Tutorial
et Guide Norton Internet Security 2008 (NIS 2008)
Première
partie
Norton Internet
Security 2008 est la suite de sécurité de Symantec
Cette suite vous protège des menaces de l'internet en proposant :
- Un antivirus
- Un
antispyware
- UN antispam pour vos courriers
- Un pare-feu
- Un anti-phishing
- Un inspecteur de sécurité
Ce dernier est disponible en français.
Sommaire
- Tutorial
et Guide Norton Internet Security 2008 (NIS 2008)
- Première partie
- Présentation
de Norton Internet Security2008
- Mise à
jour de Norton Internet Security 2008
- Scanner
son ordinateur avec Norton
- Quarantaine
- Autoprotect
: Protection en temps réel
- Inspection
de la sécurité / Scan de vulnérabilités
- Pare-Feu
/ Firewall
- L'accès
par application
- Contrôle
d'approbation
- Paramètres
Avancés
- Liens
Présentation
de Norton Internet Security2008
L'interface de Norton
Internet Security 2008 se présente avec deux onglets en haut Norton
Protection Center & Norton
Internet Security.
Norton
Protection Center vous donne un état de la
protection de votre ordinateur, il vous informe si votre
ordinateur est à jour et protégé.
Les éléments de Norton Internet Security activés.
Une
alerte à gauche vous prévient si votre ordinateur est vulnérable ou
non, ces alertes sont graduées par couleur, orange si alerte moyenne,
rouge si dangereuse.
En bas à gauche, des tâches rapides
permettent d'effectuer une mise à jour de Norton, analyser son
ordinateur ou visualiser les journaux.
Norton Internet Security
permet d'avoir accès aux éléments de sécurité de la suite.
Vous pouvez alors configurer les éléments de la suite (en cliquant
sur chaque ligne, vous obtenez un bouton Configurer),
ou effectuer des analyses, visualiser les rapports.
Mise
à jour de Norton Internet Security 2008
La première chose à faire si vous venez d'installer Norton Internet
Security 2008 est d'effectuer une mise à jour.
Les mises à jour se font à travers le programme
LiveUpdate,
ce dernier peut se lancer via les
tâches rapides
en bas à gauche.
Ce dernier peut aussi se lancer automatiquement en arrière plan pour
effectuer des mises à jour de la définition virale.
- La fenêtre LiveUpdate s'ouvre
- Cliquez sur le bouton Next
pour passer à l'étape suivante.
- Le téléchargement & l'installation des mises à jour
s'effectue alors..
- Une fois les mises à jour installées, cliquez sur le bouton
Finish
pour fermer la fenêtre LiveUpdate
- Certaines mises à jour nécessitent le redémarrage de
l'ordinateur, une fenêtre vous en informe.
- Laissez l'option Redémarrer l'ordinateur
maintenant puis cliquez sur OK.
Scanner
son ordinateur avec Norton
Scanner votre ordinateur peut vous permettre de détecter des
malwares présents et de les supprimer.
Pour une meilleur efficacité, il est conseillé
d'effectuer le scan en mode sans échec afin que les malwares
ne soient pas actifs durant le scan (cela peut empêcher leur
éradication).
Comment
redémarrer en mode sans échec?
- L'icône de Norton peut être accessible sur le bureau pour
démarrer la suite sinon cliquez sur le menu Démarrer puis Norton Internet
Security / Norton Internet Security
- Cliquez sur l'onglet Norton Internet Security
en haut
- Déroulez Tâches et analyses
puis cliquez sur Effectuer une analyse
- Effectuer une analyse complète
du système scanne tous les disques, si vous
avez plusieurs partitions, ces dernières seront toutes scannées.
- Effectuer une analyse rapide
ne scanne que les éléments suceptibles de contenir des menaces
- Effectuer une analyse
personnalisée permet de choisir les dossiers
à scanner
Si vous soupçonnez une infection de votre ordinateur, il est recommandé
d'effectuer une analyse complète du système.
- L'analyse commence, les éléments en cours de scan
apparaissent en haut de la fenêtre.
- Le nombre total d'éléments analysés apparaît dans le
tableau en bas avec le nombre de menaces détectées.
- Une fois l'analyse terminée, le nombre d'éléments à risque
détectés apparaît.
- Norton prend les mesures adéquates selon les menaces
détectées.
- L'onglet Résultats détaillés
permet de visualiser la liste des menaces détectées.
- En cliquant sur les + devant chaque menace, vous obtenez
des informations supplémentaires (fichier infecté etc..)
- En cliquant sur le nom de la menace, vous obtenez des
informations sur celles-ci.
Quarantaine
La quarantaine permet de placer un fichier dans un emplacement protégé
géré par l'antivirus.
En plaçant un fichier infectieux en quarantaine, vous rendez
l'infection inopérante.
Les fichiers mis en quarantaine peuvent être accessibles par
l'utilisateur via l'interface graphique de l'antivirus, il est alors
possible de supprimer les fichiers mis en quarantaine, les restaurer à
leurs emplacements d'origine.
Voir
FAQ
: la quarantaine des antivirus
Pour visualiser les éléments mis en quarantaine, dans
Tâches et
analyses, cliquez sur
Gérer les éléments en quarantaine
puis
allez
à la quarantaine
Les éléments mis en quarantaine apparaissent sous forme de liste.
Si
vous avez beaucoup d'éléments dans la quarantaine, vous avez la
possibilité d'effectuer une recherche sur le nom à partir du champ
Recherche
rapide en haut.
En cliquant sur l'icône de
l'élément mis en quarantaine
ou en cliquant sur le
bouton
Plus d'infos
en bas à droite, vous pouvez obtenir des informations sur le fichier
mis en quarantaine.
Les boutons à droite :
- Restaurer le risque
permet de replacer le fichier à son emplacement
d'origine, dans le cas d'un fichier infectieux, cela peut restaurer
l'infection
- Supprimer de l'historique
supprime l'élément de l'historique de quarantaine
- Transmettre à Symantec
envoie l'élément au laboratoire de Symantec pour analyse. Cela peut
être interressant, si le fichier est détecté par l'heuristique
(technologie BloudHound) pour ajouter une signature.
Autoprotect
: Protection en temps réel
Auto-protect
est la protection en temps réel. Pour rappel, la protection en temps
réel d'un antivirus est l'élement qui scrute en permanence le système à
la recherche de menaces.
Auto-protect scanne
les fichiers téléchargés, les fichiers lus, ouverts
etc..
Si une menace est détectée, une popup d'alerte s'ouvre alors pour vous
en
informer.
Toujours dans la partie
Norton Internet Security / Paramètres
et Auto-Protect,
vous pouvez désactiver la protection.
Via le bouton Configurer vous pouvez aussi configurer l'Auto-Protect.
Inspection
de la sécurité / Scan de vulnérabilités
L'inspection de sécurité inspecte la configuration de votre ordinateur
afin de détecter des éléments vulnérables.
En
outre, l'inspection de sécurité vérifie que vous avez bien
assigné
un mot de passe aux utilisateurs Windows ou un mot de passe trop faible.
Pour rappel, il convient de maintenir Windows et vos logiciels à jour
afin de corriger les
vulnérabilités qui peuvent par
exemple être exploitées par des sites WEB
piégés afin d'infecter votre ordinateur.
- Pour scanner son ordinateur, dans Tâches et
analyses puis Exécutez l'inspection de la
sécurité puis Analyser maintenant.
- Le scan s'effectue alors.
Le
pare-feu protège votre ordinateur contre les connexions entrantes et
les connexions sortantes des programmes illicites.
L'accès
par application
Vous devez en général configurer le parefeu en spécifiant si telle ou telle
application a le droit de se connecter à internet.
En général, lorsqu'une nouvelle application tente de se connecter à
internet, une alerte s'ouvre vous demandant si l'on doit ou non laisser
cette application se connecter.
- Dans le cas d'une application connue que vous avez installée
et utilisée, vous pouvez lui donner accès à internet.
- Dans le cas d'une application inconnue ou suite à une
infection, il convient de bloquer l'accès à internet sur le pare-feu.
Pour plus d'informations sur le fonctionnement des parefeu, voir
Article sur le
fonctionnement des firewall sous Windows
Cependant,
Norton Internet Security intègre un système qui configure
automatiquement les règles lors de l'exécution d'une nouvelle
application afin d'éviter d'être harcelé par des popups.
A l'installation de la suite, les règles sur le pare-feux seront créées
automatiquement. Il convient donc d'installer la suite sur un PC sain
et non infecté.
J'ai essayé une
infection MSN (voir sa fiche
Backdoor.Win32.IRCBot.azh/pictura-0012.JPEG_www.myspace.com).
Au moment de l'essai, le fichier dllmonitor.exe n'était pas détecté par
Norton.
Norton Internet Security a créé une règle automatique pour permettre
son accès.
On retrouve dllmonitor.exe
avec un accès personnalisée dans la liste des contrôles des programmes
du pare-feu
Cela
enlève donc tout l'intérêt du pare-feu puisque le fichier infectieux a
un
accès à internet et peut effectuer les opérations pour lesquelles il a
été conçu.
Il est possible de configurer le pare-feu de Norton
Internet Security pour contrôler soi-même les applications qui auront
ou non accès à internet.
Une popup d'alerte s'ouvrira pour vous demander si telle ou telle
application peut avoir accès à internet.
Bien entendu, il faut faire très attention et appliquer la règle
suivante :
ne jamais
donner accès à internet sur le pare-feu à une application dont on ne
connaît pas la provenance sinon on obtiendra le résultat
ci-dessus, un fichier infectieux qui aura accès à internet sur le
pare-feu.
Il vaut mieux être un utilisateur avancé si vous désirez contrôler les
accès à internet par vos applications.
Si vous désirez configurer le pare-feu de la sorte, déroulez
l'arborescence
Paramètres,
puis cliquez sur
Parefeu-Personnel
puis
Configurer
- A gauche, cliquez sur Paramètres Généraux
- Dans la partie Traitement par pare-feu,
cochez Me demander
- Cliquez sur OK.
Dès
lors, lorsqu'une nouvelle application n'ayant pas de règle sur le
pare-feu tentera de se connecter à internet, vous obtiendrez la popup
suivante :
Cinq choix s'offrent à vous :
- Autoriser cette instance
: le programme aura accès à internet uniquement durant cette instance
d'exécution. Aucune règle sur le pare-feu pour cette application n'est
créée. Lors de la prochaine exécution de l'application, l'alerte de
sécurité s'ouvrira à nouveau.
- Bloquer cette instance
: le programme n'aura PAS
accès à internet uniquement durant cette instance
d'exécution. Aucune règle sur le pare-feu pour cette application n'est
créée. Lors de la prochaine exécution de l'application, l'alerte de
sécurité s'ouvrira à nouveau.
- Toujours
autoriser les connexions sur tous les ports (recommandé)
: une règle
est créée pour cette application qui pourra accéder à internet à chaque
nouvelle exécution.
- Toujours bloquer les connexions
sur tous les ports : crée une règle sur le
pare-feu qui bloque la connexion pour cette application de manière
permanente.
- Créer une règle de filtrage
manuellement : permet de créer une règle
personnalisée via l'assistant
Les règles créées pour chaque application sont visualisables depuis
Paramètres
puis cliquez sur
Parefeu-Personnel
puis
Configurer
et enfin contrôle des programmes
La liste des règles par application apparaît, le menu déroulant
Accès
permet d'autoriser ou
bloquer
l'accès internet à l'application.
Pour les utilisateurs
avancés, il est possible de créer des règles personnalisées en
sélectionnant Personnalisé
dans le menu déroulant d'accès.
Une fenêtre s'ouvre alors, à partir du bouton Ajouter,
vous pouvez via un assistant ajouter des règles.
Attention,
les règles sont exécutées dans l'ordre par le parefeu, veillez donc
bien à les trier dans le bon ordre car cela peut influer sur le résultat
final!
Contrôle
d'approbation
Le
Contrôle
d'approbation permet d'ajouter une liste
d'ordinateurs qui pourront avoir accès aux dossiers partagés ou
imprimantes partagées.
Dans l'onglet
Approuvé,
si vos ordinateurs sont en réseau, vous pouvez y ajouter les
ordinateurs de
votre réseau.
L'onglet
Restreint
permet lui de bloquer les dossiers partagés à des ordinateurs du réseau.
Paramètres
Avancés
Enfin dans le menu à gauche
Paramètres Avancés
puis
Configurer,
vous
pouvez ajouter des règles à tous les programmes.
Ces paramètres avancés sont destinés à des utilisateurs avancés.
