Norman Virus Control - Lopera Technologies

Transcription

?
Norman Virus Control pour
stations de travail
Version 5.8
Guide de l'utilisateur
2 ! NVC pour stations de travail – Guide de l’utilisateur
Garantie limitée
Norman Data Defense Systems garantit que les disquettes/CD-ROM et la documentation
ne contiennent aucun défaut de fabrication. Si vous découvrez un défaut dans les 30 jours
qui suivent votre achat, Norman remplacera gratuitement les disquettes/CD-ROM et/ou
la documentation défectueuse. Une preuve d’achat doit accompagner la réclamation.
Cette garantie est limitée au remplacement du produit. Norman n’est pas responsable de
toute autre forme de perte ou dommage causé(e) par l’utilisation du logiciel ou de la
documentation, ou par des erreurs ou déficiences du produit.
Concernant les défauts ou lacunes des disquettes/CD-ROM, documentations, ou du
présent accord de licence, la garantie remplace toute autre garantie, explicite ou implicite,
y compris, sans que cette liste soit exhaustive, les garanties de valeur commerciale ou
d’adaptation à un emploi particulier.
En particulier, et sans les limitations imposées par le contrat de licence pour ce qui est des
emplois spécifiques, Norman n’est en aucun cas responsable des pertes de profit ou autres
dommages directes ou indirectes, commerciaux ou d’autre nature.
Cette garantie expire 30 jours après l’achat.
Les informations contenues dans ce document ainsi que les fonctionnalités du logiciel
sont sujettes à modification sans préavis. Le logiciel doit être utilisé en accord avec les
termes de la licence. L’acheteur peut effectuer une copie du logiciel à des fins de
sauvegarde. Aucune partie de ce document ne peut être reproduite, transmise sous
quelque forme ou par quelque moyen que ce soit, électronique ou mécanique, y compris
les systèmes de photocopie, d’enregistrement ou de stockage d’informations, pour toute
utilisation autre que l’usage personnel de l’acheteur, sans une autorisation écrite de
Norman.
Le logo Norman est une marque déposée de Norman ASA.
Les noms des produits cités dans ce document sont déposés et sont la propriété de leurs
auteurs respectifs. Ils sont uniquement mentionnés à des fins d’identification.
Documentation et logiciel NVC
Copyright © 1990-2005 Norman ASA.
Tous droits réservés.
Dernière révision: Janvier 2005.
Copyright © 1990-2005 Norman
!3
Bureaux de Norman
Norman Data Defense Systems AS
Blangstedgårdsvej 1, DK-Odense SØ, Danemark
Tél.: +45 6311 0508 – Fax: +45 6590 5102
E-mail: [email protected] - Web: http://www.norman.com/dk
Norman Ibas OY
Läkkisepäntie 11, 00620 Helsinki, Finlande.
Tél.: +358 9 2727 210 - Fax: +358 92727 2121
E-mail: [email protected] - Web: http://www.norman.fi
Norman Data Defense Systems GmbH
Kieler Str. 15, D-42697 Solingen, Allemagne.
Tél.: +49 212 267 180 - Fax: +49 212 267 1815
E-mail: [email protected] - Web: http://www.norman.de
Norman/SHARK BV
Postbus 159, 2130 AD, Hoofddorp, Pays-Bas.
Tél.: +31 23 789 02 22 - Fax: +31 23 561 3165
E-mail: [email protected] - Web: http://www.norman.nl
Norman ASA
Adresse postale: P.O. Box 43, N-1324, Lysaker, Norvège.
Adresse physique: Strandveien 37, Lysaker, N-1324, Norvège.
Tél.: +47 67 10 97 00 - Fax: +47 67 58 99 40
E-mail: [email protected] - Web: http://www.norman.no
Norman Data Defense Systems AB
P.O. Box 5044, SE-194 05 Upplands Väsby, Suède
Tél.: +46 11 230 330 - Télécopie: +46 8 87 52 52
E-mail: [email protected] - Web: http://www.norman.com/se
Norman Data Defense Systems AG
Postfach CH-4015, Basel, Suisse.
Tél.: +41 61 487 2500 - Fax: +41 61 487 2501
E-mail: [email protected] - Web: http://www.norman.ch
Norman Data Defense Systems (UK) Ltd
PO Box 5517, Milton Keynes MK5 6XJ, Royaume-Uni.
Tél.: +44 08707 448044 - Fax: +44 08717 176999
E-mail: [email protected] - Web: http://www.normanuk.com
Norman Data Defense Systems Inc.
9302 Lee Highway, Suite 950A, Fairfax, VA 22031, U.S.A.
Tél.: +1 703 267 6109 - Fax: +1 703 934 6367
E-mail: [email protected] - Web:: http://www.norman.com/us
Formation et support technique
Pour la formation et le support technique, contactez votre
distributeur Norman ASA local.
Conventions
Les paragraphes clairement destinés aux utilisateurs réseau ou à
l’administrateur système, ne présentant donc que peu ou pas
d’intérêt pour les utilisateurs individuels, sont identifiés par une
icône réseau dans la marge de gauche.
Ce manuel s’adresse à la fois aux utilisateurs de stations
Windows et OS/2. Lorsqu’une différence spécifique à la plateforme affecte NVC, la présence de cette icône dans la marge
indique une considération spéciale pour OS/2.
Besoins système
Cette version permet l’installation de NVC v5 sur Les machines
Windows 95/98/Me, Windows NT/2000/XP/2003, Linux, OS/2
Warp 4, OS/2 Warp Server, Workspace On-demand, et
eComStation.
Pour Windows 95, WinSock2 doit être installé est Internet
Explorer 5.5 est recommandé.
Pour Windows NT, la version 4 avec le SP4 (ou plus) et Internet
Explorer 4.0 (ou plus) est nécessaire.
Pour OS/2, nous recommandons Warp 4 fp 15 (ou plus) et Java
1.1.8.
Pour Linux, glibc 2.2 est requis.
En général, nous recommandons l’emploi du Service Pack le
plus récent et des mises à jour liées à la sécurité les plus adaptées
à votre machine.
!5
À qui s’adresse ce manuel?
Ce manuel est principalement destiné aux utilisateurs finaux
souhaitant découvrir les fonctionnalités de base de NVC sans
considérations techniques avancées. Toutes les fonctions
principales sont couvertes, y compris la procédure d’installation.
Autres manuels NVC
En supplément à ce manuel, le Guide de l’administrateur couvre
des points particulièrement utiles aux responsables des
installations réseau. Enfin, le Guide de références fournit des
informations détaillées sur toutes les fonctions de NVC, et ce
manuel est utile aux administrateurs comme aux utilisateurs
isolés.
Prérequis
Pour tirer un avantage complet de toutes les fonctions de NVC,
vous devez avoir une certaine expérience de votre système
d’exploitation et des applications qu’il fait fonctionner.
NVC est conçu pour fonctionner avec les systèmes
d’exploitation à tous les niveaux, et cette fonction Windows ou
OS/2 de base est reflétée dans le programme.
Qu’est-ce que NVC?
Norman Virus Control (NVC) est un programme antivirus qui
contrôle la présence de code nocif, parfois désigné par le terme
anglais malware, sur votre PC. Pour plus de simplicité, nous
emploierons parfois le terme virus comme description collective
du code indésirable. Les types de malware les plus répandus sont
les virus informatiques, les vers et les chevaux de Troie. NVC
peut détecter et supprimer les virus, connus ou non, de vos
disques durs, disquettes, messages électroniques, etc.
NVC contrôle les fichiers lors de leur accès et les virus potentiels
sont supprimés automatiquement. Si NVC se révèle incapable de
nettoyer un fichier infecté, vous recevrez une alerte et des
instructions vous indiquant la marche à suivre.
Vous pouvez — et nous vous y encourageons — accomplir des
analyses manuelles de certaines zones de votre machine, et
employer l’éditeur de tâches et le planificateur pour définir ce
qu’il faut analyser et quand.
Note : NVC est livré avec des réglages prédéfinis que nous
considérons comme étant suffisants pour vous protéger
contre les attaques virales. La plupart des réglages sont
paramétrables, ce qui vous permet d’adapter NVC à vos
besoins.
Support technique
Norman propose un support technique et des services de
consultation pour NVC et pour les problèmes généraux de
sécurité. Le support technique est également l’assurance qualité
de votre installation antivirus, il propose une assistance à la
personnalisation de NVC pour l’adapter parfaitement à vos
besoins.
Notez que le nombre des services disponibles varie selon les
pays.
Table des matières ! vii
Table des matières
Conventions .............................................................................................. 4
Besoins système ........................................................................................ 4
À qui s’adresse ce manuel? ...................................................................... 5
Qu’est-ce que NVC?................................................................................. 5
Support technique ..................................................................................... 6
Programmes et modules de NVC ...............................................................9
Vue d’ensemble de NVC ...................................................................10
Raccourcis vers les modules NVC et la détection .............................10
Installer NVC .............................................................................................14
Composants............................................................................................. 14
L’éditeur de configuration ........................................................................16
Installation et mise à jour de produit .......................................................17
Gestionnaire de programmes Norman ....................................................19
Composants............................................................................................. 19
Messages ................................................................................................. 20
E-mail, SMS, SNMP............................................................................... 20
Norman Virus Control ..............................................................................21
Composants............................................................................................. 21
Réglages communs ................................................................................. 21
L’analyse sur demande ........................................................................... 22
L’analyse sur accès ................................................................................. 23
Norman Internet Protection..................................................................... 24
viii ! NVC pour stations de travail – Guide de l’utilisateur
Activer NIP ........................................................................................25
Quarantaine Norman ................................................................................27
Quarantaine ............................................................................................. 27
L’éditeur de tâches ....................................................................................28
À propos de la planification .................................................................... 29
Utilitaires ....................................................................................................30
Mise à jour Internet ...................................................................................31
Autres fonctions .........................................................................................32
NPM – l’agent......................................................................................... 32
La détection par lignes de commandes ................................................... 33
Qu’est ce que Sandbox?.......................................................................... 33
Programmes et modules de
NVC
Ce chapitre montre la
manière dont NVC – et les
éventuels autres produits
Norman – se présentent
dans l’éditeur de
configuration et dans le
menu Norman de la zone
de notification. Une liste
de produits et de modules/
composants apparaît dans
la partie droite de
l’éditeur. Cette liste va
afficher les produits
Norman installés, et les
composants et modules
correspondants à chaque
programme sont organisés
en dossiers– cette logique
et cet aspect sont
similaires à ceux de l’environnement de l’explorateur de
Windows. Les modules se composent d’une ou plusieurs boîte(s)
de dialogue à onglet comportant des options de configuration.
Lorsque vous sélectionnez l’une des entrées de gauche, les
options de configuration du module sélectionné apparaissent
dans la partie droite de la boîte de dialogue.
Le gestionnaire de programmes Norman (NPM) intègre des
modules qui peuvent être partagés par différents programmes ou
modules de Norman prêts à être inclus dans cette interface
utilisateur. Les modules de ce dossier sont contrôlés par Zanda
(Zero Administration Network Distribution Agent).
" ‘NPM – l’agent’ à la page 32.
Programmes et modules de NVC ! 10
Les modules spécifiques au produit sont listés sous Norman
Virus Control. Veuillez vous référer à la page 21.
Vue d’ensemble de NVC
Comme indiqué dans la section précédente, l’interface utilisateur
de NVC v5.8 a cet aspect:
Raccourcis vers les modules NVC et la
détection
Pendant l’installation, une icône Norman est placée dans la barre
système (en bas et à droite de l’écran). Cette icône confirme que
NVC est installé sur cette machine. Voir aussi page 11.
OS/2: NVC apparaît sous forme d’entrée dans le menu du
bureau. Cliquez sur le bureau avec le bouton droit et sélectionnez
Norman Virus Control.
Les éléments listés au-dessus de la ligne de séparation, sur le
menu qui s’affiche lorsque vous cliquez sur cette icône, sont des
copies des éléments qui s’affichent systématiquement sur le
menu Démarrer|Programmes|Norman Virus Control.
Ceci est un raccourci vers
tous les modules principaux
de NVC, ainsi que vers un
certain nombre de tâches
typiques de NVC. Dans
Windows, vous pouvez
cliquer sur l’un des boutons
de la souris pour afficher ce
menu. Ceci vous donne
accès aux modules de NVC
et aux tâches d’analyse. Vous
pouvez Démarrer/arrêter
l’analyse sur accès d’un
simple clic. Sélectionnez
Contactez-nous pour
afficher des informations de
contact relatives à nos bureaux et distributeurs sur le site de
Norman, ou afficher la licence. Enfin, vous pouvez afficher le
statut de mise à jour des produits Norman, y compris les
informations clés relatives aux fichiers de définition de virus.
Alertes
L’icône Norman fournit aussi des informations concernant l’état
de votre installation NVC. Si l’icône a cet aspect:
cela signifie que les composants NVC en cours de
fonctionnement ne correspondent pas à ceux sélectionnés dans
l’onglet Démarrer dans la section Norman Virus
Control|Composants|Démarrer de l’éditeur de configuration.
Si le ‘N’ de Norman s’affiche avec un symbole rouge clignotant,
placez le périphérique de pointage dessus, et NVC vous informe
des composants à mettre à jour ou des éventuelles autres erreurs.
Note : Pendant le démarrage, le symbole rouge s’affiche tant
que tous les modules ne sont pas démarrés. Plus la
machine est ancienne et lente, plus le temps de
chargement des modules est long. Cependant, le
symbole «normal» devrait apparaître après 1 ou 2
minutes.
Pour les utilisateurs de Windows XP qui ont installé le SP2:
Microsoft a inclus son «Centre de sécurité» avec des options et
fonctions pour les pare-feu, les mises à jour automatiques et la
protection antivirus. NVC est l’un des produits antivirus détectés
par le système. Si les définitions de virus de NVC sont périmées
ou si la détection sur accès ne fonctionne pas, Windows émettra
une alerte indiquant que quelque chose ne va pas. Le symbole du
Centre de sécurité apparaît, et vous pouvez cliquer dessus pour
afficher et modifier les paramètres de Windows.
Si cette icône s’affiche dans la barre système,
cela signifie que l’une de ces situations s’est produite:
1.
L’analyse sur accès est installée, mais elle a été désactivée
manuellement. Pour lancer l’analyse sur accès, sélectionnez
le raccourci dans le menu, ou accédez à l’onglet Démarrer de
la fenêtre Norman Virus Control|Composants|Démarrer
dans l’éditeur de configuration. Sélectionnez Analyse sur
accès et cliquez sur Enregistrer.
2.
Vous avez probablement répondu Redémarrer plus tard à
une question précédente, et NVC attend un redémarrage.
3.
C’est une erreur consécutive à une installation qui peut être
résolue par un redémarrage.
Fichiers de définition de virus périmés
Un triangle jaune clignotant signifie que les fichiers de définition
de virus sont périmés, c’est-à-dire qu’ils sont âgés de plus de dix
jours. La même chose se produit si l’analyse sur accès est
désactivée.
Icônes à but informatif
Lorsque l’icône Norman s’affiche avec un rouage, le
gestionnaire de programmes Norman fonctionne avec le
programme, il effectue probablement une mise à jour. Il est
recommandé de ne pas éteindre votre machine lorsque NPM
fonctionne, c’est à dire lorsque ce symbole est visible.
Reportez-vous au Guide des Références où vous trouverez une
description complète des symboles qui peuvent s’afficher dans la
zone de notification.
Installer NVC ! 14
Installer NVC
Le programme désinstalle les éventuelles versions précédentes
de NVC découvertes pendant l’installation.
Le chapitre suivant vous guidera dans l’installation de Norman
Virus Control (NVC).
1.
Insérez le CD-ROM dans son lecteur.
Note : Si vous téléchargez le programme depuis le web, cliquez
deux fois sur le fichier téléchargé et passez à l’étape 4.
2.
Autorun lance le programme d’installation.
3.
Si vous avez désactivé Autorun, cliquez sur
Démarrer|Exécuter, entrez la lettre correspondant au lecteur
de CD-ROM (par exemple d:) et tapez norman.exe.
Cliquez sur OK.
4.
Suivez les instructions de l’écran.
Pendant la procédure d’installation, l’entrée d’une clé
d’authentification vous sera demandée. Cette clé définit les
produits et modules inclus dans votre licence. Dans le cas d’une
installation monoposte domestique typique, les composants
comme E-mail, SMS, SNMP et Analyse sur accès (Services et
utilisateurs distants) ne sont pas inclus, et ils n’apparaissent
donc pas du tout.
Lorsque la machine redémarre, l’icône verte de Norman apparaît
dans la zone de notification (dans le coin inférieur droit).
Composants
Norman Virus Control (NVC) est fourni avec un ensemble de
composants qui seront ajoutés pendant l’installation. Lorsque
cette opération est terminée, vous pouvez supprimer ceux que
vous ne souhaitez pas employer. NVC est une application
modulaire et de nouveaux modules (programmes) seront
introduits avec l’apparition de nouvelles technologies et de
nouvelles menaces.
Installer NVC ! 15
Commun à tous les onglets:
Dans un environnement réseau, le champ Accès, situé en bas de
chaque boîte de dialogue, est invisible si vous n’avez pas de
droits d’administrateur. L’administrateur système décide de ce
qui doit être visible et/ou configurable sur les stations de travail.
L’utilisateur moyen peut donc afficher tous les onglets, ou
certains d’entre eux, mais il n’est pas nécessairement habilité à
en modifier les options de réglages.
Vous pouvez configurer
toutes les options de NVC
depuis un point central —
l’éditeur de configuration.
Sélectionnez Éditeur de
Configuration dans le
groupe/dossier Norman qui
s’affiche lorsque vous
cliquez sur le ‘N’ vert de la
zone de notification:
La liste de cette boîte
indique les différents
composants installés. Les
composants tels que le
Routeur de messages et les
E-mail, SMS, SNMP, par exemple, n’apparaissent pas sur les
installations monoposte.
Chaque composant dispose de sa propre boîte de dialogue à
onglets proposant des options de configuration. Cliquez sur le
composant à configurer et effectuez vos sélections dans la boîte à
onglets correspondante.
L’éditeur de configuration ! 16
L’éditeur de configuration
L’éditeur de configuration est le noyau du programme, il
comprend des options d’installation et de configuration, le
gestionnaire de programmes de Norman (NPM) et les options de
messagerie. Vous pouvez configurer les différentes fonctions de
NVC depuis ce point central. Comme pour tous les autres
groupes NVC, cliquez avec le bouton droit sur l’icône Norman
dans la zone de notification et sélectionnez l’éditeur de
configuration dans le menu. Vous pouvez aussi sélectionner
Démarrer|Programmes|Norman Virus Control|Editeur de
configuration:
Installation et mise à jour de produit ! 17
Installation et mise à jour de
produit
Le module des paramètres d’installation se compose de quatre
onglets:
Installer, qui permet d’afficher, installer ou supprimer des
composants disponibles;
LAN/WAN, pour les réseaux, c’est là que l’administrateur
système entre les détails concernant la fréquence des mises à
jour, le type de réseau, le serveur de distribution, etc., pour
assurer une mise à jour sécurisée du logiciel et des fichiers de
tâches, ainsi que de la configuration pour toutes les machines du
réseau;
Installation et mise à jour de produit ! 18
Internet, c’est là que vous demandez à NVC de mettre à jour
votre installation en continu sur Internet. C’est là que vous
choisissez le mode et la fréquence de mise à jour de NVC:
Pour tout détail sur ce dialogue, veuillez vous référer au Guide
des références.
Gestionnaire de programmes Norman ! 19
Gestionnaire de programmes
Norman
Composants
Le dossier du gestionnaire Norman Program Manager (NPM) est
composé de trois modules exclusifs de Norman dont le rôle est
de gérer la communication interne entre les différents éléments
du produit.
Même si un module comme le routage des messages est sans
objet pour un utilisateur isolé, le dossier NPM en lui-même est
vital pour le fonctionnement interne de NVC. Composants vous
permet d’installer/désinstaller les composants liés à NPM.
Gestionnaire de programmes Norman ! 20
NPM rassemble la plupart des fonctions «cachées» – mais
vitales – qui font fonctionner NVC. La seule tâche importante
qui incombe à l’utilisateur ici est de s’assurer que la mise à jour
par Internet est sélectionnée pour l’installation. N’oubliez pas
que les produits antivirus périmés sont peu utiles, voire inutiles.
Messages
La Gestion des messages est le module d’entrée permettant de
générer un fichier journal, d’afficher des messages sur la console
et d’envoyer un message personnalisé lorsque l’analyse sur accès
détecte une infection. Les deux premiers onglets proposent des
options identiques. Chacune de ces deux boîtes de dialogue
dispose de deux sections, l’une est réservée aux incidents locaux
et l’autre à ceux reportés par les autres ordinateurs. Les
sélections que vous effectuez décident des types d’incidents qui
sont conservés dans le fichier journal ou de ceux qui s’affichent
sur la console des messages.
E-mail, SMS, SNMP
Ce module propose des options permettant d’envoyer des
courriers électroniques ou des messages SMS concernant les
événements sélectionnés, que votre machine soit autonome ou au
sein d’un réseau. Pour les réseaux équipés de SNMP, NVC peut
être configuré pour émettre des leurres SNMP. Comme pour les
autres modules de messagerie, vous devez distinguer les
messages générés localement et ceux reçus d’autres machines.
Norman Virus Control ! 21
Norman Virus Control
Le dossier Norman Virus Control contient la plupart des
modules employés régulièrement. Parmi les modules
actuellement disponibles:
Composants
Sélectionnez les composants à installer dans la liste. Tous les
composants sont présélectionnés par défaut. Désactivez les cases
à cocher de ceux que vous ne souhaitez pas installer. En général,
nous vous recommandons d’installer tous les composants
disponibles.
Réglages communs
Les réglages de ce module affectent le comportement des
analyses sur demande et sur accès. Dans cette version, le seul
composant commun est la Liste d’exclusion. La liste d'exclusion
vous permet d’entrer des noms de fichiers, des répertoires ou des
lecteurs entiers à exclure de l’analyse.
L’analyse sur demande
Le but de l’analyse sur demande est d’effectuer des inspections
périodiques de zones spécifiques de votre système. Vous pouvez
lancer l’analyse sur demande de différentes manières:
1.
Placez le curseur sur un objet du système de fichiers, par
exemple dans l’explorateur de Windows, cliquez avec le
bouton droit et sélectionnez Norman Virus Control dans le
menu.
2.
Dans le menu Norman, sélectionnez l’éditeur de tâches et
programmez l’analyse sur demande pour qu’elle se lance à
une heure spécifique ou à intervalles définis.
" ‘L’éditeur de tâches’ à la page 28.
3.
Utilisez les raccourcis du menu Norman; Examen de la
disquette ou Examen des disques durs.
" ‘Raccourcis vers les modules NVC et la détection’ à la page
10.
L’analyse contextuelle va employer les réglages spécifiés dans
l’onglet Analyse, où vous pouvez choisir d’utiliser les
paramètres par défaut de l’analyse sur demande ou de les
modifier. Vous pouvez aussi activer la fonction Sandbox de
Norman dans l’onglet Analyse.
" ‘Qu’est ce que Sandbox?’ à la page 33
Lorsque vous exécutez un type d’analyse sur demande, par
exemple une analyse contextuelle ou l’une des analyses
disponibles dans le menu Norman, le scanner utilise les options
indiquées dans les trois onglets de ce dialogue.
Lorsque vous exécutez une analyse contextuelle, vous disposez
d’options supplémentaires telles que l’analyse des secteurs de
démarrage et de la mémoire.
L’analyse sur accès
L’analyse sur accès implique un contrôle constant du système de
fichiers. Lors de l’accès à un fichier par une opération de lecture/
écriture, ou si un programme est exécuté, l’analyse sur accès en
est informée et elle analyse le fichier à la volée. Le module sur
accès se compose de deux onglets:
Analyse, qui est divisé en trois sections différentes où vous
pouvez sélectionner la stratégie d’analyse, les fichiers à exclure
et le mode de gestion des fichiers qui ne peuvent pas être
analysés.
Nettoyage, où vous déterminerez le mode de prise en charge des
fichiers infectés. Vous pouvez refuser l’accès à un fichier,
supprimer le virus ou demander ce qu’il faut faire à l’utilisateur.
L’analyse sur accès de Windows NT/2000/XP inclut un module
supplémentaire paramétrable décrit dans le Guide de référence.
NVC fonctionne aussi sur les serveurs de type Windows
Terminal Servers, comme décrit dans le Guide de référence.
Norman Internet Protection
Note : La version actuelle de Norman Internet Protection est
réservée aux seules plates-formes Windows, elle ne
fonctionne pas avec OS/2.
Norman Internet Protection (NIP) est un filtre proxy qui protège
contre les virus qui se répandent via
• le courrier Internet, et
• lecteurs de news.
La majorité des virus reportés de nos jours utilisent des
mécanismes leur permettant de se propager par courrier
électronique. Statistiquement, pendant les fortes épidémies
virales, un message sur 30 contient une séquence de code malin.
Il est donc impératif de se protéger contre les attaques virales.
NIP est un module de NVC 5 conçu pour intercepter les
messages e-mails et de forums entrants et sortants, il supprime
ou bloque les pièces jointes dont le contenu est infecté.
NIP est à la fois capable de détecter les virus connus dans les
messages et de bloquer les pièces-jointes, selon leur contenu et
leur extension. NIP gère les protocoles de messagerie les plus
courants et supporte les clients de messagerie les plus répandus.
En tant que composant intégré à NVC 5, il représente une
barrière supplémentaire contre la menace croissante des virus
transmis par e-mail.
Activer NIP
Pour installer ce module, allez dans l’onglet Installer du module
Composants du dossier Norman Virus Control. Sélectionnez
Internet Protection en bas de la liste, et cliquez sur Enregistrer.
Après quelques secondes, Internet Protection apparaît sous
forme d’entrée séparée sous l’onglet Démarrage. De nouveau,
sélectionnez-la et cliquez sur Enregistrer.
Vous devrez quitter et redémarrer l’Éditeur de configuration pour
configurer les options de NIP.
Pour arrêter NIP, désactivez la case et cliquez sur Enregistrer.
Si vous avez changé manuellement l’un des réglages de votre
client de messagerie, n’oubliez pas de rétablir les paramètres
d’origine.
Quarantaine Norman ! 27
Quarantaine Norman
Quarantaine
Cet onglet vous permet de déterminer le mode de gestion des
fichiers repérés par NVC comme infectés ou suspects. Si vous ne
nettoyez pas ou ne supprimez pas ces fichiers, nous vous
conseillons de les isoler dans une zone appelée la quarantaine.
Au fur et à mesure de l’ajout de produits Norman à votre
installation existante, ils partagent cette fonction de quarantaine
et les mêmes options que celles spécifiées ici. Vous pouvez ainsi
maintenir une stratégie de quarantaine cohérente.
L’éditeur de tâches ! 28
L’éditeur de tâches
Vous pouvez créer un fichier de tâches pour les analyses à
accomplir régulièrement ou celles qu’il faut lancer dans certaines
situations. Par exemple, si vous avez téléchargé des fichiers
Internet dans des zones spécifiques, vous pouvez créer un fichier
de tâche qui n’analysera que ces emplacements, et le lancer après
les téléchargements. En outre, les tâches peuvent être planifiées
pour être lancées à heures précises.
Les administrateurs peuvent créer des fichiers de tâches et les
distribuer à toutes les stations de travail du réseau pour assurer la
consistance du contrôle des zones réclamant une attention
particulière.
L’emplacement de stockage par défaut des fichiers de tâches est
...\nvc\tasks. Vous pouvez afficher, éditer, lancer et
L’éditeur de tâches ! 29
supprimer vos fichiers de tâches depuis les utilitaires NVC (voir
page 30).
À propos de la planification
L’objectif principal de la planification est de lancer des fichiers
de tâches à des heures précises. Un fichier de tâche peut être
paramétré pour s’exécuter sur une base quotidienne,
hebdomadaire, mensuelle ou une seule fois. Vous devez entrer la
date et l’heure de début, les valeurs par défaut sont la date et
l’heure en cours.
Pour les sociétés dont les succursales sont implantées dans des
fuseaux horaires différents, la fonction Coordonnées en Temps
Universel (UTC) permet de synchroniser le lancement d’une
tâche, quel que soit le fuseau horaire.
Le planificateur va toujours rechercher les jobs planifiés dans le
dossier «Tasks», il est donc nécessaire de conserver la structure
...\nvc\tasks pour accomplir une tâche planifiée.
Utilitaires ! 30
Utilitaires
Les utilitaires NVC sont des outils qui présentent une vue
d’ensemble de certains composants NVC de votre PC. Vous
pouvez afficher des messages – ainsi que des fichiers de tâches.
En outre, vous pouvez modifier certains éléments en
sélectionnant les entrées, par exemple, les fichiers de tâches. Les
autres éléments sont purement informatives et ne peuvent pas
être éditées depuis le module des utilitaires.
Dans cette version, le groupe des utilitaires se compose de trois
modules:
•
Fichiers de tâches
•
Quarantaine
•
Messages
Mise à jour Internet ! 31
Mise à jour Internet
Norman Internet Update (NIU) est
une alternative parfaite pour ceux
qui n’actualisent pas NVC en
laissant l’agent distribuer des
mises à jour sur un réseau local.
Internet Update est un programme
qui s’assure que vous travaillez
bien avec la dernière version de
NVC. Les modifications de NVC,
qu’elles concernent le
programme, la correction des bogues, le moteur de détection et
les mises à jour de fichiers de définition, sont disponibles sur les
serveurs de Norman. Lorsque vous lancez NIU, le programme
compare les composants NVC installés sur votre machine avec la
version correspondante stockée sur le serveur produit de
Norman. Si l’horodatage ou la taille est différent(e), le
téléchargement des mises à jour vous est proposé. En théorie, le
programme peut avoir été complètement modifié, ce qui
nécessite un téléchargement.
NIU apparaît sous la forme d’un élément distinct dans le groupe
Norman.
Pour lancer NIU, vous devez disposer d’une connexion TCP/IP
(Internet).
Autres fonctions ! 32
Autres fonctions
NPM – l’agent
NPM mérite une explication plus détaillée que les autres
composants — en partie parce qu’il est un élément fondamental
de NVC, en partie parce qu’il ne peut pas être configuré
directement car il est invisible et fonctionne en permanence.
L’agent est la fonction principale du gestionnaire Norman
Program Manager (NPM), décrit dans la section commençant
page 19.
Le nom de l’agent est Zanda.exe — qui est un acronyme de
Zero Administration Network Distribution Agent (agent de
distribution en réseau sans administration). L’agent – et NPM
proprement dit – est le lien entre les composants qui ont besoin
de communiquer, il est donc essentiel à NVC.
L’agent est stocké localement, c’est à dire sur chaque station de
travail. Lorsque la station le lui demande, il extrait les fichiers du
serveur. Par exemple, si le fichier de configuration spécifie que la
station de travail doit rechercher les mises à jour sur le serveur
chaque jour à midi, c’est l’agent qui récupère les fichiers. En
outre, l’agent envoie les messages de la station de travail au
serveur.
L’agent fonctionne en permanence.
Voici quelques tâches prises en charge par l’agent:
•
Gestion des mises à jour NVC.
•
Gestion de tout le trafic réseau, des alertes virales et de
tous les autres messages.
•
Contrôle de la conformité de la configuration en accord
avec les besoins de l’administrateur pour les stations de
travail.
•
Extraction des mises à jour logicielles, des nouveaux
fichiers de configuration et de tâches.
•
Nettoyage de la zone de quarantaine.
•
Paramétrage de sa propre planification.
La détection par lignes de commandes
En plus des programmes d’analyse sur demande et sur accès
basés sur l’interface graphique, NVC propose une version du
détecteur sous forme de ligne de commandes.
Ce programme offre les mêmes fonctions de base que les
détecteurs composés de menus.
Il n’est pas dépendant des autres modules. Il peut être lancé
depuis un fichier de traitement par lots (batch).
Depuis l’invite DOS, accédez au dossier contenant ce
programme et tapez:
nvcc /?
pour afficher la liste des commandes disponibles.
L’emplacement par défaut est ...\nvc\bin.
Reportez-vous au Guide des références où vous trouverez la liste
complète des options des lignes de commandes, leur mode
d’emploi, et autres fonctions disponibles.
Qu’est ce que Sandbox?
Sandbox est le terme le mieux adapté pour décrire la technique
utilisée pour vérifier si un fichier est infecté par un virus
inconnu. Ce nom (bac à sable en français) n’a pas été choisi au
hasard car cette méthode permet aux codes peu fiables, les virus
possibles, de jouer autour de l’ordinateur – pas dans la machine
elle-même, mais dans une zone simulée et restreinte de
l’ordinateur. Sandbox est équipé de tout ce qu’un virus s’attend à
trouver dans un ordinateur normal. C’est un terrain de jeu ou un
virus peut se répliquer sans danger, mais où chaque étape de son
développement est soigneusement contrôlée et consignée. Le
virus s’expose sans crainte dans son ‘bac à sable’ et, son action
ayant été enregistrée, le remède contre ce nouveau criminel peut
être généré automatiquement.
De nos jours, un nouveau vers de message peut infecter dix mille
stations de travail en quelques secondes. La fonction Norman
Sandbox s’avère être un outil précieux pour piéger les nouveaux
codes destructifs.
! 35
Index
—E—
e-mail 20
—F—
Fichier tâche 28
fonctions 5
—A—
Analyse sur accès
Analyse 23
fichiers à exclure 23
mode de gestion des fichiers qui ne
peuvent pas être analysés
23
Nettoyage 24
refuser l’accès 24
stratégie d’analyse 23
analyse sur accès 23
Analyse sur demande
Analyse 22
—B—
barre système 10
Besoins système 4
Besoins, système 4
—C—
cheval de Troie 5
Composant
Éditeur de tâches 28
Norman Internet Update (NIU) 31
Utilitaires 30
console de messages 20
Conventions 4
Coordonnées en Temps Universel
(UTC) 29
courrier Internet 25
—D—
droits 15
droits d’administrateur 15
—I—
Installation et mise à jour de produit 17
Installer 17
Internet 18
LAN/WAN 17
Installer des composants 17
Internet
TCP/IP 31
IU 31
—L—
lecteurs de news. 25
Leurres SNMP 20
Linux 4
liste d’exclusion 21
—M—
malware 5
Manuels NVC 5
Messages
fichier journal 20
Messages SMS 20
Mise à jour Internet
IU 31
Mises à jour NVC 32
Module
Gestion des messages 20
Installation et mise à jour de
produit 17
Sur accès 23
—N—
Norman Program Manager (NPM –
Gestionnaire de programmes)
36 ! Index
19, 32
nvc32.exe 33
—Z—
Zanda 32
—O—
OS/2 4
—P—
planifier une tâche 28
proxy 25
—Q—
quarantaine 27
—R—
refuser l’accès 24
Réglages communs
Liste d’exclusion 21
—S—
Sandbox 22, 33
scanner par ligne de commandes 33
Support technique 6
Supprimer des composants 17
—T—
TCP/IP 31
—U—
Utilitaires
Fichiers de tâches 30
Messages 30
Quarantaine 30
—V—
ver 5
virus 5
—W—
Windows Terminal Servers 24

Norman Virus Control - Lopera Technologies

Transcription

Documents pareils

JERABEK Norman

Festival Etrange Cargo Du 10 mars au 3 avril 2010 Ménagerie de

Imprimer

Liste des œuvres des années précédentes

CPInvitationPresse

"Le dernier trappeur" de Nicolas Vanier

Norman Virus Control pour

Norman Dilworth Musée Matisse

Communiqué de presse