SpIDer Guard : protection antivirus constante |
SpIDer Guard s’active automatiquement, une fois le Contrat de licence accepté. Le composant fonctionne indépendamment du fait que l’application soit lancée ou non. Si SpIDer Guard est activé, l’icône Dr.Web s’affiche dans la barre d’état Android. Sur certains appareils, l’icône Dr.Web peut ne pas s’afficher quand l’application fonctionne en arrière-plan. Cela peut arriver car le firmware de l’appareil optimise les processus en arrière-plan pour économiser la batterie et augmenter les performances. Pour épingler l’icône Dr.Web dans la barre d’état Android, enlevez les limitations de l’application en arrière-plan : vérifiez les paramètres de l’appareil et du gestionnaire d’applications intégré. Les paramètres dépendent du modèle de l’appareil. Souvent, il suffit d’appuyer sur l’icône de cadenas de l’application Dr.Web dans les applications récentes. SpIDer Guard protège le système même si l’icône Dr.Web ne s’affiche pas dans la barre d’état. Si une application malveillante est installée, le composant réagira tout de suite et affichera une notification de menace. Vous pouvez vérifier le fonctionnement de SpIDer Guard à l’aide du fichier de test EICAR. Si SpIDer Guard détecte une modification suspecte dans la zone système ou une menace, l’écran affichera : •L’icône dans la barre d’état d’Android en haut à gauche de l’écran : ▫ — sous Android 4.4, ▫ — sous Android 5.0–11.0, ▫ — sous Android 12.0 ou une version supérieure. •Notification pop-up de détection de menace (voir Figure 13). •Icône (sous Android 11.0 ou une version antérieure) ou (sous Android 12.0 ou une version supérieure) dans la barre d’état. •Le message avec l’indicateur rouge dans la barre d’état. Pour ouvrir les résultats du scan, appuyez sur l’icône () ou sur le message dans la barre d’état.
Pour désactiver et activer SpIDer Guard de nouveau 1.Appuyez sur sur l’écran d’accueil de Dr.Web et sélectionnez l’élément . 2.Sur l’écran , sélectionnez .
Pour ouvrir les paramètres de SpIDer Guard 1.Appuyez sur sur l’écran d’accueil de Dr.Web et sélectionnez l’élément . 2.Sur l’écran , sélectionnez . Fichiers archivés Pour activer le scan des fichiers dans les archives, cochez la case .
Carte SD intégrée et supports amovibles Pour activer le scan de la carte SD intégrée ou des supports amovibles lors de chaque montage, cochez la case . Si ce paramètre est activé, l’analyse est lancée à chaque activation de SpIDer Guard. De plus, une notification correspondante s’affiche. Zone système Pour suivre les modifications dans la zone système, cochez la case . Si ce paramètre est activé, SpIDer Guard suit les modifications (ajout, modification et suppression des fichiers) et vous informe de la suppression de tous les fichiers, ainsi que de l’ajout ou de la modification des fichiers exécutables : .jar, .odex, .so, fichiers aux formats APK, ELF, etc. Nouvelle analyse de la zone système Pour relancer l’analyse de la zone système, appuyez sur . SpIDer Guard analysera de nouveau toutes les modifications dans la zone système qui ont été ignorées auparavant. Notifications de la zone système Pour activer la notification de la modification de tous les fichiers dans la zone système (non seulement des fichiers exécutables), cochez la case . Options supplémentaires Pour activer l’analyse du système pour la présence des adwares et des riskwares (y compris les hacktools et les canulars), sélectionnez l’élément , et cochez les cases et . L’application enregistre les événements liés au fonctionnement de SpIDer Guard : activation/désactivation, détection des menaces de sécurité et résultats du scan de la mémoire de l’appareil et des applications installées. Les statistiques de SpIDer Guard sont affichées dans la section de l’onglet . Les statistiques sont triées par date (voir la rubrique Statistiques). Vérification du fonctionnement de SpIDer Guard Vous pouvez vérifier le fonctionnement de SpIDer Guard à l’aide du fichier de test EICAR. D’habitude, ce fichier est utilisé pour : •Vérifier si l’Antivirus est installé correctement. •Démontrer le comportement de l’antivirus face à une menace détectée. •Vérifier le règlement de l’entreprise en cas de détection d’une menace. Le fichier n’est pas un virus et il ne contient pas de fragments de code de virus, c’est pourquoi il est inoffensif pour votre appareil. Le fichier est considéré par Dr.Web comme « EICAR Test File (NOT a Virus!) ». Vous pouvez télécharger le fichier sur Internet ou créer le fichier vous-même : 1.Dans un éditeur de texte, créez un nouveau fichier contenant une seule ligne :
2.Enregistrez le fichier avec l’extension .com. Une fois le fichier EICAR sauvegardé sur votre appareil, une notification pop-up de SpIDer Guard s’affiche (voir Figure 13). Figure 13. Détection du fichier de test EICAR sous Android 10.0 (à gauche) et Android 12.0 (à droite) |