Suite de Sécurité Orange A propos
Correspond à Kaspersky Internet Security 2016
================================
Avec ces trois indications vert, grisé et rouge dans les moteurs de recherche avec IE11 et Firefox,
capture : http://pix.toile-libre.org/upload/original/1469218
Dans un moteur de recherche survoler avec votre souris une fenêtre contextuelle avec la description plus détaillée du lien s'affiche.
Paramètrages
Ouvrir la Suite de Sécurité, clic en bas sur le bouton Configuration
http://pix.toile-libre.org/upload/original/1456922
à gauche clic sur Protection ; et à droite clic sur Antivirus Internet
http://pix.toile-libre.org/upload/original/1469213
Paramètres de l’Antivirus Internet
http://pix.toile-libre.org/upload/original/1469214
Niveau de Protection
si vous avez cette information = > Les paramètres du niveau de protection actuel différent des paramètres par défaut
cliquer sur Restaurer le niveau de protection recommandé
Niveau de protection
Recommandé (protection optimale, conseillée à la plupart des utilisateurs)
Il s'agit du niveau de protection sélectionné par défaut.
Niveau de protection sous lequel la protection et la vitesse d'analyse du trafic Internet et des scripts sont optimales. L'Antivirus Internet analyse les archives jointes, dont la taille ne dépasse pas 1 Mo, et réalise une analyse heuristique au niveau moyen.
Action en cas de détection d'une menace
Sélectionner l'action automatiquement. Par défaut
L'Antivirus Internet choisit l'action automatiquement sur la base de ses paramètres définis.
Si le site appartient à la liste des exclusions ou s'il ne contient aucun objet infecté ou potentiellement infecté, l'Antivirus Internet autorise l'accès à celui-ci.
Si suite à l'analyse, l'Antivirus Internet détecte que la ressource Internet contient un objet infecté ou potentiellement infecté, il bloque l'accès à la ressource Internet.
Ce niveau bloque ce type de pièce, une archive compressée extension .zip
http://pix.toile-libre.org/upload/original/1458979
Voici l’alerte du Centre de Notifications
http://pix.toile-libre.org/upload/original/1459831182.jpg
dans la barre des tâches sur le blason (actuellement ) il y a un triangle orange , en cliquant dessus la Suite s’ouvre
détecté comme HEUR:Trojan-Downloader.Script.Generic.
lire sur SecureList le laboratoire de Kaspersky.Lab en date du 06 avril 2016 à 10:12
Locky, un ransomware international
Kaspersky Lab classe ces téléchargeurs par script sous les verdicts Trojan-Downloader.JS.Agent et HEUR:Trojan-Downloader.Script.Generic.
Pour le Centre de Notification, voir cet article Configuration
http://jaime.over-blog.fr/configuration.html
plus bas = > Avancé / Notifications
================
tout en bas clic sur Configuration avancée
Bien lire = > L’utilisation de la configuration avancée est recommandée uniquement pour les utilisateurs expérimentés car une mauvaise configuration de l’application peut diminuer le niveau de protection de votre ordinateur.
Conclusion demander conseil avant de modifier
Paramètres avancés de l’Antivirus Internet
http://pix.toile-libre.org/upload/original/1469246
Permet de configurer les paramètres d'installation et d'activation des plug-ins de l'application dans les navigateurs, les paramètres d'URL Advisor et les paramètres d'analyse des liens selon les bases d'adresses Internet malveillantes et de phishing.
Extension Orange Protection
Activer automatiquement l’extension Orange Protection pour les navigateurs, coché par défaut
Analyse des liens, coché par défaut
Sur tous les sites Internet sauf les sites indiqués, idem
Configurer les exclusions
Ouvre la fenêtre Configurer les exclusions.
Vous pouvez y composer la liste des adresses Internet de confiance dont le contenu ne présente aucun danger.
L'Antivirus Internet n'analysera pas les liens de ces sites pour voir s'ils appartiennent à des adresses URL malveillants ou de phishing.
Le lien est accessible si le paramètre Sur tous les sites Internet sauf les sites indiqués a été sélectionné.
bouton Ajouter
Configurer l'analyse des liens
Ouvre la fenêtre Adresses Internet de confiance.
Cette fenêtre permet de composer la liste des URL dont le contenu ne présente aucun danger.
bouton Ajouter
Avancé
permet de sélectionner les modes d'analyse des liens par l'Antivirus Internet.
Les cases suivantes sont cochées par défaut
1 - Vérifier les liens conformément à la base des adresses (URL) malveillantes
si une adresse Internet est bloquée dans le Rapport détaillé vous aurez cette information
pour trouver le rapport voir cet article
http://jaime.over-blog.fr/2014/11/les-outils.html
2 - Vérifier les liens conformément à la base des adresses (URL) de phishing
Les bases de l'application contiennent les sites connus à l'heure actuelle qui sont utilisés lors des attaques de phishing. Les experts Kaspersky ajoutent à la liste les adresses fournies par l'organisation internationale de lutte contre le phishing (The Anti-Phishing Working Group). La liste est enrichie lors de la mise à jour des bases de l'application. Les bases de l'application contiennent les sites connus à l'heure actuelle qui sont utilisés lors des attaques de phishing.
Pour complément lire sur Assiste.com = Phishing
lire la première ligne en tout petit = > 2016-06-03T00:00 - Renforcement de l’étymologie du terme phishing et ajout d’une illustration commentée de tentative de phishing sur compte PayPal (merci à Jaime sur la communauté Orange.fr)
3 - Activer l’analyse heuristique,
L'analyseur heuristique effectue moins d'actions contenues dans le fichier exécutable.
Dans ce mode l'analyse requiert moins de ressources du système et se passe plus rapidement.
Voir le sommaire en page d'accueil
- http://jaime.over-blog.fr/article-52281623.html