Configurer l’anti-virus : extensions de fichier, moniteur, scanner

Quelles extensions de fichier à scanner ? Quand et comment activer le moniteur et le scanner anti-virus ?
Et quelques précautions supplémentaires.

Cette page fait suite à « un antivirus pour surveiller quoi ?« .

Certains termes utilisés ici peuvent exister sous d’autres noms pour votre logiciel.



Extensions de fichier

Bien que la sélection de tous les types de fichier soit la plus sûre, la liste des extensions permet de
gagner du temps en demandant à l’antivirus d’analyser que les fichiers à priori infectables. Les listes
fournies par défaut ne sont pas toujours complètes. En voici quelques-unes obligatoires : .bat, .pif, .bin,
.exe, .com, .sys, .scr, .shs, .dll, .sys, .drv, .ovl, .vxd, .doc, .dot, .xls, .xla, .dat, .htm, .html, .xml, .vbs., .vbe,
.js, .jse, .class, .ocx, .wsh

Dans votre système d’exploitation, il faut activer l’affichage des extensions de fichier connues. Le cas classique
est un email avec une pièce jointe topmodel.gif ou I_love_you.txt Ces fichiers apparemment inoffensifs,
peuvent être des programmes malveillants déguisés topmodel.gif.exe ou
I_love_you.txt.vbs
un double-clic les active.


Moniteur

Sa vitesse d’exécution est déterminante pour stopper l’exécution d’un programme malveillant
dès le départ.

  • Le moniteur système doit être activé en permanence ( dès le démarrage de
    l’ordinateur pour ne pas l’oublier ) :

    • au moins sur les fichiers infectables ( voir extensions de fichiers )
    • superflu sur les fichiers compressés : les programmes malveillants éventuels seront interceptés
      seulement si les archives sont ouvertes et les fichiers infectés double-cliqués
    • et si votre ordinateur est assez puissant :
      • activez les méthodes complémentaires de détection ( heuristique, … )
      • sélectionnez tous les types de fichier ( compressés inclus )
  • moniteur Web : même réglages ( vérifiez sa compatibilité avec votre navigateur )
  • moniteur email : inutile
  • moniteur de téléchargement : inutile

Scanner

En scan on dispose de plus de temps, c’est pourquoi on active toutes les méthodes de détection sur tous
les types de fichier, compressés inclus.


Méthodes de détection virale

Il y a toujours un décalage, d’une semaine au moins, entre la découverte d’un nouveau programme malveillant
et la mise à disposition au public d’une mise à jour de l’anti-virus ( sans compter l’application effective
de ce patch sur nos ordinateurs ), alors que la propagation, des vers en particulier, est très rapide.

Les méthodes complémentaires de détection diminent le risque de contamination.


Précautions supplémentaires

Installez l’antivirus sur une disquette de démarrage afin de pouvoir scanner votre disque sans activer le
système d’exploitation éventuellement infecté ni un éventuel virus de boot.

Pour pallier l’apparition de nouveaux programmes malveillants sans être encore référencés
et ceux qui restent invisibles aux contrôles, l’installation de plusieurs antivirus risque d’engendrer des incidents.
Par contre, vous pouvez :

  • activer l’option anti-virale par le BIOS ( signale les écritures dans le secteur de démarrage du disque )
  • avoir un analyseur d’un autre éditeur sur une disquette de démarrage
  • faire un scan en ligne régulièrement
  • activer l’antivirus sur le serveur de votre fournisseur d’email

L’ajout d’une adresse inexistante ( quelquun@nimportequoi.fr ) dans votre carnet, pour être alerté par le
serveur d’email si un programme malveillant envoi des emails à votre insu, ne fonctionne pas toujours.

La base de signature doit être actualisée une fois par semaine (au moins) à partir du site de l’éditeur.

L’installation de votre antivirus peut mal se passer ou certains programmes malveillants le désactivent.
Vérifiez son activation avec le test EICAR : signature reconnue
par les antivirus, inoffensive, conçue dans ce but.

Il est vivement recommandé d’avoir une sauvegarde de la partition système ( système d’exploitation )
et des fichiers importants : si l’antivirus ne détecte pas l’activation d’un virus à temps, il y a rarement
d’autre parade que de redescendre une sauvegarde de votre système.


Conclusion

Si vous appliquez les conseils de ces pages, vous êtes à l’abri de la plupart des menaces virales. Mais
en sécurité on ne peut pas prétendre mieux que réduire les risques.

Classement anti-virus windows.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *