(Devenir Membre)
   
Menu
 Le Site
Accueil
FaQ eMule
Tutoriels
Telechargement
eMule
Chat IRC
Jeux d'arcade
 Le Forum
Forum
Rechercher
Connexion
S'enregistrer
 
Site optimisé pour :
Qui est en ligne ?
» 0 Membre(s)
» 6 Invité(s)


[ Voir toute la liste ]

Vus dernièrement :
- numsolo81
- fragguelizator
 
Statistiques
Sur le Forum ZenZone

Membres : 3281
Dernier Inscrit :
Dongalor

79439 Messages
dans 9844 Sujets.
 
Tutoriels ZenZone
Tutoriels -> Sécurité (Firewalls, routeurs, ...) -> Antivirus : AVP

Antivirus : AVP


Le bon paramétrage d'AVP qui permet d'être bien protégé sans être surprotégé et éviter de mobiliser inutilement des ressources :

Pour AVP scanner depuis le menu démarrer :

(version française / version anglaise) :

- dans l'onglet Unités cocher :
Disques durs locaux / local hard disk

- dans l'onglet Cibles / Objects cocher :
Bien configurer AVP
Mémoire / Mémory
Secteurs / Sectors
Fichiers / Files
Fichiers compressés / Packed Files
Fichiers Archivés / Archives
Base Email / Mail database
Tous format Email / Plain mail Format
Profil fichiers évolués / Smart

- dans l'onglet Actions cocher :
Affiche traitement / Display disinfect dialog

- dans l'onglet Options cocher :

Alertes / Warnings:

Heuristique / Code analyser
Log / Report file

Fin du paramétrage AVP Scanner faire fichier puis profil par défaut avant de quitter.


Pour AVP Monitor depuis l'icône de la barre des tâches :


- dans l'onglet Général cocher :

Active / Enable

- dans l'onglet Objets cocher :

Evolué / Smart
Scanne fichiers compréssés / Packed Files
Analyser si moins de 2048 kb / size limit

- dans l'onglet Actions cocher :

Interdire l'accès de la cible / Deny access to object
Fenêtre spécifique en cas de détection / Display alert

- dans l'onglet Options cocher :

Alertes / Warning
Analyse heuristique / Code analyser
Fichier Log / Report file
Taille limite 500 Ko / Size limit


Cliquer sur OK fin du paramétrage AVP monitor

_____________________________________________


Inutile de cocher d'autres cases, elles n'apportent strictement aucune protection supplémentaire et ralentissent le PC, de plus AVP ne bloquera pas intempestivement l'utilisation de votre Outlook en la présence du moindre attachement infecté.
Avec ce paramétrage, AVP Monitor vous empêchera d’ouvir cette pièce où encore de la sauvegarder sur le bureau où ailleurs.
Recevoir un mail infecté ne signifie pas que vous êtes infecté, Outlook Express stocke les messages dans des fichiers dbx qui ne sont pas exécutables et ne peuvent donc pas être infectés.
Vous ne pouvez être infecté que si vous cliquez sur la pièce attachée et c'est à ce moment là qu'AVP Monitor fait son travail En cas de détection par AVP Monitor il ne vous reste plus qu'à éliminer tranquillement le message du dossier 'boite de réception' puis du dossier 'Eléments supprimés'.

Vous pouvez également paramétrer votre logiciel de téléchargement afin qu'il envoie le fichier à AVP Scanner pour analyse.
Vous pouvez également penser à contrôler manuellement un fichier reçu non scanné (par Icq par exemple) par click droit sur le fichier (AVP dans le menu contextuel)

Mais sachez que toute façon une tentative d’exécution où d’ouverture d’un fichier infecté sera bloqué par AVP Monitor

Vous comprenez donc qu’il est nécessaire qu’AVP Monitor soit actif en permanence

Notez bien que tout cela n'a de sens que si votre définition de virus est à jour, il convient donc d' actualiser cette base régulièrement à l'adresse suivante : http://updates1.kaspersky-labs.com/updates , par exemple.

Une mise à jour à la semaine équivaut à un siècle en matière virale

Il s'agit d'une mise à jour incrémentable, c'est à dire que vous ne téléchargez que les définitions de virus manquantes et non pas la base complète, conséquence immédiate elle ne dure que quelques secondes


N'oubliez pas non plus qu'il est possible d'être infecté par un mail ne comportant aucune pièce attachée. Certain virus comme KakWorm infectent votre PC par simple lecture d'un mail !! l'infection provenant du corps du message. Ils sont appelés virus de script. Attention en particulier si vous êtes abonnés à des listes de discussion, news group et autres mail-list, le danger est grand. Pour parer à cette vulnérabilité d'Outlook vous pouvez installer le plug-in AVP Script Checker que vous trouverez là : ftp://ftp.kaspersky.com/products/avp_scriptchecker/avpscrch.exe .
Ce dernier transmet le mail à AVP Monitor pour analyse du corps du message.
AVP Script Checker est inclus dans la version 3.5 mais pas dans la version3.0
Vous ne risquerez plus l'infection par des virus tel que I love You (et ce n'est pas une déclaration ) ou KakWorm.

Enfin d'autres virus sont activables avec les macros de Microsoft Office, aussi pour ceux qui utilisent Office2000 et les macros, il est conseillé d'installer AVP Office Guard pour se protéger des virus macros connus et inconnus. Vous pouvez récupérer AVP Office 2000 (7Mo environ) ici : ftp://ftp.kaspersky.com/products/avp_office2000/avpo2000.exe et n'installer que le composant AVP Office Guard, choisir l'option médium.

La version 4.0 d’AVP reprendra tous les plug-in ainsi qu'AVP inspector. La version 5.0 est également à l'étude.

Suivant votre clé vous aurez une version Platinum ou Gold, pas grande différence si ce n'est que pour les réseaux il faut la Platinum. Demandez la bonne clé le cas échéant

Enfin si vous utilisez la version 3.5 prenez connaissance de ceci :

Si vous êtes étourdi, administrateur réseau ou les deux à la fois ceci vous concerne.

Lorsque on installe la première fois un programme on ne le maîtrise bien évidemment pas, et par conséquent on se contente de l’installation par défaut et/ou recommandée. .

Or AVP est doté d’un module non coché à l’installation qui s’appelle AVP Network Control Center. Ce module offre des fonctionnalités très intéressantes et utiles jugez plutôt :

Avec ce module vous pouvez programmer la mise à jour automatique de la base virale et de la base de programme d’AVP, à la fréquence qui vous convient le mieux. Vous pouvez même dissocier la mise à jour automatique de la base virale (quotidienne) et de la base de programme (hebdomadaire ou mensuelle).

Vous pouvez entre autre, programmer le scan depuis le module AVP Network Control Center.

Mais le fin du fin concerne les réseaux : :


Installez AVP et ses plugins sur tous les postes utilisateurs et verrouillez l’accès par un mot de passe afin d’empêcher la modification de la configuration ou la désactivation d’AVP (seul le scan reste accessible). Installez le module AVP Network Control Center seulement sur poste de l’administrateur réseau.

Ainsi depuis le poste de l’administrateur vous contrôlez tout : :


la mise à jour automatique et journalière de la base virale de tous les postes, la mise à jour automatique et journalière de la base de programme de tous les postes, le scan programmé de tous les postes, la centralisation des alertes de tous niveaux.
Et cerise sur le gâteau vous pouvez faire en sorte d’être informé de tout incident majeur ou mineur (et de sa réparation) depuis un simple problème de mise à jour jusqu’à l’alerte virus sur votre mail personnel en temps réel avec indication du problème, du nom du virus et du poste concerné


Bref vous n’avez plus qu’à aller vous dorer sur la plage les doigts de pieds en éventail muni de votre Wap

Notez toutefois que pour les réseau il est préférable d’utiliser la version AVP 3.5 Platinum qui fonctionne parfaitement sans bug contrairement à la version AVP 3.0 Platinum

Enfin sachez que vous trouverez une version spéciale AVP 3.5 pour serveur sur le site australien suivant : http://www.avp.com.au .


Je crois avoir fait le tour, alors a vous de jouer et de faire votre choix

Pour ceux qui souhaitent passer à AVP vous trouverez tous les produits AVP sur le site Suisse : http://www.avp.ch/. rayon download en haut à droite.


Si après tout ça vous veniez à être infecté, c’est que vous n’avez pas , mais alors vraiment pas de bol
Merci à MISTER Q :)
 

Creative Commons License Gf-Portail - phpBB v2 © 2001, 2006 phpBB Group - Traduction par : phpBB-fr.com