La console principale du centre de sécurité
La fenêtre principale de McAfee Internet Security Suite 2005 (v 7.0) fournit un bon aperçu de l’état actuel de la sécurité de votre système.
À gauche, des boutons vous permettent de visualiser, de modifier et d'administrer les différents produits de Security Suite, notamment les logiciels antivirus, les pare-feu personnels, les services de protection de la vie privée et de blocage du courrier indésirable.
La partie centrale de cette fenêtre de la console principale fournit une représentation graphique de l'état de votre sécurité. Des barres vertes avec du texte illustrent le niveau de protection. La section du milieu indique si la fonction de mise à jour automatique de Windows est activée ou non. La partie inférieure affiche les produits de sécurité McAfee activés.
Si des menaces courantes dans la nature sont classées comme moyennes ou supérieures en termes de criticité, un message s'affiche sur le côté droit de la console pour vous alerter. Vous pouvez vous assurer que votre système contient les définitions de virus les plus récentes en cliquant sur le lien sous l'alerte indiquant Vérifier les mises à jour McAfee ou en cliquant sur le Mises à jour lien en haut de la console.
Pour commencer à configurer la protection antivirus, cliquez sur scan de virus sur le côté gauche de la console, puis cliquez sur Configurer les options de VirusScan.
Configurer ActiveShield
ActiveShield est le composant de l'antivirus McAfee Internet Security Suite qui surveille le trafic entrant et sortant en temps réel pour détecter et bloquer de manière proactive les menaces.
Cet écran vous permet de choisir le mode de démarrage d'ActiveShield et les types de trafic à surveiller.
La première case à cocher vous permet de déterminer si AcvtiveShield sera automatiquement lancé au démarrage de l'ordinateur. Il est possible de désactiver cette option et d'activer ActiveShield uniquement manuellement, mais pour une protection antivirus cohérente, il est vivement recommandé de laisser cette case à cocher.
le Analyser les courriels et les pièces jointes Cette option permet d'indiquer si vous souhaitez que la surveillance ActiveShield analyse les e-mails entrants et / ou sortants et leurs pièces jointes associées. Cette option doit également être laissée cochée pour la plupart des utilisateurs.
La troisième option vous permet de choisir si ActiveShield surveille les programmes de messagerie instantanée tels que AOL Instant Messenger et d’analyser les pièces jointes de fichier à la recherche de virus ou d’autres logiciels malveillants. De nombreux utilisateurs voudront également laisser cette case cochée, mais ceux qui n'utilisent pas la messagerie instantanée peuvent bien entendu la désactiver.
03 sur 10Configurer la participation dans McAfee Virus Map
McAfee collecte les données des clients du monde entier afin de surveiller et de suivre les taux d’infection.
le Rapport de carte de virus Cet onglet vous permet de choisir si vous souhaitez ou non participer à ce programme. Dans ce cas, les informations seront périodiquement envoyées à McAfee à partir de votre PC de manière anonyme.
Lorsque vous cochez la case pour participer à McAfee Virus Map, vous devez également renseigner les informations relatives à votre emplacement (pays, État et code postal) afin qu'elles sachent d'où proviennent les informations.
Parce que les informations sont collectées anonymement et qu'aucune information d'identification ne vous est retracée, il n'y a aucune raison de sécurité pour ne pas participer au programme. Cependant, certains utilisateurs peuvent ne pas souhaiter utiliser un autre processus nécessitant une puissance de calcul élevée ou une charge supplémentaire de la connexion Internet.
04 sur 10Configurer les analyses programmées
Si ActiveShield est activé, nous espérons que votre système sera protégé contre les virus, les vers et autres logiciels malveillants. Mais, juste au cas où quelque chose se faufilerait avant que vous ayez la mise à jour pour la détecter ou pour entrer par un autre moyen, vous voudrez peut-être analyser votre système entier périodiquement. Si ActiveShield est désactivé, vous devez certainement effectuer des analyses périodiques du système.
Pour planifier une analyse antivirus de votre système, vous devez d'abord vérifier la Analyser mon ordinateur à une heure programmée boîte. La section du milieu affiche le programme actuel et le moment où la prochaine analyse du système sera effectuée.
Vous pouvez modifier le programme d’analyse en cliquant sur le bouton modifier bouton. Vous pouvez choisir de planifier une analyse quotidienne, hebdomadaire, mensuelle, une fois, au démarrage du système, à la connexion ou en mode veille.
En fonction de la sélection que vous choisissez, vos options pour le reste de la planification changeront. Daily vous demandera combien de jours attendre entre les analyses. Hebdomadaire vous permet de choisir quels jours de la semaine les analyses doivent être effectuées. Tous les mois vous permet de choisir le jour du mois pour lancer une analyse, etc.
Les options avancées vous permettent de sélectionner une date de fin pour la planification et le Afficher plusieurs horaires La case à cocher vous permet de choisir de créer plusieurs calendriers périodiques.
Je recommande de mettre en place au moins une analyse hebdomadaire. Si vous laissez votre ordinateur allumé pendant la nuit, il est préférable de choisir une heure au milieu de la nuit où l'analyse n'affectera pas votre capacité à utiliser l'ordinateur.
05 sur 10Configuration avancée des options ActiveShield
Dans l'onglet ActiveShield de l'écran Options de VirusScan, vous pouvez cliquer sur l'icône. Avancée bouton en bas de l'écran pour ouvrir une nouvelle console où vous pouvez configurer les options avancées pour ActiveShield.
Sous Options d'analyse, cochez la case en regard de Rechercher de nouveaux virus inconnus. Si vous quittez cette case, la détection heuristique est activée. Les heuristiques utilisent des traits connus de virus et de vers passés pour se faire une idée précise des nouvelles menaces potentielles.Cette détection n'est pas parfaite, mais il est généralement judicieux de la laisser activée afin de détecter les menaces pour lesquelles McAfee n'a pas encore créé de nouvelles définitions de virus ou pour lesquelles votre système n'a pas encore été mis à jour.
Au bas de l'écran, vous pouvez sélectionner les types de fichiers qu'ActiveShield doit analyser. Dans le passé, la majorité des menaces de virus et de vers provenaient de fichiers de programme exécutables ou de documents contenant des macros. Balayage Fichiers de programme et documents uniquement va attraper ces menaces.
Cependant, les auteurs de programmes malveillants sont devenus beaucoup plus intelligents et même les types de fichiers qui ne devraient pas exécuter de programme ne sont pas garantis contre l’infection. Il utilise plus de puissance de calcul pour numériser Tous les fichiers, mais je vous recommande de laisser la sélection sur Tous les fichiers pour une meilleure protection.
06 sur 10Configurer les options d'analyse de courrier électronique de ActiveShield
En cliquant sur le Scan de courrier électronique Un onglet des options avancées ActiveShield ouvre un écran dans lequel vous pouvez spécifier les types de communications par courrier électronique à analyser et ce qu’il faut faire lorsqu’une menace est détectée.
La case à cocher supérieure vous permet de choisir d’analyser ou non Messages électroniques entrants. Le courrier électronique étant l’un des principaux moyens par lequel les virus et les vers s’introduisent dans votre système, il est important de laisser cette case à cocher cochée.
Sous cette case à cocher se trouvent deux boutons radio qui vous permettent de décider comment gérer les menaces détectées. Il y a une option qui dit Me demander quand une pièce jointe doit être nettoyée, mais cela peut simplement entraîner beaucoup d’invitations de votre logiciel antivirus que la plupart des gens ne savent pas vraiment quoi faire. Je vous recommande de laisser le premier choix,Nettoyer automatiquement les pièces jointes infectées, sélectionné.
En bas se trouve une case à cocher pour choisir d’analyser ou non Messages électroniques sortants. Si votre ordinateur n’est jamais devenu infecté, il est évident que vous n’auriez aucune communication sortante infectée. Cependant, il est judicieux de laisser cette option cochée pour que vous puissiez être averti si votre système est infecté et commence à envoyer des pièces jointes infectées à d'autres personnes.
07 sur 10Configurer les options ScriptStopper d’ActiveShield
Ensuite, vous pouvez cliquer sur le ScriptStopper onglet situé en haut des options avancées ActiveShield pour configurer l’utilisation ou non de la fonctionnalité ScriptStopper.
Un script est un petit programme. De nombreux programmes et applications différents peuvent exécuter des scripts. De nombreux vers utilisent également les scripts pour infecter les machines et se propager.
Cet écran de configuration n'a qu'une option. Si vous quittez le Activer ScriptStopper Si cette case est cochée, ActiveShield surveillera les scripts en cours d'exécution sur votre ordinateur pour détecter toute activité ressemblant à un ver.
Comme tous les autres aspects de la surveillance des activités en direct, il utilise la puissance de traitement pour surveiller et analyser en permanence diverses activités sur l'ordinateur, mais dans de nombreux cas, le compromis en vaut la peine. Je recommande de laisser cette option cochée pour la plupart des utilisateurs.
08 sur 10Configurer les options WormStopper de ActiveShield
WormStopper, comme ScriptStopper, est une fonction d'ActiveShield qui surveille les signes d'activité ressemblant à celle d'un ver.
La première case à cocher consiste à choisir si vous voulez ou non Activer WormStopper. Je recommande à la plupart des utilisateurs de laisser cette option activée également.
Si vous quittez le Activer WormStopper Si vous cochez cette case, vous pouvez également configurer les options situées en dessous pour définir les seuils permettant de déterminer le comportement à considérer comme "semblable à un ver".
La première case à cocher vous permet de sélectionner Activer la correspondance de motif. Si vous laissez cette option activée, la fonction ActiveShield WormStopper analysera les communications réseau et par courrier électronique pour rechercher des modèles de base suspects ou similaires à la façon dont les vers agissent.
De nombreux vers se propagent par courrier électronique. L'envoi d'un courrier électronique à un grand nombre de destinataires, tel que votre carnet d'adresses complet, ou l'envoi simultané de courriers électroniques distincts à chaque adresse de votre carnet d'adresses ne sont pas des tâches habituelles et peuvent être des signes d'activité suspecte.
Les deux cases à cocher suivantes vous permettent de déterminer s’il faut rechercher ces signes et combien d’e-mails ou de destinataires doivent être autorisés avant qu’ils ne soient suspects. Vous pouvez activer ou désactiver la possibilité de surveiller le nombre de destinataires recevant un message, ou définir un seuil pour le nombre de courriels dans une période spécifiée qui mériteraient une alerte.
Je vous recommande de laisser ces options activées et de les conserver sur les valeurs par défaut, mais ajustez les chiffres si vous en trouvez le besoin, comme si les courriers électroniques que vous voulez envoyer sont signalés par le WormStopper.
09 sur 10Configurer les mises à jour automatiques
L'une des principales vérités sur les produits antivirus utilisés aujourd'hui est qu'ils ne valent que leur dernière mise à jour. Vous pouvez installer un logiciel antivirus et le configurer à la perfection, mais si un nouveau virus sortait dans deux jours et que vous ne mettiez pas à jour votre logiciel antivirus, vous pourriez également ne pas en avoir installé.
Auparavant, il suffisait de mettre à jour votre logiciel antivirus une fois par mois environ. Puis c'est devenu une fois par semaine. Maintenant, parfois, il semble que tous les jours, voire plusieurs fois par jour, peuvent être nécessaires en fonction de l’occupation des auteurs de programmes malveillants.
Pour configurer comment et quand McAfee Internet Security Suite 2005 sera mis à jour, sélectionnez le Mises à jour en haut à droite de la console principale Security Center et cliquez sur le bouton Configurer bouton.
Il y a quatre options disponibles:
- Installez les mises à jour automatiquement et laissez-moi savoir quand le produit est mis à jour
- Téléchargez les mises à jour automatiquement et prévenez-moi lorsqu'elles sont prêtes à être installées
- Prévenez-moi avant de télécharger des mises à jour
- Désactiver la mise à jour automatique et me laisser vérifier manuellement les mises à jour
je très vous recommande de laisser la première option sélectionnée. Il est arrivé très rarement que des mises à jour d’antivirus provoquent des conflits avec le système et créent des problèmes, mais elles sont suffisamment rares pour que la plupart des utilisateurs, notamment les utilisateurs particuliers, laissent simplement la mise à jour automatique du logiciel afin que la protection antivirus soit maintenue sans protection. toute aide de l'utilisateur.
10 sur 10Configurer les options d'alerte avancées
À partir de l’écran Option de mise à jour automatique à l’étape 9, vous pouvez cliquer sur le bouton Avancée bouton, vous pouvez configurer le Options d'alerte avancées pour spécifier s'il faut ou non afficher des alertes et comment le faire.
La boîte du haut demande "Quel type d'alerte de sécurité aimeriez-vous voir?" Vous avez le choix entre deux options: Afficher toutes les épidémies de virus et les alertes de sécurité ou Ne pas afficher d'alertes de sécurité.
La case du bas demande "Voulez-vous entendre un son lorsqu'une alerte est affichée?". Il y a deux cases à cocher. Vous pouvez activer ou désactiver la possibilité de Émettre un son lorsqu'une alerte de sécurité est affichée ainsi que Émettre un son lorsqu'une alerte de mise à jour du produit est affichée.
Que vous souhaitiez ou non être averti de ces différents problèmes, ou simplement laisser le logiciel le gérer en silence sans vous en informer, est une question de préférence personnelle. Vous pouvez laisser les alertes activées pour avoir une idée de leur apparence et de leur fréquence d'apparition avant de décider si vous préférez ne pas les voir.
