Dynamic
Security Agent scanne directement le contenu de votre ordinateur et
configure les éléments installés afin que ne pas vous poser de question
lors de l'utilisation de ces programmes.
En
effectuant un clic droit sur l'icône, un menu s'ouvre :
Main
Menu ouvre le menu de configuration du logiciel.
- Active/Désactive
la protection des Email
- Active/Désactive la
protection du Système - protège le système contre l'installation de
nouveau driver/service etc..
- Active/Désactive la
détection des processus - vérifie l'activité des processus et
applications
Configuration
de Dynamic Security Agent
Dynamic Security Agent est très
simple à configurer.
En cliquant sur
Main
Menu, vous obtenez le menu ci-desous.
System
Anomaly Detection
Permet de vérifier l'activité du système et
bloquer les activités dangereuses, c'est une des partie les plus
importantes de Dynamic Security Agent.
Dynamic Security
Agent étudie l'activité de votre système pendant une période nommée le
Training
Statistics (par défaut 7 jours) afin de
mieux détecter par la suite une activiée suspecte ou un changement
d'activité provoqué par un malware.
Sensitivy
threshold permet de régler la sensibilité de Dynamic Security Agent, en
résuidant Sensitivy threshold, vous allez augmenter la sensibilité de
Dynamic Security Agent sur les déviances d'activités du système, des
popups d'alertes s'ouvront alors plus fréquemment.
Par défaut
le Sensitivy threshold est réglé sur 60% je vous conseille de laisser
ainsi.
Enfin
l'option Require user approval for each alert permet d'ouvrir une popup
pour demander à l'utilisateur l'action à effectuer pour chaque action
potentiellement dangereuse détectée.
Enfin le bouton
Training
Statistics permet d'obtenir des informations
sur les processus..
Email
Anomaly Detection
Ce
dernier vérifie l'envoie des mails afin de vérifier qu'un malware ne
tente de transformer votre ordinateur en "machine à envoyer des SPAM"
De
même l'activité des Emails peut être soumis à une
Training Statistics,
Dynamic Security Agent va s'habituer pendant une période à la quantité
de mails que vous envoyez afin si plus tard vous êtes infectés détectés
tout envoi email massif.
Le bouton
Training
Statistics permet de visualiser le nombre
d'emails envoyés/reçus durant le
Training Statistics.
Enfin en cas d'infection, vous
pouvez bloquer l'envoi des emails à partir du bouton Block All outbound Emails
Processus
Detection / Applications Security
Dynamic Security Agent
vérifie en permanence l'activité des processus & du système.
Les
connexions établies par les applications, les actions effectuées par
les processus etc..
Si un comportement douteux est détecté, ce
dernier vous envoie une alerte vous devez alors autoriser ou non
l'application à continuer son action.
Les deux
fenêtres se présentent de la même manière (à gauche
Process Detection
et à droite
Application Security).
Sous
forme de liste, les applications/processus avec une coche verte qui
peuvent intéragir complètement avec le système.
En
cochant la/les applications/processus vous pouvez :
- Ajouter
un nouveau processus/application manuellement à partir du bouton Add
New
- Placer le fichier en
quarantaine afin de ne plus pouvoir intéragir avec le système
- Supprimer
un fichier de la liste à partir du bouton Remove
- Le
bouton Reset
permet de rétablir la liste par défaut.
L'onglet Quarantine permet de
visualiser les éléments dans la quarantaine.
Ces derniers
apparaîssent sous forme de liste.
- Le
bouton Remove permet de supprimer les éléments de la liste.
- Le
bouton Add as Trusted permet de déplacer un élément de la quarantaine
dans la liste des éléments autorisés.
Comprendre les popups DSA
Voici
des exemples de popups que vous pouvez recevoir... afin de mieux
comprendre ce qui se passe.
1/ System Anomaly :
Le processus a une utilisation CPU qui excède celle habituelle.. ce qui
peut signifier une infection
2/ Email Anomaly :
58 mails ont été envoyés.. au 4 même destinataires dans la journée.. ce
qui peut signifier que votre ordinateur a été transformé en "machine à
envoyer des SPAM"
3/
News Process : Nouveau processus détecté.. vous devez
choisir si vous le laissez s'executer ou le bloquer.
4/ Incoming Traffic :
L'application (ici Firefox) tente d'accéder à internet en réception
(incoming).. vous devez choisir si vous bloquer ou non son accès. Vous
pouvez avoir le même message mais avec Outgoing (en envoi).
Lorsqu'une application/processus
en quarantaine est executé, une popup s'ouvre.
Vous pouvez
alors cliquez sur :
- Allow
pour permettre l'exécution de l'application, l'élément sera alors
déplacé de la quarantaine à la "Trusted list" (éléments de confiances)
- Block
pour bloquer l'exécution de l'application.
Un compte à rebours de 20s
apparaît à côté du bouton Block.. si aucune action n'est effectuée au
bout des 20s, l'élément sera bloqué.
Enfin, le
bouton Do no ask again
permet de ne plus reposer la question lors du prochain exécution de
l'élément... la configuration par défaut (autoriser si dans Trusted
list, bloquer si toujours dans Quarantaine) sera appliquée à l'élément.
Program
Change : L'application msmsgs.exe a été modifie.
Vous
pouvez alors :
- Keep Settings :
garder la configuration actuelle sur DSA, donc ne rien faire.
- Delete settings :
supprimer la configuration actuelle
- Block Program :
bloquer le programme.
La modification d'un fichier
peut arriver si :
- Vous avez effectué une
mise à jour de l'application.
- Le fichier a été
infecté/modifié par un virus
