suite tutorial et Guide Norton Internet Security 2008 (NIS 2008)

Deuxième partie

Ce tutorial fait suite à la partie 1 du Tutorial et Guide Norton Internet Security

Protection contre le phishing / fauduleux

Norton Internet Security vous protège sur le navigateur Internet Explorer des sites frauduleux/phishing.

La barre Norton peut vous informer, par exemple, si votre ordinateur n'est pas sécurisé et si surfer comporte des risques.
Par exemple, lorsque Autoprotect est désactivé, la barre Norton vous l'indique.

Si vous visitez une page suspecte, trois options sont proposées :

Accéder à une page vierge pour "sortir" du site suspect
En savoir plus sur le phishing et fraude en ligne
Continuer à accéder à la page (Accéder à la page Web)

Par contre, si la page est connue pour être une page frauduleuse, l'accès est interdit et vous obtenez la page ci-dessous :

Rapports et Statistiques

Le journal d'activités permet de consulter les activités de la suite Norton Internet Security

Le journal Norton Internet Security est vraiment très complet, vous pouvez savoir tout ce qui a été effectué par la suite de sécurité à tout moment.
Cela va :

Des connexions réseau établies avec les adresses locales/distances et les ports, le nombre d'octets envoyés/reçus et la durée de la connexion.
Les activités du pare-feu, l'historique des programmes qui se sont connectés, les nouvelles règles créées etc.
Activités du service : les évènements sur votre connexion réseau (activation de protocoles, connexions intranet etc.).
Risques de sécurité : l'historique des détections Auto-Protect
Activités de protection : historique des analyses
Message d'erreur : historique des erreurs de la suite de sécurité.

Il est bien sûr possible d'imprimer un évènement, une suite ou exporter une catégorie au format texte par le menu Journal / Exporter la catégorie en tant que.

Les options de protections

Voici quelques captures des options de protection, ces dernières sont accessibles depuis le bouton Configurer sur Auto-Protect ou Logiciels Espions

Toutes les options ne seront pas détaillées, seules les plus importantes seront mentionnées.
Si vous souhaitez avoir des informations sur des options en particulier, cliquez sur le bouton Aide en haut à droite.

Dans les options Auto-Protect, il est important de vérifier que l'Auto-Protect est activé et charger au démarrage du système.

La protection de messagerie protège contre les vers qui se propagent par mail. Cette dernière scanne les mails entrants et sortants à la recherche de pièces jointes infectées.

Laissez les options par défaut, notamment la suppression automatique des menaces sortantes.
Si vous rencontrez des problèmes d'envoi de mails, pièces jointes supprimées etc... Vous pouvez tenter de désactiver l'analyse des messages sortants afin de vérifier que l'antivirus ne rentre pas en conflit.

Les options de messagerie instantanée permettent de configurer les protections contre les vers de messagerie instantanée qui sont un vecteur d'infection de plus en plus présent et tendent à remplacer les infections par mail (pour plus d'informations Infection par MSN, Explications, prévention, désinfection).

Ces options risquent d'être grisées si aucun client de messagerie instantanée n'est installé sur l'ordinateur.

Dans les paramètres généraux, on retrouve les options des analyses manuelles.
De même laissez les options par défaut.

Dans les paramètres LiveUpdate / Paramètres généraux, on retrouve deux options LiveUpdate.
Il est important de laisser l'option LiveUpdate automatiquement activer afin d'effectuer une mise à jour automatique de la définition virale.

L'option Exécuter l'Analyse rapide chaque fois que la protection a été mise à jour permet d'effectuer une analyse rapide de l'ordinateur afin d'éventuellement détecter les nouveaux virus qui ont été ajoutés dans la nouvelle définition virale suite à la mise à jour.
A vous de voir si vous désirez désactiver cette option afin de gagner un peu en ressources dans le cas de ralentissements, sachant qu'il peut y avoir des mises à jour de définition virale toutes les heures ou toutes les deux heures.

Dans tous les cas, Auto-Protect est censé détecter les menaces.

Dans les Options Avancées / Exclusions d'analyse, il est possible d'exclure des éléments de l'analyse des risques ou Auto-Protect.

Lors de faux positifs (lorsque l'antivirus détecte un virus dans un fichier alors qu'il n'y en a pas) ou pour gagner du temps/ressources dans les analyses, il peut être intéressant d'ajouter des dossiers/fichiers à exclure de ces analyses.

Bien entendu, il faut faire attention à ce que vous mettez en exclusion et aux fausses bonnes idées.
Par exemple : "Tiens je vais mettre mon répertoire de téléchargement en exclusion, ça fera beaucoup de choses en moins à analyser"... mais si vous téléchargez un élément infectieux et l'exécutez, il ne sera pas analysé par Auto-Protect et ce sera l'infection.

De même, Exclusions de signatures permet d'exclure des signatures de l'analyse.
Cela peut aussi être intéressant en cas de faux positif sur une signature en particulier.

Par exemple si Norton détecte Adware.Adbars sur un fichier alors que celui-ci est sain, vous pouvez avoir alerte sur alerte. Le temps qu'une mise à jour corrige le problème, vous pouvez exclure la signature Adware.Adbars des analyses (On peut aussi exclure le fichier qui cause le faux positif de l'analyse).

Protection contre les logiciels espions permet de désactiver la détection de certaines catégories de logiciels espions.

Options Divers permet de configurer diverses options.
Notez qu'il est possible de protéger la configuration de Norton Internet Security via un mot de passe, au cas où vous seriez plusieurs utilisateurs sur l'ordinateur, cela peut être intéressant.

Liens

Si vous rencontrez toujours des problèmes, venez poster vos questions sur le forum

Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares