Tutorial & Guide NOD32

Voici un tutorial pour NOD32 qui jouit d'une très bonne réputation auprès des internautes.
Il est possible de télécharger NOD32 en période d'essai de 30 jours.

A noter que l'antivirus est disponible en français.

L'installation

Vous pouvez télécharger NOD32 à partir de ce lien : Télécharger NOD32

Une fois le programme d'installation démarré.. ce dernier vous prévient que vous allez installer une version d'évalution limitée à 30 jours.
Cliquez sur le bouton Next pour passer à l'étape suivante.

Le programme vous souhaitez la bienvenue.
Choisissez le type d'installation Par défaut
Cliquez sur le bouton Next pour passer à l'étape suivante.

Après avoir, démarrer le programme d'installation, vous obtenez la fenêtre de licence.
Cliquez sur le bouton J'accepte pour accepter les licences
Cliquez sur le bouton Next pour passer à l'étape suivante.

Le programme d'installation vous demande ensuite si vous utilisez un serveur proxy pour vous connecter à internet
Si vous vous connectez via un routeur ou modem, sélectionnez Je n'utilisation pas de serveur proxy
Cliquez sur le bouton Next pour passer à l'étape suivante.

Vous devez ensuite de choisir d'activer ou non ThreatSense.net, service permettant d'envoyer des samples aux laborations d'ESET et recevoir en retour des informations sur les nouveaux virus.
Il est conseillé d'activer l'option Activer ThreatSense.Net Early Warning System
Cliquez sur le bouton Next pour passer à l'étape suivante.

Vous devez activer la protection contre les applications potentiellement indésirable.
Cochez l'option Activer la détection des applications potentiellemetns indésirables
Cliquez sur le bouton Next pour passer à l'étape suivante.

Le programme d'installation vous demande s'il doit lancer automatiquement la protection résidente.
Il est plus que conseillé d'activer cette option de protection. Cochez l'option Je souhaite lancer la protection résidente automatiqeument.
Cliquez sur le bouton Next pour passer à l'étape suivante.

La configuration de l'installation est maintenant terminée.
Cliquez sur le bouton Next pour démarrer la copie des fichiers.

Une fois la copie terminée, le programme va vous proposer de redémarrer l'ordinateur
Acceptez en cochant l'option Redémarrer maintenant
Cliquez sur le bouton Finish pour redémarrer l'ordinateur

Premier démarrage de NOD32

A l'issu du redémarrage après l'installation de NOD32, ce dernier va vous signaler que la base de définition de signatures n'est pas à jour.
Cliquez sur le bouton OK sur la fenêtre d'avertissement.

NOD32 va alors mettre à jour automatiquement la base de définition des signatures en la téléchargeant sur internet.
Notez qu'une nouvelle icône verte s'est ajoutée, elle vous permet d'ouvrir l'interface de l'antivirus en double-cliquant dessus.

Menus & fonctionnalités de protection

L'nterface de NOD32 est assez simple.
Les catégories sont accessibles en cliquant sur la fèche > et s'ouvre verticalement.

Voici la liste des options, de haut en bas.
Chacune des parties est détaillée plus bas dans le tutorial.

Les modules de protections.

AMON : est le programme de protection en temps réel qui scanne les processus, fichiers lors de la lecture/écriture etc..
DMON : protège les documents office contre les vers, macrocs etc..
EMON : protège les mails sur le client Outook
IMON : protection internet, protège contre les sites piégés et les mails infectieux
NOD32 : permet de scanner l'ordinateur

A noter que vous pouvez configurer chacun des modules de protection indépendamment des autres.
Mise à jour

Permet de lancer une mise à jour de la définition virale.
Configurer le module de mise à jour.
Dans le cas d'une version d'évaluation de migrer vers la version complète.

Rapports

Vous donne accès aux divers rapports (menaces détectés par les modules de protection, lors des scans etc..).

Outils Système

Quarantaine : permet de gérer la quarantaine, restaurer un fichier mis en quarantaine, supprimer un fichier de la qurantaine etc..
Planificateur : permet de planifier des scans de l'ordinateur
Information : donne les informations complètes sur les versions des composants de NOD32
Configuration du système NOD32 : permet de configurer la partie générale de NOD32.

Notez qu'un bouton aide est disponible en bas à gauche.

Modules de protection

Les modules de protection protège votre ordinateur contre les intrusions et infections.
Chaque module de NOD32 protège votre ordinateur contre un type de propagation d'infection (mail, WEB, documents Office etc.).
Il est très fortemment conseillé de laisser tous les modules actifs afin d'obtenir une protection optimale.

Tutorial et Guide NOD32

Vérifiez que le bouton Activié est bien coché, ce qui signifie que le module de protection est bien démarré

Tutorial et Guide NOD32

Le bouton Configuration vous permet d'accéder à la configuration du module.

NOTE : Pour tous les modules je conseilles de configurer NOD32 au niveau des actions pour qu'en premier lieu il tente de nettoyer le fichier infectés.
Ensuite dans l'action numéro 2, si le nettoyage ne réussit pas, prenez Supprimer en cochant faire un copie en quarantaine.

AMON

AMON est le programme de protection en temps réel qui scanne les processus, fichiers lors de la lecture/écriture etc..
Il est très fortemment de laisser le module activé tout le temps, il en va de la sécurité de votre ordinateur.

Lorsque vous cliquez sur le menu AMON, une fenêtre s'ouvre dans la partie de droite d'où vous pouvez visualiser les fichiers en cours de scan, le nombre de fichiers infectés détectés et le nombre de fichiers nettoyés.

En dessous, vérifiez bien que l'option Module résidemnt (AMON) activé est bien coché, afin de vous s'assurer que le module est bien démarré et protège votre ordinateur.

Enfin en dessous, le bouton Configuration permet de configurer le module de protection.

La fenêtre de configuration d'AMON se présente avec 5 onglets.

Detection permet de configurer :

Quels évènements (lecture, écriture etc..), le module doit scanner.

Les supports à scanner (disques, CD-Rom etc..)
Possibilité d'exclure des extensions de fichiers via le bouton exlucions, les fichiers ave cette extension ne seront plus scannés par le module.

Options permet de configurer le moteur d'analyse (utiliser ou non l'heuristics etc.), ne pas scanner les archives etc..
Exclure permet d'exclurer des fichiers ou répertoires pour que le module ne scanne plus. Pratique en cas de faux positifs ou si l'antivirus provoque des plantages d'une application à cause du vérouillage de fichiers par le module d'analyse.
Sécurité configure les actions à effectuer lors d'une infection détectée par le module. Permet de démarrer le module automatiquement ou non (conseillé de laisser sur activée) etc..

DMON

DMON est le module de protection des documents Office.
Dans la configuration du module, on retrouve les mêmes options que dans le module précédent.
A savoir le module d'analyse, le scan des archives et en bas le bouton Extensions afin de ne pas scanner certains extensions.

Enfin l'onglet Actions permet de déterminer les actions à mener en cas d'infection d'un documents : ouvrir une popup, nettoyer, mettre en quarantaine etc..
Vous pouvez configurer l'action sur nettoyer et mettre en quarantaine dans la partie Nettoyage impossible.

EMON

EMON protège Outlook des mails infectés.
Le module scan les mails entrants et sortants d'Outlook ainsi qu'à la lecture.

Dans la partie Configuration :

L'onglet Scanner permet de déterminer les options de scan de mails. Vous pouvez laisser les options par défaut qui sont très bien.
On retrouve les onglets Détections/Extensions et Actions habituelles.

L'onglet Notifications permet d'envoyer un mail automatique à l'auteur lorsqu'un mail infecté a été détecté. Je vous conseille de désactiver cette option qui ne sert à rien puisque les vers utilisent des techniques de spoof. Cette option sert juste à engorger encore plus les serveurs de mails.

L'onglet Environnement permet de configurer l'intégration de NOD32 dans le client mail Outlook. En effet, NOD32 peut ajouter des menus et barres d'outils pour faciliter la gestion des mails infectés. Vous pouvez ou non activer ces éléments.

Dans la partie basse, vous pouvez aussi configurer si NOD32 doit déplacer de manière automatiquement les mails infectés dans un sous-dossiers.
Cela peut être conseillé afin d'avoir un tri automatique des mails. Néanmoins, jeter un coup d'oeil de temps en temps au dossier afin de vous assurer que NOD32 n'a pas déplacé un mail sain pris comme étant infecté dans le dossier.

IMON

IMON est le module de protection internet.
Il protège des emails infectés (quelque soit le client mail), IMON permet en autre de réécrire le sujet des mails en les tagguant, par défaut [Virus : nomduvirus] objet du mail

Dans la configuration, l'onglet POP3 permet de configurer la protection des mails.
Vous pouvez changer en bas, le tag modifié par NOD32 sur l'objet des mails infectés.

L'ongler HTTP permet de configurer la protection HTTP (surf site web) contre les sites WEB piégés qui utilisent des exploits pour infecter les ordinateurs.
Il est très vivement conseillé de laisser l'option activé, puisque c'est une voie de propagation d'infection de plus en plus utilisée.

Notez que vous avez la possibilité de configurer le module pour qu'il refuse automatiquement le téléchargement des ficheirs infectés, ce qui peut être pratique afin de pas se voir harceler de popups d'avertissement.

Dans la partie basse, le module est configuré par défaut pour ne pas scanner les éléments supérieurs à une certaines tailles (par défaut 2MO) ou si un téléchargement s'avère long.
il est conseillé de laisser l'option telle quelle.

Enfin le bouton Avancé permet d'inscrire les intrusions dans un rapport consultable ultérieurement (Si vous avez des enfants, ça peut être interressant de l'activer).
Vous pouvez configurer les exclusions afin que l'activité réseau de certains applications ne soit pas analysée par NOD32.

Voici un exemple d'alerte du module de protection internet de NOD32.
Si vous n'avez pas configurer les actions comme conseillé, vous pouvez avoir 5-6 alertes successives (selon le nombre d'exploit sur le site), ce qui peut-être vite pénible.

Cochez mettre en quarantaine et cliquez sur le bouton Terminer.
Evitez le bouton Fermer tout en bas car NOD32 ne fera rien et ce sera l'infection (une popup vous préviendra!)

Scanner avec NOD32

Le scan se fait à partir de l'onglet NOD 32 des modules de protection.

Local scanne les disques locaux.
Analyse approfondie effectue une analyse avec tous les paramères au maximum.
Disquettes scanne la disquette.

Le bouton Exécuter NOD32 permet d'ouvrir la fenêtre de scan.
L'onglet Cibles à analyser permet de définir l'éléments que vous souhaitez scanner (disques ou un ou plusieurs répertoires/fichiers).
Dans la partie haute, les disques qui seront scannés ont une coche rouge.
Il vous suffit de double-cliquer sur le ou les disques que vous souhaitez scanner.

Dans la partie basse, vous pouvez ajouter un ou plusieurs répertoire à partir du bouton Ajouter.
De même, seuls les fichiers/répertoires portant une coche rouges seront scannés.

L'onglet Configuration permet de sélectionner les éléments à scanner.
Attention par défaut, les archives ne sont pas scannés.

Le bouton Extensions permet d'exclure des fichiers avec des extensions que vous avez déterminé.

Enfin l'onglet Rapport de l'analyse permet de démarrer le scan via le bouton Analyser en bas.
Les éléments détectés apparaîssent en rouge dans la liste.
En bleu, ce sont les éléments vérouillés (en cours d'utilisation) que l'antivirus n'a pu ouvrir et donc scanner.
Il est donc fortemment conseillé de scanner en mode sans échec, voir tuto Redémarrer en mode sans échec

Il suffit ensuite de supprimer les éléments détectés.

Il est à noter que vous avez aussi la possibilité de scanner un répertoire/fichiers, simplement en effectuant un clic droit puis de cliquer sur NOD32 Antivirus System dans le menu déroulant.

Mise à jour de NOD32

Le menu Mise à jour permet de mettre à jour la définition virale à partir du bouton Mettre à jour.
Il est conseillé de laisser les mises à jour automatiquement (vérifiez que l'option est cochée) pour que NOD32 mette à jour la définition virale automatiquement.

Vous avez aussi la possibilité de configurer le programme de mise à jour à partir du bouton Configuration.
Vous pouvez choisir le serveur de mise à jour à partir du menu déroulant, néanmoins il est conseillé de laisser sur automatique.

Le bouton Modifier permet de définir le comportement du programme de mise à jour. Par défaut celui-ci vous notifie lorsqu'une mise à jour du programme (pas définition virale) est disponible, mais vous pouvez le régler pour que NOD32 effectue la mise à jour automatiquement sans interventions de votre part.

Le bouton Planifier permet de configurer des tâches planifiées pour effectuer les mises à jour.
A priori, vous n'avez pas à utiliser cette fonction, puisque NOD32 s'offuce de tout.
D'autre part, vous pouvez gérer les éléments planifiés à partir du menu Planificateur.

Enfin le bouton Avancée permet de configurer les informations de connexion, notamment si vous utilisez un proxy (demandé lors de l'installation).

Rapports

L'onglet Rapport permet de visualiser les évènements.

Rapport permet de visualiser les évènements généraux de NOD32 (mise à jour etc..)
Rapport des menaces permet de visualiser les menaces détectés par les modules de protection
Rapports du scanner NOD32 permet de revisualiser les rapports de scan.

Pour chaque scan, vous pouvez copier les éléments sélectionnés à partir du bouton en bas Copier sélection.
Un clic droit permet aussi d'effectuer ces opérations.

En double-cliquant sur une ligne vous pouvez visualiser les informations en détails, par exemple sur un scanner NOD32, cala permet de revisualiser le rapprot de scan en entier.

Quarantaine

L'onglet quarantaine permet de gérer les éléments en quarantaine.
Pour rappel, les éléments en quarantaine ne peuvent plus intéragir avec le système.
Cela permet dans le cas d'un fichier suspicieux de l'empécher d'intéragir avec le système sans avoir à le supprimer. Si le fichier s'avère non infectieux, vous pouvez alors le restaurer à son emplacement d'origine.

Les éléments apparaîssent sous forme de liste.
Un clic droit sur l'élément permet :

Ajouter : permet d'ajouter un nouveau fichier dans la quarantaine.
Soumettre pour analyse, réalyser l'élément, interressant après quelques jours et de nouvelles mises à jour de la définition virale, voir si l'élément s'avère infectieux ou non.
Restaurer vers permet de restaurer le fichier dans un emplacement de votre choix.
Supprimer : supprimer le fichier de la quarantaine.

Vous pouvez effectuez ces opérations en sélectionnant plusieurs fichiers de la quarantaine.

Planificateur

Planificateur permet de planifier des tâches comme les mise sà jour ou des scans.
Les tâches planifiées apparaîssent sous forme de liste, celles cochés sont actives.

Un clic droit permet :

de créer une nouvelle tâche
Executer maintenant démarre la tâche planifiée
détails affiche les détails de la tâche planifiée
modifier permet de modifier la tâche planifiée
supprimer supprime la tâche planifiée

Notez que les tâches planifiées NOD32 sont masquées si vous allez dans panneau de configuration / Tâches Planifiées.
Pour les voir, vous devez modifier la configuration système de NOD32, voir plus bas. tutorial & guide NOD32

Configuration du système

Le menu Configuration du système NOD32 permet de configurer NOD32.
En cliquant sur le bouton Configuration à droite, vous ouvrez la popup de menu.

L'onglet Général permet d'activer en autre d'activer un mot de passe pour protéger les modifications de la configuration de NOD32.

En bas, vous pouvez faire afficher les tâches planifiées de NOD32 dans le panneau de configuration/Tâches Planifiées.

L'onglet Notifications permet d'envoyer des alertes NOD32 par mail.
L'onglet Maintenance des Rapports permet de configurer les rapports NOD32
L'onglet Administration à distance permet de gérer NOD32 à distance
L'onglet Clés des licences permet de visualiser les clefs de licences des éléments installés.
L'onglet ThreatSense.Net permet d'activer/désactiver ThreatSense.Net
L'onglet Avancée permet de configurer le dossier de quarantaine, le temps où les popups d'alertes s'affichent etc..