> Logiciel Antivirus > Réglage

Plan  

Configurer l'anti-virus

Quelles extensions de fichier à scanner ? Quand et comment activer le moniteur et le scanner anti-virus ? Et quelques précautions supplémentaires.

S'abonner au flux RSS icône de flux RSS - Publiée le 25.2.2005

 

Cette page fait suite à "un antivirus pour surveiller quoi ?".
Certains termes utilisés ici peuvent exister sous d'autres noms pour votre logiciel.

Extensions de fichier

Bien que la sélection de tous les types de fichier soit la plus sûre, la liste des extensions permet de gagner du temps en demandant à l'antivirus d'analyser que les fichiers à priori infectables. Les listes fournies par défaut ne sont pas toujours complètes. En voici quelques-unes obligatoires : .bat, .pif, .bin, .exe, .com, .sys, .scr, .shs, .dll, .sys, .drv, .ovl, .vxd, .doc, .dot, .xls, .xla, .dat, .htm, .html, .xml, .vbs., .vbe, .js, .jse, .class, .ocx, .wsh

Dans votre système d'exploitation, il faut activer l'affichage des extensions de fichier connues. Le cas classique est un email avec une pièce jointe topmodel.gif ou I_love_you.txt Ces fichiers apparemment inoffensifs, peuvent être des programmes malveillants déguisés topmodel.gif.exe ou I_love_you.txt.vbs un double-clic les active.

Moniteur

Sa vitesse d'exécution est déterminante pour stopper l'exécution d'un programme malveillant dès le départ.

  • Le moniteur système doit être activé en permanence ( dès le démarrage de l'ordinateur pour ne pas l'oublier ) :
    • au moins sur les fichiers infectables ( voir extensions de fichiers )
    • superflu sur les fichiers compressés : les programmes malveillants éventuels seront interceptés seulement si les archives sont ouvertes et les fichiers infectés double-cliqués
    • et si votre ordinateur est assez puissant :
      • activez les méthodes complémentaires de détection ( heuristique, ... )
      • sélectionnez tous les types de fichier ( compressés inclus )
  • moniteur Web : même réglages ( vérifiez sa compatibilité avec votre navigateur )
  • moniteur email : inutile
  • moniteur de téléchargement : inutile

Scanner

En scan on dispose de plus de temps, c'est pourquoi on active toutes les méthodes de détection sur tous les types de fichier, compressés inclus.

Méthodes de détection virale

Il y a toujours un décalage, d'une semaine au moins, entre la découverte d'un nouveau programme malveillant et la mise à disposition au public d'une mise à jour de l'anti-virus ( sans compter l'application effective de ce patch sur nos ordinateurs ), alors que la propagation, des vers en particulier, est très rapide.
Les méthodes complémentaires de détection diminent le risque de contamination.

Précautions supplémentaires

Installez l'antivirus sur une disquette de démarrage afin de pouvoir scanner votre disque sans activer le système d'exploitation éventuellement infecté ni un éventuel virus de boot.

Pour pallier l'apparition de nouveaux programmes malveillants sans être encore référencés et ceux qui restent invisibles aux contrôles, l'installation de plusieurs antivirus risque d'engendrer des incidents. Par contre, vous pouvez :

  • activer l'option anti-virale par le BIOS ( signale les écritures dans le secteur de démarrage du disque )
  • avoir un analyseur d'un autre éditeur sur une disquette de démarrage
  • faire un scan en ligne régulièrement
  • activer l'antivirus sur le serveur de votre fournisseur d'email

L'ajout d'une adresse inexistante ( quelquun@nimportequoi.fr ) dans votre carnet, pour être alerté par le serveur d'email si un programme malveillant envoi des emails à votre insu, ne fonctionne pas toujours.

La base de signature doit être actualisée une fois par semaine (au moins) à partir du site de l'éditeur.

L'installation de votre antivirus peut mal se passer ou certains programmes malveillants le désactivent. Vérifiez son activation avec le test EICAR : signature reconnue par les antivirus, inoffensive, conçue dans ce but.

Il est vivement recommandé d'avoir une sauvegarde de la partition système ( système d'exploitation ) et des fichiers importants : si l'antivirus ne détecte pas l'activation d'un virus à temps, il y a rarement d'autre parade que de redescendre une sauvegarde de votre système.

Conclusion

Si vous appliquez les conseils de ces pages, vous êtes à l'abri de la plupart des menaces virales. Mais en sécurité on ne peut pas prétendre mieux que réduire les risques.

Classement anti-virus windows.


Comparez les prix de tous les antivirus et leurs descriptions chez plusieurs marchands

Haut de page

En savoir plus (ici)

Connaître ses ennemis pour mieux s'en protéger : types et comportements des virus et troyen.
En cas d'infection comment tuer le virus ?

Anti-virus gratuit et autres logiciels gratuits

Les FAQ antivirus du groupe de discussions fr.comp.securite.virus.

 Contact | Publiée le 25.2.2005 | XHTML 1.0 & CSS 2.1