Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Profil

  • Jaime - Pierre05
  • Parc des Écrins - Les Éscartons
  • Parc des Écrins - Les Éscartons
15 avril 2016 5 15 /04 /avril /2016 12:16

Suite de Sécurité Orange 10.10 (e) voici son A propos

Correspond à Kaspersky Internet Security 2016

 

Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet

==============

 

Contrôler que la protection en temps réel de Windows Defender est bien désactivée,

voir cet article = > Désactiver protections de Windows

lien : http://jaime.over-blog.fr/article-désactiver.protections.windows.html

==============

 

Analyse, programmée et en ligne 

 

Kaspersky.Lab conseille de programmer une analyse par semaine et rapide

http://support.kaspersky.com/fr/11241#block4

Depuis l’Ecran d’accueil clic sur le bouton  Configuration en bas,

encadré en rouge

capture : http://pix.toile-libre.org/upload/original/1456922811.png

 

Dans le panneau de Configuration,

 

clic à gauche sur Protection

capture : http://pix.toile-libre.org/upload/original/1457185943.png

tout doit être activé par défaut

 

à gauche clic sur Analyse,

capture : http://i.imgur.com/dy1Rugo.jpg

Pour Analyse des disques amovibles à la connexion, ne pas modifier = > Confirmer l’action

Lorsque vous connecterez un disque amovible, clé USB, vous aurez une fenêtre de ce type au dessus du blason

http://pix.toile-libre.org/upload/original/1466230482.jpg

Si c’est un disque amovible (clé USB) qui vous appartient et que vous êtes sûr(e) cliquer sur Ne pas analyser

Si le disque ne vous appartient pas cliquer sur Analyser, même s’il appartient à une de vos connaissances

Conseil, ne pas cocher Mémoriser la sélection pour les disques amovibles,

========

 

puis clic sur Planification de l’analyse, et Analyse rapide

capture : http://pix.toile-libre.org/upload/original/1457185503.jpg

une fenêtre s’ouvre, voici ce que j’ai programmé, à vous de voir en fonction de vos disponibilités, Lancer l'analyse "chaque semaine", Jour de la semaine et Heure,

capture : http://pix.toile-libre.org/upload/original/1457889583.jpg

puis clic en bas sur le bouton Enregistrer

========

 

Après c'est à vous de voir pour une analyse manuelle complète, disons une fois par trimestre, et encore je n’en fais jamais

Pour une analyse complète 

http://support.kaspersky.com/fr/11233#block1

ATTENTION, pour une analyse complète si c’est un PC Portable pendant l’analyse il doit être branché électriquement, obligatoire

voir Configuration / Performance / Economie d’énergie

http://jaime.over-blog.fr/configuration.html

 

Pour transmettre le rapport d’analyse, puisque si détection on le demande

http://support.kaspersky.com/fr/11273

voir surtout le point 3. Enregistrez le rapport d'analyse vers un fichier

le point 4. Envoyez une demande au Support Technique ne nous concerne pas puisque avec une licence Orange on ne nous prend pas en charge

par contre sur le forum Orange oui nous prenons en  charge  protéger mes données et mon accès internet

 

Lire sur le Forum des Utilisateurs Français de Kaspersky = > Votre PC est-il bien protégé ?
Analyses rapides et gratuites de la sécurité de votre PC : Kaspersky Security Scan, un moyen simple et gratuit de détecter les virus et autres menaces dissimulés sur votre PC… ainsi que d'obtenir des conseils sur son niveau de protection.
>> http://www.kaspersky.com/fr/scan-antivirus-gratuit
le second lien est inutile pour nous, raison pour laquelle je ne l'ajoute pas

==============

 

Configurer les paramètres des Rapports et Quarantaine

 

dans Configuration, cliquez sur Avancé et sélectionnez Rapports et quarantaine.

 

Section Rapports

  • Pour limiter le temps de stockage des rapports assurez-vous que la case Supprimer les rapports après est cochée et sélectionnez la période.
  • Pour limiter la taille du fichier des rapports assurez-vous que la case Limiter la taille du fichier des rapports à est cochée et saisissez la valeur depuis le clavier.
  • Si vous voulez activer l'enregistrement des événements non critiques, cochez la case Enregistrer les événements non critiques. Conseil activer que si on vous le demande sur un forum suite à une détection

      Purger :

  • si vous voulez supprimer les rapports, cliquez sur le bouton
  • dans cette capture on peut lire que 1,15 Mo seront supprimés

 

      Section Quarantaine

  • Pour limiter le temps de stockage des objets en Quarantaine assurez-vous que la case Ne pas conserver les objets au delà de est cochée et sélectionnez la période souhaitée.
  • Pour limiter la taille de la Quarantaine cochez la case Limiter la taille de la quarantaine jusqu'à et saisissez la valeur depuis le clavier. Conseil cocher si on vous le demande sur un forum suite à une détection

 

Puis voir dans Les outils / 1) - Quarantaine

http://jaime.over-blog.fr/2014/11/les-outils.html

 

==============

 

Le test Eicar

 

Eicar acronyme de European Institute for Computer Antivirus Research,

le site officiel : http://www.eicar.org/86-0-Intended-use.html

 

Tester votre antivirus en créant un faux virus

==================

Voir cet article sur ce même blog

http://jaime.over-blog.fr/article-10-test-eicar-52409249.html

 

Permet de tester votre antivirus et de connaître les alertes, les actions qui doivent être faites,

et les informations que vous devez transmettre sur un forum afin d’obtenir de l’aide

Kasperky.lab le propose sur ce lien

http://support.kaspersky.com/fr/viruses/avtest

Si au-delà de 10, votre protection virale crie encore "Contamination", vous pouvez être assuré que les récursivités de votre protection virale sont quasi-illim

 

comme mentionné sur Assiste.com dans ce test

  • Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
  • Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.

 

 

exemple de détection et blocage

http://pix.toile-libre.org/upload/original/1458724388.jpg

 

Adresse URL de l'objet :

http://media.kaspersky.com/utilities/avtest/level1.zip

 

Cause :

l'objet est infecté par Level-Test-File.zip :

 

 

 

 

 

==============

 

Analyse d'un fichier en ligne

.

Si vous voulez contrôler un fichier, l'analyser sur Kaspersky Online Scanner

https://scan.kaspersky.com/fr

 

sur la messagerie jetable Yopmail : http://www.yopmail.com/

ayant reçu une pièce jointe, un dossier compressé .zip,

 

juste en visionnant sans décompresser, voici ce qu’elle contient

http://pix.toile-libre.org/upload/original/1458979692.jpg

un fichier .js pour JavaScript, là est le danger de scripter le disque dur, donc un rançon logiciel

le fichier extension .lib permet de polluer tout les disques durs,

 

 

comme il a fallut que je désactive la Suite de Sécurité puisque détecté en temps réel, pour pouvoir télécharger. Voici l’alerte après réactivation

http://pix.toile-libre.org/upload/original/1459831182.jpg

dans la barre des tâches sur l’écusson il y a un triangle orange, en cliquant dessus la Suite s’ouvre

 

détecté comme HEUR:Trojan-Downloader.Script.Generic.

 

 

 

 

 

je décide de l'analyser sur Kaspersky Online Scanner qui permet d'analyser les fichiers à la recherche de virus connus.

https://scan.kaspersky.com/fr

Choisir un fichier sur votre disque dur

Fichier infecté = > Ce statut signifie qu'il est dangereux d'utiliser, stocker et distribuer le fichier "cop​y​_​e​r​i​c​.​w​a​t​s​o​n​-​b​o​7​o​w​4​c​g​_​2​4​2​9​1​3​.​zip".

cliquer sur le bouton vert Détails de l'analyse

Menaces détectées HEUR:Trojan-Downloader.Script.Generic

 

lire sur VirusList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à 10:12

Locky, un ransomware international

Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.

 

==============

 

Analyse d'un lien URL en ligne

(Uniform Resource Locator)

 

 

 

Si une adresse Internet est détectée dangereuse, exemple celle ci

http://orange.securitoo.com/ReturnKeys/send_cust_keys_avfw_identify.php

qui permet de retrouvez votre clé d’enregistrement, détectée comme une adresse de phishing (hameçonnage)

 

 

 

 

 

 

Accés interdit du site Officiel du Conseil départemental de l'Aveyron

http://aveyron.fr/

 

merci @Triac01 de cette capture

 

 

les signaler sur Kaspersky Virus Desk

https://newvirus.kaspersky.com/fr

en cliquant sur le bouton Saine

bien sûr si vous pensez dangereuse cliquer sur le bouton Infectée avant d'Envoyer

 

====================================

 

Voir aussi le sommaire en page d'accueil
http://jaime.over-blog.fr/article-52281623.html

 

Partager cet article

Repost 0
jaime.over-blog.fr - dans Suite Sécurité Orange 9.12