Analyse antivirus

Dr.Web pour Outlook utilise les diverses méthodes de détection des virus. L'utilisateur peut spécifier les réactions à appliquer aux objets malveillants détectés : le programme peut réparer les objets infectés, ainsi que les supprimer ou les déplacer vers la Quarantaine pour les isoler et les conserver de manière sécurisée.

L'application Dr.Web pour Outlook détecte les objets malveillants suivants :

objets infectés ;

bombes de décompression ou bombes d’archive ;

adwares ;

hacktools ;

dialers ;

canulars ;

riskwares ;

spywares ;

chevaux de Troie ;

vers et virus.

 

Actions

Dr.Web pour Outlook peut être configuré pour réagir en cas de détection de fichiers infectés ou suspects et de programmes malveillants lors de l'analyse des pièces jointes du courrier électronique.

Pour configurer la vérification de la présence de virus dans les pièces jointes d’email, dans l’application Microsoft Outlook, allez à Outils Options Dr.Web Anti-virus (pour Microsoft Outlook 2010, dans la section Fichiers Options Add-ins choisissez Dr.Web pour Outlook et cliquez sur le bouton Add-in) et cliquez sur Vérifier les pièces jointes.

 

 

Note

La fenêtre Contrôle de pièces jointes est disponible à condition que l’utilisateur disposes des droits administrateur.

Sous Windows Vista ou supérieur, si vous cliquez sur le bouton Contrôle de pièce jointes :

Lorsque UAC est activé : l’administrateur sera invité à confirmer l’action de l’application, l’utilisateur qui ne dispose pas des droits administrateur sera invité à saisir les informations d’authentification de l’administrateur système ;

Lorsque UAC est désactivé : l’administrateur peut modifier les paramètres de l’application, l’utilisateur ne pourra pas accéder à la modification des paramètres.

 

La fenêtre Contrôle de pièces jointes vous permet de configurer les réactions de l’application face à différentes catégories d’objets vérifiés ainsi qu’en cas d’erreurs survenues lors de l’analyse. Il existe également une possibilité de configurer l’analyse des archives.

 

Utilisez les paramètres listés ci-dessous pour configurer les réactions face aux objets malveillants détectés :

La liste déroulante Infectés définit la réaction en cas de détection d’objets contaminés par des virus connus et probablement réparables ;

La liste déroulante Non désinfectés définit la réaction en cas de détection d’objets infectés par un virus connu et irréparable ainsi qu’en cas d’échec de la tentative de désinfection ;

La liste déroulante Suspects définit la réaction face aux objets probablement infectés par un virus (réaction du moteur heuristique) ;

La rubrique Malwares définit la réaction en cas de détection des malwares suivants :

adwares ;

dialers ;

canulars ;

hacktools ;

riskware.

La liste déroulante En cas d'échec du scan permet de configurer les réactions dans le cas où l'analyse de la pièce jointe est impossible, par exemple en cas de pièce jointe contenant un fichier endommagé ou protégé par un mot de passe.

La case Vérifier les archives (recommandé) permet d’activer ou de désactiver la vérification des fichiers archivés en pièce jointe. Cochez cette case pour activer la vérification ; décochez-la pour la désactiver.

Le jeu de réactions applicables est fonction de l'événement viral.

 

Les réactions ci-dessous sont applicables aux objets détectés :

Désinfecter – l’application va tenter de réparer le fichier infecté (cette action est disponible uniquement pour les objets infectés) ;

Comme incurables – la réaction sélectionnée pour les objets incurables sera appliquée à l’objet infecté (cette action est disponible uniquement pour les objets infectés) ;

Supprimer – supprimer l’objet depuis le système ;

Déplacer vers la quarantaine – isoler l’objet dans le dossier de Quarantaine ;

Laisser passer – laisser passer l'objet sans modifications.