Lilapuce
 

supports (samedi 9 juin 2012)

Antivirus [3]

Résumé de l’épisode précédent : pour choisir un antivirus, il est préférable de s’en tenir à quelques références ayant fait leurs preuves. Le programme ne peut protéger l’ordinateur de façon satisfaisante que si l’utilisateur adopte des pratiques et des comportements qui limitent l’exposition aux risques.

Voyons, à présent les principales manipulations que l’on est conduit à effectuer sur un antivirus. Je prends donc Kaspersky comme exemple, sachant que vous retrouverez à peu près toutes les fonctionnalités équivalentes sur les logiciels concurrents.

Normalement, vous devriez trouver une icône de votre antivirus à droite de la barre des tâches (dans le SysTray). Rappelons que, à cette partie de l’écran, résident les icônes de certains programmes lancés au démarrage de l’ordinateur et fonctionnant en tâche de fond (support sur la barre des tâches à venir).

En pointant, je peux déjà obtenir certaines informations :

J’effectue un clic droit de la souris sur cette icône…

Puis je décide d’ouvrir l’interface générale du programme :

Une fenêtre s’ouvre, présentant de façon usuelle, les principales fonctionnalités du programme, classées par catégories :

- Protection en tâche de fond, afin d’éviter que des processus malveillants s’introduisent sur l’ordinateur.

- Analyse pour vérifier qu’il n’existe pas de virus sur l’ordinateur

- Mise à jour : intégration des nouvelles signatures de virus et actualisation du programme par téléchargement sur le site de l’antivirus

- Rapports : l’historique de l’activité du programme ; rassemble notamment les alertes et les diverses interventions de l’antivirus

- Activation : permet de vérifier la date de renouvellement de la licence (périodicité annuelle)

- Assistance technique : lien vers le site de Kaspersky

Protection

La fonctionnalité « Protection » assure la surveillance contre l’intrusion de processus malveillants dès la mise en route de Windows ; ce qui est d’ailleurs problématique, si l’infection se situe en amont, au niveau du secteur d’amorçage du disque dur. D’où la présence de la sous-rubrique « Analyse des secteurs critiques »

L’observation s’effectue aux niveaux de points stratégiques, particulièrement sensibles :

- l’analyse des fichiers de l’ordinateur en temps réel

- l’activité liée à la messagerie électronique

- celle des navigateurs web

- l’analyse proactive (heuristique), qui contrôle l’activité des programmes, notamment afin d’éviter un détournement ou un processus caché.

Ci-dessous, deux exemples de message d’alerte lié à l’activité de la protection heuristique :

L’alerte (rouge) ci-dessus, est intervenue juste après avoir lancé pour la première fois un logiciel antirootkit.

Ce message ci-dessus (orange) s’est affiché au lancement de Firefox, juste après une mise à jour de ce programme

Dans les deux cas, c’est bien moi qui ai provoqué l’apparition des messages d’alerte de l’antivirus. En activant l’ouverture de ces deux programmes, j’ai déclenchés des processus relevant de situations « non-ordinaires » :

- l’antirootkit est un programme qui doit intervenir pour analyser les fichiers systèmes, d’où sa visibilité ;

- le navigateur ayant changé de signature après la mise à jour.

Attention : cela ne signifie pas pour autant que ces processus sont exempts de risques, mais je suis capable de replacer ces alertes de l’antivirus dans des contextes connus, voire maîtrisés. Il est plus facile de prendre des décisions sans paniquer.

Il est préférable de laisser toutes les options de réglage de l’analyse, telles qu’elles sont paramétrées par défaut.

Il ne faut jamais désactiver les options concernant la protection, c’est la base du programme.

Il est toujours possible de paramétrer l’analyse en temps réels et heuristiques de façon à ce le programme soit encore plus restrictif que ce qui est paramétré par défaut, mais ce sera au détriment du confort de travail : les fenêtres d’alerte risquent alors de s’ouvrir en permanence.

Ci-dessous, à titre d’exemple, la liste des logiciels malveillants interceptés par le processus « Protection » de Kaspersky. Il s’agissait d’un système utilisé par un ado. Un bon paquet de cochonneries ; peut-être de quoi vous convaincre qu’il est indispensable d’être équipé d’un antivirus…

Analyse

La rubrique Analyse, contrairement à la précédente, devrait normalement vous être plus familière. Car, il est indispensable de s’y rendre souvent pour vérifier si les analyses ont été faites, ou pour en lancer une.

Vous pouvez, certes, configurer la périodicité des analyses : par exemple, tous les vendredi à 12h07 : voir support.

Pour autant, vous auriez tord de considérer que vous êtes suffisamment protégé avec ce type de routine. L’inconvénient d’une procédure automatique c’est qu’elle a, justement, tendance à se faire oublier. Or s’il est un composant de votre antivirus que vous ne devez pas oublier c’est bien l’analyse.

Il est donc indispensable vérifier si, au moins, une analyse récente a été effectuée sur le système. Il est tout autant indispensable de pouvoir lancer manuellement, quand bon vous semble, une analyse personnalisée, indépendamment de toute procédure prédéfinie.

Vérifiez quelles sont les options concernant la fonctionnalité de l’analyse, sur votre anti-virus ; je constate que cette question est souvent méconnue par nombre d’utilisateurs, qui estiment à tord « n’avoir plus rien à faire » dès lors qu’un antivirus est installé sur leur ordinateur.

En particulier, si vous êtes équipés de Avast, consultez ce support, concernant la fonctionnalité d’analyse.

Sur Kaspersky, pour lancer l’analyse je clique simplement sur « Lancer l’analyse », après avoir coché les lecteurs concernés par cette procédure. Vous pouvez également lancer l’analyse en effectuant un clic du bouton droit de la souris sur l’icône placée sur le SysTray (barre des tâches).

Je peux observer la progression du processus en cliquant sur « Détails »

La durée de l’analyse dépend des espaces disques à traiter. Il n’est pas rare que cela puisse durer plusieurs heures. Si vous n’avez encore jamais procédé à l’analyse complète de votre système, laissez votre ordinateur ouvert pendant au moins une demi-journée la première fois que vous lancez cette procédure. A priori, vous pouvez continuer de travailler pour des tâches courantes (bureautique, navigation Internet, courrier électronique, etc.) pendant que votre antivirus analyse votre système.

Votre logiciel antivirus doit normalement vous indiquer clairement la date et l’heure de la dernière exécution de l’analyse et, le cas échéant, si elle est terminée (au cas où vous l’auriez lancée le jour même) :

Mise à jour

Là encore, comme avec l’analyse, vous devriez prendre l’habitude de vérifier régulièrement – par exemple, après votre visite hebdomadaire de routine au centre sécurité Windows – si votre antivirus est à jour. Vous n’êtes pas à l’abri d’un processus qui pourrait empêcher le fonctionnement normal de votre antivirus, notamment la mise à jour (il en est de même, d’ailleurs avec l’analyse)

Sans renouvèlements de ses bases antivirales (signatures de virus) votre logiciel ne vaut plus grand-chose.

A priori, tous les antivirus sont équipés de procédures de mises à jour automatiques. Sur Karpersky, par exemple, il n’est pas rare qu’il s’en produise plusieurs fois par jour. Pour autant, dans le doute, n’hésitez pas à lancer manuellement la mise à jour de votre antivirus dès que vous le souhaitez.

Vous pouvez également lancer la mise à jour en effectuant un clic du bouton droit de la souris sur l’icône placée sur le SysTray (barre des tâches).

Activation

Dernière rubrique principale à vérifier : la date de renouvellement de la licence.

Tous les ans, généralement, vous devez renouveler votre licence (ou installer un autre programme). La plupart du temps, la procédure est assez simple. Elle est expliquée, au par cas (selon le programme), avec l’e-mail de confirmation du renouvellement. Il peut arrivez que votre horloge soit déréglée (signe éventuel, d’ailleurs, de la présence d’un processus malveillant) ;ce qui provoque une erreur sur les informations concernant la date de validité de votre licence. Remettez alors l’horloge système à l’heure (voir support à venir).

Analyse d’un objet à la volée

N’oubliez pas que vous pouvez demander à votre antivirus d’analyser quand bon vous semble n’importe quel objet (fichier ou dossier) résidant sur votre système. Pour cela, un clic droit de la souris sur l’objet à analyser et cliquez sur la fonction ad hoc..

Lisez donc le support suivant : les antivirus en ligne


 

Autres supports
de l'atelier Informatique

 

L'atelier «Informatique»