1 |
Dans le Gestionnaire de stratégies, sélectionnez un élément de sous-menu désignant l'analyseur antivirus.
La page de stratégie de l'élément de sous-menu s'affiche.
|
2 |
Cliquez sur Stratégie principale ou sur une sous-stratégie à configurer, puis sur l'onglet Afficher la liste de tous les analyseurs.
|
3 |
Cliquez sur Analyseur antivirus.
|
4 |
Sous Activation, sélectionnez Activer pour activer les paramètres de l'analyseur antivirus correspondant à l'élément de sous-menu choisi.
|
• | Si vous êtes en train de configurer les paramètres d'une sous-stratégie, sélectionnez l'option Utiliser la configuration de la stratégie parente afin d'hériter des paramètres de la stratégie parente. |
• | Si vous ajoutez un nouvel analyseur à la stratégie, vous pouvez spécifier une plage horaire d'activation de l'analyseur à partir de la liste déroulante A quelle heure souhaitez-vous que ceci s'applique ?. |
|
|
5 |
Les options suivantes sont disponibles dans la section Options :
Option |
Définition |
Protection élevée
|
Permet d'analyser tous les fichiers, fichiers d'archive, virus inconnus, virus de macro inconnus, virus de mass-mailing et programmes potentiellement indésirables, ainsi que de détecter les macros dans tous les fichiers. |
Protection moyenne
|
Permet d'analyser tous les fichiers, fichiers d'archive, virus inconnus, virus de macro inconnus, virus de mass-mailing et programmes potentiellement indésirables. |
Protection faible
|
Permet d'analyser uniquement les types de fichier par défaut, les fichiers d'archive, les virus de mass-mailing et les programmes potentiellement indésirables. |
<create new set of options>
|
Permet de créer des paramètres d'analyseur antivirus personnalisés. |
Modifier
|
Permet de modifier le niveau de protection existant. |
|
6 |
Si vous choisissez de modifier ou de changer les paramètres de l'analyseur, sous Nom de l'instance, saisissez un nom unique pour l'instance de paramètre de l'analyseur antivirus. Ce champ est obligatoire.
|
7 |
Dans l'onglet Options de base, sous Spécifier les fichiers à analyser, sélectionnez l'une des options suivantes :
• | Analyser tous les fichiers — Permet de spécifier que tous les fichiers doivent être analysés, quel que soit leur type. |
• | Types de fichiers par défaut — Permet de spécifier que seuls les types de fichier par défaut doivent être analysés. |
• | Types de fichiers définis — Permet de spécifier les types de fichier à analyser. |
|
8 |
Sélectionnez d'autres options d'analyseur sous Options de l'analyseur. Vous pouvez sélectionner :
• |
Analyser des fichiers d’archives (ZIP, ARJ, RAR…)
| • |
Rechercher les macros dans tous les fichiers
|
• |
Détecter les virus de fichiers inconnus
| • |
Rechercher toutes les macros et les considérer comme infectées
|
• |
Détecter les virus de macros inconnus
| • |
Supprimer toutes les macros des fichiers de documents
|
• | Activez le service de réputation des fichiers McAfee Global Threat Intelligence — Cette option active les renseignements sur les menaces recueillis par McAfee Labs pour empêcher les dommages et le vol de données avant même qu'une mise à jour de signature soit disponible. Sélectionnez le niveau de sensibilité dans les options disponibles. |
| Les options Rechercher toutes les macros et les considérer comme infectées et Supprimer toutes les macros des fichiers de documents offrent une fonctionnalité combinée. Lorsque vous sélectionnez Rechercher toutes les macros et les considérer comme infectées, l'option Supprimer toutes les macros des fichiers de documents est automatiquement sélectionnée. Lorsque vous activez cette option, toutes les macros présentes dans les pièces jointes sont traitées comme infectées. |
|
9 |
Dans l'onglet Avancé, sous Catégories personnalisées de programmes malveillants, spécifiez les éléments à traiter comme des logiciels malveillants. Deux modes de sélection des types de logiciels malveillants sont disponibles :
• | Sélectionnez les types de programmes malveillants dans la liste de cases à cocher. |
• | Sélectionnez Noms de détection spécifiques, tapez une catégorie de logiciel malveillant, puis cliquez sur Ajouter. | Lors de la saisie d'un nom de catégorie de logiciel malveillant, vous pouvez utiliser des caractères génériques pour la recherche. |
|
|
10 |
Sélectionnez l'option Ne pas effectuer de recherche personnalisée de logiciels malveillants si l'objet a déjà été nettoyé, si les éléments nettoyés ne doivent pas être soumis au contrôle de logiciel malveillant personnalisé.
|
11 |
Sous Options de nettoyage, spécifiez ce qui arrive aux fichiers qui sont réduits à zéro octet après avoir été nettoyés. Sélectionnez l'une des options suivantes :
• | Garder le fichier d'une taille de zéro octet — Permet de conserver les fichiers réduits à zéro octet après l'opération de nettoyage. |
• | Supprimer le fichier d'une taille de zéro octet — Permet de supprimer les fichiers réduits à zéro octet après l'opération de nettoyage. |
• | Considérer que le nettoyage a échoué — Permet de considérer les fichiers réduits à zéro octet comme des fichiers qui ne peuvent pas être nettoyés et d'appliquer l'action définie pour les échecs de nettoyage. |
|
12 |
Dans l'onglet Packers, sélectionnez les options suivantes :
• | Activer la détection — Permet d'activer ou de désactiver la détection des programmes de compression. | • | Ajouter — Permet d'ajouter des noms de programmes de compression à une liste. Vous pouvez utiliser des caractères génériques pour trouver des noms. |
• | Exclure les noms spécifiés — Permet de spécifier les programmes de compression qui peuvent être exclus de l'analyse. | • | Supprimer — Pour supprimer les noms des programmes de compression que vous avez ajoutés. Ce lien est activé si vous cliquez sur Ajouter. |
• | Inclure uniquement les noms spécifiés — Permet de spécifier les programmes de compression qui doivent être détectés par le logiciel. |
|
13 |
Dans l'onglet Programmes potentiellement indésirables, sélectionnez les options suivantes :
• | Activer la détection — Permet d'activer ou de désactiver la détection des programmes potentiellement indésirables. Cliquez sur le lien de clause d'exclusion de responsabilité et lisez la clause avant de configurer la détection de programmes potentiellement indésirables. | • | Inclure uniquement les noms spécifiés — Permet de spécifier les programmes potentiellement indésirables que le logiciel doit détecter. Par exemple, si vous activez la détection des logiciels espions et que vous spécifiez que seuls les programmes espions nommés doivent être détectés, tous les autres programmes espions seront ignorés. |
• | Sélectionner les types de programmes à détecter — Permet de définir, pour chaque type de programme potentiellement indésirable dans la liste, s'il doit être détecté ou ignoré. | • | Ajouter — Permet d'ajouter les noms de programmes potentiellement indésirables à une liste. Vous pouvez utiliser des caractères génériques pour trouver des noms. |
• | Exclure les noms spécifiés — Permet de spécifier les programmes potentiellement indésirables qui peuvent être exclus de l'analyse. Par exemple, si vous avez activé la détection des logiciels espions (spyware), vous pouvez créer une liste de ces programmes que le logiciel doit ignorer. | • | Supprimer — Permet de supprimer les noms de programmes potentiellement indésirables que vous avez ajoutés. Ce lien est activé si vous cliquez sur Ajouter. | Le site web de McAfee Threat Intelligence met à disposition une liste des noms de logiciels malveillants (malware) récents. Pour afficher des informations sur un programme malveillant précis, utilisez la section Search the Threat Library (Rechercher dans la bibliothèque de menaces). |
|
|
14 |
Cliquez sur Enregistrer pour revenir à la page de stratégie.
|
15 |
Sous Actions à entreprendre, cliquez sur Modifier. Dans les onglets suivants, spécifiez les actions d'analyseur antivirus à exécuter en cas de détection d'un virus (ou un comportement de type viral) :
• | Nettoyage : sélectionnez Tenter de nettoyer tout virus ou cheval de Troie détecté pour activer diverses actions. Sélectionnez les actions à entreprendre à partir des options suivantes :
◦ |
Consigner
| ◦ |
Avertir l'expéditeur externe
|
◦ |
Quarantaine
| ◦ |
Notifier le destinataire interne
|
◦ |
Notifier l'administrateur
| ◦ |
Avertir le destinataire externe
|
◦ |
Notifier l'expéditeur interne
|
|
• | Actions par défaut : dans la liste déroulante Entreprendre l'action suivante, sélectionnez une action.
◦ |
Remplacer l'élément par une alerte
| ◦ |
Supprimer le message
|
◦ |
Supprimer l'élément incorporé
| ◦ |
Autoriser
|
|
| Pour plus d'informations sur les actions principales et secondaires, consultez la section Actions pouvant être entreprises concernant les détections. |
|
16 |
Sélectionnez le document d'alerte correspondant ou cliquez sur Créer pour créer un nouveau document d'alerte. Dans la section Et aussi, sélectionnez les autres actions à exécuter pour les onglets suivants :
• |
Programme malveillant personnalisé
|
• |
Packers
|
• |
Programme potentiellement indésirable
|
|
17 |
Cliquez sur Enregistrer pour appliquer les paramètres et revenir à la page des paramètres de stratégie.
|
18 |
Cliquez sur Appliquer pour configurer ces paramètres dans une stratégie.
|