne sera pas appliquée aux nouveaux ordinateurs clients qui seront ajustés à ce groupe. Il faudra donc créé une nouvelle tâche ou modifier comme il se doit les paramètres de la tâche existante.

A la fin de la création de la tâche, la nouvelle tâche globale sera reprise dans le nœud Tâches globales de l'arborescence de la console et apparaitra dans le panneau des résultats.

6.2.2. Configuration des paramètres spécifiques des tâches

Afin de consulter et de modifier les paramètres des tâches du poste client :

1. Ouvrez la fenêtre des propriétés du poste client à l'onglet Tâches (cf. ill. 4).
2. Sélectionné la tâche dans la liste puis cliquez sur Propriétés. La boîte de dialogue de configuration des tâches s'affichera (cf. ill. 6).

Les onglets suivants sont identiques pour toutes les tâches :

• Général : consultation des informations générales sur la tâche, exécution et arrêt.
• Programmation : planification de l'exécution de la tâche.
• Notifications: configuration des notifications sur les résultats de l'exécution d'une tâche (pour de plus amples informations, consultez le manuel de l'administrateur de Kaspersky Administration Kit).

L'onglet Paramètres contient les paramètres propres à Kaspersky Anti-Virus. Le contenu de cet onglet varie en fonction du type de tâche sélectionnée.

Illustration 5. Configuration des paramètres de la tâche

6.2.2.1. Analyse à la demande

La tâche d'analyse à la demande accepte, en plus des paramètres définis lors de la création de la tâche, les configurations suivantes :

• Définition des types d'objets à analyser ;
• Définition de la zone de confiance, à savoir les objet et les masques de nom de fichiers exclus de l'analyse (les masques adoptent le style des masque shell standard);
• Définition du mode d'analyse des systèmes de fichiers de l'ordinateur;
• Définition du mode d'analyse récursive des repertoires;
• Définition du suivi ou non des liens symboliques vers les répertoires;
• Définition du mode d'analyse complète.

6.2.2.2. Mise à jour

Les paramètres suivants sont prévus pour la tâche de mise à jour des bases antivirus :

• La source de la mise à jour. Il peut s'agir d'un serveur de mise à jour de Kaspersky Lab ou une source définie par l'utilisateur;
• Les paramètres régionaux. Lorsque la région où se trouve l'ordinateur a été définie, le processus de mise à jour tentera de contacter en premier lieu les serveurs appartenant à la région sélectionnée;
  L'utilisation du FTP en mode passif ;
  Le délambda d'attente de connexion maximum, en secondes.

L'activation/la désactivation de l'utilisation du serveur proxy et la configuration de ses paramètres est possible dans la fenêtre qui s'ouvre à l'aide du lien Configuration des paramètres du serveur proxy.

6.2.3. Lancement et arrêt des tâches

Le lancement et l'arrêt des tâches s'opéré soit automatiquement selon l'horaire défini, soit manuellement à l'aide de la commande du menu contextualuel, depuis la fenêtre d'examen des paramétres de la tâche.

Afin de lancer /d'arreter manuellement une tache :

Selectionnez la tâche requise dans le panneau des résultats, ouvrez le menu contextual et selectionnéz la commande Lancer /Arrête ou choisissez l'élement équivalent dans le menu Action.

Les opérations similaires (pour tous les types de tâches) peuvent être lancées depuis la fenêtre de configuration des paramètres de la tâche à l'onglet Général (cf. ill. 5) à l'aide des boutons Lancer ou Arrête.

Le lancement d'une tâche sur l'ordinateur client est possible uniquement si l'application correspondante est lancée. En cas d'arrêt de l'application, l'exécution de toutes les tâches en cours sera interrompue.

6.3. Administration des stratégies

La définition de stratégie est un moyen permettant d'appliquer les même paramétres pour l'application et les tâches à tous les postes client faisant partie d'un groupe du réseau logique.

Cette rubrique est consacrée à la création et à la configuration de stratégies pour Kaspersky Anti-Virus.

6.3.1. Création d'une stratégie

Afin de creer une strategie pour Kaspersky Anti-Virus, procedez comme suit :

1. Dans le dossier Groupes (cf. ill. 1), Sélectionnez le groupe d'ordinateurs pour lequel vous souhaitez créé la(Strategie.
2. Sélectionné le dossier Stratégies appartenant au groupe sélectionné, ouvre le menu contextuel et cliquez sur Créer → Stratégie. La fenêtre de création d'une nouvelle(Strégie s'ouvre.

La creation d'une stratégie rappelle l'utilisation d'un Assistant pour Microsoft Windows (Assistant Windows) et elle se présente sous la forme d'une succession de fenêtres (étapes). La navigation entre ces fenêtres s'effectue via les boutons Préc. et Suivant. Pour quitter l'Assistant, cliquez sur Terminer. Pour arrêté l'Assistant à n'importe que le stade, cliquez sur Annuler.

A chaque étape de la création de la(Strategie (étape 3 à 5), vous pouvez verrouiller les paramètres saisis à l'aide du bouton Si le verrou est fermé, la strategie appliquée aux postes clients utilisera en guise de valeur du paramètre la valeur définie par la strategie créé.

Etape 1. Saisie des données générales sur la(Strategie

La première étape de l'Assistant est une étape d'introduction. Vous devez saisir le nom de la(Strategie(champ Nom) dans la première fenetre de I'Assistant et selectionnez, à la deuxieme étape, l'application Kaspersky Anti-Virus 5.7 for Linux Workstation and File Server dans la liste déroulante Nom de I'application.

Etape 2. Sélection de l'etat de la strategie

Cette fenêtre vous permet de définir le statut de la(Strategie à l'aide des cases dééquates: strategie active, strategie inactive ou strategie pour utilisateurs nomades (entre en vigueur après que l'ordinateur s'est déconnecté du réseau).

Plusieurs stratégies peuvent être créées dans le groupe pour une application mais il ne peut y avoir qu'une seule politique active.

Etape 3. Configuration des paramètres d'une stratégie

Les paramètres de l'application sont scindés en deux catégories :

Paramètres généraux,

Zone d'analyse et objets à analyser.

La catégorie Paramètres généraux contient les paramètres suivants :

Mode de fonctionnement de la protection en temps réel ;
- Sélection du type d'action à réaliser sur les objets infectés découverts (la réparation des objets infectés peut être activée/désactivée);
Utilisation de la technologie de l'analyseur heuristique et de iChecker.

La catégorie Zone d'analyse et objets à analyser contient les paramètres suivants :

Zone de confiance (liste des repertoires exclus de l'analyse) ;
- Exclusion des fichiers à l'aide d'un masque (les masques sont équivalent aux masques shell standard);
- Sélection du type d'objet à protéger.

Les éléments de la liste des dépertoires et des masques d'objet sont séparés par deux points.

Etape 4. Fin de la création d'une stratégie

La dernière fenêtre de l'Assistant vous informe sur la réussite de la création de la(Stratégie.

Lorsque vous quitterz l'Assistant de creation de stratégie pour Kaspersky AntiVirus, le dossier Stratégie du groupe correspondant sera ajouté et repris dans le panneau des résultats.

Une fois que la(Strategie a eté créée, vous pouvez modifier ses paramètres et imposer des restrictions sur la modification des paramètres à l'aide du bouton pour chaque groupe de paramètres. L'utilisateur du poste client ne peut pas modifier les paramètres bloqués de cette manière. La strategie sera diffusée sur les postes client lors de la première synchronisation des clients avec le serveur.

Voussoupiezcopierlesstrategies,lesdéplacerd'ungroupeàl'autreou les supprimerà l'aide des commandes standard du menucontextuelCopier/Coller, Couper/Coller et Supprimer ou des éléments équivalents du menu Action.

6.3.2. Consultation et modification des paramètres de la(Strategie

A cette étape, vous pouvez introduire des modifications dans la(Strategie, interdire la modification de certains paramètres des strategies des sous-groupes, de l'application et des tâches.

1. Dans le repertoire Groupes de l'arborescence de la console, Sélectionnez le groupe de postes dont vous doivent modifier les paramètres.
2. Sélectionnez le dossier Stratégies faisant partie de ce groupe. Toutes les stratégies définies pour ce groupe seront reprises dans le panneau des résultats.
3. Sélectionnez la stratégie requise pour Kaspersky Anti-Virus 5.7 for Linux Workstation (le nom de l'application figure dans le champ Application) dans la liste des stratégies.
4. Sélectionnez Propriétés dans le menu contextuel de la(Strategie sélectionnée.La fenêtre de configuration de la strategie de l'application, composée de plusieurs onglets, s'ouvre.

Les onglets Général, Application et Evénements sont standard pour Kaspersky Administration Kit (pour obtenir de plus amples informations, consultez le manuel de l'administrateur).

L'onglet Paramètres (cf. ill. 6) contient les sections avec les paramètres de Kaspersky Anti-Virus. Vous trouvrez la description de chacune de ces sections ci-après.

Illustration 6. Configuration des paramètres d'une stratégie

Lors de la modification des paramètres d'une(Strategie,utilisez le boutonafin de verrouiller les valeurs saisies pour la strategie.L'utilisateur du posteclient ne pourrait pas modifier les paramètres de la strategies verrouillés de cette manière.

6.3.2.1. Configuration de la zone d'analyse

La section Protection en temps réel : zone d'analyse et objets à analyser de l'onglet Paramètres vous permet de :

• Définir la zone de confiance (liste des répertoires exclus de l'analyse);
• Définir l'exclusion des fichiers de l'analyse à l'aide d'un masque (les masques sont équivalent aux masques shell standard);
• Définir la zone d'analyse (liste des répertoires soumis à l'analyse).

Les éléments de la liste des dépertoires et des masques d'objet sont séparés par deux points.

6.3.2.2. Définition des types de fichiers à analyser

La section Protection en temps réel : zone d'analyse et objets à analyser de l'onglet Paramètres vous permet d'activer la protection des :

Fichiers compactes;
Archives ;
- Archives auto-extractibles;
- Bases de données de messagerie électronique;
- Message de texte plat.

6.3.2.3. Configuration des actions à réaliser sur les objets

La section Protection en temps réel : paramètres généraux de l'onglet Paramètres vous permet de :

• Activer/désactiver le mode de réparation des objets infectés ;
• Activer/désactiver la protection en temps réel;
• Activer/désactiver l'utilisation de l'analyseur heuristique ;
• Activer/désactiver l'utilisation de la technologie iChecker ;
• Activer/désactiver l'utilisation de la sélection étendue des bases antivirus.

6.3.2.4. Configuration des paramètres complémentaires

La section Protection en temps réel : paramètres généraux de l'onglet Paramètres vous permet de :

Définir le nombre de fichiers analysés simultanément ;
- Définir le nombre de fichiers conservés dans le cache UserSpace ;
- Définir le nombre de fichiers conservés dans le cache Kernel.

CHAPITRE 7. SUPPRESSION DE KASPERSKY ANTI-VIRUS

La procédure de suppression de Kaspersky Anti-Virus requiert :

• Les privilèges d'utilisateur root. Si vous ne disposez pas de ces privilèges au moment de la déinstallation, vous devrez absolument ouvrir une session tant que root.
  Le fichier du rapport d'installation.
• L'équivalence parfaite entre les noms et la taille des fichiers installés par Kaspersky Anti-Virus et leurs repris dans le fichier du rapport d'installation.
• Avant d'entamer la procédure de désinstallation, il faudra également arrêté le composant kavmonitor. Pour ce faire, saisissez la commande :

/etc/init.d/kav4ws stop

Il faut ensuite absolument désinstaller l'application et I'agent d'administration.

Si vous avez utilisé les paquetages rpm de Kaspersky Anti-Virus et de l'agent d'administration lors de l'installation, saisissez la commande suivante pour lancer le processus de désinstallation :

rpm -e

Si vous avez utilisé les paquetages deb de Kaspersky Anti-Virus et de l'agent d'administration lors de l'installation, saisissez la commande suivante pour lancer le processus de désinstallation :

dpkg -r

La procédure de désinstallation sera executée automatiquement. Le message de circonstance apparaitra sur la console une fois que la désinstallation sera terminée.

CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL ANTIVIRUS

Une fois que vous aurez installé et configuré Kaspersky Anti-Virus, nous vous conseillons de vérifier le bon fonctionnement de l'application à l'aide d'un « virus » d'essay et d'une de ses modifications.

Ce virus d'essay a eté développé spécialément par l'organisation éicar (The European Institute for Computer Antivirus Research) afin de tester les logiciels antivirus.

Il NE S'AGIT PAS D'UN VIRUS et il ne contientaucen code qui puisse nuire à voiture ordinateur. Néanmoins,la majorité deslogiciels antivirusle considerement comme un virus.

N'utilisez jamais d'authentiques virus pour vérifier le fonctionnement de votre antivirus.

Voupez telecharger le « virus » d'essay depuis le site officiel de l'organisation EICAR: http://www.eicar.org/anti_virus_test_file.htm.

Le fichier que vous aurez télécharge depuis le site de EICAR ou que vous aurez créé vous-même contient le corps du « virus » d'essai standard. Lorsque l'antivirus le découvert, il lui attribue le statut Infecté, n'essaye pas de le réparer et exécuté l'action définie par l'administrateur pour les objets de ce type.

Afin de vérifier le comportement de Kaspersky Anti-Virus lors de la découverte d'objets d'un autre type, vous pouvez modifier le contenu du « virus » d'essai standard en ajoutant un des préfixes repris dans le tableau ci-dessous.

Tableau. Modifications du « virus » d'essai

Préfixe	Type d'objet
Pas de préfixe, « virus » d'essai standard	Infecté. L'objet ne sera pas réparé.
CORR-	Corrompu.
SUSP-	Suspect (code d'un virus inconnu).
WARN-	Suspect (code modifié d'un virus connu).
ERRO-	Non- analysé suite à un échec.
CURE-	Réparé. L'objet sera réparé et le texte du corps du « virus » sera replacné par CURE.
DELE-	L'objet sera effacé automatiquement.

La première colonne reprend les préfixes qu'il faudra ajouter au début de la ligne de code du « virus »d'essai standard ( par exemple : CORR-X50!P%@AP[4\PZX54(P^)7CC)7}SICAR-STANDARD-ANTIVIRUS-TEST-

FILE!(H+H*). La deuxième colonne reprend la description des types d'objet identifiés par l'antivirus suite à l'ajout des différents préfixes. Les actions exécutées sur chaque de ces objets dépendant des paramètres de l'antivirus définis par l'administrateur.

ANNEXE A. RENSEIGNEMENTS COMPLEMENTAIRS SUR L'APPLICATION

Cet appendice déscrit l'arborescence des répertoires de Kaspersky Anti-Virus après l'installation, le fichier de configuration ainsi que les arguments de la ligne de commande pour les différents composants et leurs codes de return. Vous y trouvrez également un exemple de fichier de script pour la réparation des objets.

A.1. Fichier de configuration de Kaspersky Anti-Virus

Kaspersky Anti-Virus est installé avec le fjichier de configuration kav4ws.conf qui reprend les paramètres de fonctionnement de l'application. Cette section aborde en détaill chaque groupe de paramètres du fjichier de configuration. Dans ces descriptions, les paramètres sontprésentés avec leur valeur par défaut, quand elle existe.

La section [path] regroupe les paramètres qui définissent les chemins d'accès aux fichiers indispensablees au fonctionnement du logiciel :

BasesPath : chemin d'accès complet aux bases antivirus.

LicensePath : chemin d'accès complet au réseau contenant les clés de licence.

IcheckerDbFile : chemin d'accès complet au réseau de conservation des bases analysées à l'aide de la technologie iChecker.

La section [locale] contient les paramètres qui définissent le format de la date et de l'heure :

TimeFormat=%H:%M:%S : format d'affichage de l'heure conformément à strftime.

Vous pouvez opter pour le format 12 heures (am, pm): %I:%M:%S %P

DateFormat=%d/%m/%y : format d'affichage de la date conformément à strftime.

Vous pouvez modifier le format d'affichage de la date etCHOISIR : %y/%m/%d ou%m/%d/%y.

La section [network] contient les paramètres qui définissent la connexion au service kavmidware:

La valeur de ce paramètre ne doit pas etre modifiée si l'application fonctionne normalement.

MiddlewareAddress=/var/run/kav4ws/kavmidware(socket: configuration de la connexion de kavmidware avec l'agent d'administration et le composant kavmonitor.

La section [monitor(options)] contient les paramétres d'analyse en temps réel :

ExcludeDirs=masque1:masque2:....:masqueN : masques des répertoires qui seront exclus de l'analyse. Par défaut, tous les répertoires sont analysés. Les masques sont définis comme des masques shell standard.

ExcludeMask=masque1:masque2:....:masqueN : masques des fichiers qui seront exclus de l'analyse. Par défaut, tous les fichiers sont analysés. Les masques sont définis comme des masques shell standard.

IncludeDirs=masque1:masque2:....:masqueN : masque des répertoires qui seront analysés. Les masques sont définis comme des masques shell standard.

Packed=yes : mode d'analyse des fichiers compactés. Afin de d'activer ce mode, attribuez la valeur yes à ce paramètre.

Archives=no: mode d'analyse des archives. Afin d'activer ce mode, attribuez la valeur yes à ce paramètre.

SelfExtArchives=no: mode d'analyse des archives auto-extractibles. Afin d'activer ce mode, attribuez la valeur no à ce paramètre. Si le mode d'analyse des archives est activé (Archives=yes), les archives autoextractibles seront analysées même si le paramètre SelfExtArchives possède la valeur no.

MailBases=no: mode d'analyse des bases de données de messagerie. Afin d'activer ce mode, attribuez la valeur yes à ce paramètre.

MailPlain=no: mode d'analyse des bases de données de messagerie électronique au format texte. Afin d'activer ce mode, attribuez la valeur yes à ce paramètre.

Heuristic=yes: mode d'utilisation de l'analyse heuristique pendant l'analyse. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

Cure=no : mode de réparation des objets infectés. Afin d'activer ce mode, attribuez la valeur yes à ce paramètre.

Ichecker=yes : mode d'utilisation de la technologie iChecker pour l'analyse antivirus. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

FileCacheSize : taille du cache de fichiers (en enregistrements).

KerenelCacheSize : taille du cache où se trouve le moteur antivirus (en enregistrements).

CheckFileLimit=20 : maximum d'objects analysés simultanément.

HashType=md5|crc32 : type de cache utilisé. Il s'agit par défaut du type md5.

UseAVbasesSet=standard|extended : sélection de bases antivirus utilisées par l'application. L'ensemble extended contient, en plus des définitions de l'ensemble standard, les signatures de programmes représentant un danger potentiel tels que : les logiciels publicitaires, les programmes d'administration à distance, etc.

La section [monitor.path] regroupe les paramètres qui définissent le chemin d'accès aux fichiers importants sans lesquels le module kavmonor ne pourrait fonctionner:

BackupPath= chemin : chemin d'accès complét au réseau contenant les copies de sauvégarde des objets analysés.

PidFile=chemin : chemin d'accès complet au fichier pid du composant kavmonitor.

La section [monitorActions] regroupe les paramétres qui définissent les actions à exécuter sur les objets d'un certain type en mode de protection en temps réel :

OnInfected=action: action executée en cas de découverte d'un fichier infécté. Lorsque le mode réparation a été activé, cette action sera executée sur les fichiers qui n'auront pas pu être réparés.

OnSuspicion=action : action executée en cas de découverte d'un fichier suspect dont le code évoque celui d'un virus qui n'aurait pas encore été identifié par Kaspersky Lab.

OnWarning=action : action executée en cas de découverte d'un fichier dont le code ressemble à celui d'un virus connu.

OnCured=action: action à réaliser après la découverte et la réparation réussie d'un object infécté.

OnProtected=action : action executée en cas de découverte d'un objet infecté protégé par un mot de passer. Il est impossible d'analyser de tels objets.

OnCorrupted=action : action executée en cas de découverte d'un fichier corrompu.

OnError=action : action exécutée lorsqu'une erreur système survient lors de l'analyse de l'objet.

La syntaxe du paramètre action comprend deux parties : l'action elle-même et son paramètre complémentaire, sépare par un espace. La valeur attribuée au paramètre complémentaire est reprise entre guillemets. Par exemple :OnInfected=move "/tmp/infected"

Les actions suivantes sont possibles :

• move : déplace le fichier dans le .
• movePath : déplace le fichier dans le de manière récursive (avec le chemin absolu).
  remove: supprime le fichier.
• exec : execute sur l'objet l'action définie par la valeur .

Les variables suivantes peuvent être utilisées en guise de paramètre complémentaire pour l'action exec :

• %LIST% : nom du fichier ou liste des noms de fichiers infectés, suspects et corrompus découverts dans l'archive. Le format du fichier ressemble à ceci : \t.
• %FULLPATH% : chemin d'accès complet au conteneur.
• %FILENAME% : nom du fichier sans son chemin d'accès.
• %CONTAINertype% : type de conteneur sous la forme d'une ligne.

La section [monitor.report] regroupe les paramètres de composition du rapport d'activité de kavmonitor :

ReportLevel=4 : niveau de détails du rapport (cf. point 5.6, p. 45).

ReportFileName : nom du fichier où sont consignés les résultats du fonctionnement du composant.

Append=yes: mode d'ajout de notifications complémentaires au fichier du rapport. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

ShowOK=yes : mode de consignation dans le rapport des notifications relatives aux fichiers sains. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

La section [scatter(options] regroupe les paramètres d'analyse des systèmes de fichiers de l'ordinateur :

Archives=yes : mode d'analyse des archives. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

Cure=no : mode de réparation des objets infectés. Afin d'activer ce mode, attribuez la valeur yes à ce paramètre.

ExcludeDirs=masque1:masque2:....:masqueN : masques des répertoires qui seront exclus de l'analyse. Par défaut, tous les répertoires sont analysés. Les masques sont définis comme des masques shell standard.

ExcludeMask=masque1:masque2:....:masqueN : masques des fichiers qui seront exclus de l'analyse. Par défaut, tous les fichiers sont analysés. Les masques sont définis comme des masques shell standard.

Heuristic=yes: mode d'utilisation de l'analyse heuristique pendant l'analyse. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

LocalFS=no : mode d'analyse du système de fichiers local uniquement. Afin d'activer ce mode, attribuez la valeur yes à ce paramètre.

MailBases=yes: mode d'analyse des bases de données de messagerie. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

MailPlain=yes : mode d'analyse des bases de données de messagerie électronique au format texte. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

Packed=yes : mode d'analyse des fichiers compactés. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

Recursion=yes: mode de passage récursif des répertoires lors de l'analyse antivirus. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

SelfExtArchives=yes : mode d'analyse des archives auto-extractibles. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. Si le mode d'analyse des archives est activé (Archives=yes), les archives auto-extractibles seront analysées même si le paramètre SelfExtArchives possède la valeur no.

Ichecker=yes : mode d'utilisation de la technologie iChecker pour l'analyse antivirus. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

UseAVbasesSet=standard|extended : sélection de bases antivirus utilisées par l'application. L'ensemble extended contient, en plus des définitions de l'ensemble standard, les signatures de programmes représentant un danger potentiel tels que : les logiciels publicitaires, les programmes d'administration à distance, etc.

FollowSymlinks : mode de fonctionnement avec les liens symboliques. Si ce paramètre a la valeur yes, les liens indiquant des repertoires seront suivis.

MaxLoadAvg : charge maximale du processeur. Si cette valeur est dépassee, le composant kavscanner arrête de fonctionner.

La section [scatter.report] regroupe les paramètres de composition du rapport d'activité de kavscanner :

Append=yes : mode d'ajout de notifications complémentaires au fichier du rapport. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

ReportFileName : nom du fichier où sont consignés les résultats du fonctionnement du composant.

ReportLevel=4 : niveau de détails du rapport (cf. point 5.6, p. 45)..

ShowOK=yes : mode de consignation dans le rapport des notifications relatives aux fichiers sains. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

ShowContainerResultOnly=no: représentation dans le rapport des résultats de l'analyse de l'archive au format concis. Afin de représentier les informations dans un format concis, attribuez la valeur yes au paramètre.

ShowObjectResultOnly=no: représentation dans le rapport des résultats de l'analyse des objets simples au format concis. Afin de représentier les informations dans un format concis, attribuez la valeur yes au paramètre.

La section [scatter/container] regroupe les paramètres qui définissent les actions à exécuter sur les archives dans le cadre de la protection antivirus des systèmes de fichiers de l'ordinateur :

OnCorrupted=action : action executée en cas de découverte d'un conteneur corrompu.

OnInfected=action: action executée en cas de découverte d'un objet infecté dans l'archive. Lorsque le mode réparation des fichiers infectés a été activé, cette action est executée sur les conteneurs qui n'ont pas pu être réparés et uniquement après l'exécution des actions sur les objets de ce conteneur.

OnSuspicion=action : action exécutée en cas de découvert d'un object suspect dans l'archive.

OnWarning=action : action exécutée en cas de découverte, à l'intérieur du conteneur, d'un objet dont le code ressemble à celui d'un virus connu.

OnCured=action : action exécutée en cas de découverte, à l'intérieur du conteneur, d'un object infécité qui a pu être réparé.

OnProtected=action : action executée en cas de découverte, à l'intérieur du conteneur, d'un object infecté protégé par un mot de passer. Il est impossible d'analyser de tels objets.

OnError=action : action executée lorsqu'une erreur survient lors de l'analyse du conteneur.

La syntaxe des actions sur tous les types d'objets cités est identique à la syntaxe décrite ci-dessus pour les conteneurs dans la section [monitor/actions].

La section [scatter_object] regroupe les paramètres qui définissant les actions à exécuter sur les objets simples de n'importe quel type dans le cadre de la protection antivirus des postes de travail.

OnCorrupted=action: action executée en cas de découverte d'un fichier corrompu.

OnInfected=action: action executée en cas de découverte d'un fichier infécté. Lorsque le mode réparation a été activé, cette action sera executée sur les fichiers qui n'auront pas pu être réparés.

OnSuspicion=action : action executée en cas de découverte d'un fichier suspect dont le code évoque celui d'un virus qui n'aurait pas encore été identifié par Kaspersky Lab.

OnWarning=action : action executée en cas de découverte d'un fichier dont le code ressemble à celui d'un virus connu.

OnCured=action: action à réaliser après la découverte et la réparation réussie d'un objet infecté.

OnProtected=action : action executée en cas de découverte d'un objet infecté protégé par un mot de passer. Il est impossible d'analyser de tels objets.

OnError=action : action executée lorsqu'une erreur survient lors de l'analyse de l'objet.

La syntaxe des actions à exécuter sur tous les types d'objects mentionnés ci-dessus est identique à celle décrite pour les conteneurs dans la section [monitor/actions].

La section [scatter.display] regroupe les paramètres d'affichage du rapport sur la console :

ShowContainerResultOnly=no: représentation sur la console des résultats de l'analyse de l'archive au format concis. Afin de représentier les informations dans un format concis, attribuez la valeur no au paramètre.

ShowObjectResultOnly=no : représentation sur la console des résultats de l'analyse des objets simples au format concis. Afin de représenter les informations dans un format concis, attribuez la valeur no au paramètre.
ShowOK=yes : mode d'affichage sur la console des notifications relatives aux fichiers sains. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.
ShowProgress=yes : mode de représentation sur la console de l'exécution des tâches en cours (chargement des bases antivirus, informations relatives à l'analyse en cours d'un fichier). Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

La section [scatter.path] regroupe les paramétres qui définissent le chemin d'accès aux fichiers sans lesquels le module kavscanner ne pourrait pas fonctionner:

[ \text{BackupPath} = \text{chemin} : \text{chemin d'accès complet au réseau contenant les copies de sauvégarde des objets analysés par le composant.} ]

La section [updater.path] regroupe les paramètres qui définissent le chemin d'accès aux fichiers indispensablees au fonctionnement du composant de mise à jour des bases antivirus :

AVBasesTestPath : chemin d'accès complet au réseau ou sont copiées les bases antivirus.

BackUpPath : chemin d'accès complét au réseau où sont conservées les bases antivirus de sauvégarde.

La section [ updater.report] regroupe les paramètres de composition du rapport d'activité de upkeep2date :

Append=yes: mode d'ajout de notifications complémentaires au fichier du rapport. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.

ReportFileName : nom du fichier où sont consignés les résultats du fonctionnement du composant.

ReportLevel=4 : niveau de détails du rapport (cf. point 5.6, p. 45).

La section [updater(options)] regroupe les paramètres de fonctionnement de upkeep2date :

KeepSilent=no : mode d'affichage sur la console des informations relatives aux activités du composant upkeep2date. Afin de désactiver ce mode, attribuez la valeur yes à ce paramètre.

ProxyAddress : adresse pour la connexion au serveur proxy. Le paramètre est défini sous la forme http://username:password@url:port. Dans l'adresse du serveur proxy, les paramètres username et/ou password

ne sont pas obligatoires. Si l'adresse n'est pas indiquée, sa valeur sera celle de la variable http-proxy.

UseProxy : mode d'utilisation du serveur proxy pour la connexion au serveur de mise à jour de Kaspersky Lab. Si la valeur du paramètre est no, le serveur proxy ne sera pas utilisé. Si la valeur du paramètre est yes, l'adresse utilisé pour le serveur proxy est celle définie au paramètre ProxyAddress. Si le paramètre ProxyAddress n'a pas de valeur définie, c'est la valeur de la variable http-proxy qui sera utilisé. Si la variable n'est pas définie, le serveur proxy ne sera pas utilisé.

UseUpdateServerUrl=no : mode de mise à jour depuis l'adresse définie au paramètre UpdateServerUrl.

UseUpdateServerUrlOnly=no : utilisation exclusive pour la mise à jour des bases antivirus de l'adresse indiquée au paramètre UpdateServerUrl. Si la valeur no est attribuée, alors en cas d'éché cde la mise à jour depuis l'adresse UpdateServerUrl c'est une autre adresse de la liste de serveurs qui sera utilisé.

UpdateServerUrl=no http://url/ | ftp://url/ | /local_path/ : adresse pour la mise à jour des bases antivirus.

PostUpdateCmd : commande executée directement après la réussite de la mise à jour des bases antivirus. La valeur définie dans le fichier de configuration d'origine lance automatiquement la relecture des bases antivirus actualisées par l'application. Il est déconseilé de modifier ce paramètre.

RegionSettings=ru : code de la région où se trouve l'utilitaire. Il détermine la sélection du serveur de mise à jour de Kaspersky Lab le plus proche pour le téléchargement des mises à jour des bases antivirus.

ConnectTimeout=30 délambda de déconnexion pour la mise à jour des bases (en secondes). Si aucune donnée n'est reçue pendant la durée définie lors du téléchargement des mises à jour, un autre serveur de mise à jour sera sélectionné dans la liste des serveurs de Kaspersky Lab.

PassiveFtp=no : mode d'utilisation de la connexion FTP en mode passif.

La section [middleware(options)] contient les paramétres du servicekavmidware:

La valeur de ces paramètres ne doit pas être modifiée si l'application fonctionne normalement.

ScannerExe=/opt/kaspersky/kav4ws/bin/kav4ws-kavscanner : chemin d'accès au filchier exécutable du composant kavscanner.

Keepup2dateExe=/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date : chemin d'accès au fichier exécutable du composant keepup2date.

LicensemanagerExe=/opt/kaspersky/kav4ws/bin/kav4ws-

licensemanager : chemin d'accès au fichier exécutable du composant licensemanager.

MonitorlnitdScript=/etc/init.d/kav4ws : chemin d'accès au script

d'administration du service kavmonitor.

DirstoStoreFiles=/var/opt/kaspersky/kav4ws/middleware

d'accès aux fichiers du service kavmidware.

ReportLevel=0 : niveau de détaill du rapport (cf. point 5.6, p. 45).

ReportsDir=/var/log/kaspersky/kav4ws : chemin d'accès aux rapportés du composant.

A.2. Arguments de la ligne de commande pour le composant kavscanner

Il est possible de redéfinir les paramètres du fichier de configuration au moment du démarrage du programme à l'aide des arguments de la ligne de commande. Nous allons les aborder en détaill.

Options d'aide :

-h Affiche sur la console l'aide du composant kavscanner;
-v Affiche la version du programme.

Options de configuration :

-c(-C)

Utilise le fichier de

configuration alternative

;

-g

Enregistre dans le fichier la liste

de tous les virus connus dont les définitions sont reprises

Dans les bases antivirus.

-f

Ignore la signature endommagée du composant

kavscanner et tente de réparer le composant.

Options d'analyse :

-e <options>	Modifie l'options d'analyse utilisé par défaut. Les modes suivants peuvent être utilisés en guise d'<option>:
P/p	Active/désactive l'analyse des filchiers compressés;
A/a	Active/désactive l'analyse des archives;
S/s	Active/désactive l'analyse des archives auto-extractibles;
B/b	Active/désactive l'analyse des bases de données de messagerie électronique;
M/m	Active/désactive l'analyse des messages au format texte;
E/e	Active/désactive l'analyseur heuristique du code.
-R/r	Active/désactive l'analyse récursive;
-S/s	Active/désactive le mode de suivi des liens symboliques;
-I	Analyse uniquement les systèmes de filchiers locaux.

Options de composition du rapport :

-q N'affiche pas la notification sur la console;

-o Spécifie le nom du fichier dans lequel le rapport d'activité du composant sera repris. Si le nom n'est pas précisé, le rapport ne sera pas composé. En plus du fichier, les informations relatives au fonctionnement du composant seront affichées sur la console. Pour afficher les informations dans le journal système, attribuez la valeur syslog au paramètre .

-j Spécifie le niveau de détails du rapport en fonction du volume d'informations qu'il présente. Les niveaux suivants peuvent être attribués en guise d':

1 Affiche/n'affiche pas les messages sur les erreurs diverses;
2 Affiche/n'affiche pas les messages informatifs;
3 Affiche/n'affiche pas les messages relatifs à l'analyse;

-x<options>	Spécifie le niveau de détails du rapport d'analyse affiché sur la console. Les niveaux suivants peuvent être attribués en guise d'<options>:
O/o	Format concis/étendu de la notification relative à l'analyse d'un objet simple;
C/c	Format concis/étendu de la notification relative à l'analyse d'une archive;
N/n	Active/désactive l'affichage à l'écran des notifications relatives aux fichiers sains;
P/p	Active/désactive l'affichage sur la console des notifications relatives à l'activité en cours du composant.
-m<options>	Spécifie le niveau de détails du rapport d'analyse consigné dans le fichier du rapport. Les modes suivants peuvent être utilisés en guise d'<options>:
O/o	Format concis/étendu de la notification relative à l'analyse d'un objet simple;
C/c	Format concis/étendu de la notification relative à l'analyse d'une archive;
N/n	Active/désactive l'affichage dans le rapport des notifications relatives aux fichiers sains.

Options des fichiers :

w Sauvegarde la liste des objets dont le code est identique à celui d'un virus connu dans le fichier .
-@ Analyse les objets dont le chemin estREEs dans le fichier .

Options de traitement des fichiers (la définition de ces arguments dans la ligne de commande annule l'opération de l'action définie dans le fjchier de configuration):

-i0 Procède uniquement à l'analyse antivirus;
-i1 Répare les objets infectés. Les ignore quand la réparation n'est pas possible;
-i2 Répare les objets infectés. Si la réparation n'est pas possible, et que l'objet est simple, il est supprimé. Ne supprime pas les objets infectés du conteneur;
-i3 Répare les objets infectés. Si la réparation n'est pas possible, et que l'objet est simple, il est supprimé. Si l'objet infecté se trouve dans un conteneur, supprime tout le conteneur;
-i4 Supprime les objets infectés et les conteneurs.

A.3. Codes de回头 du composant kavscanner

Le composant kavscanner peut renvoyer les codes suivants lors de son fonctionnement:

0 Aucun virus n'a ete trouve.
5 Tous les objets infectés ont eté réparés.
10 Découverte d'archives protégées par un mot de passer.
15 Découverte de fichiers corrompus.
20 Découverte de fichiers suspects.

21 Découverte de fichiers dont le code estsemblable à celui de virus connus.
25 Découverte de fichiers infectés.
30 Une erreur système est survenue lors de l'analyse des fichiers.
50 Impossible de charger les bases antivirus (le chemin indiqué dans le fichier de configuration n'a pas ete trovve).
55 Les bases anti-virus sont endommagées.
60 La date des bases antivirus est ultérieure à la date d'expiration de la clé de licence.
64 L'information relative à la licence est manquante ou bien aucune clé de licence n'a été trouvée dans les chemins spécifiés dans le fichier de configuration.
65 Impossible de charger le fichier de configuration.
66 Option incorrecte du fichier de configuration.
70 Le composant kavscanner est corrompu.
75 Le composant kavscanner est endommagé et ne peut pas'être réparé.

A.4. Arguments de la ligne de commande pour le composant kavmonitor

Options d'aide :

-h Affiche sur la console l'aide relative au composant;
-v Affiche la version du programme.

Options de configuration :

-c(-C) Utilise le fichier de configuration alternatif <chemin_du_fichie <chemin_du_fichier>. r> 

A.5. Arguments de la ligne de commande pour le composant licensemanager

Options d'aide : 

-h Affiche sur la console l'aide du composant licensemanager. 

-v Affiche la version du programme. 

Options pour l'utilisation des clés de licence : 

-s Affiche sur la console les informations sur l'ensemble des clés de licence activées. 

-c (-C) Utilise le fichier de configuration alternatif <chemin_du_fichier> <chemin_du_fichier_de_clé>; 

-k Affiche sur la console les informations relatives à la clé <chemin_du_fichier> <chemin_du_fichier_de_clé>; 

-a Installle la clé de licence<chemin_du_fichier_de_clé>; <chemin_du_fichier> 

-d(a|r) Supprime la clé de licence active (option -da) ou complémentaire (option -dr). 

A.6. Codes de retour du composant licensemanager

Le composant licensemanager peut renvoyer les codes suivants lors de son fonctionnement :

0 Le composant a bien chargé les informations relatives à la clé de licence et a terminé son travail ;
30 Une erreur système est survenue lors du fonctionnement du composant;
64 L'information relative à la licence est manquante ou bien aucune clé de licence n'a été trouvée dans les chemins spécifiés dans le fichier de configuration.
65 Impossible de charger le fichier de configuration.
66 Option incorrecte du fichier de configuration.
70 Le composant licensemanager est corrompu

A.7. Arguments de la ligne de commande du composant upkeep2date

Options d'aide :
-v	Affiche sur la console la version de l'application et arrêté le composant;
-h	Affiche sur la console l'aide relative aux arguments de la ligne de commande pris en charge par le composant et arrêté le composant;
Options de fonctionnement :
-r		Remise des bases antivirus à l'état antérieur à la mise à jour;
-s		Affiche sur la console la liste des serveurs de mise à jour;
-k		N'exécute pas la commande PostUpdateCmd après la réussite de la mise à jour des bases antivirus;
-q		Mode de fonctionnement du composant dans lequel aucun message n'est affché sur la console.
-e		Mode de fonctionnement du composant au cours duquelnds les messages relatifs aux erreurs système critiques sont affichées.
-b<chemin>		Lors de la mise à jour, crée une copie de sauvégarde des bases antivirus existantes dans le répertoire<chemin>.
-x<chemin_du_fichier>		Copie toutes les mises à jour des bases antivirus dans le répertoire local<chemin_du_fichier>.
-t<chemin>		Utilise le répertoire<chemin> pour l'enregistrement des fichiers temporaires.
-u<chemin_du_fichier>		Copie les dernières mises à jour des bases antivirus dans le répertoire local<chemin_du_fichier>.
-c<chemin_du_fichier>		Utilise le fichier de configuration alternatively<chemin_du_fichier>.
-g<URL>		Adresse pour la mise à jour des bases antivirus. Lorsque cette clé est redéfinie, la mise à jour sera réalisée depuis l'adresse indiquée.
-d<chemin_du_fichier>		Utilise le fichier pid du composant situé dans le répertoire local<chemin_du_fichier>.
Options de composition du rapport :
-I<chemin_du_fichier>		Enregistre les résultats de l'activité du composant dans le fichier<chemin_du_fichier>.

A.8. Codes de retour du composant upkeep2date

Le composant upkeep2date peut renvoyer les codes suivants lors de son fonctionnement :

0	La mise à jour des bases antivirus n'est pas nécessaire.
1	La mise à jour des bases antivirus s'est déroulée sans erreurs.
10	Une erreur critique s'est produit, la mise à jour a été interrompue.
12	Une erreur s'est produit lors de la remise à l'état antérieur à laforthème mise à jour des bases antivirus.
30	Echec du lancement de la commande PostUpdateCmd après la mise à jour des bases.
60	L'information relative à la licence est manquante ou bien aucune clé de licence n'a été trouvée dans les chemins spécifiés dans le fichier de configuration.
75	Impossible de charger le fichier de configuration ou présence d'une erreur dans ses paramètres.

A.9. Arguments de la ligne de commande pour le composant kavmidware

Option d'aide :
-v	Affiche la version de l'application sur la console et arrêté le composant ;
-h	Affiche sur la console l'aide relative aux arguments de la ligne de commande compatibles avec le composant et arrêté le composant ;

Ce chapitre est consacré aux questions les plus féquentes des utilisateurs sur l'installation, la configuration et l'utilisation de Kaspersky Anti-Virus. Nous avons tenté d'y répondre de la manière la plus exhaustive qui soit.

Question: Kaspersky Anti-Virus peut-il être utilisé simultanément avec les logiciels d'autres éditeurs?

Afin d'éviter tout risque de conflit, nous vous conseillons de supprimer les logiciels antivirus d'éditeurs tiers avant d'instructor Kaspersky Anti-Virus.

Question: Kaspersky Anti-Virus n'analyse pas le fichier une deuxieme fois. Pourquoi?

En effet, Kaspersky Anti-Virus ne procédera pas à une nouvelle analyse d'un fichier si ce dernier n'a pas été modifié depuis la dernière analyse.

Cela est possible grâce à la nouvelle technologie iChecker. Cette technologie repose sur l'utilisation de bases de données avec les sommes de contrôle des objets.

Question: Pourquoi Kaspersky Anti-Virus entraine-t-il une baise des performances de mon ordinateur et surcharge-t-il le processeur?

La détction des virus est une tâche mathématique liée à l'analyse de la structure, de la somme de contrôle et des données mathématiques. Pour cette raison, la principale ressource utilisée Kaspersky Anti-Virus est le processeur. De plus, chaque nouveau virus ajouté à la base antivirus rallonge la durée de l'analyse.

A la différence des autres logiciels antivirus qui réduisent la durée de l'analyse en ignorant les virus les plus difficiles à déceler ou les plus rare (dans la zone géographique où l'éditeur estprésent) ou en ignorant les formats plus complexe (par exemple, les pdf), Kaspersky Lab estime

que la tâche d'un antivirus est de garantir la veritable protection antivirus des utilisateurs.

Kaspersky Anti-Virus permet à l'utilisateur experimenté d'accélérer l'analyse antivirus en excluant divers type de fichiers de l'analyse. Il convient de remarquer toute fois que cela s'accompagne d'une diminution du niveau de protection.

Kaspersky Anti-Virus est capable d'analyser plus de 700 formas de fichiers archivés ou compressés. Ceci est très important au niveau de la sécurité antivirus car chacun des formats reconnus ci-dessus peut containir un code malicieux exécutable. Néanmoins, il convient de remarquer que chaque nouvelle version du logiciel est plus rapide que la précédente, malgré l'augmentation quotidienne du nombre de virus identifiés par Kaspersky® Anti-Virus (plus de 30 nouveaux virus chaque jour) et l'augmentation constante des formats pris en charge. Tout ceci est rendu possible grâce aux nouvelles technologies développées par Kaspersky Lab comme iChecker.

Question : A quoi sert la clé de licence? Mon antivirus fonctionnera-t-il sans elle ?

Kaspersky Anti-Virus ne peut fonctionner sans la clé de licence.

Si vous n'avez pas encore decide d'acheter ou non Kaspersky AntiVirus, nous pouvons vous fournir une clé d'évaluation (trial-key) qui fonctionnera deux semaines ou un mois. Passé ce délambda, la clé sera bloquée.

Question: Que se passe-t-il lorsque la licence d'utilisation du logiciel arrive à échéance?

Lorsque la licence est parvenue à échéance, Kaspersky Anti-Virus continue à fonctionner mais il n'est plus possible de procéder aux mises à jour des bases antivirus. Le programme continuera à réparer les objets infectés en utilisant les vieilles bases antivirus.

Lorsque cette situation se présente, vous devez contacter votre administrateur de système et contactez la société où vous avez acheté Kaspersky® Anti-Virus ou Kaspersky Lab directement.

Question : La clé de licence de Kaspersky Anti-Virus est enregistrée sur une disquette. Que faire si je ne dispose pas d'un lecteur de disquettes?

Plusieurs solutions exist.

Vous pouvez envoyer un message décrivant ce problème au service vente de Kaspersky Lab (sales@kaspersky.com). Indiquez la date et le lieu où vous avez acheté Kaspersky Anti-Virus ainsi que le numéro d'enregistrement complet. Les responsables du service vente enverront le fichier de clé à l'adresselectronique que vous aurez indiquée.

Vous pouvez également dire la disquette sur un autre ordinateur doté d'un lecteur et l'enregistrer sur un support que vous pourrez dire sur votre ordinateur. Lors de l'st installation de Kaspersky Anti-Virus, il suffira d'indiquer ce support en tant que source de la clé de licence.

Vous pouze également envoyer le fichier de clé par courrier électronique à votre propre adresse au départ d'un ordinateur doté d'un lecteur de disquette. Une fois que vous aurez reçu le message, enregistrez la clé dans un réseau sur votre disque dur et lors de l'installation de Kaspersky Anti-Virus indiquez ce réseau en tant que source de la clé de licence.

Question: Mon antivirus ne fonctionne pas.

Que puis-je faire?

Avant tout, vérifie si la solution à votre problème n'est pas décrite dans les pages de ce manuel, et plus particulièrement dans cette rubrique. Consultez également notre site Internet.

Nous vous conseillons également de contacter le magasin où vous avez acheté Kaspersky Anti-Virus ou de consulter la banque de solutions sur le site de Kaspersky Lab (http://support.kaspersky.ru).

Question: à quoi servent les mises à jour quotidiennes?

Il y a encore quelques années, les virus étaient transmis via disquette et afin de protégger l'ordinateur, il suffisait d'installer un logiciel antivirus et de procéder de temps à autre à la mise à jour des bases antivirus. Les épidémies les plus récentes se sont repandues à travers le monde

entier en quelques heures uniquement et dans ces conditions, un logiciel antivirus équipé d'anciennes bases antivirus est impuissant face aux nouvelles menaces. Afin de ne pas devenir victime de la prochaine épidémie de virus, il est indispensable demettre à jour les bases antivirus quotidiennement.

Chaque année, Kaspersky Lab augmente la fréquence de mise à jour des bases antivirus. Actuellement, les mises à jour sont diffusées toutes les trois heures.

La mise à jour des modules de l'application est une fonction supplémentaire. Ces mises à jour corrigent les défauts et apportent de nouvelles possibilités.

Question: qu'est-ce qui a changé dans le service de mise à jour depuis la version 5.0?

La gamme de produits, depuis la version 5.0, offerts par Kaspersky Lab presente un nouveau service de mise à jour. Le développement de cette nouvelle fonction s'est fondé sur les remarques des utilisateurs et sur les impératifs du marketing. De plus, il fallait renforcer le degré technologique de l'ensemble de la méthode de mise à jour, depuis la préparation chez Kaspersky Lab jusqu'à l'actualisation des fichiers chez l'utilisateur.

Voici les avantages du nouveau système de mise à jour :

• Reprise du téléchargement des fichiers en cas de déconnexion : désormais, il n'est plus nécessaire de télécharger à nouveau les données obtenues avant la déconnexion.
• Réduction de moitié de la taille de la mise à jour cumulée. La mise à jour cumulée contient toute la base antivirus, ce qui explique pourquoi la taille de la mise à jour cumulée est de loin supérieure à la taille de la mise à jour traditionnelle. Le nouveau service introduit une nouvelle technologie qui permet d'utiliser les bases antivirus qui existent déjà pour la mise à jour cumulée.
• Accélération du téléchargement depuis Internet. Kaspersky Anti-Virus sélectionne le serveur de mise à jour situé dans votre région. De plus, la charge du serveur est répartie en fonction de

ses performances. Autrement dit, vous ne serez pas connecté à un serveur surchargependant qu'un autre n'est pas sollicité.

• Application des « listes noires » des clés. Ceci permet d'exclore des mises à jour les utilisateurs qui ne disposent pas de la licence d'utilisation de Kaspersky Anti-Virus. Ainsi, les utilisateurs qui possèdent une licence ne sont pas pénalisés à cause de serveurs surcharges.
• Les logiciels destinés aux entreprises autorisent la création d'un réseau local pour la mise à jour des bases antivirus. Cette fonction est prévue pour les entreprises où les ordinateurs, protégés par les applications de Kaspersky Lab, sont regroupés au sein d'un réseau. N'importe queil ordinateur peut jouer le role de serveur de mise à jour. C'est lui qui recevra les mises à jour depuis Internet. Elles seront enregistrées dans un réseau local accessible aux autres ordinateurs du réseau.

Question : Une personne mal intentionnée pourrait-il remplacer les bases antivirus ?

Chaque base antivirus dispose d'une signature unique que Kaspersky Anti-Virus vérifie lorsqu'il consulte ces bases. Si la signature ne correspond pas à cette octroyée par Kaspersky Lab et que la date de la base de données est postérieure à la date d'expiration de la licence, Kaspersky Anti-Virus n'utilisa pas cette base.

Question: Kaspersky Anti-Virus tournera-t-il sur ma distribution de Linux ?

Les essais de Kaspersky Anti-Virus version 5.7 ont été réalisés sur les distributions Red Hat, Debian, SUSE et Mandriva et c'est pour ces distributions que Kaspersky Anti-Virus a été compilation.

Pour connaître la liste des systèmes d'exploitation pris en charge, consultez le point 1.5 à la page 9.

Si la distribution n'est pas reprise dans la liste, il se peut que l'application ne fonctionne pas correctement. Cela est dû avant tout aux spécificités du système d'exploitation. Par exemple, il se peut que la distribution de votre système utilise une autre version de la bibliothèque ou que les scripts d'initialisation du système se trouvent dans un

emplacement inhabituel. L'assistance technique de Kaspersky Lab ne pourrait pas vous aider dans un tel cas de figure.

Question : pourquoit le composant kavmonitor lance-t-il simultanément plusieurs processus ?

Le nombre maximum de processus de kavmonitor lancés est définir par le paramètre CheckFileLimit du fichier de configuration de l'application et il déterminé le nombre de fichiers qui peuvent être traités simultanément. Pour cette raison, le nombre de processus de kavmonitor est toujours égal au nombre de fichiers + 1 (par défaut, 20 processus sont lancés). S'il n'y a pas de fichiers à analyser, les processus ne gaspillent pas les ressources du système.

Question: est-il possible de contrôler Kaspersky Anti-Virus par l'intermédiaire de Network Control Centre pour Windows?

Il n'est pas possible d'utiliser Network Control Centre pour Windows conjointement à Kaspersky Anti-Virus for Linux Workstation. La version actuelle de l'application prévoit la configuration à distance par l'intérimédiaire du module spécifique de Webmin inclus dans le logiciel.

Question : comment puis je enregistrer dans un fichier ce que le logiciel affiche sur la console ?

Pour enregistrer les informations affichées sur la console lors du fonctionnement de Kaspersky Anti-Virus, il faut saisir la ligne appropriée dans le fjichier de configuration ou saisir la commande suivante :

$ some_app > ./text_file 2>&1 

Où:

some_app représenté l'application dont les entrées normales et les entrées relatives aux erreurs survenues doivent être enregistrées dans un fichier;

text_file représenté le chemin d'accès complet au fichier où seront enregistrées les informations.

Par example :

<h1 id="optkasperskykav4wsbinkav4ws-keepup2date">/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date</h1>
> ./ updater.log 2>&1 

Dans ce cas, les messages standard et les messages d'erreur du composantKEEPup2date seront enregistrés dans le fichier updater.log du repertoire courant.

Question : comment puis-je consulter les résultats du fonctionnement de l'application après le lancement de la tâche à l'aide de Kaspersky Administration Kit ?

Par défaut, l'enregistrement des résultats du fonctionnement de l'application lors du lancement des tâches depuis Administration Kit n'est pas prévu.

Pour enregistrer les résultats du fonctionnement des tâches dans le fichier, modifier le fichier de configuration de l'application de la manière suivante:

• Définissez le niveau de détaill du rapport (cf. point 5.6, p. 45) à l'aide du paramètre ReportLevel dans la section [middleware(options].
  Définissez le repertoire de sauvegarde du rapport.

Un des fichiers suivants sera créé dans le rapport désigné à la fin de l'exécution de la tâche :

• kavscatter_middleware.log : après l'exécution de la tâche d'analyse à la demande ;
• keepup2date_middleware.log : après l'execution de la mise à jour des bases antivirus.

ANNEXE C. KASPERSKY LAB

Fondé en 1997, Kaspersky Lab est devenu un leader reconnu en technologies de sécurité de l'information. Il produit un large évientail de logiciels de sécurité des données, et distribue des solutions techniquement avances et complètes afin de protégger les ordinateurs et les reseaux contre tous types de programmes malveillants, les couriers électroniques non sollicités ou indésirables, et contre les tentatives d'intrusion.

Kaspersky Lab est une Compagnie internationale. Son siège principal se trouvés dans la Fédération Russé, et la société possède des déléguations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays du Benelux, en Chine et en Pologne. Un nouveau service de la compétie, le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier.

Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes des technologies antivirus : 9 d'entre eux possedent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO).

Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre les menaces futures. La résistance à de futures attaques est la strategie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clients.

Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises àmettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une protection complète de tous les périmétres réseau, et couvre les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et facies à utiliser se présent à une automation avancée, en vue d'une protection antivirusrapide à l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), F-Secure (Finande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare (Canada), etc.

Les clients de Kaspersky Lab profit d'un large évventail de services supplémentaires qui leur assurent non seulement un bon fonctionnement des applications, mais également l'adaptation à certaines exigences spécifiques de leurs entreprises. La base antivirus de Kaspersky Lab est mise à jour en temps réel toutes les heures. La société offre à ses clients un service technique 24/24, disponible en plusieurs langues, et adapté à une clientèle internationale.

C.1. Autres produits antivirus

Kaspersky Lab News Agent

Le programme News Agent a été développé pour communiquer les informations relatives à Kaspersky Lab, la “méteo” des virus et les dernières_infos. Le programme se connecte selon une fréquence déterminée au serveur d'informations de Kaspersky Lab afin de relever les infos des différents canaux.

News Agent permit également de:

• Visualiser la « météo » des virus dans la barre des tâches;
• S'abonnier et se désbonner aux canaux d'information de Kaspersky Lab;
• Recevoir selon une fréquence définie les informations des canaux auxquels on est abonné et de receivevoir une notification en cas d'informations non lues:
  Lire les informations dans les canaux auxquels on est abonné:
• Consulter la liste des canaux et leur contenu:
• Ouvrir dans le navigateur une page contenant la version complete de l'information.

News Agent tourne sous Microsoft Windows et peut être utilisé comme produit autonome ou être intégré à diverses solutions de Kaspersky Lab.

Kaspersky OnLine Scanner

Il s'agit d'un service gratuite offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de réaliser une analyse antivirus efficace en ligne de l'ordinateur. Kaspersky OnLine Scanner est exécuté directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière efficace des réponses à leurs inquiétudes sur une infection eventuelle. Dans le cadre de l'analyse, l'utilisateur peut :

• Exclure les archives et les bases de données de messagerie;
• Sélectionner les bases standard ou étendues;
• Enregistrer le rapport sur les résultats de l'analyse au format txt ou html.

Kaspersky® OnLine Scanner Pro

Il s'agit d'un service payant offert aux visiteurs du site Internet de Kaspersky Lab et qui permet de réaliser une analyse antivirus efficace de l'ordinateur et de réparer les fichiers infectés en ligne. Kaspersky OnLine Scanner Pro est exécuté directement dans le navigateur. Ainsi, les utilisateurs peuvent obtenir de manière efficace des réponses à leurs inquiétudes sur une infection eventuelle. Dans le cadre de l'analyse, l'utilisateur peut :

• Exclure les archives et les bases de données de messagerie;
• Sélectionner les bases standard ou étendues;
• Réparer les objets infectés découverts;
• Enregistrer le rapport sur les résultats de l'analyse au format txt ou html;

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0 a été développé pour protégger les ordinateurs personnels contre les programmes malveillants. Il présente une combinaison optime de méthodes traditionnelles de lutte contre les virus et de technologies proactives.

Le programme assure une analyse antivirus sophistiquée, notamment :

1. Analyse antivirus du traffic de messagerie au niveau du protocole de transfert des données (POP3, IMAP ou NNTP pour le courier entrant et SMTP pour le courierSORT)quel que soit le client de messagerie utilise et analyse et réparation des bases antivirus.
2. Analyse en temps réel du traffic Internet transmis via le protocole HTTP
3. Analyse antivirus de n'importequel fichier, repertoire ou disque.De plus, au depart de la tache proposée, il est possible de lancer la recherche d'eventuels virus uniquement dans les secteurs critiques du système d'exploitation ou dans les objets charges au demarrage du système d'exploitation de Microsoft Windows.

La défense proactive permet de :

• Contrôler les modifications du système de fichiers. Le programme autorise la création de listes d'applications dont la composition sera contrôle. Les programmes malveillants ne pourront pas ainsi violer l'intégrité de l'application.
• Observer les processus dans la mémoire vivie. Kaspersky Anti-Virus 6.0 avertit en temps utiles l'utilisateur en cas de détction de processus dangereux, suspects ou dissimulés ou en cas de modification non autorisée des processus actifs.

• Surveiller les modifications de la base de registres système grâce au contrôle de l'etat de la base de registres.

• Bloquer les macros Visual Basic for Applications dangereuses dans les documents Microsoft Office.

• Restaurer le système après les actions malveillantes des logiciels espion : grâce à la correction des modifications de la base de registres et du système de fichiers de l'ordinateur et leur remise à l'état antérieur sur décision de l'utilisateur.

Kaspersky® Internet Security 6.0

Kaspersky Internet Security 6.0 est une solution sophistiquée de protection des ordinateurs personnels contre les principales menaces informatiques que sont les virus, les pirates, le courrier indésirable et les logiciels espion. L'interface utilisateur unique permet de configurer et d'administrer tous les composants de la solution.

Les fonctions antivirus proposées sont les suivantes :

• Analyse antivirus du flux de messagerie au niveau du protocole de transfert des données (POP3, IMAP et NNTP pour le courier entrant et SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé. La réparation des messages infectés dans les bases de messagerie et des plug in sont prévus pour les clients de messagerie les plus utilisés (Microsoft Office Outlook, Microsoft Outlook Express and The Bat!)
• Analyse en temps réel du traffic Internet transmis via le protocole HTTP.
• Protection du système de fichiers : n'importe quel fichier, répertoire ou disque peut être soumis à l'analyse antivirus. Il est possible également d'analyser uniquement les secteurs critiques du système d'exploitation et les objets lancés au démarrage de Microsoft Windows.
• Protection proactive : le programme surveille en permanence l'activité des applications et des processus exécutés dans la mémoire vivie de l'ordinaire, empêche les modifications dangereuses du système de fichiers et rétablit le système après une action malveillante.

La protection contre les escroqueries en ligne est assurée grâce à l'identification des attaques de phishing. La fuite d'informations confidentielles est ainsi évitée (il s'agit avant tout des mots de passer, des numérios de compte et de carte bancaires, blocage de l'exécution de scripts dangereux, des fenêtres pop up et des bannières). La fonction de blocage des appeals téléphoniques automatiques vers des sites Internet payants permet d'identifier les programmes quitent d'établier une connexion cachée via votre modem à des services téléphoniquespayant et de les bloquer.

Kaspersky® Internet Security 6.0 identifie les tentatives de balayage des portes de votre ordinateur, signe précursor des attaques de réseau et bloque avec succès les attaques de pirates informatiques les plus repandues. Sur la base

des régles définies, le programme surveille toutes les interactions au niveau du réseau et contrôle tous les paquets entrants et sortants. Le mode furtif empêche la découverte de votre ordinateur de l'extérieur du réseau. Lorsque ce mode est activé, toutes les activités de réseau sont bloquées, à l'exception de celles autorisées par les régles d'exception définies par l'utilisateur.

Le programme adopte une démarche complexe pour le filtrage du courrier entrant afin d'identifier les messages non sollicités :

• Vérification selon des listedes « blanche » ou « noire » d'adresses (y compris les adresses de sites de phishing);
• Analyse des expressions dans le corps des messages;
• Analyse du corps des messages à l'aide d'un algorithme d'auto-apprentissage;
• Identification du spam sous forme graphique.

Kaspersky Anti-Virus® Mobile

Kaspersky Anti-Virus Mobile protège les apparciels nomades tournant sous Symbian OS et Microsoft Windows Mobile. Le programme assure une analyse antivirus sophistiquée, notamment :

• Analyse à la demande de la mémoire de l'appareil nomade, des cartes mémoires, d'un dossier particulier ou d'un fichier particulier. Dès qu'un object infecté est découvert, il est soit place en quarantine ou il est supprimé.
  Protection en temps réel : analyse automatique de tous les objets entrant ou modifiés ainsi que des fichiers lors des tentatives d'accès ;
  Protection contre les sms et mms indésirables.

Ce logiciel offre une protection fiable pour les systèmes de fichiers des serveurs tournant sous Microsoft Windows, Novell NetWare, Linux et Samba contre tous les types de programmes malveillants. Le logiciel contient les applications suivantes de Kaspersky Lab :

Kaspersky Administration Kit.
Kaspersky Anti-Virus for Windows Server
Kaspersky Anti-Virus for Linux Workstation
Kaspersky Anti-Virus for Novell Netware.
Kaspersky Anti-Virus for Samba Server.

Avantages et fonctions :

• Protection des systèmes de fichiers des serveurs en temps réel : tous les fichiers du serveur sont analysés à chaque tentative d'ouverture ou d'enregistrement sur le serveur.
• Prévention des épidémies de virus;
• Analyse à la demande de tout le système de fichiers ou de repertoires ou de fichiers distincts;
• Application de technologies d'optimisation lors de l'analyse des objets du système de fichiers du serveur;
• Restauration du système après une infection;
• Montée en capacité de l'application dans le cadre des ressources disponibles dans le système;
• Respect de l'équilibre de la charge du système;
• Constitution d'une liste de processus de confiance dont l'activité sur le serveur n'est pas contrôleé par le logiciel ;
• Administration à distance de l'application, y compris l'installation, la configuration et l'administration;
• Enregistrement des copies de sauvegarde des objets infectés ou supprimés au cas où il faudra les restaurer;
• Isolement des objets suspects dans un réseau spécifique;
• Notifications des événements survenu dans l'utilisation du logiciel par l'administrateur du système;
• Génération de rapportés détaillés;
• Mise à jour automatique des bases de l'application.

Kaspersky Open Space Security

Kaspersky Open Space Security est un logiciel qui adopts une nouvelle conception de la sécurité des reseaux des entreprises de n'importe qu'elle taille dans le but d'affrir une protection centralisée des systèmes d'informations tout en prenant en charge les utilisateurs nomades et les télétravailleurs.

Cette application est composée de quatre logiciels :

Kaspersky Work Space Security
Kaspersky Business Space Security
Kaspersky Enterprise Space Security
Kaspersky Total Space Security

Voici une description détaillée de chacun d'entre eux.

Kaspersky WorkSpace Security est un logiciel conçu pour la protection centralisée des postes de travail dans le réseau d'entreprise et en dehors de celui-ci contre tous les types de menaces modernes générées sur Internet: Virus, logiciels espion, pirates informatiques et courrier indésirable.

Avantages et fonctions :

Protection intégrale contre les virus, les logiciels espion, les pirates informatiques et le courrier indésirable. ;
- Défense proactive contre les nouveaux programmes malveillants dont les définitions n'ont pas encre été ajoutées aux bases;
- Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau;
Annulation des modifications malveillantes dans le système ;
Protection contre les tentatives d'hameconnage et le courrier indésirable;
- Redistribution dynamique des ressources lors de l'analyse completé du système;
- Administration à distance de l'application, y compris l'installation, la configuration et l'administration;
- Compatabilité avec Cisco® NAC (Network Admission Control);
- Analyse du courrier électronique et du traffic Internet en temps réel ;
- Blocage des fenêtres pop up et des bannières publicitaires pendant la navigation sur Internet;
- Travail en toute sécurité dans les réseaux de n'importe quels type, y compris les réseaux Wi-Fi;
- Outils de création d'un disque de démarrage capable de restaurer le système après une attaque de virus;
- Systeme développé de rapport sur l'état de la protection;
- Mise à jour automatique des bases ;
- Compatabilité absolue avec les système d'exploitation 64 bits;
- Optimisation du fonctionnement de l'application sur les ordinateurs portables (technologie Intel® Centrino® Duo pour ordinateurs portables);

• Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel® vPro™).

Kaspersky Business Space Security offre une protection optimale des ressources informatiques de l'entreprise contre les menaces Internet modernes. Kaspersky Business Space Security protège les postes de travail et les serveurs de fichiers contre tous les types de virus, de chevaux de Troie et de vers, prévient les épidémies de virus et garantit l'intégrité des informations ainsi que l'accès instantané de l'utilisateur aux ressources du système.

Avantages et fonctions :

• Administration à distance de l'application, y compris l'installation, la configuration et l'administration;
• Compatabilité avec Cisco® NAC (Network Admission Control);
  Protection des postes de travail et des serveurs de fichiers contre tous les types de menaces Internet;
• Utilisation de la technologie iSwift pour éviter les analyses répetées dans le cadre du réseau;
  Répartition de la charge entre les processeurs du serveur;
• Isolement des objets suspects du poste de travail dans un repertoire spécifique;
  Annulation des modifications malveillantes dans le système ;
  Montée en capacité de l'application dans le cadre des ressources disponibles dans le système;
• Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encre été ajoutées aux bases;
• Analyse du courrier électronique et du traffic Internet en temps réel;
• Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau;
  Protection lors de l'utilisation des réseaux sans fil Wi-Fi;
• Technologie d'autodéfense de l'antivirus contre les programmes malveillants;
  Isolement des objets suspects dans un repertoire spécifique ;
• Mise à jour automatique des bases.

Kaspersky Enterprise Space Security

Ce logiciel propose des composants pour la protection des postes de travail et des serveurs contre tous les types de menaces Internet modernes, supprime les virus du flux de messagerie, assure l'integrité des informations et l'accès instantané de l'utilisateur aux ressources du système.

Avantages et fonctions :

Protection des postes de travail et des serveurs contre les virus, les chevaux de Troie et les vers;
Protection des serveurs de messagerie Sendmail, Qmail, Posftix et Exim;
- Analyse de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partagés;
- Traitément des messages, des bases de données et d'autres objets des serveurs Lotus Domino;
Protection contre les tentatives d'hameconnage et le courrier indésirable;
- Prévention des épidémies de virus et des diffusions massives;
Montée en capacité de l'application dans le cadre des ressources disponibles dans le système;
- Administration à distance de l'application, y compris l'installation, la configuration et l'administration;
- Compatibilité avec Cisco® NAC (Network Admission Control);
- Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encretée ajoutées aux bases;
- Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau;
Utilisation sécurisée des réseaux sans fil Wi-Fi;
- Analyse du traffic Internet en temps réel;
Annulation des modifications malveillantes dans le système ;
- Redistribution dynamique des ressources lors de l'analyse completé du système;
Isolement des objets suspects dans un repertoire spécifique ;

• Système de rapport sur l'état de la protection;
• Mise à jour automatique des bases.

Kaspersky Total Space Security

Le logiciel contrôle tous les flux de données entrant et sortant : courrier électronique, traffic Internet et interaction dans le réseau. Le logiciel prévoit des composants pour la protection des postes de travail et des péripériques nomades, garantit l'accès instantané et sécurisé des utilisateurs aux ressources informatiques de l'entreprise et à Internet et garantit également une communication sère via courrier électronique.

Avantages et fonctions :

Protection intégrale contre les virus, les logiciels espion, les pirates informatiques et le courrier indésirable à tous les niveaux du réseau de l'entreprise : depuis les postes de travail jusqu'àu passerelle d'accès Internet ;
- Défense proactive des postes de travail contre les nouveaux programmes malveillants dont les définitions n'ont pas encretée ajoutées aux bases;
- Protection des serveurs de messagerie et des serveurs de coopération;
- Analyse du traffic Internet (HTTP/FTP) qui arrive sur le réseau local en temps réel;
Montée en capacité de l'application dans le cadre des ressources disponibles dans le système;
- Blocage de l'accès depuis un poste de travail infecté ;
- Prévention des épidémies de virus;
Rapports centralisés sur l'etat de la protection ;
- Administration à distance de l'application, y compris l'installation, la configuration et l'administration;
- Compatibilité avec Cisco® NAC (Network Admission Control);
- Compatibilité avec les serveurs proxy matériels;
- Filtrage du traffic Internet selon une liste de serveurs de confiance, le type d'objets et le groupe d'utilisateurs;
- Utilisation de la technologie iSwift pour éviter les analyses répetées dans le cadre du réseau;

• Redistribution dynamique des ressources lors de l'analyse completé du système;
• Pare-feu personnel avec système d'identification des intrusions et de prévention des attaques de réseau;
• Travail en toute sécurité dans les réseaux de n'importe quels type, y compris les réseaux Wi-Fi;
  Protection contre les tentatives d'hameconnage et le courrier indésirable;
• Possibilité de réparation à distance (technologie Intel® Active Management, composant Intel® vPro™);
  Annulation des modifications malveillantes dans le système ;
• Technologie d'autodéfense de l'antivirus contre les programmes malveillants;
• Compatibilité absolue avec les système d'exploitation 64 bits;
• Mise à jour automatique des bases.

Kaspersky Security for Mail Servers

Ce logiciel a eté développé pour la protection des serveurs de messagerie et des serveurs de coopération contre les programmes malveillants et le courrier indésirable. Le logiciel contient des applications pour la protection de tous les serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix et Exim et il permet également d'organiser la répartition des passerelles de messagerie. La solution contient :

Kaspersky Administration Kit.
Kaspersky Mail Gateway.
Kaspersky Anti-Virus for Lotus Notes/Domino.
Kaspersky Anti-Virus for Microsoft Exchange.
Kaspersky Anti-Virus for Linux Mail Server.

Voici quelques-unes de ses fonctions :

Protection fiable contre les programmes malveillants et呈現nt un risque potentiel;
- Filtrage des messages non sollicités :
- Analyse des messages et des pieces jointes du courrier entrant et sortant;

• Analyse antivirus de tous les messages sur le serveur Microsoft Exchange y compris les dossiers partages;
• Analyse des messages, des bases de données et d'autres objets des serveurs Lotus Domino;
• Filtrage des messages en fonction du type de piece jointe ;
• Isolement des objets suspects dans un réseau spécifique;
• Système convivial d'administration du logiciel;
• Prévention des épidémies de virus;
  Surveillance de I'etat du systeme de protection à l'aide de notifications ;
• Système de rapport sur l'activité de l'application;
• Montée en capacité de l'application dans le cadre des ressources disponibles dans le système;
• Mise à jour automatique des bases.

Kaspersky Security for Internet Gateway

Ce logiciel garantit un accès sécurisé au réseau Internet pour tous les membres de l'organisation. Il supprime automatiquement les programmes malveillants et les programmes représentant un risque potentiel de tous les flux de données qui arrivent dans le réseau via le protocole HTTP/FTP. La solution contient :

Kaspersky Administration Kit.
Kaspersky Anti-Virus for Proxy Server.
Kaspersky Anti-Virus for Microsoft ISA Server.
Kaspersky Anti-Virus for Check Point FireWall-1.

Voici quelques-unes de ses fonctions :

• Protection fiable contre les programmes malveillants etprésentant un risque potentiel;
• Analyse du traffic Internet (HTTP/FTP) en temps réel;
• Filtrage du traffic Internet selon une liste de serveurs de confiance, le type d'objets et le groupe d'utilisateurs ;
  Isolement des objets suspects dans un repertoire spécifique ;
• Système convivial d'administration ;
• Système de rapport sur le fonctionnement de l'application;

• Compatibilité avec les serveurs proxy matériels;

• Montée en capacité de l'application dans le cadre des ressources disponibles dans le système;

• Mise à jour automatique des bases.

Kaspersky® Anti-Spam

Kaspersky Anti-Spam est une suite logicielle performante conçue pour protéger les réseaux des petites et moyennes entreprises contre les couriers électroniques non désirés (spam). Ce produit combine les techniques révolutionnaires d'analyse linguistique des messages, avec l'ensemble des méthodes de filtrage de courrier électronique modernes (y compris les listes noires, ou listedes RBL). Il inclut une collection unique de services permettant aux utilisateurs d'identifier et de nettoyer après de 95% du traffic non souhaité.

Kaspersky® Anti-Spam se comporte comme un contrôle, placé à l'entrée du réseau, qui analyse les flux entrants de courrier électronique à la recherche d'objets identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les systèmes de messagerie existants sur votre réseau et il peut être installé aussi bien sur un serveur de messagerie existant ou sur un serveur dédié.

Les haute performances de Kaspersky® Anti-Spam sont possibles grâce à des mises à jour quotidiennes des bases de données utilisées par les filtres, à partir des échantillons fournis par les spécialistes linguistiques du laboratoire.

Kaspersky Anti-Virus® for MIMESweeper

Kaspersky Anti-Virus® for MIMESweeper offre une analyse antivirus rapide du traffic sur les serveurs qui utilisent Clearswift MIMESweeper for SMTP / Clearswift MIMESweeper for Exchange / Clearswift MIMESweeper for Web.

Le programme se présente sous la forme d'un module externe et il analyse et traite en temps réel les messages entrants et sortants.

C.2. Coordonnées

Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab (en angeis). Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d'apporter des réponses complètes à vos questions.

Support technique	Pour une assistance technique, adressé-vous à : http://case.kaspersky.fr/
Informations générales	WWW: http://www.kaspersky.com/fr/ Virus: http://www.viruslist.com/fr/ Support: http://support.kaspersky.fr E-mail: info@fr.kaspersky.com

ANNEXE D. CONTRAT DE LICENCE

NOTE A TOUS LES UTILISATEURS: VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT DE LICENCE ("LICENCE") SUIVANT QUI CONCERNE LE LOGICIEL ("LOGICIEL") CONÇU PAR KASPERSKY LAB ("KASPERSKY LAB").

SI VOUS AVEZ ACHETE CE LOGICIEL VIA INTERNET EN CLIQUANT SUR LE BOUTON ACCEPTER, VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTEZ DE RESPECTER ET DE DEVENIR PARTIE DE CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLALLEZ PAS LE LOGICIEL.

SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIÈRE PHYSIQUE, EN UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTÉZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTÉZ PAS LA TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ PAS, N'INSTALLALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL.

EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE, VIA INTERNET, SURUNE BOUTIQUE EN LIGNE, VOUS BENEFICIEZ D'UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI DE 7 JOURS. L'EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUILLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS DE RENSEIGNEMENTS. KASPERSKY N'EST NI TENU D'APPLIQUER, NI RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTuelles DE SES PARTENAIRES.

Toutes les références au "Logiciel" apparaissant dans le present contrat de licence incluant la clé d'activation du logiciel qui vous sera fournie par Kaspersky Lab comme faisant partie du Logiciel.

1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix des droits de licence et sous réserve d'acceptation des termes et conditions de ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable d'utiliser cette version du Logiciel et de la documentation jointe (la "Documentation") jusqu'àu terme de ce Contrat uniquement à des fins commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur.
   1.1 Utilisation. Le logiciel est inscrit en tant que produit seul ; il ne peut etre utilise sur plus d'un ordinateur, sauf comme decrit ci-dessous dans cette section.

1.1.1 Le Logiciel est "en utilisation" sur un ordinateur lorsqu'il est chargé dans la mémoire tampon (i.e., random-access memory ou RAM) ouinstalled dans la mémoire permanente (e.g., disque dur, CD-ROM, ou autre périhérique de stockage) de cet ordinateur. Cette licence vous permet d'effectuer autant de copies de sauvegarde du Logiciel nécessaires pour un usage légal et uniquement à des fins de sauvegarde, pourvu que toutes ces copies contiennent les notes de propriété du Logiciel. Vous conservez des traces du nombre et de l'endetroit de chaque copie du Logiciel et de la Documentation et prendrez des précautions nécessaires pour protéger le Logiciel contre toute copie ou utilisation illégale.

1.1.2 Si vous cédez l'ordinaire sur lequel le Logiciel est installé, vous devrez au préalable vous assurer que toutes les copies du Logiciel ont été désinstallées.

1.1.3 Il est interdit de décompiler, faire l'ingénieirie amont, désassembler ou alterer autrement toute partie de ce Logiciel sous forme lisible par l'homme, et de permettre à un tiers de le faire. Les informations d'interface nécessaires pour réaliser l'interopérabilité du Logiciel avec des programmes informatiques indépendants seront fournies par Kaspersky Lab contre une rémunération en rapport avec le coût et les dépenses qu'impliquent de telles informations. Au cas où Kaspersky Lab vous informérer qu'il ne souhaite pas vous fournir de telles informations pour n'importe quelette raison, incluant les coûts (sans limitation), vous serez autorisé à réaliser l'interopérabilité à condition que vous ne fassiez l'ingénieirie amont ou ne décompiliez pas hors les limites autorisées par la loi.

1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, et de produit des applications dérivées ou de le permettre à un tiers.

1.1.5 Il est interdit de louver ou préter le Logiciel à un tiers ou de transférer la licence et votre droit d'utilisation à un tiers.

1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semi-automatiques ou manuels conçus pour la création de définitions de virus, de routines de détéction de virus ou de n'importe quel autre type de données ou de codes servant à détector des données ou des codes malcieux.

1. Assistance technique.

Kaspersky peut vous fournir une assistance technique ("Assistance Technique") comme décrit sur le site www.kaspersky.fr.

1. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres et intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques déposées et autres droits de propriété intellectuelle concernés. Notre possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de propriété intellectuelle sur le Logiciel, et ne vous donneaucun droit sur le Logiciel sauf si décrit expressément ci-après dans ce Contrat.

2. Confidentialité. Vous acceptez que le Logiciel et la Documentation, toutes ses applications et le Fichier Clé d'Identification constituent des informations confidentielles dont Kaspersky Lab reste propriété. Vous ne dévoilerez, fourniriez ou ne mettrez enaucun cas à disposition ces informations confidentielles sous quelsque forme que ce soit à un tiers sans autorisation expresse et écrit de Kaspersky Lab. Vous mettrez en oeuvre des mesures de sécurité raisonnables visant à assurer que la confidentialité du Fichier Clé d'Identification soit respectée.

3. Limites de Garantie.

4. Kaspersky Lab garantit que pour une durée de 6 mois suivant le premier téléchargement ou la première 'installation d'un logiciel kaspersky en version sur CD-ROM, le logiciel fonctionnera, en substance, comme précrit dans la documentation fournie, et ce, lors d'une'utilisation conforme et selon la manière spécifiée dans la Documentation.

5. Vous assumez l'entière responsabilité du choix du logiciel comme répondant à vos besoin. Kaspersky Lab ne garantit pas que le Logiciel et/ou la Documentation répondent à ces besoin et que leur utilisation soit exemple d'interruptions et d'erreurs.
6. Kaspersky Lab ne garantit pas que ce Logiciel reconnaisse tous les virus connus ou qu'il n'affichera pas de message de détction erroné.
7. L'entière responsabilité de Kaspersky Lab ne sera engagée qu'en cas de manquement envers le paragraphe (i) de la garantie, et il restera à la discrétion de Kaspersky Lab de réparer, replacer ou rembourser le logiciel si le problème est signalé directement à Kaspersky Lab ou à un ayant-droit au cours de la période de garantie. Vous fournirez tous les renseignements nécessaires pour aider le Fournisseur à remédier à tout problème évientuel.
8. La garantie comme déscribe au paragraphe (i) ne s'appliquera pas si (a) vous modifiez ou faites modifier le logiciel sans le consentement de Kaspersky Lab, (b) vous utilisez le Logiciel d'une façon différente de son but initial ou (c) vous utilisez le Logiciel d'une façon non prévue par ce Contrat.
9. Les garanties et conditions fixées dans ce Contrat prévalent sur toutes autres conditions et garanties légales ou termes qui concernnent la fourniture ou la prétendue fourniture, le manquement ou déliè à fournir le Logiciel ou la Documentation, mais qui pour ce paragraphe (vi) ont effet entre Kaspersky Lab et vous ou sont implicites ou intégrés dans ce Contrat ou autre contrat collatéral, soit par statut, loi commune ou tout ce qui est exclu ici (incluant sans limitation les conditions, garanties ou autres termes relatifs à la qualité de satisfaction, justesse d'utilisation ou pour le respect de compétences et du bon sens).

10. Limites de Responsabilité.

11. Rien dans ce Contrat ne saurait engager la responsabilité de Kaspersky Lab en cas (a) de non-satisfaction de l'utilisateur, (b) de décès ou dommages physiques résultat d'infractions aux lois en vigueur et du non-respect des termes de ce Contrat, ou (c) d'autre responsabilité qui ne peut être exclue par la loi.

12. Selon les termes du paragraphe (i) au-dessus, Kaspersky Lab ne pourrait être tenu pour responsable (si dans le contrat, acte dommageable, compensation ou autres) pour les dommages et pertes suivants (si de tels dommages ou pertes étaient prévus, prévisibles, connus ou autres) :
13. Perte de revenus ;
14. Perte de revenus réels ou potentiels (incluant les pertes de revenus sur contrats);
15. Perte de moyens de paiement ;
16. Perte d'économies prévues;
17. Perte de marché ;
18. Perte d'occasions commerciales ;
19. Perte de clientèle ;
20. Atteinte à l'image;
21. Perte, endommagement ou corruption des données ; ou
22. Tout dommage ou toute perte qu'ils soient directs ou indirects, ou causés de quelles façon que ce soit (incluant, pour éviter le doute, ces dommages ou pertes spécifiés dans les paragraphs (ii), (a) jusqu'que (ii), (i).

23. Selon les termes du paragraphe (i), la responsabilité de Kaspersky Lab (si dans le contrat, acte dommageable, compensation ou autres) survenant lors de la fourniture du Logiciel n'excèdera enaucun cas un montant égal à celui du prix d'achat du Logiciel.

24. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous et Kaspersky Lab, et qui ont été disponibles ou seraient impliqués de manière écrite ou verbale lors de négociations avec nous ou nos représentants avant ce Contrat et tous les contrats antérieurs entre les parties en rapport avec les thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.