Tutorial Kaspersky Internet Security 6

• Lorsque la copie des fichiers est terminée... Le processus d'installation est fini.
• Cliquez sur le bouton Suivant pour lancer l'assistant de configuration.

• Vous devez activer votre copie de Kaspesky Internet Sécurity
• Si vous souhaitez obtenir un code d'activation, choisissez l'option Activer à l'aide du code d'activation et tapez votre code d'action.
• Si vous désirez tester KIS 6, choisissez Activer la version d'évaluation
• Si vous réinstallez KIS 6 et que vous avez déjà une clé, choisissez Utiliser la clé de licence obtenue antérieurement
• Enfin si vous désirez activer le logiciel plus tard, choisissez Activer le logiciel plus tard

• Vous devez ensuite configurer le type de protection
• Pour les utilisateurs novices, choisissez Protection de base
• Pour les utilisateurs avancées qui ont des connaissances du systèmes et des connaissances réseaux, choisissez : Protection interactive
• Cliquez sur le bouton Suivant pour passer à l'étape suivante.

• Il convient ensuite d'effectuer une mise à jour de la base de signature virale de l'antivirus afin que ce dernier détecte les derniers virus.
• Je vous conseille de laisser le mode de mise à jour sur Automatique
• Cliquez sur le bouton Suivant pour passer à l'étape suivante.

• Vous devez ensuite configurer à quel moment vous souhaitez effectuer des scan complet de l'ordinateur.
• Cochez l'option souhaitée.
• Cliquez sur le bouton Suivant pour passer à l'étape suivante.
  

 

• L'assistant de configuration scanne ensuite les programmes installés afin de générer les règles pour le pare-feu

• Il vous faut vous ensuite configurer les niveaux de confiance des interfaces réseaux.
• La zone internet doit être en mode furtif.
• Vous pouvez modifier les zones existantes à partir du bouton Modifier ou ajouter de nouvelles zones à partir du bouton Ajouter.
• Si vous ne connaissez pas la configuration réseau de votre ordinateur, laissez les options telles quelles.
• Cliquez sur le bouton Suivant pour passer à l'étape suivante.

• Vous pouvez configurer ensuite l'accès de vos applications à internet (configuration du pare-feu).
• Le bouton Liste permet de visualiser la liste des applications et modifier les règles du pare-feu.
• De même que précédemment si vous n'avez pas de connaissances réseaux, ne touchez à rien.

• Vous pouvez aussi désactiver le service de cache DNS de Windows en cochant l'option Désactiver la mise en cache du DNS

Si vous utilisez des logiciels de P2P, il est conseillé de ne pas désactiver cette option.

Ci-dessous la liste des applications suceptibles de se connecter à internet, le bouton Modifier permet de modifier les règles du pare-feu pour chacune de ces applications.
Vous pouvez aussi créer des règles à partir de l'onglet Règles pour les paquets

• Une fois l'assitant de configuration terminé, il est demandé de redémarrer l'ordinateur
• Cochez l'option Redémarrer l'ordinateur
• Cliquez sur le bouton Terminer pour redémarrer l'ordinateur.

• L'assistant analyse alors les programmes installés sur l'ordinateur

L'interface graphique

KIS ajoute une icône dans le systray (barre d'icônes à côté de l'horloge)

L'interface graphique se présente avec des onglets déroulants dans la partie gauche.
Dans la fenêtre principale, un récapitulatif des protections et des alertes permet de vous prévenir si des éléments infectieux ont été détectés
L'onglet Protection à gauche permet de consulter l'état de chaque protection, il convient de vérifier de temps en temps que celles-ci sont bien actives - En double-clicquant sur l'une des protection sur la gauche, vous pouvez afficher les popups avec les différentes rapports.
L'onglet partie Analyse à gauche permet de lancer des analyses des fichiers de l'ordinateur
L'onglet Services permet de lancer des mises à jour de la base virale, créer un disquette de démarrage dans le cas où Windows ne démarre plus, demander de l'aide au support technique de Kaspersky.

Le bouton en haut à droite Configuration permet de configurer chaque élément de la suite de sécurité.

KIS - Antivirus de fichiers

• la zone sensible : cette partie ne scanne que les dossiers sensibles, je vous conseille d'ajouter le dossier Program Files pour rechercher les adwares ainsi que Documents and settings pour les fichiers temporaires depuis le bouton Ajouter en haut à droite.
• Mon poste de travail : Scanne tous les fichiers de l'ordinateur
• Les objets au démarrage : Ne scanne que les fichiers au démarrage de l'ordinateur

La configuration de l'analyse de fichiers est accessible depuis le bouton Configuration en haut à droite ou l'onglet Analyse puis Actions et Configuration.
Vous pouvez alors configurer les éléments (Zones sensibles, Poste de travail et Objets au démarrage) de manière séparée.

Protection mails et SPAM

Protection Mail

Le bouton Configuration permet d'affiner la configuration.
Il est alors possible de supprimer directement les pièces jointes ayant certaines extensions, cela peut-être recommandé.. si vous n'avez pas l'habitude d"échanger des fichiers et si vous recevez beaucoup de virus à partir de l'option Supprimer les pièces jointes du type indiqué.
Le bouton Types de fichiers permet de régler les extensions des pièces jointes à supprimer.

Protection Anti-Spam

La protection Anti-Spam vous protége des courriers indésirables, KIS note les courriers à partir de certains critiques, au delà de certaines notes le courrier est considéré comme SPAM.
Le courrier indésirable peut alors être supprimé, déplacé ou copié dans un dossier.

Lorsque vous démarrez votre client mail après l'installation de KIS, la fenêtre ci-dessous s'ouvre alors.
Vous devez alors choisir, si vous désirez supprimer directement les pourriels ou les déplacer/copier dans des dossiers spécifiques.
Il n'est pas recommandé de supprimer directement les pourriels car KIS peut se tromper dans la détection et peut considérer des mails "sains" comme des pourriels.

Vous pouvez alors marquer les courriers indésirables à partir du bouton indésirables.

KIS utilise plusieurs technologies pour détecter les spams.
La détection Baysienne permet un apprentissage. Afin que cette détection soit efficace, vous devez marquer les pourriels comme étant des SPAM, cela à partir du bouton courriers indésirables (voir plus haut). Il est alors possible de faire scanner vos mails par KIS, ce dernier va alors analyser les mails et par un algorithme, KIS sera capable de reconnaître les pourriels.
Le scan  des mails se fait à partir du bouton Assistant d'apprentissage . Il est conseillé d'effectuer un scan régulièrement.

Le bouton Configuration permet d'affiner la configuration de la protection anti-spam.

• L'onglet Liste blanche permet d'enregistrer les adresses des expéditeurs, les mails provenant de ces adresses ne seront pas marqués comme SPAM. Cela permet donc de mettre à l'abri les mails provenant de vos contacts, il est vivement recommandé d'utiliser cette fonctionnalité. Vous pouvez utiliser les wildcard, par exemple, le caractère * équivaut à n'importe quelle suite de caractères. Si vous desirez par exemple protéger tous les mails venants d'orange.fr, vous pouvez entrer l'adresse *@orange.fr
• L'onglet Liste noire permet de saisir les adresses dont vous ne souhaitez pas recevoir de messages. Cette option est moins intérressante pour le spam, puisque ces derniers utilisent des adresses aléatoires.

• L'onglet Complémentaire permet d'affiner la détection à partir de certains critères. Selon l'utilisation que vous faites des mails, il peut être intérressant d'activer certaines options.

Protection contre les Escrocs

La protection contre les Escrocs vous protège :

• contre le phising
• les popups de publicités intempestives (attention si vous recevez des popups intempestives même en n'allant sur aucun site, cela signifie que vous êtes infecté, reportez vous à  ce lien :  Supprimer les popup intempestives
• les bannières publicitaires
• le blocage des appels sur des numéros surtaxés pour vous protéger des dialers

Vous pouvez activer ou non chacune des fonctionnalités


Le bouton sites de confiance permet de configurer des sites de confiances, ces sites pourront afficher des popups de publicités.
A noter que les options Zone de confiance permettent aussi l'ouverture des popups venant des sites de confiance d'internet explorer et du réseau local. Etant donné que certains malwares ajoutent automatiquement des sites dans ces zones, il peut être recommandé de désactiver ces options.

Le Bouton Configuration permet de configurer le blocage des popups publicitaires.
Vous pouvez ajouter des adresses de sites de popup à bloquer et gérer des listes de blanches et noires.

Antivirus Internet et Anti-Hacker

Antivirus internet

L'Antivirus Internet scanne le flux HTTP, c'est à dire ce qui passe par votre navigateur internet.
Il est capable d'intercepter et arreter tout flux suceptible d'installer des infectieux sur votre ordinateur. Cette protection est très importante, si par exemple, votre navigateur WEB ou un  de ses composants n'est pas à jour et lors de la visite d'un site WEB, ce dernier tente via une faille non patché d'infecter votre ordinateur.

Lorsqu'un fichier infectieux est détecté, une popup s'ouvre alors, il est conseillé d'interdire le téléchargement du fichier en cliquant sur le bouton interdire.

L'historique des évènements et les éléments infectieux détectés (onglet infectés).

Au niveau de la configuration, vous pouvez configurer le niveau de protection que je vous recommande de laisser sur Recommandé.
Vous pouvez aussi supprimer l'analyse du traffic HTTP ainsi que les scripts dangereux dans le bas de la fenêtre. Cependant, il est recommandé de les laisser en place !

Anti-Hacker

L'anti-Hacker est un firewall qui vous protège des intrusions en intégrant un firewall.
L'Anti-Hacker détecte aussi les scans de ports et bloque automatiquement l'adresse source.

Lorsqu'une intrusion est détectée, une popup s'affiche en bas à droite afin de vous en informer

En double-cliquant sur le bouton Anti-Hacker du menu Protection, vous pouvez visualiser le rapport des :

• Attaques de réseau (scan de ports et autres)
• Les Hôtes (ordinateur) bloqués
• Activité réseau de chaque application qui a été configurée pour être logguée
• Filtrage des paquets

Le bouton Configration permet d'ouvrir la fenêtre que l'on retrouve lors de l'installation de KIS.
Attention la modification de la configuration nécessite un minimum de connaissances réseaux.

L'onglet Règles pour l'application vous permet de régler les applications qui sont suceptibles d'avoir accès à internet.
Si vous désirez ajouter une nouvelle application, cliquez sur le bouton Ajouter et sélectionner l'application.
Vous pouvez ensuite affiner les règles du pare-feu pour l'application mais ceci demande quelques connaissances réseau.

L'onglet Règles pour les paquets permet de configurer les règles pour divers protocoles ICMP, UDP etc..

L'onglet Réseau pour les paquets permet de configurer les interfaces réseaux de votre ordinateur en leur appliquant des règles spécifiques.
Par exemple, pour votre interface réseau local, vous pouvez accepter les envois Netbios et autres et interdire ces envois pour l'interface réseau internet.

En effectuant un clic droit sur l'icône K en bas à droite à côté de l'horloge, en cliquant sur surveillance réseau.
Vous pouvez consulter les connexions établies et par quelles applications ainsi que les octets envoyées et reçus par celles-ci et les adresses distantes.

Les Ports ouverts par les applications.

Le traffic avec le débit.

La défense Proactive

La défense Proactive scrute en permanence les modifications apportées par des programmes sur votre système.
Si une modification est apportée sur le système par un programme (ou un malware), KIS vous l'informe et selon la modification vous demande votre approbation.

Cela permet de vous tenir informé et dans le cas d'une infection (même d'un malware inconnu) de vous permettre d'émpêcher son installation sur votre système.

Dans la configuration de Défense Protactive, Il est possible de choisir les composants de protection à activer.
Attention la modification des paramètres demande des connaisses du système.

• L'analyse de l'activité des applications scrute les actions effectuées par les applications, en cliquant sur le bouton Configuration vous pouvez choisir les actions à surveiller. Lorsqu'une action est effectuée par une application une popup d'alerte s'ouvre (voir plus bas).
• Le contrôle de l'intégrité des applications permet de définir les actions qu'une application critique de Windows est autorisée à effectuer. Ces modifications sont l'ajout d'un module, la création de processus fils etc.. Ainsi si un malware tente d'ajouter un module à une application critique de Windows, si l'ajout de module est interdit sur cette application, le malware ne pourra le faire.
• Surveillance de la base de registre comme son nom l'indique surveille les modifications de certaines parties du registre de Windows comme la modification des clefs du démarrage des applications, l'ajout de service Windows, la modification du fichier HOSTS etc..

Les popup d'alerte sont colorisées selon l'importance des modifications. Dans le cas d'un accès au registre, une popup d'information bleue apparaîtra.
Dans le cas d'une action suspecte, la popup peut être jaune ou rouge.

Vous pouvez alors autoriser ou non cette modification et créer une règle ou enregistrer l'action afin que KIS ne vous redemande plus ce qu'il doit faire.



Enfin, en double-cliquant sur Defense Proactive, vous pouvez visualiser le rapport des évènements, Macros et tentative de modifications du registre.

Les Services

Cette partie de la configuration de KIS vous permet de configurer les mises à jour, les rapports, la configuration du réseau et l'apparence des fenêtres.

L'onglet Mise à jour vous permet de déifnir la manière dont les mises à jour vont s'opérer.
je vous conseil de laisser l'option par défaut soit Automatique.

Le bouton Configuration permet de configurer les paramètres proxy dans le cas où vous vous connectez via un proxy et les adresses sources des serveurs de mise à jour de Kaspersky.
Les adresses sources des serveurs de mises à jour de Kaspersky peuvent être remplacées par un dossier partagé dans le cas où un ordinateur du réseau partage les mises à jour pour les autres ordinateurs (voir ci-dessous).

L'onglet Copie des mises à jour permet de mettre à disposition d'autres ordinateurs du réseau les mises à jour Kaspersky, ainsi :
Un ordinateur du réseau télécharge via internet les mises à jour et les copies sur un dossier partagé, les autres ordinateurs du réseau sont configurés pour voir comme source de mises à jour (voir onglet ci-dessous) ce dossier partagé.
Cela permet de minimiser la bande passante utilisée lors des mises à jour puisqu'un seul ordinateur du réseau télécharge les mises à jour.

Il convient donc de spécifier le dossier partagé via le bouton Parcourir.

L'onglet Rapports permet de gérer les journaux/rapports des divers modules de protection.

L'onglet Configuration du réseau permet de configurer les ports que les modules de protection doivent surveiller.
En règle générale, vous n'avez pas à modifier la liste des ports, sauf dans le cas où par exemple, vous avez des services qui tournent sur votre ordinateur sur des ports non standards.

Vous avez aussi la possibilité de faire analyser les connexions sécurisées.

Enfin l'onglet Apparence donne la possibilité de modifier l'apparence des fenêtres.
Dans le cas où votre ordinateur n'est pas très puissant, il est conseillé de supprimer les animations et la transparence des popups qui peuvent ralentir votre ordinateur.

Autres Liens