Configuration du contrôle sur accès

ATTENTION :
le contrôle sur accès ne détecte pas les virus lorsque certains logiciels de chiffrement sont installés. Modifiez les processus de démarrage afin de vous assurer que ces fichiers sont déchiffrés lorsque le contrôle sur accès commence. Retrouvez plus d'informations sur l'utilisation de la stratégie antivirus et HIPS avec un logiciel de chiffrement dans l'article 12790 de la base de connaissances du support de Sophos http://www.sophos.com/fr-fr/support/knowledgebase/12790.aspx.
Important : si une console d'administration est utilisée pour administrer Sophos Endpoint Security and Control sur cet ordinateur, il se peut que vous perdiez tous les changements que vous avez effectués.
Par défaut, Sophos Anti-Virus détecte et nettoie les menaces suivantes au cours d'un contrôle sur accès :
  • virus
  • chevaux de Troie
  • vers
  • spywares

Pour configurer le contrôle sur accès :

  1. Cliquez sur Accueil > Antivirus et HIPS > Configurer l'antivirus et HIPS > Configuration > Contrôle sur accès.
  2. Pour changer le moment où le contrôle sur accès doit avoir lieu, sous Vérifier les fichiers, paramétrez les options comme décrit ci-dessous.
    Option Description
    À la lecture Contrôle des fichiers lorsqu'ils sont copiés, déplacés ou ouverts.
    Au moment de renommer Contrôle des fichiers lorsqu'ils sont renommés.
    À l'écriture Contrôle des fichiers lorsqu'ils sont enregistrés ou créés.
  3. Sous Rechercher les, paramétrez les options comme décrit ci-dessous.
    Option Description
    Adwares et PUA Un adware affiche de la publicité (par exemple, des messages intempestifs), qui affecte la productivité des utilisateurs et les performances du système.

    Une application potentiellement indésirable ou PUA (Potentially Unwanted Application) n'est pas malveillante mais sa présence sur les réseaux d'entreprise est généralement considérée comme inappropriée.

    Fichiers suspects Fichier qui affiche une combinaison de caractéristiques qui sont généralement, mais pas exclusivement, rencontrées chez les virus.
  4. Sous Autres options de contrôle, paramétrez les options comme décrit ci-dessous.
    Option Description
    Permettre l'accès aux lecteurs avec secteurs de démarrage infectés Activez cette option afin de permettre l'accès à un support ou périphérique amovible dont le secteur de démarrage est infecté tel qu'un CD-ROM d'initialisation, une disquette ou un lecteur flash USB.

    Utilisez uniquement cette option après avoir demandé conseil auprès du support technique de Sophos.

    Reportez-vous également à la section Autorisation d'accès aux lecteurs avec secteurs de démarrage infectés de la rubrique Résolution des problèmes.

    Contrôler tous les fichiers Nous vous conseillons de conserver cette option désactivée car elle ralentit considérablement les performances de l'ordinateur. Nous vous conseillons de contrôler tous les fichiers uniquement au cours d'un contrôle hebdomadaire.
    Contrôler dans les fichiers archive Activez cette option pour contrôler le contenu des fichiers archives ou compressés. Effectuez uniquement cette opération si vous téléchargez et distribuez ces fichiers sans extraire leur contenu.

    Nous vous conseillons de conserver cette option désactivée car elle ralentit considérablement le contrôle.

    Vous continuerez à être protégé contre les menaces dans les archives ou dans les fichiers compressés car tous les composants d'une archive ou d'un fichier compressé caractéristiques d'un programme malveillant seront bloqués par le contrôle sur accès :

    • Lorsque vous ouvrez un fichier extrait du fichier archive, le fichier extrait est contrôlé.
    • Les fichiers compressés avec des utilitaires de compression dynamiques tels que PKLite, LZEXE et Diet sont contrôlés.
    Contrôler la mémoire système Activez cette option pour exécuter un contrôle en tâche de fond toutes les heures afin de détecter les programmes malveillants cachés dans la mémoire système de l'ordinateur (la mémoire utilisée par le système d'exploitation).
    Remarque : cette option est uniquement disponible sur les systèmes d'exploitation 32 bits.