- Un antivirus
- Un antispyware
- Un scanner rootkit
- Un antispam pour vos courriers
- Un pare-feu
- Une protection contre les sites vecteurs d’infection (LinkScanner)
AVG 8 est disponible en langue française en évaluation sur 30 jours, voici le lien de téléchargement : http://www.avgfrance.com/fr.35
Enfin vous trouverez un test d’AVG 8 dans la partie Programmes utiles du forum : voir le test d’AVG8 de Grisoft
Sommaire
Assistant d’installation
L’installation d’AVG 8 ne pose pas de soucis en soit, elle ne sera donc pas détaillée.
A l’issu de l’installation, l’assistant de configuration démarre.
- Cliquez sur le bouton suivant pour passer à l’étape
Vous pouvez ensuite définir une analyse automatique tous les jours à une heure donnée.
- Cliquez sur le bouton suivant pour passer à l’étape
Cet envoi se fait de manière anonyme. Cochez l’option Oui, activer le signalement à AVG des sites web contenant des exploits.
- Cliquez sur le bouton suivant pour passer à l’étape
- Cliquez sur le bouton suivant pour passer à l’étape
- Cliquez sur le bouton suivant pour passer à l’étape
Laissez l’option coché puis cliquez sur le bouton suivant pour lancer le scan.
Il est possible de basculer d’un profil à l’autre très facilement, se reporter à la partie pare-feu du tutorial.
Je vous conseille de laisser tel quel et de cliquer sur le bouton Terminer pour fermer l’assistant.
- Cliquer sur le bouton Terminer pour fermer l’assistant.
Premier démarrage d’AVG
En double-cliquant sur l’icône, l’interface du logiciel s’ouvre.
Les divers composants de la suite sont alors listés, en double-cliquant sur chacun d’eux, vous pouvez obtenir des informations sur le composant, l’arreter ou le configurer.
Voici néanmoins la liste des modules de protection lorsque vous double-cliquez sur chaque module.
Antivirus / Antispyware / AntiSpam
En double-cliquant sur l’un de ces trois composants, vous obtenez les informations sur la base de définition virale.
Ceci vous permet donc de vous assurer si AVG 8 est bien à jour.
Pare-feu
Le pare-feu est la partie de protection qui permet de filtrer le trafic réseau : la parefeu permet d’interdir ou non à une application (légitime ou pas) d’avoir accès à internet.
C’est une pièce importante de la protection, pour plus d’informations sur le fonctionnement des parefeu, voir Le fonctionnement et l’importance d’un pare-feu
En général, lorsqu’une nouvelle application tente de se connecter à internet, une alerte s’ouvre vous demandant si l’on doit ou non laisser cette application se connecter.
- Dans le cas d’une application connue que vous avez installée et utilisée, vous pouvez lui donner accès à internet.
- Dans le cas d’une application inconnue ou suite à une infection, il convient de bloquer l’accès à internet sur le pare-feu.
Afin de limiter le nombre de popups qui s’ouvre, lors de l’installation de la suite, l’assistant a scanné votre ordinateur afin de configurer automatiquement les applications.
Le menu pare-feu vous informe du nombre de paquets bloqués.
Dans la partie, vous pouvez activer ou désactiver le pare-feu et ou bloquer TOUT le trafic réseau.
Le pare-feu d’AVG fonctionne via des profils que vous pouvez modifier via le menu déroulant Selectionner le profil du Pare-feu.
Les profils sont des configurations différentes qui peuvent être utilisées à tout moment.
Ceci est interressant si par exemple, vous avez un portable et que vous vous déplacez avec.
Dans le cas d’une connexion dans un hôtel ou via un modem, la configuration du pare-feu peut-être différentes.
Vous pouvez alors basculer d’un profil à l’autre afin de modifier la configuration du pare-feu sans avoir à la refaire à chaque fois.
A la fin de l’assistant le bouton Afficher la configuration modifiée permet de modifier les profils et de rentrer dans la configuration avancée du pare-feu qui nécessite quelques connaissances minimales.
NOTE : vous pouvez ouvrir les paramètres du Pare-feu via le menu Outils / Paramètres du pare-feu
L’onglet Sécurité des paramètres du Pare-feu est interressante, elle permet de bloquer les modifications aux utilisateurs avec pouvoir afin que seul l’administrateur du PC puisse modifier la configuration du pare-feu
Par exemple, si vous avez des enfants et que vous leur avait créés une session administrateurs avec pouvoirs, vous pouvez leur bloquer l’accès au modification du pare-feu, ainsi s’ils installent Emule, le pare-feu bloquera les connexions de ce dernier et vos enfants ne pourront pas modifier le pare-feu pour faire accepter Emule.
Pour plus d’informations sur la gestion des utilisateurs Windows, voir la page : Gestion des utilisateurs sous Windows.
Vous pouvez alors modifier l’accès aux Applications (onglet applications), créés de nouvelles règles etc.
Anti-Rootkit
Pour rappel, un rootkit est un programme qui est capable de se dissumuler de l’utilisateur et des autres programmes.
Pour plus, d’informations, se reporter à la page : Le danger et fonctionnement des rootkits
AVG 8 incorpore un scanner rootkit, vous pouvez démarrer un scan rootkit à partir du bouton Recherche des rootkits.
Une analyse de l’ordinateur permet aussi d’effectuer un scan rootkit puis antivirus (voir plus bas).
System Tools
System Tools permet de visualiser certaines parties du système comme les processus en cours d’exécution (voir : Le processus de démarrage sous Windows).
Le bouton Mettre fin au processus permet d’arreter le processus sélectionné.
Le bouton Mettre fin à la connexion permet de stopper la connexion.
Le bouton Mettre fin au processus permet d’arreter le processus à l’origine de la connexion.
Le bouton Supprimer l’objet sélectionné permet de supprimer le programme du démarrage. L’utilitaire Windows MsConfig permet d’effectuer la même chose.
Un malware peut s’y loger pour intercepter le traffic réseau et récupérer par exempe les mots de passe.
Scanner e-mail
Permet de scanner les emails entrants et sortants afin de bloquer les mails contenants des pièces jointes infectées.
Vous pouvez configurer AVG 8 pour ne scanner que les mails entrants et afficher une notification lorsqu’un mail infectieux est détecté.
LinkScanner
LinkScanner est un service qui permet de tester si un site WEB contient des les exploits afin d’infecter votre PC.
Ce module permet de bloquer les sites WEB dangereux et connus pour infecter les ordinateurs.
Il est TRES fortement conseillé de laisser ce module activé.
Les boucliers WEB & Résidents
Les boucliers sont des modules importants pour la protection de votre PC puisqu’il permettent de protéger ce dernier d’intrusion.
Le bouclier WEB protège contre le téléchargement de fichiers infectieux (volontaire ou à votre insu via des exploits).
Le bouclier WEB protège aussi des téléchargements sur les messageries instannées : MSN et Yahoo! Messengeur.
Si un fichier infectieux est détecté, une alerte apparaîtra alors pour vous en informer.
Vous pouvez alors tenter de réparer le fichier (quand un fichier légitime est infecté par un virus, dans le cas d’un Trojan/Backdoor, cela n’a aucun interêt).
Sion vous pouvez placer l’élément en quarantaine afin qu’il n’ait plus d’intéraction avec le système (pour plus d’informations sur la quarantaine, voir FAQ : la quarantaine de antivirus)
Mettre à jour AVG
Il convient de mettre à jour la définition virale régulièrement afin d’être protégé des derniers malwares.
AVG8 se met à jour automatiquement, néanmoins, si vous désirez effectuer une mise à jour manuelle, vous pouvez le faire en cliquant sur le bouton à gauche Mise à jour.
Si une mise à jour est disponible, AVG8 vous en informe, cliquez alors sur le bouton Mettre à jour sur la popup.
Analyser son ordinateur
L’analyse de l’ordinateur permet de scanner les fichiers de vos disques dur afin de détecter des malwares et les supprimer ou mettre en quarantaine.
Pour une efficacité optimale, il est conseillé d’effecter le scan en mode sans échec afin que les malwares ne soient pas actifs durant le scan (cela peut empécher leur éradication). Comment redémarrer en mode sans échec
Une fois en mode sans échec, vous devez démarrer AVG via le menu Démarrer (l’icône en bas à droite à côté de l’horloge ne doit pas être présente).
- Cliquez à gauche sur le bouton Analyse de l’ordinateur
- Avant de scanner, je vous conseille de cliquer sur le bouton Modifier les paramètres d’analyse
- Activer en bas la dernière option Analyser les rootkits
- Cliquez en bas à droite Enregistrer les paramètres actuels.
- Cliquez sur le bouton Démarrer analyse
- L’analyse débute… les éléments infectieux détectées apparaissent dans la le tableau
Vous pouvez alors visualiser le nombre d’éléments qi ont été supprimés et placés en quarantaine.
Notez qu’il est possible d’exporter le scan à partir du bouton en bas Exporter les données dans le fichier…
A droite du tableau, la colonne Résultats permet de visualiser si l’élément à été ou non placé en quarantaine.
Vous pouvez sélectionner l’élément et cliquer sur le bouton Supprimer les infections sélectionnés pour tenter de placer l’élément en quarantaine si cela n’a pas été fait.
Historique et Quarantaine
A partir du menu Historique vous pouvez visualer le journal d’évènements et les éléments en quarantaine.
Le journal des évènements permet de visualiser les mises à jour et autres informations relatives à AVG.
- Vous pouvez restaurer le fichier à son emplacement d’origine.
- Supprimer l’élément mis en quarantaine
- Envoyer pour analyse au laboratoire d’AVG.
- Enfin vider la quarantaine vide le contenu entier de la quarantaine.
Pour plus d’informations sur la quarantaine, voir FAQ : la quarantaine de antivirus
Paramètres Avancées
Les paramètres avancés sont accessibles depuis le menu Outils / Paramètres Avancées.
Tous les paramètres ne seront pas énumérés dans ce tutorials.
Certains demandent quelques connaissances car vous pouvez faire plus de mal que de bien à votre protection si vous les modifier.
Anti-Spam / Liste Blanche permet de mettre en liste blanche des adresses emails de vos amis afin que leurs emails ne soient pas marqués comme SPAM.
L’onglet Exceptions permet de gérer les fichiers/dossiers que les boucliers doivent ignorer.
Les messages provenants des utilisateurs en liste blanche seront acceptés, ceux en liste noire seront ignorés.
Liens
Si vous rencontrez toujours des problèmes, venez poster vos questions sur le forum
Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares
Merci pour ce tutoriel !