Retrouvez gratuitement la notice de l'appareil ANTI-VIRUS 5.7 KASPERSKY LAB au format PDF.
Téléchargez la notice de votre Anti-virus au format PDF gratuitement ! Retrouvez votre notice ANTI-VIRUS 5.7 - KASPERSKY LAB et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil ANTI-VIRUS 5.7 de la marque KASPERSKY LAB.
3.7. Répartition des fichiers de l’application dans les divers répertoires 18 3.8. Fin de l’installation 20 CHAPITRE 4. UTILISATION DE KASPERSKY ANTI-VIRUS 21 4.1. Mise à jour des bases antivirus 21 4.1.1. Mise à jour automatique des bases anti-virus 23 4.1.2. Mise à jour à la demande des bases antivirus 24 4.1.3. Création d’un répertoire réseau pour la conservation et la copie des bases antivirus 25 4.2. Protection antivirus des systèmes de fichiers 26 4.2.1. Zone d'analyse 27 4.2.2. Mode d’analyse et de réparation des objets 28 4.2.3. Actions à exécuter sur les objets 29
4.3. Protection antivirus en temps réel 33 4.4. Gestion des clés de licence 35 4.4.1. Consultation des informations relatives à la clé de licence 35 4.4.2. Prolongation de la licence 37 CHAPITRE 5. CONFIGURATION COMPLEMENTAIRE 39 5.1. Configuration de la collaboration avec Webmin 39 5.2. Optimisation du fonctionnement de Kaspersky Anti-Virus 40 5.3. Transfert d'objets dans le répertoire de quarantaine 42 5.4. Mode de copie de sauvegarde des objets (backup) 43 5.5. Adaptation du format d’affichage de la date et de l’heure 44 5.6. Paramètres de composition des rapports de Kaspersky Anti-Virus 45 CHAPITRE 6. ADMINISTRATION A L'AIDE DE KASPERSKY ADMINISTRATION KIT 48 6.1. Administration de l’application 50 6.1.1. Configuration de l’application 51 6.1.1.1. Onglet Paramètres, section Protection en temps réel : paramètres généraux 52 6.1.1.2. Onglet Paramètres, section Protection en temps réel : zone d'analyse et objets à analyser 53 6.2. Administration des tâches 53 6.2.1. Création d'une tâche 53 6.2.3. Lancement et arrêt des tâches 59 6.3. Administration des stratégies 59 6.3.1. Création d’une stratégie 60 6.3.2. Consultation et modification des paramètres de la stratégie 61
6.3.2.3. Configuration des actions à réaliser sur les objets 63 6.3.2.4. Configuration des paramètres complémentaires 64 CHAPITRE 7. SUPPRESSION DE KASPERSKY ANTI-VIRUS 65 CHAPITRE 8. VERIFICATION DU BON FONCTIONNEMENT DU LOGICIEL ANTIVIRUS 66 ANNEXE A. RENSEIGNEMENTS COMPLEMENTAIRES SUR L'APPLICATION... 68 A.1. Fichier de configuration de Kaspersky Anti-Virus 68 A.2. Arguments de la ligne de commande pour le composant kavscanner 77 A.3. Codes de retour du composant kavscanner 80 A.4. Arguments de la ligne de commande pour le composant kavmonitor 81 A.5. Arguments de la ligne de commande pour le composant licensemanager 82 A.6. Codes de retour du composant licensemanager 82 A.7. Arguments de la ligne de commande du composant keepup2date 83 A.8. Codes de retour du composant keepup2date 84 A.9. Arguments de la ligne de commande pour le composant kavmidware 85 ANNEXE B. QUESTIONS FREQUEMMENT POSEES 86 ANNEXE C. KASPERSKY LAB 93 C.1. Autres produits antivirus 94 Le réseau mondial d’information est le principal vecteur de diffusion de n’importe quel type de programme malveillant. En règle générale, les virus et autres programmes malveillants sont chargés sur des sites Internet populaires sous la forme d’applications utiles et gratuites. Il existe également de nombreux scripts exécutés automatiquement à l’ouverture de pages Web qui peuvent contenir des programmes malveillants. Courrier électronique Les messages électroniques envoyés dans les boîtes aux lettres des utilisateurs et enregistrés dans les bases de données de messagerie peuvent contenir des virus. Ces programmes malveillants peuvent se trouver en pièce jointe ou dans le corps du message. En règle générale, les messages électroniques peuvent contenir des virus et des vers de messagerie. Il est possible d'infecter les données de l'ordinateur en ouvrant le message ou en enregistrant la pièce jointe sur le disque dur. Vulnérabilités des applications Ces « failles » dans les applications profitent aux pirates informatiques. Elles leur permettent d'obtenir un accès illicite à votre ordinateur et, par conséquent, à vos données, aux ressources de réseau et à d'autres sources d'information. Les virus sont nettement moins répandus dans les systèmes Unix que dans les systèmes Windows par exemple, et ce en raison des particularités de ces platesformes. Cela ne signifie pas pour autant que les utilisateurs du système d’exploitation UNIX ne courent aucun danger. Examinons en détail les types de programmes malveillants.
Ils s’introduisent dans l’ordinateur, relèvent les adresses des autres machines connectées au réseau et y envoient leur copie. De plus, les vers exploitent également les données contenues dans le carnet d’adresses des clients de messagerie. Certains représentants de cette catégorie de programmes malveillants peuvent créer des fichiers de travail sur les disques du système, mais ils peuvent très bien ignorer les ressources de l’ordinateur, à l’exception de la mémoire vive.
L’application permet de :
Lab Ltd., stipulant les conditions d’utilisation du logiciel que vous avez acquis. Lisez attentivement le contrat de licence ! Si vous n’acceptez pas les termes du contrat de licence, vous pouvez retourner la boîte contenant le logiciel au distributeur agréé qui vous l’a vendu et être intégralement remboursé. Dans ce cas, l’enveloppe contenant le CD (ou les disquettes) ne doit en aucun cas avoir été décachetée. L'ouverture de l’enveloppe cachetée contenant le CD d’installation implique que vous acceptez les termes du contrat de licence.
Kaspersky Lab Ltd. offre à ses utilisateurs légalement enregistrés une gamme élargie de prestations leur permettant d’augmenter l’efficacité d’utilisation du logiciel Kaspersky Anti-Virus. L’acquisition de la licence vous confère le statut d’utilisateur enregistré du programme et durant toute la période de validité de cette licence, vous bénéficiez des prestations suivantes :
Texte des messages d'information et de la ligne de commandes
Kaspersky Anti-Virus comprend : Les étapes sont les suivantes : 1.
La possibilité d’intercepter les opérations de clôture du fichier n’est pas prise en charge pour les versions du noyau suivantes :
Debian, le script de configuration après l'installation démarrera automatiquement. Une fois que le script aura été lancé, vous serez invité à réaliser les actions suivantes : 1.
Si vous ne vous connectez pas à Internet via un serveur proxy, attribuez la valeur no à ce paramètre.
Attribuez la valeur yes ou no en fonction de votre souhait de réaliser la mise à jour maintenant ou plus tard.
Si vous prévoyez de réaliser une administration à distance à l'aide de Kaspersky Administration Kit, il faudra alors impérativement installer l'agent d'administration. Afin de lancer l’installation de l'agent d'administration depuis le paquetage rpm, saisissez la commande : # rpm –i <nom_du_fichier_de_distribution>
# dpkg –i <nom_du_fichier_de_distribution> Une fois que le script aura été lancé, vous serez invité à réaliser les actions suivantes : 1.
Avant de lancer l'actualisation, il faut arrêter le service kavmonitor. Pour ce faire, saisissez la commande : # /etc/init.d/kav4ws stop Afin de lancer la mise à jour de Kaspersky Anti-Virus depuis le paquetage rmp, saisissez la commande : # rpm –U <nom_du_fichier_de_distribution> Afin de lancer la mise à jour de Kaspersky Anti-Virus depuis le paquetage deb, saisissez la commande : # dpkg –i <nom_du_fichier_de_distribution > A la fin de la procédure de mise à jour, le fichier de configuration de la version 5.5 est remplacé par celui de la version 5.7. Introduisez manuellement les modifications nécessaires dans le fichier de configuration :
Après l’installation de Kaspersky Anti-Virus sur un poste de travail tournant sous Linux, les fichiers de la distribution sont répartis de la manière suivante : /etc/opt/kaspersky/ : répertoire contenant le fichier de configuration de Kaspersky Anti-Virus : kav4ws.conf : le fichier de configuration. /etc/init.d/kav4ws/ : script d’administration du service kavmonitor. /opt/kaspersky/kav4ws/ : le répertoire principal de Kaspersky Anti-Virus reprenant :
/sbin/ : répertoire où se trouvent les services de Kaspersky Anti-Virus. kav4ws-kavmonitor : fichier exécutable du composant chargé de la protection antivirus ; kav4ws-kavmidware : fichier exécutable du composant d’administration à distance kavmidware. /src/ : répertoire contenant le module du moteur antivirus de l’application. /opt/kaspersky/kav4ws/share/contrib/kav4ws.wbm : module externe pour l’application Webmin. /opt/kaspersky/kav4ws/share/contrib/vox.sh : script vox.sh utilisé pour la réparation des archives. /opt/kaspersky/kav4ws/share/doc/LICENSE : le contrat de licence. /opt/kaspersky/kav4ws/share//man/ : répertoire contenant les fichiers man. /var/opt/kaspersky/kav4ws/bases : le répertoire contenant les bases antivirus; /var/opt/kaspersky/kav4ws/bases.backup : le répertoire contenant les bases antivirus d’actualité avant la dernière mise jour ; /var/opt/kaspersky/kav4ws/licenses : répertoire contenant les informations de licence. Afin d’activer le système d’aide de Kaspersky Anti-Virus (les pages man), donnez la valeur /opt/kaspersky/kav4ws/share/man à la variable MANPATH.
/bin/setup : répertoire contenant les scripts de l’agent d’administration; /share/man/ : répertoire contenant les pages man. /sbin/ : répertoire contenant le fichier exécutable du service de l’Agent d’administration.
Si l’installation a réussi, le message de circonstance s’affichera. Le fichier de configuration livré avec l’application contient tous les paramètres indispensables pour commencer à utiliser l’application.
La fonctionnalité de l’application repose sur les tâches que l’administrateur peut exécuter grâce à lui. Les tâches exécutées à l’aide de Kaspersky Anti-Virus peuvent être réparties en trois catégories :
L’actualisation des bases antivirus, réalisée à l’aide du composant keepup2date de l’application, est un élément incontournable pour offrir une protection complète. Les serveurs de mise à jour de Kaspersky Lab sont les serveurs d’où pourront être téléchargées les mises à jour des bases antivirus utilisées pour la recherche antivirus et la réparation des objets infectés. En voici quelques-uns : http://downloads1.kaspersky-labs.com/ http://downloads2.kaspersky-labs.com/ ftp://downloads1.kaspersky-labs.com/, etc. Le fichier /var/opt/kaspersky/kav4ws/bases/updcfg.xml, inclus dans la distribution de l’application, reprend la liste des serveurs depuis lesquels il est possible de copier les mises à jour. Pour consulter la liste des serveurs de mise à jour, saisissez la commande :
En guise de source de mise à jour, vous pouvez utiliser un serveur de mise à jour qui n'appartient pas à Kaspersky Lab. Les bases de Kaspersky Antivirus, présentes sur ce serveur, peuvent être plus anciennes que les bases installées sur l'ordinateur de l'utilisateur. Si vous réalisez la mise à jour depuis un tel serveur, les versions plus anciennes remplaceront les versions plus récentes Une fois que la mise à jour a réussi, le système exécute la commande définie dans le paramètre PostUpdateCmd de la section [updater.options] du fichier de configuration. Par défaut, cette commande lance le rechargement automatique des bases antivirus. Toute modification erronée de ce paramètre peut entraîner un dysfonctionnement de l’application ou la non-utilisation des bases actualisées. Tous les paramètres du composant keepup2date sont repris dans les options [updater.*] du fichier de configuration. Au cas où la structure du réseau local serait relativement complexe, il est recommandé de télécharger les mises à jour toutes les heures depuis les serveurs et de les placer dans un répertoire quelconque du réseau et de configurer la copie des mises à jour depuis ce répertoire pour les ordinateurs locaux du réseau. Pour en savoir plus sur la création d’un répertoire de réseau, consultez le point 4.1.3 à la page 25. Les mises à jour peuvent être programmées par l’intermédiaire de cron (cf. point 4.1.1, page 23) ou lancées à la demande par l’administrateur depuis la ligne de commande (cf. point 4.1.2, page 24). Il est vivement conseillé de procéder à la mise à jour des bases antivirus toutes les heures !
Tâche : configurer la mise à jour automatique des bases antivirus toutes les heures. Consigner dans le journal système uniquement les erreurs survenues lors du fonctionnement du programme. Tenir un journal commun pour tous les lancements de tâches, n’afficher aucune information sur la console. Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche : 1.
[updater.options] Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche : Attribuez la valeur No au paramètre UseUpdateServerUrl de la section [updater.options]. Tâche : configurer le téléchargement des mises à jour des bases antivirus depuis l’adresse indiquée par l’administrateur. Si le téléchargement des mises à jour au départ de cette adresse est impossible, interrompre la mise à jour. Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :
Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche : Attribuez la valeur Yes au paramètre UseUpdateServerUrl de la section [updater.options] et la valeur No au paramètre UseUpdateServerUrlOnly . De plus, le paramètre UpdateServerUrl doit contenir l’adresse du serveur de mise à jour.
La ligne de commande vous permet de lancer à n’importe quel moment la mise à jour des bases antivirus via la commande : # /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date Tâche : lancer la mise à jour des bases antivirus et consigner les résultats de l’opération dans le fichier /tmp/updatesreport.log. Solution : pour exécuter cette tâche, veuillez saisir dans la ligne de commande : # /opt/kaspersky/kav4ws/bin/kav4ws-keepup2date –l /tmp/updatesreport.log Si vous devez mettre à jour les bases antivirus sur plusieurs ordinateurs, il est plus facile de télécharger les bases une seule fois, de les sauvegarder dans un répertoire de réseau quelconque et de procéder ensuite à la mise à jour depuis ce répertoire. Tâche : organiser la mise à jour des bases antivirus au départ du répertoire de réseau /home/bases ou depuis les serveurs de Kaspersky Lab au cas où ce répertoire serait inaccessible ou vide. Consigner les résultats dans le fichier report.txt. Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche :
Solution : réalisez les opérations décrites ci-après pour exécuter cette tâche : 1.
Tâche : configurer la mise à jour des bases antivirus via un serveur proxy.
[updater.options] du fichier de configuration contient l’adresse du serveur proxy. L’adresse doit être conforme au format suivant : http://username:password@ip_address:port. Les valeurs ip_address et port sont obligatoires tandis que username et password sont nécessaires uniquement si le serveur proxy requiert une authentification. ou:
La protection antivirus des systèmes de fichiers de l’ordinateur est confiée au composant kavscanner qui analyse et traite les objets infectés et suspects conformément aux paramètres. Tous les paramètres du composant kavscanner sont repris dans les options [scanner.*] du fichier de configuration. Par défaut, l’analyse à la demande peut être lancée exclusivement par l’utilisateur root. Vous pouvez analyser aussi bien l’ensemble du système de fichiers que des répertoires ou des objets distincts. Les paramètres de la protection peuvent être rassemblés au sein de groupes définissant :
Afin de pouvoir analyser l’ensemble des systèmes de fichiers de l’ordinateur, il faut impérativement revenir au répertoire racine ou indiquer la zone d’analyse dans la ligne de commande à l’aide de /. Vous pouvez redéfinir le chemin d'analyse de l’une des manières suivantes :
L’option est désactivée par défaut. Autrement dit, seules l’analyse des objets et la notification sur l’écran de la console et dans le rapport (cf. point 5.6, page 45) en cas de découverte de virus ou de fichiers suspects ou corrompus sont prévues. Au terme de l’analyse antivirus, chaque objet reçoit un des statuts suivants :
Les actions exécutées sur les objets dépendent du statut (cf. Chapitre 2, page 13) qui leur a été attribué. Par défaut, le système ne fait que signaler la découverte d’objets d’un statut particulier. Il est toutefois possible de configurer toute une série d’actions pour les objets dont le statut est Infected, Suspicious, Warning, Error, Protected et Corrupted. Par exemple :
Vous avez le choix entre transfert simple et transfert récursif ;
Il est possible de déterminer l’action à exécuter sur un objet quelconque à l’aide d’une des méthodes suivantes :
[scanner.container]).
Une des tâches les plus fréquentes réalisées par Kaspersky Anti-Virus est la recherche de virus dans un répertoire particulier et la réparation des objets infectés.
Les résultats de l’opération (date d’exécution, renseignements sur tous les fichiers, à l’exception des fichiers sains) seront repris dans le fichierrapport kav4ws-kavscanner-date_du_jour-pid.log sauvegardé dans le même répertoire. Solution : pour exécuter cette tâche, veuillez saisir dans la ligne de commande : # /opt/kaspersky/kav4ws/bin/kav4ws-kavscanner -rlq pi/tmp/infected.lst -ps/tmp/suspicion.lst – pc/tmp/corrupted.lst -pw/tmp/warning.lst -o /tmp/kav4ws-kavscanner-`date "+%Y-%m-%d-$$"`.log -i3 -ePASBMe –j3 -mCn /tmp 4.2.6.1. Réparation des objets infectés dans une archive Kaspersky Anti-Virus peut uniquement découvrir la présence d’objets suspects ou infectés au sein d’archives. Il ne peut pas procéder à leur réparation. Toutefois, la réparation est possible grâce à un fichier de script supplémentaire. Le présent document propose à titre d'exemple la réparation d'archives tar, rar et zip à l'aide du fichier de script vox.sh. Ce script est livré avec Kaspersky AntiVirus. Le script décompacte l'archive analysée, procède à l'analyse antivirus et au traitement de chaque objet puis recompacte les fichiers analysés. La présence de compacteur est donc indispensable dans le système. Tâche : analyser à l'aide du script vox.sh une archive tar ou zip. Solution : suivez les étapes décrites ci-après pour exécuter cette tâche : Saisissez dans la ligne de commande : # /opt/kaspersky/kav4ws/share/contrib/vox.sh <chemin d'accès au fichier archivé>
Grâce aux outils standards d'Unix, il est possible de configurer les différentes notifications de l'administrateur suite à la découverte, dans les systèmes de fichiers de l'ordinateur, d'objets infectés, suspects ou corrompus.
Dans le fichier de configuration kav4ws.conf, spécifiez les règles de traitement des objets et des conteneurs simples de la manière suivante : [scanner.options] FollowSymlinks=yes [scanner.object] Tous les paramètres du composant kavmonitor sont repris dans les sections [monitor.*] du fichier de configuration. Le composant kavmonitor est configuré de telle manière qu’à chaque tentative d'accès aux fichiers (ouverture, fermeture ou lancement), le composant kavmonitor réalise une analyse antivirus (en cas de fermeture de fichier, le
Le mode de réparation des objets infectés découverts est désactivé par défaut ! Pour activer cette option, il faut attribuer la valeur Yes au paramètre Cure dans la section [monitor.options]. Pour les objets dont le statut est Infected, Suspicious, Warning, Error, Protected ou CureFailed, il est possible de configurer des actions complémentaires telles que :
Vous avez le choix entre transfert simple et transfert récursif (avec restauration du chemin complet) ;
Une configuration complémentaire est également envisageable :
La clé de licence vous donne le droit d’utiliser le logiciel et contient toutes les informations pertinentes qui touchent à la licence que vous avez acquise, telles que : le type de licence, sa date d’expiration, les informations relatives aux distributeurs, etc. En plus du droit d’utilisation du logiciel pendant la durée de validité de la licence, vous bénéficiez également des avantages suivants :
Il est dès lors très important de consulter régulièrement le rapport qui contient les informations relatives à la clé de licence et de prêter une attention toute particulière à sa date d’expiration.
Les informations relatives aux clés de licence activées sont consultables dans les rapports d’activité des composants kavscanner, kavmonitor et keepup2date car ces informations sont chargées à chaque démarrage d’un de ces composants. De plus, Kaspersky Anti-Virus dispose d’un composant particulier appelé licensemanager qui vous permet non seulement de consulter l’ensemble des
# /opt/kaspersky/kav4ws/bin/kav4ws-licensemanager –s Des informations semblables à ceci seront affichées : Kaspersky license manager Version 5.7 Copyright (C) Kaspersky Lab. 1997-2007. <nom du fichier de clé> où <nom du fichier de clé> représente le chemin d’accès au fichier de clé et son nom. Des informations de ce genre s'afficheront : Kaspersky license manager Version 5.7 Copyright (C) Kaspersky Lab. 1997-2007. Portions Copyright (C) Lan Crypto La durée de validité de la licence dépend du type de licence choisi lors de l’achat de l'application. Pour renouveler la licence d’utilisation de Kaspersky Anti-Virus, vous devez : vous mettre en rapport avec le distributeur chez lequel vous avez acheté l'application et demander une prolongation de la licence d’utilisation de Kaspersky Anti-Virus. ou: contacter directement le Service Ventes (sales@kaspersky.com) de Kaspersky Lab pour acheter une nouvelle clé ou remplissez le formulaire sur notre site (www.kaspersky.com/fr) dans la rubrique ProduitsRenouveler votre licence. Dès réception du paiement, vous recevrez la clé de licence à l'adresse électronique saisie dans le formulaire.. Kaspersky Lab organise régulièrement des promotions qui permettent de profiter de remises importantes sur l’acquisition de nouvelles licences. Vous trouverez les informations sur ces offres dans la rubrique ProduitsActions et offres spéciales. Il faudra ensuite activer la licence acquise de cette manière. Pour installer la nouvelle clé de licence, saisissez la commande : # /opt/kaspersky/kav4ws/bin/kav4ws-licensemanager –a <nom du fichier de clé> Après cela, il est recommandé de mettre à jour les bases antivirus (cf. point 4.1, page 21). Afin de supprimer la clé de licence, saisissez la commande : Suppression de la clé de licence active :
Grâce à Webmin, il est possible par exemple de limiter l’accès au programme en introduisant des mots de passe. Par défaut, tous les paramètres définis à distance par Webmin sont conservés dans le fichier de configuration de Kaspersky Anti-Virus, utilisé par défaut. Si vous désirez créer un fichier de configuration alternatif à l’aide de Webmin, vous devrez : 1.
Webmin. La suite du présent manuel ne fournit pas d’explication sur le lancement ou la configuration de tâche à distance via Webmin !
Utilisation des bases de données iChecker et recours à technologie de mise en cache à deux niveaux des fichiers analysés. Cette application exploite diverses technologies qui permettent de ne pas devoir procéder à une vérification antivirus chaque fois que le fichier est appelé et qui préfèrent les méthodes reposant sur la comparaison des données existantes relatives à ce fichier. L’algorithme de vérification antivirus de l’objet (fichier) fonctionne de la manière suivante : Après la première vérification de n’importe quel fichier, les informations qui s’y rapportent (nom, somme de contrôle) sont stockées dans l’une de ces bases de données :
Cette base contient les informations relatives aux objets analysés par les composants kavmonitor et kavscanner.
à une analyse antivirus plus approfondie. Si ce premier niveau ne contient pas les informations requises, l'application va chercher dans le deuxième niveau qui contient les données relatives à tous les fichiers analysés. Les deux bases du cache sont dans la mémoire vive et elles ne sont pas conservées une fois que l'application est arrêtée.
être sauvegardée dans la base iChecker (soit le fichier est infecté, soit son format n’est pas pris en charge), elle est sauvegardée dans le cache.
IcheckerDbFile de la section [path] du fichier de configuration de l'application. Cela s'explique par le fait que la base peut contenir des objets infectés qui n'ont pas été identifiés par les bases antivirus standard mais bien par les bases antivirus étendues. Les fichiers dont les informations sont reprises dans la base iChecker ne sont pas analysés à nouveau, ce qui peut entraîner l'infection de l'ordinateur. Restriction de la charge sur le processeur. L'analyse des systèmes de fichiers peut prendre un certain temps, surtout si le volume de données est important. Dans ce genre de situation, la charge sur le processeur augmente considérablement. Le processeur doit continuer à réaliser les tâches en cours et il est souhaitable de disposer d'un mécanisme qui serait capable de suspendre l'analyse antivirus de l'ordinateur lorsque la charge dépasse un seuil défini. Kaspersky Anti-Virus propose un tel mécanisme. Le fichier de configuration de la version 5.7 contient le paramètre MaxLoadAvg dans la section [scanner.options]. Lorsque ce paramètre est défini, kavscanner estime, au moment d'analyser chaque nouveau fichier, la charge du serveur load average et si la valeur indiquée dans le fichier de configuration est dépassée, kavscanner interrompt son fonctionnement jusqu'à ce que la valeur du paramètre load average repasse en dessous du niveau indiqué. De plus, il est possible de limiter également le nombre d'objets soumis simultanément à l'analyse en temps réel grâce au paramètre CheckFileLimit de la section [monitor.options] du fichier de configuration de l'application. Cela
# /etc/init.d/kavmidware stop
Kaspersky Anti-Virus peut être configuré de telle sorte que tous les objets infectés soient transférés dans un répertoire particulier. Un tel comportement peut être utilisé par exemple si la réparation de l'objet a échoué (par exemple, seuls 2 des trois virus détectés ont pu être supprimés) mais que le fichier renferme des informations cruciales. Au cas où ce répertoire de quarantaine devrait figurer dans la structure du système de fichiers du serveur, il est préférable de ne pas l’inclure dans les analyses ultérieures. Pour ce faire, il faudra associer son chemin d’accès complet au paramètre ExcludeDirs de la section [scanner.options] du fichier de configuration. Voici les tâches liées à l'isolement des objets infectés découverts lors de l'analyse à la demande du système de fichiers de l'ordinateur et dans le cadre de la protection en temps réel. Tâche : rechercher la présence éventuelle de virus dans tous les objets repris dans le fichier /tmp/download.lst et transférer les fichiers infectés, avec leur chemin d’accès complet, dans le répertoire /tmp/infected. Consigner les informations relatives aux objets infectés, ainsi qu’aux objets suspects ou corrompus dans le fichier du rapport. Solution : suivez les étapes décrites ci-après pour exécuter cette tâche : 1.
OnInfected=MovePath /tmp/infected Solution: réalisez les opérations suivantes pour exécuter cette tâche : 1.
éviter cela, Kaspersky Anti-Virus offre la possibilité de copier les fichiers dans un répertoire de sauvegarde (backup). Avant la réparation ou la suppression d'un objet, une copie de celui-ci est créée automatiquement dans le dossier de sauvegarde (section [monitor.path],
Lorsqu’un objet est supprimé du système de fichiers, sa copie est conservée jusqu’au moment où l’administrateur décidera de la supprimer également. Les actions définies dans le fichier de configuration pour les objets infectés ne sont pas appliquées aux fichiers du dossier de sauvegarde !
Kaspersky Anti-Virus génère au cours de son activité des rapports pour chacun de ses composants ainsi que toute une série de notifications destinées aux utilisateurs et aux administrateurs. Cette information s’accompagne toujours de la date et de l’heure à laquelle elle a été enregistrée. Kaspersky Anti-Virus utilise par défaut les formats de date et d’heure qui répondent à la norme strftime : %H:%M:%S – format d’affichage de l’heure. %d/%m/%y – format d’affichage de la date. Vous pouvez, si vous le souhaitez, modifier le format d’affichage de la date et de l’heure. L’adaptation du format s’opère dans la section [locale] du fichier de configuration. Vous pouvez spécifier par exemple les formats suivants : %I:%M:%S %P : pour représenter l’heure au format 12 heures (paramètre TimeFormat) avec l'indication am/pm. %y/%m/%d et%m/%d/%y : pour représenter la date (paramètre DateFormat) au format année/mois/jour et mois/jour/année respectivement.
Pour consigner les informations relatives au fonctionnement de l'application dans le journal système, attribuez au paramètre ReportFileName des sections [monitor.report], [scanner.report], et [updater.report] la valeur syslog. Vous pouvez modifier le volume de l’information présentée en choisissant différents niveaux de détails. Le niveau de détails se présente sous la forme d’un chiffre qui définit le degré de concrétisation dans le rapport des informations relatives aux activités des composants. Le dernier niveau contient chaque fois les informations du niveau précédent en plus de quelques renseignements complémentaires. Le tableau ci-après reprend tous les niveaux de détails possibles pour le rapport. Niveaux
CHAPITRE 6. ADMINISTRATION A L'AIDE DE KASPERSKY ADMINISTRATION KIT Kaspersky Administration Kit est un système qui permet d’exécuter, de manière centralisée, les principales tâches d’administration de la sécurité des ordinateurs du réseau d’une entreprise. Il repose sur les applications faisant partie de la suite Kaspersky Business Optimal. Kaspersky Anti-Virus 5.7 est un des logiciels de Kaspersky Lab qui peut être administré via la ligne de commande (cette méthode est décrite ci-dessus dans la documentation) ou via Kaspersky Administration Kit (pour autant que l’ordinateur soit inclus dans le système d’administration centralisée à distance). L'installation de l'application se déroule en deux étapes :
Administration Kit). Une Tâche est une action exécutée par l’application. Les tâches pour l'application Kaspersky Anti-Virus sont scindées en type selon leurs fonctions :
Parmi les particularités de l’administration centralisée, citons la répartition des ordinateurs distants en groupe et l’administration des paramètres via la création et la définition de stratégies de groupe. Une Stratégie est un ensemble de paramètres de fonctionnement de l'application applicable à un groupe d'ordinateur dans le réseau logique. La stratégie permet de gérer toutes les fonctions de l'application car elle contient les paramètres de l'application ainsi que les paramètres de tous les types de tâches à l'exception des paramètres qui doivent être définis directement au lancement de la tâche (par exemple, la programmation de l'exécution de la tâche). La stratégie peut également comporter certaines restrictions sur la modification des paramètres définis au moment de la configuration de l'application ou de la tâche.
La section Paramètres généraux vous permet de : La section Zone d'analyse et objets à analyser de l'onglet Paramètres vous permet de :
Kaspersky Anti-Virus. Dans le cadre de l'administration centralisée via Kaspersky Administration Kit, vous pouvez créer et modifier les tâches suivantes :
Suivez les étapes décrites ci-après pour créer une tâche locale : 1. (Assistant Windows) qui présente une succession de fenêtres (étapes). La navigation entre ces étapes s'opère à l'aide des boutons Précédent et Suivant tandis que le bouton Terminer arrête l'Assistant. Pour arrêter l'Assistant à n’importe quel stade, cliquez sur Annuler.
Linux Workstation and File Servers. La sélection du type de tâche s’opère dans la liste Type de tâches. Vous pouvez créer les tâches suivantes pour Kaspersky Anti-Virus :
CONFIGURATION DES PARAMETRES DE LA TACHE D’ANALYSE A LA DEMANDE Pour la tâche d'analyse à la demande, il faut absolument définir :
Kaspersky Lab ou une source définie par l'utilisateur ;
Configuration des paramètres du serveur proxy.
Sélectionnez dans la liste déroulante Lancer la tâche programmée la fréquence d’exécution de la tâche. La partie centrale avec les champs de saisie des données changera en fonction de la fréquence sélectionnée. Pour obtenir de plus amples informations sur la programmation de l’exécution automatique des tâches, consultez le manuel de l’administrateur de Kaspersky Administration Kit.
6.2.1.2. Création d’une tâche de groupe Suivez les étapes décrites ci-après pour créer une tâche de groupe : 1.
Tâches du groupe correspondant et de tous les groupes repris dans ce groupe et reprise dans le panneau des résultats.
A la fin de la création de la tâche, la nouvelle tâche globale sera reprise dans le nœud Tâches globales de l’arborescence de la console et apparaîtra dans le panneau des résultats.
Afin de consulter et de modifier les paramètres des tâches du poste client : 1.
4). Illustration 5. Configuration des paramètres de la tâche
La tâche d'analyse à la demande accepte, en plus des paramètres définis lors de la création de la tâche, les configurations suivantes :
Kaspersky Lab ou une source définie par l'utilisateur ;
été définie, le processus de mise à jour tentera de contacter en premier lieu les serveurs appartenant à la région sélectionnée ;
Configuration des paramètres du serveur proxy.
Le lancement et l’arrêt des tâches s’opèrent soit automatiquement selon l’horaire défini, soit manuellement à l’aide de la commande du menu contextuel, depuis la fenêtre d’examen des paramètres de la tâche. Afin de lancer /d’arrêter manuellement une tâche : Sélectionnez la tâche requise dans le panneau des résultats, ouvrez le menu contextuel et sélectionnez la commande Lancer /Arrêter ou choisissez l'élément équivalent dans le menu Action. Les opérations similaires (pour tous les types de tâches) peuvent être lancées depuis la fenêtre de configuration des paramètres de la tâche à l'onglet Général (cf. ill. 5) à l'aide des boutons Lancer ou Arrêter. Le lancement d’une tâche sur l’ordinateur client est possible uniquement si l’application correspondante est lancée. En cas d’arrêt de l’application, l’exécution de toutes les tâches en cours sera interrompue.
La définition de stratégie est un moyen permettant d'appliquer les même paramètres pour l'application et les tâches à tous les postes client faisant partie d’un groupe du réseau logique.
. Si le verrou est fermé, la stratégie appliquée aux postes clients utilisera en guise de valeur du paramètre la valeur définie par la stratégie créée.
Linux Workstation and File Server dans la liste déroulante Nom de l'application.
Plusieurs stratégies peuvent être créées dans le groupe pour une application mais il ne peut y avoir qu’une seule politique active.
Une fois que la stratégie a été créée, vous pouvez modifier ses paramètres et imposer des restrictions sur la modification des paramètres à l'aide du bouton pour chaque groupe de paramètres. L'utilisateur du poste client ne peut pas modifier les paramètres bloqués de cette manière. La stratégie sera diffusée sur les postes client lors de la première synchronisation des clients avec le serveur. Vous pouvez copier les stratégies, les déplacer d'un groupe à l'autre ou les supprimer à l'aide des commandes standard du menu contextuel Copier/Coller, Couper/Coller et Supprimer ou des éléments équivalents du menu Action.
A cette étape, vous pouvez introduire des modifications dans la stratégie, interdire la modification de certains paramètres des stratégies des sous-groupes, de l’application et des tâches.
Kaspersky Administration Kit (pour obtenir de plus amples informations, consultez le manuel de l'administrateur). L'onglet Paramètres (cf. ill. 6) contient les sections avec les paramètres de Kaspersky Anti-Virus. Vous trouverez la description de chacune de ces sections ci-après.
Définir la zone de confiance (liste des répertoires exclus de l'analyse) ;
La section Protection en temps réel : zone d'analyse et objets à analyser de l'onglet Paramètres vous permet d'activer la protection des :
Paramètres vous permet de :
« virus » d’essai et d’une de ses modifications. Ce virus d’essai a été développé spécialement par l’organisation (The European Institute for Computer Antivirus Research) afin de tester les logiciels antivirus. Il NE S’AGIT PAS D’UN VIRUS et il ne contient aucun code qui puisse nuire à votre ordinateur. Néanmoins, la majorité des logiciels antivirus le considèrent comme un virus. N’utilisez jamais d’authentiques virus pour vérifier le fonctionnement de votre antivirus. Vous pouvez télécharger le « virus » d’essai depuis le site officiel de l’organisation EICAR : http://www.eicar.org/anti_virus_test_file.htm. Le fichier que vous aurez téléchargé depuis le site de EICAR ou que vous aurez créé vous-même contient le corps du « virus » d’essai standard. Lorsque l’antivirus le découvre, il lui attribue le statut Infecté, n’essaye pas de le réparer et exécute l’action définie par l’administrateur pour les objets de ce type. Afin de vérifier le comportement de Kaspersky Anti-Virus lors de la découverte d’objets d’un autre type, vous pouvez modifier le contenu du « virus » d’essai standard en ajoutant un des préfixes repris dans le tableau ci-dessous.
Préfixe identifiés par l’antivirus suite à l’ajout des différents préfixes. Les actions exécutées sur chacun de ces objets dépendent des paramètres de l’antivirus définis par l’administrateur.
Kaspersky Anti-Virus Kaspersky Anti-Virus est installé avec le fichier de configuration kav4ws.conf qui reprend les paramètres de fonctionnement de l'application. Cette section aborde en détail chaque groupe de paramètres du fichier de configuration. Dans ces descriptions, les paramètres sont présentés avec leur valeur par défaut, quand elle existe. La section [path] regroupe les paramètres qui définissent les chemins d’accès aux fichiers indispensables au fonctionnement du logiciel : BasesPath : chemin d'accès complet aux bases antivirus. LicensePath : chemin d'accès complet au répertoire contenant les clés de licence. IcheckerDbFile : chemin d'accès complet au répertoire de conservation des bases analysées à l'aide de la technologie iChecker. La section [locale] contient les paramètres qui définissent le format de la date et de l'heure : TimeFormat=%H:%M:%S : format d’affichage de l’heure conformément à strftime. Vous pouvez opter pour le format 12 heures (am, pm) : %I:%M:%S %P DateFormat=%d/%m/%y : format d’affichage de la date conformément à strftime.
MiddlewareAddress=/var/run/kav4ws/kavmidware.socket : configuration de la connexion de kavmidware avec l’ agent d’administration et le composant kavmonitor. La section [monitor.options] contient les paramètres d'analyse en temps réel : ExcludeDirs=masque1:masque2:...:masqueN : masques des répertoires qui seront exclus de l’analyse. Par défaut, tous les répertoires sont analysés. Les masques sont définis comme des masques shell standard. ExcludeMask=masque1:masque2:...:masqueN : masques des fichiers qui seront exclus de l’analyse. Par défaut, tous les fichiers sont analysés. Les masques sont définis comme des masques shell standard. IncludeDirs=masque1:masque2:...:masqueN : masque des répertoires qui seront analysés. Les masques sont définis comme des masques shell standard. Packed=yes : mode d'analyse des fichiers compactés. Afin de d’activer ce mode, attribuez la valeur yes à ce paramètre. Archives=no : mode d'analyse des archives. Afin d’activer ce mode, attribuez la valeur yes à ce paramètre. SelfExtArchives=no : mode d'analyse des archives auto-extractibles. Afin d’activer ce mode, attribuez la valeur no à ce paramètre. Si le mode d'analyse des archives est activé (Archives=yes), les archives autoextractibles seront analysées même si le paramètre SelfExtArchives possède la valeur no. MailBases=no : mode d'analyse des bases de données de messagerie. Afin d’activer ce mode, attribuez la valeur yes à ce paramètre. MailPlain=no : mode d'analyse des bases de données de messagerie électronique au format texte. Afin d’activer ce mode, attribuez la valeur yes à ce paramètre. Heuristic=yes : mode d’utilisation de l’analyse heuristique pendant l'analyse. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.
CheckFileLimit=20 : maximum d'objets analysés simultanément. HashType=md5|crc32 : type de cache utilisé. Il s'agit par défaut du type md5. UseAVbasesSet=standard|extended : sélection de bases antivirus utilisées par l'application. L'ensemble extended contient, en plus des définitions de l'ensemble standard, les signatures de programmes présentant un danger potentiel tels que : les logiciels publicitaires, les programmes d'administration à distance, etc. La section [monitor.path] regroupe les paramètres qui définissent le chemin d'accès aux fichiers importants sans lesquels le module kavmonitor ne pourra fonctionner : BackupPath= chemin : chemin d'accès complet au répertoire contenant les copies de sauvegarde des objets analysés. PidFile=chemin : chemin d'accès complet au fichier pid du composant kavmonitor. La section [monitor.actions] regroupe les paramètres qui définissent les actions à exécuter sur les objets d'un certain type en mode de protection en temps réel : OnInfected=action : action exécutée en cas de découverte d’un fichier infecté. Lorsque le mode réparation a été activé, cette action sera exécutée sur les fichiers qui n’auront pas pu être réparés. OnSuspicion=action : action exécutée en cas de découverte d’un fichier suspect dont le code évoque celui d’un virus qui n’aurait pas encore été identifié par Kaspersky Lab. OnWarning=action : action exécutée en cas de découverte d’un fichier dont le code ressemble à celui d’un virus connu. OnCured=action: action à réaliser après la découverte et la réparation réussie d'un objet infecté. OnProtected=action : action exécutée en cas de découverte d’un objet infecté protégé par un mot de passe. Il est impossible d'analyser de tels objets.
: <nom du virus>\t<nom du fichier>.
ReportFileName : nom du fichier où sont consignés les résultats du fonctionnement du composant. Append=yes : mode d’ajout de notifications complémentaires au fichier du rapport. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. ShowOK=yes : mode de consignation dans le rapport des notifications relatives aux fichiers sains. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre.
ExcludeDirs=masque1:masque2:...:masqueN : masques des répertoires qui seront exclus de l’analyse. Par défaut, tous les répertoires sont analysés. Les masques sont définis comme des masques shell standard. ExcludeMask=masque1:masque2:...:masqueN : masques des fichiers qui seront exclus de l’analyse. Par défaut, tous les fichiers sont analysés. Les masques sont définis comme des masques shell standard. Heuristic=yes : mode d’utilisation de l’analyse heuristique pendant l'analyse. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. LocalFS=no : mode d’analyse du système de fichiers local uniquement. Afin d’activer ce mode, attribuez la valeur yes à ce paramètre. MailBases=yes : mode d'analyse des bases de données de messagerie. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. MailPlain=yes : mode d'analyse des bases de données de messagerie électronique au format texte. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. Packed=yes : mode d'analyse des fichiers compactés. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. Recursion=yes : mode de passage récursif des répertoires lors de l’analyse antivirus. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. SelfExtArchives=yes : mode d'analyse des archives auto-extractibles. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. Si le mode d'analyse des archives est activé (Archives=yes), les archives auto-extractibles seront analysées même si le paramètre SelfExtArchives possède la valeur no. Ichecker=yes : mode d'utilisation de la technologie iChecker pour l'analyse antivirus. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. UseAVbasesSet=standard|extended : sélection de bases antivirus utilisées par l'application. L'ensemble extended contient, en plus des définitions de l'ensemble standard, les signatures de programmes présentant un danger potentiel tels que : les logiciels publicitaires, les programmes d'administration à distance, etc.
Append=yes : mode d’ajout de notifications complémentaires au fichier du rapport. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. ReportFileName : nom du fichier où sont consignés les résultats du fonctionnement du composant. ReportLevel=4 : niveau de détails du rapport (cf. point 5.6, p. 45).. ShowOK=yes : mode de consignation dans le rapport des notifications relatives aux fichiers sains. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. ShowContainerResultOnly=no : représentation dans le rapport des résultats de l’analyse de l’archive au format concis. Afin de représenter les informations dans un format concis, attribuez la valeur yes au paramètre. ShowObjectResultOnly=no : représentation dans le rapport des résultats de l’analyse des objets simples au format concis. Afin de représenter les informations dans un format concis, attribuez la valeur yes au paramètre. La section [scanner.container] regroupe les paramètres qui définissent les actions à exécuter sur les archives dans le cadre de la protection antivirus des systèmes de fichiers de l’ordinateur : OnCorrupted=action : action exécutée en cas de découverte d’un conteneur corrompu. OnInfected=action : action exécutée en cas de découverte d’un objet infecté dans l’archive. Lorsque le mode réparation des fichiers infectés a été activé, cette action est exécutée sur les conteneurs qui n’ont pas pu être réparés et uniquement après l’exécution des actions sur les objets de ce conteneur. OnSuspicion=action : action exécutée en cas de découverte d’un objet suspect dans l’archive. OnWarning=action : action exécutée en cas de découverte, à l’intérieur du conteneur, d’un objet dont le code ressemble à celui d’un virus connu. OnCured=action : action exécutée en cas de découverte, à l'intérieur du conteneur, d'un objet infecté qui a pu être réparé.
[monitor.actions]. La section [scanner.object] regroupe les paramètres qui définissent les actions à exécuter sur les objets simples de n’importe quel type dans le cadre de la protection antivirus des postes de travail. OnCorrupted=action : action exécutée en cas de découverte d’un fichier corrompu. OnInfected=action : action exécutée en cas de découverte d’un fichier infecté. Lorsque le mode réparation a été activé, cette action sera exécutée sur les fichiers qui n’auront pas pu être réparés. OnSuspicion=action : action exécutée en cas de découverte d’un fichier suspect dont le code évoque celui d’un virus qui n’aurait pas encore été identifié par Kaspersky Lab. OnWarning=action : action exécutée en cas de découverte d’un fichier dont le code ressemble à celui d’un virus connu. OnCured=action: action à réaliser après la découverte et la réparation réussie d'un objet infecté. OnProtected=action : action exécutée en cas de découverte d’un objet infecté protégé par un mot de passe. Il est impossible d'analyser de tels objets. OnError=action : action exécutée lorsqu'une erreur survient lors de l'analyse de l'objet. La syntaxe des actions à exécuter sur tous les types d'objets mentionnés ci-dessus est identique à celle décrite pour les conteneurs dans la section [monitor.actions]. La section [scanner.display] regroupe les paramètres d’affichage du rapport sur la console : ShowContainerResultOnly=no : représentation sur la console des résultats de l’analyse de l’archive au format concis. Afin de représenter les informations dans un format concis, attribuez la valeur no au paramètre.
La section [scanner.path] regroupe les paramètres qui définissent le chemin d'accès aux fichiers sans lesquels le module kavscanner ne pourra pas fonctionner: BackupPath= chemin : chemin d'accès complet au répertoire contenant les copies de sauvegarde des objets analysés par le composant. La section [updater.path] regroupe les paramètres qui définissent le chemin d'accès aux fichiers indispensables au fonctionnement du composant de mise à jour des bases antivirus : AVBasesTestPath : chemin d'accès complet au répertoire où sont copiées les bases antivirus. BackUpPath : chemin d'accès complet au répertoire où sont conservées les bases antivirus de sauvegarde. La section [updater.report] regroupe les paramètres de composition du rapport d’activité de keepup2date : Append=yes : mode d’ajout de notifications complémentaires au fichier du rapport. Afin de désactiver ce mode, attribuez la valeur no à ce paramètre. ReportFileName : nom du fichier où sont consignés les résultats du fonctionnement du composant. ReportLevel=4 : niveau de détails du rapport (cf. point 5.6, p. 45). La section [updater.options] regroupe les paramètres de fonctionnement de keepup2date : KeepSilent=no : mode d’affichage sur la console des informations relatives aux activités du composant keepup2date. Afin de désactiver ce mode, attribuez la valeur yes à ce paramètre. ProxyAddress : adresse pour la connexion au serveur proxy. Le paramètre est défini sous la forme http://username:password@url:port. Dans l'adresse du serveur proxy, les paramètres username et/ou password
UseUpdateServerUrl=no : mode de mise à jour depuis l'adresse définie au paramètre UpdateServerUrl. UseUpdateServerUrlOnly=no : utilisation exclusive pour la mise à jour des bases antivirus de l'adresse indiquée au paramètre UpdateServerUrl. Si la valeur no est attribuée, alors en cas d'échec de la mise à jour depuis l'adresse UpdateServerUrl c'est une autre adresse de la liste de serveurs qui sera utilisée. UpdateServerUrl=no http://url/ | ftp://url/ | /local_path/ : adresse pour la mise à jour des bases antivirus. PostUpdateCmd : commande exécutée directement après la réussite de la mise à jour des bases antivirus. La valeur définie dans le fichier de configuration d'origine lance automatiquement la relecture des bases antivirus actualisées par l'application. Il est déconseillé de modifier ce paramètre. RegionSettings=ru : code de la région où se trouve l'utilisateur. Il détermine la sélection du serveur de mise à jour de Kaspersky Lab le plus proche pour le téléchargement des mises à jour des bases antivirus. ConnectTimeout=30 délai de déconnexion pour la mise à jour des bases (en secondes). Si aucune donnée n'est reçue pendant la durée définie lors du téléchargement des mises à jour, un autre serveur de mise à jour sera sélectionné dans la liste des serveurs de Kaspersky Lab. PassiveFtp=no : mode d'utilisation de la connexion FTP en mode passif. La section [middleware.options] servicekavmidware :
ScannerExe=/opt/kaspersky/kav4ws/bin/kav4ws-kavscanner : chemin d'accès au fichier exécutable du composant kavscanner. Keepup2dateExe=/opt/kaspersky/kav4ws/bin/kav4ws-keepup2date chemin d'accès au fichier exécutable du composant keepup2date.
Nous allons les aborder en détail. Options d’aide : –h
Spécifie le nom du fichier dans lequel le rapport d’activité du composant sera repris. Si le nom n’est pas précisé, le rapport ne sera pas composé. En plus du fichier, les informations relatives au fonctionnement du composant seront affichées sur la console. Pour afficher les informations dans le journal système, attribuez la valeur syslog au paramètre <nom>.
Le composant kavscanner peut renvoyer les codes suivants lors de son fonctionnement :
Le composant keepup2date peut renvoyer les codes suivants lors de son fonctionnement :
Question : Kaspersky Anti-Virus peut-il être utilisé simultanément avec les logiciels d’autres éditeurs ? Afin d’éviter tout risque de conflit, nous vous conseillons de supprimer les logiciels antivirus d’éditeurs tiers avant d’installer Kaspersky AntiVirus. Question : Kaspersky Anti-Virus n’analyse pas le fichier une deuxième fois. Pourquoi ? En effet, Kaspersky Anti-Virus ne procèdera pas à une nouvelle analyse d’un fichier si ce dernier n’a pas été modifié depuis la dernière analyse. Cela est possible grâce à la nouvelle technologie iChecker. Cette technologie repose sur l’utilisation de bases de données avec les sommes de contrôle des objets. Question : Pourquoi Kaspersky Anti-Virus entraîne-t-il une baisse des performances de mon ordinateur et surcharge-t-il le processeur ? La détection des virus est une tâche mathématique liée à l’analyse de la structure, de la somme de contrôle et des données mathématiques. Pour cette raison, la principale ressource utilisée Kaspersky Anti-Virus est le processeur. De plus, chaque nouveau virus ajouté à la base antivirus rallonge la durée de l’analyse. A la différence des autres logiciels antivirus qui réduisent la durée de l’analyse en ignorant les virus les plus difficiles à déceler ou les plus rare (dans la zone géographique où l’éditeur est présent) ou en ignorant les formats plus complexe (par exemple, les pdf), Kaspersky Lab estime
Kaspersky Lab comme iChecker. Question : A quoi sert la clé de licence? Mon antivirus fonctionnera-t-il sans elle ? Kaspersky Anti-Virus ne peut fonctionner sans la clé de licence. Si vous n’avez pas encore décidé d’acheter ou non Kaspersky AntiVirus, nous pouvons vous fournir une clé d’évaluation (trial-key) qui fonctionnera deux semaines ou un mois. Passé ce délai, la clé sera bloquée. Question : Que se passe-t-il lorsque la licence d’utilisation du logiciel arrive à échéance ? Lorsque la licence est parvenue à échéance, Kaspersky Anti-Virus continue à fonctionner mais il n’est plus possible de procéder aux mises à jour des bases antivirus. Le programme continuera à réparer les objets infectés en utilisant les vieilles bases antivirus. Lorsque cette situation se présente, vous devez contacter votre administrateur de système et contactez la société où vous avez acheté Kaspersky® Anti-Virus ou Kaspersky Lab directement.
Vous pouvez également lire la disquette sur un autre ordinateur doté d'un lecteur et l'enregistrer sur un support que vous pourrez lire sur votre ordinateur. Lors de l'installation de Kaspersky Anti-Virus, il suffira d'indiquer ce support en tant que source de la clé de licence. Vous pouvez également envoyer le fichier de clé par courrier électronique à votre propre adresse au départ d'un ordinateur doté d'un lecteur de disquette. Une fois que vous aurez reçu le message, enregistrez la clé dans un répertoire sur votre disque dur et lors de l'installation de Kaspersky Anti-Virus indiquez ce répertoire en tant que source de la clé de licence. Question : Mon antivirus ne fonctionne pas. Que puis-je faire ? Avant tout, vérifiez si la solution à votre problème n’est pas décrite dans les pages de ce manuel, et plus particulièrement dans cette rubrique. Consultez également notre site Internet. Nous vous conseillons également de contacter le magasin où vous avez acheté Kaspersky Anti-Virus ou de consulter la banque de solutions sur le site de Kaspersky Lab (http://support.kaspersky.ru).
Il y a encore quelques années, les virus étaient transmis via disquette et afin de protéger l’ordinateur, il suffisait d’installer un logiciel antivirus et de procéder de temps à autre à la mise à jour des bases antivirus. Les épidémies les plus récentes se sont répandues à travers le monde
La mise à jour des modules de l’application est une fonction supplémentaire. Ces mises à jour corrigent les défauts et apportent de nouvelles possibilités. Question : qu’est-ce qui a changé dans le service de mise à jour depuis la version 5.0 ? La gamme de produits, depuis la version 5.0, offerts par Kaspersky Lab présente un nouveau service de mise à jour. Le développement de cette nouvelle fonction s’est fondé sur les remarques des utilisateurs et sur les impératifs du marketing. De plus, il fallait renforcer le degré technologique de l’ensemble de la procédure de mise à jour, depuis la préparation chez Kaspersky Lab jusque l’actualisation des fichiers chez l’utilisateur. Voici les avantages du nouveau système de mise à jour :
Anti-Virus vérifie lorsqu’il consulte ces bases. Si la signature ne correspond pas à celle octroyée par Kaspersky Lab et que la date de la base de données est postérieure à la date d’expiration de la licence, Kaspersky Anti-Virus n’utilisera pas cette base. Question : Kaspersky Anti-Virus tournera-t-il sur ma distribution de Linux ? Les essais de Kaspersky Anti-Virus version 5.7 ont été réalisés sur les distributions Red Hat, Debian, SUSE et Mandriva et c’est pour ces distributions que Kaspersky Anti-Virus a été compilé. Pour connaître la liste des systèmes d’exploitation pris en charge, consultez le point 1.5 à la page 9. Si la distribution n’est pas reprise dans la liste, il se peut que l'application ne fonctionne pas correctement. Cela est dû avant tout aux spécificités du système d’exploitation. Par exemple, il se peut que la distribution de votre système utilise une autre version de la bibliothèque ou que les scripts d’initialisation du système se trouvent dans un
Question : est-il possible de contrôler Kaspersky Anti-Virus par l’intermédiaire de Network Control Centre pour Windows ? Il n’est pas possible d’utiliser Network Control Centre pour Windows conjointement à Kaspersky Anti-Virus for Linux Workstation. La version actuelle de l'application prévoit la configuration à distance par l’intermédiaire du module spécial de Webmin inclus dans le logiciel. Question : comment puis-je enregistrer dans un fichier ce que le logiciel affiche sur la console ? Pour enregistrer les informations affichées sur la console lors du fonctionnement de Kaspersky Anti-Virus, il faut saisir la ligne appropriée dans le fichier de configuration ou saisir la commande suivante : $ some_app > ./text_file 2>&1 Où : some_app représente l’application dont les entrées normales et les entrées relatives aux erreurs survenues doivent être enregistrées dans un fichier; text_file représente le chemin d’accès complet au fichier où seront enregistrées les informations.
Question : comment puis-je consulter les résultats du fonctionnement de l'application après le lancement de la tâche à l'aide de Kaspersky Administration Kit ? Par défaut, l'enregistrement des résultats du fonctionnement de l'application lors du lancement des tâches depuis Administration Kit n'est pas prévu. Pour enregistrer les résultats du fonctionnement des tâches dans le fichier, modifiez le fichier de configuration de l'application de la manière suivante :
[middleware.options]. Kaspersky Lab est une compagnie internationale. Son siège principal se trouve dans la Fédération Russe, et la société possède des délégations au Royaume Uni, en France, en Allemagne, au Japon, aux États-Unis (Canada), dans les pays du Benelux, en Chine et en Pologne. Un nouveau service de la compagnie, le centre européen de recherches anti-Virus, a été récemment installé en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises du monde entier. Aujourd'hui, Kaspersky Lab emploie plus de 250 spécialistes, tous spécialistes des technologies antivirus : 9 d'entre eux possèdent un M.B.A, 15 autres un doctorat, et deux experts siègent en tant que membres de l'organisation pour la recherche antivirus en informatique (CARO). Kaspersky Lab offre les meilleures solutions de sécurité, appuyées par une expérience unique et un savoir-faire accumulé pendant plus de 14 années de combat contre les virus d'ordinateur. Une analyse complète du comportement des virus d'ordinateur permet à la société de fournir une protection complète contre les risques actuels, et même contre les menaces futures. La résistance à de futures attaques est la stratégie de base mise en œuvre dans toutes les applications Kaspersky Lab. Les produits de la société ont toujours fait preuve d'une longueur d'avance sur ceux de ses nombreux concurrents, pour améliorer la protection antivirus aussi bien des utilisateurs domestiques que des entreprises clientes. Des années de dur travail ont fait de notre société l'un des leaders de la fabrication de logiciels de sécurité. Kaspersky Lab fut l'une des premières entreprises à mettre au point les standards de défense antivirale les plus exigeants. Le produit vitrine de la société est Kaspersky Antivirus : il assure une protection complète de tous les périmètres réseau, et couvre les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. Ses outils de gestion intuitifs et faciles à utiliser se prêtent à une automation avancée, en vue d'une protection antivirus rapide à l'échelle de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Antivirus : Nokia ICG (États-Unis), FSecure (Finlande), Aladdin (Israël), Sybari (États-Unis), G Data (Allemagne), Deerfield (États-Unis), Alt-N (États-Unis), Microworld (Inde), BorderWare (Canada), etc.
Les fonctions antivirus proposées sont les suivantes :
SMTP pour le courrier sortant) quel que soit le client de messagerie utilisé. La réparation des messages infectés dans les bases de messagerie et des plug in sont prévus pour les clients de messagerie les plus utilisés (Microsoft Office Outlook, Microsoft Outlook Express et The Bat!)
Kaspersky® Internet Security 6.0 identifie les tentatives de balayage des ports de votre ordinateur, signe précurseur des attaques de réseau et bloque avec succès les attaques de pirates informatiques les plus répandues. Sur la base
Protection des postes de travail et des serveurs contre les virus, les chevaux de Troie et les vers ;
Avantages et fonctions :
Ce logiciel a été développé pour la protection des serveurs de messagerie et des serveurs de coopération contre les programmes malveillants et le courrier indésirable. Le logiciel contient des applications pour la protection de tous les serveurs de messagerie populaires : Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix et Exim et il permet également d'organiser la répartition des passerelles de messagerie. La solution contient :
Kaspersky® Anti-Spam se comporte comme un filtre, placé à l'entrée du réseau, qui analyse les flux entrants de courrier électronique à la recherche d'objets identifiés en tant que courrier indésirable. Le logiciel est compatible avec tous les systèmes de messagerie existants sur votre réseau et il peut être installé aussi bien sur un serveur de messagerie existant ou sur un serveur dédié. Les hautes performances de Kaspersky® Anti-Spam sont possibles grâce à des mises à jour quotidiennes des bases de données utilisées par les filtres, à partir des échantillons fournis par les spécialistes linguistiques du laboratoire. Kaspersky Anti-Virus® for MIMESweeper Kaspersky Anti-Virus® for MIMESweeper offre une analyse antivirus rapide du trafic sur les serveurs qui utilisent Clearswift MIMEsweeper for SMTP / Clearswift MIMEsweeper for Exchange / Clearswift MIMEsweeper for Web. Le programme se présente sous la forme d'un module externe et il analyse et traite en temps réel les messages entrants et sortants.
Si vous avez des questions, vous pouvez vous adresser à nos distributeurs ou directement à Kaspersky Lab (en anglais). Nous vous garantissons un traitement détaillé de votre demande par téléphone ou par courrier électronique. Nous nous efforçons d’apporter des réponses complètes à vos questions. Support technique CLIQUEZ SUR LE BOUTON INDIQUANT QUE VOUS N'ACCEPTEZ PAS LES TERMES DE CE CONTRAT ET QUE VOUS N'INSTALLEZ PAS LE LOGICIEL. SI VOUS AVEZ ACHETE CE LOGICIEL DE MANIERE PHYSIQUE, EN UTILISANT LE CD VOUS (SOIT UN PARTICULIER OU UN INDIVIDU SEUL) ACCEPTEZ DE RESPECTER CE CONTRAT. SI VOUS N'ACCEPTEZ PAS LA TOTALITE DE CES TERMES, N'UTILISEZ PAS LE CD, NE TELECHARGEZ PAS, N’INSTALLEZ PAS ET N'UTILISEZ PAS CE LOGICIEL. EN ACCORD AVEC LA LEGISLATION FRANCAISE, SI VOUS ETES UN PARTICULIER ET QUE VOUS AVEZ ACHETE VOTRE LOGICIEL EN FRANCE, VIA INTERNET, SUR UNE BOUTIQUE EN LIGNE, VOUS BENEFICIEZ D’UNE POSSIBILITE DE RETOUR ET DE REMBOURSEMENT DURANT UN DELAI DE 7 JOURS. L ’EVENTUEL DROIT AU RETOUR ET AU REMBOURSEMENT NE S'APPLIQUE QU'A L'ACHETEUR INITIAL. CONTACTEZ LA BOUTIQUE EN LIGNE SUR LAQUELLE VOUS AVEZ EFFECTUE VOTRE ACHAT POUR PLUS DE RENSEIGNEMENTS. KASPERSKY N’EST NI TENU D’APPLIQUER, NI RESPONSABLE DU CONTENU ET DES CLAUSES CONTRACTUELLES DE SES PARTENAIRES. Toutes les références au "Logiciel" apparaissant dans le présent contrat de licence incluent la clé d'activation du logiciel qui vous sera fournie par Kaspersky Lab comme faisant partie du Logiciel. 1. Octroi de la Licence. Sous réserve que vous vous soyez acquitté(e) du prix des droits de licence et sous réserve d'acceptation des termes et conditions de ce Contrat, Kaspersky Lab vous offre le droit non-exclusif et non-transférable d'utiliser cette version du Logiciel et de la documentation jointe (la "Documentation") jusqu'au terme de ce Contrat uniquement à des fins commerciales internes. Vous pouvez installer ce Logiciel sur un ordinateur. 1.1 Utilisation. Le logiciel est inscrit en tant que produit seul ; il ne peut être utilisé sur plus d'un ordinateur, sauf comme décrit ci-dessous dans cette section.
1.1.4 Il est interdit de copier, d'apporter des corrections ou de modifier, adapter ou traduire le Logiciel, et de produire des applications dérivées ou de le permettre à un tiers. 1.1.5 Il est interdit de louer ou prêter le Logiciel à un tiers ou de transférer la licence et votre droit d'utilisation à un tiers. 1.1.6 Ce logiciel ne peut-être utilisé dans des outils automatiques, semiautomatiques ou manuels conçus pour la création de définitions de virus, de routines de détection de virus ou de n’importe quel autre type de données ou de codes servant à détecter des données ou des codes malicieux. 2. Assistance technique. Kaspersky peut vous fournir une assistance technique ("Assistance Technique") comme décrit sur le site www.kaspersky.fr. 3. Droits de Propriété. Le Logiciel est protégé par les lois sur le copyright. Kaspersky Lab et ses fournisseurs possèdent et conservent tous les droits, titres et intérêts applicables au Logiciel, incluant tous les copyrights, brevets, marques déposées et autres droits de propriété intellectuelle concernés. Votre possession, installation ou utilisation du Logiciel ne vous transmet pas le droit de propriété intellectuelle sur le Logiciel, et ne vous donne aucun droit sur le Logiciel sauf si décrit expressément ci-après dans ce Contrat.
7. Ce Contrat constitue l'accord unique liant les parties et prévaut sur tout autre arrangement, promesse ou accord verbal ou écrit passé au préalable entre vous et Kaspersky Lab, et qui ont été donnés ou seraient impliqués de manière écrite ou verbale lors de négociations avec nous ou nos représentants avant ce Contrat et tous les contrats antérieurs entre les parties en rapport avec les thèmes susmentionnés cesseront d'avoir effet à partir de la Date d'Effet.
Notice Facile