background image

42

Comparer

 

:

 permet de comparer deux journaux existants. Cette 

option permet de suivre les différences entre le journal actuel et un 

journal plus ancien. Pour qu’elle fonctionne, vous devez sélectionner 
deux instantanés à comparer.

Ajouter : 

crée un enregistrement. Au préalable, vous devez entrer 

un bref commentaire sur l’enregistrement. Pour suivre la progression 

de la création de l’instantané (en cours de génération) exprimée en 

pour cent, consultez la colonne État. Tous les instantanés générés 
présentent l’état Créé. 

Retirer

 

supprime des entrées de la liste.

Afficher

 

:

 affiche l’instantané sélectionné. Vous pouvez également 

double-cliquer sur l’entrée sélectionnée.

Exporter...

 

:

 enregistre l’entrée sélectionnée dans un fichier XML (ainsi 

que dans une version compressée).

5.4.1.5   Script de service 

Un script de service est un outil qui influence directement le système 
d’exploitation et les applications installées en permettant aux 

utilisateurs d’exécuter des scripts qui supprimeront des composants 

problématiques du système, y compris les virus, traces de virus, 
fichiers bloqués, enregistrements de virus dans le registre, etc. Le 

script est conservé sous forme de fichier texte généré à partir d’un 

fichier .xml déjà existant. Les données indiquées dans le fichier de 
script en .txt sont classées de façon simple et logique pour en faciliter 

l’utilisation. Au tout début, le script utilisera un comportement 

neutre. En d’autres mots, lorsqu’il est dans son format d’origine, il 
n’aura aucune répercussion sur le système. Le script doit être modifié 
par l’utilisateur pour qu’il ait un effet sur le système.

Avertissement :

Cet outil est destiné aux utilisateurs expérimentés seulement. Toute 
utilisation incorrecte pourrait endommager les programmes ou le 
système d’exploitation.

5.4.1.5.1   Génération des scripts de service

Pour générer un script, cliquez à droite sur tout élément de l’arbre de 
menu (dans le volet de gauche) de la fenêtre principale SysInspector. 
Du menu contextuel, sélectionnez soit l’option 

Exporter toutes 

les sections dans un script de service

 ou 

Exporter les sections 

sélectionnées dans un script de service

.

5.4.1.5.2  Structure du script de service

La première ligne de l’en-tête du script comprend de l’information sur 
la version du moteur (ev), de l’interface utilisateur (gv) et du journal 
(lv). Vous pourrez utiliser ces données pour retracer tout changement 
effectué dans le fichier .xml qui génère le script et empêche tout 
problème d’uniformité lors de l’exécution. Cette partie du script ne 
devrait pas être modifiée.

Le reste du fichier est divisé en sections dans lesquelles les éléments 
peuvent être modifiés (indiquent ceux qui seront traités par le script). 
Vous marquez des éléments pour traitement en remplaçant le 
caractère « - » à l’avant d’un élément par le caractère « + ». Les sections 
du script sont séparées les unes des autres par une ligne vide. Chaque 
section comporte un numéro et un titre.

01) Running processes

La section des processus en cours contient une liste de tous les processus 
en cours d’exécution dans le système. Chaque processus est identifié par 
son chemin UNC et par son code de hachage CRC16 entre astérisques (*).

Exemple :

01) Running processes 

‑ \SystemRoot\System32\smss.exe *4725* 

‑ C:\Windows\system32\svchost.exe *FD08* 

+ C:\Windows\system32\module32.exe *CF8A* 

[...]

Dans cet exemple, un processus, module32.exe, a été sélectionné 
(marqué par un « + »); le processus sera arrêté lorsque le script s’exécutera.

02) Loaded modules

La section des modules chargés dresse la liste des modules 

actuellement utilisés par le système.

Exemple :

02) Loaded modules: 

‑ c:\windows\system32\svchost.exe 

‑ c:\windows\system32\kernel32.dll 

+ c:\windows\system32\khbekhb.dll 

‑ c:\windows\system32\advapi32.dll 

[...]

Dans cet exemple, le module khbekhb.dll a été marqué par « + ». 

Lorsque le script s’exécute, il reconnaîtra les processus utilisant ce 
module particulier et les arrêtera. 

03) TCP connections

La section des connexions TCP contient de l’information sur les 

connexions TCP actuelles.

Exemple : 

03) TCP connections: 

‑ Active connection: 127.0.0.1:30606 ‑> 

127.0.0.1:55320, owner: ekrn.exe 

‑ Active connection: 127.0.0.1:50007 ‑> 

127.0.0.1:50006, 

‑ Active connection: 127.0.0.1:55320 ‑> 

127.0.0.1:30606, owner: OUTLOOK.EXE 

‑ Listening on *, port 135 (epmap), owner: svchost.exe 

+ Listening on *, port 2401, owner: fservice.exe 

Listening on *, port 445 (microsoft‑ds), owner: System 

[...]

Lorsque le script s’exécutera, il trouvera le propriétaire de l’interface 
de connexion dans les connexions TCP marquées et arrêtera cette 
interface, ce qui libérera des ressources système.  

04) UDP endpoints

La section des points d’extrémité UDP contient de l’information sur les 
points d’extrémité UDP existants.

Exemple :

04) UDP endpoints 

‑ 0.0.0.0, port 123 (ntp) 

+ 0.0.0.0, port 3702 

‑ 0.0.0.0, port 4500 (ipsec‑msft) 

‑ 0.0.0.0, port 500 (isakmp) 

[...]

Lorsque le script s’exécutera, il isolera le propriétaire de l’interface de 
connexion aux points d’extrémité UDP marqués et mettra fin à l’interface.

05) DNS server entries

La section des entrées de serveur DNS contient de l’information sur la 
configuration actuelle du serveur DNS.

Exemple :

05) DNS server entries: 

+ 204.74.105.85 

‑ 172.16.152.2 

[...]

Les entrées de serveur DNS marquées seront supprimées lorsque vous 
exécuterez le script.

Содержание SMART SECURITY 4

Страница 1: ...Guide de l utilisateur Microsoft Windows 7 Vista XP 2000 2003 2008 con u pour les produits version 4 2 et post rieures...

Страница 2: ...tion en temps r el 14 4 1 1 5 Que faire si la protection en temps r el ne fonctionne pas 14 4 1 2 Le syst me de pr vention d intrusiosns HIPS 14 4 1 3 Protection du client de messagerie 14 4 1 3 1 Con...

Страница 3: ...fichiers en quarantaine 32 4 6 2 Restaurer depuis la quarantaine 32 4 6 3 Soumission de fichiers de quarantaine 33 4 7 Fichiers journaux 33 4 7 1 Maintenance des journaux 33 4 8 Interface utilisateur...

Страница 4: ...ct aux syst mes de fichiers pour une vitesse et un d bit lev s Blocage de l acc s aux fichiers infect s Optimisation du Centre de s curit Windows y compris dans Vista Pare feu personnel Le pare feu pe...

Страница 5: ...rdinateur est d sormais directement int gr dans ESET Smart Security Si vous communiquez avec notre service d assistance la client le l aide de l option Aide et assistance Demande d assistance du servi...

Страница 6: ...n es d authentification peuvent tre entr es plus tard directement partir du programme L tape suivante de l installation est la configuration du syst me d avertissement anticip ThreatSense Net Le syst...

Страница 7: ...ignatures de virus fonctionnent correctement Si vous n tes pas s r d utiliser un serveur mandataire pour la connexion Internet gardez le r glage par d faut Je ne sais pas si ma connexion Internet util...

Страница 8: ...ire red marrer sans notification L tape suivante de l installation est l entr e d un mot de passe pour prot ger les param tres Choisissez un mot de passe pour prot ger le programme Entrez de nouveau l...

Страница 9: ...cr e et enregistre automatiquement les r gles et convient pour la configuration initiale du pare feu personnel Aucune intervention de l utilisateur n est requise car ESET Smart Security enregistre les...

Страница 10: ...t de basculer entre les modes standard et avanc Pour basculer entre les modes utilisez le lien Affichage situ dans l angle inf rieur gauche de la fen tre principale d ESET Smart Security Cliquez sur c...

Страница 11: ...Smart Security vous ne serez pas invit les r introduire ce stade La fen tre Configuration avanc e pour y acc der appuyez sur F5 contient d autres options avanc es pour la mises jour L option du menu...

Страница 12: ...nt pas disponibles vous pouvez tenter une d tection automatique des param tres de serveur mandataire pour ESET Smart Security en cliquant sur le bouton D tecter le serveur mandataire REMARQUE Les opti...

Страница 13: ...ces fichiers avec des param tres d analyse suppl mentaires Outre les m thodes d analyse habituelles bas es sur les signatures l heuristique avanc e est aussi utilis e ce qui am liore sensiblement les...

Страница 14: ...tion avanc e assurez vous que la case Lancement automatique de la protection en temps r el du syst me de fichiers est coch e Si la protection en temps r el ne d tecte et ne nettoie pas les infiltratio...

Страница 15: ...t de messagerie contribuant ainsi une protection plus efficace du courriel Les param tres d int gration sont accessibles dans Configuration Acc der l arborescence de la configuration avanc e compl te...

Страница 16: ...ole HTTPS pour les ports s lectionn s La v rification HTTPs ne visera que les ports d finis dans Ports utilis s par le protocole HTTP Utiliser le contr le de protocole HTTPS pour les applications marq...

Страница 17: ...ger de reconfiguration des param tres d analyse L Analyse personnalis e permet l utilisateur de s lectionner un des profils d analyse pr d finis ainsi que de choisir des objets d analyse dans l arbore...

Страница 18: ...Ports HTTP et POP3 limite l analyse des communications pour conna tre les ports HTTP et POP3 Applications marqu es comme navigateurs Internet et clients de messagerie activez cette option pour ne filt...

Страница 19: ...pour autoriser heuristique avanc e dans la protection en temps r el du syst me de fichiers vous pouvez diminuer les performances du syst me normalement seuls les fichiers nouvellement cr s sont analys...

Страница 20: ...ent sont infect s S il contient aussi des fichiers l gitimes il n est pas supprim Si un fichier d archive infect est d tect en mode Nettoyage strict le fichier entier est supprim m me s il contient au...

Страница 21: ...ESET Smart Security et cliquez sur Analyse de l ordinateur Cliquez sur Analyse standard pour plus d information reportez vous la section Analyse standard Lorsque l analyse est termin e consultez le j...

Страница 22: ...el 4 2 2 1 Gestion des profils Cliquez sur le bouton Profils voir la figure de la section 4 2 1 Modes de filtrage pour ouvrir la fen tre Profils du pare feu dans laquelle vous pourrez Ajouter Modifier...

Страница 23: ...envoyer des donn es personnelles ou de t l charger d autres applications malveillantes sur les postes de travail h tes Le Pare feu personnel vous permet de d tecter et de mettre fin de telles connexi...

Страница 24: ...ffrement asym trique RSA pour l authentifier Le processus d authentification se r p te pour chaque r seau auquel se connecte votre ordinateur 4 2 6 1 1 Authentification de zone Configuration du client...

Страница 25: ...eur d authentification ESET doit tre install e sur un ordinateur toujours accessible pour authentification chaque fois qu un client tente de se connecter au r seau Le fichier d installation de l appli...

Страница 26: ...ole de communication r seau la r gle appliqu e ou le nom du ver s il est identifi l application concern e Utilisateur Une analyse approfondie de ces donn es peut permettre de d tecter les tentatives q...

Страница 27: ...sifi s sont automatiquement d plac s vers le dossier du courrier ind sirable mais l adresse de l exp diteur n est pas ajout e la liste noire De m me les messages peuvent tre marqu s comme n tant pas d...

Страница 28: ...ration avanc e des mises jour Pour voir la section Configuration avanc e des mises jour cliquez sur le bouton Configuration Les options de Configuration avanc e des mises jour comprennent la configura...

Страница 29: ...oit galement tre s lectionn e si les param tres du serveur mandataire ne sont pas d finis globalement mais qu ESET Smart Security doit se connecter un serveur mandataire pour les mises jour L option p...

Страница 30: ...ur peut galement pr ciser les diff rentes langues des copies de mises jour t l charger La configuration de la langue de version est accessible dans la section Fichiers Versions disponibles 4 4 1 2 4 1...

Страница 31: ...e contenu du dossier doit s afficher ESET Smart Security exige un nom d utilisateur et un mot de passe probablement caus e par l entr e dans la section mise jour de donn es d authentification incorrec...

Страница 32: ...un r sum concernant la t che planifi e courante l option Ex cuter la t che avec des param tres sp cifiques doit tre automatiquement activ e Cliquez sur le bouton Terminer Une bo te de dialogue s ouvre...

Страница 33: ...T Smart Security sont enregistr es dans les journaux des v nements 3 Analyse de l ordinateur la demande les r sultats de toutes les analyses effectu es sont affich s dans cette fen tre Double cliquez...

Страница 34: ...ur Il est essentiel que le programme soit correctement configur pour garantir la s curit maximale du syst me Tout changement non autoris peut faire perdre des donn es importantes Pour d finir un mot d...

Страница 35: ...savoir que dans le laboratoire d ESET ces donn es ne seront utilis es AUCUNE autre fin autre que celle de nous aider r pondre imm diatement aux menaces Par d faut ESET Smart Security est configur pou...

Страница 36: ...rateur distant ESET ou directement ESET Pour s assurer que les fichiers suspects et les donn es statistiques seront envoy s ESET s lectionnez l option Par la Console d administration distance RA ou di...

Страница 37: ...d autres produits ESET tels que l Administrateur Distant ESET ESET NOD32 pour Microsoft Exchange etc Apr s l achat les cl s de licence sont envoy es avec le Nom d utilisateur et le Mot de passe Pour...

Страница 38: ...aram tres du serveur mandataire peuvent aussi tre d finis dans la branche Configuration avanc e des mises jour de l arborescence de la configuration avanc e Cette configuration s applique au profil de...

Страница 39: ...ns disponibles aucune nettoyer demander quarantaine copier les fichiers infect s vers Quarantaine compl te ACTION no quarantine ne pas copier les fichiers infect s vers Quarantaine Journaux log file F...

Страница 40: ...Niveau de risque Rechercher La fonction Rechercher permet de trouver rapidement un l ment particulier l aide de son nom ou d une partie de celui ci Les r sultats de la demande de recherche s affichen...

Страница 41: ...ector affiche des symboles identifiant les diff rences entre les journaux compar s Les l ments marqu s du signe ne figurent que dans le journal actif et sont absents du journal comparatif ouvert En re...

Страница 42: ...ette partie du script ne devrait pas tre modifi e Le reste du fichier est divis en sections dans lesquelles les l ments peuvent tre modifi s indiquent ceux qui seront trait s par le script Vous marque...

Страница 43: ...eurs valeurs d origine 5 4 1 5 3 Comment ex cuter des scripts de service Marquez tous les l ments voulus avant d enregistrer et de fermer le script Ex cutez le script modifi directement dans la fen tr...

Страница 44: ...NOD32 Antivirus pr sent sur le CD ESET SysRescue est mis jour partir d Internet ou de la solution de s curit ESET install e sur l ordinateur sur lequel le CD est ex cut 5 5 2 3 Avanc L onglet Avanc p...

Страница 45: ...ions de la configuration de l ordinateur La capacit de mise jour des bases des signatures de virus est la fonctionnalit la plus importante d ESET SysRescue il est recommand de mettre jour le programme...

Страница 46: ...t me ou m me d sactiver certains programmes De par sa nature il est qualifi pour servir de moyen de transport d autres types d infiltrations Si votre ordinateur est infect par un ver il est recommand...

Страница 47: ...ontient sans doute du code malveillant 6 1 7 Applications potentiellement dangereuses Il existe de nombreux programmes authentiques qui permettent de simplifier l administration des ordinateurs en r s...

Страница 48: ...si ce n est qu il utilise les noms NetBIOS plut t que les adresses IP Tous deux peuvent mener des attaques dites de l homme du milieu man in the middle Ces attaques permettent des pirates de lire les...

Страница 49: ...ces donn es si elles sont soumises peuvent facilement tre vol es et utilis es des fins ill gales Notez que les banques compagnies d assurance et autres soci t s l gales ne demandent jamais de noms d...

Страница 50: ...eur propre liste noire dans leur programme de blocage du pourriel D autre part on peut trouver sur Internet de nombreuses listes noires professionnelles cr es et r guli rement mises jour par des organ...

Отзывы: