Comment configurer l’anti-virus ? Quelles extensions de fichier à scanner ? Quand et comment activer le moniteur et le scanner anti-virus ? Et quelques précautions supplémentaires. Après avoir vu les composants d’un logiciel antivirus, voyons maintenant comment le configurer.
Extensions de fichier
Bien que la sélection de tous les types de fichier soit la plus sûre, la liste des extensions permet de gagner du temps en demandant à l’antivirus d’analyser que les fichiers à priori infectables. Les listes fournies par défaut ne sont pas toujours complètes. En voici quelques-unes obligatoires : .bat, .pif, .bin, .exe, .com, .sys, .scr, .shs, .dll, .sys, .drv, .ovl, .vxd, .doc, .dot, .xls, .xla, .dat, .htm, .html, .xml, .vbs., .vbe, .js, .jse, .class, .ocx, .wsh
Dans votre système d’exploitation, il faut activer l’affichage des extensions de fichier connues. Le cas classique est un email avec une pièce jointe topmodel.gif ou I_love_you.txt Ces fichiers apparemment inoffensifs, peuvent être des programmes malveillants déguisés topmodel.gif.exe ou I_love_you.txt.vbs un double-clic les active.
Moniteur anti-virus
Ce composant d’un logiciel antivirus est le plus important. Sa vitesse d’exécution est déterminante pour stopper l’exécution d’un programme malveillant dès le départ.
- Le moniteur système doit être activé en permanence ( dès le démarrage de l’ordinateur pour ne pas l’oublier ) :
- au moins sur les fichiers infectables ( voir ci-dessus )
- superflu sur les fichiers compressés : les programmes malveillants éventuels seront interceptés seulement si les archives sont ouvertes et les fichiers infectés double-cliqués
- et si votre ordinateur est assez puissant :
- activez les méthodes complémentaires de détection ( heuristique, … )
- sélectionnez tous les types de fichier ( compressés inclus )
- moniteur Web : même réglages ( vérifiez sa compatibilité avec votre navigateur )
- moniteur email : inutile
- moniteur de téléchargement : inutile
Scanner anti-virus
Un scanner anti-virus examine tous les fichiers d’un dossier, d’une partition, d’un disque ou d’un ordinateur entier. Ce composant d’un logiciel antivirus est lancé par vous, à la demande. En scan on dispose de plus de temps, c’est pourquoi on active toutes les méthodes de détection sur tous les types de fichier, compressés inclus.
Méthodes de détection virale
Il y a toujours un décalage, d’une semaine au moins, entre la découverte d’un nouveau programme malveillant et la mise à disposition au public d’une mise à jour de l’anti-virus ( sans compter l’application effective de ce patch sur nos ordinateurs ), alors que la propagation, des vers en particulier, est très rapide. Les méthodes complémentaires de détection diminuent le risque de contamination.
Précautions supplémentaires
Installez l’antivirus sur une disquette de démarrage afin de pouvoir scanner votre disque sans activer le système d’exploitation éventuellement infecté ni un éventuel virus de boot. Pour pallier l’apparition de nouveaux programmes malveillants sans être encore référencés et ceux qui restent invisibles aux contrôles, l’installation de plusieurs antivirus risque d’engendrer des incidents.
Par contre, vous pouvez :
- activer l’option anti-virale par le BIOS ( signale les écritures dans le secteur de démarrage du disque )
- avoir un analyseur d’un autre éditeur sur une disquette de démarrage
- faire un scan en ligne régulièrement
- activer l’antivirus sur le serveur de votre fournisseur d’email
L’ajout d’une adresse inexistante ( quelquun@nimportequoi.fr ) dans votre carnet, pour être alerté par le serveur d’email si un programme malveillant envoi des emails à votre insu, ne fonctionne pas toujours. La base de signature doit être actualisée une fois par semaine (au moins) à partir du site de l’éditeur.
L’installation de votre antivirus peut mal se passer ou certains programmes malveillants peuvent le désactiver. Vérifiez son activation avec le test EICAR : signature reconnue par les antivirus, inoffensive, conçue dans ce but.
Il est vivement recommandé d’avoir une sauvegarde de la partition système ( système d’exploitation ) et des fichiers importants : si l’antivirus ne détecte pas l’activation d’un virus à temps, il faut redescendre une sauvegarde de votre système.
Conclusion sur l’anti-virus
Si vous appliquez les conseils de cette page, votre anti-virus est correctement configuré. Ainsi vous êtes à l’abri de la plupart des menaces virales. Mais en sécurité on ne peut pas prétendre mieux que réduire les risques.