AVG 8 ajoute une icône en
bas à droite à côté de l'horloge avec un carré coloré.
En double-cliquant sur l'icône, l'interface du logiciel s'ouvre.
Les
divers composants de la suite sont alors listés, en double-cliquant sur
chacun d'eux, vous pouvez obtenir des informations sur le composant,
l'arreter ou le configurer.
La configuration par défaut
d'AVG8 est suffisante, théoriquement vous n'aurez pas à modifier la
configuration d'AVG8.
Voici néanmoins la liste des modules de protection lorsque vous
double-cliquez sur chaque module.
Antivirus
/ Antispyware / AntiSpam
En double-cliquant sur l'un de ces trois composants, vous obtenez les
informations sur la base de définition virale.
Ceci vous permet donc de vous assurer si AVG 8 est bien à jour.
Pare-feu
Le pare-feu est la partie de protection qui permet de filtrer le trafic
réseau : la parefeu permet d'interdir ou non à une application
(légitime ou pas) d'avoir accès à internet.
C'est une pièce importante de la protection, pour plus d'informations
sur le fonctionnement des parefeu, voir
Le fonctionnement et l'importance d'un
pare-feu
En général, lorsqu'une nouvelle application tente de se connecter à
internet, une alerte s'ouvre vous demandant si l'on doit ou non laisser
cette application se connecter.
- Dans le cas d'une application connue que vous avez
installée
et utilisée, vous pouvez lui donner accès à internet.
- Dans le cas d'une application inconnue ou suite à une
infection, il convient de bloquer l'accès à internet sur le pare-feu.
Afin de
limiter le nombre de popups qui s'ouvre, lors de l'installation de la
suite, l'assistant a scanné votre ordinateur afin de configurer
automatiquement les applications.
Le menu pare-feu vous informe du nombre de paquets bloqués.
Dans la partie, vous pouvez activer ou désactiver le pare-feu et ou
bloquer TOUT le trafic réseau.
Le pare-feu d'AVG fonctionne via des profils que vous pouvez modifier
via le menu déroulant
Selectionner le profil du
Pare-feu.
Les profils sont des configurations différentes qui peuvent être
utilisées à tout moment.
Ceci est interressant si par exemple, vous avez un portable et que vous
vous déplacez avec.
Dans le cas d'une connexion dans un hôtel ou via un modem, la
configuration du pare-feu peut-être différentes.
Vous pouvez alors basculer d'un profil à l'autre afin de modifier la
configuration du pare-feu sans avoir à la refaire à chaque fois.
Le bouton Assistant de
configuration permet de choisir les profils par défaut que vous
souhaitez utiliser.
A la fin de l'assistant le bouton
Afficher la configuration
modifiée permet de modifier les profils et de
rentrer dans la configuration avancée du pare-feu qui nécessite
quelques connaissances minimales.
NOTE : vous
pouvez ouvrir les paramètres du Pare-feu via le menu
Outils / Paramètres du pare-feu
L'onglet Sécurité des paramètres du Pare-feu est interressante, elle
permet de bloquer les modifications aux utilisateurs avec pouvoir afin
que seul l'administrateur du PC puisse modifier la configuration du
pare-feu
Par exemple, si vous avez des enfants et que vous leur avait créés une
session administrateurs avec pouvoirs, vous pouvez leur bloquer l'accès
au modification du pare-feu, ainsi s'ils installent Emule, le pare-feu
bloquera les connexions de ce dernier et vos enfants ne pourront pas
modifier le pare-feu pour faire accepter Emule.
Pour plus d'informations sur la gestion des utilisateurs Windows, voir
la page :
Gestion
des utilisateurs sous Windows.
L'onglet Profils
affiche les différents profils.
Vous pouvez alors modifier l'accès aux Applications (onglet
applications), créés de nouvelles règles etc.
Anti-Rootkit
Pour rappel, un rootkit est un programme qui est capable de se
dissumuler de l'utilisateur et des autres programmes.
Pour plus, d'informations, se reporter à la page :
Le danger et fonctionnement des rootkits
AVG 8 incorpore un scanner rootkit, vous pouvez démarrer un scan
rootkit à partir du bouton
Recherche des rootkits.
Une analyse de l'ordinateur permet aussi d'effectuer un scan rootkit
puis antivirus (voir plus bas).
System
Tools
System Tools permet de visualiser certaines parties du système comme
les processus en cours d'exécution (voir :
Le
processus de démarrage sous Windows).
Le bouton
Mettre fin au processus
permet d'arreter le processus sélectionné.
L'onglet connexions réseau
permet de visualiser les connexions établies avec les adresses
distantes et locales.
Le bouton Mettre fin à la connexion
permet de stopper la connexion.
Le bouton Mettre fin au processus
permet d'arreter le processus à l'origine de la connexion.
L'onglet
Démarrage automatique
permet de visualiser les programmes qui se lancent au démarrage (et
donc les malwares si présents).
Le bouton
Supprimer l'objet sélectionné
permet de supprimer le programme du démarrage.
L'utilitaire
Windows MsConfig permet d'effectuer la même chose.
L'onglet Visualiseur LSP
permet de lister les LSP de la couche Winsock.
Un malware peut s'y loger pour intercepter le traffic réseau et
récupérer par exempe les mots de passe.
Scanner
e-mail
Permet de scanner
les emails entrants et sortants
afin de bloquer les mails contenants des pièces jointes infectées.
Vous
pouvez configurer AVG 8 pour ne scanner que les mails entrants et
afficher une notification lorsqu'un mail infectieux est détecté.
Les éléments détectés par
la protection E-Mail peuvent être à tout moment visualisés depuis le
menu
Historique
/ Détection des Scanner e-Mail
LinkScanner
LinkScanner est un service qui permet de tester si un site WEB contient
des
les exploits afin d'infecter
votre PC.
Ce module permet de bloquer les sites WEB dangereux et connus pour
infecter les ordinateurs.
Il est TRES fortement conseillé de laisser ce module
activé.
Les
boucliers WEB & Résidents
Les
boucliers sont des modules importants pour la protection de votre PC
puisqu'il permettent de protéger ce dernier d'intrusion.
Le bouclier WEB protège contre le téléchargement de fichiers infectieux
(volontaire ou à votre insu via des exploits).
Le bouclier WEB protège aussi des téléchargements sur les messageries
instannées : MSN et Yahoo! Messengeur.
Le
bouclier résident scanne en permanence les fichiers ouverts, enregitrés
sur votre disque dur à la recherche de fichiers malicieux.
Si un fichier infectieux est détecté, une alerte apparaîtra alors pour
vous en informer.
Le bouton Gérer
les exceptions permet d'ajouter des
exceptions, les répertoires ou fichiers ajoutés ne seront alors plus
scannés par le bouclier résident.
Lorsqu'une menace est
détectée par les boucliers, vous obtenez alors la popup suivante.
Vous pouvez alors tenter de réparer le fichier (quand un fichier
légitime est infecté par un virus, dans le cas d'un Trojan/Backdoor,
cela n'a aucun interêt).
Sion vous pouvez placer l'élément en quarantaine afin qu'il n'ait plus
d'intéraction avec le système (pour plus d'informations sur la
quarantaine, voir
FAQ : la quarantaine de antivirus)
Les éléments détectés par
la protection E-Mail peuvent être à tout moment visualisés depuis le
menu Historique
/ Bouclier Résident
Mettre
à jour AVG
Il convient de mettre à jour la définition virale régulièrement afin
d'être protégé des derniers malwares.
AVG8 se met à jour automatiquement, néanmoins, si vous désirez
effectuer une mise à jour manuelle, vous pouvez le faire en cliquant
sur le bouton à gauche
Mise à jour.
Si une mise à jour est disponible, AVG8 vous en informe, cliquez alors
sur le bouton
Mettre à jour
sur la popup.
Une fois les mises à jour
installées, vous pouvez cliquer sur le bouton Fermer
pour fermer la fenêtre de mise à jour.
Analyser
son ordinateur
L'analyse de l'ordinateur permet de scanner les fichiers de vos disques
dur afin de détecter des malwares et les supprimer ou mettre en
quarantaine.
Pour une efficacité optimale, il est conseillé
d'effecter le scan en mode sans échec afin que les malwares
ne soient pas actifs durant le scan (cela peut empécher leur
éradication).
Comment
redémarrer en mode sans échec
Une fois en mode sans échec, vous devez démarrer AVG via le menu
Démarrer (l'icône en bas à droite à côté de l'horloge ne doit pas être
présente).
- Cliquez à gauche sur le bouton Analyse de l'ordinateur
- Avant de scanner, je vous conseille de cliquer sur le
bouton Modifier les paramètres d'analyse
- Activer en bas la dernière option Analyser les rootkits
- Cliquez en bas à droite Enregistrer les paramètres actuels.
- Cliquez sur le bouton Démarrer analyse
- L'analyse débute... les éléments infectieux détectées
apparaissent dans la le tableau
Les résultats de l'analyse
avec le nombre d'éléments infectieux détecté apparaît dans l'onglet Résultats
de l'analyse.
Vous pouvez alors visualiser le nombre d'éléments qi ont été supprimés
et placés en quarantaine.
Notez qu'il est possible d'exporter le scan à partir du bouton en bas Exporter
les données dans le fichier...
L'onglet Infections permet
de visualiser les éléments détectés sous forme de liste...
A droite du tableau, la colonne Résultats permet de visualiser si
l'élément à été ou non placé en quarantaine.
Vous pouvez sélectionner l'élément et cliquer sur le bouton Supprimer
les infections sélectionnés pour tenter de
placer l'élément en quarantaine si cela n'a pas été fait.
L'historique des scans
peut être à tout moment revisualisé depuis le menu
Historique
/ Résultats des Analyses
Historique
et Quarantaine
A partir du menu
Historique vous pouvez visualer le journal
d'évènements et les éléments en quarantaine.
Le journal des évènements permet de visualiser les mises à jour et
autres informations relatives à AVG.
L'onglet à gauche
Quarantaine permet de visualiser et gérer les éléments en quarantaine.
- Vous pouvez restaurer
le fichier à son emplacement d'origine.
- Supprimer
l'élément mis en quarantaine
- Envoyer pour analyse au
laboratoire d'AVG.
- Enfin vider la quarantaine
vide le contenu entier de la quarantaine.
Pour plus d'informations sur la quarantaine, voir
FAQ : la quarantaine de antivirus
Paramètres
Avancées
Les paramètres avancés sont accessibles depuis le menu
Outils
/ Paramètres Avancées.
Tous les paramètres ne seront pas énumérés dans ce tutorials.
Certains demandent quelques connaissances car vous pouvez faire plus de
mal que de bien à votre protection si vous les modifier.
Anti-Spam
/ Liste Blanche permet de mettre en liste
blanche des adresses emails de vos amis afin que leurs emails ne soient
pas marqués comme
SPAM.
Dans le même style, Anti-Spam
/ Paramètres Avancées / Filtrage / Adresse IP approuvées permet de
mettre les adresses IP de votre réseau dans une liste blanche.
Dans l'onglet
Bouclier
résident / Paramètres avancées, vous pouvez définir
des extensions de fichiers que les
boucliers devront ignorer.
L'onglet
Exceptions
permet de gérer les fichiers/dossiers que les boucliers doivent ignorer.
Bouclier WEB / Messagerie
instannée / MSN avancé permet de mettre des utilisateurs (adresse
email) en liste blanche ou liste noire.
Les messages provenants des utilisateurs en liste blanche seront acceptés, ceux en liste noire seront ignorés.
