Tutoriel pour a-squared Anti-Malware 4.0

Ce guide d'a-squared Anti-Malware se réfère à la version 4.0 du logiciel et vous explique d'une façon claire et précise comment installer et configurer a-squared Anti-Malware de façon optimale.

1. Description du programme
2. Installation
2.1 Assistant de sécurité
2.1.1 Paramètres des mises à jour
2.1.2 Nettoyer l'ordinateur
2.1.3 Paramètres du Gardien d'arrière-plan
2.1.4 Paramètres des messages d'alertes
3. État de la sécurité
4. Balayer l'ordinateur
5. Quarantaine
6. Journal
7. Gardien
7.1 Règles d'application
7.2 Fonctions du Malware-IDS
7.3 Configuration des message d'alerte
7.4 Protection de Navigation Internet
7.5 Règle pour les hôtes
8. Paramètres
8.1 Paramètres du Gardien
8.2 Planification des balayages
8.3 Options des mises à jour
8.4 Update-Auto
8.5 Options des journaux
8.6 Autorisations et droits d'accès
8.7 Administration des licences
9. A-squared Anti-Malware en action - Traitement des messages d'alerte
10. Comparaison des éditions
11. Informations sur la commande du produit

1. Description du programme

a-squared Anti-Malware surveille en temps réel tous les programmes en cours ayant des comportements dangereux (blocage des comportements) et peut détecter de nouveaux chevaux de Troie, vers, virus et autres programmes malveillants inconnus (risques Zéro-Jour), sans mises à jour quotidiennes. Avec la technique des signatures (double moteur d'analyse d'a-squared et Ikarus), un très grand taux de détection de programmes déjà connu comme les chevaux de Troie, les vers et les virus sera assuré.

2. Installation

Téléchargez TOUJOURS le dernier fichier d'installation mis à votre disposition dans la section "Téléchargement" pour installer a-squared Anti-Malware : http://www.emsisoft.fr/fr/software/download/

Démarrez le fichier que vous venez de télécharger (a2AntiMalwareSetup.exe) et suivez les instructions de l'assistant d'installation. Lors de l'installation, vous pourrez choisir, où le logiciel devra être installé et si des raccourcis doivent être crée sur le bureau et dans la barre de lancement rapide. À la fin de l'installation d'a-squared Anti-Malware, démarrez l'assistant de sécurité, comme recommander.

Désinstallation

La désinstallation d'a-squared Anti-Malware s'effectue à l'aide du désinstallateur (Uninstall) fourni avec le programme. Pour cela faites les manipulations suivantes =>Démarrer/Programmes/a-squared Anti-Malware/désinstaller, ou alors de la façon suivante => Démarrer/Panneau de configuration/Ajout/Suppre... des programmes (Windows 2000/Windows XP) ou Panneau de configuration/Programmes et Fonctionnalités (Windows Vista).

2.1 Assistant de sécurité

Lors de la première exécution d'a-squared Anti-Malware, l'Assistant de sécurité démarre automatiquement. L'assistant vous aide à réglé une configuration optimale pour la sécurité de votre ordinateur, et vous guide pas à pas avec les nombreuses possibilités de réglages.

Tout d'abord, vous serez invité à enregistrer votre licence. Pour ce faire, saisissez vos données d'utilisateur (votre adresse courriel comme nom d'utilisateur et votre mot de passe) puis validez la saisie de vos données en cliquant sur le bouton "Connexion". Si la connexion a réussi, à la prochaine étape il s'affichera la boite de dialogue "Licence". Vous verrez la licence actuellement disponible dans votre compte utilisateur. Par défaut, une licence d'évaluation est toujours disponible. Si vous avez plusieurs licences, sélectionnez celle que vous souhaitez utiliser et validez votre choix en cliquant sur "Suivant".

Si vous ne disposez pas encore d'un compte utilisateur, vous pouvez en créer un à tout moment en cliquant sur "Créer un compte". Remplissez les champs "Nom" et "Email" et confirmez vos données en cliquant sur "Créer un compte". Vous recevrez alors immédiatement vos données de compte par courriel à l'adresse email indiquée.

Si vous avez reçu un "Code Promo" pour une licence d'a-squared Anti-Malware par exemple, si vous avez acheté une licence chez un tiers revendeur, alors vous pouvez utiliser dans la page de dialogue "Licence" le lien "Convertir le code promo". Saisissez votre code promo et confirmez en cliquant sur "OK". La licence est alors attribuée automatiquement à votre compte utilisateur et vous pouvez continuer de la manière décrite ci-dessous.

2.1.1 Paramètres des mises à jour

Dépendamment de votre cas, vous pouvez activer ou désactiver en cochant ou décochant les cases pour que certains composants soient pris en comptent lors des futures mises à jour en ligne.

  • Aide - Choisissez cette option si vous avez besoin du fichier d'Aide d'a-squared Anti-Malware ou si vous voulez le tenir à jour. Le fichier d'aide à besoin d'environ 1 Mo d'espace disque supplémentaire.
  • Modules de langues additionnels - Choisissez cette option, si vous souhaitez installer des fichiers de langues additionnels et les mettre à jour. Lorsque cette option est désactivée, seuls les modules de langues correspondants aux languages utilisés seront mis à jour.
  • Mise à jour bêta - Choisissez uniquement cette option, si vous souhaitez toujours utiliser les derniers fichiers bêta, néanmoins encore non testés. Nous recommandons que seuls les utilisateurs expérimentés sélectionnent cette option, ou lorsque vous y êtes invité à le faire pour remédier à des erreurs. Les mises à jour bêta peuvent encore contenir des bogues et provoquer des problèmes imprévisibles.
  • Transmettre les Noms de Malware trouvés - Choisissez cette option si vous voulez transmettre à Emsisoft les noms trouvés de logiciels malveillants à des fins de statistiques.
  • Rejoindre le réseau Anti-Malware - Choisissez cette option pour envoyer les données des objets trouvés si nécessaire pour qu’elles soient utilisées par la communauté dans le cas de réductions de faux positifs.
  • Véification des versions des modules du programmme - Choisissez cette option si vous désirez contrôler l'authenticité de toutes les versions des modules du programme.

Le lien hypertexte, "Modifier les paramètres des messages", vous permet d'activer ou de désactiver les messages de notification pour les "Messages de bulletin d'information", "Messages de mise à jour" et "Message pour redémarrer l'ordinateur". Il s'agit d'une petite fenêtre d'information qui s'affiche au-dessus de la Zone de notification système. La durée d'affichage de cette fenêtre peut être réglée pour tous les types de messages de notification.

Quand vous en avez terminé avec le paramétrage des mises à jour, validez en cliquant sur "Suivant".

Le serveur de mises à jour recherche ensuite les nouvelles mises à jour et installe les nouveaux modules disponibles pour qu'a-squared Anti-Malware soit à jour avec les dernières définitions. Le temps du téléchargement de ces mises à jour peut varier selon la taille, le nombre de modules à mettre à jour et le débit de votre connexion Internet.

Si vous recevez le message "La mise à jour a été terminée avec succès", la mise à jour a donc été réussie, et vous pouvez faire un balayage en cliquant sur "Nettoyer le PC" et continuer avec l'Assistant de sécurité en cliquant sur "Suivant".

2.1.2 Nettoyer l'ordinateur

Ensuite, suit la sélection de types de balayage que le programme a-squared Anti-Malware met à votre disposition.

  • Scan-Rapide - examine toutes les applications en cours, les logiciels espions et les traces de cookies.
  • Scan Rusé - Un résultat bon et rapide, mais balaye seulement le plus important
  • Scan Detail - Balayage beaucoup moins rapide, balayent tous les fichiers sur tous les disques durs.
  • Scan Perso - Tous les paramètres peuvent être réglés manuellement.

Le "Scan Détail" est réglé comme balayage par défaut, avec un clic droit de la souris vous pouvez changer et choisir une autre méthode de numérisation. Cliquez sur "SCAN" pour pouvoir lancer la numérisation de l'ordinateur.

Une fois le balayage terminé, il s'affiche une liste des résultats des éléments trouvés dans des coloris différents (Rouge - haut risque, Jaune - Risque moyen) tout cela en fonction du risque potentiel. Les extensions "IK" et "A2" identifient les moteurs d'analyses de balayage du fichier qui a été détecté comme malveillant. IK pour Ikarus et A2 pour a-squared.

En cliquant avec le bouton droit de la souris dans la liste des résultats, il vous est possible par le moyen d'un menu contextuel d'utiliser les fonctions suivantes.

  • Sélectionner tout - sélectionner tout les résultats
  • Sélectionner rien - désélectionner tous les résultats
  • Inverser - désactivez, activez les détections et activez, désactivez les détections
  • Ajouter aux exceptions - ajoute le fichier correspondant à la liste des exceptions. Lors de la prochaine numérisation, le fichier sera ignoré totalement.
  • Signaler comme faux positif - envoie automatiquement le fichier pour la vérification de ce faux positif à notre laboratoire de Malware.

"Éléments choisis en Quarantaine", "Supprimer les élements choisis" et "Générer un rapport" ces actions sont à votre disposition après la numérisation.

Le dernier résultat de la numérisation sera également enregistré automatiquement sans intervention manuelle sous "Mes documents/a-squared/Log /LastScan.txt".

2.1.3 Paramètres du Gardien d'arrière-plan

Les options "Activer automatiquement le Gardien d'arrière-plan au démarrage du système" et "activer le Malware-IDS " devraient toujours rester activées par défaut, sinon aucune protection contre les logiciels malveillants n’est assurée.

L'option "Télécharger et installer automatiquement les nouvelles mises à jour" veille à ce qu'a-squared Anti-Malware, reste toujours à jour et que vous ne manquiez aucune mise à jour du programme. a-squared Anti-Malware cherche une fois par jour de nouvelles mises à jour en ligne et les installe dès l'instant que de nouvelles mises à jour sont disponibles.

L'option "Activer les balayages prévus" fait en sorte que les paramètres par défaut qu'à chaque heure un balayage de l'ordinateur soit effectué. En cliquant sur "Paramètres", vous pouvez régler le balayage automatique selon vos besoins personnels.

L'option "Balayage OnExecution activée" (balayage au démarrage des programmes) assure que tout fichier lancé a été vérifié par la détection des définitions des signatures si des codes nuisibles sont présents.

L'option "Activer la protection de navigation Internet" fait en sorte que le contrôle, des hôtes pendant la navigation dans l’Internet sur des sites suspects soupçonnés de diffuser des logiciels malveillants ou des logiciels espions, soit signalé à l'utilisateur pour lui donner la possibilité d'autoriser ou de bloquer, certaines pages de sites Internet avec les "Règles d'hôtes" mises également à sa disposition.

Cliquez sur "Suivant" et confirmez les paramètres du Gardien d'arrière-plan.

2.1.4 Paramètres des messages d'alertes

Nous en venons maintenant à la partie la plus importante de la configuration, les paramètres des messages d'alertes. a-squared Anti-Malware, signal en pratique, des applications qui sont en partie pratiquement, mais également en partie seulement de probabilité modérée et de nature préjudiciable. Pour certaines applications, une distinction claire entre programmes légitimes et malveillants est même avec des moyens techniques modernes inaccessibles. a-squared Anti-Malware, signale en principe toujours de telles structurations de comportement suspectes, à moins que vous activiez l'intelligente réduction de faux positif, pour réduire les alertes défectueuses de programmes légitimes.

  • Intelligente réduction de faux positif - a-squared Anti-Malware effectue une analyse technique de l'application signalée afin, de déterminer s'il s'agit d'une application légitime. De bons exemples, pour la provocation de fausses alertes sont l'application Explorer.exe (l'Explorer de Windows), le navigateur Internet Explorer ou Firefox. Quand vous lancez ces applications, elles présentent un comportement qui est également utilisé par les Malware. Par exemple, en changeant les paramètres du navigateur ou en générant un trafic réseau sans interface utilisateur visible. Si l'intelligente réduction de faux positif n'est pas activée, dans ce cas des messages d'alertes seront générés chaque fois que ces programmes seront lancés. Quand l'intelligente réduction de faux positif est activée, a-squared Anti-Malware reconnait que ces applications sont légitimes et ne produit aucun message d'alerte. L'intelligente réduction de faux positif est désactivée par défaut, car dans de rares situations, il est possible que des applications dangereuses puissent être à même de devenir actives.
  • Réduction d'alertes basée sur requête aux membres de la Communauté - a-squared Anti-Malware mise sur l'intelligence des masses, donc d'une grande communauté. Si une requête en ligne est faite sur le Réseau Anti-Malware et les décisions de tous les utilisateurs d'a-squared Anti-Malware ont une suggestion sur ce qu'il faut faire avec une application signalée (autoriser, bloquer, en quarantaine, exclure de la surveillance), elles seront affichées sous forme d'un graphique coloré. a-squared Anti-Malware utilise cette technique pour formuler une suggestion sur la manière de procéder avec l'application signalée.
  • Vous pouvez également utiliser le quotient de seuil des valeurs pour définir si un logiciel est spontanément bloqué ou autorisé en utilisant la Réduction d'alertes basée sur la requête aux membres de la communauté. Les valeurs par défaut selon le cas se situent à un seuil de 90% pour chacun. Donc, si 90 % des utilisateurs de a-squared Anti-Malware ont permis d'autoriser l'application, elle est spontanément autorisée sur votre système et une règle d'application est créée pour les démarrages ultérieurs de l'application.
  • Mode paranoïde - Signale d'autres lancements de programmes et d'applications suspectes, par exemple la mise en place de fichiers de Malware similaires. L'option est désactivée par défaut et est exclusivement recommandée aux utilisateurs expérimentés.

Le lien hypertexte "Modifier les règles" vous permet de définir au préalable des règles pour des applications. La configuration préliminaire de ces règles devrait être limitée qu'à des utilisateurs expérimentés. Attention ! Ne cliquez JAMAIS aveuglément ou sans réfléchir sur des composants importants du système en cliquant sur le bouton "Bloquer" par exemple, il est donc conseillé de se concentrer sur ce que vous faites, car vous seriez à même de détruire votre système d'exploitation très rapidement.

La configuration de base avec l'assistant de sécurité est à présent terminée et vous pouvez quitter l'installation en cliquant sur "Quitter l'assistant". Ensuite, a-squared Anti-Malware démarre et affiche l'écran d'accueil par défaut, la fenêtre de dialogue "l'état de la sécurité". Dans la barre de la zone de notification système près de l'horloge il apparaît l'icône d'a-squared en orange gris.

3. État de la sécurité

L'écran d'accueil d'a-squared Anti-Malware, appelé "État de la sécurité", résume clairement en un coup d'oeil toutes les applications et les éléments de configuration. La fenêtre de la page principale "État de la sécurité" est divisée en 4 sections distinctes. La première partie, le menu de gauche divisé en "Balayer le PC", "Quarantaine", "Journaux", "Gardien d'arrière-plan", "Paramètres" et "HiJackFree" offre un accès facile et rapide à toutes les parties du programme et aux différents paramétrages des pages de dialogues.

La deuxième partie sous la forme d'unee barre de menu horizontale en haut est divisée en différentes sections pour accéder à "Langue" pour appliquer votre langue préférée, un accès rapide à la "Mise à jour en ligne" et par un menu déroulant vous arrivez également rapidement aux différents paramètres des dialogues ou parties du programme, et pour conclure l'aide cliquez dessus pour accéder directement à la page d'aide, "Site d'a-squared", "Service clientèle", "Forum de discussion", "Articles sur la sécurité" et le dialogue "Envoi d'un fichier suspect".

La troisième partie, sur le côté droit "a-squared en ligne" et "a-squared bulletins", permet un accès rapide à la page d'accueil d'a-squared Anti-Malware par les liens hypertextes et affiche les dernières nouvelles de chez Emsi Software.

Enfin la partie du milieu qui constitue la quatrième partie affiche un aperçu des paramètres du Gardien d'arrière-plan et de la mise à jour, l'actuelle version du logiciel, la date de la dernière mise à jour, la date d'expiration de la licence, les comportements détectés et le nombre d'objets mis en Quarantaine.

4. Balayer le PC

Sous 2.1.2, les différentes méthodes de balayage du PC ont déjà été illustrées dans ce texte, nous devons revenir un peu plus théoriquement sur le sujet de la méthode de balayage, en l'occurrence le balayage "Scan Perso" (Personnalisé). La méthode "Scan Perso" vous permet de configurer individuellement le comportement des numérisations.

Cliquer soit sur le bouton "Ajouter un dossier" ou soit sur "Supprimer un dossier" pour examiner ou non les dossiers que vous avez sélectionnés.

Si des fichiers doivent être balayés dans un dossier spécifique, il est recommandé de vérifier que les options "Balayer en mémoire les processus en cours d'exécution", "Détecter les traces de Spyware" et "Détecter les TrackingCookies" sont désactivées. Cliquez sur "Suivant", pour lancer le balayage perso. Selon la configuration, les dossiers seront vérifiés avec les paramètres respectifs. Si le "Balayage Perso" devait être de nouveau effectué, vous pourriez sauvegarder ceux-ci en cliquant sur le bouton "Enregistrer les réglages" afin de pouvoir vous en resservir pour les prochains balayages en cliquant sur "Charger les réglages".

Une fois le balayage terminé, il s'affiche une liste des résultats des éléments trouvés dans des coloris différents (Rouge - haut risque, Jaune - Risque moyen) tout cela en fonction du risque potentiel. Les extensions "IK" et "A2" identifient les moteurs de balayage du fichier qui a été détecté comme malveillants. IK pour Ikarus et A2 pour a-squared.

En cliquant sur le bouton droit de la souris dans la liste des résultats, il vous est possible par le moyen d'un menu contextuel d'employer les fonctions suivantes.

  • Sélectionner tout - sélectionner tout les résultats
  • Sélectionner rien - désélectionner tous les résultats
  • Inverser - désactiver activer les découvertes et activer désactiver les découvertes
  • Ajouter aux exceptions - ajoute le fichier correspondant à la liste d'exceptions. Lors de la prochaine numérisation, le fichier sera ignoré de la détection.
  • Signaler comme faux positif - envoie automatiquement le fichier pour vérification de ce faux positif à notre laboratoire de Malware.

"Éléments choisis en Quarantaine", "Supprimer les élements choisis" et "Générer un rapport" ces fonctionnalité sont à votre disposition après la numérisation de l'ordinateur.

Le dernier résultat de la numérisation sera également enregistré automatiquement sans intervention manuelle sous "Mes documents/a-squared/Log /LastScan.txt".

5. Quarantaine

La Quarantaine offre une place sûre pour le stockage de fichiers suspects ou dangereux. Un fichier peut être également restauré à partir de la Quarantaine (par exemple) quand il a été déplacé par erreur ou à la suite d'un faux positif.

Le tableau de Quarantaine est divisé en "Source (chemin d'accès au fichier)", "Comportement/Infection", "Niveau de risque", "la Date" et "Envoyé". La Quarantaine propose des fonctions supplémentaires pour la gestion de ces fichiers.

Le bouton "Sauvegarder copie" vous permet de faire une copie 1:1 du fichier que vous pourrez stocker à un emplacement de votre choix, par exemple pour analyser le fichier manuellement. Le bouton "Envoyer un fichier" transmet le fichier au Réseau Anti-Malware, permettant ainsi aux développeurs d'effectuer une analyse plus approfondie. Cela permet d'inventorier de nouveaux logiciels malveillants actuellement inconnus et de les ajouter a la base de données des définitions. Le bouton "Ajouter un fichier" vous permet de déplacer les fichiers suspects en Quarantaine. "Restaurer" replace un fichier de la Quarantaine vers son lieu d'origine. Le bouton "Supprimer" supprime le (s) objet (s) sélectionné (s) correspondant (s) définitivement de votre disque dur. Une restauration est alors devenue impossible.

Un clic-droit dans le tableau de la Quarantaine affiche un menu contextuel avec pour options "Sélectionner tout", "Selectionner rien" et "Inverser" pour rendre plus facile la sélection et la modification de plusieurs objets.

6. Journaux

Le journal est un outil important pour la localisation d'opérations effectuées. Il Contient 3 onglets "Malware-IDS", "Quarantaine" et "Mise à jour" :

  • Malware-IDS - Les historiques des évènements du journal du Malware-IDS qui ont été enregistrés, est divisé par Date/Heure, PID (Processus ID), Source (chemin d'accès au fichier), Évènement et Comportement/Infection. Par exemple, la dernière colonne indique si une application a été autorisée à la suite de l'intelligente réduction d'alerte.
  • Quarantäne - Répertorie toutes les opérations des évènements du journal de quarantaine, divisé en Date, Origine (chemin d'accès), Opération et de comportement / de l'infection.
  • Mise à jour - Toutes les opérations des mises à jour seront affichées ici. Il peut s'agir de mises à jour manuelles ou de mises à jour automatiques. Le bouton "Voir les détails" fournit de plus amples renseignements sur chaque évènement des mises à jour, telles que le nombre, les noms des éléments du programme mis à jour et enfin la taille de la mise à jour.

7. Gardien

C'est le cœur d'a-squared Anti-Malware, partagé par onglets "Règles d'application", "Malware-IDS", "Protection proactive", "Protection de navigation Internet" "Règles pour les hôtes" vous permets d'affiner les réglages, ainsi que le rajout et la suppression de toutes les règles de comportement déjà défini.

7.1 Règles d'application

Répertorie toutes les règles d'application existantes, avec le nom de fichier et le Mode. Le champ, "Nom de fichier" affiche le chemin d'accès au fichier de l'application pour lequel une règle a été créée. Le champ, "Mode" affiche si l'application programme, est bloqué, (exclu) de la protection ou surveillé.

Les règles peuvent être modifiées, supprimées et ajoutées. La section suivante explique la boite de dialogue utilisée pour créer et modifier une règle :

Si une règle doit être créé pour le programme X, la première étape consiste à ouvrir la boite de dialogue et sélectionner un fichier en cliquant sur "Chemin d'accès de l'application" puis, sélectionner le fichier approprié, afin que le chemin complet du fichier s'affiche dans le champ.

  • Aucun message d'alerte quand il y a des mises à jour pour ce fichier exécutable Utilisez cette option uniquement si vous êtes sûr que le fichier n'est pas modifiable ou manipulable. Sinon, le paramétrage devrait rester désactivé par défaut
  • Ne pas numériser à l'exécution du programme Activez cette option uniquement si vous êtes sûr que le fichier n'est pas modifiable et ne contient aucun logiciel malveillant. Avec cette option activée, le fichier ne sera pas numérisé et ne sera pas pris en compte par l'"OnExecution basée sur la détection des définitions de signatures.
  • Surveiller cette application, mais autoriser/bloquer des activités spécifiques. Utilisez cette option pour déterminer avec précision les comportements du programme X pour ce qu'il peut explicitement effectuer ou non. Tous autres modèles de comportement peuvent être dangereux, mais ils seront quand même reconnus et signalés. Pour définir les comportements qui seront autorisés ou bloqués, sélectionnez ci-dessous dans cette boîte de dialogue dans la liste,les types de comportement que vous souhaitez définir.
  • Bloquer toujours cette application Bloque complètement le programme X de sorte qu'il ne peut plus être exécuté. a-squared Anti-Malware empêche le programme X de démarrer d'une façon fiable sans manipuler le contenu du fichier. Une autre possibilité est de placer le programme en quarantaine. Le fichier sera déplacé dans un environnement sûr, d'où il ne pourra plus être démarré.
  • Autoriser toujours cette application Le programme X est entièrement exclu de la surveillance par a-squared Anti-Malware et par conséquent autorisée. Utilisez cette option uniquement si vous êtes sûr que le programme est digne de confiance. Utilisez également cette option pour prendre des précautions contre d'éventuels conflits (Crash) avec d'autres programmes qui utilisent des techniques similaires à a-squared Anti-Malware.
  • Protéger cette application des tentatives de manipulations - Activez cette option pour éviter que d'autres applications écrivent dans une section de la mémoire du logiciel X. Notez que certaines applications ne fonctionnent pas si cette option est activée. Activez cette fonction uniquement si vous êtes sûr que le programme X n'a pas besoin de cette fonctionnalité.

7.2 Fonctions du Malware-IDS

L'onglet "Malware-IDS" vous permet de définir les types de comportement pour l'ensemble du système qui devra être surveillé par a-squared Anti-Malware. Pour exclure certains types de comportements de la protection, décochez dans la liste les options de la case correspondante. Désactivez seulement les options du Malware-IDS si vous êtes vraiment certain que cela ne va pas compromettre la sécurité de votre système.

7.3 Configuration des messages d'alerte

a-squared Anti-Malware, signal en pratique, des applications qui sont en partie, mais également en partie seulement d'une probabilité modérée de nature préjudiciable. Pour certaines applications, une distinction claire entre programmes légitimes et malveillants est même avec des moyens techniques modernes inaccessibles. a-squared Anti-Malware, signale en principe toujours de telles structurations de comportement suspectes, à moins que vous activiez l'intelligente réduction de faux positif, pour réduire les alertes défectueuses de programmes légitimes.

  • [Ajouter une règle] comme valeur par défaut, à utiliser contre les alertes - a-squared, ajoute à chaque alerte une règle auquel elle fait partie si cette option est activée.
  • Activer le balyage OnExecution (Balayage lors d'un démarrage de programmes) - (balayage au démarrage de programmes) assure que tous les fichier lancés ont été vérifiés par la détection des définitions de signature si des codes nuisibles sont présents.
  • Intelligente réduction de faux positif - a-squared Anti-Malware effectue une analyse technique de l'application signalée afin, de déterminer s'il s'agit d'une application légitime. De bons exemples, pour la provocation de fausses alertes sont l'application Explorer.exe (l'Explorer de Windows), le navigateur Internet Explorer ou Firefox. Quand vous lancez ces applications, elles présentent un comportement qui est également utilisé par les Malware. Par exemple, en changeant les paramètres du navigateur ou en générant un trafic réseau sans interface utilisateur visible. Si l'Intelligente réduction de faux positif n'est pas activée, dans ce cas des messages d'alertes seront générés chaque fois que ces programmes seront lancés. Quand Intelligente réduction de faux positif est activée, a-squared Anti-Malware reconnait que ces applications sont légitimes et ne produit aucun de message d'alerte. L'Intelligente réduction de faux positif est désactivée par défaut, car dans de rares situations, il est possible que des applications dangereuses puissent être à même de devenir actives.
  • Réduction d'alertes basée sur requête aux membres de la Communauté - a-squared Anti-Malware mise sur l'intelligence des masses, donc d'une grande communauté. Si une requête en ligne est faite sur le Réseau Anti-Malware et les décisions de tous les utilisateurs de a-squared Anti-Malware ont une suggestion sur ce qu'il faut faire avec une application signalée (autoriser, bloquer, en quarantaine, exclure de la surveillance), elles seront affichées sous forme d'un graphique coloré. a-squared Anti-Malware utilise cette technique pour formuler une suggestion sur la manière de procéder avec l'application signalée.
  • Vous pouvez également utiliser le quotient de seuil des valeurs pour définir si un logiciel est spontanément bloqué ou autorisé en utilisant la Réduction d'alertes basée sur requête aux membres de la communauté. Les valeurs par défaut selon le cas se situent à un seuil de 90% pour chacun. Donc, si 90 % des utilisateurs de Mamutu ont permis d'autoriser l'application, elle est spontanément autorisée sur votre système et une règle d'application est créée pour les démarrages ultérieurs de l'application.
  • Mode paranoïde - Signale d'autres lancements de programmes et d'applications suspectes, par exemple la mise en place de fichiers de Malware similaires. L'option est désactivée par défaut et est exclusivement recommandée aux utilisateurs expérimentés.

7.4 Protection de la navigation Internet

Une nouveauté ajoutée et non des moindres dans le programme d'a-squared Anti-Malware est la "Protection de la navigation Internet" qui vous protège et vous met en garde lors de vos navigations contre des pages Web suspectes et prend le contrôle sur les cookies.

Il est possible de régler les paramètres suivants pour le contrôle des Cookies et la surveillance individuelle des hôtes en choisissant les actions suivantes "Ne pas bloquer", "Alerte", "Bloquer et notifier" et "Bloquer invisiblement".

  • TrackingCookies - TrackingCookie sont de petits fichiers d'information, qui sont déposés dans votre navigateur sur la commande d'une page Web visitée. Ainsi, il est donc possible que lorsque vous visitez une seconde fois le site Web vous soyez reconnu automatiquement. Les sociétés publicitaires utilisent ce truc de manière ciblée, afin d'enregistrer vos habitudes de navigation. Les Bannières publicitaires sont taillées à votre profil de manière ciblée et sur vos préférences spécifiques. Bien que les TrackingCookies ne sont pas un danger pour la sécurité de votre ordinateur, ils peuvent pourtant nuire à votre vie privée.
  • Pub/Hôtes Tracking - Hôtes, qui sont utilisées pour la publicité et le tracking des objectifs
  • Hôtes Malware - Hôtes, qui sont en rapport avec la diffusion de logiciels malveillants (par exemple, les adwares, les spywares, les chevaux de Troie et les virus, etc.).
  • Hôtes pour Exploit - Hôtes, qui tentent d'exploiter les failles des navigateurs ou le système d'exploitation ou essaie de tirer parti de l'ingénierie sociale.
  • Hôtes Frauduleux - Hôtes, qui tentent de diffuser de faux ou des logiciel trompeurs ou de les vendre, comme par exemple: SpyHunter, SpyFalcon, SpywareQuake, AdwareAlert, etc.).
  • Hôtes HiJacking - Hôtes, qui sont en liaison avec des Hijacking (système d'exploitation, bande passante, DNS, etc.).
  • Hôtes Phishing - Hôtes, qui est en liaison avec l'hameçonnage ou Usurpation d'identité. Une méthode pour voler les mots de passe et autres données sur de faux sites Web.
  • Hôtes Warez - Hôtes qui sont en relation avec la diffusion, la distribution ou le support pour les sites Warez (incluant par exemple, générateurs de clés, les numéros de série, cracks, etc.).
  • Autres Hôtes suspects - Hôtes, qui n'ont pas encore été classés dans une catégorie, mais soupçonnés de diffuser des logiciels malveillants ou qui peuvent signifier un risque.

7.5 Règles pour les Hôtes

L'onglet "Règles pour les hôtes" répertorie toutes les règles créées avec "bloqué" et "autorisé" les hôtes et les cookies avec "Nom d'hôte" et "Mode". Les règles peuvent être ajoutées, modifiées ou supprimées individuellement.

Le lien hypertexte "Importer l'hôte" permet de créer des règles simples ou des listes de règles par le biais de la saisie des hôtes dans le champ et de choisir l'action désirée "Ne pas bloquer", "Alerte", "Bloquer et notifier" ou "Bloquer en silence".

8. Paramètres

Dans Paramètres, vous trouverez toutes les options globales pour le Gardien d'arrière-plan, planification des balayages, mises à jour, mises à jour automatiques, journaux, permissions et licences :

8.1 Paramètres du Gardien

L'option "Activer le gardien d'arrière-plan au démarrage du système" devrait toujours être activé, sinon vous ne disposez pas de protection contre les Malware et gardien d'arrière-plan n'est pas démarré automatiquement.

L'option "Activer la protection captcha à la fin du programme" veille à ce que le Gardien ne puisse être terminé par d'autres logiciels ou via le Gestionnaire des tâches sans y avoir été autorisé. Pour fermer le Gardien d'arrière-plan, une combinaison de chiffres doit être tapée et confirmée.

L'option "Activer l'intégration de l'Explorer" permet de numériser des fichiers ou des dossiers individuels via le menu contextuel de l'explorateur (clic droit).

L'option "Balayer la quarantaine" offre la possibilité de re-balayer les fichiers en mis en quarantaine après chaque mise à jour des signatures, afin de déterminer et de restaurer des fichiers qui ont été déclarés dangereux à tort (fausses alertes).

8.2 Balayages prévus

Dans le dialogue "Balayages prévus ", vous pouvez facilement configurer et planifiez à quel moment le balayage de votre PC doit démarrer.

Vous pouvez ainsi avoir un contrôle très détaillé du temps, par exemple combien de fois le balayage doit-il être lancé :

  • Par mois, à un jour particulier, par exemple, chaque 1er du mois.
  • Chaque semaine, à un jour particulier de la semaine, par exemple,seulement le vendredi et le samedi.
  • Tous les jours.

Les temps de planification peuvent être configurés comme suit :

  • Démarrer à une certaine heure de la journée, matin, soir.
  • Dans un intervalle de temps (le plus petit intervalle est de 30 Minutes).
  • Limitation de temps pour l'intervalle des balayages, par exemple, de 7 h à 17 h toutes les 2 heures.

Paramètres additionnels :

Dans la mesure où aucun explicite fichier de configuration n’a été défini pour le scanneur, le scanneur démarre avec un Scan rusé. Celui-ci balaye tous les répertoires importants sur le disque dur, mais pas tous les dossiers, pour tout simplement raccourcir le temps de balayage.

Comme alternative vous pouvez également adopter votre propre fichier de configuration. Pour ce faire, cliquez sur le bouton "..." et sélectionnez votre fichier de numérisation (. a2S). Les fichiers des paramétrages de numérisation, vous pouvez les créer avec le scanneur. Démarrer le scanneur et aller ensuite sur "Scan Perso". Sélectionnez les options souhaitées, puis cliquez sur le bouton "Enregistrer les réglages".

Mode invisible:

Pendant que vous travaillez avec votre ordinateur, pas de scanneur gênant pas de fenêtre ouverte du scanner, vous pouvez utiliser et démarrer la numérisation automatiquement en mode invisible. Le balayage demarrera sans fenêtre visible. Il y aura tout simplement dans la barre des tâches, à côté de l'horloge un symbole visible animé du scanneur d'a-squared. Si des logiciels malveillants devaient être détectés, la fenêtre du scanneur est immédiatement visible pour vous avertir. Si rien n'a été détecté, le scanneur après avoir fait son travail se fermera automatiquement.

8.3 ´Mise à jour

Sélectionnez les options à prendre en compte lors des mises à jour en ligne en activant ou en désactivant la case de chaque option désirée.

  • Aide - Choisissez cette option si vous avez besoin du fichier d'Aide d'a-squared Anti-Malware ou si vous voulez le tenir à jour. Le fichier d'aide à besoin d'environ 1 Mo d'espace disque supplémentaire.
  • Modules de langues additionnels - Choisissez cette option, si vous souhaitez installer des fichiers de langues additionnels et les mettre à jour. Lorsque cette option est désactivée, seuls les modules de langues correspondants aux langages utilisés seront mis à jour.
  • Mise à jour bêta - Choisissez uniquement cette option, si vous souhaitez toujours utiliser les derniers fichiers bêta, néanmoins encore non testés. Nous recommandons que seuls les utilisateurs expérimentés sélectionnent cette option, ou lorsque vous y êtes invité à le faire pour remédier à des erreurs. Les mises à jour bêta peuvent encore contenir des bogues et provoquer des problèmes imprévisibles.
  • Transmettre les Noms de Malware trouvés - Choisissez cette option si vous voulez transmettre à Emsisoft les noms trouvés de logiciels malveillants à des fins de statistiques.
  • Rejoindre le réseau Anti-Malware - Choisissez cette option pour envoyer les données des objets trouvés si nécessaire pour qu’elles soient utilisées par la communauté dans le cas de réductions de faux positifs.
  • Véification des versions des modules du programmme - Choisissez cette option si vous désirez contrôler l'authenticité de toutes les versions des modules du programme.

8.4 Auto-Update

Configurer la mise à jour automatique en cliquant sur "Paramétres, puis cliquer sur l'onglet "Mises à jour auto" et saisir les paramètres quand et combien de fois les mises à jour doivent être automatiquement téléchargées.

Vous pouvez ainsi avoir un contrôle très détaillé sur l'heure, le jour et combien de fois les mises à jour doivent être téléchargées :

  • Par mois, à un jour particulier, par exemple, chaque 1er du mois.
  • Chaque semaine, à un jour particulier de la semaine, par exemple,seulement le vendredi et le samedi.
  • Tous les jours (recommandé).

Les temps de planification peuvent être configurés comme suit :

  • Démarrer à une certaine heure de la journée, matin, soir.
  • Dans un intervalle de temps (le plus petit intervalle est de 30 Minutes).
  • Limitation de temps pour l'intervalle des balayages, par exemple, de 7 h à 17 h toutes les 30 minutes (recommandé).

8.5 Journaux

Insérez le nombre maximal des évènements pour les domaines de la mise à jour, de la quarantaine et du Malware-IDS. Pour un nombre illimité d'enregistrement des évènements, utilisez la valeur de 0 (par défaut).

8.6 Autorisations et droits d'accès

Si vous utilisez plusieurs comptes d'utilisateurs pour Windows, vous pouvez interdire à des utilisateurs, de changer la configuration d'a-squared Anti-Malware. Les paramètres par défaut permettent à chaque utilisateur d'utiliser pleinement les avantages de toutes les fonctions d'a-squared Anti-Malware. Ouvrez ce dialogue en tant qu'administrateur et sélectionnez dans la liste des utilisateurs, un utilisateur non-administrateur à qui vous souhaitez donner seulement quelques accès. Sélectionnez ensuite les fonctions que cet utilisateur peut faire. Votre ordinateur fait partie d'un réseau d'un domaine dans le réseau, activez "utilisateurs du domaine" pour fermer la liste des utilisateurs.

Les droits d'accès sont un moyen efficace pour par exemple permettre d'interdire aux enfants certains programmes dangereux. Cela peut se faire par "Toujours bloquer" compléter également avec les règles d'application pour que certains programmes en général ne soient pas exécutés.

8.7 Administration des licences

Administrez votre licence ou licences, ou transformer votre "code promo" en licence. La liste des licences est divisée en numéro, type, début de licence et fin de la licence. Pour qu'a-squared Anti-Malware fonctionne, il faut toujours une licence qui ne soit pas encore écoulée dans la liste sélectionnée. Le lien "Paramètres de connexion" vous permet a posteriori de configurer les paramètres de votre proxy.

9. a-squared Anti-Malware en action

Un message d'alerte d'a-squared Anti-Malware ressemble à ceci :

La règle la plus importante lorsqu'il s'agit de messages d'alerte d'a-squared Anti-Malware est : "Gardez votre calme !". Vous avez assez de temps pour prendre une décision, car le programme signalé a été immédiatement interrompu et rendu inopérant dès que l'alerte s'est produite. Lisez attentivement le message d'alerte et regarder d'où provient le programme qui a été signalé (nom du fichier et le chemin d'accès). Cette information est souvent suffisante pour voir s'il s'agit d'une application suspecte ou légitime. Avez-vous démarré vous-même le programme ou a-t-il été lancé en arrière-plan ? Est-ce que le programme provient d'une source digne de confiance ? Quelles sont les informations pouvant être obtenues sur les propriétés du fichier (onglet Détails) du fichier signalé ?

Pour les fausses alertes (faux positif) relatives à des application légitimes, Réduction d'alertes basée sur requête aux membres de la Communauté peut vous aider dans bien des cas. Les programmes qui sont utilisés par de nombreux utilisateurs sont souvent évalués. Vous pouvez alors voir les décisions des autres utilisateurs, sous la forme d'une barre graphique. Si la plupart des membres ont autorisé l'application à être exécuté, alors a-squared Anti-Malware vous recommandera de faire de même.

Si après vérification vous n'êtes toujours pas sûr de ce que vous voulez faire, ne prenez pas de risque et déplacez le fichier en quarantaine. Ensuite, contactez notre équipe du Service clientèle ou le Forum de discussion et donner leur toutes les informations lisibles, comme le chemin d'accès du fichier , les propriétés du fichier, le diagnostic, la version de Mamutu, la version de Windows et ce que vous avez fait au moment où l'alerte est apparue.

10. Comparaison des éditions

Sur cette page, toutes les fonctions de chaque programme seront comparées aux différents programmes comme a-squared Anti-Malware, a-squared Free, Mamutu et a-squared Anti-Dialer : http://www.emsisoft.fr/fr/software/compare/

11. Informations sur la commande du produit

Important ! Pour tester a-squared Anti-Malware abondamment avant l'achat Télécharger et installez la version d'évaluation gratuite de 30 jours. La version d'évaluation, vous offre en intégralité les fonctions de la version complète.

Une licence annuelle d'a-squared Anti-Malware coûte 29,95 euros, ou 49,95 EUR pour une licence de 2ans.
3 Postes - 1 anr pour la maison où le bureau coûte 44,95 EUR.
5 Postes - 1 anr pour la maison où le bureau coûte 74,95 EUR.

Qu'est ce que je reçois avec l'achat d'a-squared Anti-Malware ?

  • 1 ou 2 ans durant la version complète a-squared Anti-Malware incluant le Gardien d'arrière-plan avec le Malware-IDS et les mises à jour automatiques.
  • 1 ou 2 ans durant avoir accès à toutes les mises à jour logiciel et nouvelles versions.
  • 1 ou 2 Lors de la parution d'une nouvelle version du programme, pas de nouveau achat est nécessaire!
  • Accès au Support personnel en passant par le Service clientèle ou via courriel.
  • Quand la licence est expiré, vous avez la possibilité de commander pour d'autres années à un prix intéressant.

Commander à cette adresse: http://www.emsisoft.fr/fr/order/homeuser/

Activation :

La licence sera alors attribuée à votre compte utilisateur. Pour valider cette licence sur votre ordinateur, marquer la licence dans la boîte de dialogue "Licence", puis sélectionner la version complète et cliquer sur "Actualiser les licences". Effectuez ensuite une mise à jour en ligne. Une Connexion Internet est une condition indispensable pour l'activation de la licence.

Nous vous souhaitons bonne navigation sans Malware !

Votre équipe Emsi Software
www.emsisoft.fr

01/01/0001


Notre suggestion logiciel:

a-squared Anti-Malware Personal
 
ZDNet.deZDNet.deZDNet.deZDNet.deZDNet.de
ZDNet.de meilleure estimation

Contre-attaquer les Malware!

a-squared Anti-Malware est le parfait complémentaire à vos logiciels Antivirus, Pare-feu et protège votre ordinateur contre les Malware:

Trojans   Backdoors   Vers  
Dialers   Spywares Rootkits  

Commander dès maintenant >>>