Sur cette page, vous pouvez configurer les réactions de Dr.Web à des actions d’autres programmes qui pourraient compromettre la sécurité de votre ordinateur.
Niveau de la Protection préventive
Dans le mode Optimal Dr.Web interdit automatiquement les modifications des objets système, modification qui indiquerait clairement une tentative malveillante d’endommager le système d’exploitation. Il bloque également l’accès bas niveau au disque et protège le fichier HOSTS de toute modifiation.
S’il existe un risque élevé d’infection de votre ordinateur, vous pouvez augmenter la protection en choisissant le mode Moyen. Dans ce mode, l’accès aux objets critiques, qui peuvent être potentiellement utilisés par des malwares, est bloqué.
|
L’utilisation de ce mode peut entraîner des problèmes de compatibilité avec des logiciels légitimes qui utilisent les branches du registre protégées. |
Lorsqu’il est nécessaire d’avoir un contrôle total de l’accès aux objets Windows critiques, vous pouvez choisir le mode Paranoïde. Dans ce mode, Dr.Web fournit également un contrôle interactif sur le chargement de drivers et le démarrage automatique de programmes.
Dans le mode Utilisateur vous pouvez choisir vous-même le niveau de la protection pour chaque objet
Objet protégé |
Description |
Intégrité des applications en cours |
Cette option permet la détection des processus qui injectent leur code dans les applications en cours d’exécution. Elle indique que le processus peut compromettre la sécurité de l’ordinateur. Les processus qui sont ajoutés à la liste d’exclusions de SpIDer Guard ne sont pas gérés. |
Intégrité des fichiers de l’utilisateur |
Cette option permet la détection des processus qui modifient les fichiers utilisateur avec un algorithme connu qui indique que le processus peut compromettre la sécurité de l’ordinateur. Les processus qui sont ajoutés à la liste d’exclusions de SpIDer Guard ne sont pas gérés. |
Fichier HOSTS |
Le système d’exploitation utilise le fichier HOSTS lors de sa connexion à Internet. Des modifications de ce fichier peuvent indiquer une infection virale. |
Accès bas niveau au disque |
Empêche les applications d’écrire sur les disques par secteurs évitant le système de fichiers. |
Chargement de drivers |
Empêche les applications de charger des drivers nouveaux ou inconnus. |
Objets critiques Windows |
D’autres options permettent la protection des branches de registre suivantes contre la modification (dans le profil système ainsi que dans les profils de tous les utilisateurs). Accès à Image File Execution Options : •Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options Accès à User Drivers : •Software\Microsoft\Windows NT\CurrentVersion\Drivers32 •Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers Paramètres de Winlogon : •Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL Notificateurs Winlogon : •Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify Autodémarrage de Windows : •Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib Assosiations de fichiers exécutables : •Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (clés) •Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (clés) Politiques de restriction du démarrage des programmes (SRP) : •Software\Policies\Microsoft\Windows\Safer Plugin Internet Explorer (objet application d’assistance du navigateur) : •Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects Autodémarrage de programmes : •Software\Microsoft\Windows\CurrentVersion\Run •Software\Microsoft\Windows\CurrentVersion\RunOnce •Software\Microsoft\Windows\CurrentVersion\RunOnceEx •Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup •Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup •Software\Microsoft\Windows\CurrentVersion\RunServices •Software\Microsoft\Windows\CurrentVersion\RunServicesOnce Autodémarrage de politiques : •Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run Configuration du mode sans échec : •SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal •SYSTEM\ControlSetXXX\Control\SafeBoot\Network Paramètres de Session Manager : •System\ControlSetXXX\Control\Session Manager\SubSystems, Windows Services système : •System\CurrentControlXXX\Services |
|
Si un problème survient durant l’installation d’une mise à jour Microsoft importante ou durant l’installation et le fonctionnement de programmes (y compris des programmes de défragmentation), désactivez la protection préventive. |
|
Vous pouvez configurer les notifications sur les actions de la protection préventive s'affichant sur le bureau. |