La suite vous prévient que la définition virale n'est pas à jour et vous
propose d'effectuer une mise à jour via le bouton Update.
Cliquez sur le bouton pour effectuer la mise à jour.
Présentation Avira Prenium Security Suite
A la fin de l'installation, vous obtenez une icône supplémentaire à côté de
l'horloge avec un parapluie sous fond rouge.
En effectuant un clic droit sur cette icône, vous obtenez un menu déroulant
avec les diverses options d'antivir.
Pour démarrer l'antivirus, cliquez sur Start Antivir
La fenêtre s'ouvre alors. Les onglets sont disposés en ligne : Status, Scanner, Guard, Quarantine,
Scheduler, Reports
Par défaut, vous arrivez sur l'onglet status.
- Vous pouvez alors visualiser si la protection en temps réél est activée :
Antivir Guard
- La version et date de la définition virale : ici la case rouge nous
indique que la définition virale n'est pas à jour.
- Si celle-ci a plus de deux semaines, faites une mise à jour manuelle, en
cliquant sur le bouton Start update à droite.
A noter que vous trouverez un bouton Configuration en haut à droite de
chaque catégorie afin de les configurer.
MailGuard
MailGuard est le gardien mail, il scanne vos mails à leur réception.
MailGuard permet de supprimer ou mettre les mails infectés en quarantaine.
Le scan des mails
Dans l'onglet MailGuard vous pouvez visualiser les 10 derniers mails
scannés.
- Les mails non infectés apparaissent avec une icône verte.
- Les mails infectés apparaissent avec une icône rouge.
En double-cliquant sur le mail, vous obtenez quelques informations comme le
sujet, la date etc..
Enfin l'icône en haut à gauche, permet d'ouvrir le rapport de scan sur le
Bloc-Note.
Configuration du MailGuard
Au niveau de la
Configuration..
- Action for concerning
files : permet de choisir l'action à effectuer lorsqu'un mail
infecté est détecté.
- interactive affichera une
fenêtre d'alerte afin de choisir l'action à effectuer.
- Automatic permet de choisir
une action à effectuer parmi une liste :
- delete
email : supprime l'email
- ignore
email : Ignore l'email, ceci donne accès à la partie
Affected
attachments, c'est à dire une action à effectuer
seulement sur la pièce jointe.
- isolate
email : l'email est placé en quarantaine
Vous pouvez ensuite choisir le texte qui sera inséré dans le corps du mail
(
Default text for deleted and
moved emails) ou en pièce jointe (
Default text for deleted and moved
attachments).
La partie
heuristic
permet de configurer le niveau de détection de l'
heuristique.
Vous pouvez laisser les options par défaut, je vous déconseille d'augmenter la
sensibilité de l'heuristic à
High, vous risquez d'obtenir des
alertes sur des éléments qui ne sont pas infectieux.
Le pare-feu
La pare-feu permet de filter les connexions entrantes et sortantes.
Le pare-feu permet donc de vous protéger des connexions entrantes indésirables
qui peuvent aboutir à une infection.
De même, il peut bloquer les connexions sortantes, par exemple un
trojan-downloader qui tente de télécharger d'autres programmes malicieux pour
les installer sur votre ordinateur.
Pour plus d'informations sur les pare-feux, se reporter à la page :
Le fonctionnement et l'importance d'un pare-feu
IMPORTANT : si vous ne
connaissez pas l'application, refusez son accès à internet!
Lorsqu'une nouvelle application tente de se connecter à internet, vous recevez
une alerte de ce type.
- En haut, apparaît le nom de l'application avec son icône.
- Local
address est l'adresse locale (celle de votre ordinateur ou de
la connexion internet si vous utilisez un modem) suivi de son port.
- Remote
address est l'adresse distante à laquelle l'application tente
de se connecter, suivi du port.
- Enfin les properties sont les propriétés du fichier :
- User
: est l'utilisateur Windows avec lequel l'application a été lancée
- ProcessID est l'ID de
l'application (numéro unique qui identifie le processus en cours
d'execution).
- Path
est le chemin où se trouve l'application
- Description est la
description de l'application
- Company est la compagnie de
l'application
- Version est la version de
l'application.
Note : Ne vous fiez pas à la description et la company, les malwares peuvent
mettre Microsoft pour se faire passer pour des programmes légitimes.
La partie
Firewall est assez complète au niveau
des informations.
- En haut à gauche, vous pouvez configurer le niveau de sécurité (Security
Level), Je vous conseille de laisser le niveau par défaut soit Medium.
- En haut à droite, un graphique rend compte du traffic en temps réél avec
en dessous le débit en download et upload.
- Enfin en dessous, les processus en cours de communication
- avec les octets envoyés (Sent) et reçu (Received)
- les adresses locales dans Local
- Les adresses distantes en Remote
Configuration
Dans l'onglet Firewall, vous pouvez configurer des règles. Ces règles sont
"fixes" et seront appliquées par le firewall à toutes les applications.
Cette partie est destinée aux personnes ayant des notions réseaux.
Pour bien protéger votre ordinateur, vous n'êtes pas obligé de créer vos
propres règles, puisque à chaque nouvelle application qui tentera d'accéder à
internet, la suite vous affichera une alerte afin de donner ou non l'accès à
l'application.
Les règles sont affichées sous forme de liste avec les règles de port scan
suivi des règles entrantes (incoming) et sortantes (outgoing).
Les boutons en dessous permettent de gérer la liste.
- Add rule
: ajoute une nouvelle règle
- Remove
rule : supprime la règle de la liste.
- Rule up :
monte dans la règle
- Rule down
: descend la règle dans la liste
- Rename
rule : permet de renommer une règle existante.
Attention les règles seront
appliquées dans l'ordre de haut en bas, vous devez donc faire attention à la
position des règles.
Pour ajouter une règle, cliquez sur le bouton Add rule.
Une nouvelle fenêtre s'ouvre.. En haut, vous devez donner le nom de la règle
puis choisir si la règle sera entrante (Incoming) ou sortante (Outgoing)..
ensuite, le protocole (IP, ICMP, UDP, TCP).
La règle est alors ajoutée dans la liste.
En dessous, vous pouvez éditer les actions à mener en éditant les mots clefs de
la phrase : Autoriser/Interdire les paquets TCP provenant des adresses xxxxx
avec le masque xxxxx si le port local est/entre xxxxx et le port distance
est/entre xxxx
Appliquer à tous les paquets.
Ne pas logguer/Logger pour les paquets correspondant à l'adresse
Avancé : Ecarter les paquets qui ont les bytes du fichier avec le masque à
l'offset
Une fois la règle éditée, celle-ci est appliquée automatiquement par le
firewall
L'onglet Application rules permet d'éditer les règles sur les applications.
Application rules for user permet d'afficher les règles pour un utilisateur
donné.
Avira Prenium Security Suite permet de créer des règles par utilisateur
Windows. Il est donc possible par exemple de permettre à des applications de
l'utilisateur administrateur de se connecter à internet et les interdire pour
les autres utilisateurs, ce qui peut être intérressant si vous avez des enfants
pour interdire le fonctionnement de certains applications (Emule, MSN Messenger
etc..).
Ou vous pouvez interdir à toutes applications de se connecter au compte
administrateur afin de sécuriser le compte administrateur au maximum.
- Add
application permet d'ajouter une nouvelle application
- Remove
rule supprime une règle pour une application
- Reload
permet d'annuler les dernières modifications
- Apply
enregistrer les modifications effectuées.
Enfin en cliquant sur la colonne Action vous pouvez modifier l'action pour
chaque appliation :
Allow/Deny ou Ask
Lorsque vous cliquez sur le bouton add rule, vous pouvez choisir une
application dans la liste.
Le bouton Add ajoute l'application dans la liste des règles.
Le bouton Browse for other applications permet d'aller sélectionner
l'application dans vos dossiers.
Paramètres permet de configurer quelques éléments du firewall.
- Inspect process launch
stack : les processus issus d'un processus parent seront
considérés comme un processus non sûr, le pare-feu affichera alors une
nouvelle popup pour demander ce qu'il doit faire. Cette option est
désactivée par défaut, l'activer peut générer un nombre conséquent de
demandes provenant du pare-feu.
- Allow multiple popups per process : permet d'ouvrir plusieurs popups par
processus. Cette option est désactivée par défaut, l'activer peut générer
un nombre conséquent de demandes provenant du pare-feu.
- Windows Host file is
NOT LOCKED : Vous pouvez locker le fichiers HOSTS de Windows
afin d'émpécher toutes modifications (beaucoup de malwares le font). Pour
plus d'informations sur le fichier HOSTS, reportez-vous à la page : Le fichier HOSTS
dans la résolution DNS sous Windows et GNU/Linux
- Network events : define one action for all. Permet de séparer les
interfaces réseaux pour définir des réglèes différentes par interface
réseau. L'option est définie par défaut pour des règles globales pour
toutes les interfaces réseaux.
