Il existe plusieurs moyens pour consulter et éditer les paramètres du Scanner :
1.Sélectionnez l'élément Réseau antivirus du menu principal du Centre de Gestion, dans la fenêtre qui apparaît, cliquez sur le nom du poste ou du groupe dans l'arborescence. Dans le menu de gestion (panneau de gauche), sélectionnez l'élément Dr.Web Scanner pour Windows. La fenêtre de configuration du Scanner va s'ouvrir. La liste des paramètres affichés est la plus complète et comprend tous les groupes de paramètres décrits ci-dessous.
2.Sélectionnez l'élément Réseau antivirus du menu principal du Centre de Gestion, dans la fenêtre qui apparaît, cliquez sur le nom du poste ou du groupe dans l'arborescence. Dans le menu de gestion, cliquez sur l'élément 
Scan. Dans la liste qui s'affichera sur la barre d'outils, sélectionnez l'élément 
Dr.Web Scanner pour Windows. Analyse sélective. Le panneau se trouvant à droite vous ouvrira la fenêtre de configuration du Scanner. La liste des paramètres affichés est abrégée et ne permet que de configurer les paramètres basiques faisant partie des groupes de paramètres tels que Général, Actions, Rapport et Divers.
3.Sélectionnez l'élément Réseau antivirus du menu principal du Centre de Gestion, dans la fenêtre qui apparaît, cliquez sur le nom du poste ou du groupe dans l'arborescence. Dans le menu de gestion, cliquez sur l'élément Scan. Dans la liste qui s'affichera sur la barre d'outils, sélectionnez l'élément 
Dr.Web Enterprise Scanner pour Windows. Le panneau se trouvant à droite vous ouvrira la fenêtre de configuration du Scanner. Cette liste des paramètres ne permet que de spécifier des paramètres principaux pour Enterprise Scanner faisant partie des groupes de paramètres tels que Général, Actions et Chemins exclus.
Général
◆La case Analyse heuristique est cochée par défaut ; dans ce cas le Scanner tente de détecter des virus inconnus avec le moteur heuristique. Ce mode n'exclut pas des fausses alertes du Scanner.
◆La case Scan des archives est cochée par défaut. Dans ce cas, le Scanner cherche des virus dans les fichiers archivés.
◆La case Scan des fichiers email est cochée par défaut et active le scan des Boîtes aux lettres.
◆La case Scan des applications et modules en cours d'exécution (Scan dans la mémoire en cas d'Enterprise Scanner) est cochée par défaut. Ceci active le scan des processus lancés dans la mémoire vive.
◆La case Scan des programmes lancés automatiquement est cochée par défaut. Ceci active le scan des fichiers lancés de manière automatique au démarrage du système d'exploitation.
◆La case Scan des secteurs boot est cochée par défaut. Dans ce cas, le Scanner effectue l'analyse des secteurs boot. Les secteurs boot des disques logiques seront scannés ainsi que les secteurs principaux boot sur les disques physiques.
◆La case Scan des sous-répertoires (absente si Enterprise Scanner) est cochée par défaut. L'option est utilisée lors du paramétrage des chemins à scanner et commande au Scanner de vérifier non seulement les fichiers mais aussi les sous-dossier emboîtés correspondant au chemin spécifié.
Lors du paramétrage du Scanner via l'élément du menu de gestion (panneau de gauche) Dr.Web Scanner pour Windows, les paramètres suivants sont disponibles :
◆La case Protéger le fichier HOSTS active la vérification du fichier système HOSTS utilisé par le système afin de faciliter l'accès à Internet : pour transformer les noms de certains sites au format texte vers les adresses IP correspondantes. Une modification du fichier HOSTS peut témoigner de l'activité de programmes malveillants.
◆L'élément Scanner détermine le mode de scan. Dans la liste déroulante, sélectionnez une des variantes suivantes :
•Tous les fichiers - pour scanner tous les fichiers quels que soient leurs noms et extensions.
•Par masque - pour ne scanner que les fichiers dont les noms et extensions sont mentionnés dans la liste paramétrée à la rubrique Liste des masques.
•Types sélectionnés - pour scanner uniquement les fichiers dont les extensions font partie de la liste paramétrée à la rubrique Liste des extensions.
◆La case cochée Demande de confirmation active l'envoi aux utilisateurs des notificatinos sur les événements ainsi que des notifications invitant à confirmer les actions du Scanner.
◆La case Requête pour le scan d'une disquette suivante est utilisée lors de l'analyse des supports amovibles (lecteurs de type CD/DVD, lecteurs flash) et active l'envoi d'une requête à l'utilisateur pour confirmer la connexion puis l'analyse d'un support amovible.
Lors du paramétrage du Scanner lancé depuis la barre d'outils, sélectionnez une des deux variantes disponibles :
1.Scanner tous les disques.
pour Enterprise Scanner spécifiez les disques à analyser :
◆cochez la case Disques durs internes pour analyser les disques durs internes ;
◆cochez la case Disques amovibles pour véfier tous les supports amovibles tels que lecteurs de disques CD/DVD, lecteurs flash etc. ;
Ce mode vous permet également de spécifier une liste de Chemins exclus (dont la procédure de configuration est décrite ci-dessous).
2.Scanner les chemins spécifiés.
Spécifiez une liste de chemins à vérifier (la procédure de configuration est décrite ci-dessous) ;
Enterprise Scanner pour Windows propose les options suivantes à cocher :
◆Technologie BurstScan : active l'utilisation de cette technologie permettant d'accélérer considérablement le processus de scan sur les systèmes modernes équipés de processeurs multicœurs.
◆Etant cochée par défaut, la case Scan en basse priorité permet de diminuer la charge système liée au fonctionnement du Scanner. Dans ce cas, d'autres processus peuvent avoir une priorité d'exécution plus élevée que si la case décochée. Ceci est assuré par le changement dynamique des priorités des flux d'analyse.
◆Si la case Scan des conteneurs est cochée, le Scanner vérifie les conteneurs de fichier de divers types.
◆La liste Actions effectuées après le scan assure l'exécution automatique d'une action immédiatement après la fin du processus de scan : éteindre, redémarrer, mettre en mode sélectionné ou ne rien faire sur la machine de l'utilisateur.
◆La case Bloquer le réseau durant le scan permet de déconnecter l'ordinateur du réseau local ainsi que d'Internet durant l'analyse.
La rubrique Limitations offre les paramètres suivants :
◆Durée maximum d'analyse d'un fichier - la durée maximum en millisecondes, durant laquelle le fichier peut être traité. A l'expiration de ce délai, la vérification de l'objet sera arrêtée.
◆Niveau maximum d'emboîtement des archives - si le niveau d'emboîtement est supérieur à la valeur spécifiée, l'analyse ne sera effectuée que jusqu'au niveau correspondant à cette valeur.
◆Taille maximum de l'archive - si la taille de l'archive est supérieure à la valeur spécifiée, l'extraction de l'archive et son analyse ne seront pas effectuées.
◆Ratio maximum de compression - si le Scanner détermine que le ratio de compression est supérieur à la valeur spécifiée, l'extraction de l'archive et son analyse ne seront pas effectuées.
◆Taille maximum des fichiers extraits (Ko) - si le Scanner détermine que la taille de l'archive après l'extraction est supérieure à la valeur spécifiée (en Ko), l'extraction de l'archive et son analyse ne seront pas effectuées.
◆Seuil de contrôle de la compression - taille minimum du fichier archivé à partir de laquelle la vérification du ratio de compression sera effectuée.
Actions
La rubrique des paramètres Actions permet de configurer une réaction de l'Antivirus en cas de détection de fichiers infectés ou suspects, de programmes malveillants ou d'archives infectées.
Les actions suivantes sont disponibles à appliquer aux objets détectés :
◆Réparer - réparer l'objet afin de rétablir son état antérieur à la contamination. Si la désinfection est impossible, une réaction pour les objets incurables sera appliquée.
Cette action ne peut être appliquée qu'aux objets infectés par un virus connu et curable, excepté les trojans et les fichiers contaminés se trouvant dans les objets complexes (archives, fichiers email ou conteneurs de fichiers).
◆Supprimer - supprimer les objets infectés.
◆En Quarantaine - déplacer les objets infectés vers le dossier de Quarantaine.
◆Renommer - renommer les objets infectés selon la règle définie dans le champ Template pour renommer les fichiers.
◆Notifier - envoyer une alerte sur la détection d'un virus (pour en savoir plus sur la configuration des notifications, merci de consulter le paragraphe Configuration des notifications).
◆Ignorer - laisser passer l'objet sans aucune action appliquée ni notification affichée.
Les réaction du Scanner applicables aux objets malicieux
Action |
Objet |
||||
|---|---|---|---|---|---|
Adwares |
Conteneurs infectés |
Infectés |
Suspects |
Incurables |
|
Réparer |
|
|
+/* |
|
|
Supprimer |
+ |
+ |
+ |
+ |
+ |
En quarantaine |
+ |
+/* |
+ |
+ |
+/* |
Renommer |
+ |
+ |
+ |
+ |
+ |
Notifier |
+/* |
+ |
+ |
+/* |
+ |
Ignorer |
+ |
|
|
|
|
|
Les paramètres ci-dessous permettent de configurer les actions à appliquer aux objets malveillants détectés :
◆Dans le champ Template pour renommer les fichiers, spécifiez le masque de l'extension à attribuer aux objets renommés si l'action Renommer a été spécifiée pour ce type d'objets détectés. Par défaut, la variante #?? sera proposée, le premier symbole sera remplacé par le symbole #. Ce masque peut être modifié, cependant, il ne faut pas utiliser les extensions standard pour une variante de remplacement (EXE, COM, BAT, DOC, PAS, BAS etc.).
◆La liste déroulante Adwares permet de spécifier une réaction du Scanner en cas de détection des adwares.
|
Si la réaction Ignorer est spécifiée pour les adwares détectés, aucune action ne sera effectuée : l'utilisateur ne sera pas notifié en cas de détection d'un objet, comme par exemple il l'est si l'option Notifier est activée. |
◆La réaction du Scanner en cas de détection des objets indésirables listés ci-dessous peut être configurée de manière analogue à la configuration de la réaction en cas d'adwares :
•dialers payants ;
•canulars ;
•riskwares ;
•hacktools.
◆La liste déroulante Redémarrage permet de spécifier un mode de redémarrage de l'ordinateur après la fin du processus de scan.
◆La liste déroulante Conteneurs infectés permet de spécifier une réaction du Scanner en cas de détection d'un objet infecté ou suspect faisant partie d'une archive ou d'un conteneur. La réaction sera appliquée à l'archive entière.
◆La liste déroulante Infectés permet de spécifier une réaction du Scanner en cas de détection d'un fichier contaminé par un virus connu.
◆La liste déroulante Suspects permet de spécifier une réaction du Scanner en cas de détection d'un fichier probablement infecté par un virus (réaction du moteur heuristique).
|
En cas de scan prenant en compte le répertoire d'installation du système d'exploitation, il est recommandé de choisir la réaction Notifier pour les objets suspects. |
◆La liste déroulante Incurable permet de configurer une réaction du Scanner en cas de détection d'un fichier infecté par un virus connu mais irréparable (ainsi que dans le cas où la tentative de désinfection a échoué).
◆La case cochée Permettre la suppression des archives permet de supprimer les archives infectées détectées ainsi que les fichiers email. Si la case est cochée, les éléments Archives infectées et Fichiers email infectés, comprennent en option l'action Supprimer. Si la case est décochée, seules les variantes En quarantaine (applicable aux archives par défaut), Renommer et Notifier (applicable aux fichiers email par défaut) seront disponibles.
Les chemins et fichiers à exclure
Pour éditer les listes des chemins et fichiers exclus, procédez comme suit :
◆Entrez un chemin ou un fichier dans la ligne Chemins exclus ou Fichiers exclus.
◆Pour ajouter une nouvelle ligne dans la liste, cliquez sur le bouton 
et entrez le chemin dans la ligne qui apparaît.
◆Pour supprimer l'élément dans la liste, cliquez sur le bouton 
contre la ligne correspondante.
La liste des objets exclus peut contenir les éléments suivants :
1.Le chemin vers l'objet à exclure spécifié de manière explicite, avec :
◆Les symboles \ ou / – désignent l'exclusion de l'analyse de tout le disque sur lequel se trouve le répertoire d'installation de Windows,
◆Un chemin qui se termine avec le symbole \ – tout le répertoire sera exclu de l'analyse,
◆Un chemin qui ne se termine pas avec le symbole \ – tout sous-dossier dont le chemin commence par la ligne spécifiée sera exclu de l'analyse s'il ne se termine par par le symbole \.
Par exemple : C:\Windows - ne pas vérifier les fichiers se trouvant dans le répertoire C:\Windows ni dans tous ses sous-répertoires.
2.Les masques des objets à exclure de l'analyse. Pour spécifier les masques, les symboles ? et * peuvent être utilisés.
Par exemple : C:\Windows\*\*.dll - ne pas vérifier tous les fichiers ayant l'extension dll et se trouvant dans tous les sous-répertoires du répertoire C:\Windows.
3.L'expression régulière. Les chemins peuvent être spécifiés avec des expressions régulières. A part cela, tout fichier dont le nom complet (avec le chemin) correspond à une expression régulière sera exclu de l'analyse.
|
Avant de commencer le processus de scan antivirus, merci de prendre connaissance des recommandations sur l'utilisation des logiciels antivirus pour les ordinateurs tournant sous Windows Server 2003, Windows 2000 et Windows XP. Vous pouvez consulter l'article dédié à l'adresse suivante - http://support.microsoft.com/kb/822158/ru. Cet article vous permettra d'optimiser les performances système. |
La syntaxe des expressions régulières utilisées pour spécifier les chemins exclus est la suivante :
qr{expression}paramètres
Le paramètre le plus fréquemment utilisé est le symbole i, ce paramètre désigne "ne pas prendre en compte la casse".
Exemples des chemins et fichiers exclus spécifiés avec les expressions régulières :
◆qr{\\pagefile\.sys$}i — ne pas vérifier les fichiers swap de Windows NT,
◆qr{\\notepad\.exe$}i — ne pas vérifer les fichiers notepad.exe,
◆qr{^C:}i — ne rien vérifier sur le disque C,
◆qr{^.:\\WINNT\\}i — ne rien vérifier dans les dossiers WINNT sur tous les disques,
◆qr{(^C:)|(^.:\\WINNT\\)}i — deux derniers cas réunis,
◆qr{^C:\\dir1\\dir2\\file\.ext$}i — ne pas vérifier le fichier c:\dir1\dir2\file.ext,
◆qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — ne pas vérifier le fichier file.ext s'il se trouve dans le dossier c:\dir1\dir2 ou dans ses sous-dossiers,
◆qr{^C:\\dir1\dir2\\}i — ne pas vérifier le dossier c:\dir1\dir2 ni ses sous-dossiers,
◆qr{dir\\[^\\]+}i — ne pas vérifier le sous-dossier dir se trouvant dans n'importe quel dossier, mais vérifier les sous-dossiers,
◆qr{dir\\}i — ne pas vérifier le sous-dossier dir se trouvant dans n'importe quel dossier, ni ses sous-dossiers.
Pour en savoir plus sur l'utilisation des expressions régulières, merci de consulter Annexe K.
Vous trouverez les liens vers les descriptions détaillées de la syntaxe des expressions régulières dans la rubrique Liens.
Liste des extensions (en cas de consultation des configurations depuis le menu de gestion)
La rubrique Liste des extensions n'est activée que si la variante Types sélectionnés est spécifiée dans la rubrique Général, dans l'élément Scan. Dans ce cas, seuls les fichiers dont les extensions sont mentionnées dans la liste seront scannés.
Pour modifier la liste des extensions, utilisez le bouton pour ajouter de nouveaux éléments dans la liste ou le bouton - pour supprimer des éléments existants.
Les symboles * et ? peuvent être utilisés dans les éléments de la liste. Par défaut, la liste des extensions des fichiers exécutables ou archivés sera sauvegardée. Afin de rétablir l'état de la liste spécifié par défaut, cliquez sur le bouton 
.
Liste des masques (en cas de consultation des configurations depuis le menu de gestion)
La rubrique Liste des masques n'est activée que si la variante Par masque est spécifiée dans la rubrique Général, dans l'élément Scan. Dans ce cas, seuls les fichiers dont les noms et extensions sont listés seront scannés.
Pour modifier la liste des masques, utilisez le bouton pour ajouter de nouveaux éléments dans la liste ou le bouton - pour supprimer des éléments existants.
Les symboles * et ? peuvent être utilisés dans les éléments de la liste. Par défaut, la liste des extensions des fichiers exécutables ou archivés sera sauvegardée. Afin de rétablir l'état de la liste spécifié par défaut, cliquez sur le bouton .
Divers (excepté Enterprise Scanner)
La rubrique Divers vous permet d'accéder aux paramètres avancés du Scanner :
◆Si la case Utiliser le disque pour la création d'un fichier dump est cochée, le disque dur sera utilisé pour créer un fichier swap afin d'éviter un manque de mémoire vire, utilisée par le Scanner lors de la vérification de grands volumes de données (archives volumineuses etc.).
◆La case cochée Récupérer la date d'accès active la restauration de la date de la dernière consultation du fichier après le processus de scan (la date sera remplacée par celle d'avant l'analyse).
◆La case cochée Sauvegarder les configurations automatiquement active la sauvegarde automatique de la configuration du Scanner après la fin de la session.
◆Le champ Priorité de scan permet de spécifier une priorité des flux du processus de scan. Vous pouvez sélectionner une des priorités ci-dessous :
•suspendue - il n'est pas recommandé de spécifier ce niveau de priorité afin d'éviter un ralentissement du fonctionnement du Scanner et par suite une augmentation importante de la durée d'analyse.
•inférieure.
•inférieure à la standard.
•standard. Ce niveau de priorité est recommandé.
•supérieure à la standard.
•supérieure.
•critique en termes de temps. Il n'est pas recommandé de spécifier ce niveau de priorité afin d'éviter une surcharge système due au fonctoinnement du Scanner lors de la procédure de scan.
Rapport
La rubrique Rapport vous permet de configurer la journalisation du fonctionnement du Scanner. Pour cela, cochez la case Ecrire le log dans un fichier et spécifiez les paramètres de journalisation.
Sons (en cas de consulation des configurations depuis le menu de gestion)
La rubrique Sons vous offre une possibilité de configurer les sons associés à certains types d'événements. Pour cela, cochez la case Activer les sons et spécifiez les noms des fichiers sonores dans les champs correspondants aux événements correspondants.