La suite vous prévient que la définition virale n'est pas à jour et vous propose d'effectuer une mise à jour via le bouton Update.
Cliquez sur le bouton pour effectuer la mise à jour.
Présentation Avira Prenium Security Suite
A la fin de l'installation, vous obtenez une icône
supplémentaire à côté de
l'horloge avec un parapluie sous fond rouge.
En effectuant un clic droit sur cette icône, vous obtenez un menu
déroulant avec les diverses options d'antivir.
Pour démarrer l'antivirus, cliquez sur Start Antivir
La fenêtre s'ouvre alors. Les onglets sont
disposés en ligne : Status, Scanner, Guard,
Quarantine, Scheduler, Reports
Par défaut, vous
arrivez sur l'onglet status.
- Vous pouvez alors visualiser si la protection en temps
réél est activée : Antivir Guard
- La version et date de la définition virale : ici la case rouge nous indique que la définition virale n'est pas à jour.
- Si celle-ci a plus de deux semaines, faites une mise
à jour manuelle, en cliquant sur le bouton Start
update à droite.
A noter que vous trouverez un bouton Configuration en haut à droite de chaque catégorie afin de les configurer.
MailGuard
MailGuard est le gardien mail, il scanne vos mails à leur réception.
MailGuard permet de supprimer ou mettre les mails infectés en quarantaine.
Le scan des mails
Dans l'onglet MailGuard vous pouvez visualiser les 10 derniers mails scannés.
- Les mails non infectés apparaissent avec une icône verte.
- Les mails infectés apparaissent avec une icône rouge.
En double-cliquant sur le mail, vous obtenez quelques informations comme le sujet, la date etc..
Enfin l'icône en haut à gauche, permet d'ouvrir le rapport de scan sur le Bloc-Note.
Configuration du MailGuard
Au niveau de la
Configuration..
- Action for concerning files : permet de choisir l'action à effectuer lorsqu'un mail infecté est détecté.
- interactive affichera une fenêtre d'alerte afin de choisir l'action à effectuer.
- Automatic permet de choisir une action à effectuer parmi une liste :
- delete email : supprime l'email
- ignore email : Ignore l'email, ceci donne accès à la partie Affected attachments, c'est à dire une action à effectuer seulement sur la pièce jointe.
- isolate email : l'email est placé en quarantaine
Vous pouvez ensuite choisir le texte qui sera inséré dans le corps du mail (
Default text for deleted and moved emails) ou en pièce jointe (
Default text for deleted and moved attachments).
La partie
heuristic permet de configurer le niveau de détection de l'
heuristique.
Vous pouvez laisser les options par défaut, je vous déconseille d'augmenter la sensibilité de l'heuristic à
High, vous risquez d'obtenir des alertes sur des éléments qui ne sont pas infectieux.
Le pare-feu
La pare-feu permet de filter les connexions entrantes et sortantes.
Le pare-feu permet donc de vous protéger des connexions entrantes indésirables qui peuvent aboutir à une infection.
De
même, il peut bloquer les connexions sortantes, par exemple un
trojan-downloader qui tente de télécharger d'autres programmes
malicieux pour les installer sur votre ordinateur.
Pour plus d'informations sur les pare-feux, se reporter à la page :
Le fonctionnement et l'importance d'un pare-feu
IMPORTANT : si vous ne connaissez pas l'application, refusez son accès à internet!
Lorsqu'une nouvelle application tente de se connecter à internet, vous recevez une alerte de ce type.
- En haut, apparaît le nom de l'application avec son icône.
- Local address est l'adresse locale (celle de votre ordinateur ou de la connexion internet si vous utilisez un modem) suivi de son port.
- Remote address est l'adresse distante à laquelle l'application tente de se connecter, suivi du port.
- Enfin les properties sont les propriétés du fichier :
- User : est l'utilisateur Windows avec lequel l'application a été lancée
- ProcessID est l'ID de l'application (numéro unique qui identifie le processus en cours d'execution).
- Path est le chemin où se trouve l'application
- Description est la description de l'application
- Company est la compagnie de l'application
- Version est la version de l'application.
Note :
Ne vous fiez pas à la description et la company, les malwares peuvent
mettre Microsoft pour se faire passer pour des programmes légitimes.
La partie
Firewall est assez complète au niveau des informations.
- En haut à gauche, vous pouvez configurer le niveau de sécurité
(Security Level), Je vous conseille de laisser le niveau par défaut
soit Medium.
- En haut à droite, un graphique rend compte du traffic en temps réél avec en dessous le débit en download et upload.
- Enfin en dessous, les processus en cours de communication
- avec les octets envoyés (Sent) et reçu (Received)
- les adresses locales dans Local
- Les adresses distantes en Remote
Configuration
Dans
l'onglet Firewall, vous pouvez configurer des règles. Ces règles sont
"fixes" et seront appliquées par le firewall à toutes les applications.
Cette partie est destinée aux personnes ayant des notions réseaux.
Pour
bien protéger votre ordinateur, vous n'êtes pas obligé de créer vos
propres règles, puisque à chaque nouvelle application qui tentera
d'accéder à internet, la suite vous affichera une alerte afin de donner
ou non l'accès à l'application.
Les règles sont affichées sous
forme de liste avec les règles de port scan suivi des règles entrantes
(incoming) et sortantes (outgoing).
Les boutons en dessous permettent de gérer la liste.
- Add rule : ajoute une nouvelle règle
- Remove rule : supprime la règle de la liste.
- Rule up : monte dans la règle
- Rule down : descend la règle dans la liste
- Rename rule : permet de renommer une règle existante.
Attention
les règles seront appliquées dans l'ordre de haut en bas, vous devez
donc faire attention à la position des règles.
Pour ajouter une règle, cliquez sur le bouton Add rule.
Une
nouvelle fenêtre s'ouvre.. En haut, vous devez donner le nom de la
règle puis choisir si la règle sera entrante (Incoming) ou sortante
(Outgoing).. ensuite, le protocole (IP, ICMP, UDP, TCP).
La règle est alors ajoutée dans la liste.
En
dessous, vous pouvez éditer les actions à mener en éditant les mots
clefs de la phrase : Autoriser/Interdire les paquets TCP provenant des
adresses xxxxx avec le masque xxxxx si le port local est/entre xxxxx et
le port distance est/entre xxxx
Appliquer à tous les paquets.
Ne pas logguer/Logger pour les paquets correspondant à l'adresse
Avancé : Ecarter les paquets qui ont les bytes du fichier avec le masque à l'offset
Une fois la règle éditée, celle-ci est appliquée automatiquement par le firewall
L'onglet Application rules permet d'éditer les règles sur les applications.
Application rules for user permet d'afficher les règles pour un utilisateur donné.
Avira
Prenium Security Suite permet de créer des règles par utilisateur
Windows. Il est donc possible par exemple de permettre à des
applications de l'utilisateur administrateur de se connecter à internet
et les interdire pour les autres utilisateurs, ce qui peut être
intérressant si vous avez des enfants pour interdire le fonctionnement
de certains applications (Emule, MSN Messenger etc..).
Ou vous
pouvez interdir à toutes applications de se connecter au compte
administrateur afin de sécuriser le compte administrateur au maximum.
- Add application permet d'ajouter une nouvelle application
- Remove rule supprime une règle pour une application
- Reload permet d'annuler les dernières modifications
- Apply enregistrer les modifications effectuées.
Enfin en cliquant sur la colonne Action vous pouvez modifier l'action pour chaque appliation :
Allow/Deny ou Ask
Lorsque vous cliquez sur le bouton add rule, vous pouvez choisir une application dans la liste.
Le bouton Add ajoute l'application dans la liste des règles.
Le bouton Browse for other applications permet d'aller sélectionner l'application dans vos dossiers.
Paramètres permet de configurer quelques éléments du firewall.
- Inspect process launch stack
: les processus issus d'un processus parent seront considérés comme un
processus non sûr, le pare-feu affichera alors une nouvelle popup pour
demander ce qu'il doit faire. Cette option est désactivée par défaut,
l'activer peut générer un nombre conséquent de demandes provenant du
pare-feu.
- Allow
multiple popups per process : permet d'ouvrir plusieurs popups par
processus. Cette option est désactivée par défaut, l'activer peut
générer un nombre conséquent de demandes provenant du pare-feu.
- Windows Host file is NOT LOCKED :
Vous pouvez locker le fichiers HOSTS de Windows afin d'émpécher toutes
modifications (beaucoup de malwares le font). Pour plus d'informations
sur le fichier HOSTS, reportez-vous à la page : Le
fichier HOSTS dans la résolution DNS sous Windows et
GNU/Linux
- Network
events : define one action for all. Permet de séparer les interfaces
réseaux pour définir des réglèes différentes par interface réseau.
L'option est définie par défaut pour des règles globales pour toutes
les interfaces réseaux.
