ANTI-VIRUS 2011 11.0 - Logiciel de sécurité KASPERSKY LAB - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI ANTI-VIRUS 2011 11.0 KASPERSKY LAB

Nous vous remercions d'avoir choisi notre logiciel. Nous espérons que ce manuel vous sera utile et qu'il répondra à la majorité des questions.

La copie sous n'importe quelle forme et la diffusion, y compris la traduction, de n'importe quel document sont admises uniquement sur autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et informatives.

Ce document peut être modifié sans un avertissement préalable. La version la plus récente de ce document est accessible sur le site de Kaspersky Lab à l'adresse http://www.kaspersky.com/fr/docs.

Kaspersky Lab ne pourra être tenue responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. La responsabilité de Kaspersky Lab en cas de dommages liés à l'utilisation de ces textes ne pourra pas non plus être engagée.

Ce document reprend des marques commerciales et des marques de service qui appartiennent à leurs propriétaires respectifs.

Date d'édition : 30/04/10

© 1997-2010 Kaspersky Lab ZAO. Tous droits réservés.

http://www.kaspersky.com/fr http://support.kaspersky.com/fr

CONTRAT DE LICENCE D'UTILISATEUR FINAL DE KASPERSKY LAB 10

PRESENTATION DU GUIDE 16

Dans ce document. 16 Conventions 17

Sources d'informations complémentaires 19

Sources d'informations pour une aide autonome 19 Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne 20 Contacter le service commercial 20 Communication avec le Groupe de réduction de la documentation 20

Kaspersky Anti-Virus 2011 21

Nouveautés 21 Organisation de la protection de votre ordinateur 21 Distribution 23 Service pour les utilisateurs enregistrés 23 Configurations logicielles et matérielles 24

INSTALLATION DE L'APPLICATION 25

Procédure d'installation 25

Étape 1. Rechercher une version plus récente de l'application 26 Étape 2. Vérification de la configuration du système par rapport à la configuration requise 26 Étape 3. Sélection du type d'installation 27 Étape 4. Lecture du contrat de licence 27 Étape 5. Règlement d'utilisation de Kaspersky Security Network 27 Étape 6. Recherche d'applications incompatibles 27 Étape 7. Sélection du dossier d'installation 28 Étape 8. Préparation de l'installation 28 Étape 9. Installation 28 Étape 10. Activation de l'application 29 Étape 11. Enregistrement de l'utilisateur 29 Étape 12. Fin de l'activation 30 Étape 13. Fin de l'Assistant 30

Première utilisation 30

Suppression de l'application 30

Étape 1. Enregistrement de données pour une réutilisation 31 Étape 2. Confirmation de la suppression du programme 31 Étape 3. Suppression de l'application. Fin de la suppression 31

Gestionnaire de licences 32

Présentation du contrat de licence 32 Présentation de la licence 32 Présentation du code d'activation 33 Consultation des informations sur la licence 34

INTERFACE DE L'APPLICATION 35

Icône dans la zone de notification 35 Menu contextuel 36

Fenêtre principale de Kaspersky Anti-Virus 37 Fenêtre des notifications. 39 Fenêtre de configuration des paramètres de l'application 40 Kaspersky Gadget 41

Lancement et ARRET de l'application 42

Activation et désactivation du lancement automatique 42 Lancement et arrêt manuels de l'application 42

ETAT de la protection de l'ordinateur 43

Diagnostic et suppression des problèmes dans la protection de l'ordinateur 43 Activation et déactivation de la protection 45 Suspension et lancement de la protection 46

Resolution des problemes TYPES 48

Procedure d'activation de l'application 48 Procedure d'achat ou de renouvellement de la licence 49 Que faire en cas d'affichage de notifications 50 Procedure de mise à jour des bases de l'application 50 Procedure d'analyse des secteurs importants de l'ordinateur 51 Procedure d'analyse d'un objet distinct (fichier, dossier, disque) 51 Procedure d'exécution d'une analyse complète de l'ordinateur 53

Procédure de recherche de vulnérabilités sur l'ordinateur 53

Procédure de protection des données personnelles contre le vol 54

Protection contre le phishing 54 Clavier virtuel 55

Que faire si vous pensez que l'objet est infecté par un virus 56

Que faire si vous pensez que votre ordinateur est infecté 57

Procédure de restauration d'un objet supprimé ou réparé par l'application 58

Procédure de création du disque de dépannage et utilisation de celui-ci 59

Création d'un disque de dépannage 59 Démarrage de l'ordinateur à l'aide du disque de dépannage 61

Emplacement du rapport sur le fonctionnement de l'application 61

Procédure de restauration des paramètres standards d'utilisation de l'application 62

Procedure de transfert des paramètres de l'application dans une version de Kaspersky Anti-Virus installée sur un autre ordinateur 63

Procédure de transition de Kaspersky Anti-Virus à Kaspersky Internet Security 64

Passage à la version commerciale 64 Passage temporaire à la version d'évaluation 65

Utilisation de Kaspersky Gadget. 66

Configuration etendue de l'application 68

Sélection du mode de protection 69 Analyse de l'ordinateur 69 Recherche de virus 69 Modification et restauration du niveau de protection 71 Programmation de l'exécution de l'analyse 72 Composition de la liste des objets à analyser 72 Sélection de la méthode d'analyse 73 Sélection de la technologie d'analyse 74 Modification de l'action à exécuter après la découverte d'une menace. 74

Lancement de l'analyse sous les privilèges d'un autre utilisateur. 74 Modification du type d'objets à analyser 74 Analyse des fichiers composés 75 Optimisation de l'analyse 76 Analyse des disques amovibles à la connexion 76 Création d'un raccourci pour le lancement d'une tâche 77

Recherche de vulnérabilités 77

Mise à jour 77

Sélection de la source de mises à jour 79 Sélection de la région du serveur de mises à jour 79 Mise à jour depuis un réseau local 80 Programmation de l'exécution de la mise à jour 80 Annulation de la dernière mise à jour 81 Analyse de la quarantaine après la mise à jour 82 Utilisation du serveur proxy 82 Lancement de la mise à jour avec les privilèges d'un autre utilisateur 82

Antivirus Fichiers 83

Activation et désactivation de l'Antivirus Fichiers 84 Arrêt automatique de l'Antivirus Fichiers 84 Constitution de la zone de protection 85 Modification et restauration du niveau de protection 85 Sélection du mode d'analyse 86 Utilisation de l'analyse heuristique 86 Sélection de la technologie d'analyse 87 Modification de l'action à réaliser sur les objets identifiés 87 Analyse des fichiers composés 87 Optimisation de l'analyse 88

Antivirus Courrier 89

Activation et désactivation de l'Antivirus Courrier 90 Constitution de la zone de protection 90 Modification et restauration du niveau de protection 91 Utilisation de l'analyse heuristique 91 Modification de l'action à réaliser sur les objets identifiés 92 Filtrage des pièces jointes 92 Analyse des fichiers composés 92 Analyse du courrier dans Microsoft Office Outlook 93 Analyse du courrier dans The Bat 93

Antivirus Internet. 94

Activation et désactivation de l'Antivirus Internet 95 Sélection du niveau de protection pour l'Antivirus Internet 96 Sélection des actions à exécuter sur les objets dangereux 96 Analyse des liens par rapport aux bases d'URL de phishing ou suspects 97 Utilisation de l'analyse heuristique 97 Blocage des scripts dangereux 98 Optimisation de l'analyse 98 Module d'analyse des liens 99 Composition d'une liste d'adresses de confiance 100 Restauration des paramètres de fonctionnement de l'Antivirus Internet 100

Antivirus IM ("Chat") 100

Activation et désactivation de l'Antivirus IM 101 Constitution de la zone de protection 101 Sélection de la méthode d'analyse 102

Défense Proactive 102

Activation et désactivation de la Défense Proactive 103 Constitution d'un groupe d'applications de confiance 103 Utilisation de la liste des activités dangereuses 103 Modification d'une règle de contrôle de l'activité dangereuse 104

Surveillance du système 104

Activation/désactivation de la Surveillance de l'activité 105 Utilisation des modèles de comportement dangereux (BSS) 105 Retour à l'état antérieur aux actions du programme malveillant 106

Protection du réseau 106

Analyse des connexions sécurisées 107

Analyse des connexions cryptées dans Mozilla Firefox 107 Analyse des connexions cryptées dans Opera 108

Surveillance du réseau 109 Configuration des paramètres du serveur proxy 109 Constitution de la liste des ports contrôlés 110

Zone de confiance 110

Composition de la liste des applications de confiance 111 Creation de règles d'exclusion 112

Performances et compatibilité avec d'autres applications 112

Sélection des catégories de menaces identifiées 113 Technologie de réparation de l'infection active 113

Répartition des ressources de l'ordinaire pendant la recherche de virus 114 Lancement des tâches pendant les temps morts de l'ordinateur 114 Paramètres de l'application en cas d'utilisation du mode plein écran. Mode yeux 115 Economie d'énergie en cas d'alimentation via la batterie 115

Autodéfense de Kaspersky Anti-Virus 116

Activation/désactivation de l'autodanse 116 Protection contre l'administration externe 116

Quarantaine et sauvegarde 117

Conservation des objets de la quarantaine et de la sauvegarde 117 Manipulation des objets en quarantaine 118

Outils de protection complémentaire 119

Suppression des traces d'activité 120 Configuration du navigateur 122 Retour à l'état antérieur aux modifications introduites par les Assistants. 123

Rapports 124

Composition du rapport pour le composant sélectionné 125 Gestion de la représentation des données à l'écran 125 Filtrage des données 126

Recherche d'événements 127 Enregistrement du rapport dans un fichier 128 Conservation des rapports 128 Purge des rapports 128 Entrées relatives aux événements non critiques 129 Configuration de la notification sur la disponibilité du rapport 129

Apparence de l'application 129

Graphisme de Kaspersky Anti-Virus 130 Eléments actifs de l'interface 130 Kiosque d'informations 130

Notifications 131

Activation et désactivation des notifications 132 Configuration des modes de notification 132

Participation au Kaspersky Security Network 133

Verification de l'exactitude de la configuration de Kaspersky Anti-Virus. 134

Virus d'essai EICAR et ses modifications 134 Test de la protection du traffic HTTP 135 Test de la protection du traffic SMTP 136 Vérification de l'exactitude de la configuration de l'Antivirus Fichiers 136 Vérification de l'exactitude de la configuration de la tâche d'analyse antivirus 137 Vérification de l'exactitude de la configuration de la protection contre le courrier indésirable 137

Contacter le support technique 138

Mon Espace Personnel 138 Assistance technique par téléphone 139 Création d'un rapport sur l'état du système 139 Création d'un fichier de trace 140 Envoi des rapports 140 Exécution du script AVZ 141

Annexes 143

États de l'abonnement 143 Liste des notifications de Kaspersky Anti-Virus 145

Notifications dans n'importe quel mode de protection 145

Une procédure spéciale de réparation est requise 145 Un disque amovible a été connecté 146 Un nouveau réseau a été découvert 146 Un certificat douteux a été découvert 147 Découverte d'une application potentiellement dangereuse 147 Une nouvelle version de l'application est disponible 148 Une mise à jour technique a été diffusée 148 Une mise à jour technique a été téléchargée 148 La mise à jour technique téléchargée n'a pas été installée 149

Notifications dans le mode de protection interactif 149

Une activité réseau de l'application a été découverte 150 Un objet malveillant a été identifié 151 Une vulnerability a été discovered 151 Une activité dangereuse a été discoveredans le système 152 Remise à l'état antérieur aux modifications introduites par l'application dangereuse 153 Un programme malveillant a été discovered 153 Un lien suspect/malveillant a été discover. 154 Un objet dangereux a été discovered dans le traffic 154 Une tentative de connexion à un site de phishing a été découverte 154 Une tentative d'accès à la base de registres système a été découverte 155 Objet suspect détecté 155 La réparation de l'objet est impossible 156

Détection de processus cachés 157

Utilisation de l'application au départ de la ligne de commande 157

Activation de l'application 159

Lancement de l'application 159

Arrêt de l'application 159

Administration des composants de l'application et des tâches 160

Recherche de virus 161

Mise à jour de l'application 164

Annulation de la dernière mise à jour 164

Exportation des paramètres de protection 165

Importation des paramètres de protection 165

Obtention du fichier de trace 165

Consultation de l'aide 166

Codes de la ligne de commande 166

GLOSSaire 168

Kaspersky Lab. 177

INFORMATIONS SUR LE CODE TIERS 178

Code d'application 178

AGG 2.4 180

ADOBE ABI-SAFE CONTAINERS 1.0 181

BOOST 1.39.0 181

BZIP2/LIBBZIP2 1.0.5 182

CONVERTUTF 182

CURL 7.19.4 183

DEELX-REGULAREXPRESSIONENGINE1.2 183

EXPAT 1.2, 2.0.1 183

FASTSCRIPT 1.90 184

FDLIBM 5.3. 184

FLEX: THE FAST LEXICAL ANALYZER 2.5.4 184

FMT. H. 184

GDTOA 185

GECKO SDK 1.8, 1.9, 1.9.1 185

ICU4C 4.0.1 193

INFO-ZIP 5.51 194

JSON4LUA 0.9.30 194

LIBGD 2.0.35 195

LIBJPEG 6B. 195

LIBM (lrint.c v 1.4, lrintf.c v 1.5) 197

LIBPNG 1.2.8, 1.2.9, 1.2.42 197

LIBUNGIF 3.0 199

LIBXDR 199

LREXLIB 2.4 200

LUA 5.1.4 200

LZMALIB 4.43 201

MD5. H. 201

MD5. H. 201

MD5-CC 1.02 201

OPENSSL 0.9.8K 202

PCRE 7.7, 7.9 204 SHA1. C 1.2 205 STLPORT 5.2.1 205 SVCCTL. IDL 206 TINYXML 2.5.3 206 VISUAL STUDIO CRT SOURCE CODE 8.0 206 WINDOWS TEMPLATE LIBRARY 8.0 206 ZLIB 1.0.4, 1.0.8, 1.2.2, 1.2.3 210

Moyens d'exploitation 211

MS DDK 4.0, 2000 211 MS WDK 6000, 6001, 6002 211 WINDOWS INSTALLER XML (WIX) TOOLSET 3.0 211

Code d'application diffusé 215

GRUB4DOS 0.4.4-2009-10-16 (FILE GRLDR) 216 GRUBINST 1.1 220

Autres informations 227

INDEX 228

Contrat de licence d'utilisateur FINAL de kaspersky LAB

AVIS JURIDIQUE IMPORTANT À L'INTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT LE CONTRAT SUIVANT AVANT DE COMMENCER À UTILISER LE LOGICIEL.

LORSQUE VOUS CLIQUEZ SUR LE BOUTON D'ACCEPTATION DE LA FENÊTRE DU CONTRAT DE LICENCE OU SAISISSEZ LE OU LES SYMBOLES CORRESPONDANTS, VOUS CONSENTEZ À LIÉ PAR LES CONDITIONS GÉNÉRALES DE CE CONTRAT. CETTE ACTION EST UN SYMBOLE DE VOTRE SIGNATURE, ET VOUS CONSENTEZ PAR LA À VOUS SOUMETTRÉ AUX CONDITIONS DE CE CONTRAT ET À ÉTRÉ PARTIE DE CELUI-CI, ET CONVENEZ QUE CE CONTRAT A VALEUR EXECUTOIRE AU MÈME TITRE QUE TOUT CONTRAT ÉCRIT, NÉGOCIE SIGNED PAR VOS SOINS. SI VOUS N'ACCEPTEZ PAS TOUTES LES CONDITIONS GÉNÉRALES DE CE CONTRAT, ANNULEZ L'INSTALLATION DU LOGICIEL ET NE L'INSTALLALLEZ PAS.

APRÈS AVOIR CLIQUE SUR LE BOUTON D'ACCEPTATION DANS LA FENÊTRE DU CONTRAT DE LICENCE OU AVOIR SAISI LE OU LES SYMBOLES CORRESPONDANTS, VOUS POUVEZ VOUS SERVIR DU LOGICIEL CONFORMÉMENT AUX CONDITIONS GÉNÉRALES DE CE CONTRAT.

1. Définitions

1.1. On entend par Logiciel le logiciel et toute mise à jour, ainsi que tous les documents associés. 1.2. On entend par Titulaire des droits (propriété de tous les droits exclusifs ou autres sur le Logiciel) Kaspersky Lab ZAO, une société de droit russe. 1.3. On entend par Ordinateur(s) le matériel, en particulier les ordinateurs personnels, les ordinateurs portables, les stations de travail, les assistants numériques personnels, les "téléphones intelligents", les appareils portables, ou autres dispositifs électroniques pour lesquels le Logiciel a été conçu où le Logiciel sera installé et/ou utilisé. 1.4. On entend par Utilisateur final (vous/votre) la ou les personnes qui installent ou utilisent le Logiciel en son ou en leur nom ou qui utilisent légalement le Logiciel; ou, si le Logiciel est téléchargé ou installé au nom d'une entité telle qu'un employeur, "Vous" signifie également l'entité pour laquelle le Logiciel est téléchargé ou installé, et il est déclaré par la présente que ladite entité a autorisé la personne acceptant ce contrat à cet effet en son nom. Aux fins des générées, le terme "entité", sans limitation, se rapporte, en particulier, à toute société en nom collectif, toute société à responsabilité limitée, toute société, toute association, toute société par actions, toute fiducie, toute société en coparticipation, toute organisation syndicale, toute organisation non constituée en personne morale, ou tout organisme public. 1.5. On entend par Partenaire(s) les entités, la ou les personnes qui distribuent le Logiciel conformément à un contrat et une licence concédée par le Titulaire des droits. 1.6. On entend par Mise(s) à jour toutes les mises à jour, les révisions, les programmes de correction, les améliorations, les patches, les modifications, les copies, les ajouts ou les packs de maintenance, etc. 1.7. On entend par Manuel de l'utilisateur le manuel d'utilisation, le guide de l'administrateur, le livre de référence et les documents explicatifs ou autres.

2. Concession de la licence

2.1. Le Titulaire des droits convient par la présente de Vous accorder une licence non exclusive d'archivage, de chargement, d'installation, d'exécution et d'affichage ("l'utilisation") du Logiciel sur un nombre spécifique d'Ordinateurs pour faciliter la protection de Notre Ordinateur sur lequel le Logiciel est installé contre les menaces décrites dans le cadre du Manuel de l'utilisateur, conformément à toutes les exigences techniques décrites dans le Manuel de l'utilisateur et aux conditions générales de ce Contrat (la "Licence") et vous acceptez cette Licence :

Version de démonstration. Si vous avez reçu, téléchargé et/ou installé une version de démonstration du Logiciel et si l'on vous accorde par la présente une licence d'évaluation du Logiciel, vous ne pouvez utiliser ce Logiciel qu'à des fins d'évaluation et pendant la seule période d'évaluation correspondante, sauf indication contraire, à compter de la date d'installation initiale. Toute utilisation du Logiciel à d'autres fins ou au-delà de la période d'évaluation applicable est strictement interdite.

Logiciel à environnement multis; Logiciel à langues multiples; Logiciel sur deux types de support; copies multiples; packs logiciels. Si vous utilisez différentes versions du Logiciel ou des éditions en différentes langues du Logiciel, si vous recevez le Logiciel sur plusieurs supports, ou si vous recevez plusieurs copies du Logiciel de chaque façon que ce soit, ou si vous recevez le Logiciel dans un pack logiciel, le nombre total de vos Ordinateurs sur lesquels toutes les versions du Logiciel sont autorisées à être installées doit correspondre au nombre d'ordinateurs précisé dans les licences que vous avez obtenues auprès du Titulaire des droits, sachant

que, sauf disposition contraire du contrat de licence, chaque licence acquise vous donne le droit d'installer et d'utiliser le Logiciel sur le nombre d'Ordinateurs stipulé dans les Clauses 2.2 et 2.3.

2.2. Si le Logiciel a été acquis sur un support physique, Vous avez le droit d'utiliser le Logiciel pour la protection du nombre d'ordinateurs stipulé sur l'emballage du Logiciel. 2.3. Si le Logiciel a été acquis sur Internet, Vous pouvez utiliser le Logiciel pour la protection du nombre d'Ordinateurs stipulé lors de l'acquisition de la Licence du Logiciel. 2.4. Vous ne pouvez faire une copie du Logiciel qu'à des fins de sauvegarde, et seulement pour remplacer l'exemplaire que vous avez acquis de manière légale si cette copie était perdue, détruite ou devenait inutilisable. Cette copie de sauvegarde ne peut pas être utilisée à d'autres fins et devra être détruite si vous perdez le droit d'utilisation du Logiciel ou à l'échéance de Notre licence ou à la résiliation de celle-ci pour chaque raison que ce soit, conformément à la législation en vigueur dans votre pays de résidence principale, ou dans le pays où Vous utilisez le Logiciel. 2.5. Vous pouvez transférer la licence non exclusive d'utilisation du Logiciel à d'autres personnes physiques dans la limite du champ d'application de la licence qui Vous est accordée par le Titulaire des droits, à condition que son destinataire accepte de respecter les conditions générales de ce Contrat et se substitue pleinement à vous dans le cadre de la licence que vous accorde le Titulaire des droits. Si Vous transférez intégralement les droits d'utilisation du Logiciel que vous accorde le Titulaire des droits, Vous devrez détruire toutes les copies du Logiciel, y compris la copie de sauvegarde. Si Vous êtes le destinataire du transfert d'une licence, Vous devez accepter de respecter toutes les conditions générales de ce Contrat. Si vous n'acceptez pas de respecter toutes les conditions générales de ce Contrat, Vous n'êtes pas autorisé à installer ou utiliser le Logiciel. Vous devez également, en qualité de destinataire de la licence transférée, ne jour d'aucun droit autre que ceux de l'Utilisateur final d'origine qui avait acquis le Logiciel auprès du Titulaire des droits. 2.6. À compter du moment de l'activation du Logiciel ou de l'installation du fichier clé de licence (à l'exception de la version de démonstration du Logiciel), Vous pouvez bénéficier des services suivants pour la période définie stipulée sur l'emballage du Logiciel (si le Logiciel a été acquis sur un support physique) ou stipulée pendant l'acquisition (si le Logiciel a été acquis sur Internet):

• Mises à jour du Logiciel par Internet lorsque le Titulaire des droits les publie sur son site Internet ou par le biais d'autres services en ligne. Toutes les Mises à jour que vous êtes susceptible de rec
• Assistance technique en ligne et assistance technique par téléphone.

3. Activation et durée de validité

3.1. Si vous modifiez le ZORC Ordinateur ou procédez à des modifications sur des logiciels provenant d'autres vendeurs et installés sur celui-ci, il est possible que le Titulaire des droits exige que vous procédiez une nouvelle fois à l'activation du Logiciel ou à l'installation du fichier clé de licence. Le Titulaire des droits se réserve le droit d'utiliser tous les moyens et toutes les procédures de vérification de la validité de la Licence ou de la légalité du Logiciel installé ou utilisé sur votre ordinateur. 3.2. Si le Logiciel a été acquis sur un support physique, le Logiciel peut être utilisé dès l'acceptation de ce Contrat pendant la période stipulée sur l'emballage et commençant à l'acceptation de ce Contrat. 3.3. Si le Logiciel a été acquis sur Internet, le Logiciel peut être utilisé dès l'acceptation de ce Contrat, pendant la période stipulée lors de l'acquisition. 3.4. Vous avez le droit d'utiliser gratuitement une version de démonstration du Logiciel conformément aux dispositions de la Clause 2.1 pendant la seule période d'évaluation correspondante (30 jours) à compter de l'activation du Logiciel conformément à ce Contrat, sachant que la version de démonstration ne vous donne aucun droit aux mises à jour et à l'assistance technique par Internet et par téléphone. Si le Titulaire des droits fixe une autre durée pour la période d'évaluation unique applicable, vous serez informé(e) par notification. 3.5. Notre Licence d'utilisation du Logiciel est limitée à la période stipulée dans les Clauses 3.2 ou 3.3 (selon le cas) et la période restante peut être visualisée par les moyens décrits dans le Manuel de l'utilisateur. 3.6. Si vous avez acquis le Logiciel dans le but de l'utiliser sur plus d'un Ordinateur, votre Licence d'utilisation du Logiciel est limitée à la période commençant à la date d'activation du Logiciel ou de l'installation du fichier clé de licence sur le premier Ordinateur. 3.7. Sans préjudice des autres recours en droit ou équité à la disposition du Titulaire des droits, dans l'éventualité d'une rupture de votre part de toute clause de ce Contrat, le Titulaire des droits sera en droit, à sa convenance et sans préavis, de révoquer cette Licence d'utilisation du Logiciel sans remboursement du prix d'achat en tout ou en partie. 3.8. Vous vous engagez, dans le cadre de votre utilisation du Logiciel et de l'obtention de tout rapport ou de toute information dans le cadre de l'utilisation de ce Logiciel, à respecter toutes les lois et réglementations internationales, nationales, étatiques, régionales et locales en vigueur, ce qui comprend, sans toutefois s'y limiter, les lois relatives à la protection de la vie privée, des droits d'auteur, au contrôle des exportations et à la lutte contre les outrages à la pudeur. 3.9. Sauf disposition contraire spécifiquement énoncée dans ce Contrat, vous ne pouvez transférer ni céder aucun des droits qui vous sont accordés dans le cadre de ce Contrat ou aucune de vos obligations de par les présents.

4.2 Si vous avez acheté le logiciel avec un code d'activation valide pour la localisation de la langue parlée dans la région où il a été acquis après du détenteur des droits ou de ses partenaires, vous ne pouvez pas activer le logiciel avec le code d'activation prévu pour la localisation d'une autre langue. 4.3 En cas de restrictions précises dans les clauses 3.10 et 3.11, vous trouvez des informations concernant ces restrictions sur l'emballage et/ou le site Web du détenteur et/ou de ses partenaires.

4.4 L'assistance technique décrite dans la Clause 2.6 de ce Contrat vous est offerte lorsque la première mise à jour du Logiciel est installée (sauf pour la version de démonstration du Logiciel).

Service d'assistance technique: http://support.kaspersky.com

5 Recueil d'informations

5.1. Conformément aux conditions générales de ce Contrat, Vous consentez à communiquer au Titulaire des droits des informations relatives aux fichiers exécutables et à leurs sommes de contrôle pour améliorer Notre niveau de protection et de sécurité. 5.2. Pour sensibiliser le public aux nouvelles menaces et à leurs sources, et dans un souci d'amélioration de Vote sécurité et de Vote protection, le Titulaire des droits, avec Vote consentement explicitement confirmé dans le cadre de la déclaration de recueil des données du réseau de sécurité Kaspersky, est autorisé à acceder à ces informations. Vous pouvez désactiver le réseau de sécurité Kaspersky pendant l'installation. Vous pouvez également activer et désactiver le réseau de sécurité Kaspersky à sua vieuse, à la page des options du Logiciel.

Vous reconnaissez par ailleurs et acceptez que toutes les informations recueillies par le Titulaire des droits pourront être utilisées pour suivre et publier des rapports relatifs aux tendances en matière de risques et de sécurité, à la seule et exclusive appréciation du Titulaire des droits.

5.3. Le Logiciel ne traite aucune information susceptible de faire l'objet d'une identification personnelle et ne combine les données traitées avec aucune information personnelle. 5.4. Si vous ne souhaitez pas que les informations recueillies par le Logiciel soient transmises au Titulaire des droits, n'activez pas ou ne désactivez pas le réseau de sécurité Kaspersky.

6. Limitations

6.1. Vous vous engagez à ne pas émuler, cloner, louer, prêter, donner en bail, vendre, modifier, décompiler, ou faire l'ingénierie inverse du Logiciel, et à ne pas démonter ou créer des travaux dérivés reposant sur le Logiciel ou toute portion de celui-ci, à la seule exception du droit inalienable qui Vous est accordé par la législation en vigueur, et vous ne devez réduire aucune partie du Logiciel à une forme lisible par un humain ni transférer le Logiciel sous licence, ou toute sous-partie du Logiciel sous licence, ni autoriser une partie de le faire, sauf dans la mesure où la restriction précédente est expressément interdite par la loi en vigueur. Ni le code binaire du Logiciel ni sa source ne peuvent être utilisés à des fins d'ingénierie inverse pour recréer le programme de l'algorithme, qui est la propriété exclusive du Titulaire des droits. Tous les droits non expressément accordés par la présente sont réservés par le Titulaire des droits et/ou ses fournisseurs, suivant le cas. Tout utilisateur du Logiciel en violation du Contrat entraînera la résiliation immédiate et automatique de ce Contrat et de la Licence concédée de par les générantes, et pourra entraîner des poursuites pénales et/ou civiles à votre environnement. 6.2. Vous ne devrez transférer les droits d'utilisation du Logiciel à aucune partie sauf aux conditions énoncées dans la Clause 2.5 de ce Contrat. 6.3. Vous vous engagez à ne communiquer le code d'activation et/ou le fichier clé de licence à aucune partie, et à ne permettre l'accès par aucune partie au code d'activation et au fichier clé de licence qui sont considérés comme des informations confidentielles du Titulaire des droits, et vous prendrez toutes les mesures raisonnables nécessaires à la protection du code d'activation et/ou du fichier clé de licence, étant entendu que vous pouvez transférer le code d'activation et/ou le fichier clé de licence à des parties dans les conditions énoncées dans la Clause 2.5 de ce Contrat. 6.4. Vous vous engagez à ne louer, donner en bail ou prêter le Logiciel à aucune partie. 6.5. Vous vous engagez à ne pas vous servir du Logiciel pour la création de données ou de logiciels utilisés dans le cadre de la détection, du blocage ou du traitement des menaces décrites dans le Manuel de l'utilisateur. 6.6. Le Titulaire des droits a le droit de bloquer le fichier clé de licence ou de mettre fin à votre Licence d'utilisation du Logiciel en cas de non-respect de Voitre part des conditions générales de ce Contrat, et ce, sans que vous puissiez prétendre à aucun remboursement. 6.7. Si vous utilisez la version de démonstration du Logiciel, Vous n'avez pas le droit de bénéficier de l'assistance technique stipulée dans la Clause 4 de ce Contrat, et Vous n'avez pas le droit de transférer la licence ou les droits d'utilisation du Logiciel à une partie.

7. Garantie limitée et avis de non-responsabilité

7.1. Le Titulaire des droits garantit que le Logiciel donnera des résultats substantiellement conformes aux specifications et aux descriptions énoncées dans le Manuel de l'utiliseur, étant toute fois entendu que cette garantie limite ne s'aquise pas dans les conditions suivantes : (w) des defaults de fonctionnement de Notre Ordinateur et autres non-respects des clauses du Contrat, auquel cas le Titulaire des droits est expressement dégagé de toute responsabilité en matière de garantie; (x) les dysfonctionnements, les defaults ou les pannes résultat d'une utilisation abusive, d'un accident, de la négligence, d'une installation inappropriée, d'une utilisation ou d'une maintenance inappropriée; des vols; des actes de vandalisme; des catastrophes naturelles; des actes de terrorisme; des pannes d'electricité ou des surtensions; des sinistres; de l'alteration, des modifications non autorisesés ou des réparations par toute partie autre que le Titulaire des droits; ou des actions d'autres tierces parties ou Vos actions ou des causes échappant au contrôle raisonnable du Titulaire des droits; (y) tout défaut non signalé par Vous au Titulaire dess que possible après sa constatation; et (z) toute incompatibilité causée par les composants du matériel et/ou du logiciel installés sur Notre Ordinateur. 7.2. Vous reconnaisssez, acceptez et convenez qu'aucun logiciel n'est exempt d'erreurs, et nous Vous recommendons de faire une copie de sauvegarde des informations de Notre Ordinateur, à la fréquence et avec le niveau de fiabilité adaptés à Notre cas. 7.3. Le Titulaire des droits n'offre aucune garantie de fonctionnement correct du Logiciel en cas de non-respect des conditions décrites dans le Manuel de l'utilisateur ou dans ce Contrat. 7.4. Le Titulaire des droits ne garantit pas que le Logiciel fonctionnera correctement si Vous ne téléchargez pas régulierément les Mises à jour spécifiées dans la Clause 2.6 de ce Contrat. 7.5. Le Titulaire des droits ne garantit aucune protection contre les menaces décrites dans le Manuel de l'utilisateur à l'issue de l'échéance de la période indiquée dans les Clauses 3.2 ou 3.3 de ce Contrat, ou à la suite de la résiliation pour une raison quelconque de la Licence d'utilisation du Logiciel. 7.6. LE LOGICIEL EST FOURNI "TEL QUEL" ET LE TITULAIRE DES DROITS N'OFFRE AUCUNE GARANTIE QUANT À SON UTILISATION OU SES PERFORMANCES. SAUF DANS LE CAS DE Toute GARANTIE, CONDITION, DÉclaration OU TOUT TERME DON'T LA PORTÉE NE POTÉ ÉTRE EXCLUE OU LIMITÉE PAR LA LOI EN VIGUEUR, LE TITULAIRE DES DROITS ET SES PARTENAIRES N'OFFRENT AUCUNE GARANTIE, CONDITION OU DÉclaration (EXPLICITE OU IMPLICITE, QUE CE SOIT DE PARLA LÉGISLATION EN VIGUEUR, LE "COMMON LAW", LA COUTUME, LES USAGES OU AUTRES) QUANT À TOUTE QUESTION DON'T, SANS LIMITATION, L'ABSENCE D'ATTEINTE AUX DROITS DE TIERCES PARTIES, LE CARACTÈRE COMMERCIALABLE, LA QUALITÉ SATISFAISANTE, L'INTÉRATION OU L'ADOQUATION À UNE FIN PARTICULIERE. VOUS ASSUMEZ TOUS LES DéFAUTS, ET L'INTÉGRAlitÉ DES RISQUES LIÉS À LA PERFORMANCE ET AU CHOIX DU LOGICIEL POUR ABOUTIR AUX RÉSULTATS QUE VOUS RECHERCHEZ, ET À L'INSTALLATION DU LOGICIEL, SON UTILISATION ET LES RÉSULTATS OBTENUS AU MOYEN DU LOGICIEL. SANS LIMITER LES DISPOSITIONS PRÉCÉDENTES, LE TITULAIRE DES DROITS NE FAIT AUCUNE DÉclaration ET N'OFFRE AUCUNE GARANTIE QUANT À L'ABSENCE D'ERREURS DU LOGICIEL, OU L'ABSENCE D'INTERRUPTIONS OU D'AUTRES PANNES, OU LA SATISFACTION DE TOUTES VOS EXIGENCES PAR LE LOGICIEL, QU'ELLES SOIENT OU NON DIVULGUEES AU TITULAIRE DES DROITS.

8. Exclusion et limitation de responsabilité

8.1 DANS LA MESURE MAXIMALE PERMISE PAR LA LOI EN VIGUEUR, LE TITULAIRE DES DROITS OU SES PARTENAIRES NE SERONT EN AUCUN CAS TENUS POUR RESPONSABLES DE TOUT DOMMAGE SPECIAL, ACCESSOIRE, PUNITIF, INDIRECT OU CONSECUTIF QUEL QU'IL SOIT (Y COMPRIS, SANS TOUTEFOIS S'Y LIMITER, LES DOMMAGES POUR PERTES DE PROFITS OU D'INFORMATIONS CONFIDENTIELLES OU AUTRES, EN CAS D'INTERRUPTION DES ACTIVITÉS, DE PERTE D'INFORMATIONS PERSONNELLES, DE CORRUPTION, DE DOMMAGE À DES DONNÉES OU À DES PROGRAMMES OU DE PERTES DE CEUX-CI, DE MANQUÉMENT À L'EXERCICE DE TOUT DEVOIR, Y COMPRIS Toute OBLIGATION STATUTAIRE, DEVOIR DE BONNE FOI OU DE DILIGENCE RAISONNABLE, EN CAS DE NÉGLIGENCE, DE PERTÉ ÉCONOMIQUE, ET DE TOUTE AUTRE PERTÉ PÉCUNIAIRE OU AUTRE PERTÉ QUELLE QUELLE SOIT) DÉCOULANT DE OU LIÉ D'UNE MANIÈRE QUELCONQUE À L'UTILISATION OU À L'IMPOSSIBILITE D'UTILISATION DU LOGICIEL, À L'OFFRE D'ASSISTANCE OU D'AUTRES SERVICES OU À L'ABSENCE D'UNE TELLE OFFRE, LE LOGICIEL, ET LE CONTENU TRANSMIS PAR L'INTERMÉDIAIRE DU LOGICIEL OU AUTREMENT DÉCOULANT DE L'UTILISATION DU LOGICSIEL, EN RELATION AXEC Toute DISPOSITION DE CE CONTRAT, OU DÉCOULANT DE Toute RuptURE DE CE CONTRAT OU DE TOUT ACTE DOMMAGEABLE (Y COMPRIS LA NÉGLIGENCE, LA FAUSSE D'DECLARATION, OU Toute OBLIGATION OU DEVOIR EN RESPONSABILITÉ STRICTE), OU DE TOUT MANQUÉMENT À UNE OBLIGATION STATUTAIRE, OU DE Toute RuptURE DE GARANTIE DU TITULAIRE DES DROITS ET DE TOUT PARTENAIIRE DE CELUI-CI, MÈME SI LE TITULAIRE DES DROITS OU TOUT PARTENAIIRE A ETÉ INFORMÉ DE LA POSSIBILITÉ DE TELS DOMMAGES.

VOUS ACCEPTEZ QUE, DANS L'EVENTUALITE OU LE TITULAIRE DES DROITS ET/OU SES PARTENAIRES SONT ESTIMÉS RESPONSABLES, LA RESPONSABILITÉ DU TITULAIRE DES DROITS ET/OU DE SES PARTENAIRES SERA LIMITÉE AUX COûTS DU LOGICIEL. LA RESPONSABILITÉ DU

TITULAIRE DES DROITS ET/OU DE SES PARTENAIRES NE SAURAIT EN AUCUN CAS EXCEDER LES FRAIS PAYÉS POUR LE LOGICIEL AU TITULAIRE DES DROITS OU AU PARTENAIRE (LE CAS ÉCHÉANT).

AUCUNE DISPOSITION DE CE CONTRAT NE SAURAIT EXCLURE OU LIMITER Toute DEMANDE EN CAS DE DÉCÉS OU DE DOMMAGE CORPOREL. PAR AILLEURS, DANS L'EVENTUALITE OU Toute D'CHARGE DE RESPONSABILITÉ, Toute EXCLUSION OU LIMITATION DE CE CONTRAT NE SERAIT PAS POSSIBLE DU FAIT DE LA LOI EN VIGUEUR, ALORS SEULEMENT, CETTE D'CHARGE DE RESPONSABILITÉ, EXCLUSION OU LIMITATION NE S'APPLIQUERA PAS DANS VOTRE CAS ET VOUS RESTEREZ TENU PAR LES D'CHARGES DE RESPONSABILITÉ, LES EXCLUSIONS ET LES LIMITATIONS RESTANTES.

9. Licence GNU et autres licences de tierces parties

9.1 Le Logiciel peut comprendre des programmes concédés à l'utilisateur sous licence (ou sous-licence) dans le cadre d'une licence publique générale GNU (General Public License, GPL) ou d'autres licences de logiciel gratuits semblables, qui entre autres droits, autorisent l'utilisateur à copier, modifier et redistribuer certains programmes, ou des portions de ceux-ci, et à accéder au code source ("Logiciel libre"). Si ces licences exigent que, pour tout logiciel distribué à quelqu'un au format binaire exécutable, le code source soit également mis à la disposition de ces utilisateurs, le code source sera communiqué sur demande adressée à source@kaspersky.com ou fourni avec le Logiciel. Si une licence de Logiciel libre avait exiger que le Titulaire des droits accordé des droits d'utilisation, de reproduction ou de modification du programme de logiciel libre plus importants que les droits accordés dans le cadre de ce Contrat, ces droits prévaudront sur les droits et restrictions énoncés dans les générées.

10. Droits de propriété intellectuelle

10.1 Vous convenez que le Logiciel et le contenu exclusif, les systèmes, les idées, les méthodes de fonctionnement, la documentation et les autres informations containues dans le Logiciel constituent un élément de propriété intellectuelle et/ou des secrets industriels de valeur du Titulaire des droits ou de ses partenaires, et que le Titulaire des droits et ses partenaires, le cas échéant, sont protégés par le droit civil et pénal, ainsi que par les lois sur la protection des droits d'auteur, des secrets industriels et des brevets de la Fédération de Russie, de l'Union europeenne et des États-Unis, ainsi que d'autres pays et par les traités internationaux. Ce Contrat ne vous accorde aucun droit sur la propriété intellectuelle, en particulier toute marque de commerce ou de service du Titulaire des droits et/ou de ses partenaires (les "Marques de commerce"). Vous n'étés autorisé à utiliser les Marques de commerce que dans la mesure où elles permettent l'identification des informations imprimées par le Logiciel conformément aux pratiques admises en matière de marques de commerce, en particulier l'identification du nom du propriétaire de la Marque de commerce. Cette utilisation d'une marque de commerce ne vous donne aucun droit de propriété sur celle-ci. Le Titulaire des droits et/ou ses partenaires conservent la propriété et tout droit, titre et intérêt sur la Marque de commerce et sur le Logiciel, y compris sans limitation, toute correction des erreurs, amélioration, mise à jour ou autre modification du Logiciel, qu'elle soit apportée par le Titulaire des droits ou une pierce partie, et tous les droits d'auteur, brevets, droits sur des secrets industriels, et autres droits de propriété intellectuelle afférients à ce Contrat. Notre possession, installation ou utilisation du Logiciel ne transfère aucun titre de propriété intellectuelle à votre bénéfice, et vous n'acquerrez aucun droit sur le Logiciel, sauf dans les conditions expressement décrites dans le cadre de ce Contrat. Toutes les reproductions du Logiciel effectuees dans le cadre de ce Contrat doivent faire mention des mêmes avis d'exclusivité que ceux qui figurent sur le Logiciel. Sauf dans les conditions énoncées par les générantes, ce Contrat ne vous accorde aucun droit de propriété intellectuelle sur le Logiciel et vous convenez que la Licence telle que définie dans ce document et accordée dans le cadre de ce Contrat ne vous donne qu'un droit limité d'utilisation en vertu des conditions générales de ce Contrat. Le Titulaire des droits se réserve tout droit qui ne vous est pas expressement accordé dans ce Contrat.

10.2 Vous convenez de ne modifier ou altérer le Logiciel en aucune façon. Il vous est interdit d'éliminer ou d'altérer les avis de droits d'auteur ou autres avis d'exclusivité sur tous les exemplaires du Logiciel.

11. Droit applicable; arbitrage

12.1 Ce Contrat sera régi et interprété conformément aux lois de la Fédération de Russie sans référence aux règlements et aux principes en matière de conflits de droit. Ce Contrat ne sera pas régi par la Conférence des Nations Unies sur les contrats de vente internationale de marchandises, dont l'application est strictement exclue. Tout litige auquel est susceptible de donner lieu l'interprétation ou l'application des clauses de ce Contrat ou toute rupture de celui-ci sera soumis à l'appréciation du Tribunal d'arbitrage commercial international de la Chambre de commerce et d'industrie de la Fédération de Russie à Moscou (Fédération de Russie), à moins qu'il ne soit réglé par négociation directe. Tout jugement rendu par l'arbitre sera définitif et engagera les parties, et tout tribunal compétent pourra faire exécuter ce jugement d'arbitrage. Aucune disposition de ce Paragraphe 11 ne saurait s'opposer à ce qu'une Partie oppose un recours en redressement équitable ou l'obtienne auprès d'un tribunal compétent, avant, pendant ou après la procédure d'arbitrage.

12. Délai de recours.

12.1 Aucune action, quelle qu'en soit la forme, motivée par des transactions dans le cadre de ce Contrat, ne peut être intentée par l'une ou l'autre des parties à ce Contrat au-delà d'un (1) an à la suite de la survenance de la cause de l'action, ou de la découverte de sa survenance, mais un recours en contrefaçon de droits de propriété intellectuelle peut être intenté dans la limite du délai statutaire maximum applicable.

13. Intégralité de l'accord; divisibilité; absence de renoncement.

13.1 Ce Contrat constitue l'intégralité de l'accord entre vous et le Titulaire des droits et prévaut sur tout autre accord, toute autre proposition, communication ou publication préalable, par écrit ou non, relatifs au Logiciel ou à l'objet de ce Contrat. Vous convenez avoir lu ce Contrat et l'avoir compris, et vous convenez de respecter ses conditions générales. Si un tribunal compétent venait à déterminer que l'une des clauses de ce Contrat est nulle, non avenue ou non applicable pour une raison quelconque, dans sa totalité ou en partie, cette disposition fera l'objet d'une interprétation plus limite de façon à devenir légale et applicable, l'intégralité du Contrat ne sera pas annulée pour autant, et le reste du Contrat conservera toute sa force et tout son effet dans la mesure maximale permise par la loi ou en equity de façon à préserver autant que possible son intention originale. Aucun renoncement à une disposition ou à une condition quelconque de ce document ne saurait être valide, à moins qu'il soit signifié par écrit et signé de votre main et de celle d'un représentant autorisé du Titulaire des droits, étant entendu qu'aucune exonération de rupture d'une disposition de ce Contrat ne saurait constituer une exonération d'une rupture préalable, concurrente ou subséquente. Le manquement à la stricte application de toute disposition ou tout droit de ce Contrat par le Titulaire des droits ne saurait constituer un renoncement à toute autre disposition ou tout autre droit de par ce Contrat.

14. Informations de contact du titulaire des droits

Si vous souhaitez joindre le Titulaire des droits pour toute question relative à ce Contrat ou pour chaque raison que ce soit, n'hésitez pas à vous adresser à notre service clientèle aux coordonnées suivantes :

Kaspersky Lab ZAO, 10 build. 1, 1er Volokolamsky Proezd

Moscou, 123060

Fédération de Russie

Tél.:+7-495-797-8700

Fax: +7-495-645-7939

E-mail: info@kaspersky.com

Site Internet: www.kaspersky.com

© 1997-2010 Kaspersky Lab ZAO. Tous droits réservés. Le Logiciel et toute documentation l'accompagnant font l'objet de droits d'auteur et sont protégés par les lois sur la protection des droits d'auteur et les Traités internationaux sur les droits d'auteur, ainsi que d'autres lois et traités sur la propriété intellectuelle.

Presentation du GUIDE

Ce document est le guide d'installation, de configuration et d'utilisation de l'application Kaspersky Anti-Virus 2011 (ci-après Kaspersky Anti-Virus). Ce document est prévu pour un large public. L'utilisateur de l'application doit posséder des connaissances de base sur l'utilisation de l'ordinateur : connaissance de l'interface du système d'exploitation Windows, maîtrise des principales tâches, maîtrise des logiciels les plus utilisés pour le courrier électronique et Internet, par exemple Microsoft Office Outlook et Microsoft Internet Explorer.

Objectif de ce document :

Aider l'utilisateur à installer lui-même l'application sur l'ordinateur, à l'activer et à réaliser une configuration optimale qui tient compte de ses besoins; - Offrir un accès rapide aux informations pour répondre aux questions liées à l'application; - Présenter les autres sources d'informations sur l'application et les méthodes pour obtenir une assistance technique.

Dans ce document 16

Conventions 17

Les sections suivantes sont présentées dans ce document :

Sources d'informations complémentaires

Cette rubrique décrit les sources d'informations complémentaires sur l'application et les sites sur lesquels il est possible de discuter de l'application, de partager des idées, de poser des questions et d'obtenir des réponses.

Kaspersky Anti-Virus 2011

Cette rubrique décrit les fonctionnalités de l'application et offre des informations succinctes sur chacun de ses composants et sur les fonctions principales. Après la lecture de cette rubrique, vous connaîtrez la distribution et l'ensemble des services accessibles aux utilisateurs enregistrés. La rubrique présente la configuration matérielle et logicielle requise pour l'installation de Kaspersky Anti-Virus.

Installation de l'application

Cette rubrique contient les instructions qui vous aident à installer l'application sur l'ordinateur et à effectuer sa configuration initiale. Cette rubrique décrit aussi comment supprimer l'application de l'ordinateur.

Gestionnaire de licences

Cette rubrique contient les informations sur les notions générales utilisées dans le contexte de l'octroi de licences de l'application. Dans cette rubrique, vous apprendrez également comment prolonger automatiquement la durée de validité de la licence et où trouver les informations sur la licence actuelle.

Interface de l'application

Cette rubrique contient la description des éléments de base de l'interface graphique de l'application : l'icône et le menu contextuel de l'application, la fenêtre principale, la fenêtre de configuration, les fenêtres des notifications.

Lancement et arrêt de l'application

Cette rubrique explique comment lancer et arrêter l'application.

Etat de la protection de l'ordinateur

Cette rubrique contient des informations qui permettront de confirmer si l'ordinateur est protégé ou si sa sécurité est menacée. Elle explique également comment supprimer les menaces qui se présentent. Cette rubrique explique aussi comment activer ou désactiver la suspension temporaire de la protection pendant l'utilisation de Kaspersky Anti-Virus.

Résolution des problèmes types

Cette rubrique contient des instructions sur les principales tâches de l'application réalisées le plus souvent par l'utilisateur.

Configuration étendue de l'application

Cette rubrique contient des informations détaillées sur chacun des composants de l'application et une description de l'algorithme de fonctionnement et de la configuration des paramètres du composant.

Validation de la configuration de l'application

Cette rubrique contient les recommandations sur la vérification de l'exactitude de la configuration des composants de l'application.

Cette rubrique contient les recommandations sur les demandes d'aide adressées à Kaspersky Lab depuis Mon Espace Personnel sur le site web du Service d'assistance technique et par téléphone.

Annexes

Cette rubrique contient des renseignements qui viennent compléter le contenu principal du document.

Glossaire

Cette rubrique contient la liste des termes qui apparaissent dans le document et leurs définitions.

Les conventions décrites dans le tableau ci-dessous sont utilisées dans le guide.

Tableau 1. Conventions

Exemple de TEXTE	DESCRIPTION DE LA CONVENTION
N'oubliez pas que ...	Les averissements apparaissent en rouge et sont encadrés. Les averissements contiennent des informations importantes, par exemple, les informations liées aux actions critiques pour la sécurité de l'ordinateur.
ÉXemple DE TEXTE	DESCRIPTION DE LA CONVENTION
Il est conseilé d'utiliser ...	Les remarques sont encadrées. Les remarques fournissant des conseils et des informations d'assistance.
Exemple : ...	Les exemples sontprésentés sur un fond jaune sous le titre "Exemple".
La mise à jour, c'est ...	Les nouveaux termes sont en italie.
ALT+F4	Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches.
Activer	Les noms des éléments de l'interface sont en caractères mi-gras : les champs de saisie, les commandes du menu, les boutons.
Pour planifier une tâche, procédez comme suit :	Les instructions sont indiquées à l'aide d'une flèche. Les phrases d'introduction sont en italie.
help	Les textes dans la ligne de commande ou les textes des messages affichés sur l'écran par l'application sont en caractères spéciaux.
<adresse IP de votre ordinateur>	Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable à chaque fois. Par ailleurs, les parentesses angulaires sont omises.

Sources d'informations complémentaires

Si vous avez des questions sur la sélection, l'achat, l'installation ou l'utilisation de Kaspersky Anti-Virus, vous pourrez trouver les réponses en utilisant diverses sources d'informations. Vous pouvez ainsi désirer celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question.

Sources d'informations pour une aide autonome 19 Discussion sur les logiciels de Kaspersky Lab dans le forum en ligne 20 Contacter le service commercial 20 Communication avec le Groupe de réduction de la documentation 20

Sources d'informations pour une AIDE autonome

Kaspersky Lab propose les sources d'informations suivantes sur l'application :

La page de l'application sur le site de Kaspersky Lab; La page de l'application sur le site du support technique (dans la banque de solutions); La page du service d'assistance interactive; Aide électronique.

Page du site de kaspersky lab

Cette page (http://www.kaspersky.com/fr/kaspersky_anti-virus) fournit des informations générales sur l'application, ses possibilités et ses particularités.

Page sur le site du service du support technique (banque de solutions)

Cette page (http://support.kaspersky.com/fr/kav2011) reprend des articles publiés par les experts du support technique.

Ces articles proposent des informations utiles, des commandes et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Ils sont regroupés par sujet, par exemple "Utilisation de la licence de l'application", "Configuration des mises à jour" ou "Suppression des erreurs de fonctionnement". Les articles peuvent répondre à des questions en rapport non seulement avec cette application, mais également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le service d'assistance technique en général.

Service d'assistance interactive

La page de ce service propose une base actualisée fréquemment avec les questions fréquemment posées sur l'utilisation de l'application. L'utilisation du service requiert une connexion à Internet.

Pour accéder à la page du service, cliquez sur le lien Assistance technique dans la fenêtre principale, puis dans la fenêtre qui s'ouvre, cliquez sur le bouton Assistance interactive.

Aide électronique

La distribution de l'application reprend le fichier d'aide complet et contextuel. Il contient les informations sur la gestion de la protection de l'ordinaire : consultation de l'état de la protection, analyse de divers secteurs de l'ordinaire, exécution d'autres tâches. En plus, dans le fichier d'aide contextuel et complet vous pouvez trouver les informations sur chaque fenêtre de l'application : description des paramètres qui figurent dans chacune d'entre elles et liste des tâches exécutées.

Pour ouvrir le fichier d'aide, cliquez sur le bouton Aide dans la fenêtre qui vous intéresse ou sur la touche F1 du clavier.

Discussion sur les logiciels de Kaspersky LAB dans le FORUM en ligne

Si vous voyez que la question n'est pas urgente, vous pouvez en discuter avec les experts de Kaspersky Lab et d'autres utilisateurs dans notre forum à l'adresse http://forum.kaspersky.fr.

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches.

Contacter le service commercial

Si vous avez des questions sur la sélection ou l'achat de Kaspersky Anti-Virus ou la prolongation de la licence, vous pouvez contacter le Service commercial (http://www.kaspersky.com/fr/contacts).

Contactez les collaborateurs du service commercial par courrier électronique à l'adresse sales@kaspersky.com.

Communication avec le GROUPE de redaction de la documentation

Si vous avez des questions sur la documentation, si vous avez constaté des erreurs ou si vous souhaitez envoyer des commentaires sur nos guides, vous pouvez contacter le groupe de rédaction de la documentation technique. Pour s'adresser au Groupe de rédaction de la documentation, envoyez l'e-mail à l'adresse docfeedback@kaspersky. com. Indiquez "Kaspersky Help Feedback: Kaspersky Anti-Virus" comme le sujet de l'e-mail.

Kaspersky Anti-Virus 2011

Cette rubrique décrit les fonctionnalités de l'application et offre des informations succinctes sur chacun de ses composants et sur les fonctions principales. Après la lecture de cette rubrique, vous connaîtrez la distribution et l'ensemble des services accessibles aux utilisateurs enregistrés. La rubrique présente la configuration matérielle et logicielle requise pour l'installation de Kaspersky Anti-Virus.

Nouveautés 21 Organisation de la protection de votre ordinateur 21 Distribution 23 Service pour les utilisateurs enregistrés 23 Configurations logicielle et matérielle 24

Nouveautés

Les innovations suivantes sont présentes dans Kaspersky Anti-Virus :

Le nouveau composant de la protection Surveillance du système (cf. page 104) assure la surveillance de l'activité des applications dans le système et offre les informations aux autres composants de la protection. Outre cela, grâce à l'histoire enregistrée sur l'activité des applications, le composant peut annuler les actions d'un programme malveillant lors de la détection de l'activité malveillante par des différents composants de la protection. - A l'aide de l'Analyse pendant les temps morts de l'ordinateur (cf. page 114), la recherche de virus peut être maintenant exécutée durant les périodes pendant lesquelles vous ne travailliez pas sur l'ordinateur et s'arrêter quand vous reprenez le travail. Ceci permet d'analyser régulièrement sans réduire les performances de l'ordinateur quand vous en avez besoin. - Quand vous avez installé Kaspersky Anti-Virus, vous pouvez utiliser temporairement Kaspersky Internet Security pour évaluer ses possibilités et, le cas échéant, acheter une licence d'utilisation. Il n'est pas nécessaire d'installer Kaspersky Internet Security à part.

Ordinateur

Kaspersky Anti-Virus protège votre ordinateur contre les menaces connues et nouvelles, les attaques de réseau et les escroqueries, les messages non sollicités et d'autres données indésirables.

Chaque type de menaces est traité par un composant de la protection particulier (cf. description des composants dans cette section). Il est possible d'activer et de désactiver les composants indépendamment les uns des autres et de configurer leur fonctionnement de la manière qui vous convient.

En plus de la protection en temps réel réalisée par des composants de la protection, il est recommandé d'analyser périodiquement votre ordinateur pour déceler d'éventuels virus. Cette opération s'impose pour exclure la possibilité de propagation des programmes malveillants qui n'auraient pas été décelés par les composants de la protection en raison, par exemple, d'un niveau de protection faible ou pour toute autre raison.

La mise à jour des bases et des modules logiciels utilisés dans le fonctionnement de l'application est requise pour que Kaspersky Anti-Virus garantisse l'actualité de la protection. Par défaut, l'application est actualisée automatiquement. En cas de besoin, vous pouvez toujours actualiser manuellement les bases et les modules logiciels.

Certaines tâches spécifiques qui requièrent une exécution épisodique sont réalisées à l'aide d'outils et d'Assistant d'optimisation (cf. section "Outils de protection complémentaire" à la page 119) : par exemple, la configuration du navigateur Microsoft Internet Explorer ou la suppression des traces d'activité de l'utilisateur dans le système.

Composants de protection

Les composants suivants assurent la protection en temps réel de votre ordinateur.

Antivirus fichiers

L'Antivirus Fichiers permet d'éviter l'infection du système de fichiers de l'ordinateur. Le composant est lancé au démarrage du système d'exploitation. Il se trouve en permanence dans la mémoire vive de l'ordinateur et il analyse tous les fichiers ouverts, enregistrés et exécutés sur l'ordinateur et sur tous les disques montés. Kaspersky Anti-Virus intercepte chaque requête adressée à un fichier et recherche la présence éventuelle de virus connus dans ce dernier. Il sera possible de continuer à utiliser le fichier uniquement si celui-ci est sain ou s'il a pu être réparé par l'application. Si le fichier ne peut être réparé pour une raison quelconque, il sera supprimé. Une copie du fichier sera conservée dans la sauvegarde ou placée en quarantaine.

Antivirus courrier

L'Antivirus Courrier l'ensemble du courrier entrant et sortant de votre ordinateur. Le message sera délivré au destinataire uniquement s'il ne contient aucun objet dangereux.

Antivirus internet

L'Antivirus Internet intercepte et bloque l'exécution des scripts dans les pages Web si ceux-ci constituent une menace. Tout le traffic HTTP est également soumis à un contrôle strict. De plus, le composant bloque l'accès aux sites Web dangereux.

Antivirus IM ("chat")

L'Antivirus IM garantit la sécurité de l'utilisation des messageries instantanées. Le composant protège les informations envoyées vers votre ordinateur via les protocoles des clients de messagerie instantanée. L'Antivirus IM vous protège pendant l'utilisation de nombreux clients de messagerie instantanée.

Défense proactive

La Défense Proactive permet d'identifier un nouveau programme malveillant avant qu'il n'ait eu le temps de provoquer des dégâts. Le composant repose sur la surveillance et l'analyse du comportement de toutes les applications installées sur l'ordinateur. En fonction des tâches qu'ils exécutent, Kaspersky Anti-Virus décide si ces applications constituent un danger potentiel. Ainsi, l'ordinateur est protégé non seulement contre les virus connus mais également contre les nouveaux virus qui n'ont pas encore été étudiés.

Anti-phishing

Composant intégré à l'Antivirus Internet et l'Antivirus IM qui permet de vérifier si une URL apparait à la liste des URL suspectes ou de phishing.

Les composants de l'application protègent trois groupes d'objets :

• Les fichiers, les données personnelles, les noms d'utilisateur et les mots de passe, les informations relatives aux cartes bancaires, etc. La protection de ces objets est garantie par l'Antivirus Fichiers et la Défense proactive.
• Les applications installées sur l'ordinateur et les objets du système d'exploitation. La protection de ces objets est garantie par l'Antivirus Courrier, l'Antivirus Internet, l'Antivirus IM et la Défense proactive.

Utilisation du réseau : consultation de sites, utilisation de systèmes de paiement en ligne, protection du courrier contre les messages non sollicités et les virus, etc. La protection de ces objets est garantie par Antivirus Courrier, Antivirus Internet, Antivirus IM et l'Anti-Phishing.

La présentation évidente du groupement des composants selon les objets à protéger est visible dans la section Protection de la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).

Distribution

Vous pouvez acheter Kaspersky Anti-Virus chez nos partenaires (version en boîte) ou en ligne (par exemple, http://www.kaspersky.fr, rubrique Boutique en ligne).

Si vous achetez l'application en boîte, vous trouverez :

• Une pochette scellée contenant le CD d'installation avec les fichiers du logiciel et la documentation au format PDF;
• Une version imprimée de la documentation dans le document Guide express de l'utilisateur ou Guide de l'utilisateur (selon la région); Le contrat de licence (selon la région);
• Une carte d'activation, contenant le code d'activation (selon la région).

Lisez attentivement le contrat de licence (cf. section "Présentation du contrat de licence" à la page 32) !

Si vous n'acceptez pas les conditions du contrat de licence, vous pouvez renvoyer la boîte avec le produit au partenaire chez qui vous l'aviez acheté et obtenir un remboursement. Dans ce cas, la pochette contenant le CD d'installation (ou les disquettes) doit toujours être scellée.

L'ouverture de la pochette contenant le CD d'installation (ou les disquettes) constitue une approbation des dispositions du contrat de licence.

Avant d'ouvrir la pochette contenant le CD (ou les disquettes), lisez attentivement le contrat de licence.

Si vous achetez Kaspersky Anti-Virus dans la boutique en ligne, vous copiez le logiciel depuis le site Web de Kaspersky Lab. Outre le logiciel, la distribution reprend également le présent guide. Le code d'activation est envoyé par courrier électronique après le paiement.

Service pour les utilisateurs enregistres

Kaspersky Lab offre à ses clients légitimes toute une série de services qui permettent d'accroître l'efficacité de l'utilisation de l'application.

Au moment d'obtenir la licence, vous devenez un utilisateur enregistré et vous pouvez utiliser les services suivants pendant la durée de validité de la licence :

• Mise à jour toutes les heures des bases de l'application et offre des nouvelles versions de cette application ;
• Consultations liées aux questions d'installation, de configuration et d'exploitation de l'application, via téléphone ou Mon Espace personnel.
• Notifications sur la diffusion de nouveaux logiciels de Kaspersky Lab ou sur l'émergence de nouveaux virus. Ce service est offert aux utilisateurs qui se sont abonnés au bulletin d'informations de Kaspersky Lab sur le site du service d'Assistance technique (http://support.kaspersky.com/fr/subscribers).

Les questions relatives au fonctionnement et à l'utilisation des systèmes d'exploitation, des applications d'éditeurs tiers ou aux différentes technologies ne seront pas traitées.

Configurations logicielle et materielle

Afin de garantir le fonctionnement normal de Kaspersky Anti-Virus, l'ordinateur doit répondre à la configuration minimum suivante.

Configuration générale :

480 Mo d'espace disponible sur le disque dur. CD/DVD-ROM (pour l'installation de Kaspersky Anti-Virus depuis un cédérom). - Connexion à Internet (pour la mise à jour des bases et des modules de l'application). Microsoft Internet Explorer 6.0 ou suivant. Microsoft Windows Installer 2.0.

Exigences pour les systèmes d'exploitation Microsoft Windows XP Home Edition (Service Pack 2 ou suivant), Microsoft Windows XP Professional (Service Pack 2 ou suivant), Microsoft Windows XP Professional x64 Edition (Service Pack 2 ou suivant):

• Processeur Intel Pentium 800 MHz 32 bits (x86)/ 64 bits (x64) ou supérieur (ou analogue compatible); 512 Mo de mémoire vive disponible.

Exigences pour les systèmes d'exploitation Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate, Microsoft Windows 7 Starter, Microsoft Windows 7 Home Basic, Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate :

• Processeur Intel Pentium 1 GHz 32 bits (x86)/ 64 bits (x64) ou supérieur (ou analogue compatible);

1 Go de mémoire vive disponible (32 bits), 2 Go de mémoire vive disponible (64 bits).

Exigences pour les netbooks :

• Processeur Intel Atom 1.33 MHz (Z520) ou analogue compatible.
• Carte vidéo Intel GMA950 avec une mémoire d'au moins 64 Mo (ou analogue compatible).
• Écran de 10,1 pouces minimum.
• Système d'exploitation Microsoft Windows XP Home Edition ou suivant.

Installation de l'application

Cette rubrique contient les instructions qui vous aident à installer l'application sur l'ordinateur et à effectuer sa configuration initiale. Cette rubrique décrit aussi comment supprimer l'application de l'ordinateur.

Procédure d'installation 25

Première utilisation 30

Suppression de l'application 30

Procedure d'installation

L'installation de Kaspersky Anti-Virus s'opère en mode interactif à l'aide d'un Assistant d'installation.

L'Assistant se compose d'une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur le bouton Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler.

Quand vous avez installé Kaspersky Anti-Virus, vous pouvez utiliser temporairement Kaspersky Internet Security pour évaluer ses possibilités et, le cas échéant, acheter une licence d'utilisation. Il n'est pas nécessaire d'installer Kaspersky Internet Security à part.

Si l'application est utilisée pour la protection de plus d'un ordinateur, elle sera installée de la même manière sur tous les ordinateurs. Notez que dans ce cas, la durée de validité de la licence commence à courir à partir de la première activation de l'application, conformément aux termes du contrat de licence. Au moment d'activer l'application pour la protection d'un deuxième ordinateur et des ordinateurs suivants, la durée de validité de la licence sera réduite du nombre de jours écoulés depuis la date de la première activation de l'application. Ainsi, la licence arrivera à échéance le même jour pour toutes les copies de l'application.

Pour installer Kaspersky Anti-Virus sur votre ordinateur,

exécutez le fichier d'installation (fichier avec extension *. exe) sur le CD de l'application.

La procédure d'installation de Kaspersky Anti-Virus depuis une version téléchargeée via Internet est en tout point identique à la procédure d'installation depuis le CD.

Étape 1. Rechercher d'une version plus récente de l'application 26 Étape 2. Vérification de la configuration du système par rapport à la configuration requise 26 Étape 3. Sélection du type d'installation 27 Étape 4. Lecture du contrat de licence 27 Étape 5. Règlement d'utilisation de Kaspersky Security Network 27 Étape 6. Recherche d'applications incompatibles 27 Étape 7. Sélection du dossier d'installation 28 Étape 8. Préparation de l'installation 28 Étape 9. Installation 28 Étape 10. Activation de l'application 29 Étape 11. Enregistrement de l'utilisateur 29 Étape 12. Fin de l'activation 30 Étape 13. Fin de l'Assistant 30

Étape 1. rechercher d'une version plus recente de l'application

Avant l'installation, Kaspersky Anti-Virus vérifie la présence de l'application plus récente sur les serveurs de mises à jour de Kaspersky Lab.

Si les serveurs de Kaspersky Lab ne hébergent pas une version plus récente, l'Assistant d'installation de la version actuelle est lancé.

Si les serveurs de mises à jour hébergent une version plus récente, vous serez invité à la télécharger et à l'installer sur tout ordinateur. Si vous refusez d'installer la version plus récente, l'Assistant d'installation de la version actuelle sera lancé. Si vous décidez d'installer la nouvelle version, les fichiers de la distribution seront copiés sur l'ordinateur et l'Assistant d'installation de la nouvelle version sera lancé automatiquement. Pour connaître la suite de l'installation de la version plus récente, lisez la documentation de la version correspondante de l'application.

ETAPE 2. Verification de la configuration du systeme par rapport a la configuration requise

Avant d'installer l'application, le programme vérifie si le système d'exploitation et les paquets de mises à jour (Service Pack) installés correspondent à la configuration requise pour l'installation de Kaspersky Anti-Virus (cf. rubrique "Configurations logicielle et matérielle" à la page 24). De plus, l'application vérifie la présence de la configuration requise ainsi que les privilèges pour l'installation du logiciel.

Si une des conditions n'est pas remplie, le message de circonstance apparaît. Dans ce cas, avant d'installer l'application de Kaspersky Lab, il est conseillé d'installer les paquets de mises à jour requis à l'aide du service Windows Update ainsi que les applications requises.

Cette étau correspond à la recherche d'applications de Kaspersky Lab dont l'utilisation conjointe avec Kaspersky Anti-Virus pourrait provoquer des conflicts. Si de telles applications sont découvertes, vous pourrez les supprimer manuellement.

Si la liste des applications contient une version antérieure de Kaspersky Anti-Virus ou de Kaspersky Anti-Virus, toutes les données qui peuvent être utilisées par Kaspersky Anti-Virus 2011 (informations sur l'activation, paramètres de l'application, etc.) seront enregistrées et utilisées pendant l'installation.

ETAPE 3. Selection du type d'installation

Cette étape de l'installation permet de choisir le type d'installation de Kaspersky Anti-Virus qui vous convient le mieux :

• Installation standard. Si vous choisissez cette option (la case Modifier les paramètres d'installation n'est pas cochée), l'application sera complètement installée sur l'ordinateur, avec les paramètres recommendés par les experts de Kaspersky Lab.
• Installation avec possibilité de modification des paramètres. Dans ce cas (la case Modifier les paramètres d'installation est cochée), vous pourrez indiquer le dossier dans lequel l'application doit être installée (cf. rubrique "Etape 7. Sélection du dossier d'installation" à la page 28), et si nécessaire, activer la protection du processus d'installation (cf. rubrique "Etape 8. Préparation de l'installation" à la page 28).

Afin de poursuivre l'installation, cliquez sur Suivant.

ETAPE 4. Lecture du contrat de licence

Au cours de cette étape, vous devez prendre connaissance du contrat de licence conclu entre vous et Kaspersky Lab.

Lisez attentivement le contrat et si vous en acceptez toutes les dispositions, cliquez sur J'accepte. L'installation de l'application se poursuivra.

Si vous ne souhaitez pas poursuivre l'application, cliquez sur Annuler.

ETAPE 5. Reglement d'utilisation de kaspersky security network

Cette étape est une invitation à participer au programme Kaspersky Security Network. La participation au programme implique l'envoi à Kaspersky Lab, Ltd. d'informations sur les nouvelles menaces discovery sur l'ordinateur, sur les applications exécutées et sur les applications signées téléchargées, ainsi que l'envoi d'un identifiant unique attribué à votre copie de Kaspersky Anti-Virus et d'informations relatives au système. Aucune donnée personnelle n'est transmise.

Lisez les dispositions relatives à l'utilisation de Kaspersky Security Network. Si vous êtes d'accord avec tous les points, cochez la case J'accepte les conditions de participation à Kaspersky Security Network.

Cliquez sur le bouton Suivant, si vous exécutez l'installation avec possibilité de modification des paramètres (cf. la rubrique Étape 3. Sélection du type d'installation" à la page 27). Pour l'installation standard, cliquez sur le bouton Installer. L'installation continue.

ETAPE 6. Recherche d'applications incompatibles

Au cours de cette étape, le programme d'installation recherche des applications incompatibles avec Kaspersky AntiVirus.

Si ces applications n'existent pas, l'Assistant passe automatiquement à l'étape suivante.

Si des applications incompatibles sont détectées, une liste sera affichée sur l'écran et vous aurez la possibilité de les supprimer automatiquement ou manuellement. Au cours de la suppression des applications incompatibles, le redémarrage du système sera requis. Ensuite, l'installation de Kaspersky Anti-Virus se poursuivra automatiquement.

Afin de poursuivre l'installation, cliquez sur Suivant.

ETAPE 7. Selection du dossier d'installation

Cette étape de l'Assistant d'installation est proposée uniquement en cas d'installation avec possibilité de modification des paramètres (cf. rubrique Étape 3. Sélection du type d'installation" à la page 27). Cette étape est sautée pendant l'installation standard et l'application est installée dans le dossier par défaut.

Cette étape correspond à la sélection du dossier dans lequel Kaspersky Anti-Virus sera installé. Le chemin d'accès suivant est proposé par défaut :

• \ Program Files \ Kaspersky Lab \ Kaspersky Anti-Virus 2011 pour les systèmes 32 bits;
• \ Program Files (x86) \ Kaspersky Lab \ Kaspersky Anti-Virus 2011 pour les systèmes 64 bits.

Pour installer Kaspersky Anti-Virus dans un autre dossier, saisissez le nouveau chemin d'accès dans le champ ou cliquez sur le bouton Parcourir et choisissez le dossier dans la fenêtre qui s'ouvre.

Le chemin d'accès au dossier d'installation doit compter moins de 200 caractères et ne peut pas contenir les caractères suivants \, I, ?, :, *, ", >, < et |

Si vous souhaitez savoir si vous disposez d'assez de place sur le disque pour installer l'application, cliquez sur Disque. La fenêtre qui s'ouvre fournit les informations relatives à l'espace disque. Cliquez sur OK pour fermer la fenêtre.

Pour poursuivre l'installation, cliquez sur le bouton Suivant dans la fenêtre de l'Assistant.

ETAPE 8. Preparation de l'installation

Cette étape de l'Assistant d'installation est proposée uniquement en cas d'installation avec possibilité de modification des paramètres (cf. rubrique Étape 3. Sélection du type d'installation" à la page 27). Lors de l'installation standard, cette étape est ignorée.

Dans la mesure où des applications malveillantes capables de gérer l'installation de Kaspersky Anti-Virus pourraient être présentes sur l'ordinateur, le processus d'installation doit être protégé.

Par défaut, la protection du processus d'installation est activée : la case Protégger l'installation de l'application est cochée dans la fenêtre de l'Assistant.

Il est conseillé de décocher cette case s'il est impossible d'exécuter l'installation de l'application (par exemple, lors de l'installation à distance via Windows Remote Desktop). La protection activée peut en être la cause.

Dans ce cas, interrompez l'installation et relancez l'installation de l'application dès le début, cochez la case Modifier les paramètres d'installation à l'étape Choix du type d'installation (cf. rubrique "Etape 3. Sélection du type d'installation" à la page 27), et, à l'étape Préparation de l'installation, décochez la case Protégier l'installation de l'application.

Afin de poursuivre l'installation, cliquez sur Installer.

Lors de l'installation de l'application sur un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows XP, les connexions de réseau en cours seront interrompues. La majorité des connexions interrompues seront rétablies après un certain temps.

ETAPE 9. Installation

L'installation de l'application dure un certain temps. Attendez jusqu'à la fin.

Une fois l'installation terminée, l'Assistant passe automatiquement à l'étape suivante.

En cas d'erreurs d'installation qui pourraient être provoquées par la présence sur l'ordinateur de programmes malveillants empêchant l'installation de logiciels antivirus, l'Assistant d'installation proposera de télécharger un outil spécial pour éliminer l'infection : l'utilitaire Kaspersky Virus Removal Tool.

Si vous êtes d'accord avec l'installation de l'utilitaire, l'Assistant le téléchargera depuis les serveurs de Kaspersky Lab. Ensuite, l'installation de l'utilitaire sera lancée automatiquement. Si l'Assistant ne parvient pas à télécharger l'utilitaire, vous aurez la possibilité de le télécharger vous-même en cliquant sur le lien proposé.

Une fois que l'utilitaire aura terminé son travail, il faut le supprimer et lancer l'installation de Kaspersky Anti-Virus au début.

ETAPE 10. Activation de l'application

L'activation est une procédure qui correspond à l'entrée en vigueur d'une licence. Cette licence donne le droit d'utiliser la version commerciale de l'application pendant la durée de validité de la licence.

Une connexion à Internet est indispensable pour activer l'application.

Vous désirez parmi les options suivantes pour activer Kaspersky Anti-Virus :

• Activer la version commerciale. Choisissez cette option et saisissez le code d'activation (cf. section "Présentation du code d'activation" à la page 33) si vous avez acheté la version commerciale de l'application.

Si vous saisissez le code d'activation de Kaspersky Internet Security, la procédure de permutation sur Kaspersky Internet Security sera lancée à la fin de l'activation.

• Activer la version d'évaluation. Sélectionnez cette option si vous souhaitez installer une version d'évaluation du logiciel avant de désigner d'acheter la version commerciale. Vous pouvez utiliser toutes les fonctionnalités de l'application pendant la période définie par la licence de la version d'évaluation. Après la date d'expiration de la licence, vous ne pourrez plus activer à nouveau la version d'évaluation.
• Activer plus tard. Si vous choisissez cette option, l'activation de Kaspersky Anti-Virus aura lieu plus tard. L'application sera installée et vous aurez accès à toutes les fonctions, sauf la mise à jour. Les bases antivirus et les modules de Kaspersky Anti-Virus pourront être actualisés une seule fois uniquement après l'installation. L'option Activer plus tard est accessible uniquement au premier lancement de l'Assistant d'activation, juste après l'installation de l'application.

Si Kaspersky Anti-Virus avait été installé puis supprimé avec l'enregistrement des données relatives à l'activation, alors cette étape est passée. Dans ce cas, l'Assistant obtient automatiquement les données relatives à la licence existante et passe à l'étape finale de l'activation (cf. la rubrique Étape 12. Fin de l'activation" à la page 30).

ETAPE 11. Enregistrement de l'utilisateur

Cette étape est accessible uniquement lors de l'activation de la version commerciale de l'application. Lors de l'activation de la version d'évaluation, cette étape est passée.

Si vous souhaitez pouvoir demander l'aide du Service d'assistance technique de Kaspersky Lab, il faudra vous enregistrer. Les utilisateurs non enregistrés de l'application bénéficient d'une assistance minimum.

Si vous acceptez de vous enregistrer, saisissez les données requises dans les champs correspondants, puis cliquez sur le bouton Suivant.

ETAPE 12. Fin de l'activation

L'Assistant vous signale la réussite de l'activation de Kaspersky Anti-Virus. Il propose également des informations sur la licence : type (commerciale, évaluation, etc.), fin de validité de la licence et nombre d'ordinateurs couverts par cette licence.

En cas d'activation de l'abonnement, les informations relatives à la durée de validité de la licence sont fournies en plus des informations sur l'état de l'abonnement (cf. section "Etats de l'abonnement" à la page 143).

Cliquez sur le bouton Suivant afin de poursuivre l'Assistant.

ETAPE 13. Fin de l'assistant

La dernière fenêtre de l'Assistant vous signale la fin de l'installation de l'application. Pour commencer à utiliser Kaspersky Anti-Virus, assurez-vous que la case Lancer Kaspersky Anti-Virus est cochée puis cliquez sur le bouton Terminer.

Dans certains cas, le redémarrage du système d'exploitation peut être requis. Si la case Lancer Kaspersky Anti-Virus est cochée, l'application sera lancée automatiquement après le redémarrage.

Si, avant la fin de l'Assistant, vous avez décoché la case, l'application doit être lancée manuellement (cf. rubrique "Lancement et arrêt manuels de l'application" à la page 42).

Premiere utilisation

Après l'installation et la configuration, l'application est prête à l'emploi. Pour garantir le niveau de protection ajustat de l'ordinaire, exécutez les opérations suivantes directement après l'installation et la configuration de l'application :

• Mise à jour les bases de l'application (cf. rubrique "Procedure de mise à jour des bases de l'application" à la page 50).
• Recherche la présence éventuelle de virus (cf. rubrique "Procedure d'execution d'une analyse complète de l'ordinateur" à la page 53), et de vulnérabilités (cf. rubrique "Procedure de recherche de vulnérabilités sur l'ordinateur" à la page 53) sur l'ordinateur. Vérifier l'état de la protection de l'ordinateur (à la page 43) et, le cas échéant, éliminer les problèmes de protection (cf. rubrique "Diagnostic et suppression des problèmes dans la protection de l'ordinateur" à la page 43).

Suppression de l'application

Suite à la suppression de Kaspersky Anti-Virus, l'ordinateur et vos données personnelles ne seront plus protégés !

La suppression de Kaspersky Anti-Virus s'effectue à l'aide de l'Assistant d'installation.

Pour lancer l'Assistant, procédez comme suit:

1. Dans le menu Démarrer, sélectionnez le point Applications → Kaspersky Anti-Virus 2011 → Restauration ou suppression.
2. Dans la fenêtre qui s'ouvre, cliquez sur Supprimer.

Étape 1. Enregistrement de données pour une réutilisation 31 Étape 2. Confirmation de la suppression du programme 31 Étape 3. Suppression de l'application. Fin de la suppression 31

ETAPE 1. Enregistrement de donnees pour une reutilisation

À cette étape, vous pouvez indiquer les données de l'application que vous pouvez enregistrer pour l'utilisation suivante lors de la réinstallation de l'application (par exemple, sa version plus récente).

Par défaut, l'application est supprimée entièrement de l'ordinateur.

Pour enregistrer les données en vue de leur réutilisation, procédez comme suit :

1. Sélectionnez l'option Enregistrer les objets de l'application.
2. Cochez les cases en regard des données à enregistrer :
3. Informations sur l'activation : données permettant de ne pas activer ultérieurement l'application à installer, mais d'utiliser automatiquement la licence actuelle, à condition qu'elle soit toujours valable au moment de l'installation.
4. Base Anti-Spam : bases contenant les modèles des messages non sollicités reçus et enregistrés durant le travail.
5. Objets de la sauvegarde ou de la quarantaine : fichiers analysés par l'application et placés dans la sauvegarde ou en quarantaine.
6. Paramètres de fonctionnement de l'application : valeurs des paramètres de fonctionnement de l'application. Ces paramètres sont définis au cours de la configuration de l'application. Données iSwift et iChecker : fichiers contenant les informations sur les objets déjà analysés sur les virus.
7. Données du dossier virtuel de l'environnement protégé : fichiers enregistrés dans un dossier spécial lors du fonctionnement dans l'Environnement protégé. Ce dossier est aussi disponible dans l'environnement normal.

ETAPE 2. Confirmation de la suppression du programme

Dans la mesure où la suppression de l'application met en danger la protection de l'ordinateur et de vos données personnelles, vous devez confirmer la suppression de l'application. Pour ce faire, cliquez sur le bouton Supprimer.

Vous pouvez à tout moment annuler cette action, au cours de celle-ci, en cliquant sur le bouton Annuler.

ETAPE 3. Suppression de l'application. fin de la suppression

Cette étape de l'Assistant correspond à la suppression de l'application de l'ordinateur. Attendez la fin du processus de suppression.

La suppression peut requérir le redémarrage du système d'exploitation. Si vous décidez de reporter le redémarrage, la fin de la procédure de suppression sera reportée jusqu'à un moment où le système d'exploitation sera redémarré ou quand l'ordinateur sera allumé et éteint.

Gestionnaire de licences

Cette rubrique contient les informations sur les notions générales utilisées dans le contexte de l'octroi de licences de l'application. Dans cette rubrique, vous apprendrez également comment prolonger automatiquement la durée de validité de la licence et où trouver les informations sur la licence actuelle.

Présentation du contrat de licence 32

Présentation de la licence 32

Présentation du code d'activation 33

Consultation des informations sur la licence 34

Presentation du contrat de licence

Le contrat de licence est un accord conclu entre une personne physique ou morale détenant une copie légale de Kaspersky Anti-Virus et Kaspersky Lab, Ltd. Ce contrat figure dans chaque application de Kaspersky Lab. Il reprend des informations détaillées sur les droits et les restrictions d'utilisation de Kaspersky Anti-Virus.

Conformément au contrat de licence, en achetant et en installant l'application de Kaspersky Lab, vous obtenez le droit illimité de posséder une copie.

Presentation de la licence

La licence représente le droit d'utiliser Kaspersky Anti-Virus et les services complémentaires associés offerts par Kaspersky Lab ou ses partenaires.

Chaque licence se caractérise par sa durée de validité et son type.

La durée de validité d'une licence est la période au cours de laquelle vous pouvez bénéficier des services complémentaires :

Assistance technique; - Mise à jour des bases et des modules de l'application.

Les services offerts dépendent du type de licence.

Les types suivants de licences sont prévus :

• Évaluation : licence gratuite à durée de validité réduite (par exemple, 30 jours) qui permet de découvrir Kaspersky Anti-Virus.

La licence d'évaluation ne peut être utilisée qu'une seule fois et ne peut être utilisée après une licence commerciale.

La licence d'évaluation est proposée avec la version d'évaluation de l'application. La licence d'évaluation vous permet de contacter le service d'assistance technique uniquement pour les questions en rapport avec l'activation de l'application ou l'achat d'une licence commerciale. Une fois que la validité de la licence

d'évaluation est échue, Kaspersky Anti-Virus arrête de remplir toutes ces fonctions. Pour continuer à utiliser l'application, il faut l'activer (cf. section "Procedure d'activation de l'application" à la page 48).

La licence commerciale est une licence payante avec une durée de validité limitée (par exemple, un an) octroyée à l'achat de Kaspersky Anti-Virus. Une licence peut être appliquée à plusieurs ordinateurs.

Pendant la durée de validité de la licence commerciale, toutes les fonctionnalités de l'application et les services complémentaires sont accessibles.

À l'issue de la période de validité de la licence commerciale, Kaspersky Anti-Virus continue à remplir toutes ses fonctions, à l'exception de la mise à jour des bases antivirus. Vous pouvez continuer à lancer des analyses de l'ordinateur ou utiliser les composants de la protection, mais uniquement avec les bases qui étaient d'actualité à l'expiration de la licence. Deux semaines avant l'expiration de la licence, l'application enverra une notification et vous aurez la possibilité de prolonger la durée de validité de la licence (cf. section "Procédure d'achat ou de renouvellement de la licence" à la page 49).

• La licence commerciale avec abonnement à la mise à jour ou la licence commerciale avec abonnement à la mise à jour et à la protection est une licence payante qui propose une administration couplée : il est possible de suspendre et de reprendre l'abonnement, de le prolonger en mode automatique ou de le supprimer. La licence avec abonnement est distribuée via les prestataires de service. L'administration de l'abonnement s'opère via l'espace personnel de l'utilisateur sur le site du prestataire de services.

L'abonnement peut être à durée déterminée (par exemple, un an) ou indéterminée. L'abonnement à durée déterminée devra être reconduit manuellement à l'échéance. L'abonnement à durée indéterminée est prolongé automatiquement si le paiement du prestataire a été réalisé à temps.

Si la durée de l'abonnement est déterminée, vous bénéficierez d'une période de grâce à l'échéance de la validité pour le renouveler. Au cours de cette période, le fonctionnement de l'application sera préservé.

Si l'abonnement n'a pas été reconduite, à l'issue de la période de grâce Kaspersky Anti-Virus ne réalisera plus la mise à jour des bases (pour les licences avec abonnement à la mise à jour) et arrêtera également d'assurer la protection de l'ordinateur ou de lancer une tache d'analyse (pour les licences avec abonnement à la mise à jour et à la protection).

Si vous utilisez un abonnement, vous ne pourrez pas utiliser un autre code d'activation pour prolonger la durée de validité de la licence. Cela sera possible uniquement à l'échéance de l'abonnement.

Si au moment d'activer l'abonnement vous aviez déjà activé la licence à durée déterminée, elle sera remplacée par la licence avec abonnement. Pour arrêter l'abonnement, il faut contacter le prestataire de services où vous avez acheté Kaspersky Anti-Virus.

En fonction du fournisseur de l'abonnement, la sélection d'actions possibles avec l'abonnement (cf. section "Etats de l'abonnement" à la page 143) peut varier. De plus, il se peut que la période de grâce au cours de laquelle le prolongement de l'abonnement est possible ne soit pas offerte.

Presentation du code d'activation

Le code d'activation est un code que vous recevez après l'achat de la licence commerciale de Kaspersky Anti-Virus. Ce code est indispensable pour activer l'application.

Il se présente sous la forme d'une succession de chiffres et de lettres, séparés par des tirets en groupes de quatre caractères, par exemple : AA111-AA111-AA111-AA111.

Si vous avez acheté l'application en ligne, vous recevez le code d'activation par courrier électronique. Si vous avez acheté l'application en magasin, le code d'activation est imprimé sur la pochette contenant le cédérom d'installation ou sous le film de protection collé à l'intérieur de la boîte contenant le disque d'installation.

Consultation des informations sur la licence

Pour consulter les informations sur la licence en cours, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Licence dans la partie inférieure de la fenêtre pour ouvrir la fenêtre Gestionnaire de licences.

Cette fenêtre permet de lancer la procédure d'activation de l'application (cf. section "Procedure d'activation de l'application" à la page 48), d'achat d'une nouvelle licence ou de renouvellement de la durée de validité de la licence en cours (cf. section "Procedure d'achat ou de renouvellement de la licence" à la page 49).

Illustration 1. Fenêtre Gestionnaire de licences

Interface de l'application

L'interface de Kaspersky Anti-Virus est simple et conviviale. Cette rubrique aborde en détail les éléments principaux de l'interface.

Kaspersky Anti-Virus possède des plug-ins pour Microsoft Office Outlook, Microsoft Outlook Express, The Bat!, Thunderbird, Mozilla Firefox, Microsoft Internet Explorer et Microsoft Windows Explorer. Les plug-ins élargissent les possibilités des programmes cités et permettent de configurer, depuis leur interface, les paramètres des composants de l'application.

Icône dans la zone de notification 35 Menu contextuel 36 Fenêtre principale de Kaspersky Anti-Virus 37 Fenêtre des notifications 39 Fenêtre de configuration des paramètres de l'application 40 Kaspersky Gadget 41

Iconedansla zondenotification

L'icône de l'application apparait dans la zone de notification de la barre des tâches de Microsoft Windows directement après son installation.

Dans le système d'exploitation Microsoft Windows 7, l'icône de l'application est dissimulée par défaut. Pour utiliser l'application, vous pouvez l'afficher (cf. la documentation du système d'exploitation).

L'icône remplit les fonctions fondamentales suivantes :

• Elle indique le fonctionnement de l'application;
• Elle permet d'accéder au menu contextuel, à la fenêtre principale de l'application et à la fenêtre de consultation des nouvelles.

Indication du fonctionnement de l'application

L'icone indique le fonctionnement de l'application. Elle représente l'état de la protection et montre également plusieurs actions fondamentales exécutées par l'application à l'heure actuelle :

• analyse d'un message en cours;
• analyse du trafic Web en cours;
• mise à jour des bases et des modules des applications en cours;
• redémarrage de l'ordinateur requis pour appliquer les mises à jour;

• éché du fonctionnement d'un composant quelconque de l'application.

L'animation de l'icône est activée par défaut : par exemple, lors de l'analyse du message, l'icône miniature d'un message pulse sur le fond de l'icône de l'application, et lors de la mise à jour des bases de l'application, l'icône du globe tourne. Vous pouvez désactiver l'animation (cf. section "Éléments actifs de l'interface" à la page 130).

Si l'animation est désactivée, l'icone peut prendre un des aspects suivants :

(icone de couleur) : tous les composants de la protection ou certains d'entre eux fonctionnent;

(icone noire et blanche) : tous les composants de la protection sont désactivés.

Accès au menu contextuel et aux fenêtres de l'application.

L'icône permet d'ouvrir le menu contextuel (à la page 36) et la fenêtre principale de l'application (cf. rubrique "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).

Pour ouvrir le menu contextuel,

placez le curseur sur l'icône, puis cliquez avec le bouton droit de la souris.

Pour ouvrir la fenêtre principale de l'application,

placez le curseur sur l'icône, puis cliquez avec le bouton gauche de la souris.

L'icône apparaît dans la barre des tâches de Microsoft Windows lorsque des informations sont émises par Kaspersky Lab. La fenêtre Kiosque d'informations (cf. rubrique "Kiosque d'informations" à la page 130) s'ouvre d'un double-clique sur cette icône.

MENU contextuel

Le menu contextuel permet d'exécuter toutes les tâches principales liées à la protection.

Le menu de Kaspersky Anti-Virus contient les points suivants :

• Clavier virtuel : affiche le clavier virtuel. Kaspersky Anti-Virus : ouvre la fenêtre principale de l'application.
• Suspension de la protection/Lancement de la protection : suspend temporairement/active le composant de la protection en temps réel. Cette option du menu n'a aucune influence sur la mise à jour de l'application, ni sur l'exécution de la recherche de virus.
• Configuration : ouvre la fenêtre de configuration de l'application.
• A propos du programme : ouvre la fenêtre contenant les informations relatives à l'application.
• Infos : ouvre la fenêtre du kiosque d'informations (cf. section "Kiosque d'informations" à la page 130). Cette option est visible uniquement lorsqu'il y a des informations non lues.

Terminer : arrêt de Kaspersky Anti-Virus (si vous choisissez cette option, l'application sera déchargée de la mémoire vive de l'ordinateur).

Illustration 2. Menu contextuel

Si une tâche quelconque de recherche de virus ou de mise à jour est lancée quand vous ouvrez le menu contextuel, son nom apparait dans le menu contextuel accompagné de la progression en pour cent. Après avoir sélectionné une tâche, vous pouvez passer à la fenêtre principale représentant le rapport avec les résultats détaillés de l'exécution.

Pour ouvrir le menu contextuel,

placez le curseur sur l'icone de l'application dans la zone de notification de la barre des tâches, puis cliquez avec le bouton droit de la souris. placez le curseur sur l'icone de l'application dans la zone de notification de la barre des tâches, puis cliquez avec le bouton droit de la souris.

Dans le système d'exploitation Microsoft Windows 7, l'icône de l'application est dissimulée par défaut. Pour utiliser l'application, vous pouvez l'afficher (cf. la documentation du système d'exploitation).

Fenetre principale de kaspersky anti-virus

La fenêtre principale de l'application reprend les éléments de l'interface qui permettent d'accéder à l'ensemble des fonctions principales de l'application.

La fenêtre principale est scindée en trois parties :

• La partie supérieure reprend l'indicateur de l'état de la protection qui indique l'état actuel de la protection de votre ordinateur.

Illustration 3. État actuel de la protection de l'ordinateur

Il existe trois états possibles pour la protection. Chacun d'entre eux est associé à une couleur. Le vert indique que la protection de l'ordinateur est assurée au niveau requis. Le jaune et le rouge signifient la présence de menaces de divers types pour la sécurité. Les menaces sont non seulement les applications malveillantes, mais également les bases de l'application dépassées, certains composants désactivés, les paramètres minimes de fonctionnement de l'application, etc.

Il faut remédier aux menaces pour la sécurité au fur et à mesure qu'elles se présentent (cf. rubrique "Diagnostic et suppression des problèmes dans la protection de l'ordinateur" à la page 43).

• La partie gauche de la fenêtre permet d'accéder rapidement aux fonctions principales de l'application : activation et désactivation des composants de la protection, exécution des tâches d'analyse, mise à jour des bases et des modules de l'application, etc.

Illustration 4. Partie gauche de la fenêtre principale

• La partie droite de la fenêtre contient des informations relatives à la fonction de l'application choisie dans la partie gauche. Vous pouvez aussi configurer les paramètres de la fonction, utiliser des outils pour exécuter les recherches de virus et la récapitulation des mises à jour, etc.

Protection des fichiers et des données personnelles

Protège vos documents et vos fichiers multimédias et contrôle l'accès à vos données personnelles.

Protection du système et des applications

Protégez votre système d'exploitation et vos applications installées et contrôlez leur activité.

Protection sur internet

Protège la navigation sur Internet, et sécurise vos communications en ligne...

Analyse en temps-réel :

Illustration 5. Partie droite de la fenêtre principale

Vous pouvez également cliquer sur les boutons et les liens suivants :

• Configuration : ouvre la fenêtre de configuration des paramètres de l'application.
• Quarantine : passer à la manipulation des objets placés en quarantaine. Rapports : ouvre le rapport sur le fonctionnement de l'application, presenté sous la forme d'un diagramme. -Infos: affiche les dernières nouvelles dans la fenetre du kiosque d'informations (cf. rubrique "Kiosque d'informations"àla page130). Le lien apparait apree que l'application a reçu les premières informations. Aide: ouvre le système d'aide de l'application.
• Mon Espace Personnel : ouvre l'espace personnel de l'utilisateur sur le site web du service d'assistance technique (cf. rubrique "Mon espace personnel" à la page 138). Assistance technique : ouvre la fenêtre contenant les informations relatives au système et les liens vers les sources d'informations de Kaspersky Lab (site du service d'assistance technique, forum).
• Licence : passer à l'activation de Kaspersky Anti-Virus et au renouvellement de la licence.

Vous pouvez modifier l'aspect de Kaspersky Anti-Virus à l'aide de skins (cf. section "Apparence de l'application" à la page 129).

Pour ouvrir la fenêtre principale de l'application, réalisez l'une des opérations suivantes :

• placez le curseur sur l'icône de l'application dans la zone de notification de la barre des tâches, puis cliquez avec le bouton gauche de la souris.

Dans le système d'exploitation Microsoft Windows 7, l'icone de l'application est dissimulée par défaut. Pour utiliser l'application, vous pouvez l'afficher (cf. la documentation du système d'exploitation).

• Choisissez l'option Kaspersky Anti-Virus dans le menu contextuel (cf. rubrique "Menu contextuel" à la page 36);
• Cliquez sur l'icône de Kaspersky Anti-Virus, située au centre de Kaspersky Gadget (uniquement pour les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7).

Fenetre des notifications

Lorsqu'un événement survient durant l'utilisation de Kaspersky Anti-Virus, des notifications apparaissent à l'écran sous la forme de messages contextuels au-dessus de l'icône de l'application dans la barre des tâches de Microsoft Windows.

En fonction du degré d'importance de l'événement (au niveau de la sécurité de l'ordinateur), les notifications peuvent être de divers types :

• Critiques : signalement des événements d'une importance capitale malveillant ou d'une activité dangereuse dans le système). Quand un tel message apparait, il faut impérativement décider de la suite des événements. La fenêtre de ce genre de notification est rouge.
• Importantes : signalent des événements potentiellement importants du point de vue de la sécurité de l'ordinateur (par exemple : découverte d'un objet potentiellement infecté ou d'une activité suspecte dans le système). Quand un tel message apparait, il faut décider du danger que représenté l'objet ou le processus découvert et décider de la suite des événements. La fenêtre de ce genre de notification est orange.
• Informatives : signalent des événements qui n'ont pas une importance capitale. La fenêtre de ce genre de notification est verte.

Fenetre de configuration des parametres del'application

La fenêtre de configuration des paramètres de Kaspersky Anti-Virus permet de configurer les paramètres de fonctionnement de l'application dans son ensemble, de composants distincts de la protection, de l'analyse et de la mise à jour et d'exécuter d'autres tâches de configuration étendue (cf. rubrique Configuration étendue de l'application à la page 68).

Configuration

Protection

Paramètres généraux

Antivirus Fichiers

Antivirus Courrier

Antivirus Internet

Antivirus IM ("Chat")

Surveillance du système

Défense Proactive

Paramètres généraux

Par défaut, Kaspersky Anti-Virus est lancé au démarrage du système d'exploitation et protège l'ordinateur pendant toute la session de travail.

Activer la défense Protection interactive Sélectionner l'action automatiquement Ne pas supprimer les objets suspects - Protection par mot de passe Activer la protection par mot de passe Configuration.. Lancement automatique Lancer Kaspersky Anti-Virus au démarrage de l'ordinateur - Clavier virtuel Ouvrir le Clavier virtuel via la combinaison de touches "CTRL+ALT+SHIFT+P"

Aide

Restaurer...

Fermer

Applicuer

Illustration 6. Fenêtre de configuration des paramètres de l'application

La fenêtre de configuration contient deux parties :

La partie gauche de la fenêtre permet de sélectionner le composant de l'application, la tâche ou tout autre élément qu'il faut configurer; - La partie droite de la fenêtre contient les éléments d'administration à l'aide desquels il est possible de configurer le fonctionnement des éléments choisis dans la partie gauche de la fenêtre.

Les composants, les tâches et autres éléments dans la partie gauche sont regroupés en rubrique :

• Protection;

• Analyse de l'ordinateur;

-Misea jour;

• Paramètres avancés.

Pour ouvrir la fenêtre principale de configuration de l'application, réalisez une des opérations suivantes :

• Passez au lien Configuration dans la partie supérieure de la fenêtre principale de l'application (cf. rubrique "Fenêtre principale de Kaspersky Anti-Virus" à la page 37) ; Choisissez l'option Configuration dans le menu contextuel (cf. rubrique "Menu contextuel" à la page 36) ;
• Cliquez sur le bouton avec l'icône Configuration dans l'interface de Kaspersky Gadget (uniquement pour les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7). Il faut associer la fonction d'ouverture de la fenêtre de configuration à ce bouton (cf. rubrique "Utilisation de Kaspersky Gadget" à la page 66).

Pour sélectionner la rubrique requise dans la fenêtre de configuration,

cliquez sur l'icône de la rubrique qui vous intéresse dans la partie supérieure gauche de la fenêtre (cf. illustration ci-dessus).

Kaspersky GADGET

Si vous utilisez Kaspersky Anti-Virus sur un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows Vista ou Microsoft Windows 7, vous pouvez utiliser Kaspersky Gadget.

Le gadget permet d'accéder rapidement aux fonctions principales de l'application : indication de l'état de la protection de l'ordinateur, analyse des objets, consultation des rapports sur le fonctionnement de l'application, etc.

Le gadget apparait automatiquement sur le Bureau après l'installation de Kaspersky Anti-Virus sur un ordinateur fonctionnant sous Microsoft Windows 7. Avant l'installation de l'application sur un ordinateur tournant sous Microsoft Windows Vista, le gadget devra être ajouté manuellement au Volet Windows de Microsoft Windows (cf. la documentation du système d'exploitation).

Illustration 7. Kaspersky Gadget

Lancement et ARRET de l'application

Une fois l'installation terminée, Kaspersky Anti-Virus est lancé automatiquement. Par la suite, le lancement automatique de l'application au démarrage du système d'exploitation aura lieu par défaut.

Activation et désactivation du lancement automatique 42

Lancement et arrêt manuels de l'application 42

Activation et desactivation du lancement automatique

Dans ce cas-ci, le lancement automatique de l'application signifie le lancement de Kaspersky Anti-Virus sans aucune intervention de votre part, directement après le démarrage du système d'exploitation. Ce mode de lancement est activé par défaut.

Pour activer ou désactiver le lancement automatique de l'application, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez la sous-section Paramètres généraux.
3. Pour désactiver le lancement automatique de l'application, dans le groupe Lancement automatique de la partie droite de la fenêtre, décochez la case Lancer Kaspersky Anti-Virus au démarrage de l'ordinateur. Pour activer le lancement automatique de l'application, cochez cette case.

Lancement et ARRET manuels de l'application

Kaspersky Lab déconseille d'arrêter Kaspersky Anti-Virus car, dans ce cas, l'ordinateur et les données personnelles qu'il contient seront menacés. Si une telle mesure s'imposait, il est conseillé de suspendre la protection pour une période déterminée sans quitter l'application.

Il faut lancer Kaspersky Anti-Virus manuellement uniquement si vous avez désactivé le lancement automatique de l'application (cf. rubrique "Activation et désactivation du lancement automatique" à la page 42).

Pour lancer l'application manuellement,

Dans le menu Démarrer, sélectionnez le point Applications → Kaspersky Anti-Virus 2011 → Kaspersky AntiVirus 2011.

Pour quitter l'application,

cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'icone de l'application située dans la zone des notifications de la barre des tâches et Sélectionnez le point Terminer dans le menu.

Dans le système d'exploitation Microsoft Windows 7, l'icône de l'application est dissimulée par défaut. Pour utiliser l'application, vous pouvez l'afficher (cf. la documentation du système d'exploitation).

ETAT de la protection de l'ordinateur

Cette rubrique contient des informations qui permettront de confirmer si l'ordinateur est protégé ou si sa sécurité est menacée. Elle explique également comment supprimer les menaces qui se présentent. Cette rubrique explique aussi comment activer ou désactiver la suspension temporaire de la protection pendant l'utilisation de Kaspersky Anti-Virus.

Diagnostic et suppression des problèmes dans la protection de l'ordinateur 43 Activation et désactivation de la protection 45 Suspension et lancement de la protection 46

Diagnostic et suppression des problemes dans la protection de l'ordinateur

L'indicateur d'état de la protection, situé dans la partie supérieure de la fenêtre principale de l'application (cf. rubrique "Fenêtre principale de Kaspersky Anti-Virus" à la page 37), signale les problèmes qui pourraient survenir dans la protection de l'ordinateur. La couleur de l'indicateur change en fonction de l'état de la protection de l'ordinateur : le vert indique que l'ordinateur est protégé, le jaune signale un problème dans la protection et le rouge indique une menace sérieuse pour la sécurité de l'ordinateur. Il est conseillé d'éliminer immédiatement les problèmes et les menaces sur la sécurité.

Illustration 8. État actuel de la protection de l'ordinateur

En cliquant sur l'icône de l'indicateur dans la fenêtre principale, vous pouvez ouvrir la fenêtre État de la protection (cf. ill. ci-après) qui affiche des informations détaillées sur l'état de la protection de l'ordinateur et qui propose diverses solutions pour supprimer les problèmes et les menaces.

Illustration 9. Résolution des problèmes de sécurité

L'onglet État de la fenêtre État de la protection reprend la liste des problèmes, y compris les éléments qui provoquent un écart par rapport au fonctionnement optimal de l'application (par exemple, des bases dépassées). Les actions suivantes sont proposées pour supprimer les menaces.

• Résolution immédiate. Les boutons correspondants permettent d'accéder à la résolution directe du problème. Il s'agit de l'action recommandée.
• Reporter la suppression. Si la suppression immédiate du problème est impossible pour une raison quelconque, vous pouvez la reporter et y revenir plus tard. Pour ce faire, cliquez sur le bouton Ignorer le message.

Sachez toutefois que cette possibilité ne concerne pas les problèmes graves. Il s'agit par exemple de la présence d'objets malveillants non réparés, de l'échéance d'un ou de plusieurs composants ou de la corruption de fichiers de l'application.

Pour que les messages dissimulés soient à nouveau affichés dans la liste générale, cochez la case Afficher les messages ignorés visible dans la partie inférieure de l'onglet quand des messages masqués existent.

L'onglet Menaces détectées permet de consulter la liste des objets malveillants ou potentiellement malveillants découverts et de sélectionner l'action à exécuter sur ceux-ci (par exemple, les placer en quarantaine). Pour sélectionner

les actions, cliquez sur les éléments d'administration situés au-dessus de la liste ou utilisez le menu contextuel des entrées de la liste.

L'onglet Rapport permet de prendre connaissance des rapports sur le fonctionnement de l'application (cf. rubrique "Emplacement du rapport sur le fonctionnement de l'application" à la page 61).

Activation et desactivation de la protection

Kaspersky Anti-Virus est lancé par défaut au démarrage du système d'exploitation et protège votre ordinateur pendant la session. Tous les composants de la protection sont actifs.

Vous pouvez désactiver la protection en temps réel offerte par Kaspersky Anti-Virus complètement ou partiellement.

Les experts de Kaspersky Lab déconseillent vivement de désactiver la protection car cela pourrait entraîner l'infection de l'ordinateur et la perte de données. Si cela est absolument nécessaire, il est conseillé de suspendre la protection pendant la durée requise (cf. rubrique "Suspension et lancement de la protection" à la page 46).

Cette action entraînera l'arrêt de tous les composants.

Les éléments suivants en témoignent :

L'icône de l'application dans la zone de notification de la barre des tâches est gris (cf. rubrique "Icône dans la zone de notification" à la page 35); - Couleur rouge de l'indicateur de sécurité dans la partie supérieure de la fenêtre principale de l'application.

Notez que dans ce cas, la protection est envisagée dans le contexte des composants du logiciel. La désactivation du fonctionnement des composants de la protection n'a pas d'influence sur la recherche de virus et la mise à jour de Kaspersky Anti-Virus.

Il est possible d'activer ou de désactiver complètement la protection depuis la fenêtre de configuration de l'application (cf. rubrique "Fenêtre de configuration des paramètres de l'application" à la page 40). Il est possible d'activer ou de désactiver des composants de l'application depuis la fenêtre de configuration ou depuis la fenêtre principale de l'application (cf. rubrique "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).

Pour désactiver ou activer complètement la protection, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez la sous-section Paramètres généraux.
3. Décochez la case Activer la protection s'il faut désactiver la protection. Cochez cette case s'il faut activer la protection.

Pour activer ou désactiver un composant de la protection depuis la fenêtre de configuration, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Protection, sélectionnez le composant qu'il faut activer ou désactiver.
3. Dans la partie droite de la fenêtre, décochez la case Activer s'il faut désactiver le composant. Cochez cette case s'il faut activer le composant.

Pour activer ou désactiver un composant de la protection depuis la fenêtre principale, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et sélectionnez la rubrique Protection.
2. Dans la partie droite de la fenêtre, cliquez avec le bouton gauche de la souris pour déployer le groupe auquel appartient le composant activé ou désactivé.
3. Ouvrez le menu de sélection des actions en cliquant sur le bouton portant le nom du composant. Pour activer le composant, sélectionnez l'option Activer dans le menu ou l'option Désactiver s'il faut le désactiver.

Quand un composant est activé, l'icône à côté de son nom devient verte. Elle est grise lorsqu'il est désactivé.

Suspension et lancement de la protection

La suspension de la protection signifie la désactivation de tous ses composants pour un certain temps.

Suite à la désactivation temporaire, le fonctionnement de tous les composants de la protection est suspendu.

Les éléments suivants en témoignent :

L'icône de l'application dans la zone de notification de la barre des tâches est grise (cf. rubrique "Icône dans la zone de notification" à la page 35); - Couleur rouge de l'indicateur de sécurité dans la partie supérieure de la fenêtre principale de l'application.

Notez que dans ce cas, la protection est envisagée dans le contexte des composants du logiciel. La déactivation du fonctionnement des composants de la protection n'a pas d'influence sur la recherche de virus et la mise à jour de Kaspersky Anti-Virus.

Si des connexions de réseau étaient ouvertes au moment de la suspension de la protection, un message sur l'interruption de celles-ci sera affiché.

Si vous travailliez sur un ordinateur fonctionnant sous Microsoft Windows Vista ou Microsoft Windows 7, vous pouvez suspendre la protection à l'aide du Kaspersky Gadget. Pour ce faire, Kaspersky Gadget doit être configuré de telle manière qu'un de ses boutons est associé à la fonction d'ouverture de la fenêtre des rapports (cf. rubrique "Utilisation de Kaspersky Gadget" à la page 66).

Pour suspendre la protection de l'ordinateur, procédez comme suit :

1. Ouvrez la fenêtre Suspension de la protection d'une des manières suivantes :
2. Choisissez l'option Suspension de la protection dans le menu contextuel de l'icône de l'application (cf. rubrique "Menu contextuel" à la page 36);
3. Cliquez sur le bouton avec l'icone Suspension de la protection dans l'interface de Kaspersky Gadget (uniquement pour les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7).
4. Dans la fenêtre Suspension de la protection sélectionnez la durée à l'issue de laquelle la protection sera à nouveau activée :
5. Suspendre à l'heure indiquée : la protection sera activée à l'issue de l'intervalle définis dans le champ en dessous.
6. Suspendre jusqu'au redémarrage : la protection sera activée après le redémarrage de l'application ou du système d'exploitation (si le lancement automatique de l'application est activé (cf. rubrique "Activation et désactivation du lancement automatique" à la page 42)).
7. Reprendre manuellement : la protection sera activée uniquement lorsque vous déciderez de la rétablir (cf. ci-après).

Pour reprendre la protection de l'ordinateur,

Choisissez l'option Restauration de la protection dans le menu contextuel de l'icône de l'application (cf. rubrique "Menu contextuel" à la page 36).

Voulez rétablir la protection de l'ordinaire de cette façon non seulement lorsque l'option Reprendre manuellement a été pour la suspension, mais également en cas de sélection des options Suspendre à l'heure indiquée ou Suspendre jusqu'au redémarrage.

Resolution des problemes TYPES

Cette rubrique contient des instructions sur les principales tâches de l'application réalisées le plus souvent par l'utilisateur.

Procédure d'activation de l'application 48

Procédure d'achat ou de renouvellement de la licence 49

Que faire en cas d'affichage de notifications 50

Procédure de mise à jour des bases de l'application 50

Procédure d'analyse des secteurs importants de l'ordinateur 51

Procedure d'analyse d'un objet distinct (fichier, dossier, disque) 51

Procédure d'exécution d'une analyse complète de l'ordinateur 53

Procédure de recherche de vulnérabilités sur l'ordinateur 53

Procédure de protection des données personnelles contre le vol 54

Que faire si vous pensez que l'objet est infecté par un virus 56

Que faire si vous pensez que votre ordinateur est infecté 57

Procédure de restauration d'un objet supprimé ou réparé par l'application 58

Procédure de création du disque de dépannage et utilisation de celui-ci. 59

Emplacement du rapport sur le fonctionnement de l'application 61

Procédure de restauration des paramètres standards d'utilisation de l'application 62

Procédure de transfert des paramètres de l'application dans une version de Kaspersky Anti-Virus installée sur un autre ordinateur 63

Procédure de transition de Kaspersky Anti-Virus à Kaspersky Internet Security 64

Utilisation de Kaspersky Gadget 66

Procedure d'activation de l'application

L'activation est une procédure qui correspond à l'entrée en vigueur d'une licence. Cette licence donne le droit d'utiliser la version commerciale de l'application pendant la durée de validité de la licence.

Si vous n'avez pas activé l'application pendant l'installation, vous pouvez le faire plus tard. Les notifications de Kaspersky Anti-Virus dans la zone de notifications de la barre des tâches vous rappelleront qu'il faut activer l'application.

Pour démarrer l'Assistant d'activation de Kaspersky Anti-Virus, exécutez l'une des actions suivantes :

• Cliquez sur le lien Veuillez activer l'application dans la fenêtre de notification de Kaspersky Anti-Virus dans la zone de notifications de la barre des tâches.
• Cliquez sur le lien Licence situé dans la partie inférieure de la fenêtre principale de l'application. Dans la fenêtre Gestionnaire de licences qui s'ouvre, cliquez sur le bouton Activer l'application avec une nouvelle licence.

Examinons en détail les étapes de l'Assistant.

Étape 1. Sélection du type de licence et saisie du code d'activation

Assurez-vous que l'option Activer la version commerciale a bien été sélectionnée dans la fenêtre de l'Assistant d'activation, saisissez le code d'activation (cf. section "Présentation du code d'activation" à la page 33) dans le champ correspondant, puis cliquez sur le bouton Suivant.

Étape 2. demande d'activation

Lors de la première étape, l'Assistant envoie une demande d'activation de la version commerciale de l'application au serveur d'activation. Si la requête réussit, l'Assistant passe automatiquement à l'étape suivante.

Étape 3. saisie des données d'enregistrement

L'enregistrement de l'utilisateur est nécessaire pour qu'il puisse s'adresser ultérieurement au Support technique. Les utilisateurs non enregistrés bénéficient d'une assistance minimum.

Saisissez vos données pour l'enregistrement, puis cliquez sur le bouton Suivant.

Étape 4. activation

Lors de cette étape, l'Assistant contacte le serveur d'activation pour terminer l'activation de l'application et l'enregistrement de l'utilisateur, après quoi il passe automatiquement à la fenêtre suivante.

Étape 5. fin de l'assistant

Cette fenêtre de l'Assistant reprend les informations sur les résultats de l'activation : type de licence utilisée et date de fin de validité de la licence.

Cliquez sur le bouton Terminer pour quitter l'Assistant.

Procedure d'achat ou de renouvellement de la licence

Si vous avez installé Kaspersky Anti-Virus sans licence, vous pourrez acheter celle-ci après l'installation de l'application. Quand la durée de validité de la licence approche de son échéance, vous pouvez la renouveler. Au moment d'acheter ou de renouveler une licence, vous recevez le code requis pour activer l'application (cf. rubrique "Procedure d'activation de l'application" à la page 48).

Pour acheter une licence, procédez comme suit:

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le bouton Acheter une licence situé dans la partie inférieure de la fenêtre.

La page de la boutique en ligne où vous pouvez acheter la licence s'ouvre.

Pour renouveler une licence, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application, puis cliquez sur le lien Licence situé dans la partie inférieure de la fenêtre.

La fenêtre Gestionnaire de licences s'ouvre.

1. Cliquez sur le bouton Renouveler la durée de validité de la licence.

La page du centre de mise à jour des licences où vous pourrez renouveler votre licence s'ouvre.

Que FAIRE en cas d'affichage de notifications

Les notifications de l'application qui apparaissent dans la zone de notification de la barre des tâches signalent les événements survenus pendant l'utilisation de l'application et qui requirement votre attention. En fonction de la gravité de l'événement, les notifications peuvent appartenir aux catégories suivantes :

• Critiques : signalement des événements d'une importance capitale malveillant ou d'une activités dangereuse dans le système). Quand un tel message apparait, il faut impérativement décider de la suite des événements. La fenêtre de ce genre de notification est rouge.
• Importantes : signalement des événements potentiellement importants potentiellement infecté ou d'une activité suspecte dans le système). Quand un tel message apparait, il faut décider du danger que représentent l'objet ou le processus découvert et décider de la suite des événements. La fenêtre de ce genre de notification est orange.
• Informatives : signalement des événements qui n'ont pas une importance capitale. La fenêtre de ce genre de notification est verte.

Quand un tel message apparait, il faut sélectionner une des actions proposées. La version optimale, à savoir celle recommendée par les experts de Kaspersky Lab, est sélectionnée par défaut.

L'application

Kaspersky Anti-Virus vérifie automatiquement la présence des mises à jour sur les serveurs de mises à jour de Kaspersky Lab. Si le serveur héberge les mises à jour les plus récentes, Kaspersky Anti-Virus les télécharge et les installe en arrêté plan. Vous pouvez lancer la mise à jour de Kaspersky Anti-Virus à tout moment.

Le téléchargement des mises à jour depuis les serveurs de Kaspersky Lab requiert une connexion Internet.

Pour lancer la mise à jour de Kaspersky Anti-Virus depuis la fenêtre principale de l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Mise à jour.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Exécuter la mise à jour.

Les informations relatives à la progression de la mise à jour apparaîtront dans la fenêtre principale de l'application, dans la rubrique Mise à jour, ainsi que dans le menu contextuel du icône de l'application.

Procedure d'analyse des secteurs importants de l'ordinateur

L'analyse des secteurs importants désigne l'analyse des objets chargés au démarrage du système d'exploitation, l'analyse de la mémoire système, l'analyse des secteurs d'amorçage du disque, ainsi que l'analyse des objets ajoutés par l'utilisateur (cf. rubrique "Composition de la liste des objets à analyser" à la page 72).

Vous pouvez lancer une analyse des zones importantes par une des méthodes suivantes :

• via un raccourci créé (cf. page 77) au préalable;
• depuis la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).

Pour lancer l'analyse via un raccourci, procédez comme suit :

1. Ouvrez l'Assistant de Microsoft Windows et accédez au dossier où vous avez créé le raccourci.
2. Double-cliquez sur le raccourci pour lancer l'analyse.

La progression de la tâche sera illustrée dans la fenêtre principale de Kaspersky Anti-Virus dans la rubrique Analyse, dans la fenêtre Analyse des secteurs importants ouverte d'un clic dans le groupe L'analyse rapide est en cours dans la rubrique Analyse de la fenêtre principale pendant l'analyse ainsi que dans le menu contextuel de l'icône de l'application.

Pour lancer l'analyse depuis la fenêtre principale de l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Analyse.
2. Dans la partie droite de la fenêtre principale, cliquez sur le groupe Lancer l'analyse rapide.

La progression de la tâche sera illustrée dans la fenêtre principale de Kaspersky Anti-Virus dans la rubrique Analyse, dans la fenêtre Analyse des secteurs importants ouverte d'un clic dans le groupe L'analyse rapide est en cours dans la rubrique Analyse de la fenêtre principale pendant l'analyse ainsi que dans le menu contextuel de l'icône de l'application.

Procedure d'analyse d'un OBJECT distinct (fichier, dossier, DISQUE)

Pour analyser un objet distinct, utilisez l'une des méthodes suivantes :

Via le menu contextuel de l'objet; - depuis la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37); - Via le gadget Kaspersky Anti-Virus (uniquement pour les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7).

Pour lancer la recherche d'éventuels virus depuis le menu contextuel de l'objet, procédez comme suit :

1. Ouvrez la fenêtre de l'Assistant de Microsoft Windows et accédez au dossier contenant l'objet à analyser.
2. Ouvrez le menu contextuel de l'objet en cliquant avec le bouton droit de la souris (cf. ill. ci-après) et choisissez l'option Rechercher d'éventuels virus.

La progression et le résultat de l'exécution de la tâche sont illustrés dans la fenêtre Recherche de virus ouverte.

Illustration 10. Menu contextuel de l'objet dans Microsoft Windows

Pour lancer la recherche d'éventuels virus dans un objet depuis la fenêtre principale de l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Analyse.
2. Désignez l'objet à analyser d'une des méthodes suivantes :
3. Cliquez sur le lien selectionnee situé dans la partie droite de la fenêtre pour ouvrir la fenêtre Analyse des Objets, puis cochez les cases en regard des dossiers et des disques à analyser. Si les objets à analyser ne figurent pas dans la liste, cliquez sur le lien Ajouter de la fenêtre Sélection de l'objet à analyser, puis selectionnez les objets à analyser.
4. Faites glisser l'objet à analyser dans la zone de la fenêtre principale prévue à cet effet (cf. ill. ci-dessous).

Le processus d'exécution de la tâche apparaît dans la fenêtre Recherche de virus qui s'ouvre.

Illustration 11. Zone de la fenêtre sur laquelle il faut déposer l'objet à analyser

Pour rechercher la présence éventuelle de virus à l'aide du gadget,

faites glisser l'objet sur le gadget.

Le processus d'exécution de la tâche apparaîtra dans la fenêtre Recherche de virus qui s'ouvre.

Procedure d'execution d'une analyse complete de l'ordinateur

Vous pouvez lancer l'analyse complète de l'ordinateur d'une des méthodes suivantes :

• via un raccourci créé (cf. page 77) au préalable;
• depuis la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).

Pour lancer l'analyse complète via un raccourci, procédez comme suit :

1. Ouvrez l'Assistant de Microsoft Windows et accédez au dossier où vous avez créé le raccourci.
2. Double-cliquez sur le raccourci pour lancer l'analyse.

La progression de la tâche sera illustrée dans la fenêtre principale de Kaspersky Anti-Virus dans la rubrique Analyse, dans la fenêtre Analyse complète ouverte d'un clic dans le groupe L'analyse complète est en cours dans la rubrique Analyse de la fenêtre principale pendant l'analyse ainsi que dans le menu contextuel de l'icône de l'application.

Pour lancer l'analyse complète depuis la fenêtre principale de l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Analyse.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Lancer l'analyse complète.

La progression de la tâche sera illustrée dans la fenêtre principale de Kaspersky Anti-Virus dans la rubrique Analyse, dans la fenêtre Analyse complète ouverte d'un clic dans le groupe L'analyse complète est en cours dans la rubrique Analyse de la fenêtre principale pendant l'analyse ainsi que dans le menu contextuel de l'icône de l'application.

L'ordinateur

Une vulnérabilité est un endroit non protégé dans le code que les individus malintentionnés peuvent utiliser à leur fin, par exemple copier les données utilisées par l'application au code non protégé. La recherche de vulnérabilités potentielles sur tout ordinateur permet d'identifier ces "points faibles" dans la protection de votre ordinateur. Il est conseillé de supprimer les vulnérabilités découvertes.

Vous pouvez lancer la recherche de vulnérabilités d'une des manières suivantes :

• depuis la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37) ; Via un raccourci créé au préalable.

Pour lancer une tâche à l'aide d'un raccourci, procédez comme suit :

1. Ouvrez la fenêtre de l'Assistant de Microsoft Windows et accédez au dossier où vous avez créé le raccourci.
2. Double-cliquez sur le raccourci pour lancer la tâche de recherche de vulnérabilités.

L'exécution de la tâche est illustrée dans la fenêtre principale de l'application.

Pour lancer la tâche depuis la fenêtre de l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Outils.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Recherche de vulnérabilités dans le système.
3. Dans la fenêtre Recherche de Vulnérabilités qui s'ouvre, cliquez sur le bouton Lancer la recherche de vulnérabilités situé dans la partie supérieure de la fenêtre.

Le processus d'exécution de la tâche s'affiche dans le champ Fin. Pour suspendre l'exécution de la tâch

Procedure de protection des donnies personnelles CONTRE le VOL

Kaspersky Anti-Virus permet de protéger les données personnelles suivantes contre le vol :

Mots de passe, noms d’utilisateur et autres données d’enregistrement; - Numéros de compte et de cartes de crédit.

Kaspersky Anti-Virus reprend des composants et des outils qui permettent de protégérer vos données personnelles contre le vol par des individus malintentionnés via des méthodes telles que le phishing et l'interception des données saisies au clavier.

L'Anti-Phishing, inclus dans l'Antivirus Internet et l'Antivirus IM, garantit la protection contre le phishing.

Pour vous protégerez contre l'interception des données saisies au clavier, utilisez le Clavier virtuel.

Protection contre le phishing 54

Clavier virtuel 55

Protection CONTRE le phishing

Le phishing (ou hameconnage) est un type d'escroquerie sur Internet qui vise à "extraire" le numéro de carte de crédit, les codes d'identification personnelle et d'autres données privées de l'utilisateur dans le but de lui voler de l'argent.

Le phishing est lié à l'émergence des services bancaires en ligne. Les individus malintentionnés reproduisent une copie fidèle du site web de la banque prise pour cible puis envoient aux clients de cette banque un message qui a tous les attributs d'un message authentique en provenance de la banque. Ces messages invitant le client à confirmer ou à modifier ses données d'accès au site web de la banque à la suite d'une panne ou d'un changement de système d'opérations bancaires en ligne qui a entraîné la perte de toutes les données. L'utilisateur clique sur le lien qui renvoie vers le site Web créé par les malfaiteurs et y saisit ses données personnelles qui seront transmises aux individus malintentionnés.

L'Anti-Phishing, inclus dans l'Antivirus Internet et l'Antivirus IM, garantit la protection contre le phishing. Activez ces composants afin de garantir la protection la plus efficace contre le phishing.

Pour activer les composants qui assurent la protection contre les attaques de phishing, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, Sélectionnez la rubrique Protection.
2. z le groupe Contrôle de l'utilisation du réseau.
3. Ouvrez le menu de sélection de l'action pour le composant en cliquant sur le bouton Anti-Phishing et sélectionnez l'option Activer Anti-Phishing dans le menu.

Cette action entraîne l'activation de l'Anti-Phishing et des composants qui l'utilisent.

Clavier virtuel

Au cours de l'utilisation de l'ordinateur, il arrive souvent qu’il faille saisir des données personnelles ou un nom d'utilisateur et un mot de passe. Ceci se produit par exemple lors de l’ouverture d’une session sur un site web, lors de l’achat dans une boutique en ligne ou en cas d’utilisation d’un service de transactions bancaires en ligne.

Le risque existe que ces données soient interceptées à l'aide d'outils d'interception ou d'enregistreurs de frappes.

Le clavier virtuel permet d'éviter l'interception des données saisies à l'aide du clavier traditionnel.

Le clavier virtuel ne peut protégé vos données si le site web nécessitant la saisie de ces données a été compromis car dans ce cas, les données tombent directement entre les mains des individus malintentionnés.

De nombreux logiciels espions peuvent réaliser des captures d’écran qui sont transmises automatiquement à l’individu malintentionné pour qu’il l’analyse et qu’il puisse récapérer les données personnelles de l’utilisateur. Le clavier virtuel protège les données personnelles saisies contre l’interception par capture d’écran.

Le clavier virtuel protège contre l'interception des données personnelles uniquement avec les navigateurs Microsoft Internet Explorer et Mozilla Firefox.

Avant d'utiliser le clavier virtuel, prenez connaissance des particularités de son utilisation :

• Avant de saisir les données à l'aide du clavier virtuel, assurez-vous que le curseur de la souris se trouve dans le champ requis. Il faut appuyer sur les touches du clavier à l'aide de la souris.
• À la différence du clavier ordinaire, le clavier virtuel ne vous permet pas d'appuyer sur deux touches en même temps. Par conséquent, si vous souhaitez utiliser une combinaison de touches (par exemple, ALT+F4), il faut d'abord appuyer sur la première touche (par exemple ALT), puis sur la (par exemple F4), puis à nouveau sur la première. La pression sur la première touche équivaut au relâchement des deux touches sur le clavier.
• Sur le clavier virtuel, vous pouvez changer la langue de saisie à l'aide de la combinaison de touches CTRL+SHIFT (dans ce cas, il faut appuyer sur la touche SHIFT avec le bouton droit de la souris) ou CTRL+LEFT ALT (cliquez sur la touche LEFT ALT avec le bouton droit de la souris), en fonction des paramètres définis.

Plusieurs méthodes s'offrent à vous pour ouvrir le clavier virtuel :

• Depuis le menu contextuel de l'icône de l'application;
• Depuis la fenêtre du navigateur Microsoft Internet Explorer ou Mozilla Firefox;

Pour ouvrir le clavier virtuel depuis le menu contextuel de l'icone de l'application,

Choisissez l'option Clavier virtuel dans le menu contextuel de l'icône de l'application.

Pour ouvrir le clavier virtuel depuis la fenêtre principale de l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Exécution en Environnement Protégé.
2. Dans la partie droite de la fenêtre, cliquez sur le groupe Clavier virtuel.

Pour ouvrir le clavier virtuel depuis la fenêtre du navigateur,

Cliquez sur le bouton K Clavier virtuel dans la barre d'outils de Microsoft Internet Explorer ou Mozilla Firefox

Pour ouvrir le clavier virtuel à l'aide du clavier physique,

utilisez la combinaison de touches CTRL+ALT+SHIFT+P.

Que FAIRE si vous PENSEZ que l'objet est infecte par un VIRUS

Si vous pensez que l'objet est infecté par un virus, analysez-le d'abord à l'aide de Kaspersky Anti-Virus (cf. rubrique "Procedure d'analyse d'un objet distinct (fichier, dossier, disque)" à la page 51).

Si l'application, suite à l'analyse, signale que l'objet est sain, mais que vous pensez que ce n'est pas le cas, vous pouvez agir de la manière suivante :

• Placer l'objet en quarantaine. Les objets placés en quarantaine sont compactés et ne présentent aucune menace pour votre ordinateur. Il se peut, après la mise à jour des bases, que Kaspersky Anti-Virus puisse identifier la menace et la supprimer.
• Envoyer l'objet au Laboratoire d'étude des virus. Les experts du laboratoire d'étude des virus étudieront l'objet pour voir s'il est également infecté par un virus et ajouteront sur-le-champ la description du nouveau virus aux bases qui seront chargées par l'application lors de la mise à jour (cf. rubrique "Procedure de mise à jour des bases de l'application" à la page 50).

Un objet peut être placé en quarantaine de deux manières :

Via le lien Placer en quarantaine de la fenêtre Etat de la protection ; Via le menu contextuel de l'objet.

Pour placer un objet en quarantaine depuis la fenêtre Etat de la protection, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine situé dans la partie supérieure de la fenêtre principale pour ouvrir la fenêtre Etat de la protection à l'onglet Menaces détectées.
3. Cliquez sur le lien Placer en quarantaine situé au-dessus de la liste des menaces.
4. Dans la fenêtre qui s'ouvre, CHOISISSEZ l'objet qu'il faut placer en quarantaine.

Pour placer un objet en quarantaine à l'aide du menu contextuel, procédez comme suit :

1. Ouvrez la fenêtre de l'Assistant de Microsoft Windows et accédez au dossier contenant l'objet à mettre en quarantaine.
2. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'objet, puis désélectionnez l'option Copier dans la quarantaine.

Pour envoyer l'objet au laboratoire d'étude des virus, procédez comme suit :

1. Ouvrez la page d'envoi de requêtes au Laboratoire d'étude des virus (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr).
2. Suivez les instructions affichées sur la page pour envoyer votre demande.

Que FAIRE si vous PENSEZ que votre ordinateur est infecte

Si vous pensez que votre ordinateur est infecté, utilisez l'Assistant de restauration du système qui supprimera les traces de la présence d'objets malveillants dans le système. Les experts de Kaspersky Lab conseillent également de lancer l'Assistant après la réparation de l'ordinateur afin de confirmer que toutes les menaces et les dégâts ont été supprimés.

L'Assistant vérifie si le système a été modifié d'une manière ou d'une autre : blocage de l'accès à l'environnement de réseau, modification des extensions de fichiers de format connu, blocage du panneau d'administration, etc. Les causes de ces dégâts sont multiples. Il peut s'agir de l'activité de programmes malveillants, d'une mauvaise configuration du système, de pannes du système ou de l'utilisation d'applications d'optimisation du système qui ne fonctionnent pas correctement.

Après l'étude, l'Assistant analyse les informations recueillies afin d'identifier les dégats dans le système qui nécessitent une intervention immédiate. La liste des actions à exécuter pour supprimer l'infection est générée sur la base des résultats de l'analyse. L'Assistant regroupe les actions en catégorie selon la gravité des problèmes identifiés.

L'Assistant se compose d'une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur le bouton Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler.

Pour lancer l'Assistant de restauration du système, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Outils.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Restauration du système.

Examinons en détail les étapes de l'Assistant.

Étape 1. lancement de la restauration du système

Assurez-vous que l'option Recherche les problèmes liés à l'activité d'un programme malveillant a été sélectionnée dans la fenêtre de l'Assistant, puis cliquez sur le bouton Suivant.

Étape 2. recherche des problèmes

L'Assistant recherche les problèmes et les dégâts potentiels qu'il faut supprimer. Une fois la recherche terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 3. Sélection d'actions pour la résolution des problèmes

Tous les problèmes identifiés à l'étape précédente sont regroupés en fonction du danger qu'ils représenteraient. Pour chaque groupe de corruptions, les experts de Kaspersky Lab proposent un ensemble d'actions dont l'exécution contribuera à l'élimination des problèmes. Trois groupes d'actions ont été désignés :

• Les actions vivement recommandées permettent de supprimer les corruptions qui constituent un problème sérieux. Il est conseillé d'exécuter toutes les actions de ce groupe.
• Les actions recommendées visent à supprimer les corruptions qui peuvent présenter un danger potentiel. L'exécution des actions de ce groupe est également recommendée.
• ement aucun danger mais qui à l'avenir pourraient menace la sécurité de l'ordinateur.

Pour voir les actions reprises dans le groupe, cliquez sur le signe ^+ situé à gauche du nom du groupe.

Pour que l'Assistant réalise une action, cochez la case à gauche du nom de l'action. Toutes les actions recommandées et vivement recommandées sont exécutées par défaut. Si vous ne souhaitez pas exécuter une action quelconque, désélectionnez la case en regard de cette-ci.

Il est vivement déconseillé de découvrir les cases sélectionnées par défaut car vous pourriez mettre en danger la sécurité de l'ordinateur.

Une fois que vous aurez sélectionné les actions pour l'Assistant, cliquez sur Suivant.

Étape 4. suppression des problèmes

L'Assistant exécute les actions sélectionnées à l'étape précédente. La suppression des problèmes peut durer un certain temps. Une fois la suppression des problèmes terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 5. fin de l'assistant

Cliquez sur le bouton Terminer pour quitter l'Assistant.

Procedure de restauration d'un OBJECT supprime ou REPARE par l'application

Kaspersky Lab déconseille la restauration d'objets supprimés ou réparés car ils peuvent constituer une menace pour leur ordinateur.

Si la restauration d'un objet supprimé ou réparé s'impose, utilisez sa copie de sauvegarde créée par l'application lors de l'analyse de l'objet.

Pour restaurer un objet supprimé ou réparé par l'application, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine situé dans la partie supérieure de la fenêtre principale pour ouvrir la fenêtre Etat de la protection à l'onglet Menaces détectées.
3. Choisissez d'afficher les objets neutralisés en cliquant sur le lien Neutralisées situé au-dessus de la liste des menaces.

La liste des objets modifiés et réparés apparaît sous l'onglet Menaces détectées. Les objets sont regroupés par état. Pour afficher la liste des objets figurant dans un groupe, cliquez sur le bouton + situé à gauche du titre du groupe.

1. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'objet qu'il faut restaurer et choisissez l'option Restaurer.

Procedure de creation du DISQUE de depannage et utilisation de celui-ci

Il est conseillé de créer le disque de dépannage après l'installation et la configuration de Kaspersky Anti-Virus et après avoir utilisé ce dernier pour analyser l'ordinateur et confirmé qu'il n'était pas infecté. À l'avenir, vous pourrez utiliser le disque de dépannage pour analyser et réparer l'ordinateur infecté dont la réparation par n'importe quel autre moyen est impossible (par exemple, à l'aide d'un logiciel antivirus).

Création d'un disque de dépannage 59

Démarrage de l'ordinateur à l'aide du disque de dépannage 61

Creation d'un DISQUE de depannage

La création du disque de dépannage consiste à générer une image du disque (fichier. iso) avec les bases antivirus actuelles ainsi que les fichiers de configuration.

L'image du disque de départ, qui sert à la création du fichier, peut être téléchargée du serveur de Kaspersky Lab ou copiée depuis une source locale.

Le disque de dépannage est créé à l'aide de l'Assistant de création de disque de dépannage. Le fichier de l'image rescuecd.iso créé par l'Assistant est enregistré sur le disque dur de l'ordinateur.

• Sous Microsoft Windows XP dans le dossier : Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP11\Data\Rdisk\;
• Sous Microsoft Windows Vista et Microsoft Windows 7 dans le dossier : ProgramData\Kaspersky Lab\AVP11\Data\Rdisk.

L'Assistant se compose d'une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur le bouton Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler.

Afin de lancer l'Assistant de création de disque de dépannage, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Outils.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Disque de dépannage.

Examinons en détail les étapes de l'Assistant.

Étape 1. Recherche d'une image de disque existante

Si l'Assistant a découvert un fichier d'image de disque de dépannage dans le dossier prévu à cet effet (cf. ci-dessus), vous pouvez, en cochant la case Utiliser l'image existante, utiliser ce fichier en guise d'image de disque source et passer directement à l'étape Mise à jour de l'image du disque (cf. ci-dessous). Décochez cette case si vous ne souhaitez pas utiliser l'image de disque trouvée. L'Assistant passera à la fenêtre Sélection de la source de l'image du disque.

Si l'Assistant n'a pas trouvé d'image de disque, cette étape est ignorée et l'Assistant passe à la fenêtre Sélection de la source de l'image du disque.

Étape 2. sélection de la source de l'image du disque

Si dans la fenêtre précédente de l'Assistant vous avez coché la case Utiliser l'image existante, alors cette étape n'est pas représentée.

Cette étape vous oblige à sélectionner une source du fichier de l'image parmi les options proposées :

• Sélectionnez l'option Copier l'image sur le disque local ou de réseau si vous possédez déjà une image du disque de dépannage ou si cette image a déjà été préparée et qu'elle se trouve sur l'ordinateur ou sur une ressource du réseau local.
• Sélectionnez l'option Télécharger l'image depuis les serveurs de Kaspersky Lab si vous n'avez pas une copie du fichier d'image afin de le télécharger depuis le serveur de Kaspersky Lab (le fichier pèse environ 175 Mo).

Étape 3. copie (téléchargement) de l'image du disque

Si dans la fenêtre précédente de l'Assistant vous avez coché la case Utiliser l'image existante, alors cette étape n'est pas représentée.

Si à l'objet précédent vous avez sélectionné l'option de copie de l'image de la source locale (Copier l'image sur le disque local ou de réseau), alors il faudra indiquer au cours de cette étape le chemin d'accès à celle-ci. Pour ce faire, cliquez sur le bouton Parcourir. Après avoir indiqué le chemin d'accès au fichier, cliquez sur Suivant. La progression de la copie de l'image de disque est illustrée dans la fenêtre de l'Assistant.

Si vous aviez choisi l'option Télécharger l'image depuis les serveurs de Kaspersky Lab, alors la progression du téléchargement s'affichera directement.

Une fois que la copie ou le téléchargement de l'image de disque sera terminé, l'Assistant passera automatiquement à l'étape suivante.

Étape 4. mise à jour de l'image du disque

La procédure d'actualisation du fichier d'image prévoit :

La mise à jour des bases antivirus ; la mise à jour des fichiers de configuration.

Les fichiers de configuration déterminant la possibilité de charger l'ordinateur depuis un CD/DVD enregistré avec le disque de dépannage créé à l'aide de l'Assistant.

Lors de la mise à jour des bases antivirus, les bases obtenues suite à la mise à jour la plus récente de Kaspersky Anti-Virus sont utilisées. Si les bases sont dépassées, il est conseillé de réaliser une mise à jour et de lancer à nouveau l'Assistant de création de disque de dépannage.

Pour lancer la mise à jour du fichier, cliquez sur Suivant. La fenêtre de l'Assistant illustrera la progression de la mise à jour.

Étape 5. enregistrement de l'image sur un support

Cette fenêtre vous informe de la réussite de la création du disque de dépannage et propose de copier l'image sur un support.

Désignez le support pour la copie de l'image de disque :

Choisissez l'option Écrire sur un disque laser si vous souhaitez enregistrer l'image sur un CD/DVD.

Vous devez sélectionner le CD/DVD sur lequel il faut enregistrer l'image avant de lancer la copie de celle-ci. L'enregistrement peut durer un certain temps. Veuillez attendre jusqu'à la fin.

• Choisissez l'option Ecrire sur un périphérique USB si vous voulez enregistrer l'image sur un disque amovible.

Kaspersky Lab déconseille d'enregistrer l'image de disque sur un périphérique qui n'est pas prévu exclusivement pour le stockage de données, comme un téléphone intelligent, un téléphone mobile, un ordinateur de poche ou un lecteur MP3. L'enregistrement de l'image de disque sur de tels appareils pourrait nuir au fonctionnement ultérieur de ceux-ci.

Vous devrez indiquer le disque amovible sur lequel l'image sera enregistrée avant de lancer l'enregistrement de celle-ci. L'enregistrement peut durer un certain temps. Veuillez attendre jusqu'à la fin.

• Sélectionnez l'option Ne pas enregistrer pour ne pas enregistrer l'image de disque créée sur un support.

Dans ce cas, le dossier contenant l'image de disque créée s'ouvrira.

Étape 6. fin de l'assistant

Pour quitter l'Assistant, cliquez sur Terminer. Le disque créé pourra être utilisé ultérieurement pour le lancement de l'ordinateur (cf. page 61).

Demarrage de l'ordinateur a l'aide du DISQUE de depannage

S'il est impossible de charger le système d'exploitation suite à une attaque de virus, utilisez le disque de dépannage.

Le chargement du système d'exploitation requiert le CD/DVD ou le disque amovible contenant le fichier d'image de disque (.iso) de dépannage (cf. rubrique "Création d'un disque de dépannage" à la page 59).

Le lancement de l'ordinateur depuis un disque amovible n'est pas toujours possible. C'est le cas par exemple si l'ordinateur apparait à des anciennes generations. Avant d'éteindre l'ordinateur en vue de le redémarrer depuis un disque amovible, vérifie si cette option est prise en charge par l'ordinateur.

Pour démarrer l'ordinateur depuis le disque de dépannage, procédez comme suit :

1. Dans les paramètres BIOS, activez le chargement depuis un CD/DVD ou depuis un disque amovible (pour obtenir de plus amples informations, consultez la documentation de la carte mère de votre ordinateur).
2. Introduisez le CD/DVD dans le lecteur de l'ordinateur infecté ou connectez le disque amovible contenant l'image de disque de dépannage.
3. Redémarrez l'ordinateur.

Pour en savoir plus sur l'utilisation du disque de dépannage, consultez le guide de l'utilisateur de Kaspersky Rescue Disk.

Emplacement du rapport sur le fonctionnement de l'application

Kaspersky Anti-Virus crée un rapport sur le fonctionnement de chacun de ses composants. Ce rapport permet de voir le nombre d'objets malveillants détectés et neutralisés (par exemple, virus ou chevaux de Troie) pendant l'utilisation de l'application au cours d'une période déterminée, le nombre de fois que l'application a été mise à jour au cours de la même période, la quantité de messages non sollicités découverts, etc.

Si vous travailliez sur un ordinateur fonctionnant sous Microsoft Windows Vista ou Microsoft Windows 7, vous pouvez ouvrir les rapports à l'aide du Kaspersky Gadget. Pour ce faire, Kaspersky Gadget doit être configuré de telle manière qu'un de ses boutons soit associé à la fonction d'ouverture de la fenêtre des rapports (cf. rubrique "Utilisation de Kaspersky Gadget" à la page 66).

Pour consulter le rapport sur le fonctionnement du composant, procédez comme suit :

1. Ouvrez la fenêtre État de la protection, sous l'onglet Rapport selon un des moyens suivants :
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre principale de l'application;
3. Cliquez sur le bouton avec l'icône Rapports dans l'interface de Kaspersky Gadget (uniquement pour les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7).

L'onglet Rapport affiche les rapports sur l'utilisation de l'application sous la forme de diagrammes.

1. Pour consulter un rapport détaillé (par exemple un rapport sur chacun des composants de l'application), cliquez sur le bouton Rapport détaillé situé dans la partie inférieure de l'onglet Rapport.

La fenêtre Rapport détaillé s'ouvre. Elle présente les données sous forme d'un tableau. Pour faciliter la lecture du tableau, il est possible de regrouper les entrées du tableau selon différents critères.

Procedure de restauration des parametres standards d'utilisation de l'application

Vous pouvez revenir à tout moment aux paramètres de fonctionnement de Kaspersky Anti-Virus recommendés par Kaspersky Lab et considérés comme optimum. La restauration des paramètres s'opère à l'aide de l'Assistant de configuration de l'application.

À l'issue de l'utilisation de l'Assistant, le niveau de protection Recommandé sera sélectionné pour tous les composants de la protection. Lors de la restauration des paramètres, vous aurez également la possibilité de définir les paramètres qu'il faut ou non maintenir en parallèle à la restauration du niveau de protection recommandé et les composants concernés.

Pour restaurer les paramètres de protection, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Lancez l'Assistant de configuration de l'application d'une des manières suivantes :
3. Cliquez sur le lien Restaurer dans la partie inférieure de la fenêtre;
4. Dans la partie gauche de la fenêtre, désélectionnez la rubrique Paramètres avancés, sous-rubrique Administration des paramètres, puis cliquez sur le bouton Restaurer dans le groupe Restauration des paramètres standard.

Examinons en détail les étapes de l'Assistant.

Étape 1. début de l'utilisation de l'assistant

Cliquez sur le bouton Suivant afin de poursuivre l'Assistant.

Étape 2. sélection des paramètres à conserver

Cette fenêtre de l'Assistant reprend les composants de Kaspersky Anti-Virus dont les paramètres ont été modifiés par l'utilisateur. Si des paramètres-Uniques ont été définis pour un composant quelconque, ils figureront également dans la fenêtre.

Cochez la case en regard des paramètres à enregistrer, puis cliquez sur le bouton Suivant.

Étape 3. fin de la restauration

Pour quitter l'Assistant, cliquez sur Terminer.

Procedure de transfert des parametres del'application dans une version de kaspersky anti-virus installee sur un autre ordnateur

Après avoir configuré l'application, vous pouvez appliquer ses paramètres de fonctionnement à une version de Kaspersky Anti-Virus installée sur un autre ordinateur. L'application sur les deux ordinateurs sera configurée de la même manière. Cela est utile si vous avez installé Kaspersky Anti-Virus sur tout ordinateur chez vous et au bureau.

Les paramètres de fonctionnement de l'application sont enregistrés dans un fichier de configuration spécial que vous pouvez transférer d'un ordinateur à l'autre. Voici la marche à suivre :

1. Réalisez une exportation : enregistrez les paramètres de fonctionnement de l'application dans un fichier de configuration.
2. Transférez le fichier créé sur un autre ordinateur (par exemple, envoyez-le par courrier électronique ou via une clé USB).
3. Réalisez une importation : appliquez les paramètres du fichier de configuration au programme installé sur l'autre ordinateur.

Pour exporter les paramètres actuels de fonctionnement de Kaspersky Anti-Virus, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez la rubrique Administration des paramètres.
3. Dans le groupe Restauration des paramètres standard, cliquez sur le bouton Exporter.
4. Saisissez le nom du fichier de configuration dans la fenêtre qui s'ouvre et précisez l'emplacement de la sauvegarde.

Pour importer les paramètres de fonctionnement depuis le fichier de configuration, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez la rubrique Administration des paramètres.
3. Dans le groupe Restauration des paramètres standard, cliquez sur le bouton Télécharger.
4. Dans la fenêtre qui s'ouvre, Sélectionnez le fichier à utiliser pour importer les paramètres de Kaspersky Anti-Virus.

Procedure de transition de kaspersky anti-virus a kaspersky internet security

Kaspersky Internet Security est une application développée pour assurer la protection sophistiquée de l'ordinateur. Elle ressemble en de nombreux points à Kaspersky Anti-Virus, mais elle possède des fonctionnalités complémentaires assurées par les composants et les fonctions suivantes :

• Contrôle des Applications;
• Contrôle Parental;
• Pare-feu;
• Prévention des intrusions;
• Filtrage par géolocalisation;
• Blocage de l'accès aux sites dangereux; Surveillance du réseau; Anti-Spam; Anti-bannière;
• Suppression des traces d'activité;
• Environnement Protégé.

Vous pouvez passer temporairement à l'utilisation d'une version d'évaluation de Kaspersky Internet Security afin d'évaluer ces possibilités ou passer tout de suite à l'utilisation de la version commerciale de l'application.

En cas d'utilisation d'une licence avec abonnement (cf. section "Etats de l'abonnement" à la page 143), il n'est pas possible de passer à l'utilisation de la version d'évaluation de Kaspersky Internet Security.

Passage à la version commerciale 64

Passage temporaire à la version d'évaluation 65

Passage à la version commerciale

Si vous souhaitez passer à la version commerciale de Kaspersky Internet Security, il n'est pas nécessaire d'inclure l'application. Il vous suffit simplement d'obtenir le code d'activation de la version commerciale qui permet d'activer (cf. section "Procédure d'activation de l'application" à la page 48) celle-ci. Le code d'activation est fourni si vous possédez une licence commerciale.

Pour acheter une licence commerciale pour Kaspersky Internet Security, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Offre de migration.
2. Cliquez sur le bouton Acheter.

Vous accédez ainsi au site du magasin en ligne où vous pourrez acheter une licence commerciale pour Kaspersky Internet Security.

Passage temporaire a la version d' evaluation

Vous pouvez utiliser temporairement Kaspersky Internet Security pour évaluer ses possibilités et, le cas échéant, acheter une licence pour l'utilisation définitive de cette application.

Si vous avez une licence avec abonnement (cf. section "Etats de l'abonnement" à la page 143), le passage temporaire à l'utilisation de Kaspersky Internet Security n'est pas prévu et la section Offre de migration dans la fenêtre principale de l'application n'est pas accessible.

Pour passer temporairement à l'utilisation de Kaspersky Internet Security, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Offre de migration.
2. Cliquez sur le bouton Version d'évaluation.

Cette action lance l'Assistant de configuration en mode d'extension de la protection.

Examinons en détail les étapes de l'Assistant.

Étape 1. demande d'activation de la version d'évaluation de kaspersky internet security

Au cours de la première étape, l'Assistant envoie au serveur d'activation la demande d'activation de la version d'évaluation de Kaspersky Internet Security. Si la requête réussit, l'Assistant passe automatiquement à l'étape suivante.

Étape 2. début de l'élargissement de la protection

Cette étape correspond à l'affichage d'une notification signalant que le système est prêt à élargir la protection. Pour poursuivre l'utilisation de l'Assistant, cliquez sur le bouton Suivant.

Étape 3. suppression des applications incompatibles

Au cours de cette étape, l'Assistant vérifie si des applications incompatibles avec Kaspersky Internet Security sont installées sur l'ordinateur. Si ces applications n'existent pas, l'Assistant passe automatiquement à l'étape suivante. Si de telles applications sont détectées, l'Assistant en affiche la liste et propose de les supprimer.

Il faudra peut-être redémarrer le système d'exploitation après la suppression des applications incompatibles. Après le redémarrage, l'Assistant est relié automatiquement et la procédure d'élargissement de la protection se poursuit.

Étape 4. offre de migration

Cette étape correspond à l'activation des modules d'extension, ce qui peut durer un certain temps. Une fois la procédure terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 5. redémarrage de l'application

À la dernière étape de l'élargissement de la protection, il faut relancer l'application. Pour ce faire, cliquez sur Terminer dans la fenêtre de l'Assistant.

Étape 6. fin de l'activation

Après le redémarrage de l'application, l'Assistant est lancé automatiquement. Si l'activation de la version d'évaluation de Kaspersky Internet Security réussit, les informations relatives à la période pendant laquelle vous pourrez utiliser la version d'évaluation sont affichées dans la fenêtre de l'Assistant.

Étape 7. analyse du système

Cette étape correspond à la collecte d'informations sur les applications reprises dans Microsoft Windows. Ces applications figurent dans la liste des applications de confiance et elles ne sont soumises à aucune restriction sur les actions qu'elles peuvent réaliser dans le système.

Une fois l'analyse terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 8. fin de l'élargissement

Pour quitter l'Assistant, cliquez sur Terminer.

Fin de la période d'évaluation de kaspersky internet security

Une fois que la période d'évaluation de Kaspersky Internet Security sera écoulée, tous les composants de la protection cesseront de fonctionner. L'application vous préviendra.

En cliquant sur le bouton Corriger dans la fenêtre principale de l'application, vous pourrez désigner dans la fenêtre de l'Assistant que s'ouvre la suite des événements :

• Revenir à l'utilisation de Kaspersky Anti-Virus en mode normal, si vous possédez une licence commerciale valide;
• Acheter une licence commerciale pour Kaspersky Internet Security ou Kaspersky Anti-Virus, puis activer l'application (cf. section "Procédure d'activation de l'application" à la page 48).

Il n'est pas possible de passer une seconde fois à l'utilisation temporaire de Kaspersky Internet Security.

Utilisation de kaspersky GADGET

Si vous utilisez Kaspersky Anti-Virus sur un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows Vista ou Microsoft Windows 7, vous pouvez utiliser Kaspersky Gadget.

Le gadget apparait automatiquement sur le Bureau après l'installation de Kaspersky Anti-Virus sur un ordinateur fonctionnant sous Microsoft Windows 7. Avant l'installation de l'application sur un ordinateur tournant sous Microsoft Windows Vista, le gadget devra être ajouté manuellement au Volet Windows de Microsoft Windows (cf. la documentation du système d'exploitation).

L'indicateur de couleur du gadget signale l'état de la protection de votre ordinateur de la même manière que l'indicateur de l'état de la protection situé dans la fenêtre principale de l'application (cf. rubrique "Fenêtre principale de Kaspersky Anti-Virus" à la page 37). La couleur verte indique que l'ordinateur est protégé, la couleur jaune signale un problème dans la protection, la couleur rouge indique une menace sérieuse pour la sécurité de l'ordinateur. La couleur grise de l'indicateur indique que le fonctionnement de l'application a été arrêté.

L'aspect extérieur du gadget permet également de juger du chargement des mises à jour : au cours de la mise à jour des bases et des modules de l'application, une icône du globe en rotation apparaît au milieu du gadget.

À l'aide du gadget, vous pouvez exécuter les tâches principales suivantes :

Lancer l'application, si son fonctionnement est arrêté; - Ouvrir le menu principal de l'application;

• Rechercher la présence éventuelle de virus dans des objets en particuliers; Ouvrir la fenêtre de consultation des nouvelles.

Pour lancer l'application à l'aide du gadget,

cliquez sur l'icone Activer située au milieu du gadget.

Pour ouvrir la fenêtre principale de l'application à l'aide du gadget,

cliquez sur l'icône de Kaspersky Anti-Virus située au milieu du gadget.

Pour rechercher la présence éventuelle de virus à l'aide du gadget,

faites glisser l'objet sur le gadget.

Le processus d'exécution de la tâche apparaîtra dans la fenêtre Recherche de virus qui s'ouvre.

Pour ouvrir la fenêtre de consultation des nouvelles à l'aide du gadget,

cliquez sur l'icône affichée au centre du Gadget lors de l'apparition des infos.

Configuration du gadget

Vous pouvez configurer le gadget de telle manière que vous puissiez exécuter les actions suivantes à l'aide des boutons

• modifier les paramètres de fonctionnement de l'application;
• consulter les rapports de l'application;
• consulter les informations sur l'activité de réseau (Surveillance du réseau);
• suspendre la protection.

De plus, vous pouvez modifier l'apparence du gadget en choisissant un autre skin.

Pour configurer le gadget, procédez comme suit :

1. Ouvrez la fenêtre de configuration du gadget en cliquant sur l'icône qui apparait dans le coin supérieur droit du gadget lorsque le curseur est placé sur celui-ci.
2. Des listes déroulantes de gauche et de droite, sélectionnez les actions qui doivent être exécutées lorsque vous cliquez sur le bouton gauche ou droit du gadget.
3. Sélectionnez le skin du gadget en cliquant sur les boutons
4. Cliquez sur le bouton OK afin d'enregistrer les modifications introduites.

Configuration etendue de l'application

Cette rubrique contient des informations détaillées sur chacun des composants de l'application et une description de l'algorithme de fonctionnement et de la configuration des paramètres du composant.

Pour réaliser la configuration étendue de l'application, ouvre la fenêtre de configuration d'une des méthodes suivantes :

• Cliquez sur le lien Configuration situé dans la partie supérieure de la fenêtre principale de l'application;
• Sélectionnez le point Configuration dans le menu contextuel de l'icône de l'application.

Sélection du mode de protection 69 Analyse de l'ordinateur 69 Mise à jour 77 Antivirus Fichiers 83 Antivirus Courrier 89 Antivirus Internet 94 Antivirus IM ("Chat") 100 Défense Proactive 102 Surveillance du système 104 Protection du réseau 106 Zone de confiance 110 Performances et compatibilité avec d'autres applications 112 Autodéfense de Kaspersky Anti-Virus 116 117 Outils de protection complémentaire 119 Rapports 124 Apparence de l'application 129 Notifications 131 Participation au Kaspersky Security Network 133

Selection du mode de protection

Kaspersky Anti-Virus fonctionne par défaut dans le mode automatique de la protection. Dans ce mode, lors de l'apparition des événements dangereux, l'application applique automatiquement l'action recommandée par les experts de Kaspersky Lab. Vous pouvez installer un mode de protection interactif, pour que Kaspersky Anti-Virus vous informe sur tous les événements dangereux et suspects dans le système et offre la possibilité de prendre indépendamment la décision sur l'action proposée par l'application à appliquer.

Pour sélectionner le mode de protection, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez la sous-section Paramètres généraux.
3. Dans le groupe Protection interactive, décochez ou cochez les cases selon le mode de protection que vous avez sélectionné :

Pour installer le mode de protection interactif, décochez la case Sélectionner l'action automatiquement ; pour installer le mode de protection automatique, cochez la case Sélectionner l'action automatiquement.

Si vous ne souhaitez pas que Kaspersky Anti-Virus supprime les objets suspects en mode automatique, cochez la case Ne pas supprimer les objets suspects.

Analyse de l'ordinateur

La recherche de virus et de vulnérabilités sur l'ordinateur est une des principales tâches qui garantira la protection de l'ordinateur. Il est indispensable de rechercher la présence éventuelle de virus à intervalle régulier afin d'éviter la propagation de programmes malveillants qui n'auraient pas été découverts par les composants de la protection, par exemple en raison d'un niveau de protection trop faible ou pour toute autre raison.

La recherche de vulnérabilités consiste à poser un diagnostic sur la sécurité du système d'exploitation et à identifier dans les applications les particularités qui pourraient être exploitées par des individus malintentionnés désireux de diffuser des objets malveillants ou d'accéder aux données personnelles.

Les rubriques suivantes contiennent des informations détaillées sur les particularités et les paramètres des tâches d'analyse ainsi que sur les niveaux de protection, les méthodes et les technologies d'analyse.

Recherche de virus 69

Recherche de vulnérabilités 77

Recherche de VIRUS

Kaspersky Anti-Virus propose les tâches suivantes pour la recherche de virus :

• Analyse des Obje egarde du système, bases de messagerie, disques durs, disques amovibles et disques de réseau.
• egarde, bases de messagerie, disques durs, disques de réseau et disques amovibles.
• Analyse rapide. Recherche de la présence éventuelle de virus dans les objets chargés lors du démarrage du système d'exploitation.

Les tâches d'analyse complète et d'analyse des secteurs importants sont des tâches spécifiques. Pour ces tâches, il est déconseillé de modifier la liste des objets à analyser.

Chaque tâche d'analyse est exécutée dans une zone définie et peut être lancée selon une heure définie. De plus, chaque tâche d'analyse se désigne par un niveau de protection (ensemble de paramètres qui exercent une influence sur la minutie de l'analyse). Le mode de recherche des menaces à l'aide des signatures des bases de l'application est toujours activé par défaut. De plus, il est possible d'impliquer diverses méthodes et technologies (cf. page 74) d'analyse.

Après le lancement de la tâche d'analyse, la progression de cette dernière est présentée dans la rubrique Analyse de la fenêtre principale de Kaspersky Anti-Virus dans le champ sous le nom de la tâche executée.

Dès que Kaspersky Anti-Virus identifie une menace, il attribue un des états suivants à l'objet détecté :

• État de l'un des programmes malveillants (exemple : virus, cheval de Troie).
• Probabilité infecté (suspect) lorsqu'il est impossible d'affirmer avec certitude si l'objet est infecté ou non. Le fichier contient peut-être une série de code propre aux virus ou la modification d'un code de virus connu.

Ensuite, l'application affiche une notification sur la menace détectée et exécute l'action définie. Vous pouvez modifier l'action exécutée après la découverte d'une menace.

Si vous travailliez en mode automatique (cf. section "Sélection du mode de protection" à la page 69), Kaspersky Anti-Virus appliquera automatiquement l'action recommandée par les experts de Kaspersky Lab en cas de découverte d'objets dangereux. Pour les objets malveillants, il s'agit de l'action Réparer. Supprimer, si la réparation est impossible, pour les objets suspects : Mettre en quarantaine.

Avant de réparer ou de supprimer un objet, Kaspersky Anti-Virus crée une copie de sauvegarde au cas où la restauration de l'objet serait requise ou si la possibilité de le réparer se présentait. Les objets suspects (potentiellement infectés) sont placés en quarantaine. Vous pouvez activer l'analyse automatique des fichiers en quarantaine après chaque mise à jour.

Les informations relatives aux résultats de l'analyse et à tous les événements survenus pendant l'exécution des tâches sont consignées dans le rapport de Kaspersky Anti-Virus.

Modification et restauration du niveau de protection 71 Programmation de l'exécution de l'analyse 72 Composition de la liste des objets à analyser 72 Sélection de la méthode d'analyse 73 Sélection de la technologie d'analyse 74 Modification de l'action à exécuter après la découverte d'une menace 74 Lancement de l'analyse sous les privilèges d'un autre utilisateur 74 Modification du type d'objets à analyser 74 Analyse des fichiers composés 75 Optimisation de l'analyse 76 Analyse des disques amovibles à la connexion 76 Création d'un raccourci pour le lancement d'une tâche 77

Modification et restauration du niveau de protection

En fonction de vos besoins actuels, vous pouvez désigner l'un des niveaux prédéfinis de la protection ou configurer vous-même les paramètres.

Une fois que vous aurez configuré les paramètres d'exécution de la tâche de l'analyse, sachez que vous pourrez toujours revenir aux paramètres recommandés. Il s'agit des paramètres optimaux recommandés par les experts de Kaspersky Lab et regroupés au sein du niveau de protection Recommandé.

Afin de modifier le niveau de protection du courrier, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée, dans le groupe Niveau de protection, Sélectionnez le niveau de protection requis ou cliquez sur le bouton Configuration afin de définir manuellement les paramètres d'analyse.

En cas de configuration manuelle, le nom du niveau de protection devient Autre.

Pour restaurer les paramètres d'analyse recommandés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée dans le groupe Niveau de protection, cliquez sur le bouton Par défaut.

Programmation de l'execution de l'analyse

Il est possible d'exécuter les tâches automatiquement en les programmant, à savoir en définissant la fréquence d'exécution de la tâche, l'heure d'exécution (le cas échéant), ainsi que des paramètres complémentaires.

Si l'exécution est impossible pour une raison quelconque (par exemple, l'ordinateur était éteint à ce moment), vous pouvez configurer le lancement automatique de la tâche ignorée dès que cela est possible. De plus, il est possible de programmer l'arrêt automatique de l'analyse quand l'économiseur d'écran se désactive ou quand l'ordinateur est déverrouillé. Cette possibilité permet de reporter le lancement de la tâche jusqu'à ce que l'utilisateur termine son travail sur l'ordinateur. Ainsi, la tâche d'analyse n'occupera pas les ressources de l'ordinateur pendant son exécution.

Le mode spécial d'analyse pendant le temps mort (cf. rubrique "Lancement des tâches pendant les temps mort de l'ordinateur" à la page 114) permet de lancer l'analyse de la mémoire système, du système et des objets de démarrage lorsque l'ordinateur n'est pas utilisé.

Pour programmer l'exécution de la tâche d'analyse, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide, Analyse des objets ou Recherche de vulnérabilités).
3. Pour la tâche sélectionnée dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, groupe Programmation, sélectionnez le mode d'exécution.

Pour activer l'exécution automatique d'une tâche d'analyse qui n'aurait pas été exécutée, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide, Analyse des objets ou Recherche de vulnérabilités).
3. Pour la tâche sélectionnée dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, groupe Programmation, cochez la case Lancer les tâches non exécutées.

Pour lancer l'analyse une fois que l'utilisateur aura terminé son travail, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide, Analyse des objets ou Recherche de vulnérabilités).
3. Pour la tâche sélectionnée dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, dans le groupe Programmation, cochez la case Suspendre l'analyse selon la programmation si l'écran de veille est inactif et l'ordinateur est débloqué.

Composition de la LISTE des objects a analyser

Une liste d'objets à analyser est associée par défaut à chaque tâche de recherche d'éventuels virus. Ces objets peuvent être des objets du système de fichiers de l'ordinateur (par exemple, les disques logiques, les bases de messagerie) ainsi que des objets d'autres types (par exemple, des disques de réseau). Vous pouvez introduire des modifications dans cette liste.

Si la zone d'analyse est vide ou si aucun des objets qu'elle contient n'a été coché, il ne sera pas possible de lancer la tâche d'analyse.

Pour composer la liste des objets à analyser, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez la section Analyse.
3. Dans la partie droite de la fenêtre, cliquez sur le lien sélectionné afin d'ouvrir la liste des objets à analyser.
4. Dans la fenêtre Analyse des objets qui s'ouvre, cliquez sur le lien Ajouter pour ouvrir la fenêtre d'ajout d'objets.
5. Dans la fenêtre Sélection de l'objet à analyser qui s'ouvre, sélectionnez l'objet et cliquez sur le bouton Ajouter. Une fois que vous aurez ajouté tous les objets requis, cliquez sur le bouton OK. Pour exclure un objet quelconque de la liste, désélectionnez la case située en regard de celui-ci.

Voupez eaglement transfere directement les fichiers a analyser dans un secteur special de la rubrique Analyse. Veuillez également transférer directement les fichiers à analyser dans un secteur spécial de la rubrique Analyse.

Pour composer la liste des objets pour les analyses complète ou rapide, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Analyse de l'ordinateur, sélectionnez la tâche Analyse Complète ou Analyse rapide.
3. Pour la tâche sélectionnée, dans le groupe Objets à analyser, cliquez sur le bouton Configuration.
4. Dans la fenêtre : les objets à analyser, composez la liste à l'aide des liens Ajouter, Modifier ou Supprimer. Pour exclure un objet quelconque de la liste, désélectionnez la case située en regard de celui-ci.

Les objets ajoutés à la liste par défaut ne peuvent être modifiés ou supprimés.

Selection de la methode d'analyse

La recherche d'éventuels virus sur l'ordinateur s'opère toujours selon l'analyse sur la base des signatures au cours de laquelle Kaspersky Anti-Virus compare l'objet trouvé aux signatures des bases.

Pour renforcer l'efficacité de la recherche, vous pouvez activer des méthodes d'analyse complémentaires : analyse heuristique (analyse de l'activité de l'objet dans le système) et recherche d'outils de dissimulation d'activité (utilitaires qui permettent de dissimuler les programmes malveillants dans le système d'exploitation).

Pour utiliser les méthodes d'analyse requises, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée, dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Avancé, dans le groupe Méthodes d'analyse, définissez les paramètres requis.

Selection de la technologie d'analyse

Outre le choix des méthodes d'analyse, vous pouvez faire intervenir des technologies spéciales qui permettent d'optimiser la vitesse de la recherche de virus en excluant les fichiers qui n'ont pas été modifiés depuis la dernière analyse.

Pour activer les technologies d'analyse des objets, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Avancé, dans le bloc Technologies d'analyse, définissez les paramètres requis.

Modification de l'action a executer apres la detouverte d'une MENACE

En cas de découverte d'objets infectés ou potentiellement infectés, l'application exécute l'action définie.

Pour modifier l'action à exécuter sur les objets découverts, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Dans la partie droite de la fenêtre, dans le groupe Action en cas de découverte d'une menace, sélectionnez l'option requise.

Lancement de l'analyse sous les privileges d'un autre utilisateur

La mise à jour est lancée par défaut sous le compte que vous avez utilisé pour ouvrir votre session dans le système. Toutefois, il peut s'avérer parfois nécessaire d'exécuter une tâche sous les privilèges d'un autre utilisateur. Vous pouvez désigner le compte utilisateur sous les privilèges duquel chaque tâche d'analyse sera exécutée.

Pour lancer l'analyse sous les privilèges d'un autre utilisateur, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide, Analyse des objets ou Recherche de vulnérabilités).
3. Pour la tâche sélectionnée dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, dans le groupe Utilisateur, cochez la case Lancer la tâche avec les privilèges de l'utilisateur. Saisissez le nom de l'utilisateur et le mot de passe dans les champs en bas.

Modification du type d'objects à analyser

La définition du type d'objet à analyser est la fonction qui vous permet d'indiquer le format et la taille des fichiers qui seront analysés lors de l'exécution de la tâche d'analyse sélectionnée.

Lors de la sélection du type de fichiers, rappelez-vous des éléments suivants :

La probabilité d'insertion d'un code malveillant dans les fichiers de certains formats (par exemple txt) et son activation ultérieure est relativement faible. Mais il existe également des formats de fichier qui contiennent ou qui pourrait containir un code exécutable (par exemple, exe, ddl, doc). Le risque d'intrusion et d'activation d'un code malveillant dans ces fichiers est assez élevé. - Un individu mal intentionné peut envoyer un virus sur votre ordinateur dans un fichier exécutable renommé en fichier txt. Si vous avez sélectionné l'analyse des fichiers selon l'extension, ce fichier sera ignoré lors de l'analyse. Si vous avez choisi l'analyse des fichiers selon le format, alors l'Antivirus Fichiers analysera l'en-tête du fichier, quelle que soit l'extension, et identifiera le fichier comme étant au format exe. Le fichier sera alors soumis à une analyse antivirus minutieuse.

Afin de modifier les types de fichiers à analyser, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Zone d'action, dans le groupe Types de fichiers, sélectionnez le paramètre requis.

Analyse des fichiers composes

L'insertion de virus dans des fichiers composés (archives, bases de données, etc.) est une pratique très répandue. Pour identifier les virus dissimulés de cette façon, il faut décompresser le fichier composé, ce qui peut entraîner un ralentissement significatif de l'analyse.

Pour chaque type de fichier composé, vous pouvez décider d'analyser tous les fichiers ou uniquement les nouveaux. Pour réaliser la sélection, cliquez sur le lien situé à côté du nom de l'objet. Il change de valeur lorsque vous appuyez sur le bouton gauche de la souris. Si le mode d'analyse uniquement des nouveaux fichiers ou des fichiers modifiés (cf. page 76) est sélectionné, les liens pour la sélection de l'analyse de tous les fichiers ou des nouveaux fichiers uniquement seront inaccessibles.

Vous pouvez également définir la taille maximale du fichier composé à analyser. Les fichiers composés dont la taille dépasse la valeur définie ne seront pas analysés.

Lors de l'extraction d'archives, les fichiers de grande taille seront soumis à l'analyse antivirus même si la case Ne pas décompacter les fichiers composés de grande taille est cochée.

Pour modifier la liste des fichiers composés à analyser, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Zone d'action, dans le groupe Analyse des fichiers composés, sélectionnez les types de fichiers composés à analyser.

Pour définir la taille maximale des fichiers composés qui seront analysés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, cliquez sur Avancé dans le groupe Analyse des fichiers composés de l'onglet Zone d'action.
5. Dans la fenêtre Fichiers composés qui s'ouvre, cochez la case Ne pas décompacter les fichiers composés de grande taille et définissez la taille maximale des fichiers à analyser.

Optimisation de l'analyse

Voulez réduire la durée d'analyse et accélérer le fonctionnement de Kaspersky Anti-Virus. Pour ce faire, il faut analyser uniquement les nouveaux fichiers et qui ont été modifiés depuis la dernière analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.

Il est également possible de limiter la durée de l'analyse d'un fichier. À l'issue du temps défini, le fichier sera exclu de l'analyse en cours.

Afin d'analyser uniquement les nouveaux fichiers et les fichiers modifiés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée, dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Zone d'action, dans le groupe Optimisation de l'analyse, cochez la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés.

Pour limiter la durée de l'analyse, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez dans la rubrique Analyse de l'ordinateur la tâche requise (Analyse complète, Analyse rapide ou Analyse des objets).
3. Pour la tâche sélectionnée dans le groupe Niveau de protection, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Zone d'action dans le groupe Optimisation de l'analyse, cochez la case Ignorer les fichiers si l'analyse durable plus de et définissez la durée d'analyse d'un fichier.

Analyse des disques amovibles à la connexion

Ces derniers temps, les objets malveillants qui exploitent les vulnérabilités du système d'exploitation pour se diffuser via les réseaux locaux et les disques amovibles sont fort répandus. Kaspersky Anti-Virus prend en charge la recherche de virus sur les disques amovibles lorsque ceux-ci sont connectés à l'ordinateur.

Pour configurer l'analyse des disques amovibles lors de leur connexion à l'ordinateur, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Analyse de l'ordinateur, Sélectionnez la section Paramètres généraux.
3. Dans le groupe Analyse des disques amovibles à la connexion, Sélectionnez l'action et, le cas échéant, définissez la taille maximale du disque à analyser dans le champ inférieur.

Creation d'un raccourci pour le lancement d'une TACHE

L'application prend en charge la création de raccourcis pour accélérer le lancement des analyses complètes et rapides ou de la recherche de vulnérabilités. Il est ainsi possible de lancer la tâche d'analyse requise sans devoir ouvrir la fenêtre principale de l'application ou le menu contextuel.

Pour créer un raccourci pour le lancement de l'analyse, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Analyse de l'ordinateur, sélectionnez la section Paramètres généraux.
3. Dans la partie droite de la fenêtre, dans le groupe Lancement rapide des tâches, cliquez sur le lien Créer un raccourci situé à côté du nom de la tâche envisagée (Analyse rapide ou Analyse complète ou Recherche de Vulnérabilités).
4. Dans la fenêtre qui s'ouvre, saisissez le chemin d'accès pour l'enregistrement du raccourci ainsi que le nom de celui-ci. Par défaut, le raccourci prend le nom de la tâche et est créé dans le réseau Poste de travail de l'utilisateur actuel de l'ordinateur.

Les vulnérabilités dans le système d'exploitation peuvent être le résultat d'erreurs de programmation ou de planification, de mots de passe faibles, de l'action de programmes malveillants, etc. La recherche de vulnérabilités consiste à étudier le système, à rechercher des anomalies et des corruptions dans les paramètres du système d'exploitation et du navigateur, à rechercher des services vulnérables et d'autres mesures de sécurité.

Le diagnostic peut durer un certain temps. Une fois qu'un problème a été identifié, il est analysé pour déterminer le danger qu'il représente.

Une fois que la tâche de recherche des vulnérabilités (cf. page 53) a été lancée, vous pouvez suivre sa progression dans le champ Fin de la fenêtre Recherche de Vulnérabilités. Les vulnérabilités identifiées dans le système et dans les applications à la suite de l'analyse figurent dans cette même fenêtre sous les onglets Vulnérabilités du système et Applications vulnérables.

Les informations sur les résultats de la recherche de menaces sont signées dans le rapport de Kaspersky Anti-Virus.

Tout comme pour les tâches de recherche de virus, il est possible de programmer l'exécution de recherche de vulnérabilités, de composer la liste des objets à analyser (cf. page 72), de sélectionner le compte utilisateur (cf. rubrique "Lancement de l'analyse sous les privilèges d'un autre utilisateur" à la page 74) et de créer un raccourci pour l'exécution rapide de la tâche. Par défaut, les applications installées sont choisies en guise d'objets à analyser.

Mise à jour

La mise à jour des bases et des modules logiciels de Kaspersky Anti-Virus préserve l'actualité de la protection de votre ordinateur. Chaque jour, de nouveaux virus, chevaux de Trois et autres programmes malveillants apparaisent dans le monde. Les bases de Kaspersky Anti-Virus contiennent les données relatives aux menaces et les méthodes de neutralisation. C'est la raison pour laquelle la mise à jour régulière de l'application est indispensable pour garantir la protection de l'ordinateur et la découverte des nouvelles menaces à temps.

La mise à jour régulière requiert une licence d'utilisation de l'application valide. En l'absence d'une telle licence, vous ne pourrez réaliser la mise à jour qu'une seule fois.

Lors de la mise à jour de l'application, les objets suivants sont téléchargés et installés sur votre ordinateur :

• Bases de Kaspersky Anti-Virus.

La protection des données est garantie par l'utilisation de bases de données qui contiennent les signatures des menaces et des attaques de réseau ainsi que les méthodes de lutte contre celles-ci. Elles sont utilisées par les composants de la protection pour rechercher les objets dangereux sur votre ordinateur et les neutraliser. Ces bases sont enrichies régulièrement avec les définitions des nouvelles menaces et les moyens de lutter contre celles-ci. Pour cette raison, il est vivement recommandé de les actualiser régulièrement.

En plus des bases de Kaspersky Anti-Virus, la mise à jour concerne également les pilotes de réseau qui assurent l'interception du trafic de réseau par les composants de la protection.

• Modules logiciels.

Outre les bases de Kaspersky Anti-Virus, il est possible d’actualiser les modules logiciels. Les paquets de mise à jour permettent de supprimer les vulnérabilités de Kaspersky Anti-Virus, ajoutent de nouvelles fonctionnalités ou améliorent les fonctionnalités existantes.

Les serveurs spéciaux de mise à jour de Kaspersky Lab sont la principale source de mise à jour pour Kaspersky Anti-Virus. Pendant la mise à jour de Kaspersky Anti-Virus, vous pouvez copier les mises à jour des bases et des modules récupérés sur les serveurs de Kaspersky Lab dans un réseau local, puis octroyer l'accès à ce réseau aux autres ordinateurs du réseau. Vous économiserez ainsi du traffic Internet.

Vous pouvez également configurer les paramètres de lancement automatique de la mise à jour.

Pour que le téléchargement des mises à jour depuis les serveurs réussisse, l'ordinateur doit être connecté à Internet. Les paramètres de connexion à Internet sont définis automatiquement par défaut. Si vous utilisez un serveur proxy, il faudra peut-être configurer les paramètres de connexion à celui-ci.

Au cours du processus (cf. page 109) de mise à jour, les modules logiciels et les bases installés sur votre ordinateur sont comparés à ceux présents sur la source des mises à jour. Si les bases et les modules actuels diffèrent de la version à jour, la partie manquante des mises à jour sera installée sur l'ordinateur.

Si les bases sont fortement dépassées, la taille du paquet de mise à jour peut être considérable, ce qui augmentera le traffic Internet (de quelques dizaines de Mo).

Avant d'actualiser les bases, Kaspersky Anti-Virus crée une copie de sauvegarde au cas où vous souhaiteriez utiliser à nouveau les bases de la version antérieure.

Les informations relatives à l'état actuel des bases de Kaspersky Anti-Virus sont affichées dans la rubrique Mise à jour de la fenêtre principale de l'application.

Les informations relatives aux résultats de la mise à jour et à tous les événements survenus pendant l'exécution des tâches sont consignées dans le rapport de Kaspersky Anti-Virus.

Sélection de la source de mises à jour 79

Sélection de la région du serveur de mises à jour 79

Mise à jour depuis un réseau local 80

Programmation de l'exécution de la mise à jour 80

Annulation de la dernière mise à jour 81

Analyse de la quarantaine après la mise à jour. 82

Utilisation du serveur proxy 82

Lancement de la mise à jour avec les privilèges d'un autre utilisateur 82

Selection de la SOURCE de MISES a jour

La source des mises à jour est une ressource qui contient les mises à jour des bases et des modules de Kaspersky AntiVirus. En guise de source des mises à jour, vous pouvez désigner un serveur HTTP ou FTP, un répertoire local ou un répertoire de réseau.

Les serveurs de mise à jour de Kaspersky Lab, qui hébergent les mises à jour des bases et des modules pour tous les produits de Kaspersky Lab, sont la principale source de mises à jour.

Si vous ne pouvez pas accéder aux serveurs de mises à jour de Kaspersky Lab (par exemple, votre accès à Internet est limité), vous pouvez contacter notre siège social (http://www.kaspersky.com/fr/contacts) afin d'obtenir les adresses des partenaires de Kaspersky Lab qui pourront vous transmettre les mises à jour sur disque amovible.

Lors de la commande des mises à jour sur disque amovible, précisez si vous souhaitez recevoir la mise à jour des modules logiciels.

Par défaut, la liste des sources de mises à jour contient uniquement les serveurs de mise à jour de Kaspersky Lab. Si plusieurs ressources ont été sélectionnées en guise de sources de mise à jour, Kaspersky Anti-Virus les consultera dans l'ordre de la liste et réalisera la mise à jour au départ de la première source disponible.

Si en guise de source de mises à jour vous avez sélectionné une ressource située hors de l'intranet, vous devrez être connecté à Internet pour télécharger la mise à jour.

Pour sélectionner la source de mises à jour, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Source des mises à jour, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Source, ouvrez la fenêtre de sélection en cliquant sur le lien Ajouter.
5. Dans la fenêtre Source des mises à jour qui s'ouvre, sélectionnez le dossier contenant les mises à jour ou saisissez l'adresse du serveur sur lequel il faut récapérer les mises à jour dans le champ Source.

Selection de la REGION du serveur de MISES a jour

Si vous utilisez les serveurs de Kaspersky Lab en guise de source de mises à jour, vous pouvez sélectionner le serveur en fonction de la situation géographique qui vous convient le mieux. Les serveurs de Kaspersky Lab sont répartis dans plusieurs pays.

En utilisant le serveur de mise à jour de Kaspersky Lab le plus proche, vous réduirez la durée nécessaire à la réception des mises à jour. Par défaut, la sélection s'opère sur la base des informations géographiques reprises dans la base de registres système. Vous pouvez désirer la région manuellement.

Pour choisir la région du serveur, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Source des mises à jour, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre sous l'onglet Source, dans le groupe Paramètres régionaux, choisissez l'option

Afin d'économiser le traffic Internet, il est possible de configurer la mise à jour de Kaspersky Anti-Virus sur les ordinateurs du réseau depuis un réseau local. Dans ce cas, un des ordinateurs du réseau récupère les mises à jour depuis les serveurs de Kaspersky Lab ou depuis une autre ressource en ligne contenant la version plus récente des mises à jour. Les mises à jour récupérées sont copiées dans un dossier partagé. Les autres ordinateurs du réseau accèdent à ce dossier pour récupérer les mises à jour de Kaspersky Anti-Virus.

Pour activer le mode de copie des mises à jour, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Avancé, cochez la case Copier la mise à jour des bases dans le dossier et dans le champ en dessous, saisissez le chemin d'accès au dossier partagé où seront stockées les mises à jour récapitulées. Vous pouvez également désigner le dossier en cliquant sur le bouton Parcourir.

Pour que la mise à jour pour cet ordinateur soit réalisée au départ du dossier partagé indiqué, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Source des mises à jour, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Source, ouvrez la fenêtre de sélection en cliquant sur le lien Ajouter.
5. Dans la fenêtre Source des mises à jour qui s'ouvre, Sélectionnez le réseau ou saisissez son chemin d'accès complet dans le champ Source.
6. Sous l'onglet Source, déselectionnez la case Serveurs de mise à jour de Kaspersky Lab.

Programmation de l'execution de la mise a jour

Il est possible d'exécuter les tâches de mise à jour automatiquement en les programmant, à savoir en définissant la fréquence d'exécution de la tâche, l'heure d'exécution (le cas échéant), ainsi que des paramètres complémentaires.

Si l'exécution de la tâche est impossible pour une raison quelconque (par exemple, l'ordinateur était éteint à ce moment), vous pouvez configurer le lancement automatique de la tâche dès que cela est possible.

Veuillez également reporter le lancement automatique des tâches après le démarrage de l'application. Dans ce cas, toutes les tâches programmées seront lancées uniquement une fois que le délai défini après le démarrage de Kaspersky Anti-Virus sera écoulé.

Le mode spécial d'analyse pendant le temps mort (cf. rubrique "Lancement des tâches pendant les temps morts de l'ordinateur" à la page 114) permet de lancer la mise à jour automatique lorsque l'ordinateur n'est pas utilisé.

Pour programmer l'exécution de la tâche de mise à jour, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, groupe Programmation, sélectionnez le mode d'exécution.

Pour activer l'exécution automatique d'une tâche d'analyse qui n'aurait pas été exécutée, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, groupe Programmation, cochez la case Lancer les tâches non exécutées.

Pour reporter l'exécution des tâches après le démarrage de l'application, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, dans le groupe Programmation, cochez la case Intervalle entre le lancement et le démarrage de l'application et indiquez le temps qui doit s'écouler avant l'exécution des tâches.

Annulation de la derniere mise a jour

Après la première mise à jour des bases et des modules de Kaspersky Anti-Virus, vous aurez la possibilité de revenir à l'état antérieur à la mise à jour.

Chaque fois que vous lancez la mise à jour, Kaspersky Anti-Virus crée une copie de sauvegarde de la version actuelle des bases et des modules de l'application utilisés avant de les actualiser. Ceci permet de revenir, le cas échéant, à l'utilisation des bases antérieures. La possibilité de revenir à l'état antérieur de la mise à jour est utile, par exemple, si la nouvelle version des bases contient une signature incorrecte qui fait que Kaspersky Anti-Virus bloque une application sans danger.

Si les bases sont endommagées, Kaspersky Anti-Virus recommande de lancer la tâche de mise à jour pour télécharger l'ensemble actuel des bases pour la protection actuelle.

Pour revenir à l'utilisation de la version précédente des bases, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez la section Mise à jour.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Restaurer les mises à jour précédentes.

Analyse de la quarantaine apres la mise a jour

Si l'analyse de l'objet n'a pas permis de définir exactement la nature des programmes malveillants qui l'ont infecté, il est placé en quarantaine. Il se peut que les bases puissent identifier catégoriquement la menace après la prochaine mise à jour et la supprimer. Vous pouvez activer l'analyse automatique des objets en quarantaine après chaque mise à jour.

Nous vous conseillons d'examiner fréquemment les objets en quarantaine. Leur statut peut changer après l'analyse. Certains objets pourront être restaurés dans leur emplacement d'origine et être à nouveau utilisés.

Pour activer l'analyse des objets en quarantaine après la mise à jour, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Avancé, cochez la case Analyser les fichiers en quarantaine après une mise à jour.

Utilisation du serveur PROXY

Si l'accès à Internet s'opère via un serveur proxy, il faut configurer ses paramètres pour réussir la mise à jour de Kaspersky Anti-Virus.

Pour configurer les paramètres du serveur proxy, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Source des mises à jour, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Source, cliquez sur le lien Serveur proxy.
5. Dans la fenêtre Paramètres du serveur proxy qui s'ouvre, configurez les paramètres du serveur proxy.

Lancement de la mise a jour avec les privileges d'un autre utilisateur

La mise à jour est lancée par défaut sous le compte que vous avez utilisé pour ouvrir votre session dans le système. Il arrive parfois que la mise à jour de Kaspersky Anti-Virus se déroule depuis une source à laquelle vous n'avez pas accès (par exemple, le réseau de réseau contenant des mises à jour) ou pour laquelle vous ne jouissez pas des privilèges d'utilisateur autorisé du serveur proxy. Vous pouvez lancer la mise à jour de Kaspersky Anti-Virus au nom d'un utilisateur possédant ces privilèges.

Pour lancer la mise à jour sous les privilèges d'un autre utilisateur, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ dans la rubrique Mise à jour le composant Paramètres de la mise à jour.
3. Dans le groupe Mode d'exécution, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Mode d'exécution, dans le groupe Utilisateur, cochez la case Lancer la tâche avec les privilèges de l'utilisateur. Saisissez le nom de l'utilisateur et le mot de passe dans les champs en bas.

Antivirus fichiers

L'Antivirus Fichiers permet d'éviter l'infection du système de fichiers de l'ordinateur. Le composant est lancé au démarrage du système d'exploitation. Il se trouve en permanence dans la mémoire vive de l'ordinateur et il analyse tous les fichiers ouverts, enregistrés et exécutés sur l'ordinateur et sur tous les disques montés.

Voussoupirdesigner une zone à protéger et sélectionner le niveau de la protection (ensemble de paramètres ayant une influence sur la minutie de l'analyse).

Lorsque l'utilisateur ou une application sollicite le fichier protégé, l'Antivirus Fichiers recherche les données relatives à celui-ci dans les bases iChecker et iSwift et, sur la base des données obtenues, décide d'analyser ou non le fichier.

Le mode de recherche des menaces à l'aide des signatures des bases de l'application est toujours activé par défaut. De plus, il est possible d'utiliser également l'analyse heuristique (cf. page 86) et diverses technologies d'analyse (cf. page 87).

Dès que Kaspersky Anti-Virus identifie une menace, il attribue l'un des états suivants à l'objet détecté :

• État de l'un des programmes malveillants (exemple : virus, cheval de Troie).
• Probabilité infecté (suspect) lorsqu'il est impossible d'affirmer avec certitude si l'objet est infecté ou non. Le fichier contient peut-être une série de code propre aux virus ou la modification d'un code de virus connu.

Ensuite, l'application affiche une notification sur la menace détectée et exécute l'action définie. Vous pouvez modifier l'action exécutée après la découverte d'une menace.

Si vous travailliez en mode automatique (cf. section "Sélection du mode de protection" à la page 69), Kaspersky Anti-Virus appliquera automatiquement l'action recommandée par les experts de Kaspersky Lab en cas de découverte d'objets dangereux. Pour les objets malveillants, il s'agit de l'action Réparer. Supprimer, si la réparation est impossible, pour les objets suspects : Mettre en quarantaine.

Avant de réparer ou de supprimer un objet, Kaspersky Anti-Virus crée une copie de sauvegarde au cas où la restauration de l'objet serait requise ou si la possibilité de le réparer se présentait. Les objets suspects (potentiellement infectés) sont placés en quarantaine. Vous pouvez activer l'analyse automatique des fichiers en quarantaine après chaque mise à jour.

Activation et désactivation de l'Antivirus Fichiers 84 Arrêt automatique de l'Antivirus Fichiers 84 Constitution de la zone de protection 85 Modification et restauration du niveau de protection 85 Sélection du mode d'analyse 86 Utilisation de l'analyse heuristique 86 Sélection de la technologie d'analyse 87 Modification de l'action à réaliser sur les objets identifiés 87 Analyse des fichiers composés 87 Optimisation de l'analyse 88

Activation et desactivation de l'antivirus fichiers

Par défaut, l'Antivirus Fichiers est activé et fonctionne en mode optimal. Vous pouvez désactiver l'Antivirus Fichiers le cas échéant.

Pour désactiver l'utilisation de l'Antivirus Fichiers, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, désélectionnez la case Activer l'Antivirus Fichiers.

ARRET Automatique de l'antivirus fichiers

Lors de l'exécution de tâches qui requièrent des ressources importantes du système d'exploitation, il est possible de suspendre le fonctionnement de l'Antivirus Fichiers. Pour réduire la charge et garantir un accès rapide aux objets, vous pouvez configurer l'arrêt automatique du composant à l'heure indiquée ou en cas d'utilisation d'une application en particulier.

Suspendre l'Antivirus Fichiers en cas de conflit avec certaines applications est une mesure extreme ! Si des conflits se manifestent pendant l'utilisation du composant, contactez le Service d'assistance technique de Kaspersky Lab (http://support.kaspersky.com/fr). Les experts vous aideront à garantir le fonctionnement de Kaspersky Anti-Virus avec d'autres applications sur votre ordinateur.

Pour suspendre le fonctionnement du composant à une heure définie, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Avancé, dans le groupe Suspension de la tâche, cochez la case Selon la programmation, puis cliquez sur Programmation.
5. Dans la fenêtre Suspension de la tâche, indiquez la durée (au format hh:mm) pendant laquelle la protection sera suspendue (champs Pause à partir de et Reprendre à).

Pour suspendre le fonctionnement du composant lors du lancement de certaines applications, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Avancé, dans le groupe Suspension de la tâche, cochez la case Au lancement des applications puis cliquez sur Liste.
5. Dans la fenêtre Applications, composez la liste des applications pendant l'utilisation desquelles le composant sera suspendu.

Constitution de la ZONE de protection

La zone de protection fait référence à l'emplacement des objets et aux types de fichiers à analyser. Kaspersky Anti-Virus analyse par défaut uniquement les fichiers qui pourraient être infectés et qui sont exécutés sur tous les disques durs, les disques amovibles et les disques de réseau.

Vous pouvez élargir ou restreindre la zone de protection en ajoutant ou en supprimant des objets ou en modifiant le type de fichiers à analyser. Par exemple, vous pouvez décider d'analyser uniquement les fichiers exe exécutés depuis des disques de réseau.

Lors de la sélection du type de fichiers, rappelez-vous des éléments suivants :

• La probabilité d'insertion d'un code malveillant dans les fichiers de certains formats (par exemple txt) et son activation ultérieure est relativement faible. Mais il existe également des formats de fichier qui contiennent ou qui pourrait contenter un code exécutable (par exemple, exe, ddl, doc). Le risque d'intrusion et d'activation d'un code malveillant dans ces fichiers est assez élevé.
• Un individu mal intentionné peut envoyer un virus sur votre ordinateur dans un fichier exécutable renommé en fichier txt. Si vous avez sélectionné l'analyse des fichiers selon l'extension, ce fichier sera ignoré lors de l'analyse. Si vous avez besoin d'analyse des fichiers selon le format, alors l'Antivirus Fichiers analysera l'en-tête du fichier, quelle que soit l'extension, et identifiera le fichier comme étant au format exe. Le fichier sera alors soumis à une analyse antivirus minutieuse.

Afin de modifier la liste des objets à analyser, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, dans le groupe Zone de protection de l'onglet Général, ouvrez la fenêtre de sélection des objets en cliquant sur le lien Ajouter.
5. Dans la fenêtre Sélection de l'objet à analyser, sélectionnez l'objet et cliquez sur le bouton Ajouter.
6. Après avoir ajouté tous les fichiers requis, cliquez sur OK dans la fenêtre Sélection de l'objet à analyser.
7. Pour exclure un objet de la liste, désélectionnez la case située en regard de celui-ci.

Afin de modifier les types de fichiers à analyser, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Général, dans le bloc Type de fichiers, sélectionnez le paramètre requis.

Modification et restauration du niveau de protection

En fonction des besoins actuels, vous pourrez choisir un des niveaux de protection prédéfinis pour les fichiers ou la mémoire ou configurer vous-même les paramètres de fonctionnement de l'Antivirus Fichiers.

Sachez que si vous configurez les paramètres de fonctionnement de l'Antivirus Fichiers, vous pourrez toujours revenir aux paramètres recommandés. Il s'agit des paramètres optimaux recommandés par les experts de Kaspersky Lab et regroupés au sein du niveau de protection Recommandé.

Pour modifier le niveau de protection défini des fichiers et de la mémoire, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans le groupe Niveau de protection de la partie droite de la fenêtre, sélectionnez le niveau de protection requis ou cliquez sur le bouton Configuration afin de définir manuellement les paramètres d'analyse.

En cas de configuration manuelle, le nom du niveau de protection devient Autre.

Pour restaurer les paramètres de protection par défaut, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Par défaut.

Selection du mode d'analyse

Le mode d'analyse désigne la condition de déclenchement de l'Antivirus Fichiers. Kaspersky Anti-Virus utilise par défaut le mode intelligent dans lequel la décision d'analyser un objet est prise sur la base des opérations exécutées avec celui-ci. Par exemple, dans le cas d'un fichier Microsoft Office, Kaspersky Anti-Virus analyse le fichier à la première ouverture et à la dernière fermeture. Toutes les opérations intermédiaires sur le fichier sont exclues de l'analyse.

Vous pouvez modifier le mode d'analyse des objets. La sélection du mode dépend du type de fichiers que vous manipulez le plus souvent.

Afin de modifier le mode d'analyse des objets, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Avancé dans le groupe Mode d'analyse, sélectionnez le mode requis.

Utilisation de l'analyse heuristique

L'Antivirus Courrier utilise toujours l'analyse sur la base des signatures au cours de laquelle Kaspersky Anti-Virus compare l'objet trouve aux signatures des bases.

Pour augmenter l'efficacité de la protection, vous pouvez utiliser l'analyse heuristique (analyse de l'activité de l'objet dans le système). Cette analyse permet d'identifier de nouveaux objets malveillants dont les définitions n'ont pas encore été ajoutées aux bases.

Pour activer l'utilisation de l'analyse heuristique, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Performance, dans le groupe Méthode d'analyse, cochez la case Analyse heuristique et définissez le niveau de détail de l'analyse.

Selection de la technologie d'analyse

En plus de l'analyse heuristique, vous pouvez faire intervenir des technologies spéciales qui permettent d'optimiser la vitesse de la recherche de virus en excluant les fichiers qui n'ont pas été modifiés depuis la dernière analyse.

Pour activer les technologies d'analyse des objets, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Avancé, dans le groupe Technologies d'analyse, définissez les paramètres requis.

Modification de l'action a realiser sur les objects identifies

En cas de découverte d'objets infectés ou potentiellement infectés, l'application exécute l'action définie.

Pour modifier l'action à exécuter sur les objets découverts, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Action en cas de découverte d'une menace, Sélectionnez l'option requise.

Analyse des fichiers composes

L'insertion de virus dans des fichiers composés (archives, bases de données, etc.) est une pratique très répandue. Pour identifier les virus dissimulés de cette façon, il faut décompresser le fichier composé, ce qui peut entraîner un ralentissement significatif de l'analyse.

Pour chaque type de fichier composé, vous pouvez décider d'analyser tous les fichiers ou uniquement les nouveaux. Pour réaliser la sélection, cliquez sur le lien situé à côté du nom de l'objet. Il change de valeur lorsque vous appuyez sur le bouton gauche de la souris. Si le mode d'analyse uniquement des nouveaux fichiers ou des fichiers modifiés (cf. page 88) est sélectionné, les liens pour la sélection de l'analyse de tous les fichiers ou des nouveaux fichiers uniquement seront inaccessibles.

Kaspersky Anti-Virus analyse par défaut uniquement les objets OLE joints.

Lors de l'analyse de fichiers composés de grande taille, le décompactage préalable peut prendre un certain temps. Il est possible de réduire la durée en activant le décompactage en arrière-plan des fichiers composés dont la taille dépasse la limite définie. Si un objet malveillant est découvert pendant l'utilisation de ces fichiers, Kaspersky Anti-Virus vous le signale.

Vous pouvez également définir la taille maximale du fichier composé à analyser. Les fichiers composés dont la taille dépasse la valeur définie ne seront pas analysés.

Lors de l'extraction d'archives, les fichiers de grande taille seront soumis à l'analyse antivirus même si la case Ne pas décompacter les fichiers composés de grande taille est cochée.

Pour modifier la liste des fichiers composés à analyser, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, dans le groupe Analyse des fichiers composés de l'onglet Performance, sélectionnez les types de fichiers composés à analyser.

Pour définir la taille maximale des fichiers composés qui seront analysés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, cliquez sur Avancé dans le groupe Analyse des fichiers composés de l'onglet Performance.
5. Dans la fenêtre Fichiers composés, cochez la case Ne pas décompacter les fichiers composés de grande taille et définissez la taille maximale des fichiers à analyser.

Pour décompacter les fichiers composés de grande taille en arrêté plan, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Configuration.
4. Dans la fenêtre qui s'ouvre, cliquez sur Avancé dans le groupe Analyse des fichiers composés de l'onglet Performance.
5. Dans la fenêtre Fichiers composés, cochez la case Décompacter les fichiers composés en arrêté-plan et définissez la taille minimale du fichier dans le champ en dessous.

Optimisation de l'analyse

Voulez réduire la durée d'analyse et accélérer le fonctionnement de Kaspersky Anti-Virus. Pour ce faire, il faut analyser uniquement les nouveaux fichiers et qui ont été modifiés depuis la dernière analyse. Ce mode d'analyse s'applique aussi bien aux fichiers simples qu'aux fichiers composés.

Afin d'analyser uniquement les nouveaux fichiers et les fichiers modifiés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Fichiers.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Performance, dans le groupe Optimisation de l'analyse, cochez la case Analyser uniquement les nouveaux fichiers et les fichiers modifiés.

Antivirus courrier

L'Antivirus Courrier analyse le courrier entrant et sortant à la recherche d'objets dangereux. Il est lancé au démarrage du système d'exploitation, se trouve en permanence dans la mémoire vive de l'ordinateur et analyse tous les messages envoyés et reçus via les protocoles POP3, SMTP, IMAP, MAPI1 et NNTP ainsi que les messages envoyés via des connexions sécurisées (SSL) via les protocoles POP3 et IMAP.

L'icône de Kaspersky Anti-Virus dans la zone de notification de la barre des tâches indique le fonctionnement du composant. Cette icône prend cette apparence à chaque fois qu'un message est analysé.

Veuillez désigner les types de messages qu'il faut analyser et sélectionner le niveau de protection (cf. page 91) (ensemble de paramètres exerçant une influence sur la minutie de l'analyse).

Chaque message, reçu ou envoyé par l'utilisateur, est intercepté et décomposé en ses différentes parties : en-tête du message, corps, pièce jointe. Le corps et la pièce jointe du message (y compris les objets OLE) sont soumis à la recherche de menaces.

Le mode de recherche des menaces à l'aide des signatures des bases de l'application est toujours activé par défaut. Il est également possible d'utiliser l'analyse heuristique. De plus, vous pouvez activer le filtrage des pièces jointes (cf. page 92) qui permet de renommer automatiquement ou de supprimer les fichiers du type défini.

Dès que Kaspersky Anti-Virus identifie une menace, il attribue un des états suivants à l'objet détecté :

• État de l'un des programmes malveillants (exemple : virus, cheval de Troie).
• Probabilité infectée (suspect) lorsqu'il est impossible d'affirmer avec certitude si l'objet est infecté ou non. Le fichier contient peut-être une série de code propre aux virus ou la modification d'un code de virus connu.

Ensuite, l'application bloque le message, affiche une notification sur la menace détectée et exécute l'action définie. Vous pouvez modifier l'action executée après la découverte d'une menace (cf. rubrique "Modification de l'action à réaliser sur les objets découverts" à la page 92).

Si vous travailliez en mode automatique (cf. section "Sélection du mode de protection" à la page 69), Kaspersky Anti-Virus appliquera automatiquement l'action recommandée par les experts de Kaspersky Lab en cas de découverte d'objets dangereux. Pour les objets malveillants, il s'agit de l'action Réparer. Supprimer, si la réparation est impossible, pour les objets suspects : Mettre en quarantaine.

Avant de réparer ou de supprimer un objet, Kaspersky Anti-Virus crée une copie de sauvegarde au cas où la restauration de l'objet serait requise ou si la possibilité de le réparer se présentait. Les objets suspects (potentiellement infectés) sont placés en quarantaine. Vous pouvez activer l'analyse automatique des fichiers en quarantaine après chaque mise à jour.

Si la réparation réussit, l'utilisateur peut accéder au message. Dans le cas contraire, l'objet infecté est supprimé du message. Suite au traitement antivirus, un texte spécial est inclus dans l'objet du message. Ce texte indique que le message a été traité par Kaspersky Anti-Virus.

Un plug-in spécial (cf. section "Analyse du courrier dans Microsoft Office Outlook" à la page 93) qui permet de réaliser une configuration plus fine de l'analyse du courrier a été ajouté à Microsoft Office Outlook.

Si vous utilisez The Bat!, Kaspersky Anti-Virus peut être utilisé en conjunction avec d'autres logiciels antivirus. Dans ce cas, les règles de traitement du courrier (cf. section "Analyse du courrier dans The Bat!" à la page 93) sont définies directement dans The Bat! et prévalent sur les paramètres de protection du courrier de l'application.

S'agissant des autres clients de messagerie (dont Microsoft Outlook Express (Windows Mail), Mozilla Thunderbird, Eudora, Incredimail), l'Antivirus Courrier analyse le courrier entrant et sortant via les protocoles SMTP, POP3, IMAP et NNTP.

N'oubliez pas qu'en cas d'utilisation de client de messagerie Thunderbird, les messages transmis via le protocole IMAP ne sont pas soumis à l'analyse antivirus en cas d'utilisation de filtres triant les messages du dossier Boîte aux lettres.

Activation et désactivation de l'Antivirus Courrier 90 Constitution de la zone de protection 90 Modification et restauration du niveau de protection 91 Utilisation de l'analyse heuristique 91 Modification de l'action à réaliser sur les objets identifiés 92 Filtrage des pièces jointes 92 Analyse des fichiers composés 92 Analyse du courrier dans Microsoft Office Outlook 93 Analyse du courrier dans The Bat! 93

Activation et desactivation de l'antivirus courrier

Par défaut, l'Antivirus Courrier est activé et fonctionne en mode optimal. Vous pouvez désactiver l'Antivirus Courrier le cas échéant.

Pour désactiver l'utilisation de l'Antivirus Courrier, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, cochez la case Activer l'Antivirus Courrier.

Constitution de la ZONE de protection

La zone de protection désigne les types de message qu'il faut analyser. Kaspersky Anti-Virus analyse par défaut aussi bien les messages entrant que les messages sortant.

Si vous avez choisi l'analyse uniquement des messages entrant, il est conseillé au tout début de l'utilisation de Kaspersky Anti-Virus d'analyser le courrier sortant car le risque existe que votre ordinateur abrite des vers de messagerie qui se propagent via le courrier électronique. Vous éviterez ainsi les inconvénients liés à la diffusion non contrôlée de messages infectés depuis votre ordinateur.

La zone de protection reprend également les paramètres d'intégration de l'Antivirus Courrier dans le système ainsi que les protocoles analysés. Par défaut, l'Antivirus Courrier s'intègre aux clients de messagerie Microsoft Office Outlook et The Bat!.

Pour désactiver la protection du courrier sortant, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, dans le groupe Zone de protection de l'onglet Général, sélectionnez l'option Analyser uniquement le courrier entrant.

Pour sélectionner les paramètres d'intégration de l'Antivirus Courrier au système ainsi que les protocoles à analyser, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. De groupe Intégration au système de l'onglet Avancé de la fenêtre qui s'ouvre, Sélectionnez les paramètres requis.

Modification et restauration du niveau de protection

En fonction des besoins actuels, vous pourrez choisir un des niveaux de protection prédéfinis pour les fichiers ou la mémoire ou configurer vous-même les paramètres de fonctionnement de l'Antivirus Fichiers.

Les experts de Kaspersky Lab vous déconseillent de configurer vous-même les paramètres de l'Antivirus Courrier. Dans la majorité des cas, il suffit de sélectionner un autre niveau de protection.

Sachez que si vous configurez les paramètres de fonctionnement de l'Antivirus Fichiers, vous pourrez toujours revenir aux paramètres recommandés. Il s'agit des paramètres optimaux recommandés par les experts de Kaspersky Lab et regroupés au sein du niveau de protection Recommandé.

Afin de modifier le niveau de protection du courrier, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans le groupe Niveau de protection de la partie droite de la fenêtre, Sélectionnez le niveau de protection requis ou cliquez sur le bouton Configuration afin de définir manuellement les paramètres d'analyse.

En cas de configuration manuelle, le nom du niveau de protection devient Autre.

Pour restaurer les paramètres de protection du courrier par défaut, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Par défaut.

Utilisation de l'analyse heuristique

L'Antivirus Courrier utilise toujours l'analyse sur la base des signatures au cours de laquelle Kaspersky Anti-Virus compare l'objet trouve aux signatures des bases.

Pour augmenter l'efficacité de la protection, vous pouvez utiliser l'analyse heuristique (analyse de l'activité de l'objet dans le système). Cette analyse permet d'identifier de nouveaux objets malveillants dont les définitions n'ont pas encore été ajoutées aux bases.

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Général dans le groupe Méthode d'analyse cochez la case Analyse heuristique et définissee le niveau de détaill de l'analyse.

Modification de l'action a realiser sur les objects identifies

En cas de découverte d'objets infectés ou potentiellement infectés, l'application exécute l'action définie.

Pour modifier l'action à exécuter sur les objets découverts, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, dans le groupe Action en cas de découverte d'une menace, sélectionnez l'option requise.

Filtrage des PIECES jointes

Bien souvent, les programmes malveillants sont diffusés par courrier sous la forme d'objets joints aux messages. Pour protéger l'ordinateur, par exemple, contre l'exécution automatique du filchier en pièce jointe, vous pouvez activer le filtrage des pièces jointes qui permet de renommer automatiquement ou de supprimer les fichiers du type défini.

Pour activer le filtrage des pièces jointes, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Filtré des pièces jointes, sélectionnez le mode de filtrage des pièces jointes. Lorsque les deux derniers modes sont sélectionnés, la liste des types d'objet (extension) devient active. Elle vous permet de sélectionner les types requis ou d'ajouter un masque d'un nouveau type.

Pour ajouter un masque d'un nouveau type à la liste, cliquez sur le lien Ajouter et ouvrez la fenêtre Masque de nom de fichiers, puis saisissez les données requises.

Analyse des fichiers composes

L'insertion de virus dans des fichiers composés (archives, bases de données, etc.) est une pratique très répandue. Pour identifier les virus dissimulés de cette façon, il faut décompresser le fichier composé, ce qui peut entraîner un ralentissement significatif de l'analyse.

Vous pouvez activer ou désactiver l'analyse des archives jointes et limiter la taille maximale des archives à analyser.

Si votre ordinateur n'est protégé par aucun moyen du réseau local (l'accès à Internet s'opère sans serveur proxy ou pare-feu), il est conseillé de ne pas désactiver l'analyse des archives en pièce jointe.

Pour configurer les paramètres d'analyse des fichiers composés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Courrier.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Général, définissez les paramètres requis.

Analyse du courrier dans microsoft OFFICE outlook

Si vous utilisez Microsoft Office Outlook, vous pouvez configurer des paramètres complémentaires pour la recherche de virus dans votre courrier.

Lors de l'installation de Kaspersky Anti-Virus, un plug-in spécial est intégré à Microsoft Office Outlook. Il permet de passer rapidement à la configuration des paramètres de l'Antivirus Courrier et de définir à quel moment la recherche d'éventuels objets dangereux sera lancée dans le message.

Le plug-in se présente sous la forme de l'onglet Protection du courrier situé dans le menu Service Paramètres.

Pour définir le moment auquel l'analyse du courrier aura lieu, procédez comme suit :

1. Ouvrez la fenêtre principale de Microsoft Office Outlook.
2. Dans le menu de l'application, CHOISSEZ l'option Service Paramètres.
3. Sous l'onglet Protection du courrier, sélectionnez les paramètres requis.

Analyse du courrier dans THE BAT!

Les actions à réaliser sur les objets infectés des messages électroniques dans The Bat! sont définies par le programme en lui-même.

Les paramètres de l'Antivirus Courrier qui définissent l'analyse ou non du courrier entrant et sortant ainsi que les actions à réaliser sur les objets dangereux de messages et les exclusions sont ignorées. Le seul élément pris en considération par The Bat!, c'est l'analyse des archives jointes.

Les paramètres de la protection du courrier sont diffusés à tous les composants antivirus installés sur l'ordinateur compatibles avec The Bat!.

Il ne faut pas oublier que lors de la réception de messages, ceux-ci sont d'abord analysés par l'Antivirus Courrier, puis ensuite uniquement après par le plug-in du client de messagerie The Bat!. Kaspersky Anti-Virus signalera sans défaut la découverte d'un objet malveillant. Si dans la fenêtre de notification de l'Antivirus Courrier vous désirez l'option Réparer (Supprimer), les actions liées à la suppression de la menace seront exécutées par l'Antivirus Courrier. Si vous désirez Ignorer, alors l'objet sera neutralisé par le plug-in de The Bat!. Lors de l'envoi de courrier, les messages sont d'abord analysés par le plug-in puis par l'Antivirus Courrier.

Vous devez définir les critères suivants

Le flux de messagerie qui sera soumis à l'analyse (courrier entrant, sortant) ; Le moment où il faudra analyser les objets du message (à l'ouverture du message, avant l'enregistrement sur le disque) ; - Les actions exécutées par le client de messagerie en cas de découverte d'objets dangereux dans les messages électroniques. Vous pouvez par exemple désirer :

Tenter de réparer les parties infectées : quand cette option est sélectionnée, une tentative de réparation de l'objet sera lancée. Si elle échoue, l'objet restera dans le message. - Supprimer les parties infectées : quand cette option est choisie, l'objet dangereux du message sera supprimé, qu'il soit infecté ou potentiellement infecté.

Par défaut, tous les objets infectés des messages sont placés en quarantaine par The Bat! sans réparation.

Les messages électroniques qui contiennent des objets dangereux ne sont pas différenciés dans The Bat! par un titre spécial.

Pour configurer les paramètres de la protection du courrier dans The Bat!, procédez comme suit :

1. Ouvrez la fenêtre principale de The Bat!.
2. Dans le menu Propriétés du client de messagerie, sélectionnez l'option Configuration.
3. Dans l'arborescence des paramètres, choisissez l'objet Protection contre les virus.

Antivirus internet

Chaque fois que vous utilisez Internet, vous exposerez tout ordinateur et les données qu'il contient à un risque d'infection par des programmes dangereux. Ils peuvent s'infiltrer dans votre ordinateur tandis que vous téléchargez des programmes gratuits ou que vous consultez des informations sur des sites web apparentement inoffensifs, mais soumis à des attaques de pirates avant votre visite. De plus, les vers de réseau peuvent s'introduire sur tout ordinateur avant l'ouverture des pages Web ou le téléchargement d'un fichier, à savoir directement lors de l'ouverture de la connexion Internet.

Le composant Antivirus Internet a été développé pour protéger votre ordinateur durant l'utilisation d'Internet. Il protège les informations reçues via les protocoles HTTP et HTTPS et empêche l'exécution des scripts dangereux.

La protection Internet prévoit le contrôle du flux de données qui transite uniquement via les ports indiqués dans la liste des ports contrôlés. La liste des ports le plus souvent utilisés pour le transfert de données est livrée avec Kaspersky Anti-Virus. Si vous utilisez des ports qui ne figurent pas dans cette liste, ajoutez-les à la liste des ports contrôlés (cf. rubrique "Composition de la liste des ports contrôlés" à la page 110) afin de garantir la protection du flux de données transitant par ceux-ci.

L'analyse du flux de données se déroule selon un ensemble défini de paramètres désigné sous le concept de niveau de protection (cf. rubrique "Sélection du niveau de protection pour l'Antivirus Internet" à la page 96). Quand l'Antivirus Internet découvre une menace, il exécute l'action définie.

Les experts de Kaspersky Lab vous déconseillent de configurer vous-même les paramètres de l'Antivirus Internet. Dans la majorité des cas, il suffit de sélectionner le niveau de protection qui convient.

Algorithme de fonctionnement du composant

L'Antivirus Internet protège les informations qui arrivent sur l'ordinateur et qui sont envoyées depuis celui-ci via les protocoles HTTP et HTTPS et empêche l'exécution de scripts dangereux sur l'ordinateur. Par défaut, l'analyse des connexions cryptées (via le protocole HTTPS) est désactivée. Vous pouvez l'activer et la configurer (cf. rubrique "Analyse des connexions cryptées" à la page 107).

La protection des données s'opère selon l'algorithme suivant :

1. Chaque page ou fichier qui reçoit une requête de l'utilisateur ou d'un programme quelconque via le protocole HTTP ou HTTPS est intercepté et analysé par l'Antivirus Internet pour découvrir la présence éventuelle de code malveillant. L'identification des objets malveillants est réalisée à l'aide des bases utilisées par Kaspersky AntiVirus et d'un algorithme heuristique. Les bases contiennent la définition de tous les programmes malveillants connus à ce jour et les moyens de les neutraliser. L'algorithme heuristique permet d'identifier les nouveaux virus dont les définitions ne sont pas encore reprises dans les bases.
2. Les comportements suivants sont possibles en fonction des résultats de l'analyse :
3. Si la page Web ou l'objet que souhaite ouvrir l'utilisateur contient un code malveillant, l'accès est bloqué. Dans ce cas, un message apparait à l'écran pour avertir l'utilisateur que l'objet ou la page demandé est infecté.

Sieldom code malveillant n'a été découvert dans le fichier ou la page Web, l'utilisateur pourra y accéder immédiatement.

L'analyse des scripts est réalisée selon l'algorithme suivant :

1. Chaque script lancé est intercepté par l'Antivirus Internet et soumis à la recherche d'un code malveillant éventuel.
2. Si le script contient un code malveillant, l'Antivirus Internet le bloque et avertit l'utilisateur via un message spécial.
3. Si le script ne contient aucune code malveillant, le script est exécuté.

L'Antivirus Internet intercepte uniquement les scripts basés sur la technologie Microsoft Windows Script Host.

Activation et désactivation de l'Antivirus Internet 95 Sélection du niveau de protection pour l'Antivirus Internet 96 Sélection des actions à exécuter sur les objets dangereux 96 Analyse des liens par rapport aux bases d'URL de phishing ou suspects 97 Utilisation de l'analyse heuristique 97 Blocage des scripts dangereux 98 Optimisation de l'analyse 98 Module d'analyse des liens 99 Composition d'une liste d'adresses de confiance 100 Restauration des paramètres de fonctionnement de l'Antivirus Internet 100

Activation et desactivation de l'antivirus internet

Deux méthodes s'offrent à vous pour activer ou désactiver le composant :

• depuis la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37);
• depuis la fenêtre de configuration (cf. rubrique "Fenêtre de configuration des paramètres de l'application" à la page 40).

Pour activer ou désactiver l'Antivirus Internet depuis la fenêtre principale, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Protection.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton gauche de la souris et ouvrez le groupe Contrôle de l'utilisation du réseau ou Protection du système et des applications.
3. Ouvrez le menu des actions du composant en cliquant sur le bouton Antivirus Internet, puis sélectionnez l'option Activer Antivirus Internet pour l'activer ou Désactiver Antivirus Internet s'il faut désactiver le composant.

Quand un composant est activé, l'icône à côté de son nom devient verte. Elle est grise lorsqu'il est désactivé.

Pour activer ou désactiver l'Antivirus Internet depuis la fenêtre de configuration, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cochez la case Activer l'Antivirus Internet s'il faut activer le composant. Décochez cette case s'il faut désactiver le composant.

Selection du niveau de protection pour l'antivirus internet

Le niveau de protection désigne un ensemble de paramètres prédéfinis de l'Antivirus Internet qui assure un certain niveau de protection des données reçues ou envoyées via les protocôles HTTP et HTTPS. Les experts de Kaspersky Lab ont configuré trois niveaux de protection :

• élevé : garantit la protection maximale, indispensable dans un environnement dangereux;
• recommandé : garantit la protection optimale, recommandé dans la majorité des cas;
• faible: garantit l'exécution la plus rapide.

La sélection du niveau de protection est déterminée par l'utilisateur en fonction des conditions d'utilisation et de la situation en vigueur.

Pour sélectionner un des niveaux de protection prédéfinis, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, Sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, Sélectionnez le niveau de protection requis en déplaçant le curseur sur le niveau souhaité.

Si aucun des niveaux proposés ne répond à vos besoins, vous pouvez configurer les paramètres de fonctionnement de l'Antivirus Internet, par exemple modifier le niveau de détail de l'analyse dans le cadre de l'analyse heuristique. Si vous modifiez la configuration, le nom du niveau de protection devient Autre.

Si vous nevez rétablir un des niveaux prédéfinis de protection, rétablissez les paramètres de fonctionnement de l'application (cf. rubrique "Restauration des paramètres de fonctionnement de l'Antivirus Internet" à la page 100).

Selection des actions a executer sur les objects dangereux

Si l'analyse d'un objet du traffic HTTP détermine la présence d'un code malveillant, la suite des opérations de l'Antivirus Internet dépendra de l'action que vous aurez spécifiée.

S'agissant des actions sur les scripts dangereux, l'Antivirus Internet bloque toujours leur exécution et affiche un message qui informe l'utilisateur sur l'action exécutée. La modification de l'action à réaliser sur un script dangereux n'est pas possible. Seule la désactivation de l'analyse des scripts est autorisée (cf. rubrique "Blocage des scripts dangereux" à la page 98).

Si vous travailliez en mode automatique, Kaspersky Anti-Virus appliquera automatiquement l'action recommandée par les experts de Kaspersky Lab en cas de découverte d'objets dangereux.

Pour sélectionner l'action à exécuter sur les objets découverts, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans le groupe Action en cas de découverte d'une menace de la partie droite de la fenêtre, Sélectionnez l'action que l'application devra exécuter sur l'objet dangereux découvert.

Analyse des LIENS par rapport aux BASES d'url de phishing ou suspectes

L'Antivirus Internet peut rechercher la présence éventuelle de virus dans le traffic HTTP et déterminer si les liens appartiennent à la liste des URL suspectes ou des URL de phishing.

L'analyse des liens pour voir s'ils appartiennent à la liste des adresses de phishing permet d'éviter les attaques de phishing qui, en règle générale, se présentent sous la forme de messages électroniques prétendument envoyés par une institution financière et qui contiennent des liens vers le site de ces institutions. Le texte du message invite le destinataire à cliquer sur le lien et à saisir des données confidentielles (numéro de carte de crédit, code d'accès aux services de banque en ligne) sur la page qui s'affiche. L'exemple type est le message envoyé par la banque dont vous êtes client et qui contient un lien vers un site officiel. En cliquant sur le lien, vous ouvrez en réalité une copie conforme du site Internet de la banque et il arrive même que l'adresse du site s'affiche, toutes vos actions sur ce site sont surveillées et poursuivent servir au vol de votre argent.

La liste des adresses de phishing est reprise dans la distribution de Kaspersky Anti-Virus. Dans la mesure où le lien vers un site de phishing peut figurer non seulement dans un courrier, mais également dans un message ICQ, l'Antivirus Internet contrôle les tentatives d'accès à un site de phishing au niveau de l'analyse du traffic HTTP et bloque l'accès à ces sites Web.

Pour que l'Antivirus Internet analyse les liens en fonction des bases d'URL suspects ou de phishing, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Vérifiez que sous l'onglet Général, dans le groupe Méthodes d'analyse, les cases Analyser les liens selon la base des URL suspectes et Analyser les liens selon la base des URL de phishing sont cochées.

Utilisation de l'analyse heuristique

L'analyse heuristique est une méthode d'analyse particulière. Elle analyse l'activité de l'objet dans le système. Si cette activité est typique des objets malveillants, alors l'objet peut être considéré avec une certitude élevée comme un objet malveillant ou suspect, même si le code malveillant qu'il contient n'est pas encore connu des experts antivirus.

Vous pouvez sélectionner le niveau de détail de l'analyse pendant l'analyse heuristique :

Superficielle : analyse rapide ; - Minutieuse : analyse détaillée qui requiert beaucoup de temps ; Moyenne : combinaison optimale de vitesse et de profondeur de l'analyse, convient à la majorité des cas.

Si l'analyse heuristique décelle la présence d'un objet malveillant, Kaspersky Anti-Virus vous prévient et propose d'exécuter une action sur l'objet découvert.

L'analyse heuristique est activée par défaut et fonctionne selon le niveau moyen.

Pour activer l'analyse heuristique et définir le niveau de détail ou pour désactiver cette analyse, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Pour activer l'utilisation de l'analyse heuristique, sous l'onglet Général dans le groupe Méthodes d'analyse, cochez la case Analyse heuristique. Dans le champ du dessous, définissez le niveau de détail de l'analyse en déplaçant le curseur sur la position qui correspond au niveau souhaité. Décochez la case Analyse heuristique s'il n'est pas nécessaire d'utiliser ce mode d'analyse.

Blocage des scripts dangereux

L'Antivirus Internet peut analyser tous les scripts traités par Microsoft Internet Explorer ainsi que n'importe quel script WSH (JavaScript, Visual Basic Script, etc.) lancé pendant que l'utilisateur travaille sur l'ordinateur. Si le script constitue une menace pour l'ordinateur, son exécution sera bloquée.

Pour que l'Antivirus Internet analyse et bloque les scripts, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Assurez-vous, sous l'onglet Général dans le groupe Avancé, que la case Bloquer les scripts dangereux dans Microsoft Internet Explorer est cochée.

Optimisation de l'analyse

Afin d'augmenter l'efficacité de la détection des codes malveillants, l'Antivirus Internet utilise la technologie de mise en cache de fragments des objets envoyés via Internet. Dans cette méthode, l'analyse de l'objet est réalisée uniquement une fois que l'objet entier a été reçu. Ensuite, l'objet est soumis à une recherche de virus et il est transmis à l'utilisateur ou bloqué en fonction des résultats de cette-ci.

Le recours à la mise en cache augmente la durée de traitement de l'objet et retarde son transfert à l'utilisateur. De plus, la mise en cache peut entraîner des problèmes lors du téléchargement et du traitement de grands objets en raison de l'expiration du délai d'attente de la connexion du client HTTP.

Pour résoudre ce problème, il est conseillé de limiter dans le temps la mise en cache des fragments des objets. Une fois le délai écoulé, chaque partie de l'objet reçue sera transmise à l'utilisateur sans vérification et l'objet sera analysé complètement une fois qu'il aura été copié. Ceci permet d'accélérer le transfert de l'objet à l'utilisateur et de résoudre le problème de la déconnexion. Le niveau de protection de l'utilisation d'Internet ne sera pas réduit pour la cause.

La levée de la restriction sur la durée de la mise en cache améliore l'efficacité de l'analyse antivirus mais provoque en même temps un léger ralentissement de l'accès à l'objet.

Pour limiter la durée de la mise en cache des fragments ou pour supprimer cette limite, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, Sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Pour limiter dans le temps la mise en cache du traffic, sous l'onglet Général du groupe Avancé, cochez la case Limiter la durée de mise en cache du traffic pour l'optimisation de l'analyse. S'il faut lever la restriction, décochez la case.

MODULE d'analyse des LIENS

Kaspersky Anti-Virus propose un module pour analyse des liens qui est administré par l'Antivirus Internet. Le module est intégré aux navigateurs Microsoft Internet Explorer et Mozilla Firefox sous la forme d'un plug-in.

Le module analyse tous les liens sur une page afin de voir s'il s'agit de liens suspects ou de phishing. Vous pouvez composer la liste des URL des sites dont le contenu ne doit pas être soumis à la recherche de liens suspects ou de phishing, ainsi que la liste des URL de sites dont le contenu doit absolument être analysé. Vous pouvez également désactiver l'analyse des liens.

Les options de configuration reprises ci-dessous pour le module d'analyse des liens peuvent être réalisées non seulement dans la fenêtre de configuration de l'application, mais également dans la fenêtre de configuration du module ouvert depuis le navigateur.

Pour composer la liste des URL dont le contenu ne doit pas être soumis à la recherche de liens suspects ou de phishing, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Sous l'onglet Navigation sécurisée dans le groupe Module d'analyse des liens, CHOISEZ l'options Vers toutes les URL, sauf les exceptions, puis cliquez sur le bouton Exclusions.
2. Dans la fenêtre Exclusions qui s'ouvre, composez la liste des URL des sites dont le contenu ne doit pas être soumis à la recherche de liens suspects ou de phishing.

Pour composer la liste des URL dont le contenu doit être soumis à la recherche de liens suspects ou de phishing, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, Sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Sous l'onglet Navigation sécurisée dans le groupe Module d'analyse des liens, CHOISES UNIQUEMENT vers les URL indiquées, puis cliquez sur le bouton Indiquer.
2. Dans la fenêtre URL analysées qui s'ouvre, composez la liste des URL des sites dont le contenu doit absolument être soumis à la recherche de liens suspects ou de phishing.

Pour qu'aucun lien ne soit analysé par le module, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration. La fenêtre Antivirus Internet s'ouvre.
4. Sous l'onglet Navigation sécurisée, dans le groupe Module d'analyse des liens, sélectionnez l'option Ne pas analyser les liens.

Pour ouvrir la fenêtre de configuration du module d'analyse des liens depuis la fenêtre du navigateur,

Cliquez sur le bouton avec l'icône de Kaspersky Anti-Virus dans la barre d'outils du navigateur.

Composition d'une LISTE d'adresses de confience

Vous pouvez composer une liste d'URL dont le contenu ne présente absolument aucun danger. L'Antivirus Internet n'analysera pas les informations en provenance de ces adresses à la recherche d'objets dangereux. Cette fonctionnalité peut être utilisée, par exemple, si l'Antivirus Internet empêche le téléchargement d'un fichier depuis un site web que vous connaissiez.

Pour composer une liste d'URL de confiance, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.

La fenêtre Antivirus Internet s'ouvre.

1. Sous l'onglet Sites de confiance, cochez la case Ne pas analyser le trafic HTTP en provenance des URLs de confiance et composez la liste des adresses dont vous considérez le contenu comme étant fiable.

S'il faut à l'avenir exclure temporairement une adresse de la liste des sites de confiance, il n'est pas nécessaire de la supprimer de la liste. Il suffit simplement de décocher la case située à gauche.

Restauration des parametres de fonctionnement de l'antivirus internet

Si les résultats de la modification des paramètres de fonctionnement de l'Antivirus Internet ne vous conviennent pas, vous pouvez restaurer les paramètres recommandés par Kaspersky Lab. Ces paramètres sont repris dans le niveau de protection Recommandé.

Pour restaurer les paramètres de fonctionnement par défaut de l'Antivirus Internet, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus Internet.
3. Dans la partie droite de la fenêtre, dans le groupe Niveau de protection, cliquez sur Par défaut.

Le niveau de protection prendra la valeur Recommandée.

Antivirus IM ("CHAT")

L'Antivirus IM est prévu pour analyser le trafic transmis par les clients de messageries instantanées.

Les messages transmis via les clients de messagerie instantanée peuvent contenir des liens vers des sites web suspects ou vers des sites web utilisés par les individus mal intentionnés dans le cadre d'attaques de phishing. Les

programmes malveillants utilisent les clients de messagerie instantanée pour diffuser des messages non sollicités ainsi que des liens vers des applications (voire les applications elles-mêmes) qui volent les numéros et les mots de passe des utilisateurs.

Kaspersky Anti-Virus garantit une utilisation sans danger des systèmes de messagerie instantanée tels que ICQ, MSN, AIM, Yahoo! Messenger, Jabber, Google Talk, Mail.Ru Agent et IRC.

Certains clients de messagerie instantanée, par exemple, Yahoo! Messenger et Google Talk, utilisent une connexion sécurisée. Pour analyser le trafic de ces applications, il faut activer l'analyse des connexions cryptées (cf. page 107).

Les messages sont interceptés par l'Antivirus IM et soumis à la recherche d'objets dangereux ou de liens. Vous pouvez sélectionner les types de messages (cf. page 101) qu'il faut analyser et sélectionner les différentes méthodes d'analyse.

Quand il découvre une menace dans un message, l'Antivirus IM remplace le message par un avertissement pour l'utilisateur.

Les fichiers transmis par la messagerie instantanée sont analysés par l'Antivirus Fichiers pendant la tentative d'enregistrement.

Activation et désactivation de l'antivirus IM. 101

Constitution de la zone de protection 101

Sélection de la méthode d'analyse 102

Activation et desactivation de l'antivirus IM

Par défaut, l'Antivirus IM est activé et fonctionne en mode optimal. Vous pouvez désactiver l'Antivirus IM le cas échéant.

Pour désactiver l'utilisation de l'Antivirus IM, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus IM ("Chat").
3. Dans la partie droite de la fenêtre, désélectionnez la case Activer l'Antivirus IM.

Constitution de la ZONE de protection

La zone de protection désigne les types de message qu'il faut analyser. Kaspersky Anti-Virus analyse par défaut aussi bien les messages entrant que les messages sortant. Si vous êtes convaincu que les messages que vous envoyez ne peuvent contenir aucun objet dangereux, vous pouvez vous passer de l'analyse du traffic sortant.

Pour désactiver l'analyse des messages sortants, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus IM ("Chat").
3. Choisissez l'option Analyser uniquement le courrier entrant dans le groupe Zone de protection de la partie droite de la fenêtre.

Selection de la methode d'analyse

La méthode d'analyse désigne l'analyse des liens, inclus dans les messages envoyés par messagerie instantanée, pour savoir s'ils appartiennent à la liste des adresses suspectes et/ou à la liste des adresses de phishing.

Pour augmenter l'efficacité de la protection, vous pouvez utiliser l'analyse heuristique (analyse de l'activité de l'objet dans le système). Cette analyse permet d'identifier de nouveaux objets malveillants dont les définitions n'ont pas encore été ajoutées aux bases. Lors de l'analyse heuristique, n'importe quel script contenu dans les messages de client de messagerie instantanée est exécuté dans l'environnement protégé. Si l'activité du script est caractéristique des objets malveillants, alors l'objet peut être considéré, avec une probabilité élevée, comme un objet malveillant ou suspect. L'analyse heuristique est activée par défaut.

Pour analyser les liens des messages selon la base des adresses suspectes, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus IM ("Chat").
3. Cochez la case Analyser les liens selon la base des URL suspects dans le groupe Méthodes d'analyse de la partie droite de la fenêtre.

Pour analyser les liens des messages selon la base des adresses de phishing, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus IM ("Chat").
3. Cochez la case Analyser les liens selon la base des URL de phishing dans le groupe Méthodes d'analyse de la partie droite de la fenêtre.

Pour activer l'utilisation de l'analyse heuristique, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Antivirus IM ("Chat").
3. Cochez la case Analyse heuristique dans le groupe Méthodes d'analyse de la partie droite de la fenêtre.

La Défense Proactive protège l'ordinateur contre les nouvelles menaces dont les informations ne figurent pas encore dans les bases de Kaspersky Anti-Virus.

Les technologies préventives sur lesquelles repose la Défense Proactive évitent les pertes de temps et permettent de neutraliser la nouvelle menace avant qu'elle n'ait pu nuire à votre ordinateur. À la différence des technologies réactives qui réalisent l'analyse selon les enregistrements des bases de Kaspersky Anti-Virus, les technologies préventives identifient les nouvelles menaces en suivant les séquences d'actions exécutées par une application quelconque. Si l'analyse de la série d'actions de l'application éveille des soupçons, Kaspersky Anti-Virus bloque l'activité de cette application.

Ainsi, si un programme se copie dans une ressource de réseau, dans le réseau de démarrage et dans la base de registres, on peut affirmer sans crainte qu'il s'agit d'un ver. Parmi les séquences d'actions dangereuses, nous pouvons citer également les tentatives de modification du fichier HOSTS, la dissimulation de l'installation de pilotes, etc. Vous pouvez néanmoins refuser de contrôle (cf. page 103) une activités dangereuse (cf. page 104) ou l'autre.

Vous pouvez créer un groupe d'applications (cf. page 103) de confiance pour la Défense Proactive. Les notifications sur l'activité de ces applications ne seront pas affichées.

Si l'ordinateur tourne sous Microsoft Windows XP Professional x64 Edition, Microsoft Windows Vista, Microsoft Windows Vista x64, Microsoft Windows 7 ou Microsoft Windows 7 x64, certains événements ne seront pas contrôlés. Ceci est lié aux particularités des systèmes d'exploitation cités. Ainsi, l'envoi des données par les applications de confiance et l'activité suspecte dans le système ne seront pas contrôlés en entier.

Activation et désactivation de la Défense Proactive 103

Constitution d'un groupe d'applications de confiance 103

Utilisation de la liste des activités dangereuses 103

Modification d'une règle de contrôle de l'activité dangereuse 104

Activation et desactivation de la defense proactive

La Défense Proactive est activée par défaut et fonctionne selon le mode optimal. Le cas échéant, vous pouvez désactiver la Défense Proactive.

Pour désactiver la Défense Proactive, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Défense Proactive.
3. Dans la partie droite de la fenêtre, désélectionnez la case Activer la Défense Proactive.

Constitution d'un GROUPE d'applications de confience

Vous pouvez composer des groupes d'applications de confiance dont l'activité sera ignorée par la Défense Proactive. Les applications dotées d'une signature numérique et les applications figurant dans la base de Kaspersky Security Network sont reprises par défaut dans la catégorie des applications de confiance.

Pour modifier les paramètres de composition d'un groupe d'applications de confiance, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Défense Proactive.
3. Dans le groupe Applications de confiance de la partie droite de la fenêtre, cochez la case en regard des paramètres requis.

Utilisation de la LISTE des activites dangereuses

La liste des actions en rapport avec les activités dangereuses ne peut être modifiée. Vous pouvez néanmoins refuser de contrôler une activité dangereuse ou l'autre.

Pour refuser de contrôler une activité dangereuse, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Défense Proactive.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre Défense Proactive qui s'ouvre, déscochez la case☑ située en regard du nom de l'activité dont vous refusez le contrôle.

Modification d'une regle de controle de l'activite dangereuse

Il est impossible de modifier l'action des applications dont l'activité est jugée dangereuse. Vous pouvez exécuter les opérations suivantes :

• refuser de contrôler une activité quelconque (cf. page 103);
• composer une liste d'exclusions (cf. page 112), représentant les applications que vous n'estimez pas dangereuses;
• Modifier la règle qui définit le fonctionnement de la Défense Proactive lors de la découverte d'activités dangereuses;

Afin de modifier les règles de la Défense Proactive, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Défense Proactive.
3. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration.
4. Dans la fenêtre Défense Proactive qui s'ouvre, dans la colonne Événement, sélectionnez l'événement pour lequel la règle doit être modifiée.
5. Pour l'événement sélectionné, configurez les paramètres nécessaires de la règle à l'aide des liens dans le bloc de Description de la règle. Par exemple :

a. Cliquez sur le lien indiquant l'action établie et dans la fenêtre Sélectionner une action ouverte, sélectionnez l'action nécessaire parmi les actions proposées; b. Cliquez sur le lien Act./Désact., pour indiquer la nécessité de créer un rapport sur l'opération exécutée.

Surveillance du systeme

La Surveillance du système récolte des données sur l'activité des applications sur l'ordinateur et offre ces informations aux autres composants afin qu'ils puissent offrir une protection plus efficace.

Si la conservation de l'histoire de l'activité des applications a été activée, La Surveillance du système permet de revenir à l'état antérieur aux actions réalisées par les programmes malveillants (cf. page 106). Le retour à l'état antérieur aux actions en cas de découverte d'une activité malveillante (cf. rubrique "Utilisation des modules de comportement dangereux (BSS)" à la page 105) dans le système peut être lancé par le composant de Surveillance du système sur la base de modules de comportement dangereux, par la Défense Proactive ainsi que pendant l'exécution de la tache d'analyse ou pendant le fonctionnement de l'Antivirus Fichiers (cf. page 83).

La réaction du composant face à des actions d'application qui correspondent aux modèles de comportement dangereux et la remise à l'état antérieur aux actions du programme malveillant dépendent du mode de fonctionnement de Kaspersky Anti-Virus.

Lorsque les composants de la protection de Kaspersky Anti-Virus découvrent des événements suspects dans le système, ils peuvent demander des informations complémentaires à la Surveillance de l'activité. En cas d'utilisation de Kaspersky Anti-Virus en mode interactif, vous pouvez consulter les données sur l'incident récoltées par la Surveillance du réseau sous la forme d'un rapport sur l'histoire de l'activité dangereuse afin de pouvoir prendre une décision lors de la sélection de l'action dans la fenêtre de la notification. Ainsi, lors de la détection du programme potentiellement

malveillant par le composant, un lien vers le rapport de la Surveillance de l'activité apparaît dans la partie supérieure de la fenêtre des notifications (cf. page 147) et propose une action.

Activation/désactivation de la Surveillance de l'activité 105

Utilisation des modèles de comportement dangereux (BSS) 105

Retour à l'état antérieur aux actions du programme malveillant 106

Activation/desactivation de la surveillance de l'activite

La Surveillance de l'activité est activée par défaut et fonctionne selon le mode de fonctionnement de Kaspersky AntiVirus : automatique ou interactif.

Il est déconseilé de désactiver le composant sans raison car cela réduirait l'efficacité du fonctionnement de la Défense Proactive et du Contrôle des Applications, ainsi que d'autres composants de la protection qui peuvent demander les données récoltées par la Surveillance de l'activité pour préciser la menace potentielle détectée.

Pour désactiver l'utilisation de la Surveillance de l'activité, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Surveillance du système.
3. Dans la partie droite de la fenêtre, désélectionnez la case Activer la Surveillance du système.

Utilisation des modeles de comportement dangereux (BSS)

Les modèles de comportement dangereux (BSS, Behavior Stream Signatures) contiennent la série d'actions d'applications considérées comme dangereuses. Lorsque l'activité d'une application correspond à l'un des modèles de comportement dangereux, Kaspersky Anti-Virus exécute l'action définie.

Les modèles de comportement utilisés par la Surveillance de l'activité sont enrichis lors de la mise à jour de Kaspersky Anti-Virus afin de garantir une protection à jour et efficace.

Par défaut, en cas d'utilisation de Kaspersky Anti-Virus en mode automatique, si l'activité de l'application correspond à un réseau de comportement dangereux, la Surveillance du système place cette application en quarantaine et en mode interactif (cf. page 69), elle demande à l'utilisateur de confirmer l'action. Vous pouvez indiquer l'action à exécuter quand l'activité d'une application correspond à un réseau de comportement dangereux.

Outre les équivalences exactes entre l'activité d'une application et les modèles de comportement dangereux, la Surveillance de l'activité découvre les actions qui correspondent en partie aux modèles de comportement dangereux et qui sont suspectes, suite à l'analyse heuristique. En cas de découverte d'une activité suspecte, la Surveillance du système demande à l'utilisateur de confirmer l'action, quel que soit le mode de fonctionnement.

Pour sélectionner l'action à exécuter en cas de correspondance entre l'activité d'une application et un modèle de comportement dangereux, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Surveillance du système.
3. Dans la partie droite de la fenêtre, dans le groupe Analyse heuristique, cochez la case Utiliser les modèles de comportement dangereux (BSS) actusés.
4. Sélectionnez l'option Exécuter l'action, puis désélectionnez l'action requise dans la liste déroulante.

RETOUR A l'etat anterieur aux actions du programme malveillant

Veuillez utiliser la fonction du rétablissement du système à l'état antérieur aux actions du programme malveillant. Pour pouvoir revenir à l'état antérieur, la Surveillance du système doit conserver l'historique de l'activité des applications.

Par défaut, lorsque Kaspersky Anti-Virus fonctionne en mode automatique, le retour à l'état antérieur s'opère automatiquement lorsque les composants de la protection découvrent une activité malveillante. En mode interactif (cf. page 69), la Surveillance du système demande à l'utilisateur de confirmer l'action. Vous pouvez désigner l'action à exécuter en cas de découverte d'une activité malveillante.

Le retour à l'état antérieur aux actions du programme malveillant touche un ensemble de données clairment délimité. Cette procédure n'a aucun impact négatif sur le fonctionnement du système d'exploitation, ni sur l'intégrité des informations enregistrées sur l'ordinateur.

Pour configurer le retour à l'état antérieur aux actions du programme malveillant, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Protection, sélectionnez le composant Surveillance du système.
3. Dans le groupe Historique de l'activité des applications de la partie droite de la fenêtre, cochez la case Conserver l'historique de l'activité.
4. Sélectionnez l'option Exécuter l'action, puis désélectionnez l'action requise dans la liste déroulante.

Protection du RESEAU

Les différents composants de la protection, les outils et les paramètres de Kaspersky Anti-Virus garantissant la protection et le contrôle de votre utilisation du réseau.

Les rubriques suivantes contiennent des informations détaillées sur l'analyse des connexions cryptées, la surveillance de l'activité de réseau, les paramètres du serveur proxy et le contrôle des ports de réseau.

Analyse des connexions sécurisées 107

Surveillance du réseau. 109

Configuration des paramètres du serveur proxy 109

Constitution de la liste des ports contrôlés 110

Analyse des connexions securisees

Les connexions à l'aide des protocoles SSL/TLS protègent le canal d'échange des données sur Internet. Les protocoles SSL/TLS permettent d'identifier les parties qui échangent les données sur la base de certificats électroniques, de crypter les données transmises et de garantir leur intégrité tout au long de la transmission.

Ces particularités du protocole sont exploitées par les individus mal intentionnés afin de diffuser leurs logiciels malveillants car la majorité des logiciels antivirus n'analyse pas le traffic SSL/TLS.

Kaspersky Anti-Virus analyse les connexions cryptées à l'aide d'un certificat de Kaspersky Lab. Ce certificat sera toujours utilisé pour l'analyse de la sécurité de la connexion.

Par la suite, l'analyse du traffic SSL aura lieu à l'aide du certificat de Kaspersky Lab. Si un certificat non valide est découvert au moment d'établir la connexion avec le serveur (par exemple, il a été remplacé par un individu malintentionné), un message s'affichera et invitera l'utilisateur à accepter ou non le certificat ou à consulter les informations relatives à ce dernier. Si l'application fonctionne en mode automatique, la connexion qui utilise le certificat incorrect sera coupée sans notification.

L'installation automatique du certificat a lieu uniquement lors de l'utilisation de Microsoft Internet Explorer. Vous pouvez utiliser l'Assistant d'installation du certificat pour installer le certificat d'analyse des connexions cryptées en mode semiautomatique dans les navigateurs Microsoft Internet Explorer, Mozilla Firefox (s'il n'est pas lancé) et Google Chrome ainsi que pour obtenir des instructions sur l'installation du certificat de Kaspersky Lab pour le navigateur Opera.

Pour activer l'analyse des connexions cryptées et installer le certificat de Kaspersky Lab, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, choisissez le composant Réseau dans la rubrique Paramètres avancés.
3. Dans la fenêtre qui s'ouvre, cochez la case Analyse des connexions sécurisées. Quand ce paramètre est activé pour la première fois, l'Assistant d'installation du certificat est lancé automatiquement.
4. Si l'Assistant ne démarre pas, cliquez sur Installer le certificat. Cette action lance un Assistant dont il faudra suivre les indications pour l'installation du certificat de Kaspersky Lab.

Analyse des connexions cryptées dans Mozilla Firefox 107

Analyse des connexions cryptées dans Opera 108

Analyse des connxions cryptees dans mozilla firefox

Le navigateur Mozilla Firefox n'utilise pas le référiciel des certificats de Microsoft Windows. Pour analyser les connexions cryptées à l'aide de Firefox, il faut installer manuellement le certificat de Kaspersky Lab.

Vous pouvez également utiliser l'Assistant d'installation du certificat si le navigateur n'est pas lancé.

Pour installer manuellement le certificat de Kaspersky Lab, procédez comme suit :

1. Dans le menu du navigateur, sélectionnez l'option Outils → Configuration.
2. Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Avancé.
3. Dans le groupe Certificats, sélectionnez l'onglet Sécurité et cliquez sur Voir le certificat.
4. Dans la fenêtre qui s'ouvre, Sélectionnez l'onglet Centres de certification, puis cliquez sur le bouton Restaurer.
5. Dans la fenêtre qui s'ouvre, Sélectionnez le fichier de certificat de Kaspersky Lab. Chemin d'accès au fichier du certificat de Kaspersky Lab: %AllUsersProfile%Application Data\Kaspersky Lab\AVP11\Data\Cert (fake)Kaspersky Anti-Virus personal root certificate. cer.
6. Dans la fenêtre qui s'ouvre, cochez les cases afin de désirer les actions dont l'analyse sera soumise à l'application du certificat installé. Pour consulter les informations relatives au certificat, cliquez sur Voir.

Pour installer manuellement le certificate de Kaspersky Lab pour Mozilla Firefox version 3. x, procedez comme suit :

1. Dans le menu du navigateur, sélectionnez l'option Outils → Configuration.
2. Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Avancé.
3. Sous l'onglet Cryptage, cliquez sur Voir le certificat.
4. Dans la fenêtre qui s'ouvre, Sélectionnez l'onglet Centres de certification puis cliquez sur le bouton Importer.
5. Dans la fenêtre qui s'ouvre, Sélectionnez le fichier de certificat de Kaspersky Lab. Chemin d'accès au fichier du certificat de Kaspersky Lab: %AllUsersProfile%Application Data\Kaspersky Lab\VVP11\Data\Cert (fake)Kaspersky Anti-Virus personal root certificate. cer.
6. Dans la fenêtre qui s'ouvre, cochez les cases afin de désigner les actions dont l'analyse sera soumise à l'application du certificat installé. Pour consulter les informations relatives au certificat, cliquez sur Voir.

Si votre ordinateur fonctionne sous le système d'exploitation Microsoft Windows Vista ou Microsoft Windows 7, alors le chemin d'accès au fichier du certificat de Kaspersky Lab sera : %AllUsersProfile%Kaspersky Lab\AVP11\Data\Cert Kaspersky Anti-Virus personal root certificate. cer.

Analyse des connxions cryptees dans OPERA

Le navigateur Opera n'utilise pas le réferentiel de certificats de Microsoft Windows. Pour analyser les connexions cryptées à l'aide d'Opera, il faut installer manuellement le certificat de Kaspersky Lab.

Pour installer le certificat de Kaspersky Lab, procédez comme suit :

1. Dans le menu du navigateur, sélectionnez l'option Outils → Configuration.
2. Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Avancé.
3. Sélectionnez l'onglet Sécurité dans la partie gauche de la fenêtre et cliquez sur le bouton Administration des certificats.
4. Dans la fenêtre qui s'ouvre, Sélectionnez l'onglet Éditeurs, puis cliquez sur le bouton Importer.
5. Dans la fenêtre qui s'ouvre, Sélectionnez le fichier de certificat de Kaspersky Lab. Chemin d'accès au fichier du certificat de Kaspersky Lab: %AllUsersProfile%Application DataKaspersky Lab\AVP11\Data\Cert (fake)Kaspersky Anti-Virus personal root certificate. cer.
6. Dans la fenêtre qui s'affiche, cliquez sur Installer. Le certificat de Kaspersky Lab sera installé. Pour consulter les informations relatives au certificat et pour sélectionner les actions qui utiliseront le certificat, sélectionnez le certificat dans la liste et cliquez sur le bouton Voir.

Pour installer le certificat de Kaspersky Lab pour Opera version 9. x, procédez comme suit :

1. Dans le menu du navigateur, sélectionnez l'option Outils Configuration.
2. Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Avancé.
3. Sélectionnez l'onglet Sécurité dans la partie gauche de la fenêtre et cliquez sur le bouton Administration des certificates.
4. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Centres de certification puis cliquez sur le bouton Importer.
5. Dans la fenêtre qui s'ouvre, Sélectionnez le fichier de certificat de Kaspersky Lab. Chemin d'accès au fichier du certificat de Kaspersky Lab :

%AllUsersProfile%\Application Data\Kaspersky Lab\AVP11\Data\Cert\Lecture)Kaspersky AntiVirus personal root certificate.cer.

1. Dans la fenêtre qui s'affiche, cliquez sur Installer. Le certificat de Kaspersky Lab sera installé.

Si votre ordinateur fonctionne sous le système d'exploitation Microsoft Windows Vista et Microsoft Windows 7, alors le chemin d'accès au fichier du certificat de Kaspersky Lab sera : %AllUsersProfile%\Kaspersky Lab\AVP11\Data\Cert Kaspersky Anti-Virus personal root certificate.cer.

La Surveillance du réseau est un outil conçu pour consulter les informations relatives à l'activité de réseau en temps réel.

Pour lancer la Surveillance du réseau, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et sélectionnez la rubrique Protection.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton gauche de la souris et ouvrez la liste des composants Protection sur Internet.
3. Cliquez sur le lien Surveillance du réseau.

La fenêtre Surveillance du réseau qui s'ouvre reprend les informations relatives à l'activité de réseau.

Si vous travailliez sur un ordinateur fonctionnant sous Microsoft Windows Vista ou Microsoft Windows 7, vous pouvez lancer la Surveillance du réseau à l'aide du Kaspersky Gadget. Pour ce faire, Kaspersky Gadget doit être configuré de telle manière qu'un de ses boutons est associé à la fonction d'ouverture de la fenêtre de surveillance du réseau (cf. rubrique "Utilisation de Kaspersky Gadget" à la page 66).

Pour lancer la Surveillance du réseau depuis le gadget,

cliquez sur le bouton avec l'icône de Surveillance du réseau dans l'interface de Kaspersky Gadget.

La fenêtre Surveillance du réseau qui s'ouvre reprend les informations relatives à l'activité de réseau.

Configuration des parametres du serveur PROXY

Si la connexion à Internet s'opère via un serveur proxy, il faudra alors peut-être configurer les paramètres de connexion à ce dernier. Kaspersky Anti-Virus applique ces paramètres à quelques composants de la protection ainsi qu'à la mise à jour des bases et des modules de l'application.

Si votre réseau est doté d'un serveur proxy qui utilise un port inhabituel, il faudra l'ajouter à la liste des ports contrôlés (cf. section "Constitution de la liste des ports contrôlés" à la page 110).

Pour configurer les paramètres du serveur proxy, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ le composant Réseau dans la rubrique Paramètres avancés.
3. Dans le groupe Serveur proxy, cliquez sur le bouton Paramètres du serveur proxy.
4. Dans la fenêtre Paramètres du serveur proxy qui s'ouvre, modifiez les paramètres du serveur proxy.

Constitution de la LISTE des PORTS controles

Les composants de la protection tels que l'Antivirus Courrier, l'Antivirus Internet (cf. page 94) et l'Antivirus IM contrôlent les flux de données transmis par des protocoles définis et qui transitent par certains TCP-ports ouverts de l'ordinateur. Ainsi, l'Antivirus Courrier analyse les données transmises via le protocole SMTP tandis que l'Antivirus Internet analyse les paquets HTTP.

Vous pouvez activer le contrôle de tous les ports de réseau ou des ports sélectionnés uniquement. Dans le cadre du contrôle des ports sélectionnés, vous pouvez composer une liste d'applications pour lesquelles il faudra contrôler tous les ports.

Pour ajouter un port à la liste des ports contrôlés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, choisissez le composant Réseau dans la rubrique Paramètres avancés.
3. Dans le groupe Ports contrôlés, cliquez sur Sélection.
4. Dans la fenêtre Ports de réseau qui s'ouvre, cliquez sur le lien Ajouter afin d'ouvrir la fenêtre d'ajout d'un port de réseau.
5. Saisissez les données requises dans la fenêtre Port de réseau qui s'ouvre.

Pour exclure un port de la liste des ports contrôlés, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, choisissez le composant Réseau dans la rubrique Paramètres avancés.
3. Dans le groupe Ports contrôlés, cliquez sur Sélection.
4. Dans la fenêtre Ports de réseau, désélectionnez la case en regard de la description du port.

Pour composer la liste des applications dont l'ensemble des ports devra être analysé, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISISEZ le composant Réseau dans la rubrique Paramètres avancés.
3. Dans le groupe Ports contrôlés, cliquez sur Sélection.
4. Dans la fenêtre Ports de réseau qui s'ouvre, cochez la case Contrôler tous les ports pour les applications indiquées, puis cliquez sur le lien Ajouter dans le groupe du dessous.
5. Sélectionnez l'application dans le menu qui s'ouvre. Si vous sélectionné Parcourir, vous ouvririez une fenêtre dans laquelle il faudra saisir le chemin d'accès au fichier exécutable. Si vous sélectionné Applications, vous ouvririez la liste des applications en cours d'exécution.
6. Dans la fenêtre Application qui s'ouvre, saisissez une description de l'application sélectionnée.

ZONE De confience

La zone de confiance est une liste d'objets composée par l'utilisateur. Ces objets seront ignorés par l'application. En d'autres termes, il s'agit d'un ensemble d'exclusions de la protection de Kaspersky Anti-Virus.

La zone de confiance est composée sur la base de la liste des applications de confiance (cf. section "Composition de la liste des applications de confiance" à la page 111) et des règles d'exclusion (cf. section "Création de règles d'exclusion" à la page 112) en fonction des particularités des objets avec lesquels vous travailliez et des applications installées sur l'ordinateur. Il faudra peut-être inclure des objets dans la zone de confiance si Kaspersky Anti-Virus bloque l'accès à un objet ou à une application quelconque alors que vous êtes certain que cet objet ou cette application ne pose absolument aucun danger.

Par exemple, si vous estimez que les objets utilisés par l'application standard Bloc-Notes de Microsoft Windows ne posent aucun danger et ne doivent pas être analysés (vous faites confiance à cette application), ajoutez l'application Bloc-Notes à la liste des applications de confiance afin d'exclure de l'analyse les objets qui utilisent ce processus.

De plus, certaines actions jugées dangereuses peuvent être sans danger dans le cadre du fonctionnement de toute une série de programmes. Ainsi, l'interception des frappes au clavier est une action standard pour les programmes de permutation automatique de la disposition du clavier (par exemple, Punto Switcher). Afin de tenir compte des particularités de tels programmes et de désactiver le contrôle de leur activité, il est conseillé de les ajouter à la liste des applications de confiance.

Quand une application est ajoutée à la liste des applications de confiance, l'activité de fichier et de réseau de celle-ci ne sera pas contrôlée (même les activités suspectes), ni les requêtes adressées à la base de registres système. Le fichier exécutable et le processus de l'application de confiance seront toujours soumis à la recherche de virus. Pour exclure entièrement l'application de l'analyse, il faut recourir aux règles d'exclusion.

Le recours aux exclusions d'applications de confiance de l'analyse permet de résoudre les éventuels problèmes de compatibilité entre Kaspersky Anti-Virus et d'autres applications (par exemple, le problème de la double analyse du trafic de réseau d'un ordinateur tiers par Kaspersky Anti-Virus et une autre application antivirus) et d'augmenter les performances de l'ordinateur, ce qui est particulièrement important en cas d'utilisation d'applications de serveur.

Les règles des exclusions de la zone de confiance garantissent à leur tour la sécurité pendant l'utilisation d'application potentielle dangereuse. Une application potentielle dangereuse ne possède pas elle-même de fonctionnalité malveillante mais elle peut être exploitée en tant que composant auxiliaire par une application malveillante. Cette catégorie reprend les applications d'administration à distance, les clients IRC, les serveurs FTP, divers utilisateurs de suspension ou d'arrêt de processus, les enregistreurs de frappe, les applications d'identification de mots de passe, les numérotateurs automatiques vers des sites web payants, etc. Kaspersky Anti-Virus peut bloquer de telles applications. Pour éviter le blocage, il est possible de créer des règles d'exclusion de l'analyse pour les applications utilisées.

La règle d'exclusion est un ensemble de conditions qui, si elles sont vérifiées, entraîne l'exclusion de l'objet de l'analyse réalisée par Kaspersky Anti-Virus. Dans tous les autres cas, l'analyse de l'objet en question sera réalisée par tous les composants de la protection conformément aux paramètres de protection définis pour ceux-ci.

Les règles d'exclusion de la zone de confiance peuvent être utilisées par plusieurs composants de la protection (par exemple, l'Antivirus Fichiers, l'Antivirus Courrier, l'Antivirus Internet (cf. section "Antivirus Internet" à la page 94)) ou lors de l'exécution de tâches d'analyse.

Composition de la liste des applications de confiance 111

Création de règles d'exclusion 112

Composition de la LISTE des applications de confience

Par défaut, Kaspersky Anti-Virus analyse les objets ouverts, exécutés et enregistrés par n'importe quel processus logiciel et contrôle l'activité de toutes les activités (programme et réseau) qu'il génère. Quand une application est ajoutée à la liste des applications de confiance, Kaspersky Anti-Virus l'exclut de l'analyse.

Pour ajouter une application à la liste des applications de confiance, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA sous-rubrique Menaces et exclusions dans la rubrique Paramétres avancés.
3. Dans la rubrique Exclusions, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Applications de confiance, ouvrez le menu de sélection de l'application à l'aide du lien Ajouter.
5. Dans le menu déroulant, choisissez l'application dans la liste Applications ou Sélectionnez l'option Parcourir pour indiquer le chemin d'accès au fichier exécutable de l'application souhaitée.
6. Dans la fenêtre Exclusions pour l'application qui s'ouvre, cochez les cases en regard des types d'activité de l'application qu'il ne faut pas analyser.

Vous pouvez modifier l'application de confiance ou la supprimer de la liste à l'aide du lien du même nom dans la partie inférieure de la fenêtre. Pour exclure une application de la liste sans la supprimer, décochez la case en regard de l'application.

Creation de REGLES d'exclusion

Si vous utilisez des applications que Kaspersky Anti-Virus considère comme potentiellement dangereuses, vous pouvez configurer des règles d'exclusion pour celles-ci.

Pour créer une règle d'exclusion, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Menaces et exclusions dans la rubrique Paramètres avancés.
3. Dans la rubrique Exclusions, cliquez sur le bouton Configuration.
4. Dans la fenêtre qui s'ouvre, sous l'onglet Règles d'exclusion, cliquez sur le lien Ajouter.
5. Dans la fenêtre Règle d'exclusion qui s'ouvre, définissez les paramètres de la règle d'exclusion.

Performances et compatibilite avec d'autres applications

Dans le contexte de Kaspersky Anti-Virus, les performances désignent le spectre des menaces détectées ainsi que la consommation d'énergie et l'utilisation des ressources de l'ordinateur.

Kaspersky Anti-Virus permet de configurer avec souplesse le spectre de la protection et de sélectionner diverses catégories de menaces (cf. section "Sélection des catégories de menaces identifiées" à la page 113) que l'application découvrira durant son fonctionnement.

Dans le cadre de l'utilisation d'un ordinateur portable, la consommation en énergie des applications est un élément particulièrement important. En particulier, la recherche d'éventuels virus sur l'ordinateur et la mise à jour des bases de Kaspersky Anti-Virus, requérant des ressources importantes. Le mode spécial de fonctionnement de Kaspersky AntiVirus sur un ordinateur portable (à la page 115) permet de reporter automatiquement l'exécution des tâches d'analyse et de mise à jour programmées en cas d'alimentation via la batterie, ce qui permet d'économiser la charge de cette dernière, et le mode Analyse pendant les temps morts de l'ordinateur (cf. section "Lancement des tâches pendant les temps morts de l'ordinateur" à la page 114) permet de lancer les tâches à forte intensité de ressources quand l'ordinateur n'est pas utilisé.

L'utilisation des ressources de l'ordinateur par Kaspersky Anti-Virus peut avoir un effet sur les performances des autres applications. Pour résoudre les problèmes liés au fonctionnement simultané en cas d'augmentation de la charge du processeur et des sous-systèmes de disque, Kaspersky Anti-Virus suspend l'exécution des tâches d'analyse et cède des ressources aux autres applications (cf. page 114) qui tournent sur l'ordinateur.

En Mode Jeux, l'affichage des notifications sur le fonctionnement de Kaspersky Anti-Virus est automatiquement désactivé quand les autres applications sont lancées en mode plein écran.

La procédure de désinfection avancée en cas d'infection active du système requiert le redémarrage de l'ordinateur, ce qui peut également avoir un effet sur le fonctionnement des autres applications. Le cas échéant, vous pouvez suspendre l'application de la technologie de réparation d'une infection active (cf. page 113) afin d'éviter le redémarrage inopportun de l'ordinateur.

Sélection des catégories de menaces identifiées 113 Technologie de réparation de l'infection active 113 Répartition des ressources de l'ordinaire pendant la recherche de virus 114 Lancement des tâches pendant les temps morts de l'ordinateur 114 Paramètres de l'application en cas d'utilisation du mode plein écran. Mode yeux 115 Economie d'énergie en cas d'alimentation via la batterie 115

Selection des categories de menaces identifiees

Les menaces qui peuvent être découvertes par Kaspersky Anti-Virus sont réparties en différentes catégories selon diverses caractéristiques. L'application détecte always les virus, les chevaux de Troie et les utilitaires malveillants. Il s'agit des programmes qui peuvent occasionner les dégâts les plus graves. Afin de garantir une protection plus étendue, vous pouvez agrandir la liste des menaces à découvrir en activant la recherche de divers programmes qui présentent un risque potentiel.

Pour sélectionner les catégories de menaces à identifier, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Menaces et exclusions dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, dans le groupe Menaces, cliquez sur Configuration.
4. Dans la fenêtre Menaces qui s'ouvre, cochez la case en regard de la catégorie de menace qu'il faut détecter.

Technologie de reparation de l'infection ACTIVE

Les programmes malveillants actuels peuvent s'introduire au niveau le plus bas du système d'exploitation, ce qui vous prive en pratique de la possibilité de les supprimer. En cas de découverte d'une action malveillante dans le système, Kaspersky Anti-Virus propose la réalisation d'une procédure élargie de réparation qui permet de neutraliser la menace ou de la supprimer de l'ordinateur.

L'ordinateur redémarrera à la fin de la procédure. Une fois que l'ordinateur a redémarré, il est conseillé de lancer une analyse complète (cf. section "Procédure d'exécution d'une analyse complète de l'ordinateur" à la page 53).

Pour que Kaspersky Anti-Virus applique la procédure de réparation élargie, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA sous-rubrique Compatible dans la rubrique Paramètres avancés.
3. Cochez la case Appliquer la technologie de réparation de l'infection active.

Repartition des ressources de l'ordinateur pendant la recherche de VIRUS

Afin de limiter la charge appliquée au processeur central et aux sous-systèmes du disque, vous pouvez reporter les tâches liées à la recherche de virus.

L'exécution des tâches d'analyse augmente la charge du processeur central et des sous-systèmes du disque, ce qui ralentit le fonctionnement d'autres programmes. Lorsqu'une telle situation se présente, Kaspersky Anti-Virus arrête par défaut l'exécution des tâches d'analyse et libère des ressources pour les applications de l'utilisateur.

Il existe cependant toute une série de programmes qui sont lancés lors de la libération des ressources du processeur et qui travaillent en arrêté-plan. Pour que l'analyse ne dépende pas du fonctionnement de tels programmes, il ne faut pas leur céder des ressources.

Remarquez que ce paramètre peut être défini individuellement pour chaque tâche d'analyse. Dans ce cas, la configuration des paramètres pour une tâche particulière a une priorité supérieure.

Pour que Kaspersky Anti-Virus reporte l'exécution des tâches d'analyse lorsque le fonctionnement des autres applications ralentit, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA sous-rubrique Compatible dans la rubrique Paramètres avancés.
3. Cochez la case Céder les ressources aux autres applications.

Lancement des TACHES pendant les temps MORTS de l'ordinateur

Ce mode spécifique d'analyse pendant les temps morts de l'ordinateur est prévu pour optimiser la charge des ressources de l'ordinateur. Dans ce mode, toutes les tâches gourmandes en ressources seront réalisées uniquement lorsque vous n'utilisez pas l'ordinateur.

Lors du fonctionnement de l'ordinateur via la batterie, les tâches pendant les temps morts de l'ordinateur ne seront pas exécutées.

Les tâches suivantes peuvent être exécutées pendant les temps morts de l'ordinateur :

• la mise à jour automatique des bases antivirus et des modules d'application;
• l'analyse de la mémoire système, de la section système et des objets de démarrage.

Les tâches d'analyse pendant les temps morts de l'ordinateur s'activent quand l'ordinateur est verrouillé par l'utilisateur ou si l'économiseur d'écran fonctionne pendant 5 minutes.

L'analyse de l'actualité des bases et des modules d'application est la première étape de l'Analyse en mode veille de l'ordinateur. Si une mise à jour est requise selon les résultats de l'analyse, la tâche de la mise à jour automatique se lance. La date et l'état de la dernière exécution de l'Analyse en mode veille de l'ordinateur sont vérifiés à la deuxième étape. Si l'Analyse en mode veille de l'ordinateur n'avait pas été lancée, exécutée 7 jours avant pour la dernière fois ou suspendue, alors la tâche d'analyse de la mémoire système, du registre de système et des objets de démarrage est lancée.

Quand l'utilisateur revient à son ordinateur, l'analyse pendant les temps morts est automatiquement interrompue. L'étape où l'analyse de l'ordinateur a été interrompue est mémorisée et la prochaine analyse reprendra à ce point.

Si l'exécution de tâches pendant les temps morts de l'ordinateur est interrompue pendant le téléchargement des mises à jour, la mise à jour reprendra à zéro la prochaine fois.

Pour activer l'analyse pendant les temps morts de l'ordinateur, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Analyse de l'ordinateur, CHOISISEZ LA Sous-rubrique Paramétres généraux.
3. Dans la partie droite de la fenêtre, cochez la case Réaliser l'analyse en mode veille de l'ordinateur.

Parametres de l'application en cas d'utilisation du mode PLEIN ecran. mode JEUX

L'utilisation de certaines applications (principalement des jeux) en mode plein écran peut créer des problèmes avec certaines fonctionnalités de Kaspersky Anti-Virus : par exemple, les fenêtres de notification n'ont pas leur place dans ce mode. Bien souvent, ces applications requièrent également des ressources considérables du système et c'est la raison pour laquelle l'exécution de certaines tâches de Kaspersky Anti-Virus peut ralentir ces applications.

Pour ne pas devoir désactiver manuellement les notifications ou suspendre les tâches chaque fois que vous utilisez le mode plein écran, Kaspersky Anti-Virus permet de modifier temporairement les paramètres grâce au mode Jeux. Quand le Mode Jeux est utilisé, les paramètres de tous les composants sont automatiquement modifiés quand l'utilisateur passe en mode plein écran afin de garantir le fonctionnement optimal dans ce mode. Au moment de quitter le mode plein écran, les paramètres de l'application reçoivent les valeurs en vigueur au moment de passer en mode plein écran.

Pour activer le mode jeu, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, sélectionnez la sous-rubrique Mode jeux dans la rubrique Paramètres avancés.
3. Cochez la case Utiliser le Mode Jeux et dans le groupe Paramètres du profil en dessous, définissez les paramètres indispensables de l'exécution du Mode Jeux.

Économie d'energie en cas d'alimentation VIA la batterie

Afin d'économiser les batteries des ordinateurs portables, vous pouvez reporter l'exécution des tâches d'analyse antivirus et de mises à jour programmes. Le cas échéant, il est possible d'actualiser Kaspersky Anti-Virus ou de lancer la recherche de virus manuellement.

Pour activer le mode d'économie d'énergie en cas d'alimentation via la batterie, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Economie d'énergie dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, cochez la case Ne pas lancer l'analyse programme en cas d'alimentation via la batterie.

Autodefense de kaspersky anti-virus

Dans la mesure où Kaspersky Anti-Virus protège les ordinateurs contre les programmes malveillants, ceux-ci tentent, une fois qu'ils se sont infiltrés dans l'ordinateur, de bloquer le fonctionnement de Kaspersky Anti-Virus, voire de supprimer l'application de l'ordinateur.

La stabilité du système de protection de l'ordinateur est garantie par des mécanismes d'autodéfense et de protection contre l'interaction à distance intégrés à Kaspersky Anti-Virus.

L'autodéfense de Kaspersky Anti-Virus empêche la modification et la suppression des fichiers de l'application sur le disque, des processus dans la mémoire et des enregistrements dans la base de registres. La protection contre l'interaction à distance permet de bloquer toutes les tentatives d'administration à distance des services de l'application.

Sous les systèmes d'exploitation 64 bits et sous Microsoft Windows Vista, seule l'administration du mécanisme d'autodéfense de Kaspersky Anti-Virus contre la modification et la suppression de ses propres fichiers sur le disque ou contre la modification ou la suppression des clés dans la base de registres est accessible.

Activation/désactivation de l'autodéfense 116

Protection contre l'administration externe 116

Activation/desactivation de l'autodefense

L'autodéfense de Kaspersky Anti-Virus est activée par défaut. Le cas échéant, vous pouvez désactiver l'autodéfense.

Pour désactiver l'autodéfense de Kaspersky Anti-Virus, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA sous-rubrique Autodéfense dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, désélectionnez la case Activer l'Autodéfense.

Protection CONTRE l'administration externe

La protection contre l'administration externe est activée par défaut. Le cas échéant, vous pouvez désactiver cette protection.

Il arrive parfois que le recours à la protection contre les interventions à distance entraîne l'impossibilité d'utiliser les programmes d'administration à distance (par exemple, RemoteAdmin). Pour garantir leur fonctionnement, il faut ajouter ces applications à la liste des applications de confiance (cf. section "Composition de la liste des applications de confiance" à la page 111) et activer le paramètre Ne pas surveiller l'activité de l'application.

Pour désactiver la protection contre l'administration externe, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Autodéfense dans la rubrique Paramètres avancés.
3. Dans le groupe Administration externe, cochez la case Interdire l'administration externe du service système.

Quarantaine et sauvegarde

La quarantaine est un dossier spécial dans lequel on retrouve les objets qui ont peut-être été infectés par des virus. Les objets potentiellement infectés sont des objets qui ont peut-être été infectés par des virus ou leur modification.

L'objet potentiellement infecté peut être identifié et mis en quarantaine par l'Antivirus Fichiers, l'Antivirus Courrier, lors de l'analyse antivirus ou par la Défense Proactive.

Les objets sont placés en quarantaine dans les cas suivants :

Le code de l'objet est semblable à celui d'une menace connue mais il a été partiellement modifié ou sa structure évoque celle d'un programme malveillant, mais ne figure pas dans la base. Dans ce cas, les objets sont placés en quarantaine suite à l'analyse heuristique pendant l'intervention de l'Antivirus Fichiers et de l'Antivirus Courrier, ainsi que pendant la recherche de virus. Le mécanisme d'analyse heuristique provoque rarement de faux positifs. La séquence d'actions réalisée par l'objet est suspecte. Dans ce cas, les objets sont placés en quarantaine suite à l'analyse de leur comportement par la Défense Proactive.

L'objet placé en quarantaine est déplacé et non pas copié : l'objet est supprimé du disque ou du message et il est enregistré dans le réseau de quarantaine. Les fichiers mis en quarantaine sont convertis dans un format spécifique et ne représentent aucun danger.

Le dossier de sauvegarde est conçu pour l'enregistrement des copies de sauvegarde des objets infectés impossibles à réparer au moment de leur détention.

Lors de la prochaine mise à jour des bases de l'application, il se peut que Kaspersky Anti-Virus puisse identifier la menace et la neutraliser. C'est pour cette raison que le logiciel analyse les objets en quarantaine après chaque mise à jour (cf. page 82).

Conservation des objets de la quarantaine et de la sauvegarde 117

Manipulation des objets en quarantaine 118

Conservation des objects de la quarantaine et de la sauvegarde.

La durée maximale de conservation par défaut des objets est de 30 jours. Les objets sont supprimés à l'issue de cette période. Vous pouvez annuler la restriction sur la durée de conservation ou la modifier.

En outre, vous pouvez indiquer la taille maximale de la quarantaine et de la sauvegarde. Une fois que la taille maximale est atteinte, le contenu de la quarantaine et de la sauvegarde est remplacé par de nouveaux objets. Par défaut, il n'y a pas de limite sur la taille maximale.

Pour configurer la durée maximale de conservation des objets, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Paramètres avancés, sélectionnez la sous-rubrique Rapports et stockages.
3. Dans la partie droite de la fenêtre, dans le groupe Conservation des objets de la quarantaine et de la sauvegarde, cochez la case Supprimer les objets après et indiquez la durée maximale de conservation des objets en quarantaine.

Pour configurer la taille maximale de la quarantaine ou de la sauvegarde, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Paramètres avancés, sélectionnez la sous-rubrique Rapports et stockages.
3. Dans la partie droite de la fenêtre, dans le groupe Conservation des objets de la quarantaine et de la sauvegarde, cochez la case Taille maximale et indiquez la taille maximale de la quarantaine et de la sauvegarde.

Manipulation des objects en quarantaine

La quarantaine de Kaspersky Anti-Virus permet d'exécuter les opérations suivantes :

• Mettre en quarantaine les fichiers qui selon vous sont infectés par un virus; Analyser et réparer tous les objets potentiellément infectés de la quarantaine à l'aide de la version actuelle des bases de Kaspersky Anti-Virus; Restaurer les fichiers dans le dossier indiqué ou dans les dossiers où ils se trouvaient avant d'être placés en quarantaine (par défaut); Supprimer n'importe quel objet ou groupe d'objets de la quarantaine;
• Envoyer les objets de la quarantaine à Kaspersky Lab pour étude.

Un objet peut être placé en quarantaine de deux manières :

Via le lien Placer en quarantaine de la fenêtre Etat de la protection ; Via le menu contextuel de l'objet.

Pour placer un objet en quarantaine depuis la fenêtre Etat de la protection, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantine situé dans la partie supérieure de la fenêtre principale pour ouvrir la fenêtre Etat de la protection à l'onglet Menaces détectées.
3. Cliquez sur le lien Placer en quarantaine situé au-dessus de la liste des menaces.
4. Dans la fenêtre qui s'ouvre, choisissez l'objet qu'il faut placer en quarantaine.

Pour placer un objet en quarantaine à l'aide du menu contextuel, procédez comme suit :

1. Ouvrez la fenêtre de l'Assistant de Microsoft Windows et accédez au dossier contenant l'objet à mettre en quarantaine.
2. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'objet, puis désissez l'option Copier dans la quarantine.

Pour analyser un objet en quarantaine, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre de la quarantaine.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Menaces détectées, sélectionnez l'objet à analyser.
4. Cliquez sur le bouton droit de la souris afin d'ouvrir le menu contextuel pour les objets requis, puis désélectionnez l'option Analyser.

Pour réparer tous les objets en quarantaine, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre de la quarantaine.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Menaces détectées, cliquez sur le bouton Réparer tous.

Pour restaurer un fichier depuis la quarantaine, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre de la quarantaine.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Menaces détectées, sélectionnez l'objet à restaurer.
4. Cliquez sur le bouton droit de la souris afin d'ouvrir le menu contextuel pour les objets requis, puis désélectionnez l'option Restaurer.

Pour supprimer un objet de la quarantaine, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre de la quarantaine.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Menaces détectées, sélectionnez l'objet à supprimer.
4. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis sélectionnez l'option Supprimer de la liste.

Pour envoyer l'objet en quarantaine à Kaspersky Lab pour étude, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Quarantaine dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre de la quarantaine.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Menaces détectées, sélectionnez l'objet à envoyer pour examen.
4. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis sélectionnez l'option Envoyer.

OUTILS De protection complementaire

Afin d'exécuter des tâches spécifiques à la protection de l'ordinateur, Kaspersky Anti-Virus propose une série d'Assistants et d'outils.

L'Assistant de création de disque de dépannage est prévu pour la création d'un disque de dépannage qui permettra de restaurer le système après une attaque de virus en lançant le système depuis un disque amovible. Le disque de dépannage intervient dans les cas d'infection qui rendent la réparation de l'ordinateur impossible à l'aide des logiciels antivirus ou des outils de réparation. L'Assistant de suppression des traces d'activité est prévu pour la recherche et la suppression des traces d'activité de l'utilisateur dans le système ainsi que des paramètres du système d'exploitation qui permettent d'accumuler des données sur l'activité de l'utilisateur. L'Assistant de restauration du système permet de supprimer les corruptions et les traces laissées par des objets malveillants dans le système.

L'Assistant de Configuration du navigateur est prévu pour l'analyse et la configuration des paramètres de Microsoft Internet Explorer dans le but de supprimer les vulnérabilités potentielles. La Recherche de Vulnérabilités est prévue pour examiner le système d'exploitation et les applications dans le but d'identifier d'éventuelles vulnérabilités qui pourrait être exploitées par des individus malintentionnés.

Tous les problèmes découverts par les Assistants (sauf l'Assistant de création du disque de dépannage) sont regroupés en fonction du danger qu'ils représentent pour le système. Pour chaque groupe de problèmes, les experts de Kaspersky Lab proposent un ensemble d'actions dont l'exécution permettra de supprimer les vulnérabilités et les points problématiques du système. Il existe trois groupes de problèmes et par conséquent, trois groupes d'actions exécutées.

• Les actions vivement recommandées permettent de supprimer les problèmes qui constituent une menace sérieuse pour la sécurité. Il est conseillé d'exécuter dans les plus brefs délais toutes les actions de ce groupe pour supprimer la menace.
• Les actions recommandées visent à supprimer les problèmes qui peuvent prévenir un danger potentiel. Il est également conseillé d'exécuter les actions de ce groupe pour garantir une protection optimale.
• Les actions complémentaires sont prévues pour supprimer les problèmes qui ne doivent actuellement aucun danger mais qui à l'avenir pourraient menacer la sécurité de l'ordinateur. L'exécution de ces actions garantit la protection totale de l'ordinateur mais peut, dans certains cas, entraîner la suppression de certains paramètres définis par l'utilisateur (par exemple, les cookies).

Suppression des traces d'activité 120

Configuration du navigateur 122

Retour à l'état antérieur aux modifications introduites par les Assistants 123

Suppression des TRACES d'activite

Lorsque vous utilisez vos ordinateurs, vos activités sont enregistrées dans le système. Les données relatives aux recherches lancées par l'utilisateur et aux sites visités sont conservées, tout comme les données relatives à l'exécution d'applications et à l'ouverture et à l'enregistrement de fichiers, les entrées du journal système Microsoft Windows, les fichiers temporaires et bien d'autres encore.

Toutes ces sources d'informations sur l'activité de l'utilisateur peuvent contenir des données confidentielles (y compris des mots de passe) que les individus malintentionnés pourraient analyser. Bien souvent, l'utilisateur ne possède pas les connaissances suffisantes pour empêcher le vol d'informations depuis ces sources.

Kaspersky Anti-Virus propose un Assistant de suppression des traces d'activité. Cet Assistant recherche les traces d'activité de l'utilisateur dans le système ainsi que les paramètres du système d'exploitation qui permettent de récolter des informations sur cette activité.

Il ne faut pas oublier que des informations sur l'activité de l'utilisateur dans le système sont accumulées sans cesse. L'exécution du moindre fichier ou l'ouverture de n'importe quel document est enregistrée dans l'historique et le journal de Microsoft Windows enregistre une multitude d'événements qui surviennent dans le système. Ceci peut signifier qu'une nouvelle exécution de l'Assistant de suppression des traces d'activité peut découvrir des traces supprimées lors de l'exécution antérieure de l'Assistant. Certains fichiers, par exemple le fichier de rapport de Microsoft Windows, peuvent être utilisés par le système au moment où les traces sont supprimées par l'Assistant. Afin de pouvoir supprimer ces fichiers, l'Assistant propose de redémarrer le système. Toutefois, ces fichiers peuvent être recréés lors du redémarrage, ce qui signifie qu'ils seront à nouveau découverts en tant que trace d'activité.

L'Assistant se compose d'une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur le bouton Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler.

Pour lancer l'Assistant de suppression des traces d'activités, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Outils.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Suppression des traces d'activité.

Examinons en détail les étapes de l'Assistant.

Étape 1. début de l'utilisation de l'assistant

Assurez-vous que l'option Rechercher les Traces d'activité de l'utilisateur a été sélectionnée, puis appuyez sur le bouton Suivant pour lancer l'Assistant.

Étape 2. recherche de traces d'activité

L'Assistant recherche les traces d'activité sur tout ordinateur. La recherche peut durer un certain temps. Une fois la recherche terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 3. sélection des actions pour la suppression des traces d'activité

À la fin de la recherche, l'Assistant indique les traces d'activité trouvées et les moyens proposés pour s'en débarrasser. Le rapport sur le fonctionnement de l'Assistant est présenté sous forme de liste (cf. section "Outils de protection complémentaire" à la page 119).

Pour voir les actions reprises dans le groupe, cliquez sur le signe + situé à gauche du nom du groupe.

Pour que l'Assistant réalise une action, cochez la case à gauche du nom de l'action. Toutes les actions recommandées et vivement recommandées sont exécutées par défaut. Si vous ne souhaitez pas exécuter une action quelconque, désélectionnez la case en regard de cette-ci.

Il est vivement déconseillé de découvertes par défaut car vous pourriez mettre en danger la sécurité de l'ordinateur.

Une fois que vous aurez sélectionné les actions pour l'Assistant, cliquez sur Suivant.

Étape 4. suppression des traces d'activité

L'Assistant exécute les actions sélectionnées à l'étape précédente. La suppression des traces d'activité peut durer un certain temps. La suppression de certaines traces d'activité nécessitera peut-être le redémarrage de l'ordinateur. L'Assistant vous préviendra.

Une fois les traces d'activité supprimées, l'Assistant passe automatiquement à l'étape suivante.

Étape 5. fin de l'assistant

Si vous souhaitez que la suppression des traces d'activité soit réalisée automatiquement à l'avenir au moment de quitter Kaspersky Anti-Virus, cochez la case Supprimer les traces d'activité à chaque arrêt de Kaspersky Anti-Virus à la dernière étape de l'Assistant. Si vous avez l'intention de supprimer vous-même les traces d'activité à l'aide de l'Assistant, sans cochez cette case.

Cliquez sur le bouton Terminer pour quitter l'Assistant.

Configuration du navigateur

Dans certains cas, le navigateur Microsoft Internet Explorer requiert une analyse et une configuration spéciales des paramètres car certaines valeurs, définies par les utilisateurs ou générées par défaut, peuvent entraîner des problèmes au niveau de la sécurité.

Voici quelques exemples d'objets et de paramètres utilisés par le navigateur et qui constituent une menace potentielle pour la sécurité.

• Cache de fonctionnement de Microsoft Internet Explorer. Le cache conserve les données téléchargées depuis Internet, ce qui permet de ne pas les télécharger de nouveau par la suite. Ceci diminue le temps de téléchargement des pages web et diminue le traffic Internet. Par ailleurs, le cache contient les données confidentielles et offre la possibilité de connaître les ressources visitées par l'utilisateur. Nombreux sont les objets malveillants qui, lors du balayage du disque, balaient également le cache, ce qui signifie que les individus malintentionnés peuvent obtenir, par exemple, les adresses de messagerie des utilisateurs. Pour augmenter la protection, il est recommandé de purger le cache après la fin du fonctionnement du navigateur.
• Affichage de l'extension pour les fichiers de format connu. Pour faciliter la modification des noms des fichiers, il est possible de ne pas afficher leurs extensions. Cependant, il est utile parfois pour l'utilisateur de voir l'extension réelle du fichier. Les noms de fichier de nombreux objets malveillants utilisent des combinaisons de caractères qui imitent une extension supplémentaire avant l'extension réelle (par exemple, ceciestunexemple. txt. com). Si l'extension réelle du fichier n'est pas affichée, l'utilisateur voit uniquement la partie du fichier avec l'imitation de l'extension et peut considérer l'objet malveillant comme un objet ne représentant aucun danger. Pour augmenter la protection, il est recommandé d'activer l'affichage des extensions pour les fichiers de formats connus.
• Liste des sites de confiance. Pour le fonctionnement correct de certains sites web, il faut les ajouter dans la liste de confiance. Par ailleurs, les objets malveillants peuvent ajouter à cette liste les liens sur les sites web créés par les malfaiteurs.

Il ne faut pas oublier que certaines valeurs des paramètres peuvent entraîner des problèmes d'affichage de certains sites web (par exemple, si ces sites utilisent des éléments ActiveX). Vous pouvez résoudre ce problème en ajoutant ces sites web à la zone de confiance.

L'analyse et la configuration du navigateur sont confiées à l'Assistant de configuration du navigateur. L'Assistant vérifie si les mises à jour les plus récentes du navigateur ont été installées et si les valeurs des paramètres définies ne rendent pas le système vulnérable aux actions des individus malintentionnés. Pour conclure, l'Assistant rédige un rapport qui peut être envoyé à Kaspersky Lab pour analyse.

L'Assistant se compose d'une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur le bouton Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler.

Avant de lancer le diagnostic, fermez toutes les fenêtres de Microsoft Internet Explorer.

Pour lancer l'Assistant de configuration du navigateur, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Outils.
2. Dans la partie droite de la fenêtre, cliquez sur le bouton Configuration du navigateur.

Examinons en détail les étapes de l'Assistant.

Étape 1. début de l'utilisation de l'assistant

Assurez-vous que l'option Analyser Microsoft Internet Explorer a été sélectionnée, puis appuyez sur le bouton Suivant pour lancer l'Assistant.

Étape 2. analyse des paramètres de microsoft internet explorer

L'Assistant analyse les paramètres du navigateur Microsoft Internet Explorer. La recherche de problèmes dans les paramètres peut prendre un certain temps. Une fois la recherche terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 3. sélection des actions pour la configuration du navigateur

Tous les problèmes identifiés à l'étape antérieure sont regroupés selon le niveau de danger qu'ils présentent pour le système (cf. section "Outils de protection complémentaire" à la page 119).

Pour voir les actions reprises dans le groupe, cliquez sur le signe + situé à gauche du nom du groupe.

Pour que l'Assistant réalise une action, cochez la case à gauche du nom de l'action. Toutes les actions recommandées et vivement recommandées sont exécutées par défaut. Si vous ne souhaitez pas exécuter une action quelconque, désélectionnez la case en regard de cette-ci.

Il est vivement déconseillé de découvertes par défaut car vous pourriez mettre en danger la sécurité de l'ordinateur.

Une fois que vous aurez sélectionné les actions pour l'Assistant, cliquez sur Suivant.

Étape 4. configuration du navigateur

L'Assistant exécute les actions sélectionnées à l'étape précédente. La configuration du navigateur peut durer un certain temps. Une fois la configuration terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 5. fin de l'assistant

Cliquez sur le bouton Terminer pour quitter l'Assistant.

RETOUR A l'etat anterieur aux modifications introduites par les assistants

Il est possible d'annuler certaines modifications introduites par l'Assistant de suppression des traces d'activité (cf. section "Suppression des traces d'activité" à la page 120), l'Assistant de restauration du système (cf. section "Que faire si vous pensez que votre ordinateur est infecté" à la page 57), l'Assistant de Configuration du navigateur (cf. section "Configuration du navigateur" à la page 122).

Pour revenir à l'état antérieur aux modifications, lancez l'Assistant correspondant de la manière suivante :

1. Ouvrez la fenêtre principale de l'application et dans la partie gauche de la fenêtre, sélectionnez la rubrique Outils.
2. Dans la partie droite de la fenêtre, cliquez sur l'un des boutons suivants :
3. Suppression des traces d'activité : lancement de l'Assistant de suppression des traces d'activité;
4. Restauration du système : lancement de l'Assistant de restauration du système;
5. Configuration du navigateur : lancement de l'Assistant de configuration du navigateur.

Examinons en détail les étapes des Assistants pour revenir à l'état antérieur aux modifications.

Étape 1. début de l'utilisation de l'assistant

Choisissez l'option Annuler les modifications, puis cliquez sur le bouton Suivant.

Étape 2. recherche des modifications

L'Assistant recherche les modifications qu'il a introduit et qui peuvent être annulées. Une fois la recherche terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 3. sélection des modifications à annuler

Au cours de cette étape, l'Assistant propose un rapport sur les modifications découvertes. Le rapport se présente sous la forme d'une liste représentant les modifications introduites par l'Assistant et dont les effets peuvent être annulés.

Pour qu'un Assistant annule les effets d'une action exécutée, cochez la case à gauche du nom de l'action.

Une fois que vous aurez sélectionné les actions à annuler, cliquez sur Suivant.

Étape 4. Retour à l'état antérieur aux modifications

L'Assistant revient à l'état antérieur aux modifications sélectionnées à l'étape antérieure. Une fois l'annulation des modifications terminée, l'Assistant passe automatiquement à l'étape suivante.

Étape 5. fin de l'assistant

Cliquez sur le bouton Terminer pour quitter l'Assistant.

Rapports

Les événements survenus pendant le fonctionnement des composants de la protection ou lors de l'exécution des tâches de Kaspersky Anti-Virus sont consignés dans des rapports. Vous pouvez composer un rapport détaillé pour chaque composant de la protection ou chaque tâche et configurer l'affichage des données (cf. section "Gestion de la représentation des données à l'écran" à la page 125) dans une mise en page pratique. De plus, vous pouvez filtrer les données (cf. section "Filtrage des données" à la page 126) et lancer une recherche (cf. section "Recherche d'événements" à la page 127) sur tous les événements du rapport.

Le cas échéant, vous pouvez enregistrer les données du rapport (cf. section "Enregistrement du rapport dans un fichier" à la page 128) dans un fichier texte. Vous pouvez également purger les rapports (cf. section "Purge des rapports" à la page 128) contenant des données qui ne vous sont plus nécessaires et configurer les paramètres de composition (cf. section "Entrées relatives aux événements non critiques" à la page 129) et de conservation (cf. section "Conservation des rapports" à la page 128) des rapports.

Composition du rapport pour le composant sélectionné 125 Gestion de la représentation des données à l'écran 125 Filtrage des données 126 Recherche d'événements 127 Enregistrement du rapport dans un fichier 128 Conservation des rapports 128 Purge des rapports 128 Entrées relatives aux événements non critiques 129 Configuration de la notification sur la disponibilité du rapport 129

Composition du rapport pour le composant selectionne

Vous pouvez obtenir un rapport détaillé sur les événements survenus pendant le fonctionnement de chaque composant ou de chaque tâche de Kaspersky Anti-Virus.

Pour obtenir un rapport pour le composant ou la tâche, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie gauche de la fenêtre Rapport détaillé qui s'ouvre, sélectionnez le composant ou la tâche pour lequel vous souhaitez créer un rapport. Si vous choisissez l'option Protection, le rapport sera produit pour tous les composants de la protection.

Gestion de la representation des donnees a l'ecran

Pour le comportement d'utilisation des rapports, vous pouvez gérer la représentation des données à l'écran : regrouper les événements selon divers paramètres, sélectionner la période couverte par le rapport, trier les événements dans chaque colonne ou selon l'importance et masquer des colonnes du tableau.

Pour définir la période couverte par le rapport, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, dans la liste déroulante Période, désélectionnez la longueur de la période couverte par le rapport.
5. Cliquez sur le bouton pour sélectionner la période couverte par le rapport souhaitée.

Pour regrouper les événements, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, cliquez sur le bouton Apparence et sélectionnez le mode de regroupement dans la liste déroulante.

Pour trier les événements selon l'importance, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, cliquez sur l'icône du type d'événement (A) afin d'afficher ou de dissimuler les événements de ce type.

Pour trier les événements selon la valeur d'une colonne quelconque du tableau, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, cliquez sur le bouton droit de la souris afin d'ouvrir le menu contextuel de l'en-tête de la colonne requise, puis désélectionnez l'option Classer en ordre décroissant ou Classer en ordre croissant.

Une flèche indiquant l'ordre du classement apparait dans l'en-tête de la colonne.

Pour afficher/dissimuler des colonnes du tableau, procédez comme suit:

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'en-tête du tableau. Pour masquer des colonnes du tableau, déscochez la case en regard du nom de la colonne en question dans le menu contextuel.

Filtrage des donnees

Les rapports de Kaspersky Anti-Virus permettent de filtrer les événements selon une ou plusieurs valeurs dans les colonnes du tableau, voire de définir des conditions de filtrage complexes.

Pour filtrer les événements selon des valeurs, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. z le menu du filtre en cliquant sur le bouton gauche de la souris.
5. Dans le menu du filtre, CHOISSEZ la valeur à utiliser pour filtrer les données.
6. Le cas échéant, répétez la procédure pour une autre colonne du tableau.

Pour définir des conditions de filtrage complexes, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la colonne du rapport requise, puis choisissez l'option Filtré.
5. Dans la fenêtre Filtre complexe, définissez les conditions nécessaires du filtrage.

a. Dans la partie droite de la fenêtre, définissez la limite de la sélection. b. Dans la partie gauche de la fenêtre, dans la liste déroulante Condition, choisissez la condition de sélection (par exemple, supérieure à ou inférieure à, égale à ou différente de la valeur indiquée en tant que limite de la sélection). c. Le cas échéant, ajoutez une deuxième valeur à l'aide d'un opérateur logique de conjonction (ET) ou de disjonction (OU). Si vous souhaitez que la sélection des données vérifie les deux conditions définies, sélectionnez ET. Si une condition minimum suffit, sélectionnez OU.

Recherche d'eventements

Vous pouvez rechercher l'événement souhaité dans le rapport à l'aide d'un mot clé via la barre de recherche ou à l'aide d'une fenêtre de recherche spéciale.

Pour trouver un événement à l'aide de la barre de recherche, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, saisissez le mot clé dans la barre de recherche.

Pour trouver un événement à l'aide de la fenêtre de recherche, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la partie droite de la fenêtre Rapport détaillé qui s'ouvre, cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de la colonne du rapport requise, puis choisissez l'option Recherche.
5. Dans la fenêtre Recherche qui s'ouvre, définissez les critères de la recherche.

a. Dans le champ Ligne, saisissez le mot clé pour la recherche.

b. Dans la liste déroulante Colonne, sélectionnez le nom de la colonne dans laquelle il faudra rechercher le mot clé saisi. c. Le cas échéant, cochez les cases ✔ pour des paramètres de recherche complémentaires.

1. Cliquez sur le bouton Recherche avancée.

Enregistrement du rapport dans un fichier

Le rapport obtenu peut être enregistré dans un fichier texte.

Pour enregistrer le rapport dans un fichier, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cliquez sur le bouton Rapport détaillé.
4. Dans la fenêtre Rapport détaillé qui s'ouvre, rédigez le rapport requis, puis cliquez sur le bouton Enregistrer.
5. Dans la fenêtre qui s'ouvre, désignez le réseau dans lequel il faut enregistrer le fichier du rapport et saisissez le nom du fichier.

Conservation des rapports

La durée maximale de conservation des rapports sur les événements est limitée à 30 jours. Les données sont supprimées à l'issue de cette période. Vous pouvez annuler la restriction sur la durée de conservation ou la modifier.

De plus, vous pouvez également indiquer la taille maximale du fichier du rapport. Par défaut, la taille maximale est limitée à 1 024 Mo. Une fois que la taille maximale est atteinte, le contenu du fichier est remplacé par de nouveaux enregistrements. Vous pouvez supprimer les restrictions sur la taille du rapport ou attribuer une autre valeur.

Pour configurer la durée maximale de conservation des rapports, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Paramètres avancés, sélectionnez la sous-rubrique Rapports et stockages.
3. Dans la partie droite de la fenêtre, dans le groupe Conservation des rapports, cochez la case Supprimer les rapports après et indiquez la durée maximale de la conservation des rapports.

Pour configurer la taille maximale du fichier de rapport, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Paramètres avancés, sélectionnez la sous-rubrique Rapports et stockages.
3. Dans la partie droite de la fenêtre, dans le groupe Conservation des rapports, cochez la case Taille maximale de fichier et indiquez la taille maximale du fichier de rapport.

PURGE des rapports

Pour purger les rapports dont les données ne vous sont plus utiles.

Pour purger les rapports, procédez comme suit:

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Paramètres avancés, sélectionnez la sous-rubrique Rapports et stockages.
3. Dans la partie droite de la fenêtre, dans le groupe Purge des rapports, cliquez sur Purger.
4. Dans la fenêtre Suppression des informations des rapports qui s'ouvre, cochez les cases en regard des rapports que vous souhaitez purger.

Entrees relatives aux evenements NON critiques

Par défaut, les entrées relatives aux événements non critiques, aux événements du registre ou aux événements du système de fichiers ne sont pas ajoutées. Vous pouvez inclure ces entrées dans les rapports sur la protection.

Pour ajouter au rapport des entrées relatives aux événements non critiques, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la rubrique Paramètres avancés, sélectionnez la sous-rubrique Rapports et stockages.
3. Dans la partie droite de la fenêtre, cochez la case Ajouter les enregistrements des événements non critiques.

Configuration de la notification sur la disponibilite du rapport

Vous pouvez programmer la fréquence selon laquelle Kaspersky Anti-Virus vous rappellera la disponibilité des rapports.

Pour réaliser la programmation, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application.
2. Cliquez sur le lien Rapports dans la partie supérieure de la fenêtre afin d'ouvrir la fenêtre des rapports.
3. Dans la fenêtre qui s'ouvre, sous l'onglet Rapport, cochez la case Rappeler le rapport et ouvrez la fenêtre de configuration de la programmation en cliquant sur le temps indiqué.
4. Dans la fenêtre Rapport : programmation qui s'ouvre, définissez les paramètres de la programmation.

Apparence de l'application

Veuillez modifier l'aspect de Kaspersky Anti-Virus à l'aide de skins. Il est également possible de configurer l'utilisation d'éléments actifs de l'interface (icône de l'application dans la zone de notification de la barre des tâches de Microsoft Windows et fenêtres contextuelles).

Graphisme de Kaspersky Anti-Virus 130

Éléments actifs de l'interface 130

Kiosque d'informations 130

Graphisme de kaspersky anti-virus

Tous les couleurs, les caractères, les icônes et les textes utilisés dans l'interface de Kaspersky Anti-Virus peuvent être modifiés. Vous pouvez créer tout environnement graphique propre pour le logiciel et localiser l'interface de l'application dans la langue de votre choix.

Pour utiliser un autre skin, procédez comme suit

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Paramètres avancés, sélectionnez la sous-section Apparence.
3. Dans le groupe Skins, cochez la case Utiliser un skin personnalisé pour activer un skin. Dans le champ de saisie, indiquez le catalogue avec les paramètres des skins et cliquez sur le bouton Parcourir pour trouver ce catalogue.

Elements ACTIFS de l'interface

Pour configurer l'affichage des éléments actifs de l'interface : par exemple, la fenêtre des notifications, l'icone Kaspersky Anti-Virus de la barre des tâches.

Pour configurer les éléments actifs de l'interface, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Paramètres avancés, sélectionnez la sous-section Apparence.
3. Dans le groupe Icône de la barre des tâches, cochez ou décochez les cases correspondantes.

Kiosque d'informations

Grâce au kiosque d'informations, Kaspersky Lab vous maintient au courant des événements importants qui concernent Kaspersky Anti-Virus en particulier et la protection contre les menaces informatiques en général.

L'application vous signalera l'existence de nouvelles informations par le biais d'une fenêtre contextuelle dans la zone de notification de la barre des tâches. L'aspect de l'icone de l'application changera (cf. ci-dessous). Les informations sur le nombre d'informations non lues apparaissent également dans la fenêtre principale de l'application. L'option Info s'apparait dans le menu contextuel de l'icone de l'application, tandis que l'icone des informations apparaît dans le gadget de Kaspersky Anti-Virus.

Si vous ne souhaitez pas recevoir des informations, vous pouvez désactiver la réception de celles-ci d'une des manières suivantes :

Au départ de la fenêtre du kiosque d'informations (uniquement lorsqu'il y a des informations non lues) ; Au départ de la fenêtre de configuration de l'application.

Pour lire les informations, ouvre la fenêtre du kiosque d'informations d'une des manières suivantes :

cliquez sur l'icone de la zone de notification de la barre des taches; - Sélectionnez le pointInfos dans le menucontextuel de l'icone de l'application; - Cliquez sur le lien Lire les nouvelles dans la fenêtre contextuelle représentant l'information; - Cliquez sur le lienInfos dans la fenêtre principale de l'application; - Cliquez sur l'icone qui apparait au milieu du gadget quand une info est disponible (uniquement pour les systèmes d'exploitation Microsoft Windows Vista et Microsoft Windows 7).

Les méthodes citées pour ouvrir le kiosque d'informations sont disponibles uniquement lorsqu'il y a des informations non lues.

Pour désactiver la réception des informations depuis la fenêtre du kiosque des informations, procédez comme suit :

1. Ouvrez la fenêtre du kiosque d'informations (cf. instructions ci-dessus).
2. Décchez la case Je souhaite recevoir des informations de Kaspersky Lab.

Pour désactiver la réception des informations depuis la fenêtre de configuration de l'application, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, dans la section Paramètres avancés, sélectionnez la sous-section Apparence.
3. Dans le groupe Icône de la barre des tâches, décochez la case M'avertir des informations de Kaspersky Lab.

Par défaut, lorsqu'un événement se produit pendant l'utilisation de Kaspersky Anti-Virus, vous verrez apparaître un message spécial. En fonction de la gravité de l'événement pour la sécurité de l'ordinateur, les notifications peuvent appartenir aux catégories suivantes :

• Critiques : signalement des événements d'une importance capitale du point de vue de la sécurité de l'ordinateur (par exemple : découverte d'un objet malveillant ou d'une activité dangereuse dans le système). Quand un tel message apparait, il faut impérativement décider de la suite des événements. La fenêtre de ce genre de notification est rouge.
• Importantes : signalent des événements potentiellement importants potentiellement infecté ou d'une activité suspecte dans le système). Quand un tel message apparait, il faut décider du danger que représentent l'objet ou le processus découvert et décider de la suite des événements. La fenêtre de ce genre de notification est orange.
• Informatives : signalement des événements qui n'ont pas une importance capitale. La fenêtre de ce genre de notification est verte.

Les notifications contiennent les informations suivantes :

• Une brève description de l'événement (activité suspecte, nouveau réseau, alerte, virus, etc.) ou le composant qui a découvert l'événement apparait dans le titre de la notification.

Le corps de la description de l'événement reprend des informations détaillées sur les origines de la notification (nom de l'application à l'origine de la notification, nom de la menace découverte, paramètres de la connexion de réseau détectée, etc.). - Les options proposées dépendent du type d'événement, par exemple : Réparer, Supprimer, Ignorer en cas de découverte d'un virus, Autoriser, Interdire lorsque l'application demande des privilèges pour exécuter des actions représentant un danger potentiel.

Vous pouvez sélectionner les modes de notification (cf. section "Configuration des modes de notification" à la page 132) sur les événements, ainsi que désactiver les notifications (cf. section "Activation et désactivation des notifications" à la page 132).

La liste complète des notifications figure dans les annexes du présent document.

Activation et désactivation des notifications 132

Configuration des modes de notification 132

Activation et desactivation des notifications

Kaspersky Anti-Virus affiche par défaut les notifications relatives aux événements. Vous pouvez désactiver l'affichage des notifications.

Même si l'affichage de la notification est désactivé, les informations relatives aux événements qui surviennent pendant l'utilisation de Kaspersky Anti-Virus seront consignées dans le rapport sur l'activité de l'application.

Pour désactiver la réception des notifications, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Notifications dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, cochez la case Activer les notifications.

Configuration des MODES de notification

Les notifications relatives aux événements peuvent prendre diverses formes :

• Messages contextuels dans la zone de notification;
• Notification sonore;
• Messages électroniques.

Par défaut, toutes les notifications sont sonorisées. Les notifications sonores utilisent la gamme de sons de Microsoft Windows. Vous pouvez changer la gamme de sons ou désactiver la notification sonore.

Si vous choisissez de recevoir les notifications par courrier électronique, il faudra définir les paramètres de livraison.

Pour désactiver l'accompagnement sonore, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Notifications dans la rubrique Paramétres avancés.
3. Dans la partie droite de la fenêtre, décochez la case Activer lessons.

Pour modifier la gamme de sons des notifications, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Notifications dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, cochez la case Utiliser les sons standard de Windows par défaut et modifiez la gamme de sons utilisée du système d'exploitation.

Si la case est décochée, c'est la sélection de sons de la version antérieure de l'application qui sera utilisée.

Pour configurer les paramètres du courrier électronique pour l'envoi des notifications, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Notifications dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, cochez la case Activer les notifications par courrier, puis cliquez sur le bouton Configuration.
4. Dans la fenêtre Configuration des notifications par courrier qui s'ouvre, définissez les paramètres de livraison.

Participation au kaspersky security network

Chaque jour dans le monde, une multitude de nouveaux virus apparait. Afin de contribuer à la collecte efficace de données sur les types et les sources des nouvelles menaces et dans le but d'accélérer le développement de moyens de neutralisation, vous pouvez participer au Kaspersky Security Network.

Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. L'utilisation des données de Kaspersky Security Network permet à l'application de réagir plus rapidement aux nouvelles formes de menace, améliore l'efficacité de certains composants de la protection et réduit la probabilité de faux positifs.

La participation au Kaspersky Security Network signifie que certaines statistiques obtenues pendant l'utilisation de Kaspersky Anti-Virus sur votre ordinateur sont envoyées automatiquement à Kaspersky Lab.

Les données relatives à l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées.

La participation au Kaspersky Security Network est optionnelle. Vous prenez cette décision pendant l'installation de Kaspersky Anti-Virus, mais vous pouvez la changer à tout moment.

Pour activer l'utilisation de Kaspersky Security Network, procédez comme suit :

1. Ouvrez la fenêtre de configuration de l'application.
2. Dans la partie gauche de la fenêtre, CHOISSEZ LA Sous-rubrique Retour d'informations dans la rubrique Paramètres avancés.
3. Dans la partie droite de la fenêtre, cochez la case J'accepte de rejoindre le Kaspersky Security Network.

Verification de l'exactitude de la configuration de kaspersky anti-virus

Une fois que Kaspersky Anti-Virus a été installé et configuré, vous pouvez vérifier si la configuration est correcte à l'aide d'un virus d'essai et de ses modifications. La vérification doit être réalisée séparément pour chaque composant de la protection/protocole.

Virus d'essai EICAR et ses modifications 134 Test de la protection du traffic HTTP 135 Test de la protection du traffic SMTP 136 Vérification de l'exactitude de la configuration de l'Antivirus Fichiers 136 Vérification de l'exactitude de la configuration de la tâche d'analyse antivirus 137 Vérification de l'exactitude de la configuration de la protection contre le courrier indésirable 137

VIRUS d'essai EICAR et ses modifications

Ce "virus" d'essai a été développé spécialement par l'organisation EICAR (The European Institute for Computer Antivirus Research) afin de tester les logiciels antivirus.

Le "virus" d'essai N'EST PAS un programme malveillant et il ne contient pas de code qui pourrait nuir à votre ordinateur. Toutefois, la majorité des logiciels antivirus considère EICAR comme un virus.

N'utilisez jamais d'authentiques virus pour vérifier le fonctionnement de votre antivirus !

Vous pouvez télécharger le "virus" d'essai depuis le site officiel de l'organisation EICAR : http://www.eicar.org/anti_virus_test_file.htm.

Avant de lancer le téléchargement, il faut suspendre la protection antivirus (cf. section "Suspension et lancement de la protection" à la page 46), puisque le "virus" d'essai, chargé depuis la page anti_virus_test_file. htm, sera identifié et traité par l'application en tant qu'objet infecté transmis par le protocole HTTP.

L'application identifie le fichier téléchargé depuis le site de la société EICAR comme un objet infecté par un virus qui ne peut être réparé et exécute l'action définie pour ce genre d'objet.

Veuillez également utiliser une modification du virus d'essai standard afin de vérifier le bon fonctionnement de l'application. Pour ce faire, il faut modifier le contenu du virus d'essai standard en ajoutant un des préfixes présents dans le tableau ci-après. Pour créer une modification du virus d'essai, vous pouvez utiliser n'importe quel éditeur de fichier texte ou éditeur hypertexte tel que le Bloc-Notes de Microsoft ou UltraEdit32.

La première colonne du tableau (cf. ci-dessous) contient les préfixes qu'il faut ajouter en tête de la ligne du "virus" d'essai traditionnel afin de pouvoir créer sa modification. La deuxième colonne reprend toutes les valeurs possibles de l'état attribué par application à la fin de l'analyse. La troisième colonne contient les informations relatives au traitement.

que réservera l'application aux objets de l'état indiqué. N'oubliez pas que les actions à réaliser sur les objets sont définies par les paramètres de l'application.

Après avoir ajouté le préfixe au "virus" d'essai, enregistrez le fichier obtenu sous le nom présentant la modification du virus : par exemple, si vous avez ajouté le préfixe DELE-, enregistrez le fichier obtenu sous le nom eicar_dele.com.

N'oubliez pas de restaurer la protection antivirus dès que le téléchargement du "virus" d'essai et la création de sa modification seront terminés.

Tableau 2. Modifications du virus d'essai

Préfixe	État de l'objet	Informations relatives au traitement de l'objet
Pas de préfixe, "virus" d'essay standard.	Infecté.L'objet contient le code d'un virus connu. Réparation impossibly.	L'application identifie l'objet en tant que virus qui ne peut être réparé.Une erreur se produit en cas de tentative de réparation de l'objet ; l'action définié pour les objets qui ne peuvent être réparés est appliquée.
CORR-	Corrompu.	L'application a pu acceder à l'objet mais n'a pas pu l'analyser car l'objet est corrompu (par exemple, sa structure est endommagée ou le format du fichier est invalide). Les informations relatives au traitement de l'objet figurent dans le rapport sur le fonctionnement de l'application.
WARN-	Suspect.L'objet contient le code d'un virus inconnu. Réparation impossibly.	L'objet est considéré comme suspect. Au moment de la découvertte, les bases de l'application ne contenaient pas la description de la réparation de cet object. Vous serez averti de la découvertte d'un tel objet.
SUSP-	Suspect.L'objet contient le code modifié d'un virus connu. Réparation impossibly.	L'application a découvert une équivalence partielle entre un extrait du code de l'objet et un extrait du code d'un virus connu. Au moment de la découvertte, les bases de l'application ne contenaient pas la description de la réparation de cet object. Vous serez averti de la découvertte d'un tel objet.
ERRO-	Erreur d'analyse.	Une erreur s'est produit lors de l'analyse de l'objet. L'application ne peut acceder à l'objet car l'intégrité de celui-ci a été violée (par exemple : il n'y a pas de fin à une archive multivolume) ou il n'y a pas de lien vers l'objet (lorsque l'objet se trouve sur une ressource de réseau). Les informations relatives au traitement de l'objet figurent dans le rapport sur le fonctionnement de l'application.
CURE-	Infecté.L'objet contient le code d'un virus connu. Réparable.	L'objet contient un virus qui peut être réparé. L'application répare l'objet et le texte du corps du virus est replacé par CURE. Vous serez averti de la découvertte d'un tel objet.
DELE-	Infecté.L'objet contient le code d'un virus connu. Réparation impossibly.	L'application identifie l'objet en tant que virus qui ne peut être réparé.Une erreur se produit en cas de tentative de réparation de l'objet ; l'action définié pour les objets qui ne peuvent être réparés est appliquée.Vous serez averti de la découvertte d'un tel objet.

TEST de la protection du TRAFIC HTTP

Pour tester l'identification de virus dans le flux de données transmises par le protocole HTTP :

essayez de télécharger le "virus" d'essai depuis le site officiel de l'organisation EICAR : http://www.eicar.org/anti_virus_test_file.htm.

Lors de la tentative de téléchargement du virus d'essai, Kaspersky Anti-Virus découvre l'objet, l'identifie comme étant infecté et ne pouvant être réparé, puis exécute l'action définie dans les paramètres d'analyse du trafic HTTP pour ce type d'objet. Par défaut, la connexion avec le site est coupée à la moindre tentative de téléchargement du virus d'essai et un message indiquera dans le navigateur que l'objet en question est infecté par le virus EICAR-Test-File.

TEST de la protection du TRAFIC SMTP

Pour tester l'identification des virus dans le flux de données transmises via le protocole SMTP, vous pouvez utiliser le système de messagerie qui exploite ce protocole pour le transfert des données.

Il est conseillé de tester la détection de virus dans les différentes parties du courrier sortant : aussi bien sur le corps des messages que les pièces jointes. Pour le test, utilisez le fichier du virus d'essai EICAR (cf. section "Virus d'essai EICAR et ses modifications" à la page 134).

Pour tester la détection de virus dans le flux de données envoyées par le protocole SMTP, procédez comme suit :

1. Composez le message au format "Texte normal" à l'aide du client de messagerie installé sur l'ordinateur.

Les messages contenant le "virus" d'essai dans le corps et rédigés au format RTF ou HTML ne seront pas analysés!

1. En fonction de la partie du message où l'application doit détecter un virus, procédez comme suit :

Pour détecter le virus dans le corps du message, placez le texte du "virus" d'essai standard ou modifiez EICAR au début du message; pour détecter le virus dans les pièces jointes, ajoutez au message le fichier contenant le "virus" d'essai EICAR.

1. Envoyez ce message à l'adresse de l'administrateur.

L'application a découvert l'objet, l'identifie en tant qu'objet infecté et bloque l'envoi du message.

Verification de l'exactitude de la configuration de l'antivirus fichiers

Pour vérifier l'exactitude de la configuration de l'Antivirus Fichiers, procédez comme suit :

1. Créez un dossier sur le disque, copiez-y le virus d'essai récapitulé sur le site officiel de l'organisation EICAR (http://www.eicar.org/anti_virus_test_file.htm) ainsi que les modifications de ce virus que vous avez créées.
2. Autorisez la consignation de tous les événements afin que le rapport reprise les données sur les objets corrompus ou les objets qui n'ont pas été analysés suite à un échec.
3. Exécutez le fichier du virus d'essai ou une de ses modifications.

L'Antivirus Fichiers intercepte la requête adressée au fichier, la vérifie et exécute l'action définie dans les paramètres. En sélectionnant diverses actions à réaliser sur l'objet infecté, vous pouvez vérifier le fonctionnement du composant dans son ensemble.

Les informations complètes sur les résultats du fonctionnement de l'Antivirus Fichiers sont consultables dans le rapport sur l'utilisation du composant.

Verification de l'exactitude de la configuration de la TACHE d'analyse antivirus

Pour vérifier l'exactitude de la configuration de la tâche d'analyse, procédez comme suit :

1. Créez un dossier sur le disque, copiez-y le virus d'essai récapitulé sur le site officiel de l'organisation EICAR (http://www.eicar.org/anti_virus_test_file.htm) ainsi que les modifications de ce virus que vous avez créées.
2. Créez une nouvelle tâche d'analyse antivirus et en guise d'objet à analyser, sélectionnez le dossier contenant la sélection de virus d'essai.
3. Autorisez la consignation de tous les événements dans le rapport afin de conserver les données relatives aux objets corrompus ou aux objets qui n'ont pas été analysés suite à l'échec.
4. Lancez la tâche d'analyse antivirus.

Lors de l'analyse, les actions définies dans les paramètres de la tâche seront exécutées au fur et à mesure que des objets suspects ou infectés sont découverts. En sélectionnant diverses actions à réaliser sur l'objet infecté, vous pouvez vérifier le fonctionnement du composant dans son ensemble.

Toutes les informations relatives aux résultats de l'exécution de la tâche d'analyse sont consultables dans le rapport de fonctionnement du composant.

Verification de l'exactitude de la configuration de la protection CONTRE le courrier indesirable

Pour vérifier la protection contre le courrier indésirable, vous pouvez utiliser un message d'essai qui sera considéré comme indésirable par l'application.

Le corps du message d'essai doit contenir la ligne suivante :

Une fois que ce message est arrivé sur l'ordinateur, Kaspersky Anti-Virus l'analyse, lui attribue l'état de courrier indésirable et exécute l'action définie pour les objets de ce type.

Contacter le support technique

En cas de problème d'utilisation de Kaspersky Anti-Virus, vérifie d'abord si la solution n'est pas expliquée dans la documentation, dans l'aide, dans la banque de solutions du service d'assistance technique de Kaspersky Lab ou dans le forum des utilisateurs.

Si vous ne trouvez pas la réponse à votre question, vous pouvez contacter le service d'assistance technique de Kaspersky Lab d'une des manières suivantes :

• Envoyez une demande depuis Mon Espace Personnel sur le site Web du service d'assistance technique;
• Appelez par téléphone.

Les experts du service d'assistance technique répondront à vos questions sur l'installation, l'activation et l'utilisation de l'application. En cas d'infection de votre ordinateur, ils vous aident à supprimer les conséquences de l'action des programmes malveillants.

Avant de contacter le service d'assistance technique, veuillez prendre connaissance des règles d'assistance (http://support.kaspersky.com/fr/support/rules).

Si vous contactez les experts du Service d'assistance technique, ceux-ci peuvent demander de générer un rapport sur l'état du système et un fichier de trace et de les envoyer au support technique. Après l'analyse des données envoyées, les experts du Service d'assistance technique pourront créer le script AVZ et vous l'envoyer. Celui-ci vous aidera à supprimer les problèmes rencontrés.

Mon Espace Personnel 138

Assistance technique par téléphone 139

Création d'un rapport sur l'état du système 139

Création d'un fichier de trace 140

Envois des rapports 140

Exécution du script AVZ 141

Mon ESPACE personnel

Comme son nom l'indique, Mon Espace Personnel est un espace qui vous est réservé sur le site du support technique. Vous y réaliser les opérations suivantes :

• Envoyer des demandes au service d'assistance technique et au laboratoire d'étude des virus;
• Communiquer avec le service d'assistance technique sans devoir envoyer des messages électroniques;
• Suivre le statut de vos demandes en temps réel;
• Consulter l'historique complet de votre interaction avec le support technique.

Pour accéder à la page d'accueil de Mon Espace Personnel, réalise une des opérations suivantes :

• Cliquez sur le lien Mon Espace Personnel dans la fenêtre principale de Kaspersky Anti-Virus ;

Saisissez l'URL https://my.kaspersky.com/en/index.html? LANG=fr dans la barre d'adresse du navigateur.

Si vous n'êtes pas enregistré dans Mon Espace Personnel, vous pouvez réaliser la procédure d'enregistrement à la page d'enregistrement https://my. kaspersky. com/ru/registration? LANG=fr. Vous devrez saisir votre adresse de messagerie et un mot de passe d'accès à Mon Espace Personnel. L'envoi de questions sur l'utilisation de Kaspersky Anti-Virus requiert le code d'activation.

N'oubliez pas que certaines demandes doivent être envoyées non pas au service d'assistance technique mais au laboratoire d'étude des virus. Il s'agit des demandes du type suivant :

• Programme malveillant inconnu. Vous pensez qu'un objet quelconque est malveillant mais Kaspersky Anti-Virus ne confirme pas vos soupçons;
• Faux positif du logiciel antivirus. Kaspersky Anti-Virus considère un certain fichier comme un virus mais vous êtes convaincu que ce n'est pas le cas;
• Demande de description d'un programme malveillant. Vous souhaitez obtenir la description d'un virus quelconque.

L'envoi de demandes au laboratoire d'étude des virus ne requiert pas le code d'activation.

Vous pouvez également envoyer des demandes au laboratoire d'étude des virus sans jeu n registrar dans Mon Espace Personnel. Utilise pour ce faire le formulaire de demande en ligne (http://support.kaspersky.ru/virlab/helpdesk.html? LANG fr).

Assistance technique par telephone

Si le problème est urgent, vous pouvez téléphoner au service d'assistance technique dans votre ville. Si vous contactez l'assistance technique russe (http://support.kaspersky.com/fr/support/support_local) ou internationale (http://support.kaspersky.com/fr/support/international) veuillez fournir l'information (http://support.kaspersky.com/fr/support/details). Nos experts pourront ainsi vous venir en aide plus rapidement.

Creation d'un rapport sur l'etat du systeme

Afin de pouvoir résoudre vos problèmes, il se peut que les experts du Service d'assistance technique de Kaspersky Lab aient besoin d'un rapport sur l'état du système. Ce rapport contient des informations détaillées sur les processus exécutés, les modules et les pilotes chargés, les modules externes de Microsoft Internet Explorer et de l'Assistant Microsoft Windows, les ports ouverts, les objets suspects décelés, etc.

Aucune donnée personnelle relative à l'utilisateur n'est recueillie durant la création du rapport.

Pour créer un rapport sur l'état du système, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).
2. Cliquez sur le lien Assistance technique dans la partie inférieure de la fenêtre principale pour ouvrir la fenêtre Assistance technique dans laquelle vous cliquerez sur le lien Outils d'assistance.
3. Dans la fenêtre Informations pour le service d'assistance technique, cliquez sur le bouton Créer le rapport sur l'état du système.

Le rapport sur l'état du système est généré en format HTML et XML et il est enregistré dans l'archive sysinfo.zip. Une fois que la collecte des informations sur le système est terminée, vous pouvez consulter le rapport.

Pour consulter le rapport, procédez comme suit:

1. Ouvrez la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).
2. Cliquez sur le lien Assistance technique dans la partie inférieure de la fenêtre principale pour ouvrir la fenêtre Assistance technique dans laquelle vous cliquerez sur le lien Outils d'assistance.
3. Dans la fenêtre Informations pour le service d'assistance technique qui s'ouvre, cliquez sur le bouton Voir.
4. Ouvrez l'archive sysinfo.zip contenant le fichier du rapport.

Creation d'un fichier de TRACE

Le système d'exploitation et certaines applications peuvent connaître des échecs après l'installation de Kaspersky AntiVirus. Dans ce cas, il s'agit généralement d'un conflit entre Kaspersky Anti-Virus et des applications installées ou des pilotes sur l'ordinateur. Afin de résoudre ce problème, les experts du Service d'assistance technique de Kaspersky Lab pourraient vous demander de créer un fichier de trace.

Afin de créer le fichier de trace, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).
2. Cliquez sur le lien Assistance technique dans la partie inférieure de la fenêtre principale pour ouvrir la fenêtre Assistance technique dans laquelle vous cliquerez sur le lien Outils d'assistance.
3. Dans la fenêtre Informations pour le service d'assistance technique qui s'ouvre, dans le groupe Traçages, sélectionnez le niveau du tracage dans la liste déroulante.

Il est recommandé de demander au spécialiste du Service d'assistance technique le niveau du tracage requis. Faute d'indication du Service d'assistance technique, il est conseillé d'établir le niveau du tracage à 500.

1. Afin de lancer le tracage, cliquez sur le bouton Activer.
2. Reproduisez la situation où le problème apparait.
3. Pour arrêter le tracage, cliquez sur le bouton Désactiver.

Vous pouvez passer au transfert des résultats du tracé (cf. section "Envoi des fichiers de données" à la page 140) sur le serveur de Kaspersky Lab.

ENVOI des rapports

Une fois que les fichiers de tracage et le rapport sur l'état du système ont été créés, il faut les envoyer aux experts du Service d'assistance technique de Kaspersky Lab.

Pour il faut obtenir un numéro de requête. Ce numéro est accessible dans Mon Espace Personnel sur le site web du Service d'assistance technique lorsque des requêtes actives sont présentes.

Pour telécharger les fichiers de données sur le serveur du Service d'assistance technique, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).
2. Cliquez sur le lien Assistance technique dans la partie inférieure de la fenêtre principale pour ouvrir la fenê
3. Dans la fenêtre Informations pour le service d'assistance technique qui s'ouvre, dans le groupe Actions, cliquez sur le bouton Envoyer les informations au service d'assistance technique.

La fenêtre Chargement des informations pour l'assistance sur le serveur s'ouvre.

1. Cochez les cases en regard des fichiers que vous souhaitez envoyer au Service d'assistance technique, puis cliquez sur Envoyer.

La fenêtre Numéro de requête s'ouvre.

1. Indiquez le numéro attribué à votre demande lors de l'appel au Service d'assistance technique via Mon Espace Personnel et cliquez sur le bouton OK.

Les fichiers de données sélectionnés seront compressés et envoyés sur le serveur du Support technique.

S'il n'est pas possible pour une raison quelconque de contacter le Service d'assistance technique, vous pouvez enregistrer les fichiers de données sur votre ordinateur et les envoyer plus tard depuis Mon Espace Personnel.

Pour enregistrer les fichiers de données sur le disque, procédez comme suit :

1. Ouvrez la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).
2. Cliquez sur le lien Assistance technique dans la partie inférieure de la fenêtre principale pour ouvrir la fenêtre Assistance technique dans laquelle vous cliquerez sur le lien Outils d'assistance.
3. Dans la fenêtre Informations pour le service d'assistance technique qui s'ouvre, dans le groupe Actions, cliquez sur le bouton Envoyer les informations au service d'assistance technique.

La fenêtre Chargement des informations pour l'assistance sur le serveur s'ouvre.

1. Cochez les cases en regard des fichiers que vous souhaitez envoyer au Service d'assistance technique, puis cliquez sur Envoyer.

La fenêtre Saisir le numéro de requête (numéro SRF) s'ouvre.

1. Cliquez sur le bouton Annuler, et dans la fenêtre qui s'ouvre confirmez l'enregistrement des fichiers sur le disque, en cliquant sur le bouton Oui.

La fenêtre d'enregistrement des archives s'ouvre.

1. Saisissez le nom de l'archive et confirmez l'enregistrement.

Vous pouvez envoyer l'archive créée au Service d'assistance technique via Mon Espace Personnel.

Execution du SCRIPT AVZ

Les experts de Kaspersky Lab analysent leur problème sur la base des fichiers de trace et du rapport sur l'état du système. Cette analyse débouche sur une série d'actions à exécuter pour supprimer les problèmes identifiés. Le nombre de ces actions peut être très élevé.

Pour simplifier la procédure de résolution des problèmes, des scripts AVZ sont utilisés. Le script AVZ est un ensemble d'instructions qui permettent de modifier les clés du registre, de mettre des fichiers en quarantaine, de lancer des recherches de catégories avec possibilité de mise en quarantaine des fichiers connexes, de bloquer les intercepteurs UserMode et KernelMode, etc.

Pour exécuter les scripts inclus dans l'application, utilisez l'Assistant d'exécution des scripts AVZ.

L'Assistant se compose d'une série de fenêtres (étapes) entre lesquelles vous pouvez naviguer grâce aux boutons Précédent et Suivant. Pour quitter l'Assistant, cliquez sur le bouton Terminer. Pour interrompre l'Assistant à n'importe quelle étape, cliquez sur le bouton Annuler.

Il est déconseillé de modifier le texte du script envoyé par les experts de Kaspersky Lab. En cas de problème lors de l'exécution du script, contactez le Support technique.

Pour lancer l'Assistant, procédez comme suit:

1. Ouvrez la fenêtre principale de l'application (cf. section "Fenêtre principale de Kaspersky Anti-Virus" à la page 37).
2. Cliquez sur le lien Assistance technique dans la partie inférieure de la fenêtre principale pour ouvrir la fenêtre Assistance technique dans laquelle vous cliquerez sur le lien Outils d'assistance.
3. Dans la fenêtre Informations pour le service d'assistance technique qui s'ouvre, cliquez sur le bouton Exécuter le script AVZ.

Si l'exécution du script réussit, l'Assistant termine. Si un échec se produit durant l'exécution du script, l'Assistant affiche le message correspondant.

Annexes

Cette rubrique contient des renseignements qui viennent compléter le contenu principal du document.

États de l'abonnement 143

Utilisation de l'application au départ de la ligne de commande 157

ETATS De l'abonnement

L'état de l'abonnement se caractérise par l'un des états suivants :

• En cours. La demande sur l'abonnement n'a pas encore été traitée (pour traiter la demande sur le serveur, un certain temps est requis). Kaspersky Anti-Virus est totalement opérationnel. Si à l'expiration d'une certaine période la demande sur l'abonnement n'a pas été traitée, vous recevez une notification que la mise à jour de l'état de l'abonnement n'a pas été exécutée. Les bases de l'application ne seront plus actualisées (pour les licences avec abonnement pour la mise à jour) et l'ordinateur ne sera plus protégé (pour les licences avec abonnement pour la mise à jour et la protection).
• Activé. L'abonnement a été activé pour une durée indéterminée ou non (la date de fin de validité est alors précisée).
• Renouvelé. L'abonnement a été renouvelé pour une durée indéterminée ou non.
• Erreur. Lors de la mise à jour de l'objet de l'abonnement, une erreur s'est produite.
• Expiré. Période de grâce. La durée de validité de l'abonnement ou la durée pour la mise à jour de l'état à expiré. Si la durée de validité pour la mise à jour de l'état à expiré, actualisez l'état de l'abonnement à la main. Si la durée de validité de l'abonnement a expiré, vous pouvez renouveler l'abonnement en contactant la boutique en ligne où vous avez acheté Kaspersky Anti-Virus. Avant de pouvoir utiliser un autre code d'activation, il faut d'abord supprimer le fichier de licence pour l'abonnement utilisé.
• Expiré. Période de grâce expirée. La durée de validité de l'abonnement ou la période de grâce pour le renouvellement de la licence est écoulée. Contactez votre fournisseur de l'abonnement pour obtenir un nouvel abonnement ou renouveler l'abonnement actuel.

Si la durée de validité de l'abonnement est écoulée ainsi que la période complémentaire durant laquelle le renouvellement est possible (état Expiré), Kaspersky Anti-Virus vous le signale et cesse de tenter d'obtenir le renouvellement depuis le serveur. Dans le cas des licences avec abonnement pour la mise à jour, les fonctions de l'application sont réservées à l'exception de la mise à jour des bases de l'application. Dans le cas d'une licence avec abonnement pour la mise à jour et la protection, les bases de l'application ne seront plus actualisées, l'ordinateur ne sera plus protégé et les analyses ne seront plus exécutées.

Refus de l'abonnement. Vous avez refusé l'abonnement pour renouveler automatiquement la licence. - Mise à jour requise. L'état de l'abonnement n'a pas été actualisé à temps pour une raison quelconque.

Si l'abonnement n'a pas été renouvelé à temps (par exemple, l'ordinateur n'était pas allumé pendant la période où le renouvellement de la licence était possible), vous pouvez actualiser son état manuellement dans la fenêtre de Gestionnaire de licences (cf. section "Consultation des informations sur la licence" à la page 34). Avant le renouvellement de l'abonnement, Kaspersky Anti-Virus n'actualise plus les bases de l'application (pour les

licences avec abonnement pour la mise à jour) et cesse de protégger l'ordinateur et de lancer l'analyse (pour les licences commerciales avec abonnement pour la mise à jour et la protection).

• Suspendu. L'abonnement pour renouveler la licence est suspendu. Restauré. L'abonnement est restauré.

LISTE Des notifications de kaspersky anti-virus

Cette rubrique reprend la liste des notifications qui peuvent être affichées pendant l'utilisation de Kaspersky Anti-Virus.

Notifications dans n'importe quel mode de protection 145

Notifications dans le mode de protection interactif 149

Notifications dans n'importe QUEL mode de protection

Cette rubrique reprend les notifications qui apparaissent durant l'utilisation de l'application aussi bien en mode automatique qu'en mode de protection interactif (cf. section "Sélection du mode de protection" à la page 69). Si vous souhaitez voir toutes les notifications possibles, passez en mode de protection interactif. Dans ce cas, les notifications décrites dans cette rubrique ainsi que celles qui apparaissent uniquement en mode interactif (cf. section "Notifications dans le mode de protection interactif" à la page 149) seront visibles.

Une procédure spéciale de réparation est requise 145

Un disque amovible a été connecté 146

Un nouveau réseau a été découvert 146

Un certificat douteux a été discovered 147

Découverte d'une application potentiellement dangereuse 147

Une nouvelle version de l'application est disponible 148

Une mise à jour technique a été diffusée 148

Une mise à jour technique a été téléchargée 148

La mise à jour technique téléchargée n'a pas été installée 149

Une procedure speciale de reparation est require

Suite à la découverte d'une menace active en ce moment dans le système (par exemple, un processus malveillant dans la mémoire vive ou dans les objets de démarrage), un message vous invitant à lancer la procédure de réparation élargie s'affiche.

Le message reprend les informations suivantes :

La description de la menace. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom de l'objet malveillant. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'objet. Le lien /www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une menace.

Le nom du fichier de l'objet malveillant, y compris son chemin d'accès.

Vous aurez le choix entre les actions suivantes :

• Oui, réparer et redémarrer : exécute une procédure spéciale de réparation.

Les experts de Kaspersky Lab recommandent de sélectionner cette option. Cependant, n'oubliez pas qu'à la fin de la procédure de réparation, le système d'exploitation sera redémarré. C'est pourquoi, il est conseillé d'enregistrer tous les travaux en cours et de quitter toutes les applications avant de lancer la procédure. Lors de la procédure de réparation, il est interdit de lancer les clients de messagerie ou de modifier les bases de registre système du système d'exploitation. Une fois que l'ordinateur a redémarré, il est conseillé de lancer une analyse complète.

• Ne pas exécuter : l'objet ou le processus trouvé sera traité conformément aux actions sélectionnées précédemment.

Pour que l'action sélectionnée soit always appliquée ultérieurement dans une situation similaire, cochez la case

✓ Appliquer à tous les objets.

Un DISQUE amovible a ETE connecte

Une notification apparait lors de la connexion d'un disque amovible à l'ordinateur. Vous aurez le choix entre les actions suivantes :

• Analyse rapide : analyse uniquement les fichiers sur le disque amovible qui peuvent être potentiellement dangereux.
• Analyse complète : analyse tous les fichiers sur le disque amovible.
• Ne pas analyser : n'analyse pas le disque amovible.

Pour appliquer ultérieurement l'action sélectionnée à tous les disques amovibles à connecter, cochez la case

Applique à tous les cas similaires.

Un nouveau RESEAU a ETE decouvert

Chaque fois que l'ordinateur se connecte à une nouvelle zone (réseau), un message s'affiche.

La partie supérieure de la notification reprend des informations sur le réseau :

L'adaptateur de réseau utilisé pour la connexion au réseau ; Le type de réseau (par exemple, "sans fil") ; Le nom du réseau.

La partie inférieure de la fenêtre vous propose d'attribuer un état à la nouvelle zone. Cet état permettra d'autoriser ou non telle ou telle activité de réseau.

Oui, ce réseau est fiable. Cet état doit être réservé aux zones qui, d'après vous, ne présentent aucun danger car l'ordinateur ne risque pas d'être attaqué ou victime d'un accès non autorisé. Réseau local. Cet état est recommandé pour les zones représentant un risque moyen (par exemple, le réseau interne d'une entreprise). Non, c'est un réseau public. Ce réseau présente un très grand risque car une fois que l'ordinateur y est connecté, il est exposé à toutes les menaces possibles et imaginables. Cet état doit être sélectionné pour les réseaux qui ne sont protégés par aucun logiciel antivirus, pare-feu, filtre, etc. Ce choix offre la protection maximale de l'ordinateur dans cet environnement.

Un certificat douteux a ETE decouvert

L'analyse de la sécurité de la connexion via le protocole SSL aura lieu à l'aide du certificat installé. En cas de tentative de connexion au serveur avec un certificat incorrect (par exemple, en cas de substitution par les individus malintentionnés), un message spécial s'affiche.

Le message reprend les informations suivantes :

La description de la menace ; Le lien pour consulter le certificat ; - Les causes possibles de l'erreur ; L'URL de la ressource.

Vous êtes invité à prendre une décision sur la nécessité de la connexion dans les conditions d'utilisation d'un certificat douteux :

Oui, accepter le certificat douteux : poursuit la connexion à une ressource en ligne. - Rejeter le certificat : arrête la connexion à une ressource en ligne.

Decouverte d'une application potentiellement dangereuse

Quand la Surveillance du système découvre une application dont le comportement semble à celui des programmes malveillants, une notification apparait.

Le message reprend les informations suivantes :

La description de la menace. - Le type de programme potentiellement malveillant et son nom.

L'icône s'affiche à côté du nom de l'application. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'application.

L'identificateur du processus et le nom du fichier de l'application, y compris le chemin d'accès. - Le lien vers la fenêtre avec l'historique d'apparition de l'application.

Choisissez l'une des options suivantes :

• Quarantaine : quitte l'application; place le fichier de l'application en quarantaine ou il ne constitue pas de menace pour la sécurité de votre ordinateur.

Lors des analyses suivantes de la quarantaine, l'objet peut se modifier. Par exemple, l'objet peut être identifié comme étant infecté et traité à l'aide de bases actualisées ou il peut recevoir l'état sain et dans ce cas, il pourra être restauré.

En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse suivante ne sera pas considéré comme infecté, son état deviendra ok uniquement si le fichier est analysé dans les trois jours maximum après la mise en quarantaine.

Terminer : interrupt l'execution de l'application. - Autoriser : autorise l'execution de l'application. - Ajouter aux exclusions : autorise l'application à exécuter toujours de telles actions.

Une nouvelle version de l'application est disponible

Quand une nouvelle version de Kaspersky Anti-Virus est disponible sur les serveurs de Kaspersky Lab, une notification apparait.

Le message reprend les informations suivantes :

Le lien vers les informations détaillées sur la nouvelle version de l'application ; la taille de la distribution.

Vous aurez le choix entre les actions suivantes :

Oui, télécharger : télécharge la distribution de la nouvelle version de l'application dans le dossier indiqué. Non : refuse de télécharger la distribution.

Pour que les notifications relatives aux nouvelles versions de l'application ne soient plus affichées, cochez la case Ne pas m'informer de cette mise à jour.

Unemiseajourtechnique aetediffusee

Quand une mise à jour technique de Kaspersky Anti-Virus est disponible sur les serveurs de Kaspersky Lab, une notification apparait.

Le message reprend les informations suivantes :

Le nouveau de la version de l'application installée sur l'ordinateur; Le numéro de version de l'application après la mise à jour technique proposée; Le lien vers les informations détaillées sur la mise à jour technique; La taille du fichier de la mise à jour.

Vous aurez le choix entre les actions suivantes :

Oui, télécharger : charge le fichier de la mise à jour dans le dossier indiqué. Non: refuse de télécharger la mise à jour. Cette option est disponible si la case Ne pas m'informer de cette mise à jour a été cochée (cf. ci-après). Non, me rappeler plus tard: ne télécharge pas la mise à jour maintenant et envoi un rappel plus tard. Cette option est disponible si la case Ne pas m'informer de cette mise à jour a été découver (cf. ci-après).

Pour que les notifications relatives à la mise à jour ne soient plus affichées, cochez la case Ne pas m'informer de cette mise à jour.

Une mise a jour technique a ETE telechargee

À l'issue du téléchargement de la mise à jour technique de Kaspersky Anti-Virus depuis les serveurs de Kaspersky Lab, une notification apparait.

Le message reprend les informations suivantes :

Le numéro de version de l'application après la mise à jour technique; Le lien vers le fichier de la mise à jour.

Vous aurez le choix entre les actions suivantes :

Oui, installer : installe la mise à jour.

Après l'installation de la mise à jour, il faut redémarrer le système d'exploitation.

• Reporter l'installation : reportez l'installation.

La mise a jour technique telechargee n'a PAS ETE installlee

Si une mise à jour technique de Kaspersky Anti-Virus a été téléchargée, mais pas encore installée, une notification apparait.

Le message reprend les informations suivantes :

Le numéro de version de l'application après la mise à jour technique; Le lien vers le fichier de la mise à jour.

Vous aurez le choix entre les actions suivantes :

Oui, installer : installe la mise à jour.

Après l'installation de la mise à jour, il faut redémarrer le système d'exploitation.

• Reporter l'installation : reporte l'installation.

Pour que les notifications sur cette mise à jour n'affichent plus, cochez la case Ne pas demander jusqu'à l'apparition de la nouvelle version.

Notifications dans le mode de protection interactif

Cette rubrique reprend les notifications qui apparaissent uniquement pendant l'utilisation de l'application en mode de protection interactif (cf. section "Sélection du mode de protection" à la page 69). Si vous ne souhaitez pas que ces notifications apparaissent, passez en mode de protection automatique. Dans ce cas, seules les notifications dont l'affichage est prévu dans n'importe quel mode de protection (cf. section "Notifications dans n'importe quel mode de protection" à la page 145) apparaîtront.

Une activité réseau de l'application a été découverte 150

Un objet malveillant a été identifié 151

Une vulnérabilité a été découverte 151

Une activité dangereuse a été découverte dans le système 152

Remise à l'état antérieur aux modifications introduites par l'application dangereuse 153

Un programme malveillant a été découvert 153

Un lien suspect/malveillant a été découvert 154

Un objet dangereux a été découvert dans le trafic 154

Une tentative de connexion à un site de phishing a été découverte 154

Une tentative d'accès à la base de registres système a été découverte 155

La réparation de l'objet est impossible 156

Détection de processus cachés 157

Une activite RESEAU de l'application a ETE decouverte

Lors de la détection de l'activité de réseau de l'application (par défaut, pour les applications inclues dans le groupe Restrictions faibles ou Restrictions élevées) une notification apparaitra sur votre écran.

La notification s'affichera, si Kaspersky Anti-Virus fonctionne en mode interactif (cf. section "Sélection du mode de protection" à la page 69), et si aucune règle pour les paquets n'a été créée pour l'application dont l'activité de réseau a été détectée.

La notification contient les informations suivantes :

• Nom de l'application et brève description de la connexion qu'elle établit;
• Informations sur la connexion (type de connexion, port distant et local, adresse à partir de laquelle la connexion est établie);
• Séquence de lancement de l'application.

Vous aurez le choix entre les actions suivantes

Autoriser maintenant. Interdire maintenant. - Créer une règle. Le choix de cette option entraîne l'ouverture de la fenêtre Pare-feu qui permet de créer une règle qui régit l'activité de réseau de l'application.

Vous pouvez interdire ou autoriser l'activité de réseau de l'application d'une des manières suivantes :

• Exécuter l'action une seule fois. Pour ce faire, Sélectionnez l'action Autoriser maintainant ou Interdire maintainant.
• Enregistrer l'action pour la session de l'application qui manifeste une activité de réseau. Pour ce faire, Sélectionnez Autoriser maintenant ou Interdire maintenant et cochez la case Enregistrer pour la session de l'application.
• Enregistrer pour toujours l'action sélectionnée pour l'application. Pour ce faire, sélectionnez l'action Autoriser maintenant ou Interdire maintenant et cochez la case Enregistrer pour toujours.
• Créer une règle pour régir l'activité de réseau de l'application. Pour ce faire, sélectionnez l'action Créer une règle.

Un OBJECT malveillant a ETE identifie

Lorsque l'Antivirus Fichiers, l'Antivirus Courrier ou une tâche d'analyse découvre un objet malveillant, un message apparait.

Le message reprend les informations suivantes :

La description de la menace. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom de l'objet malveillant. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'objet. Le lien /www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une menace.

Le nom du fichier de l'objet malveillant, y compris son chemin d'accès.

Vous aurez le choix entre les actions suivantes :

• Réparer : tentative de réparation de l'objet malveillant. Une copie de sauvegarde est créée avant la réparation au cas où il faudrait restaurer l'objet ou le scénario de l'infection. Supprimer : supprime l'objet malveillant. Une copie de sauvegarde de l'objet est créée avant la suppression au cas où il faudrait le restaurer ou reproduire le scénario de l'infection.
• Ignorer/Bloquer : bloque l'accès à l'objet mais n'exécute aucune action sur ce dernier. L'application se contente de consigner les informations relatives à l'objet dans le rapport.

Vous pourrez revenir au traitement des objets malveillants ignorés au départ de la fenêtre du rapport (le traitement différé d'un objet n'est pas possible lorsque l'objet découvert est joint à un message électronique).

Pour appliquer l'action sélectionnée à tous les objets portant le même état découverts dans la session en cours du composant de la protection ou de la tâche, cochez la case Appliquer à tous les objets. Par session en cours, il faut entendre la durée de fonctionnement du composant depuis son lancement jusqu'à son arrêt ou jusqu'au redémarrage de l'application ainsi que la durée de l'exécution de la tâche de recherche de virus depuis son lancement jusqu'à sa fin.

Une vulnerabilite a ETE decouverte

En cas de découverte d'une vulnérabilité au cours de l'exécution de la tâche de recherche de virus, une notification apparait.

Elle contient les informations suivantes :

La description de la vulnérabilité.

Le nom de la vulnérabilité, tel qu'il figure dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur la vulnérabilité. Le lien //www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une vulnérabilité.

Le nom du fichier de l'objet vulnérable, y compris son chemin d'accès.

Vous aurez le choix entre les actions suivantes :

Oui, corriger : supprime la vulnérabilité. - Ignorer : n'exécute aucune action sur l'objet vulnérable.

Une activite dangereuse a ETE decouverte dans le systeme

Lorsque la Défense Proactive découvre une activité dangereuse en provenance d'une application quelconque du système, un message spécial apparait.

La notification contient les informations suivantes :

La description de la menace. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icone ① s'affiche à côté du nom de l'objet malveillant. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'objet. Le lien //www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une menace.

L'identificateur du processus et le nom du fichier de l'application, y compris le chemin d'accès.

Choisissez l'une des options suivantes :

• Quarantaine : quittez l'application ; placez le fichier de l'application en quarantaine où il ne constituera pas de menace pour la sécurité de votre ordinateur.

Lors des analyses suivantes de la quarantaine, l'état de l'objet peut se modifier. Par exemple, l'objet peut être identifié comme étant infecté et traité à l'aide de bases actualisées ou il peut recevoir l'état sain et dans ce cas, il pourra être restauré.

En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse suivante ne sera pas considéré comme infecté, son état devendra ok uniquement si le fichier est analysé dans les trois jours maximum après la mise en quarantaine.

Terminer : interrupt l'execution de l'application. - Autoriser : autorise l'exécution de l'application.

Pour appliquer l'action sélectionnée à tous les objets portant le même état découverts dans la session en cours de la Défense Proactive, cochez la case Appliquer à tous les cas identiques. La session de fonctionnement en cours d'un composant désigne la période entre le moment où il a été lancé et le moment où il est arrêté ou redémarré.

Si vous êtes convaincu que l'application découverte ne représente aucun danger, il est conseillé de l'ajouter à la zone de confiance pour éviter un nouveau déclenchement de Kaspersky Anti-Virus.

REMISE A l'etat anterieur aux modifications introduites par l'application dangereuse

Quand l'exécution de l'application potentiellement dangereuse se termine, il est conseillé de revenir à l'état antérieur aux modifications introduites dans le système (annuler les modifications). Dans ce cas, une notification de la demande de retourner à l'état antérieur aux modifications apparaît.

Le message reprend les informations suivantes :

La commande de retour à l'état antérieur aux modifications exécutées par l'application potentiellement dangereuse. - Le type d'application et son nom.

L'icone s'affiche à côté du nom de l'application. Cliquez sur cette icone pour ouvrir la fenêtre contenant les informations sur l'application.

L'identificateur du processus et le nom du fichier de l'application, y compris le chemin d'accès.

Choisissez l'une des options suivantes :

• Oui, restaurer : tente d'annuler les modifications introduites par l'application.
• Ignorer : n'annule pas les modifications.

Un programme malveillant a ETE decouvert

Quand la Surveillance du système découvre une application dont le comportement correspond parfaitement à celui d'un programme malveillant, une notification apparait.

Le message reprend les informations suivantes :

La description de la menace. - Le type de programme malveillant et son nom.

L'icône s'affiche à côté du nom de l'application. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'application.

L'identificateur du processus et le nom du fichier de l'application, y compris le chemin d'accès. - Le lien vers la fenêtre avec l'historique d'apparition de l'application.

Choisissez l'une des options suivantes :

• Quarantaine : quitte l'application ; place le fichier de l'application en quarantaine où il ne constitue pas de menace pour la sécurité de votre ordinateur.

Lors des analyses suivantes de la quarantaine, l'état de l'objet peut se modifier. Par exemple, l'objet peut être identifié comme étant infecté et traité à l'aide de bases actualisées ou il peut recevoir l'état sain et dans ce cas, il pourra être restauré.

En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse suivante ne sera pas considéré comme infecté, son état deviendra ok uniquement si le fichier est analysé dans les trois jours maximum après la mise en quarantaine.

Terminer : interrompt l'exécution de l'application. - Autoriser : autorise l'exécution de l'application.

Un LIEN suspect/malveillant a ETE decouvert

Quand Kaspersky Anti-Virus détecte une tentative d'ouverture d'un site Web au contenu malveillant ou suspect, une notification spéciale s'affiche sur l'écran.

Le message reprend les informations suivantes :

La description de la menace ; Le nom de l'application (du navigateur) à l'aide de laquelle le chargement du site Web est exécuté ; L'adresse du site ou de la page au contenu malveillant ou suspect.

Choisissez l'une des options suivantes :

Autoriser : poursuit le chargement du site Web. Interdire : bloque le chargement du site Web.

Pour appliquer l'action sélectionnée à tous les sites Web portant le même état découverts dans la session en cours du composant de la protection, cochez la case Appliquer à tous les objets. La session de fonctionnement en cours d'un composant désigne la période entre le moment où il a été lancé et le moment où il est arrêté ou redémarré.

Un OBJECT dangereux a ETE decouvert dans le TRAFIC

Lorsque l'Antivirus Internet découvre un objet dangereux dans le traffic, un message spécial s'affiche.

La notification contient les informations suivantes :

La description de la menace ou des actions exécutées par l'application. - Le nom de l'application en action. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom de l'objet malveillant. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'objet. Le lien /www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une menace.

• Emplacement de l'objet (adresse URL).

Vous aurez le choix entre les actions suivantes :

Autoriser : continuer à télécharger l'objet. - Interdire : bloque le téléchargement de l'objet depuis le site Internet.

Pour appliquer l'action sélectionnée à tous les objets portant le même état découverts dans la session en cours du composant de la protection ou de la tâche, cochez la case V Appliquer à tous les objets. Par session en cours, il faut entendre la durée de fonctionnement du composant depuis son lancement jusqu'à son arrêt ou jusqu'au redémarrage de l'application ainsi que la durée de l'exécution de la tâche de recherche de virus depuis son lancement jusqu'à sa fin.

Une tentative de connexion a un SITE de phishing a ETE decouverte

Quand Kaspersky Anti-Virus détecte une tentative de connexion à un site qui est un site de phishing confirmé ou potentiel, une notification apparait.

Le message reprend les informations suivantes :

La description de la menace ; l'adresse du site Web.

Vous aurez le choix entre les actions suivantes :

• Autoriser : poursuit le chargement du site Web.
• Interdire : bloque le chargement du site Web.

Pour appliquer l'action sélectionnée à tous les sites Web portant le même état découverts dans la session en cours de Kaspersky Anti-Virus, cochez la case Appliquer à tous les objets. La session de fonctionnement en cours d'un composant désigne la période entre le moment où il a été lancé et le moment où il est arrêté ou redémarré.

Une tentative d'acces a la BASE de registres systeme a ETE decouverte

Quand la Défense Proactive découvre une tentative d'accès aux clés de la base de registres système, une notification apparait.

Le message reprend les informations suivantes :

La clé du registre victime de la tentative d'accès ; Le nom du fichier ou du processus à l'origine de la tentative d'accès à la base de registres, y compris le chemin d'accès à celui-ci.

Vous aurez le choix entre les actions suivantes :

Autoriser : autorise une fois l'exécution de l'action dangereuse ; - Interdire : bloque une fois l'exécution de l'action dangereuse.

Pour que l'action que vous choisissez soit exécutée automatiquement chaque fois que cette activité sera lancée sur l'ordinateur, cochez la case Créer une règle.

Si vous estimez que l'activité de l'application qui a envoyé une requête aux clés de la base de registre système n'est pas dangereuse, ajoutez-la à la liste des applications de confiance.

OBJET Suspect detecte

Quand l'Antivirus Fichiers, l'Antivirus Courrier ou une tâche d'analyse d'un objet découvert le code d'un virus inconnu ou le code modifié d'un virus connu, une notification apparait.

Le message reprend les informations suivantes :

La description de la menace. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom de l'objet malveillant. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'objet. Le lien //www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une menace.

Le nom du fichier de l'objet malveillant, y compris son chemin d'accès.

Vous aurez le choix entre les actions suivantes :

• Quarantaine : place l'objet en quarantaine où il ne constituera plus un danger pour votre ordinateur.

Lors des analyses suivantes de la quarantaine, l'état de l'objet peut se modifier. Par exemple, l'objet peut être identifié comme étant infecté et traité à l'aide de bases actualisées ou il peut recevoir l'état sain et dans ce cas, il pourra être restauré.

En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse suivante ne sera pas considéré comme infecté, son état deviendra ok uniquement si le fichier est analysé dans les trois jours maximum après la mise en quarantaine.

Supprimer : supprime l'objet malveillant. Une copie de sauvegarde de l'objet est créée avant la suppression au cas où il faudrait le restaurer ou reproduire le scénario de l'infection. - Ignorer/Bloquer : bloque l'accès à l'objet mais n'exécute aucune action sur ce dernier. L'application se contente de consigner les informations relatives à l'objet dans le rapport.

Vous pourrez revenir au traitement des objets malveillants ignorés au départ de la fenêtre du rapport (le traitement différé d'un objet n'est pas possible lorsque l'objet découvert est joint à un message électronique).

Pour appliquer l'action sélectionnée à tous les objets portant le même état découverts dans la session en cours du composant de la protection ou de la tâche, cochez la case Appliquer à tous les objets. Par session en cours, il faut entendre la durée de fonctionnement du composant depuis son lancement jusqu'à son arrêt ou jusqu'au redémarrage de l'application ainsi que la durée de l'exécution de la tâche de recherche de virus depuis son lancement jusqu'à sa fin.

Si vous êtes convaincu que l'objet découvert n'est pas malveillant, il est conseillé de l'ajouter à la zone de confiance afin d'éviter une nouvelle réaction de l'application.

Dans certains cas, il est impossible de réparer l'objet malveillant : par exemple, si le fichier est endommagé à un tel point qu'il est impossible d'en supprimer le code malveillant ou de le restaurer complètement. De plus, il existe certains types d'objets malveillants comme les chevaux de Troie qui ne peuvent pas être réparés. Dans ce cas, une notification apparait.

Le message reprend les informations suivantes :

La description de la menace. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom de l'objet malveillant. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur l'objet. Le lien /www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur une menace.

Le nom du fichier de l'objet malveillant, y compris son chemin d'accès.

Vous aurez le choix entre les actions suivantes :

• Supprimer : supprime l'objet malveillant. Une copie de sauvegarde de l'objet est créée avant la suppression au cas où il faudrait le restaurer ou reproduire le scénario de l'infection.
• Ignorer/Bloquer : bloque l'accès à l'objet mais n'exécute aucune action sur ce dernier. L'application se contente de consigner les informations relatives à l'objet dans le rapport.

Vous pourrez revenir au traitement des objets malveillants ignorés au départ de la fenêtre du rapport (le traitement différé d'un objet n'est pas possible lorsque l'objet découvert est joint à un message électronique).

Pour appliquer l'action sélectionnée à tous les objets portant le même état découverts dans la session en cours du composant de la protection ou de la tâche, cochez la case l Appliquer à tous les objets. Par session en cours, il faut entendre la durée de fonctionnement du composant depuis son lancement jusqu'à son arrêt ou jusqu'au redémarrage de l'application ainsi que la durée de l'exécution de la tâche de recherche de virus depuis son lancement jusqu'à sa fin.

Detection de processus CACHES

Quand la Défense Proactive découvre un processus caché dans le système, une notification apparait.

Le message reprend les informations suivantes :

La description de la menace. Le type de la menace et le nom de l'objet malveillant tel que repris dans l'Encyclopédie des virus de Kaspersky Lab.

L'icône s'affiche à côté du nom. Cliquez sur cette icône pour ouvrir la fenêtre contenant les informations sur la menace. Le lien //www.viruslist.com/fr dans la fenêtre permet d'accéder au site Web de l'Encyclopédie des virus et d'obtenir des informations plus précises sur la menace.

Le nom du fichier du pilote, y compris son chemin d'accès.

Vous aurez le choix entre les actions suivantes :

• Quarantaine : quitte l'application ; place le fichier du processus en quarantaine où il ne constitue pas de menace pour la sécurité de votre ordinateur.

Lors des analyses suivantes de la quarantaine, l'état de l'objet peut se modifier. Par exemple, l'objet peut être identifié comme étant infecté et traité à l'aide de bases actualisées ou il peut recevoir l'état sain et dans ce cas, il pourra être restauré.

En cas de mise en quarantaine manuelle d'un fichier qui lors de l'analyse suivante ne sera pas considéré comme infecté, son état devendra ok uniquement si le fichier est analysé dans les trois jours maximum après la mise en quarantaine.

Terminer : interrompre le processus. - Autoriser : autorise l'exécution du processus.

Pour appliquer l'action sélectionnée à tous les processus cachés portant le même état découverts dans la session en cours de la Défense Proactive, cochez la case Appliquer à tous les cas identiques. La session de fonctionnement en cours d'un composant désigne la période entre le moment où il a été lancé et le moment où il est arrêté ou redémarré.

Si vous êtes convaincu que le processus découvert ne représente aucun danger, il est conseillé de l'ajouter à la zone de confiance pour éviter un nouveau déclenchement de Kaspersky Anti-Virus.

Utilisation de l'application au DEPART de la ligne de commande

Vous pouvez utiliser Kaspersky Anti-Virus à l'aide de la ligne de commande. Ce mode vous permet d'exécuter les opérations suivantes :

Activation de l'application; Lancement et arrêt de l'application;

Lancement et arrêt des composants de l'application; Lancement et arrêt des tâches; Obtention d'informations relatives à l'état actuel des composants et aux tâches et à leur statistiques; lancement et arrêt de l'exécution des tâches d'analyse antivirus; - Analyse des objets sélectionnés; - Mise à jour des bases et des modules de l'application, à l'état antérieur à la mise à jour; - Exportation et importation des paramètres de la protection; - Affichage de l'aide sur la syntaxe de la ligne de commande pour l'ensemble des instructions ou pour des instructions individuelles.

Syntaxe de la ligne de commande :

avp.com [paramètres]

La requête adressée à l'application via la ligne de commande doit être réalisée depuis le réseau d'installation du logiciel ou en indiquant le chemin d'accès complet à avp. com.

La liste des instructions utilisées pour l'administration de l'application et de ses composants est reprise dans le tableau ci-dessous.

START	Lancement du composant ou de la tâche
STOP	Arrêt du composant ou de la tâche (l'excursion de l'instruction est possible uniquement après saisie du mot de passer défini via l'interface de Kaspersky Anti-Virus)
STATUS	Affichage de l'état actuel du composant ou de la tâche
STATISTICS	Affichage des statistiques du composant ou de la tâche
HELP	Affichage de la liste des instructions et des informations sur la syntaxe de l'instruction
SCAN	Recherche d'eventuels virus dans les objets
UPDATE	Lancement de la mise à jour de l'application
ROLLBACK	annulation de la première mise à jour réalisée (l'excursion de l'instruction est possible uniquement après saisie du mot de passer défini via l'interface de Kaspersky Anti-Virus)
EXIT	Arrêt du logiciel (l'excursion de l'instruction est possible uniquement avec la saisie du mode passé défini via l'interface de l'application)
IMPORT	Importation des paramètres de protection de Kaspersky Anti-Virus (l'excursion de l'instruction est possible uniquement après saisie du mot de passer défini via l'interface de l'application)
EXPORT	Exportation des paramètres de la protection de l'application

Chaque instruction possède ses propres paramètres, propres à chaque composant de l'application.

Activation de l'application 159 Lancement de l'application 159 Arrêt de l'application 159 Administration des composants de l'application et des tâches 160 Recherche de virus 161 Mise à jour de l'application 164 Annulation de la dernière mise à jour 164 Exportation des paramètres de protection 165 Importation des paramètres de protection 165 Obtention du fichier de trace 165 Consultation de l'aide 166 Codes de la ligne de commande 166

Activation de l'application

Kaspersky Anti-Virus peut être activé à l'aide du fichier de licence.

Syntaxe de l'instruction :

avp. com ADDKEY

La description des paramètres d'exécution de l'instruction est reprise dans le tableau ci-dessous.

Nom du fichier de licence avec l'extension *.key

Example:

app. com ADDKEY 1AA111A1. key

Lancement de l'application

Syntaxe de l'instruction :

avp. com

ARRET De l'application

Syntaxe de l'instruction :

avp. com EXIT /password=

La description des paramètres est reprise dans le tableau ci-dessous.

Mot de passe d'accès à l'application, définis dans l'interface

N'oubliez pas que l'instruction ne s'exécutera pas sans la saisie du mot de passe.

Administration des composants de l'application et des TACHES

Syntaxe de l'instruction :

avp.com <instruction> <profil|nom_de_la_tache> [/R[A]:<fichier_de_rapport>]  
avp.com STOP <profil|nom_de_la_tache> /password=<votre_mot_de_passe> [/R[A]:<fichier_de_rapport>] 

Les instructions et les paramètres sont décrits dans le tableau ci-après.

<instruction>	L'administration des composants et des tâches de Kaspersky Anti-Virus via la ligne de commande s'opère à l'aide des instructions suivantes : START : lancement du composant de la protection en temps réel ou d'une tâche. STOP : arrêt du composant de la protection en temps réel ou d'une tâche. STATUS : affichage de l'état actuel du composant de la protection ou d'une tâche. STATISTICS : affichage des statistiques du composant de la protection ou d'une tâche. N'oubliez pas que l'instruction STOP ne peut être exécutée sans la saisie préalable du mot de passer.
<profil|nom_de_la_tâche>	En guise de valeur pour le paramètre <profil>, vous pouze indiquer n'importe quels composant de la protection en temps réel de Kaspersky Anti-Virus ainsi que les modules qui sont repris dans les composants des tâches d'analyse à la demande ou de mise à jour composées (les valeurs standard utilisées par l'application sont reprises dans le tableau ci-après). En guise de valeur pour le paramètre <nom_de_la_tâche>, vous pouze indiquer le nom de n'importe qu'elle tâche d'analyse à la demande ou de mise à jour configurée par l'utilisateur.
<votre_mot_de_passe>	Mot de passer d'accès à l'application, définis dans l'interface.
/R[A]:<fichier_de_rapport>	/R:<fichier_de_rapport>: consigner dans le rapport uniquement les événements importants. /RA:<fichier_de_rapport>: consigner tous les événements dans le rapport. Les chemins relatifs et absolus au fichier sont admis. Si le paramètre n'est pas indiqué, les résultats de l'analyse sont affichés à l'écran et portent sur tous les événements.

Le paramètre prend l'une des valeurs du tableau ci-après.

RTP	Tous les composants de la protection. L'instruction avp.com START RTP lance tous les composants de la protection, si la protection avait été arrêtée. Si le composant a été arrêté via l'instruction STOP de la ligne de commande, il ne pourrait être redémarré via l'instruction avp.com START RTP. Pour ce faire, il faut exécuter la commande avp.com START <profil> où le paramètre <profil> représenté un composant concret de la protection, par exemple avp.com START FM.
pdm	Défense Proactive.
FM	Antivirus Fichiers.
EM	Antivirus Courrier.
WM	Antivirus Internet. Valeurs pour les sous-composants de l'Antivirus Internet : httpscan (HTTP) : analyse du traffic HTTP ; sc : analyse des scripts.
IM	Antivirus IM ("Chat").
Updater	Mise à jour.
Rollback	Annulation de la dernière mise à jour.
Scan_My_Computer	Analyse de l'ordinateur.
Scan_Objects	Analyse des objets.
Scan_Qarantine	Analyse de la quarantaine.
Scan_StartUP (STARTUP)	Analyse des objets de démarrage.
Scan_Vulnerabilities (SECURITY)	Recherche de vulnérabilités.

Les composants et les tâches lancés via la ligne de commande sont exécutés selon les paramètres définis dans l'interface du logiciel.

Pour activer l'Antivirus Fichiers, saisissez l'instruction :

avp.com START FM

Pour arrêter l'analyse de l'ordinateur, saisissez l'instruction :

avp.com STOP Scan_My_Computer /password=

Recherche de VIRUS

La ligne de commande utilisée pour lancer l'analyse antivirus d'un secteur quelconque et pour lancer le traitement des objets malveillants découvertes ressemble à ceci :

avp.com SCAN [<obj et analyser>] [<action>] [<types de fichiers>] [<exclusions>] [<fichier de configuration>] [<parametes du rapport>] [<parametes complémentaires>] 

Pour analyser les objets, vous pouvez également utiliser les tâches créées dans l'application en lançant la tâche requise via la ligne de commande. Dans ce cas, la tâche sera réalisée selon les paramètres définis dans l'interface de Kaspersky Anti-Virus.

La description des paramètres est reprise dans le tableau ci-dessous.

<objet à analyser> : ce paramètre définit la liste des objets qui seront soumis à la recherche de code malveillant. Il peut containir plusieurs des valeurs de la liste ci-après, séparées par un espace.
<files>	Liste des chemins d'accès aux fichiers et aux dépertoires à analyser. La saisie d'un chemin relatif ou absolu est autorisée. Les éléments de la liste doivent être séparés par un espace.
	Remarques : • Mettre le nom de l'objet entre guillemets s'il contient un espace ; • Lorsqu'un répertoire particulier a été définit, l'analyse porte sur tous les fichiers qu'il contient.
/MEMORY	Objets de la mémoire vivie.
/STARTUP	Objets de démarriage.
/MAIL	Boîtes aux lettres.
/REMDRIVES	Tous les disques amovibles.
/FIXDRIVES	Tous les disques locaux.
/NETDRIVES	Tous les disques de réseau.
/QUARANTINE	Objets en quarantaine.
/ALL	Analyse complète de l'ordinateur.
/@:<filelist.List>	Chemin d'accès au filchier de la liste des objets et repertoires inclus dans l'analyse. La saisie d'un chemin d'accès relatif ou absolu au filchier est autorisée. Le chemin doit être saisi sans guillemets, même s'il contient un espace. Le filchier contenant la liste des objets doit être au format texte. Chaque objet à analyser doit se couver sur une nouvelle ligne. Il est conseilé de saisir dans le filchier les chemins d'accès absolu aux objets à analyser. Si un chemin d'accès relatif est saisi, le chemin est indiqué par rapport au filchier exécutable de l'application et non pas par rapport au filchier contenant la liste des objets à analyser.
<action> : ce paramètre définit les actions exécutées sur les objets malveillants découverts lors de l'analyse. Si le paramètre n'est pas définit, l'action exécutée par défaut sera l'action définitie par la valeur /i8. Si vous travailliez en mode automatique, alors Kaspersky Anti-Virus appliquera automatiquement l'action recomm agentée par les experts de Kaspersky Lab en cas de découvert d'objets dangereux. L'action définitie par la valeur du paramètre <action> sera ignorée.
/i0	Aucune action n'est exécutée, les informations sont consignées dans le rapport.
/i1	Réparer les objets infectés, si la réparation est impossible, les ignorer.
/i2	Réparer les objets infectés, si la réparation est impossible, supprimer les objets simples; ne pas supprimer les objets infectés au sein d'un contéur (fichiers composés); supprimer les conteneurs avec un en-tête exécutable (archive fx).
/i3	Réparer les objets infectés, si la réparation est impossible, supprimer complètement les conteneurs s'il n'est pas possible de supprimer les fichiers infectés qu'ils contiennent.
/i4	Suppurer les objets infectés ; suppurer complètement les conteneurs s'il n'est pas possible de suppurer les fichiers infectés qu'ils contiennent.
/i8	Confirmer l'action auprès de l'utilisateur en cas de découvert d'un object infecté.
/i9	Confirmer l'action auprès de l'utilisateur à la fin de l'analyse.
Le paramètre <types de fichiers> définit les types de fichiers qui seront soumis à l'analyse antivirus. Si le paramètre n'est pas définit, seuls seront analysés par défaut les objets pouvant être infectés en fonction du containu.
/fe	Analyser uniquement les fichiers qui peuvent être infectés selon l'extension.
/fi	Analyser uniquement les fichiers qui peuvent être infectés selon le contenu.
/fa	Analyser tous les fichiers.
Le paramètre <exclusions> définit les objets exclus de l'analyse.II peut containir plusieurs des valeurs de la liste ci-après, séparées par un espace.
-e:a	Ne pas analyser les archives.
-e:b	Ne pas analyser les bases de messagerie.
-e:m	Ne pas analyser les messages électroniques au format plain text.
-e:<filemask>	Ne pas analyser les objets en fonction d'un masque.
-e:<seconds>	Ignorer les objets dont l'analyse dure plus que la valeur attribuée au paramètre <seconds>.
-es:<taille>	Ignorer les objets dont la taille (en Mo) est supérieure à la valeur définie par le paramètre<taille>.Le paramètre s'applique uniquement aux fichiers composés (par exemple, aux archives).
Le paramètre <fichier de configuration> définit le chemin d'accès au fichier de configuration qui contient les paramètres utilisés par l'application pour l'analyse.Le fichier de configuration est un fichier au format texte qui contient l'ensemble des paramètres de la ligne de commande pour l'analyse antivirus.La saisie d'un chemin relatif ou absolu est autorisée. Si ce paramètre n'est pas définiti, ce sont les valeurs définies dans l'interface de l'application qui seront utilisées.
/C:<nom_du_fichier>	Utiliser les valeurs des paramètres définies dans le fichier de configuration<nom_du_fichier>.
Le paramètre <paramètres du rapport> définit le format du rapport sur les résultats de l'analyse.Les chemins relatifs et absolus au fichier sont admis. Si le paramètre n'est pas indiqué, les résultats de l'analyse sont affichés à l'écran et portent sur tous les événements.
/R:<fichier_de_rapport>	Consigner uniquement les événements importants dans le fichier indiqué.
/RA:<fichier_de_rapport>	Consigner tous les événements dans le fichier de rapport indiqué.
<paramètres complémentaires> : paramètres qui définissent l'utilisation de technologies de recherche de virus.
/iChecker=<on|off>	Active/désactive l'utilisation de la technologie iChecker.
/iSwift=<on|off>	Active/désactive l'utilisation de la technologie iSwift.

Lancer l'analyse de la mémoire vive, des objets de démarrage automatique, des boîtes aux lettres et des répertoires My Documents, Program Files et du fichier test.exe :

Analyser les objets dont la liste est reprise dans le fichier object2scan.txt. Utiliser le fichier de configuration scan_settings.txt. À la fin de l'analyse, rédiger un rapport qui reprendra tous les événements :

Exemple de fichier de configuration :

L'instruction pour la mise à jour des modules de Kaspersky Anti-Virus et des bases de l'application possède la syntaxe suivante :

avp.com UPDATE [<source_de_la_mise_à_jour>] [/R[A]:<fichier_de_rapport>]  
[/C:<nom_du_fichier>] 

La description des paramètres est reprise dans le tableau ci-dessous.

<source_de_la_mise_à jour>	Serveur HTTP, serveur FTP pou répertoire de réseau pour le chargement de la mise à jour. Ce paramètre accepte en tant que valeur le chemin d'accès complet à la source des mises à jour ou une URL. Si le chemin d'accès n'est pas indiqué, la source de la mise à jour sera définie par les paramètres du service de mise à jour de l'application.
/R[A]:<fichier_de_rapport>	/R:<fichier_de_rapport>: consigner dans le rapport uniquement les événements importants. /RA:<fichier_de_rapport>: consigner tous les événements dans le rapport. Les chemins relatifs et absolus au:fichier sont admis. Si le paramètre n'est pas indiqué, les résultats de l'analyse sont affichés à l'écran; portent sur tous les événements.
/C:<nom_du_fichier>	Chemin d'accès au:fichier de configuration contenant les paramètres de fonctionnement de Kaspersky Anti-Virus pour la mise à jour. Le:fichier de configuration est un:fichier au format texte qui contient l'ensemble des paramètres de la ligne de commande pour la mise à jour de l'application. La saisie d'un chemin relatif ou absolu est autorisée. Si ce paramètre n'est pas défini, ce sont les valeurs des paramètres définies dans l'interface de l'application qui seront utilisées.

Mettre à jour les bases de l'application et consigner tous les éléments dans le rapport :

avp.com UPDATE /RA:avbases_upd.txt 

Mettre à jour les modules de Kaspersky Anti-Virus en utilisant les paramètres du fichier de configuration updateapp.ini :

avp.com UPDATE /C:updateapp.ini 

Exemple de fichier de configuration :

"ftp://my_server/kav updates" /RA:avbases upd.txt 

Annulation de la derniere mise a jour

Syntaxe de l'instruction :

avp.com ROLLBACK [/R[A]:<fichier_de_rapport>][/password=<votre_motion_de_passe>] 

La description des paramètres est reprise dans le tableau ci-dessous.

/R[A]:<fichier_de_rapport>	/R:<fichier_de_rapport>: consigner dans le rapport uniquement les événements importants. /RA:<fichier_de_rapport>: consigner tous les événements dans le rapport. Les chemins relatifs et absolus au fichier sont admis. Si le paramètre n'est pas indiqué, les résultats de l'analyse sont affichés à l'écran; portent sur tous les événements.
<voiture_mot_de_passe>	Mot de passer d'accès à l'application, définis dans l'interface.

N'oubliez pas que l'instruction ne s'exécutera pas sans la saisie du mot de passe.

avp. com ROLLBACK /RA: rollback.txt/password=

Exportation des parametres de protection

Syntaxe de l'instruction :

avp. com EXPORT

La description des paramètres d'exécution de l'instruction est reprise dans le tableau ci-dessous.

<profil>

Composant ou tâche dont les paramètres sont exportés. Le paramètre <profil> peut prendre n'importe qu'elle des valeurs indiquées au point "Administration des composants de l'application et des tâches".

<nom_du_fichier>

Chemin d'accès au fichier vers lequel sont exportés les paramètres de Kaspersky Anti-Virus. Vous pouvez indiquer un chemin relatif ou absolu. Le fichier de configuration est enregistré au format binaire (dat), si aucun autre format n'est indiqué ou si le format n'est pas précisé, et il peut être ensuite utilisé pour transférer les paramètres de l'application vers d'autres ordinateurs. De plus, vous pouvez enregistrer le fichier de configuration au format texte. Dans ce cas, ajoutez l'extension txt. N'oubliez pas que l'importation de paramètres de la protection depuis un fichier texte n'est pas prise en charge. Ce fichier peut être utilisé uniquement pour consulter les paramètres de fonctionnement principaux de Kaspersky Anti-Virus.

avp. com EXPORT RTP c:\settings.dat

Importation des parametres de protection

Syntaxe de l'instruction :

avp. com IMPORT [/password=

La description des paramètres d'exécution de l'instruction est reprise dans le tableau ci-dessous.

<nom_du_fichier>	Chemin d'accès au filchier d'ou sont importés les paramètres de Kaspersky Anti-Virus. Vous pouvez indiquer un chemin relatif ou absolu.
<votre_mot_de_passé>	Mot de passer pour Kaspersky Anti-Virus défini via l'interface de l'application. L'importation des paramètres de la protection est possible uniquement depuis un filchier au format binaire.

N'oubliez pas que l'instruction ne s'exécutera pas sans la saisie du mot de passe.

avp. com IMPORT c:\settings.dat /password=

Obtention du fichier de TRACE

La création du fichier de trace s'impose parfois lorsque des problèmes se présentent dans le fonctionnement de Kaspersky Anti-Virus. Cela aidera les spécialistes du Service d'assistance technique à détecter plus précisément les problèmes.

Il est conseillé d'activer la création de ces fichiers uniquement pour le diagnostic d'un problème particulier. L'activation permanente de cette fonction peut entraîner une réduction des performances de l'ordinateur et un débordement du disque dur.

Syntaxe de l'instruction :

avp.com TRACE [file] [on|off] [< niveu_de_trace>] 

La description des paramètres est reprise dans le tableau ci-dessous.

[on|off]	Active/désactive la création d'un fichier de trace.
[file]	Réception de la trace dans un fichier.
<niveau_de_trace>	Pour ce paramètre, il est possible de saisir un chiffre compris entre 0 (niveau minimum, uniquement les événements critiques) et 700 (niveau maximum, tous les messages). Lorsque vous contactez le service d'assistance technique, l'expert doit vous préciser le niveau qu'il souhaite. Si le niveau n'a pas été indiqué, il est conseillé d'utiliser la valeur 500.

Désactiver la constitution de fichiers de trace :

Créer un fichier de trace avec le niveau maximum de détails définis à 500 en vue d'un envoi à l'assistance technique :

Pour consulter l'aide à partir de la ligne de commande, utilisez la syntaxe suivante :

avp.com [ /? | HELP ] 

Pour obtenir de l'aide sur la syntaxe d'une instruction particulière, vous pouvez utiliser l'une des instructions suivantes :

avp.com <instruction> /? 

avp.com HELP <instruction> 

CODES de RETOUR de la ligne de commande

Cette section décrit les codes de la ligne de commande (dans le tableau ci-dessous). Les codes généraux peuvent être renvoyés par n'importe quelle instruction de la ligne de commande. Les codes des tâches concernent les codes généraux et les codes spécifiques à un type de tâche en particulier.

CÔDES DE RETOUR GENERAUX
0	Opération réussie
1	Valeur de paramètre invalide
2	Erreur inconnue
3	Erreur d'exécution de la tâche
4	Annulation de l'exécution de la tâche

CODES DE RETOUR DES TACHES D'ANALYSE ANTIVIRUS

101	Tous les objets dangereux ont été traités
102	Des objets dangereux ont été découverts

Activation de l'application

La procédure d'activation de l'application consiste à saisir le code d'activation suite à la réception de la licence, ce qui permettra à l'application de définir les privilèges d'utilisation et la durée de validité de la licence.

Analyse du TRAFIC

Analyse en temps réel des objets transient par tous les protocoles (exemple : HTTP, FTP etc.), à l'aide de la première version des bases.

Analyseur heuristique

Technologie d'identification des menaces non reconnues par les bases de Kaspersky Anti-Virus. Celle-ci permet d'identifier les objets soupçonnés d'être infectés par un virus inconnu ou par une nouvelle modification d'un virus connu.

L'analyseur heuristique permet d'identifier jusqu'à 92% des nouvelles menaces. Ce mécanisme est assez efficace et entraîne rarement des faux positifs.

Les fichiers identifiés à l'aide de l'analyseur heuristique sont considérés comme des fichiers suspects.

Application antivirus d'un autre éditeur ou application de Kaspersky Lab qui ne peut être administrée via Kaspersky AntiVirus.

Fichier qui contient un ou plusieurs autres objets qui peuvent être des archives.

Attaque VIRALE

Tentatives multiples d'infection d'un ordinateur par un virus.

BASE des URL de phishing

Liste des URL de sites identifiés par les experts de Kaspersky Lab comme des sites de phishing. La base est actualisée régulièrement et elle est livrée avec l'application de Kaspersky Lab.

BASE des URL suspectes

Liste des URL de sites dont le contenu pourrait constituer une menace. La liste est composée par les experts de Kaspersky Lab. Elle est actualisée régulièrement et est livrée avec l'application de Kaspersky Lab.

Les bases de données sont créées par les experts de Kaspersky Lab et elles contiennent une description détaillée de toutes les menaces informatiques qui existent à l'heure actuelle ainsi que les moyens de les identifier et de les neutraliser. Les bases sont actualisées en permanence par Kaspersky Lab au fur et à mesure que de nouvelles menaces sont découvertes. Pour améliorer la qualité de la découverte de menaces, nous vous conseillons de télécharger fréquemment les mises à jour des bases depuis les serveurs de mise à jour de Kaspersky Lab.

BASES De donnees de messagerie

Bases contenant les messages stockés sur votre ordinateur et possédant un format spécifique. Chaque message entrant/sortant est inscrit dans la base de données de messagerie après sa réception/son envoi. Ces bases sont analysées lors de l'analyse complète de l'ordinateur.

Si la protection en temps réel est activée, les messages entrants/sortants sont directement analysés lors de leur réception/envoi.

Blocage d'un OBJECT

Interdiction de l'accès d'applications tiers à l'objet. L'objet bloqué ne peut être lu, exécuté, modifié ou supprimé.

Certificat du serveur d'administration

Certificat qui intervient dans l'authentification du serveur d'administration lors de la connexion à celui-ci de la console d'administration et de l'échange de données avec les postes client. Le certificat du serveur d'administration est créé lors de l'installation du serveur d'administration et il est enregistré dans le sous-répertoire Cert du répertoire d'installation.

Classement du DANGER

Indicateur du danger de l'application pour le système d'exploitation. Le classement est constitué à l'aide de l'analyse heuristique et permet d'identifier les comportements typiques des programmes malveillants. Plus le classement est bas, plus le nombre d'actions autorisées pour l'application est élevé.

Compteur d'epidemie de VIRUS

Modèle qui sert à prévenir les utilisateurs en cas de menace d'épidémie de virus. Le compteur d'épidémie de virus renferme un ensemble de paramètres qui déterminent un seul d'activité de virus, les modes de diffusion et le texte des messages.

Courrier indesirable

Envoi massif non autorisé de messages électroniques, le plus souvent à caractère publicitaire.

DEGRE D'importance de l'evenement

Caractéristique de l'événement consigné dans le fonctionnement de l'application de Kaspersky Lab. Il existe 4 degrés d'importance:

Événement critique.

Refus de fonctionnement.

Avertissement.

Information.

Les événements d'un même type peuvent avoir différents degrés de gravité, en fonction du moment où l'événement s'est produit.

Durée pendant laquelle vous pouvez utiliser toutes les fonctions de l'application de Kaspersky Lab. Généralement, la durée de validité d'une licence est d'une année calendrier à partir de la date d'installation. Une fois que la durée de validité est écoulée, les fonctions de l'application sont bloquées : vous ne pourrez plus actualiser les bases de l'application.

Informations contenues dans le début du fichier ou du message et qui offrent des données de faibles niveaux sur l'état et le traitement du fichier (message). En particulier, l'en-tête du courrier électronique contient des renseignements tels que les données de l'expéditeur, du destinataire et la date.

État de la protection

État actuel de la protection qui définit le niveau de protection de l'ordinateur.

Exclusion

Objet exclu de l'analyse de l'application de Kaspersky Lab. Vous pouvez exclure de l'analyse des fichiers d'un format défini, des fichiers selon un masque, certains secteurs (par exemple : un réseau ou un programme), des processus ou des objets selon un type de menace conforme à la classification de l'encyclopédie des virus. Des exclusions peuvent être définies pour chaque tâche.

FAUX positif

Situation qui se présente lorsqu'un objet sain est considéré par l'application de Kaspersky Lab comme étant infecté car son code évoque celui d'un virus.

Fichier portant l'extension .key et qui est votre "clé" personnelle, indispensable au fonctionnement de l'application de Kaspersky Lab. Ce fichier sera inclus dans la boîte si vous avez acheté le logiciel chez un distributeur Kaspersky Lab. En revanche, il vous sera envoyé par email si le produit provient d'une boutique Internet.

Fichiers compacte

Fichier d'archivage contenant un programme de décompactage ainsi que des instructions du système d'exploitation nécessaires à son exécution.

FLUX NTFS Alternatifs

Flux de données du système de fichiers NTFS (alternate data streams) prévus pour contenir des attributs complémentaires ou des informations relatives au fichier.

Chaque fichier dans le système de fichiers NTFS présente un ensemble de flux (streams). Un des flux renferme le contenu du fichier que nous pouvons voir une fois que le fichier a été ouvert. Les autres flux (alternatifs) sont prévus pour les meta-informations et garantissent, par exemple, la compatibilité du système NTFS avec d'autres systèmes tels que l'ancien système de fichiers Macintosh - Hierarchical File System (HFS). Les flux peuvent être créés, supprimés, enregistrés séparément, renommés ou lancés comme processus.

Les flux alternatifs peuvent être exploités par des individus mal intentionnés dans le but de dissimuler l'envoi ou la réception de données de l'ordinateur.

Installation à l'aide d'un SCRIPT de lancement

Méthode d'installation à distance des applications de Kaspersky Lab qui permet d'associer le lancement d'une tâche d'installation à distance à un compte utilisateur particulier (ou à plusieurs comptes). Lorsque l'utilisateur s'enregistre dans le domaine, une tentative d'installation de l'application sur le poste client d'où s'est connecté l'utilisateur est lancée. Cette méthode est conseillée pour l'installation d'applications sur des ordinateurs fonctionnant sous Microsoft Windows 98/Me.

Intercepteur

Sous-composant de l'application chargé de l'analyse de certains types de messages électroniques. La sélection d'intercepteurs installés dépend du rôle ou de la combinaison de rôles de l'application.

Kaspersky Security Network (KSN) est un ensemble de services en ligne qui permet d'accéder à la base de connaissances de Kaspersky Lab sur la réputation des fichiers, des sites et des applications. L'utilisation des données

L'utilisation de Kaspersky Security Network permet à l'application de réagir plus rapidement aux nouvelles formes de menace, améliore l'efficacité de certains composants de la protection et réduit la probabilité de faux positifs.

Licence en cours d'utilisation par l'application de Kaspersky Lab. La licence détermine la durée de validité du fonctionnement complet de l'application ainsi que la politique de licence de l'application. L'application ne peut avoir qu'une licence active à la fois.

Licence complementaire

Licence ajoutée pour le fonctionnement de l'application de Kaspersky Lab mais qui n'a pas été activée. La licence complémentaire entre en vigueur lorsque la licence active parvient à échéance.

LISTE Des expediteurs autorises

(liste blanche des adresses)

Liste des adresses électroniques des messages du courrier entrant qui ne seront pas analysés par l'application de Kaspersky Lab.

LISTE des expéditeurs interdits

Liste noire des adresses

Liste des adresses de messagerie électronique bloquées par l'application de Kaspersky Lab, quel que soit le contenu des messages.

LISTE Des URL analysees

Liste des masques et des URL soumises obligatoirement à la recherche d'objets malveillants par l'application de Kaspersky Lab.

Liste des masques et des URL dont l'accès n'est pas bloqué par l'application de Kaspersky Lab. La liste des adresses est composée par les utilisateurs lors de la configuration de l'application.

Liste des masques et des URL dont l'accès est bloqué par l'application de Kaspersky Lab. La liste des adresses est composée par les utilisateurs lors de la configuration de l'application.

Base de données contenant des informations relatives aux clés de licence Kaspersky Lab bloquées. Le contenu du fichier de la liste noire est mis à jour en même temps que les bases.

MASQUE de fichier

Représentation du nom et de l'extension d'un fichier par des caractères génériques. Les deux caractères principaux utilisés à cette fin sont * et ? (ou * représentée n'importe quel nombre de caractères et ? représentée un caractère unique). À l'aide de ces caractères, il est possible de représenter n'importe quel fichier. Attention ! le nom et l'extension d'un fichier sont toujours séparés par un point.

MASQUE De sous-reseau

Le masque de sous-réseau et l'adresse réseau permettent d'identifier un ordinateur au sein d'un réseau informatique.

Message électronique contenant un vocabulaire vulgaire

Message qui ne peut être considéré comme indésirable de manière certaine mais dont l'analyse donne lieu à des soupçons (par exemple, certains types d'envois et de messages publicitaires).

Mise à jour

Procédure de remplacement/d'ajout de nouveaux fichiers (bases ou modules logiciels), récupérés sur les serveurs de mise à jour de Kaspersky Lab.

Une des fonctions de l'application de Kaspersky Lab qui permet de garantir l'actualité de la protection. Dans ce scénario, les bases sont copiées depuis les serveurs de mise à jour de Kaspersky Lab sur l'ordinateur et elles sont installées automatiquement.

Ensemble de mises à jour des modules de l'application de Kaspersky Lab qui reprend les mises à jour urgentes rassemblées au cours d'un intervalle de temps définis ainsi que les modifications de l'architecture de l'application.

Mise à jour urgente

Mise à jour critique des modules de l'application de Kaspersky Lab.

Mise en quarantaine d'objects

Mode de traitement d'un objet potentiellement infecté, empêchant tout accès à celui-ci et engendrant son déplacement vers le dossier de quarantaine où il est conservé de manière cryptée afin de prévenir toute action malveillante.

Modèle utilisé pour signaler la découverte d'objets infectés lors de l'analyse. Le modèle de notification contient un ensemble de paramètres qui définissent l'ordre des notifications, les moyens de diffusion et le texte du message.

Modules logiciels

Fichiers faisant partie de la distribution de l'application de Kaspersky Lab et responsables de ses principales tâches. Chaque type de tâche réalisée par l'application (Protection en temps réel, Analyse à la demande, Mise à jour) possède son propre module exécutable. En lançant l'analyse complète depuis la fenêtre principale, vous démarrez le module lié à cette tâche.

Le niveau de protection est l'ensemble des paramètres prédéfinis de fonctionnement du composant.

Niveau recommande

Niveau de protection qui repose sur les paramètres de fonctionnement définis par les experts de Kaspersky Lab et qui garantit la protection optimale de votre ordinateur. Ce niveau de protection est activé par défaut à l'installation.

Objet uni ou intégré à un autre fichier. L'application de Kaspersky Lab permet de rechercher la présence éventuelle de virus dans les objets OLE. Par exemple, si vous insérez un tableau Excel dans un document Microsoft Office Word, ce tableau sera analysé comme un objet OLE.

Fichier transmis via le protocole HTTP, FTP ou SMTP par le pare-feu et envoyé à l'application de Kaspersky Lab pour analyse.

OBJET dangereux

Objet contenant un virus. Nous vous déconseillons de manipuler de tels objets car ils pourraient infecter votre ordinateur. Suite à la découverte d'un objet infecté, il est conseillé de le réparer à l'aide d'une application de Kaspersky Lab ou de le supprimer si la réparation est impossible.

OBJET Infecte

Objet contenant un code malveillant : l'analyse de l'objet a mis en évidence une équivalence parfaite entre une partie du code de l'objet et le code d'une menace connue. Les experts de Kaspersky Lab vous déconseillent de manipuler de tels objets car ils pourraient infector leur ordinateur.

OBJET Infecte potentiellement

Objet dont le code contient le code modifié d'un virus connu ou un code semblable à celui d'un virus, mais inconnu de Kaspersky Lab. Les objets potentiellement infectés sont identifiés à l'aide de l'analyseur heuristique.

OBJET Potentiellement infecte

Objet qui, en raison de son format ou de sa structure, peut être utilisé par un individu malintentionné en tant que "conteneur" pour abriter et diffuser un objet malveillant. En règle générale, il s'agit d'objets exécutables avec, par exemple, les extensions com, exe, dIl, etc. Le risque d'infection par un code malveillant est très élevé pour ces fichiers.

Objet dont le code contient le code modifié d'un virus connu ou un code semblable à celui d'un virus, mais inconnu de Kaspersky Lab. Les objets suspects sont détectés grâce à l'analyseur heuristique.

OBJETS De demarrage

Série de programmes indispensables au lancement et au bon fonctionnement du système d'exploitation et des applications installées sur votre ordinateur. Ces objets sont exécutés à chaque démarrage du système d'exploitation. Il existe des virus qui s'attaquent en particulier à ces objets, ce qui peut par exemple provoquer le blocage du système d'exploitation.

PAQUET de mise à jour

Ensemble de fichiers copiés depuis Internet et installés sur votre ordinateur afin de mettre à jour une application.

Parametres de l'application

Paramètres de fonctionnement de l'application communs à tous les types de tâche, responsables du fonctionnement de l'application dans son ensemble, par exemple les paramètres de performance de l'application, les paramètres de création des rapports, les paramètres de la sauvegarde.

Parametres de la TACHE

Paramètres de fonctionnement de l'application propres à chaque type de tâche.

Passerelle à deux CANAUX

Ordinateur doté de deux cartes de réseau, chacune d'entre elles connectée à un réseau différent et transmettant les informations d'un réseau à l'autre.

Type d'escroquerie sur Internet qui consiste à envoyer aux victimes potentielles des messages électroniques, prétendus envoyés en général par une banque, dans le but d'obtenir des informations confidentielles.

PORT De RESEAU

Paramètres des protocoles TCP et UDP déterminant la destination des paquets de données IP transmis vers l'hôte via le réseau et permettant aux divers programmes utilisés sur ce même hôte de recevoir des données indépendamment les uns des autres. Chaque programme traite les données envoyées sur un port bien défini (en d'autres termes, le programme "écoute" ce port).

Certains ports standards sont destinés aux protocôles réseau les plus courants (par exemple, les serveurs Web réceptionnent généralement les données envoyées via le protocole HTTP sur le port TCP 80). Néanmoins, un programme peut utiliser n'importe quel protocole et n'importe quel port. Valeurs possibles : de 1 à 65535.

Portentree-sortie

Utilisé dans les microprocesseurs (par exemple Intel) lors de l'échange de données avec les périphériques. Le port entrée-sortie est comparé à l'un ou l'autre périphérique et permet aux applications de le contacter pour l'échange de données.

PORT Materiel

Connexion pour un périphérique matériel via un câble ou une fiche (port LPT, port série, USB).

Processus de confiance

Processus d'une application dont les opérations sur les fichiers ne sont pas contrôlées par l'application de Kaspersky Lab dans le cadre de la protection en temps réel. Les objets lancés, ouverts ou conservés par un processus de confiance ne sont pas analysés.

Protection en temps REEL

Mode de fonctionnement pendant lequel l'application recherche en temps réel la présence éventuelle de code malveillant.

L'application intercepte toutes les tentatives d'ouverture d'un objet en lecture, écriture et exécution et recherche la présence éventuelle de menaces. Les objets sains sont ignorés alors que les objets (potentiellement) malveillants sont traités conformément aux paramètres de la tache (réparation, suppression, mise en quarantaine).

Ensemble de règles clairement définies et standardisées, régulant l'interaction entre un client et un serveur. Parmi les protocoles les plus connus et les services liés à ceux-ci, on peut noter : HTTP (WWW), FTP et NNTP (news).

Protocole internet (IP)

Protocole de base du réseau Internet, inchangé depuis son lancement en 1974. Il exécute les opérations principales liées au transfert de données d'un ordinateur à un autre et est à la base de protocoles de plus haut niveau tels que TCP et UDP. Il gère la connexion ainsi que la correction d'erreurs. Grâce à des technologies telles que le NAT et le masquerading, il est possible de dissimuler d'importants réseaux privés derrière quelques adresses IP (parfois même derrière une seule adresse). Cela permet de satisfaire la demande sans cette croissante d'adresses IP alors que la plage IPv4 est relativement limitée.

Répertoire défini dans lequel sont placés tous les objets potentiellément infectés découverts pendant l'analyse ou par la protection en temps réel.

Reparation d'objects

Mode de traitement des objets infectés qui a débouché sur la restauration totale ou partielle des données ou sur le constat de l'impossibilité de réparer les objets. La réparation des objets s'opère sur la base des enregistrements des bases. Une partie des données peut être perdue lors de la réparation.

Reparation d'objects LORS du redemarrage

Mode de traitement des objets infectés utilisés par d'autres applications au moment de la réparation. Il consiste à créer une copie de l'objet infecté, à réparer cette copie et à remplacer l'objet original infecté par cette copie lors du redémarrage suivant de l'ordinateur.

Restauration

Déplacement d'un objet original depuis le dossier de quarantaine ou de sauvegarde vers l'emplacement où il était avant sa mise en quarantaine, sa réparation ou sa suppression ou vers un dossier spécifique par l'utilisateur.

Protocole de serveur proxy permettant une connexion à deux points entre des ordinateurs du réseau interne et des ordinateurs de réseaux externes.

Petit programme informatique ou partie indépendante d'un programme (fonction) écrit, en règle générale, pour exécuter une petite tâche particulière. Ils intervennent le plus souvent lors de l'exécution de programmes intégrés à de l'hypertexte. Les scripts sont exécutés, par exemple, lorsque vous ouvrez certains sites Web.

Si la protection en temps réel est activée, l'application surveille l'exécution des scripts, les intercepte et vérifie s'ils contiennent des virus. En fonction des résultats de l'analyse, vous pourrez autoriser ou bloquer l'exécution du script.

Secteur d'amorçage du DISQUE

Le secteur d'amorçage est un secteur particulier du disque dur de l'ordinateur, d'une disquette ou d'un autre support de stockage informatique. Il contient des informations relatives au système de fichiers du disque ainsi qu'un programme de démarrage s'exécutant au lancement du système d'exploitation.

Certains virus, appelés virus de boot ou virus de secteur d'amorçage, s'attaquent aux secteurs d'amorçage des disques. L'application de Kaspersky Lab permet d'analyser les secteurs d'amorçage afin de voir s'ils contiennent des virus et de les réparer en cas d'infection.

Serveur PROXY

Service dans les réseaux informatiques qui permet aux clients de réaliser des requêtes indirectes vers d'autres ressources du réseau. Le client se connecte d'abord au serveur proxy et envoie une requête vers une ressource quelconque (par exemple, un fichier) située sur un autre serveur. Ensuite, le serveur proxy se connecte au serveur indiqué et obtient la ressource demandée ou récupère la ressource dans son cache (si le serveur proxy possède son propre cache). Dans certains cas, la requête du client ou la réponse du serveur peut être modifiée par le serveur proxy à des fins déterminées.

Serveurs de mise à jour de kaspersky LAB

Ligne de serveurs HTTP et FTP de Kaspersky Lab d'où l'application peut récupérer les bases et les mises à jour des modules.

Service de NOMS de domaine (DNS)

Système distribué de traduction du nom d'hôte (ordinateur ou autre périphérique de réseau) en adresse IP. DNS fonctionne dans les réseaux TCP/IP. Dans certains cas particuliers, DNS peut enregistrer et traiter les requêtes de retour et définir le nom de l'hôte sur la base de son IP (enregistrement PTR). La résolution du nom DNS est généralement l'œuvre d'applications de réseau et non pas des utilisateurs.

SEUIL D'activite VIRALE

Nombre d'événements d'un type donné et générés dans un intervalle de temps déterminé qui, une fois dépassé, permettra à l'application de considérer qu'il y a augmentation de l'activité virale et développement d'un risque d'attaque virale. Ce paramètre est d'une importance capitale en cas d'épidémie de virus car il permet à l'administrateur d'anticiper l'attaque.

Suppression d'unmessage

Mode de traitement d'un message électronique considéré comme indésirable. Il se caractérisse par la suppression physique du message. Cette méthode est recommandée lorsqu'il ne fait aucun doute que le message est indésirable. Une copie du message supprimé est conservée dans le dossier de sauvegarde (pour autant que cette fonctionnalité ne soit pas désactivée).

Suppression d'un OBJECT

Mode de traitement de l'objet qui entraîne sa suppression physique de l'endroit où il a été découvert par l'application (disque dur, réseau, ressource de réseau). Ce mode de traitement est recommandé pour les objets dangereux dont la réparation est impossible pour une raison quelconque.

TACHE

Fonctions exécutées par l'application de Kaspersky Lab sous la forme d'une tâche, par exemple : Protection en temps réel des fichiers, Analyse complète de l'ordinateur, Mise à jour des bases.

Technologie qui permet d'accélérer l'analyse antivirus en excluant les objets qui n'ont pas été modifiés depuis l'analyse antérieure pour autant que les paramètres de l'analyse (bases antivirus et paramètres) n'aient pas été modifiés. Ces informations sont conservées dans une base spéciale. La technologie est appliquée aussi bien pendant la protection en temps réel que dans les analyses à la demande.

Admettons que vous possédez une archive qui a été analysée par une application de Kaspersky Lab et qui a reçu l'état sain. Lors de la prochaine analyse, cet objet sera exclu pour autant qu'aucune modification n'ait été apportée au fichier en question ou aux paramètres de l'analyse. Si vous avez modifié le contenu de l'archive (ajout d'un nouvel objet), si vous avez modifié les paramètres de l'analyse ou procédé à la mise à jour des bases antivirus, l'archive sera analysée à nouveau.

Limitations technologiques d'iChecker :

La technologie ne fonctionne pas avec les fichiers de grande taille car dans ce cas il est plus rapide d'analyser tout le fichier que de vérifier s'il a été modifié depuis la dernière analyse;

La technologie est compatible avec un nombre restreint de formats (exe, dll, Ink, ttf, inf, sys, com, chm, zip, rar).

VIRUS de BOOT (amorçage)

Virus affectant les secteurs d'amorçage du disque de l'ordinateur. Au redémarrage du système, le virus force le système à inscrire en mémoire et à exécuter du code malveillant au lieu du code d'amorçage original.

Nouveau virus au sujet duquel aucune information ne figure dans les bases. En règle générale, les virus inconnus sont découverts dans les objets à l'aide de l'analyse heuristique et ces objets reçoivent l'état potentiellement infecté.

Fondée en 1997, Kaspersky Lab est devenue un leader reconnu en technologies de sécurité de l'information. Elle produit un large éventail de logiciels de sécurité des données et distribue des solutions techniquement avancées et complètes afin de protéger les ordinateurs et les réseaux contre tous types de programmes malveillants, contre le courrier indésirable et contre les tentatives d'intrusion.

Kaspersky Lab est une Compagnie internationale. Son siège principal se trouve en Fédération de Russie et la société possède des bureaux régionaux au Royaume-Uni, en France, en Allemagne, au Japon, aux États-Unis (Californie), dans les pays du Benelux, en Chine, en Pologne et en Roumanie. Un nouveau service de la compagnie, le centre européen de recherches antivirus, a été récemment ouvert en France. Le réseau de partenaires de Kaspersky Lab compte plus de 500 entreprises à travers le monde.

Aujourd'hui, Kaspersky Lab emploie plus de 1000 spécialistes hautement qualifiés : 10 d'entre eux possèdent un M. B. A et 16 autres, un doctorat. Les principaux experts de Kaspersky Lab sont membres de la prestigieuse Computer Anti-virus Researcher's Organization (organisation pour la recherche antivirus en informatique, CARO).

Kaspersky Lab offre les meilleures solutions de sécurité qui reposent sur une expérience unique et un savoir-faire accumulé pendant plus de 14 ans de combat contre les virus informatiques. Grâce à l'analyse en continu de l'activité virale, nous pouvons prévoir les tendances dans le développement des programmes malveillants et fournir à temps à nos utilisateurs une protection optimale contre les nouveaux types d'attaques. Cet avantage est à la base des produits et des services proposés par Kaspersky Lab. Nous avons always une longueur d'avance sur la concurrence et nous fournissons à nos clients la(Meilleure)protection possible.

Grâce à des années de travail assidu, la société est devenue leader en développement de systèmes de protection contre les virus. Kaspersky Lab fut l'une des premières entreprises à mettre au point les normes de protection contre les virus en vigueur aujourd'hui. Le produit vitrine de la société est Kaspersky Antivirus® : il assure la protection de tous les objets qui peuvent être pris pour cible par les virus, à savoir les postes de travail, les serveurs de fichiers, les systèmes de messagerie, les pare-feu et passerelles Internet, ainsi que les ordinateurs portables. La convivialité de l'administration permit aux utilisateurs d'automatiser au maximum la protection des ordinateurs et des réseaux de l'entreprise. De nombreux fabricants reconnus utilisent le noyau Kaspersky Anti-Virus : Nokia ICG (Etats-Unis), Aladdin (Israël), Sybari (Etats-Unis), G Data (Allemagne), Deerfield (Etats-Unis), Alt-N (Etats-Unis), Microworld (Inde) et BorderWare (Canada).

Les clients de Kaspersky Lab bénéficient d'un large éventail de services qui garantissent le fonctionnement ininterrompu des logiciels et qui sont parfaitement ajustés aux besoins spécifiques des activités professionnelles. Nous élaborons, mettons en œuvre et accompagnons les dispositifs de protection contre les virus pour entreprises. Les bases antivirus de Kaspersky Lab sont mises à jour toutes les heures. Nous offrons à nos clients une assistance technique en plusieurs langues.

Si vous avez des questions, vous pouvez les adresser au revendeur ou directement à Kaspersky Lab. Vous bénéficierez toujours de consultations détaillées par téléphone ou courrier électronique. Vous recevrez une réponse complète à vos questions.

Site de Kaspersky Lab : http://www.kaspersky.com/fr

Encyclopédie des virus : http://www.viruslist.ru

Laboratoire d'étude des virus : newvirus@kaspersky.com

(envoi uniquement d'objets suspects sous forme d'archive)

(pour les questions aux experts antivirus)

Forum de Kaspersky Lab : http://forum.kaspersky.com

Informations sur le code TIER

Du code développé par des éditeurs tiers a été utilisé pour créer l'application.

Code d'application 178

Moyens d'exploitation 211

Code d'application diffusé 215

Autres informations 227

Code d'application

Du code d'application développé par des éditeurs tiers a été utilisé pour créer l'application.

AGG 2.4 180 ADOBE ABI-SAFE CONTAINERS 1.0 181 BOOST 1.39.0 181 BZIP2/LIBBZIP2 1.0.5 182 CONVERTUTF 182 CURL 7.19.4 183 DEELX-REGULAREXPRESSIONENGINE1.2 183 EXPAT 1.2, 2.0.1 183 FASTSCRIPT 1.90 184 FDLIBM 5.3 184 FLEX: THE FAST LEXICAL ANALYZER 2.5.4 184 FMT. H 184 GDTOA 185 GECKO SDK 1.8, 1.9, 1.9.1 185 ICU4C 4.0.1 193 INFO-ZIP 5.51 194 JSON4LUA 0.9.30 194 LIBGD 2.0.35 195 LIBJPEG 6B 195 LIBM (lrint. c v 1.4, lrintf. c, v 1.5) 197 LIBPNG 1.2.8, 1.2.9, 1.2.42 197 LIBUNGIF 3.0 199 LIBXDR 199 LREXLIB 2.4 200 LUA 5.1.4 200 LZMALIB 4.43 201 MD5. H 201 MD5. H 201 MD5-CC 1.02 201

OPENSSL 0.9.8K 202 PCRE 7.7, 7.9 204 SHA1. C 1.2 205 STLPORT 5.2.1 205 SVCCTL. IDL 206 TINYXML 2.5.3 206 VISUALSTUDIOCRTSOURCECODE8.0 206 WINDOWS TEMPLATE LIBRARY 8.0 206 ZLIB 1.0.4, 1.0.8, 1.2.2, 1.2.3 210

AGG 2.4

All rights reserved a été utilisé dans le développement de l'application.

All rights reserved a été utilisé dans le développement de l'application.

All rights reserved a été utilisé dans le développement de l'application.

All rights reserved a été utilisé dans le développement de l'application.

Les moyens d'exploitation, les instruments et les autres moyens des éditeurs tiers ont été utilisés pour créer l'application.

MS DDK 4.0, 2000 211

MS WDK 6000, 6001, 6002 211

WINDOWS INSTALLER XML (WIX) TOOLSET 3.0 211

Le code d'application indépendant des éditeurs tiers de type d'origine ou binaire sans modifications est diffusé dans la composition de l'application.

GRUB4DOS 0.4.4-2009-10-16 (FILE GRLDR) 216

GRUBINST 1.1 220

L Crypto-Si" développée par CryptoEx OOO http://www.cryptoex.ru.

La composition et l'analyse de la signature numérique électronique dans Kaspersky Anti-Virus repose sur la bibliothèque logicielle de protection de l'information "Agava-C" développée par OOO "R-Alpha".

Le Logiciel peut comprendre des programmes concédés à l'utilisateur sous licence (ou sous-licence) dans le cadre d'une licence publique générale GNU (General Public License, GPL) ou d'autres licences de logiciel gratuits et semblables, qui entre autres droits, autorisent l'utilisateur à copier, modifier et redistribuer certains programmes, ou des portions de ceux-ci, et à accéder au code source ("Logiciel libre"). Si ces licences exigent que, pour tout logiciel distribué à quelqu'un au format binaire exécutable, le code source soit également mis à la disposition de ces utilisateurs, le code source sera communiqué sur demande adressée à source@kaspersky.com ou fourni avec le Logiciel.

Analyse

action sur l'objet sélectionné 74 analyse des fichiers composés 75 compteutilisateur 74 lancement 51 lancement automatique de la tache ignorée 72 niveau de protection 71 optimisation de l'analyse 76 planification 72 recherche de vulnérabilités 77 technologies d'analyse 74 type d'objects analysés 74

Analyse heuristique

Antivirus Courrier : 91 Antivirus Fichiers : 86 Antivirus Internet : 97

Antivirus courrier

analyse des fichiers composés 92 analyse heuristique 91 filtrage des pièces jointes 92 niveau de protection 91 réaction face à la menace 92 zone de protection 90

Antivirus fichiers

analyse des fichiers composés 87 analyse heuristique 86 mode d'analyse 86 niveau de protection 85 optimisation de l'analyse 88 réaction face à la menace 87 suspension du fonctionnement 84 technologie d'analyse 87 zone de protection 85

Antivirus IM ("chat")

Base des URL de phishing 102 Zone d'analyse 101

Antivirus internet

analyse heuristique 97 base des URL de phishing 97 module d'analyse des liens 99 Navigation sécurisée 99 niveau de protection 96 optimisation de l'analyse 98 réaction face à la menace 96 zone de protection 100

Autodéfense de l'application 116

Base des URL de phishing

Antivirus IM ("Chat") 102 Antivirus Internet 97

Clavier virtuel 55 Configuration du navigateur 122

Défense proactive

groupe d'applications de confiance 103 liste des activités dangereuses 103 règle de contrôle de l'activité dangereuse 104

Désactivation/activation de la protection en temps réel 45

Disque de dépannage 59

Fenêtre principale de l'application 37

Icône dans la zone de notification de la barre des tâches 35

Menu contextuel 36

Mise à jour

annulation de la dernière mise à jour 81 depuis un répertoire local 80 paramètres régionaux. 79 source de mises à jour 79 utilisation du serveur proxy 82

Module d'analyse des liens

Antivirus Internet 99

Niveau de protection

Antivirus Courrier : 91 Antivirus Fichiers : 85 Antivirus Internet : 96

Performances de l'ordinateur 114

Planification

Mise à jour 80 Recherche de virus 72

Quarantaine 117 Quarantaine et sauvegarde 117

Rapports

enregistrement dans un fichier 128 filtrage 126 recherche d'événements 127 sélection du composant ou de la tâche 125

Réaction face à la menace

Antivirus Courrier : 92 Antivirus Fichiers : 87 Antivirus Internet : 96 Recherche de virus : 74

Réseau

connexions sécurisées 107 ports contrôlés 110

Surveillance du réseau. 109

Zone d'analyse

Antivirus IM ("Chat") 101

Zone de confiance

applications de confiance 111

Règles d'exclusion 112

Zone de protection

Antivirus Courrier 90

Antivirus Fichiers 85

Antivirus Internet. 100