Configurer SpIDer Guard

La modification des paramètres du composant est possible si c’est autorisé par l’administrateur du serveur de protection centralisée auquel se connecte Dr.Web.

Pour accéder aux paramètres de SpIDer Guard, vous êtes invité à entrer le mot de passe si vous avez activé l’option Protéger les paramètres Dr.Web par mot de passe dans la fenêtre de Configuration.

Les paramètres par défaut permettent une utilisation optimale du produit. Ne les modifiez pas si ce n’est pas nécessaire.

Options de scan

Analyse heuristique

SpIDer Guard réalise l’analyse en utilisant l'analyseur heuristique. Si l'option est désactivée, il réalise l'analyse uniquement par signatures de virus connus.

Scan Anti-rootkit en tâche de fond

Le composant Anti-rootkit intégré à Dr.Web offre des fonctions de scan en tâche de fond du système d'exploitation à la recherche de menaces complexes ainsi que des fonctionnalités de traitement des infections actives lorsque c'est nécessaire.

Si cette option est activée, Dr.Web Anti-rootkit réside de manière permanente en mémoire. A la différence du scan à la volée des fichiers effectué par SpIDer Guard, le scan des rootkits (programmes malveillant utilisés pour dissimuler les modifications apportés dans l'OS telles que le fonctionnement de certains processus, la modification des clés de la base de registre, des dossiers et fichiers) inclut la vérification des objets autorun, des processus et des modules en cours, de la mémoire vive (RAM), des disques MBR/VBR, du BIOS de l'ordinateur et d'autres objets système.

Une des fonctionnalités principales de Dr.Web Anti-rootkit est sa faible consommation des ressources système ainsi que sa prise en considération des capacités hardware.

Lorsque Dr.Web Anti-rootkit détecte une menace, il notifie l’utilisateur et neutralise l’activité malveillante.

Durant le scan en tâche de fond à la recherche de rootkits, les fichiers et dossiers indiqués à la page Fichiers exclus sont exclus du scan.

Pour activer le scan en tâche de fond, activer l’option Scanner l’ordinateur à la recherche des rootkit (recommandé).

La désactivation de SpIDer Guard n’a pas d’impact sur l’analyse en tâche de fond. Si le paramètre est activé, l’analyse en tâche de fond est effectuée indépendamment du statut de SpIDer Guard.

Actions

Dans cette rubrique, vous pouvez configurer les réactions de SpIDer Guard à la détection des fichiers contaminés, suspects ou des programmes malveillants.

En fonction des différents types de messages compromis, des actions sont assignées séparément depuis le menu déroulant :

•Objets contaminés – objets infectés par des virus connus et (supposés) désinfectables ;

•Objets suspects – objets suspectés d’être infectés par des virus ou de contenir un objet malveillant ;

•Objets potentiellement dangereux.

Les réactions de SpIDer Guard vis-à-vis des logiciels malveillants sont également paramétrées séparément. Les actions disponibles dépendent du type d'événement viral.

Par défaut, SpIDer Guard essaie de désinfecter les objets infectés et supposés curables, déplace les objets les plus dangereux en Quarantaine, et ignore les canulars, hacktools et riskware. Les réactions de SpIDer Guard sont similaires à celles du Scanner Dr.WebDétails.

Vous pouvez sélectionner une des actions suivantes pour les menaces virales détectées :

Action	Description
Désinfecter, déplacer en quarantaine les incurables	Indique de restaurer l’objet dans son état original avant infection. Si l’objet est incurable, ou que la tentative de désinfection a échoué, cet objet est déplacé en quarantaine. Cette action est possible pour les virus connus seulement, sauf les Trojans et les fichiers infectés au sein des objets complexes сomme les archives, les boîtes emails ou les conteneurs de fichiers .
Désinfecter, supprimer les incurables	Indique de restaurer l’objet dans son état original avant infection. Si l’objet est incurable, ou que la tentative de désinfection a échoué, l’action appliquée aux virus incurables est appliquée. Cette action est possible pour les virus connus seulement, sauf les Trojans et les fichiers infectés au sein des objets complexes сomme les archives, les boîtes emails ou les conteneurs de fichiers .
Supprimer	Supprimer l’objet. Aucune action n’est appliquée aux secteurs d’amorçage.
Déplacer en Quarantaine	Déplacer l’objet dans le dossier spécial de Quarantaine. Aucune action n’est appliquée aux secteurs d’amorçage.
Ignorer	Ignorer l’objet sans lui appliquer aucune action ni afficher d’alerte. Cette action est dsponible uniquement pour les fichiers dangereux dont adware, dialers, canulars, hacktools et riskware.
Rapport	Affiche une notification et laisse l’objet passer sans appliquer aucune action. Cette reaction est disponible uniquement pour les objets suspects et les programmes malveillants.

SpIDer Guard n'analyse pas les objets complexes сomme les archives, les boîtes emails ou les conteneurs de fichiers. Aucune action ne leur est appliquée.

Des copies de Backup de tous les objets traités sont stockées dans la Quarantaine.

Mode Scan

Dans cette partie, vous pouvez déterminer quels objets requièrent une analyse « à la volée » par SpIDer Guard.

Option

Description

Optimum (recommandé)

Ce mode de scan est utilisé par défaut.

Dans ce mode, SpIDer Guard analyse les objets dans les cas suivants :

•Pour les objets sur les disques durs, lorsqu’il y a une tentative d’exécuter un fichier, de créer un nouveau fichier ou d’écrire sur un fichier existant ou sur le secteur d’amorçage ;

•Pour les objets sur les supports de données amovibles, lorsqu’il y a une tentative d’accéder à un fichier ou à un secteur d’amorçage de n’importe quelle façon (écrire, lire, exécuter).

Paranoïde

Dans ce mode, SpIDer Guard analyse les fichiers et les secteurs d’amorçage sur les disques durs ou réseau et sur les supports de données amovibles lorsqu’il y a n’importe quelle tentative de les atteindre (créer, écrire, lire, exécuter).

Lancé dans le mode optimal, SpIDer Guard n'interrompt pas le lancement du fichier de test EICAR et ne classe pas telle situation comme dangereuse puisque ce fichier ne représente aucun danger pour l'ordinateur. Cependant, lors de la copie ou de la création de ce fichier, SpIDer Guard le traite automatiquement comme un malware et par défaut le déplace en Quarantaine.

Détails et recommandations

Le mode Optimum est recommandé après un scan de tous les disques durs par le Scanner Dr.Web. Lorsque ce mode est activé, SpIDer Guard prévient la pénétration de nouveaux virus et autres objets malveillants dans votre ordinateur via les supports amovibles tout en préservant les performances en omettant volontairement de « nettoyer » les objets déjà scannés précédemment qui n'ont pas été modifiés.

Le mode Paranoïde assure une protection maximum mais réduit les performances de la machine.

Dans tous les modes,SpIDer Guard scanne les objets sur les supports amovibles et les objets en réseau en fonction des options cochées à l’onglet Options supplémentaires.

Le système d’exploitation peut enregistrer certains supports amovibles comme des disques durs (comme les disques durs externes). Scannez ce type d’objets avec le Scanner Dr.Web lorsqu’ils sont connectés.

SpIDer Guard ne contrôle pas les archives ni les courriers électroniques par défaut. Ceci n’affecte pas la sécurité de votre ordinateur lorsqu’il est protégé en permanence par SpIDer Guard. Si un fichier contenu dans une archive ou une pièce jointe d’email est infecté, l’objet malveillant sera détecté et immédiatement neutralisé par SpIDer Guard lorsque vous tenterez d’extraire le fichier archivé ou de télécharger la pièce jointe.

Options supplémentaires

Ce groupe de paramètres vous permet de configurer les options du scan à la volée qui seront prises en compte dans tous les modes de fonctionnement de SpIDer Guard.

Dans cette partie, vous pouvez configurer SpIDer Guard pour qu’il contrôle les objets suivants :

•Fichiers de processus en cours, quel que soit leur emplacement (l’option est activée par défaut) ;

•Fichiers d’installation ;

•Fichiers en réseau local ;

•Fichiers et secteurs boot sur les supports amovibles (l'option est activée par défaut).

De plus SpIDer Guard interdit par par défaut le lancement automatique du contenu actif des supports amovibles (disques CD/DVD, cartes Flash etc.). Cette option aide à protéger votre ordinateur contre les virus transmis via les medias amovibles.

En cas de problèmes lors de l'installation des programmes utilisant le fichier autorun.inf, il est recommandé de désactiver temporairement l'option Bloquez l'autodémarrage depuis les supports amovibles.