AVP : Antivirus

Le bon paramétrage d'AVP qui permet d'être bien protégé sans être surprotégé et éviter de mobiliser inutilement des ressources :

(version française / version anglaise) :

- dans l'onglet Unités cocher : Disques durs locaux / local hard disk

- dans l'onglet Cibles / Objects cocher : Bien configurer AVP

Mémoire / Mémory
Secteurs / Sectors
Fichiers / Files
Fichiers compressés / Packed Files
Fichiers Archivés / Archives
Base Email / Mail database
Tous format Email / Plain mail Format
Profil fichiers évolués / Smart

- dans l'onglet Actions cocher : Affiche traitement / Display disinfect dialog

- dans l'onglet Options cocher :

Heuristique / Code analyser
Log / Report file

Fin du paramétrage AVP Scanner faire fichier puis profil par défaut avant de quitter.

(depuis l'icône de la barre des tâches ):

- dans l'onglet Général cocher : Active / Enable

- dans l'onglet Objets cocher :

Evolué / Smart
Scanne fichiers compréssés / Packed Files
Analyser si moins de 2048 kb / size limit


- dans l'onglet Actions cocher :

Interdire l'accès de la cible / Deny access to object
Fenêtre spécifique en cas de détection / Display alert


- dans l'onglet Options cocher :

Alertes / Warning
Analyse heuristique / Code analyser
Fichier Log / Report file
Taille limite 500 Ko / Size limit


Cliquer sur OK fin du paramétrage AVP monitor

Outlook


Inutile de cocher d'autres cases, elles n'apportent strictement aucune protection supplémentaire et ralentissent le PC, de plus AVP ne bloquera pas intempestivement l'utilisation de votre Outlook en la présence du moindre attachement infecté.
Avec ce paramétrage, AVP Monitor vous empêchera d’ouvir cette pièce où encore de la sauvegarder sur le bureau où ailleurs.
Recevoir un mail infecté ne signifie pas que vous êtes infecté, Outlook Express stocke les messages dans des fichiers dbx qui ne sont pas exécutables et ne peuvent donc pas être infectés.
Vous ne pouvez être infecté que si vous cliquez sur la pièce attachée et c'est à ce moment là qu'AVP Monitor fait son travail En cas de détection par AVP Monitor il ne vous reste plus qu'à éliminer tranquillement le message du dossier "boite de réception" puis du dossier "Eléments supprimés".


 

Téléchargement

Vous pouvez également paramétrer votre logiciel de téléchargement afin qu'il envoie le fichier à AVP Scanner pour analyse.
Vous pouvez également penser à contrôler manuellement un fichier reçu non scanné (par Icq par exemple) par click droit sur le fichier (AVP dans le menu contextuel)
Mais sachez que toute façon une tentative d’exécution où d’ouverture d’un fichier infecté sera bloqué par AVP Monitor
Vous comprenez donc qu’il est nécessaire qu’AVP Monitor soit actif en permanence



Mise à jour base de données de virus

Notez bien que tout cela n'a de sens que si votre définition de virus est à jour, il convient donc d' actualiser cette base régulièrement à l'adresse suivante : http://updates1.kaspersky-labs.com/updates , par exemple.
Une mise à jour à la semaine équivaut à un siècle en matière virale
Il s'agit d'une mise à jour incrémentable, c'est à dire que vous ne téléchargez que les définitions de virus manquantes et non pas la base complète, conséquence immédiate elle ne dure que quelques secondes



Solution contre vulnérabilité d'Outlook

N'oubliez pas non plus qu'il est possible d'être infecté par un mail ne comportant aucune pièce attachée. Certain virus comme KakWorm infectent votre PC par simple lecture d'un mail !! l'infection provenant du corps du message. Ils sont appelés virus de script. Attention en particulier si vous êtes abonnés à des listes de discussion, news group et autres mail-list, le danger est grand. Pour parer à cette vulnérabilité d'Outlook vous pouvez installer le plug-in AVP Script Checker que vous trouverez là : ftp://ftp.kaspersky.com/products/avp_scriptchecker/avpscrch.exe .
Ce dernier transmet le mail à AVP Monitor pour analyse du corps du message.
AVP Script Checker est inclus dans la version 3.5 mais pas dans la version3.0
Vous ne risquerez plus l'infection par des virus tel que I love You (et ce n'est pas une déclaration ) ou KakWorm.



Solution contre vulnérabilité d'Office

Enfin d'autres virus sont activables avec les macros de Microsoft Office, aussi pour ceux qui utilisent Office2000 et les macros, il est conseillé d'installer AVP Office Guard pour se protéger des virus macros connus et inconnus. Vous pouvez récupérer AVP Office 2000 (7Mo environ) ici : ftp://ftp.kaspersky.com/products/avp_office2000/avpo2000.exe et n'installer que le composant AVP Office Guard, choisir l'option médium.



AVP inspector

La version 4.0 d’AVP reprendra tous les plug-in ainsi qu'AVP inspector. La version 5.0 est également à l'étude.
Suivant votre clé vous aurez une version Platinum ou Gold, pas grande différence si ce n'est que pour les réseaux il faut la Platinum. Demandez la bonne clé le cas échéant
Enfin si vous utilisez la version 3.5 prenez connaissance de ceci : Si vous êtes étourdi, administrateur réseau ou les deux à la fois ceci vous concerne.
Lorsque on installe la première fois un programme, on ne le maîtrise bien évidemment pas, et par conséquent on se contente de l’installation par défaut et/ou recommandée. .


AVP Network Control Center.

Or AVP est doté d’un module non coché à l’installation qui s’appelle AVP Network Control Center. Ce module offre des fonctionnalités très intéressantes et utiles jugez plutôt :
Avec ce module vous pouvez programmer la mise à jour automatique de la base virale et de la base de programme d’AVP, à la fréquence qui vous convient le mieux. Vous pouvez même dissocier la mise à jour automatique de la base virale (quotidienne) et de la base de programme (hebdomadaire ou mensuelle).
Vous pouvez entre autre, programmer le scan depuis le module AVP Network Control Center.

Installez AVP et ses plugins sur tous les postes utilisateurs et verrouillez l’accès par un mot de passe afin d’empêcher la modification de la configuration ou la désactivation d’AVP (seul le scan reste accessible). Installez le module AVP Network Control Center seulement sur poste de l’administrateur réseau.



Depuis le poste de l’administrateur contrôle de tout :


La mise à jour automatique et journalière de la base virale de tous les postes, la mise à jour automatique et journalière de la base de programme de tous les postes, le scan programmé de tous les postes, la centralisation des alertes de tous niveaux.
Et cerise sur le gâteau vous pouvez faire en sorte d’être informé de tout incident majeur ou mineur (et de sa réparation) depuis un simple problème de mise à jour jusqu’à l’alerte virus sur votre mail personnel en temps réel avec indication du problème, du nom du virus et du poste concerné
Notez toutefois que pour les réseau il est préférable d’utiliser la version AVP 3.5 Platinum qui fonctionne parfaitement sans bug contrairement à la version AVP 3.0 Platinum

Enfin sachez que vous trouverez une version spéciale AVP 3.5 pour serveur sur le site australien suivant : http://www.avp.com.au .

Pour ceux qui souhaitent passer à AVP vous trouverez tous les produits AVP sur le site Suisse : http://www.avp.ch/. rayon download en haut à droite.

Si après tout ça vous veniez à être infecté, c’est que vous n’avez pas , mais alors vraiment pas de bol
Merci à MISTER Q


 

---