MODULES
Quelle est la fonction d'AMON ?
AMON est un moniteur antivirus résident en mémoire qui, une fois activé, analyse automatiquement et en temps réel tous les fichiers avant qu'ils ne soient ouverts, exécutés, renommés, etc. En outre, il vérifie immédiatement le secteur d'amorçage des disquettes au premier accès. L'analyse tire profit des méthodes de détection standards et améliorées, basées sur l'utilisation des signatures virales et de l'heuristique.
Il est vivement recommandé de conserver AMON activé en permanence. Le désactiver expose fortement votre ordinateur aux infiltrations virales.
Comment désactiver temporairement AMON ?
Certains programmes peuvent requérir la désactivation de la protection antivirus résidente durant leur phase d'installation. Lorsque vous désactivez AMON, vous exposez fortement votre ordinateur aux infiltrations virales. Par conséquent, désactivez AMON seulement le temps nécessaire, n'installez aucun programme dont la source n'est pas fiable, et n'oubliez pas de réactiver AMON dès que possible.
Pour désactiver temporairement AMON :
. Ouvrez la fenêtre principale du Control Center, en cliquant sur l'icône blanche et verte
, située dans la barre des tâches
. Cliquez sur AMON dans le groupe Modules
. Dans la fenêtre de droite qui s'ouvre alors (dénommée AMON), décochez la case située devant l'option « Module résident (AMON) activé »
. La désactivation d'AMON modifiera la couleur verte originale de l'icône, située dans la barre des tâches, en rouge :
Important :
Ne désactivez pas AMON en cliquant sur le bouton "Arrêter" (ce bouton n'apparaît que lorsque l'option « Autoriser l'arrêt manuel » est sélectionnée dans l'onglet Sécurité). Ceci aurait pour effet de décharger totalement le pilote d'AMON de la mémoire, et certains systèmes d'exploitation ne permettent pas au pilote d'être rechargé avant le prochain redémarrage de l'ordinateur.
AMON affiche toujours un certain nombre de fichiers infectés, bien que je les aie déjà supprimés
La réinitialisation du compteur de fichiers s'effectuant après redémarrage de l'ordinateur, il est parfaitement normal que le nombre total de fichiers infectés reste affiché dans la fenêtre « Statut » jusqu'à ce que la machine soit redémarrée, même si vous avez déjà choisi de nettoyer ou supprimer les fichiers infectés.
Quelle est la fonction de DMON ?
DMON est une « couche » applicative supplémentaire de protection, dédiée à l'analyse des documents MS Office et des éléments ActiveX téléchargés à partir d'Internet. DMON fonctionne uniquement avec les applications supportant l'interface API Antivirus de MS, telles que Microsoft Office 2000 (version 9.0 et supérieures), et Microsoft Internet Explorer (version 5.0 et supérieures).
Si AMON et IMON sont activés, il n'est pas capital de maintenir DMON activé également.
DMON étant un module d'extension d'AMON, il n'est pas indispensable de l'activer si vous utilisez AMON comme scanner à l'accès. Néanmoins, si vous utilisez les applications MS Office, nous vous recommandons de le laisser activé.
Quelle est la fonction d'EMON ?
EMON (moniteur des e-mails) est un module résident complémentaire, qui analyse les e-mails entrants et sortants via une interface MAPI. L'interface MAPI est utilisée, par exemple, par les logiciels de messagerie suivants: Microsoft Outlook 95, 97, 2000 (pas Outlook Express) installés en mode corporate (mode société) et par MS Exchange. MS Outlook 2002 (Office XP) et Outlook 2003 ne sont pas supportés dans la version actuelle d'EMON (NOD32 2.12), mais le seront prochainement (courant juin 2005). L'interface MAPI est utilisée également lorsque vous recevez des e-mails de Microsoft Exchange Mail Server par l'intermédiaire du protocole Exchange.
Important : Quand l'interface MAPI n'est pas utilisée sur l'ordinateur, EMON s'avère alors inutile et n'est donc pas installé. Les e-mails entrants via le protocole POP3 seront alors analysés par IMON.
Pourquoi EMON n'apparaît-il pas le Control Center NOD32 ?
EMON est installé automatiquement à la condition que MS Outlook 97/2000 - installé en mode corporate (mode société) - soit détecté. MS Outlook 2002 (XP) et 2003 seront supportés dans la prochaine version d'EMON (actuellement disponible en version bêta et en anglais). Si vous vos e-mails vous parviennent via le protocole POP3 standard, IMON en assurera l'analyse.
Quelle est la fonction d'IMON ?
IMON est un module d'analyse polyvalent, travaillant directement au niveau du Winsock. Il bénéficie également de l'heuristique avancée et permet :
1. d'analyser les e-mails reçus via le protocole POP3
IMON fonctionne de manière automatique, avec n'importe quel client de messagerie utilisant le protocole POP3, sans avoir à le configurer (dans de très rares cas, vous pouvez avoir à ajouter un autre port POP3, ce qui peut être fait via la fenêtre de configuration d'IMON). Les infiltrations potentielles sont détectées avant que les e-mails infectés ne soient stockés dans la boîte aux lettres de votre logiciel de messagerie, et IMON vous offre un choix d'actions possibles pour traiter les infiltrations (ceci est la configuration par défaut, mais IMON peut être configuré pour entreprendre automatiquement une action désirée). Par défaut, IMON modifie le sujet (objet) de l'e-mail infecté, en ajoutant des informations relatives au virus en tête du sujet original. Ce dispositif peut être utilisé ultérieurement pour filtrer le courrier (par exemple, vous pouvez définir une règle afin de supprimer tous les e-mails contenant un virus précédemment détecté).
2. d'analyser le trafic HTTP (trafic Internet standard)
3. de bloquer les tentatives d'intrusion de certains vers (par exemple, Lovsan, Nachi, Red Code et beaucoup d'autres), sans avoir installé les correctifs de sécurité appropriés. Ce dispositif est toujours activé, toutefois, vous pouvez décider d'ajouter ou non les tentatives d'intrusion dans le rapport.
Comment savoir si le moniteur des e-mails fonctionne correctement ?
Le bon fonctionnement du module d'analyse antivirus des e-mails peut être vérifié en utilisant un fichier de test nommé « eicar.com ». Ce fichier n'est PAS un virus. Il est souvent employé pour tester les fonctionnalités de détection d'un antivirus.
Si NOD32 est correctement installé sur votre ordinateur, une icône blanche et verte
est affichée dans la barre des tâches (coin inférieur droit de votre écran). Cette icône indique que votre ordinateur est protégé par le module résident en mémoire AMON, qui assure une surveillance permanente en temps réel. Pour télécharger le fichier eicar.com, vous devez désactiver temporairement AMON, afin qu'il ne détecte pas le fichier de test entrant, ce qui empêcherait de poursuivre le test. Avant de désactiver AMON, fermez toutes les applications en cours d'utilisation.
Pour tester le scanner, veuillez suivre la procédure suivante :
1. Pour télécharger le fichier eicar.com, ouvrez une session Internet, puis recopiez le lien suivant dans la barre d'adresse de votre navigateur : http://www.nod32.com/eicar.com. Notez l'emplacement où vous avez enregistré le fichier téléchargé. Dans l'étape qui suit, vous devrez vous l'expédier à vous-même.
2. Pour vous envoyer le fichier eicar.com, ouvrez votre logiciel de messagerie, puis saisissez votre propre adresse de messagerie dans le champ « À : ». Attachez alors le fichier « eicar.com » en pièce jointe. Envoyez le message et attendez sa réception.
3. Si à la réception du message contenant le fichier eicar.com, le moniteur des e-mails détecte le fichier et affiche une fenêtre d'avertissement (en rouge), la configuration du scanner est correcte. Dans le cas contraire, les paramètres doivent être reconfigurés. Si le dysfonctionnement persiste, veuillez alors contacter notre support technique à l'adresse : support@eset-nod32.fr.
ATTENTION : n'oubliez pas de réactiver AMON afin que votre ordinateur soit protégé des infiltrations virales.
Quels protocoles sont contrôlés par IMON ?
Actuellement, IMON analyse les communications via les protocoles POP3 et HTTP. D'autres protocoles seront ajoutés ultérieurement.
IMON analyse-t-il les communications sécurisées (SSL) sur le port 995 ?
La communication SSL étant chiffrée, IMON ne peut analyser les e-mails entrants, même si vous ajoutez le port 995 à la liste des ports qu'IMON doit filtrer.
Le message de vérification de NOD32, ajouté aux e-mails entrants, peut-il être modifié ?
Non, la syntaxe du message de vérification inséré dans le corps des e-mails ne peut être modifiée. Cependant, vous pouvez désactiver l'ajout de ce message (depuis la fenêtre de configuration d'IMON) ou opter pour l'insertion du message uniquement dans les e-mails infectés.
IMON analyse-t-il les e-mails sortants ?
Non, IMON analyse seulement les e-mails entrants. Toutefois, si AMON est activé, il ne vous permettra pas d'attacher un fichier infecté à un e-mail.
Quelle est la fonction du scanner (à la demande) NOD32 ?
Le scanner à la demande NOD32 permet d'effectuer l'analyse partielle ou complète de votre système informatique. Nous vous recommandons de procéder à des analyses complètes de façon régulière (cette tâche peut être exécutée automatiquement en la programmant à l'aide du Planificateur).
Le scanner (à la demande) NOD32 a détecté un virus, mais la seule option disponible est : Laisser
Cette situation peut se produire lors d'une analyse, dans les circonstances suivantes :
1. Le virus a été détecté dans une archive
NOD32 ne peut agir directement sur les fichiers contenus dans une archive. Par conséquent, veuillez supprimer manuellement l'intégralité de l'archive si celle-ci contient seulement le virus. Si elle contient également d'autres fichiers non infectés incluant des données utiles, utilisez un utilitaire de décompression, tel que WinZIP ou WinRAR, afin de supprimer le ou les fichiers infecté(s) uniquement.
2. Le virus a été détecté dans un fichier .DBX d'Outlook Express
Seul Outlook Express à la possibilité d'intervenir dans les fichiers DBX, aucun autre logiciel n'est autorisé à le faire. Veuillez identifier et localiser l'e-mail infecté dans Outlook Express (à l'aide des informations relatives à l'expéditeur, la date d'envoi, le sujet, etc.) et supprimez-le manuellement. Si IMON est activé, aucun virus ne devrait pouvoir infiltrer un fichier DBX, à moins que vous ne sélectionniez aucune action pour traiter une infiltration détectée quand IMON vous y invite.
3. Le virus a été détecté via le Scanner à la demande NOD32 dans un fichier .EXE ou .DLL compressé par UPX
Veuillez envoyer le fichier infecté à samples@eset.com, puis supprimez-le du disque manuellement.