Suite de Sécurité Orange 10.10 (e) voici son A propos
Correspond à Kaspersky Internet Security 2016
Cliquez sur les captures, elles s’ouvriront en taille normale dans un autre onglet
==============
Contrôler que la protection en temps réel de Windows Defender est bien désactivée,
voir cet article = > Désactiver protections de Windows
lien : http://jaime.over-blog.fr/article-désactiver.protections.windows.html
==============
Analyse, programmée et en ligne
Kaspersky.Lab conseille de programmer une analyse par semaine et rapide
http://support.kaspersky.com/fr/11241#block4
Depuis l’Ecran d’accueil clic sur le bouton 
Configuration en bas,
encadré en rouge
capture : http://pix.toile-libre.org/upload/original/1456922811.png
Dans le panneau de Configuration,
clic à gauche sur Protection
capture : http://pix.toile-libre.org/upload/original/1457185943.png
tout doit être activé par défaut
à gauche clic sur Analyse,
capture : http://i.imgur.com/dy1Rugo.jpg
Pour Analyse des disques amovibles à la connexion, ne pas modifier = > Confirmer l’action
Lorsque vous connecterez un disque amovible, clé USB, vous aurez une fenêtre de ce type au dessus du blason
http://pix.toile-libre.org/upload/original/1466230482.jpg
Si c’est un disque amovible (clé USB) qui vous appartient et que vous êtes sûr(e) cliquer sur Ne pas analyser
Si le disque ne vous appartient pas cliquer sur Analyser, même s’il appartient à une de vos connaissances
Conseil, ne pas cocher Mémoriser la sélection pour les disques amovibles,
========
puis clic sur Planification de l’analyse, et Analyse rapide
capture : http://pix.toile-libre.org/upload/original/1457185503.jpg
une fenêtre s’ouvre, voici ce que j’ai programmé, à vous de voir en fonction de vos disponibilités, Lancer l'analyse "chaque semaine", Jour de la semaine et Heure,
capture : http://pix.toile-libre.org/upload/original/1457889583.jpg
puis clic en bas sur le bouton Enregistrer
========
Après c'est à vous de voir pour une analyse manuelle complète, disons une fois par trimestre, et encore je n’en fais jamais
Pour une analyse complète
http://support.kaspersky.com/fr/11233#block1
ATTENTION, pour une analyse complète si c’est un PC Portable pendant l’analyse il doit être branché électriquement, obligatoire
voir Configuration / Performance / Economie d’énergie
http://jaime.over-blog.fr/configuration.html
Pour transmettre le rapport d’analyse, puisque si détection on le demande
http://support.kaspersky.com/fr/11273
voir surtout le point 3. Enregistrez le rapport d'analyse vers un fichier
le point 4. Envoyez une demande au Support Technique ne nous concerne pas puisque avec une licence Orange on ne nous prend pas en charge
par contre sur le forum Orange oui nous prenons en charge ➔ protéger mes données et mon accès internet
Lire sur le Forum des Utilisateurs Français de Kaspersky = > Votre PC est-il bien protégé ?
Analyses rapides et gratuites de la sécurité de votre PC : Kaspersky Security Scan, un moyen simple et gratuit de détecter les virus et autres menaces dissimulés sur votre PC… ainsi que d'obtenir des conseils sur son niveau de protection.
>> http://www.kaspersky.com/fr/scan-antivirus-gratuit
le second lien est inutile pour nous, raison pour laquelle je ne l'ajoute pas
==============
Configurer les paramètres des Rapports et Quarantaine
dans Configuration, cliquez sur Avancé et sélectionnez Rapports et quarantaine.
Section Rapports
- Pour limiter le temps de stockage des rapports assurez-vous que la case Supprimer les rapports après est cochée et sélectionnez la période.
- Pour limiter la taille du fichier des rapports assurez-vous que la case Limiter la taille du fichier des rapports à est cochée et saisissez la valeur depuis le clavier.
- Si vous voulez activer l'enregistrement des événements non critiques, cochez la case Enregistrer les événements non critiques. Conseil activer que si on vous le demande sur un forum suite à une détection
Purger :
- si vous voulez supprimer les rapports, cliquez sur le bouton
- dans cette capture on peut lire que 1,15 Mo seront supprimés
Section Quarantaine
- Pour limiter le temps de stockage des objets en Quarantaine assurez-vous que la case Ne pas conserver les objets au delà de est cochée et sélectionnez la période souhaitée.
- Pour limiter la taille de la Quarantaine cochez la case Limiter la taille de la quarantaine jusqu'à et saisissez la valeur depuis le clavier. Conseil cocher si on vous le demande sur un forum suite à une détection
Puis voir dans Les outils / 1) - Quarantaine
http://jaime.over-blog.fr/2014/11/les-outils.html
==============
Le test Eicar
Eicar acronyme de European Institute for Computer Antivirus Research,
le site officiel : http://www.eicar.org/86-0-Intended-use.html
Tester votre antivirus en créant un faux virus
==================
Voir cet article sur ce même blog
http://jaime.over-blog.fr/article-10-test-eicar-52409249.html
Permet de tester votre antivirus et de connaître les alertes, les actions qui doivent être faites,
et les informations que vous devez transmettre sur un forum afin d’obtenir de l’aide
Kasperky.lab le propose sur ce lien
http://support.kaspersky.com/fr/viruses/avtest
Si au-delà de 10, votre protection virale crie encore "Contamination", vous pouvez être assuré que les récursivités de votre protection virale sont quasi-illim
comme mentionné sur Assiste.com dans ce test
- Attendre qu'une machine soit contaminée pour évaluer les utilitaires de sécurité n'est pas une bonne idée.
- Utiliser de vrais parasites pour faire ces tests ou évaluer ces produits n'est pas une bonne idée.
exemple de détection et blocage
http://pix.toile-libre.org/upload/original/1458724388.jpg
Adresse URL de l'objet :
http://media.kaspersky.com/utilities/avtest/level1.zip
Cause :
l'objet est infecté par Level-Test-File.zip :
==============
Analyse d'un fichier en ligne
.
Si vous voulez contrôler un fichier, l'analyser sur Kaspersky Online Scanner
https://scan.kaspersky.com/fr
sur la messagerie jetable Yopmail : http://www.yopmail.com/
ayant reçu une pièce jointe, un dossier compressé .zip,
juste en visionnant sans décompresser, voici ce qu’elle contient
http://pix.toile-libre.org/upload/original/1458979692.jpg
un fichier .js pour JavaScript, là est le danger de scripter le disque dur, donc un rançon logiciel
le fichier extension .lib permet de polluer tout les disques durs,
comme il a fallut que je désactive la Suite de Sécurité puisque détecté en temps réel, pour pouvoir télécharger. Voici l’alerte après réactivation
http://pix.toile-libre.org/upload/original/1459831182.jpg
dans la barre des tâches sur l’écusson il y a un triangle orange, en cliquant dessus la Suite s’ouvre
détecté comme HEUR:Trojan-Downloader.Script.Generic.
je décide de l'analyser sur Kaspersky Online Scanner qui permet d'analyser les fichiers à la recherche de virus connus.
https://scan.kaspersky.com/fr
Choisir un fichier sur votre disque dur
Fichier infecté = > Ce statut signifie qu'il est dangereux d'utiliser, stocker et distribuer le fichier "copy_eric.watson-bo7ow4cg_242913.zip".
cliquer sur le bouton vert Détails de l'analyse
Menaces détectées HEUR:Trojan-Downloader.Script.Generic
lire sur VirusList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à 10:12
Locky, un ransomware international
Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.
==============
Analyse d'un lien URL en ligne
(Uniform Resource Locator)
Si une adresse Internet est détectée dangereuse, exemple celle ci
http://orange.securitoo.com/ReturnKeys/send_cust_keys_avfw_identify.php
qui permet de retrouvez votre clé d’enregistrement, détectée comme une adresse de phishing (hameçonnage)
Accés interdit du site Officiel du Conseil départemental de l'Aveyron
http://aveyron.fr/
merci @Triac01 de cette capture
les signaler sur Kaspersky Virus Desk
https://newvirus.kaspersky.com/fr
en cliquant sur le bouton Saine
bien sûr si vous pensez dangereuse cliquer sur le bouton Infectée avant d'Envoyer
====================================
Voir aussi le sommaire en page d'accueil
http://jaime.over-blog.fr/article-52281623.html
/fdata%2F3942045%2F%2Favatar-user-3251331-tmpphpw5d4di.jpeg){kind=avatar}
