Norman Virus Control - Lopera Technologies
Transcription
Norman Virus Control - Lopera Technologies
? Norman Virus Control pour stations de travail Version 5.8 Guide de l'utilisateur 2 ! NVC pour stations de travail – Guide de l’utilisateur Garantie limitée Norman Data Defense Systems garantit que les disquettes/CD-ROM et la documentation ne contiennent aucun défaut de fabrication. Si vous découvrez un défaut dans les 30 jours qui suivent votre achat, Norman remplacera gratuitement les disquettes/CD-ROM et/ou la documentation défectueuse. Une preuve d’achat doit accompagner la réclamation. Cette garantie est limitée au remplacement du produit. Norman n’est pas responsable de toute autre forme de perte ou dommage causé(e) par l’utilisation du logiciel ou de la documentation, ou par des erreurs ou déficiences du produit. Concernant les défauts ou lacunes des disquettes/CD-ROM, documentations, ou du présent accord de licence, la garantie remplace toute autre garantie, explicite ou implicite, y compris, sans que cette liste soit exhaustive, les garanties de valeur commerciale ou d’adaptation à un emploi particulier. En particulier, et sans les limitations imposées par le contrat de licence pour ce qui est des emplois spécifiques, Norman n’est en aucun cas responsable des pertes de profit ou autres dommages directes ou indirectes, commerciaux ou d’autre nature. Cette garantie expire 30 jours après l’achat. Les informations contenues dans ce document ainsi que les fonctionnalités du logiciel sont sujettes à modification sans préavis. Le logiciel doit être utilisé en accord avec les termes de la licence. L’acheteur peut effectuer une copie du logiciel à des fins de sauvegarde. Aucune partie de ce document ne peut être reproduite, transmise sous quelque forme ou par quelque moyen que ce soit, électronique ou mécanique, y compris les systèmes de photocopie, d’enregistrement ou de stockage d’informations, pour toute utilisation autre que l’usage personnel de l’acheteur, sans une autorisation écrite de Norman. Le logo Norman est une marque déposée de Norman ASA. Les noms des produits cités dans ce document sont déposés et sont la propriété de leurs auteurs respectifs. Ils sont uniquement mentionnés à des fins d’identification. Documentation et logiciel NVC Copyright © 1990-2005 Norman ASA. Tous droits réservés. Dernière révision: Janvier 2005. Copyright © 1990-2005 Norman !3 Bureaux de Norman Norman Data Defense Systems AS Blangstedgårdsvej 1, DK-Odense SØ, Danemark Tél.: +45 6311 0508 – Fax: +45 6590 5102 E-mail: [email protected] - Web: http://www.norman.com/dk Norman Ibas OY Läkkisepäntie 11, 00620 Helsinki, Finlande. Tél.: +358 9 2727 210 - Fax: +358 92727 2121 E-mail: [email protected] - Web: http://www.norman.fi Norman Data Defense Systems GmbH Kieler Str. 15, D-42697 Solingen, Allemagne. Tél.: +49 212 267 180 - Fax: +49 212 267 1815 E-mail: [email protected] - Web: http://www.norman.de Norman/SHARK BV Postbus 159, 2130 AD, Hoofddorp, Pays-Bas. Tél.: +31 23 789 02 22 - Fax: +31 23 561 3165 E-mail: [email protected] - Web: http://www.norman.nl Norman ASA Adresse postale: P.O. Box 43, N-1324, Lysaker, Norvège. Adresse physique: Strandveien 37, Lysaker, N-1324, Norvège. Tél.: +47 67 10 97 00 - Fax: +47 67 58 99 40 E-mail: [email protected] - Web: http://www.norman.no Norman Data Defense Systems AB P.O. Box 5044, SE-194 05 Upplands Väsby, Suède Tél.: +46 11 230 330 - Télécopie: +46 8 87 52 52 E-mail: [email protected] - Web: http://www.norman.com/se Norman Data Defense Systems AG Postfach CH-4015, Basel, Suisse. Tél.: +41 61 487 2500 - Fax: +41 61 487 2501 E-mail: [email protected] - Web: http://www.norman.ch Norman Data Defense Systems (UK) Ltd PO Box 5517, Milton Keynes MK5 6XJ, Royaume-Uni. Tél.: +44 08707 448044 - Fax: +44 08717 176999 E-mail: [email protected] - Web: http://www.normanuk.com Norman Data Defense Systems Inc. 9302 Lee Highway, Suite 950A, Fairfax, VA 22031, U.S.A. Tél.: +1 703 267 6109 - Fax: +1 703 934 6367 E-mail: [email protected] - Web:: http://www.norman.com/us Formation et support technique Pour la formation et le support technique, contactez votre distributeur Norman ASA local. Copyright © 1990-2005 Norman 4 ! NVC pour stations de travail – Guide de l’utilisateur Conventions Les paragraphes clairement destinés aux utilisateurs réseau ou à l’administrateur système, ne présentant donc que peu ou pas d’intérêt pour les utilisateurs individuels, sont identifiés par une icône réseau dans la marge de gauche. Ce manuel s’adresse à la fois aux utilisateurs de stations Windows et OS/2. Lorsqu’une différence spécifique à la plateforme affecte NVC, la présence de cette icône dans la marge indique une considération spéciale pour OS/2. Besoins système Cette version permet l’installation de NVC v5 sur Les machines Windows 95/98/Me, Windows NT/2000/XP/2003, Linux, OS/2 Warp 4, OS/2 Warp Server, Workspace On-demand, et eComStation. Pour Windows 95, WinSock2 doit être installé est Internet Explorer 5.5 est recommandé. Pour Windows NT, la version 4 avec le SP4 (ou plus) et Internet Explorer 4.0 (ou plus) est nécessaire. Pour OS/2, nous recommandons Warp 4 fp 15 (ou plus) et Java 1.1.8. Pour Linux, glibc 2.2 est requis. En général, nous recommandons l’emploi du Service Pack le plus récent et des mises à jour liées à la sécurité les plus adaptées à votre machine. Copyright © 1990-2005 Norman !5 À qui s’adresse ce manuel? Ce manuel est principalement destiné aux utilisateurs finaux souhaitant découvrir les fonctionnalités de base de NVC sans considérations techniques avancées. Toutes les fonctions principales sont couvertes, y compris la procédure d’installation. Autres manuels NVC En supplément à ce manuel, le Guide de l’administrateur couvre des points particulièrement utiles aux responsables des installations réseau. Enfin, le Guide de références fournit des informations détaillées sur toutes les fonctions de NVC, et ce manuel est utile aux administrateurs comme aux utilisateurs isolés. Prérequis Pour tirer un avantage complet de toutes les fonctions de NVC, vous devez avoir une certaine expérience de votre système d’exploitation et des applications qu’il fait fonctionner. NVC est conçu pour fonctionner avec les systèmes d’exploitation à tous les niveaux, et cette fonction Windows ou OS/2 de base est reflétée dans le programme. Qu’est-ce que NVC? Norman Virus Control (NVC) est un programme antivirus qui contrôle la présence de code nocif, parfois désigné par le terme anglais malware, sur votre PC. Pour plus de simplicité, nous emploierons parfois le terme virus comme description collective du code indésirable. Les types de malware les plus répandus sont les virus informatiques, les vers et les chevaux de Troie. NVC peut détecter et supprimer les virus, connus ou non, de vos disques durs, disquettes, messages électroniques, etc. NVC contrôle les fichiers lors de leur accès et les virus potentiels sont supprimés automatiquement. Si NVC se révèle incapable de nettoyer un fichier infecté, vous recevrez une alerte et des instructions vous indiquant la marche à suivre. Copyright © 1990-2005 Norman 6 ! NVC pour stations de travail – Guide de l’utilisateur Vous pouvez — et nous vous y encourageons — accomplir des analyses manuelles de certaines zones de votre machine, et employer l’éditeur de tâches et le planificateur pour définir ce qu’il faut analyser et quand. Note : NVC est livré avec des réglages prédéfinis que nous considérons comme étant suffisants pour vous protéger contre les attaques virales. La plupart des réglages sont paramétrables, ce qui vous permet d’adapter NVC à vos besoins. Support technique Norman propose un support technique et des services de consultation pour NVC et pour les problèmes généraux de sécurité. Le support technique est également l’assurance qualité de votre installation antivirus, il propose une assistance à la personnalisation de NVC pour l’adapter parfaitement à vos besoins. Notez que le nombre des services disponibles varie selon les pays. Copyright © 1990-2005 Norman Table des matières ! vii Table des matières Conventions .............................................................................................. 4 Besoins système ........................................................................................ 4 À qui s’adresse ce manuel? ...................................................................... 5 Qu’est-ce que NVC?................................................................................. 5 Support technique ..................................................................................... 6 Programmes et modules de NVC ...............................................................9 Vue d’ensemble de NVC ...................................................................10 Raccourcis vers les modules NVC et la détection .............................10 Installer NVC .............................................................................................14 Composants............................................................................................. 14 L’éditeur de configuration ........................................................................16 Installation et mise à jour de produit .......................................................17 Gestionnaire de programmes Norman ....................................................19 Composants............................................................................................. 19 Messages ................................................................................................. 20 E-mail, SMS, SNMP............................................................................... 20 Norman Virus Control ..............................................................................21 Composants............................................................................................. 21 Réglages communs ................................................................................. 21 L’analyse sur demande ........................................................................... 22 L’analyse sur accès ................................................................................. 23 Norman Internet Protection..................................................................... 24 Copyright © 1990-2005 Norman viii ! NVC pour stations de travail – Guide de l’utilisateur Activer NIP ........................................................................................25 Quarantaine Norman ................................................................................27 Quarantaine ............................................................................................. 27 L’éditeur de tâches ....................................................................................28 À propos de la planification .................................................................... 29 Utilitaires ....................................................................................................30 Mise à jour Internet ...................................................................................31 Autres fonctions .........................................................................................32 NPM – l’agent......................................................................................... 32 La détection par lignes de commandes ................................................... 33 Qu’est ce que Sandbox?.......................................................................... 33 Copyright © 1990-2005 Norman 9 ! NVC pour stations de travail – Guide de l’utilisateur Programmes et modules de NVC Ce chapitre montre la manière dont NVC – et les éventuels autres produits Norman – se présentent dans l’éditeur de configuration et dans le menu Norman de la zone de notification. Une liste de produits et de modules/ composants apparaît dans la partie droite de l’éditeur. Cette liste va afficher les produits Norman installés, et les composants et modules correspondants à chaque programme sont organisés en dossiers– cette logique et cet aspect sont similaires à ceux de l’environnement de l’explorateur de Windows. Les modules se composent d’une ou plusieurs boîte(s) de dialogue à onglet comportant des options de configuration. Lorsque vous sélectionnez l’une des entrées de gauche, les options de configuration du module sélectionné apparaissent dans la partie droite de la boîte de dialogue. Le gestionnaire de programmes Norman (NPM) intègre des modules qui peuvent être partagés par différents programmes ou modules de Norman prêts à être inclus dans cette interface utilisateur. Les modules de ce dossier sont contrôlés par Zanda (Zero Administration Network Distribution Agent). " ‘NPM – l’agent’ à la page 32. Copyright © 1990-2005 Norman Programmes et modules de NVC ! 10 Les modules spécifiques au produit sont listés sous Norman Virus Control. Veuillez vous référer à la page 21. Vue d’ensemble de NVC Comme indiqué dans la section précédente, l’interface utilisateur de NVC v5.8 a cet aspect: Raccourcis vers les modules NVC et la détection Pendant l’installation, une icône Norman est placée dans la barre système (en bas et à droite de l’écran). Cette icône confirme que NVC est installé sur cette machine. Voir aussi page 11. OS/2: NVC apparaît sous forme d’entrée dans le menu du bureau. Cliquez sur le bureau avec le bouton droit et sélectionnez Norman Virus Control. Les éléments listés au-dessus de la ligne de séparation, sur le menu qui s’affiche lorsque vous cliquez sur cette icône, sont des copies des éléments qui s’affichent systématiquement sur le menu Démarrer|Programmes|Norman Virus Control. Copyright © 1990-2005 Norman 11 ! NVC pour stations de travail – Guide de l’utilisateur Ceci est un raccourci vers tous les modules principaux de NVC, ainsi que vers un certain nombre de tâches typiques de NVC. Dans Windows, vous pouvez cliquer sur l’un des boutons de la souris pour afficher ce menu. Ceci vous donne accès aux modules de NVC et aux tâches d’analyse. Vous pouvez Démarrer/arrêter l’analyse sur accès d’un simple clic. Sélectionnez Contactez-nous pour afficher des informations de contact relatives à nos bureaux et distributeurs sur le site de Norman, ou afficher la licence. Enfin, vous pouvez afficher le statut de mise à jour des produits Norman, y compris les informations clés relatives aux fichiers de définition de virus. Alertes L’icône Norman fournit aussi des informations concernant l’état de votre installation NVC. Si l’icône a cet aspect: cela signifie que les composants NVC en cours de fonctionnement ne correspondent pas à ceux sélectionnés dans l’onglet Démarrer dans la section Norman Virus Control|Composants|Démarrer de l’éditeur de configuration. Si le ‘N’ de Norman s’affiche avec un symbole rouge clignotant, placez le périphérique de pointage dessus, et NVC vous informe des composants à mettre à jour ou des éventuelles autres erreurs. Note : Pendant le démarrage, le symbole rouge s’affiche tant que tous les modules ne sont pas démarrés. Plus la machine est ancienne et lente, plus le temps de chargement des modules est long. Cependant, le Copyright © 1990-2005 Norman Programmes et modules de NVC ! 12 symbole «normal» devrait apparaître après 1 ou 2 minutes. Pour les utilisateurs de Windows XP qui ont installé le SP2: Microsoft a inclus son «Centre de sécurité» avec des options et fonctions pour les pare-feu, les mises à jour automatiques et la protection antivirus. NVC est l’un des produits antivirus détectés par le système. Si les définitions de virus de NVC sont périmées ou si la détection sur accès ne fonctionne pas, Windows émettra une alerte indiquant que quelque chose ne va pas. Le symbole du Centre de sécurité apparaît, et vous pouvez cliquer dessus pour afficher et modifier les paramètres de Windows. Si cette icône s’affiche dans la barre système, cela signifie que l’une de ces situations s’est produite: 1. L’analyse sur accès est installée, mais elle a été désactivée manuellement. Pour lancer l’analyse sur accès, sélectionnez le raccourci dans le menu, ou accédez à l’onglet Démarrer de la fenêtre Norman Virus Control|Composants|Démarrer dans l’éditeur de configuration. Sélectionnez Analyse sur accès et cliquez sur Enregistrer. 2. Vous avez probablement répondu Redémarrer plus tard à une question précédente, et NVC attend un redémarrage. 3. C’est une erreur consécutive à une installation qui peut être résolue par un redémarrage. Fichiers de définition de virus périmés Un triangle jaune clignotant signifie que les fichiers de définition de virus sont périmés, c’est-à-dire qu’ils sont âgés de plus de dix jours. La même chose se produit si l’analyse sur accès est désactivée. Copyright © 1990-2005 Norman Programmes et modules de NVC ! 13 Icônes à but informatif Lorsque l’icône Norman s’affiche avec un rouage, le gestionnaire de programmes Norman fonctionne avec le programme, il effectue probablement une mise à jour. Il est recommandé de ne pas éteindre votre machine lorsque NPM fonctionne, c’est à dire lorsque ce symbole est visible. Reportez-vous au Guide des Références où vous trouverez une description complète des symboles qui peuvent s’afficher dans la zone de notification. Copyright © 1990-2005 Norman Installer NVC ! 14 Installer NVC Le programme désinstalle les éventuelles versions précédentes de NVC découvertes pendant l’installation. Le chapitre suivant vous guidera dans l’installation de Norman Virus Control (NVC). 1. Insérez le CD-ROM dans son lecteur. Note : Si vous téléchargez le programme depuis le web, cliquez deux fois sur le fichier téléchargé et passez à l’étape 4. 2. Autorun lance le programme d’installation. 3. Si vous avez désactivé Autorun, cliquez sur Démarrer|Exécuter, entrez la lettre correspondant au lecteur de CD-ROM (par exemple d:) et tapez norman.exe. Cliquez sur OK. 4. Suivez les instructions de l’écran. Pendant la procédure d’installation, l’entrée d’une clé d’authentification vous sera demandée. Cette clé définit les produits et modules inclus dans votre licence. Dans le cas d’une installation monoposte domestique typique, les composants comme E-mail, SMS, SNMP et Analyse sur accès (Services et utilisateurs distants) ne sont pas inclus, et ils n’apparaissent donc pas du tout. Lorsque la machine redémarre, l’icône verte de Norman apparaît dans la zone de notification (dans le coin inférieur droit). Composants Norman Virus Control (NVC) est fourni avec un ensemble de composants qui seront ajoutés pendant l’installation. Lorsque cette opération est terminée, vous pouvez supprimer ceux que vous ne souhaitez pas employer. NVC est une application modulaire et de nouveaux modules (programmes) seront introduits avec l’apparition de nouvelles technologies et de nouvelles menaces. Copyright © 1990-2005 Norman Installer NVC ! 15 Commun à tous les onglets: Dans un environnement réseau, le champ Accès, situé en bas de chaque boîte de dialogue, est invisible si vous n’avez pas de droits d’administrateur. L’administrateur système décide de ce qui doit être visible et/ou configurable sur les stations de travail. L’utilisateur moyen peut donc afficher tous les onglets, ou certains d’entre eux, mais il n’est pas nécessairement habilité à en modifier les options de réglages. Vous pouvez configurer toutes les options de NVC depuis un point central — l’éditeur de configuration. Sélectionnez Éditeur de Configuration dans le groupe/dossier Norman qui s’affiche lorsque vous cliquez sur le ‘N’ vert de la zone de notification: La liste de cette boîte indique les différents composants installés. Les composants tels que le Routeur de messages et les E-mail, SMS, SNMP, par exemple, n’apparaissent pas sur les installations monoposte. Chaque composant dispose de sa propre boîte de dialogue à onglets proposant des options de configuration. Cliquez sur le composant à configurer et effectuez vos sélections dans la boîte à onglets correspondante. Copyright © 1990-2005 Norman L’éditeur de configuration ! 16 L’éditeur de configuration L’éditeur de configuration est le noyau du programme, il comprend des options d’installation et de configuration, le gestionnaire de programmes de Norman (NPM) et les options de messagerie. Vous pouvez configurer les différentes fonctions de NVC depuis ce point central. Comme pour tous les autres groupes NVC, cliquez avec le bouton droit sur l’icône Norman dans la zone de notification et sélectionnez l’éditeur de configuration dans le menu. Vous pouvez aussi sélectionner Démarrer|Programmes|Norman Virus Control|Editeur de configuration: Copyright © 1990-2005 Norman Installation et mise à jour de produit ! 17 Installation et mise à jour de produit Le module des paramètres d’installation se compose de quatre onglets: Installer, qui permet d’afficher, installer ou supprimer des composants disponibles; LAN/WAN, pour les réseaux, c’est là que l’administrateur système entre les détails concernant la fréquence des mises à jour, le type de réseau, le serveur de distribution, etc., pour assurer une mise à jour sécurisée du logiciel et des fichiers de tâches, ainsi que de la configuration pour toutes les machines du réseau; Copyright © 1990-2005 Norman Installation et mise à jour de produit ! 18 Internet, c’est là que vous demandez à NVC de mettre à jour votre installation en continu sur Internet. C’est là que vous choisissez le mode et la fréquence de mise à jour de NVC: Pour tout détail sur ce dialogue, veuillez vous référer au Guide des références. Copyright © 1990-2005 Norman Gestionnaire de programmes Norman ! 19 Gestionnaire de programmes Norman Composants Le dossier du gestionnaire Norman Program Manager (NPM) est composé de trois modules exclusifs de Norman dont le rôle est de gérer la communication interne entre les différents éléments du produit. Même si un module comme le routage des messages est sans objet pour un utilisateur isolé, le dossier NPM en lui-même est vital pour le fonctionnement interne de NVC. Composants vous permet d’installer/désinstaller les composants liés à NPM. Copyright © 1990-2005 Norman Gestionnaire de programmes Norman ! 20 NPM rassemble la plupart des fonctions «cachées» – mais vitales – qui font fonctionner NVC. La seule tâche importante qui incombe à l’utilisateur ici est de s’assurer que la mise à jour par Internet est sélectionnée pour l’installation. N’oubliez pas que les produits antivirus périmés sont peu utiles, voire inutiles. Messages La Gestion des messages est le module d’entrée permettant de générer un fichier journal, d’afficher des messages sur la console et d’envoyer un message personnalisé lorsque l’analyse sur accès détecte une infection. Les deux premiers onglets proposent des options identiques. Chacune de ces deux boîtes de dialogue dispose de deux sections, l’une est réservée aux incidents locaux et l’autre à ceux reportés par les autres ordinateurs. Les sélections que vous effectuez décident des types d’incidents qui sont conservés dans le fichier journal ou de ceux qui s’affichent sur la console des messages. E-mail, SMS, SNMP Ce module propose des options permettant d’envoyer des courriers électroniques ou des messages SMS concernant les événements sélectionnés, que votre machine soit autonome ou au sein d’un réseau. Pour les réseaux équipés de SNMP, NVC peut être configuré pour émettre des leurres SNMP. Comme pour les autres modules de messagerie, vous devez distinguer les messages générés localement et ceux reçus d’autres machines. Copyright © 1990-2005 Norman Norman Virus Control ! 21 Norman Virus Control Le dossier Norman Virus Control contient la plupart des modules employés régulièrement. Parmi les modules actuellement disponibles: Composants Sélectionnez les composants à installer dans la liste. Tous les composants sont présélectionnés par défaut. Désactivez les cases à cocher de ceux que vous ne souhaitez pas installer. En général, nous vous recommandons d’installer tous les composants disponibles. Réglages communs Les réglages de ce module affectent le comportement des analyses sur demande et sur accès. Dans cette version, le seul composant commun est la Liste d’exclusion. La liste d'exclusion vous permet d’entrer des noms de fichiers, des répertoires ou des lecteurs entiers à exclure de l’analyse. Copyright © 1990-2005 Norman Norman Virus Control ! 22 L’analyse sur demande Le but de l’analyse sur demande est d’effectuer des inspections périodiques de zones spécifiques de votre système. Vous pouvez lancer l’analyse sur demande de différentes manières: 1. Placez le curseur sur un objet du système de fichiers, par exemple dans l’explorateur de Windows, cliquez avec le bouton droit et sélectionnez Norman Virus Control dans le menu. 2. Dans le menu Norman, sélectionnez l’éditeur de tâches et programmez l’analyse sur demande pour qu’elle se lance à une heure spécifique ou à intervalles définis. " ‘L’éditeur de tâches’ à la page 28. 3. Utilisez les raccourcis du menu Norman; Examen de la disquette ou Examen des disques durs. " ‘Raccourcis vers les modules NVC et la détection’ à la page 10. L’analyse contextuelle va employer les réglages spécifiés dans l’onglet Analyse, où vous pouvez choisir d’utiliser les paramètres par défaut de l’analyse sur demande ou de les modifier. Vous pouvez aussi activer la fonction Sandbox de Norman dans l’onglet Analyse. " ‘Qu’est ce que Sandbox?’ à la page 33 Lorsque vous exécutez un type d’analyse sur demande, par exemple une analyse contextuelle ou l’une des analyses disponibles dans le menu Norman, le scanner utilise les options indiquées dans les trois onglets de ce dialogue. Copyright © 1990-2005 Norman Norman Virus Control ! 23 Lorsque vous exécutez une analyse contextuelle, vous disposez d’options supplémentaires telles que l’analyse des secteurs de démarrage et de la mémoire. L’analyse sur accès L’analyse sur accès implique un contrôle constant du système de fichiers. Lors de l’accès à un fichier par une opération de lecture/ écriture, ou si un programme est exécuté, l’analyse sur accès en est informée et elle analyse le fichier à la volée. Le module sur accès se compose de deux onglets: Analyse, qui est divisé en trois sections différentes où vous pouvez sélectionner la stratégie d’analyse, les fichiers à exclure et le mode de gestion des fichiers qui ne peuvent pas être analysés. Copyright © 1990-2005 Norman Norman Virus Control ! 24 Nettoyage, où vous déterminerez le mode de prise en charge des fichiers infectés. Vous pouvez refuser l’accès à un fichier, supprimer le virus ou demander ce qu’il faut faire à l’utilisateur. L’analyse sur accès de Windows NT/2000/XP inclut un module supplémentaire paramétrable décrit dans le Guide de référence. NVC fonctionne aussi sur les serveurs de type Windows Terminal Servers, comme décrit dans le Guide de référence. Norman Internet Protection Note : La version actuelle de Norman Internet Protection est réservée aux seules plates-formes Windows, elle ne fonctionne pas avec OS/2. Copyright © 1990-2005 Norman Norman Virus Control ! 25 Norman Internet Protection (NIP) est un filtre proxy qui protège contre les virus qui se répandent via • le courrier Internet, et • lecteurs de news. La majorité des virus reportés de nos jours utilisent des mécanismes leur permettant de se propager par courrier électronique. Statistiquement, pendant les fortes épidémies virales, un message sur 30 contient une séquence de code malin. Il est donc impératif de se protéger contre les attaques virales. NIP est un module de NVC 5 conçu pour intercepter les messages e-mails et de forums entrants et sortants, il supprime ou bloque les pièces jointes dont le contenu est infecté. NIP est à la fois capable de détecter les virus connus dans les messages et de bloquer les pièces-jointes, selon leur contenu et leur extension. NIP gère les protocoles de messagerie les plus courants et supporte les clients de messagerie les plus répandus. En tant que composant intégré à NVC 5, il représente une barrière supplémentaire contre la menace croissante des virus transmis par e-mail. Activer NIP Pour installer ce module, allez dans l’onglet Installer du module Composants du dossier Norman Virus Control. Sélectionnez Internet Protection en bas de la liste, et cliquez sur Enregistrer. Après quelques secondes, Internet Protection apparaît sous forme d’entrée séparée sous l’onglet Démarrage. De nouveau, sélectionnez-la et cliquez sur Enregistrer. Copyright © 1990-2005 Norman Norman Virus Control ! 26 Vous devrez quitter et redémarrer l’Éditeur de configuration pour configurer les options de NIP. Pour arrêter NIP, désactivez la case et cliquez sur Enregistrer. Si vous avez changé manuellement l’un des réglages de votre client de messagerie, n’oubliez pas de rétablir les paramètres d’origine. Copyright © 1990-2005 Norman Quarantaine Norman ! 27 Quarantaine Norman Quarantaine Cet onglet vous permet de déterminer le mode de gestion des fichiers repérés par NVC comme infectés ou suspects. Si vous ne nettoyez pas ou ne supprimez pas ces fichiers, nous vous conseillons de les isoler dans une zone appelée la quarantaine. Au fur et à mesure de l’ajout de produits Norman à votre installation existante, ils partagent cette fonction de quarantaine et les mêmes options que celles spécifiées ici. Vous pouvez ainsi maintenir une stratégie de quarantaine cohérente. Copyright © 1990-2005 Norman L’éditeur de tâches ! 28 L’éditeur de tâches Vous pouvez créer un fichier de tâches pour les analyses à accomplir régulièrement ou celles qu’il faut lancer dans certaines situations. Par exemple, si vous avez téléchargé des fichiers Internet dans des zones spécifiques, vous pouvez créer un fichier de tâche qui n’analysera que ces emplacements, et le lancer après les téléchargements. En outre, les tâches peuvent être planifiées pour être lancées à heures précises. Les administrateurs peuvent créer des fichiers de tâches et les distribuer à toutes les stations de travail du réseau pour assurer la consistance du contrôle des zones réclamant une attention particulière. L’emplacement de stockage par défaut des fichiers de tâches est ...\nvc\tasks. Vous pouvez afficher, éditer, lancer et Copyright © 1990-2005 Norman L’éditeur de tâches ! 29 supprimer vos fichiers de tâches depuis les utilitaires NVC (voir page 30). À propos de la planification L’objectif principal de la planification est de lancer des fichiers de tâches à des heures précises. Un fichier de tâche peut être paramétré pour s’exécuter sur une base quotidienne, hebdomadaire, mensuelle ou une seule fois. Vous devez entrer la date et l’heure de début, les valeurs par défaut sont la date et l’heure en cours. Pour les sociétés dont les succursales sont implantées dans des fuseaux horaires différents, la fonction Coordonnées en Temps Universel (UTC) permet de synchroniser le lancement d’une tâche, quel que soit le fuseau horaire. Le planificateur va toujours rechercher les jobs planifiés dans le dossier «Tasks», il est donc nécessaire de conserver la structure ...\nvc\tasks pour accomplir une tâche planifiée. Copyright © 1990-2005 Norman Utilitaires ! 30 Utilitaires Les utilitaires NVC sont des outils qui présentent une vue d’ensemble de certains composants NVC de votre PC. Vous pouvez afficher des messages – ainsi que des fichiers de tâches. En outre, vous pouvez modifier certains éléments en sélectionnant les entrées, par exemple, les fichiers de tâches. Les autres éléments sont purement informatives et ne peuvent pas être éditées depuis le module des utilitaires. Dans cette version, le groupe des utilitaires se compose de trois modules: • Fichiers de tâches • Quarantaine • Messages Copyright © 1990-2005 Norman Mise à jour Internet ! 31 Mise à jour Internet Norman Internet Update (NIU) est une alternative parfaite pour ceux qui n’actualisent pas NVC en laissant l’agent distribuer des mises à jour sur un réseau local. Internet Update est un programme qui s’assure que vous travaillez bien avec la dernière version de NVC. Les modifications de NVC, qu’elles concernent le programme, la correction des bogues, le moteur de détection et les mises à jour de fichiers de définition, sont disponibles sur les serveurs de Norman. Lorsque vous lancez NIU, le programme compare les composants NVC installés sur votre machine avec la version correspondante stockée sur le serveur produit de Norman. Si l’horodatage ou la taille est différent(e), le téléchargement des mises à jour vous est proposé. En théorie, le programme peut avoir été complètement modifié, ce qui nécessite un téléchargement. NIU apparaît sous la forme d’un élément distinct dans le groupe Norman. Pour lancer NIU, vous devez disposer d’une connexion TCP/IP (Internet). Copyright © 1990-2005 Norman Autres fonctions ! 32 Autres fonctions NPM – l’agent NPM mérite une explication plus détaillée que les autres composants — en partie parce qu’il est un élément fondamental de NVC, en partie parce qu’il ne peut pas être configuré directement car il est invisible et fonctionne en permanence. L’agent est la fonction principale du gestionnaire Norman Program Manager (NPM), décrit dans la section commençant page 19. Le nom de l’agent est Zanda.exe — qui est un acronyme de Zero Administration Network Distribution Agent (agent de distribution en réseau sans administration). L’agent – et NPM proprement dit – est le lien entre les composants qui ont besoin de communiquer, il est donc essentiel à NVC. L’agent est stocké localement, c’est à dire sur chaque station de travail. Lorsque la station le lui demande, il extrait les fichiers du serveur. Par exemple, si le fichier de configuration spécifie que la station de travail doit rechercher les mises à jour sur le serveur chaque jour à midi, c’est l’agent qui récupère les fichiers. En outre, l’agent envoie les messages de la station de travail au serveur. L’agent fonctionne en permanence. Voici quelques tâches prises en charge par l’agent: • Gestion des mises à jour NVC. • Gestion de tout le trafic réseau, des alertes virales et de tous les autres messages. • Contrôle de la conformité de la configuration en accord avec les besoins de l’administrateur pour les stations de travail. • Extraction des mises à jour logicielles, des nouveaux fichiers de configuration et de tâches. • Nettoyage de la zone de quarantaine. Copyright © 1990-2005 Norman Autres fonctions ! 33 • Paramétrage de sa propre planification. La détection par lignes de commandes En plus des programmes d’analyse sur demande et sur accès basés sur l’interface graphique, NVC propose une version du détecteur sous forme de ligne de commandes. Ce programme offre les mêmes fonctions de base que les détecteurs composés de menus. Il n’est pas dépendant des autres modules. Il peut être lancé depuis un fichier de traitement par lots (batch). Depuis l’invite DOS, accédez au dossier contenant ce programme et tapez: nvcc /? pour afficher la liste des commandes disponibles. L’emplacement par défaut est ...\nvc\bin. Reportez-vous au Guide des références où vous trouverez la liste complète des options des lignes de commandes, leur mode d’emploi, et autres fonctions disponibles. Qu’est ce que Sandbox? Sandbox est le terme le mieux adapté pour décrire la technique utilisée pour vérifier si un fichier est infecté par un virus inconnu. Ce nom (bac à sable en français) n’a pas été choisi au hasard car cette méthode permet aux codes peu fiables, les virus possibles, de jouer autour de l’ordinateur – pas dans la machine elle-même, mais dans une zone simulée et restreinte de l’ordinateur. Sandbox est équipé de tout ce qu’un virus s’attend à trouver dans un ordinateur normal. C’est un terrain de jeu ou un virus peut se répliquer sans danger, mais où chaque étape de son développement est soigneusement contrôlée et consignée. Le virus s’expose sans crainte dans son ‘bac à sable’ et, son action ayant été enregistrée, le remède contre ce nouveau criminel peut être généré automatiquement. De nos jours, un nouveau vers de message peut infecter dix mille stations de travail en quelques secondes. La fonction Norman Copyright © 1990-2005 Norman Autres fonctions ! 34 Sandbox s’avère être un outil précieux pour piéger les nouveaux codes destructifs. Copyright © 1990-2005 Norman ! 35 Index —E— e-mail 20 —F— Fichier tâche 28 fonctions 5 —A— Analyse sur accès Analyse 23 fichiers à exclure 23 mode de gestion des fichiers qui ne peuvent pas être analysés 23 Nettoyage 24 refuser l’accès 24 stratégie d’analyse 23 analyse sur accès 23 Analyse sur demande Analyse 22 —B— barre système 10 Besoins système 4 Besoins, système 4 —C— cheval de Troie 5 Composant Éditeur de tâches 28 Norman Internet Update (NIU) 31 Utilitaires 30 console de messages 20 Conventions 4 Coordonnées en Temps Universel (UTC) 29 courrier Internet 25 —D— droits 15 droits d’administrateur 15 Copyright © 1990-2005 Norman —I— Installation et mise à jour de produit 17 Installer 17 Internet 18 LAN/WAN 17 Installer des composants 17 Internet TCP/IP 31 IU 31 —L— lecteurs de news. 25 Leurres SNMP 20 Linux 4 liste d’exclusion 21 —M— malware 5 Manuels NVC 5 Messages fichier journal 20 Messages SMS 20 Mise à jour Internet IU 31 Mises à jour NVC 32 Module Gestion des messages 20 Installation et mise à jour de produit 17 Sur accès 23 —N— Norman Program Manager (NPM – Gestionnaire de programmes) 36 ! Index 19, 32 nvc32.exe 33 —Z— Zanda 32 —O— OS/2 4 —P— planifier une tâche 28 proxy 25 —Q— quarantaine 27 —R— refuser l’accès 24 Réglages communs Liste d’exclusion 21 —S— Sandbox 22, 33 scanner par ligne de commandes 33 Support technique 6 Supprimer des composants 17 —T— TCP/IP 31 —U— Utilitaires Fichiers de tâches 30 Messages 30 Quarantaine 30 —V— ver 5 virus 5 —W— Windows Terminal Servers 24 Copyright © 1990-2005 Norman