Liste de questions fréquemment posées

L'installation par défaut installe automatiquement tous les composants dans le dossier C:\Program Files\DrWeb\ avec les paramètres par défaut.

L'installation personnalisée vous permet de spécifier les composants installés (par exemple, si le pare-feu n'est pas nécessaire - vous pouvez ne pas l'installer), spécifier un dossier d’installation, configurer le serveur de mises à jour.

Il ne faut pas installer sur l'ordinateur plusieurs logiciels antivirus en même temps, car ils peuvent entrer en conflit, ce qui peut ralentir le système ou mener à son dysfonctionnement. Si vous avez déjà installé un autre antivirus sur l'ordinateur, il faut d'abord le supprimer avant de passer à l'installation d'un nouveau logiciel antivirus.

Si l'utilisateur souhaite installer un deuxième logiciel antivirus sur sa machine, il doit tenir compte qu'une telle installation peut entraîner des conséquences imprévisibles, voire l'indisponibilité du système d'exploitation.

Vous devez télécharger la distribution actuelle de l'antivirus sur la page https://download.drweb.fr/ et l'installer.

Lors de l'achat de l'antivirus, vous recevrez un certificat de licence, qui spécifie le produit couvert par cette licence. Donc, il faut installer ce produit spécifié.

Cliquez droit sur l'icône de Dr.Web dans le coin inférieur droit de l'écran en sélectionnant A propos. La fenêtre qui s'ouvre indiquera la version de Dr.Web et les versions de ses modules.

Il existe deux possibilités:

• Désactivez l'autoprotection de l'antivirus (cliquez droit sur l'icône de Dr.Web, sélectionnez Désactiver l'autoprotection, entrez les caractères de l'image et cliquez sur Désactiver l'autoprotection), puis copiez le fichier clé drweb32.key depuis le dossier C:\Program Files\DrWeb (ou depuis celui sur lequel vous avez installé l'antivirus) sur un support amovible. Puis, lors de l'installation de l'antivirus sur le nouveau système d'exploitation, spécifiez le chemin vers le fichier drweb32.key.
• Téléchargez la dernière version de Dr.Web sur notre site Web et lancez l'installation. Lors de l'installation, entrez votre numéro de série, la clé sera téléchargée et installée automatiquement.

Avant d'installer Dr.Web Security Space, prenez connaissance des pré-requis système (sur le lien vous trouverez les pré-requis pour la version 12.0). Il est également recommandé :

• D’installer toutes les mises à jour critiques publiées par Microsoft pour la version de votre système d'exploitation (plus d'info sur la mise à jour du système d'exploitation Windows ),
• Si le système d'exploitation n'est plus pris en charge par l'éditeur, il est recommandé de passer à une version plus moderne du système d'exploitation,
• D’analyser, à l'aide des outils système, le système de fichiers et de corriger les erreurs détectées,
• De supprimer les autres programmes antivirus de l'ordinateur pour éviter une éventuelle incompatibilité de leurs composants avec les composants Dr.Web,
• Pour installer le pare-feu Dr.Web, vous devez supprimer les autres pare-feux de l'ordinateur,
• De fermer les application actives.

Vous pouvez consulter les instructions d'installation en mode normal (depuis le fichier d'installation) dans la documentation en suivant ce lien.

Après avoir installé un antivirus (de n'importe quel éditeur), Windows Defender ne s'éteint pas, mais passe en mode passif. Ceci est réglementé par le système Windows, aucun antivirus installé (y compris Dr.Web) ne peut affecter le fonctionnement de Windows Defender . Il s'agit d'une exigence obligatoire de Microsoft.

Les instructions pour désactiver Windows Defender sont disponibles sur ce lien. En cas de problèmes lors de la désactivation manuelle, merci de contacter le support technique.

Vous pouvez désinstaller l'antivirus Dr.Web en utilisant l'outil standard du système d'exploitation :

• Dans Windows 2000/XP: Menu–>Panneau de configuration–>Ajouter ou supprimer des programmes.
• Dans Windows Vista/7: Menu–>Panneau de configuration–>Programmes.

Si vous n'avez pas réussi à supprimer l'antivirus, veuillez utiliser l'utilitaire Dr.Web Remover, qui est disponible ici.

Si la version installée de l'antivirus Dr.Web a été endommagée et que sa désinstallation est impossible, merci d'utiliser l'utilitaire Dr.Web Remover. Lancez Dr.Web Remover, entrez le code affiché sur l'image (ce qui est nécessaire pour confirmer que c'est bien l'utilisateur qui essaie de supprimer l'antivirus) et cliquez sur Supprimer.

Cet utilitaire n’est pas destiné à être utilisé en tant qu’outil standard de désinstallation du logiciel Dr.Web. L'utilitaire Dr.Web Remover est un outil de suppression en cas version endommagée de Dr.Web ou si la suppression par des moyens standard a échoué. Il est recommandé d'utiliser les outils standards pour supprimer l'antivirus.

Dr.Web Remover est conçu pour supprimer les résultats d'une mauvaise installation de Dr.Web pour Windows versions 4.33, 4.44, 5.0, 6.0, 7.0, 8.0, et du côté client, de Dr.Web Enterprise Suite dans les même versions, au cas où les moyens standards sont indisponibles ou ne fonctionnent pas.

Si vous ne pouvez pas désinstaller Dr.Web à l'aide des outils Windows standard, utilisez l'utilitaire de suppression d'urgence Dr.Web Remover, qui peut être téléchargé sur le lien :
https://download.geo.drweb.com/pub/drweb/tools/drw_remover.exe.

Lancez le fichier téléchargé, saisissez les chiffres affichés (cela est nécessaire pour désactiver l'auto-protection Dr.Web) et cliquez sur Supprimer. Une fois le processus terminé, vous devez redémarrer votre PC.

Si, après avoir utilisé Dr.Web Remover, la suppression échoue, veuillez envoyer une demande au support technique.

Cet utilitaire n’est pas destiné à être utilisé en tant qu’outil standard de désinstallation du logiciel Dr.Web. L'utilitaire Dr.Web Remover est un outil de suppression urgente d'une version endommagée de Dr.Web. Il est recommandé d'utiliser les outils standard pour supprimer l'antivirus.

Doctor Web surveille l'apparition de nouvelles menaces et ajoute rapidement une protection contre celles-ci à ses produits sous la forme de mises à jour. De nombreux programmes malveillants tentent de s'infiltrer dans le système d'exploitation au niveau le plus "bas" possible, au niveau des pilotes et du démarrage, afin d'empêcher les outils de protection, y compris les antivirus, de les détecter. Pour éliminer ces menaces, les pilotes d'interception Dr.Web sont installés à un niveau inférieur aux pilotes du système d'exploitation, empêchant ainsi toute tentative d'infiltration du système par un code malveillant.

L'architecture Windows nécessite un redémarrage lors de la mise à jour des pilotes.

Après une modification des algorithmes de détection des logiciels malveillants et après la publication de mises à jour urgentes pour la protection contre les nouvelles menaces, un redémarrage du système est nécessaire, car ce n'est qu'après le redémarrage que les nouveaux pilotes d'interception Dr.Web sont installés.

Un bon exemple d'interception des attaques au niveau du démarrage est l'épidémie WannaCry — même avec des vulnérabilités non corrigées dans le système d'exploitation Windows, ce cheval de Troie ne pouvait pas les utiliser, car il a été intercepté par l'antivirus Dr.Web installé sur le PC.

IMPORTANT ! À partir de Windows 8.0, il ne suffit pas d'éteindre et rallumer le PC - il est important de redémarrer ! C'est un point critique, car souvent après avoir installé une mise à jour, les utilisateurs éteignent simplement le PC pour la nuit et le rallument le lendemain matin. Le rappel de mise à jour continue d'apparaître et l'utilisateur le perçoit comme une erreur. En fait, dans Windows 8.0 et versions ultérieures, l'algorithme de démarrage a été modifié - lorsque vous éteignez votre PC, Windows enregistre une "image" du système et l'utilise la prochaine fois que vous l'allumez. Cela vous permet de réduire considérablement le temps de démarrage du PC, car les pilotes (ce qui est important dans le cas d'un antivirus) ne se chargent pas.

Dr.Web Remover est conçu pour supprimer les résultats d'une mauvaise installation de Dr.Web pour Windows en versions 4.33 - 12.0 et du côté client de Dr.Web Enterprise Security Suite dans les même versions, au cas où les moyens standards sont indisponibles ou ne fonctionnent pas.

Cliquez sur l'icône de l'antivirus dans le coin inférieur droit de l'écran : sélectionnez le deuxième élément en bas du menu Mise à jour. Son statut normal est " Mise à jour non requise ". Vous trouverez également un bouton pour le mettre à jour manuellement ( Mettre à jour ).

La tâche principale de la section " Exclusions " est de permettre à l'utilisateur d'autoriser le lancement d’applications inoffensives mais pouvant avoir des conflits avec l'antivirus, ainsi que d'ouvrir des sites figurant parmi les sites non recommandés.

Il est fortement déconseillé d’exclure de l'analyse par Dr.Web les dossiers système Windows, les dossiers des fichiers temporaires, les sites torrents, différents sites d'échange de fichiers ainsi que les ressources proposant des logiciels ou des vidéos piratés.

Tout paramètre de l'antivirus peut être modifié, toute limitation peut être annulée.

Attention ! Votre protection devient moins fiable si vous ajoutez plus d'éléments aux exclusions ou que vous minimisez les restrictions pour les applications et les sites web !

Toutes les notifications de l'antivirus sur un danger doivent être soigneusement examinées, car toute source initialement fiable peut être compromise (piratée, falsifiée, etc.).

Si vous souhaitez signaler un faux positif, veuillez utiliser le formulaire sur le lien .

Dans le mode normal, ce type de situation doit être exclu. Il est très dangereux de désactiver les composants Dr.Web : si SpIDer Gate est inactif, l'analyse antivirus du trafic n'est pas effectuée non plus.

Ajoutez le site aux " Exclusions " dans la section " Centre de sécurité → Exclusions → Sites ".

Les principaux scénarios d'utilisation des masques lors de la configuration des exclusions :

• Ajout à la liste des exclusions des sites qui correspondent à une condition générale indiquée (dans ce cas, une partie correspondante du nom de domaine). Pour plus de détails, consultez la documentation actuelle (Des exemples d'utilisation de masques sont disponibles dans la section "Pour ajouter des adresses de domaine à la liste d'exclusion" en cliquant sur le lien "Méthodes de saisie").
• Ajout de fichiers et de dossiers d'un certain type à la liste d'exclusion. Pour plus de détails, consultez la documentation actuelle (Des exemples d'utilisation de masques sont disponibles dans la section "Pour ajouter des fichiers et des dossiers à la liste d'exclusion" en cliquant sur le lien "Méthodes de saisie").
• Ajout d'application d'un certain type à la liste d'exclusion. Pour plus de détails, consultez la documentation actuelle (Des exemples d'utilisation de masques sont disponibles dans la section "Pour ajouter une application à l'exclusions" en cliquant sur le lien "Méthodes de saisie").

1. Assurez-vous d'utiliser la dernière version de votre antivirus ( Comment vérifier la version ? ).
2. Assurez-vous que les exigences du système sur lequel l'antivirus est installé sont respectées.
3. Contacter le support technique. Joignez à la demande un rapport du système sur lequel l'antivirus est installé. Pour ce faire, faites un clic droit sur l'icône Dr.Web dans la barre des tâches, ouvrez Centre de protection -> Support , cliquez sur le bouton Aller à l'assistant de rapport , puis cliquez sur Créer un rapport. Attendez que le rapport soit généré. Un fichier .zip sera généré - joignez-le à la demande.

L'assistant de rapport Dr.Web (application dwsysinfo) est un utilitaire Dr.Web spécialisé pour collecter des informations système. A son lancement, l'utilitaire génère une archive zip avec des journaux d'événements, des documents XML, un fichier HOSTS et d'autres informations. Pour une liste complète des données disponibles dans le rapport, veuillez visiter ce lien.

Il existe des programmes non malveillants qui, en raison de leurs spécificités, nécessitent une configuration supplémentaire pour fonctionner sur un système avec un antivirus en cours d'exécution (un exemple bien connu est Steam). Consultez la documentation du programme avec lequel vous rencontrez des problèmes pour obtenir des informations sur ces restrictions.

Si nécessaire, vous pouvez ajouter le programme en question à la liste des exclusions.

Veuillez noter que vous prenez la décision d'ajouter un programme aux exclusions à vos risques et périls.

Cliquez-droit sur l'icône de Dr.Web dans la barre des tâches, puis sélectionnez Centre de protection . Allez à l'onglet Statistiques → Rapport détaillé. Dans la fenêtre qui apparaît, cliquez sur la ligne dans le rapport qui vous intéresse. Dans la liste, trouvez les données sur le blocage du site ou de l'application qui vous intéresse. Ajouter la ressource ou fichier / application en question aux exclusions du composant qui l'a bloqué.

• Si le problème persiste, contactez le support technique . Joignez à la demande un rapport du système sur lequel l'antivirus est installé. Pour ce faire, faites un clic droit sur l'icône Dr.Web dans la barre des tâches, ouvrez Centre de protection -> Support , cliquez sur le bouton Aller à l'assistant de rapport , puis cliquez sur Créer un rapport. Attendez que le rapport soit généré. Un fichier .zip sera généré - joignez-le à la demande. Indiquez l'heure approximative du lancement du programme dont le fonctionnement est bloqué.
  L'assistant de rapport Dr.Web (application dwsysinfo) est un utilitaire Dr.Web spécialisé pour collecter des informations système. A son lancement, l'utilitaire génère une archive zip avec des journaux d'événements, des documents XML, un fichier HOSTS et d'autres informations. Pour une liste complète des données disponibles dans le rapport, veuillez visiter ce lien.

Consultez les données sur la menace détectée publiées sur le site de Doctor Web, lisez la documentation relative au logiciel et assurez-vous que la section dédiée aux problèmes de fonctionnement possibles ne contient pas d'information sur l'interaction avec l'antivirus, puis autorisez ou interdisez le lancement. En cas de doute, nous vous recommandons de contacter le support technique.

L'accès à la ressource sera refusé ; lorsque vous essaierez d'y accéder, une page de blocage sera affichée.

Vous pouvez consulter des informations sur les actions menées pas l'antivirus en cliquant sur l'icône de Dr.Web dans la zone de notification, puis sélectionner le Centre de sécurité. Allez à l'onglet Statistiques → Rapport détaillé.

Les exceptions doivent être configurées séparément pour chaque composant, dans la section Centre de sécurité → Exclusions. Certains paramètres peuvent être configurés directement dans les composants (Périphériques et données personnelles, Contrôle parental, Protection préventive).

Dans la section Centre de sécurité → Exclusions, ajoutez l'application concernée comme une exclusion pour tous les composants de l'antivirus, ou bien configurez les paramètres de l'application dans la Protection préventive Dr.Web.

Oui, vous devez indiquer le serveur proxy utilisé dans les paramètres de Dr.Web Security Space.

1. Cliquez sur l'icône Dr.Web dans la zone de notification (dans le coin inférieur droit de l'écran).
2. Sélectionnez l'élément Centre de protection, puis, dans le coin inférieur gauche de la fenêtre qui va s'ouvir, cliquez sur l'icône représentant un cadenas (Mode administrateur), ensuite autorisez le lancement de l'application.
3. Si vous avez installé un mot de passe pour accéder aux paramètres, indiquez-le.
4. L'icône affichée dans le coin inférieur gauche de la fenêtre change pour .
5. Cliquez sur l'icône représenant une roue dentée (Configuration), dans le coin supérieur droit de la fenêtre, puis sélectionnez l'élément Réseau.
6. Mettez le commutateur Utiliser un serveur proxy en position Activé. Si auparavant les paramètres du serveur proxy n'ont pas été configurés, la fenêtre Paramètres du proxy va s'ouvrir automatiquement. Dans le cas contraire, cliquez sur Modifier.
7. Indiquez les paramètres de connexion.

Non, pour des raisons de sécurité. L'absence de restrictions d'accès aux paramètres pourrait donner aux pirates une possibilité d'y accéder et de modifier la configuration de l'antivirus pour bloquer son fonctionnement.

Cliquez sur l'icône Dr.Web dans la zone de notification (dans le coin inférieur droit de l'écran). Si l'icône n'est pas affichée, cliquez sur le bouton " flèche vers le haut "

Dans le panneau qui s'ouvre, cliquez sur l'icône Dr.Web.

!L'apparence du bouton " flèche vers le haut " peut varier en fonction de la version de l'OS et de ses paramètres. Par exemple, le bouton peut être affiché ainsi ou bien .

Cliquez sur l'élément Centre de protection

Si le bouton n'est pas affiché (il peut être masqué par votre administrateur réseau), contactez votre administrateur système ou utilisez le bouton Démarrer pour accéder au Centre de protection.

La fenêtre de Centre de protection va s'ouvrir. La liste des éléments de menu peut varier selon la version du produit.

La liste des éléments de fenêtre disponibles peut varier en fonction de la version du produit utilisé, des paramètres configurés par l'administrateur réseau.

Par défaut, l'option permettant de modifier les paramètres est bloquée. Pour la débloquer, cliquez sur l'icône représentant un cadenas (Mode administrateur) dans le coin inférieur gauche de la fenêtre. Si vous avez installé un mot de passe pour accéder aux paramètres, indiquez-le.

L'icône affichée dans le coin inférieur gauche de la fenêtre changera pour.

L'antivirus Dr.Web est un ensemble de composants (modules) dont chacun protège une zone spécifique de votre PC. La désinstallation (absence) ou la désactivation de l'un de ces composants de protection réduit considérablement l'efficacité de la protection antivirus. C'est pourquoi nous vous recommandons vivement de ne jamais les désactiver.

Les modules additionnels sont l’utilitaire de mises à jour automatiques et l'outil de planification.

Pour répondre à cette question, il faut bien faire la différence entre les notions d'objet contaminé par un virus et de logiciel malveillant.

En général, le virus ajoute son code à un fichier pour l’infecter, donc, le fichier infecté se compose d'une partie saine et d’une partie infectée par le virus. Toutes ensemble, elles représentent un fichier contaminé par un virus. Dr.Web peut traiter (et traite) la plupart de ces fichiers. Donc, en réalité, il ne s'agit pas de traiter le virus, mais de traiter le fichier, infecté par le virus.

Le logiciel malveillant (en anglais - malicious software) est lui-même un programme informatique à part entière, il n’y a donc pas de remède - seulement la suppression. Dans ce cas, nous pouvons parler du traitement du système (mais pas du traitement du malware), qui comprend, entre autres, la suppression de la menace détectée et la restauration des objets endommagés.

Il y a plusieurs façons de lancer le scanner.

• Trouvez l’icône avec une araignée sur fond vert sur votre bureau - Dr.Web Scanner. Lancez le scanner en double-cliquant sur l’icône.
• Ouvrez le menu Dr.Web (cliquez droit sur l’icône antivirus dans le coin inférieur droit de l’écran) et sélectionnez Centre de protection. Ensuite, sélectionnez Fichiers et réseau, puis Scanner. Sélectionnez le mode d’analyse souhaité : rapide, complète ou sélective.
• Pour vérifier un objet spécifique (fichier ou dossier), cliquez dessus avec le bouton droit de la souris. Dans le menu contextuel, sélectionnez l'élément avec l'image de l'araignée noire sur fond gris - Scanner avec Dr.Web. Le scanner se lancera immédiatement, et le dossier sera analysé.

L'option " Déplacer " pour les objets suspects et incurables signifie que le fichier sera placé physiquement dans un dossier spécialisé. Dans ce cas, le fichier perd son extension. Ces actions mènent au « désarmement » du virus, le rendent inapte et il ne représente donc plus de danger. Plus tard, vous pouvez ouvrir le Gestionnaire de la quarantainte (Centre de protection → Outils → Gestionnaire de la quarantainte) et supprimer les fichiers si vous n'en avez plus besoin.

Le scanner Dr.Web peut en effet détecter les virus dans les boîtes aux lettres de certains formats, mais SpIDer Mail présente un certain nombre d'avantages par rapport à celui-ci :

• Tous les formats de boîtes aux lettres populaires ne sont pas pris en charge par Dr.Web Scanner, et lors de l'utilisation du moniteur de courrier SpIDer Mail, les messages infectés n'entrent même pas dans les boîtes aux lettres ;
• Dr.Web Scanner analyse les boîtes aux lettres, mais uniquement à la demande de l'utilisateur ou selon la planification, et non au moment de la réception du courrier, il est à noter que cette action est gourmande en ressources et prend beaucoup de temps.

Ainsi, avec les paramètres par défaut de tous les composants Dr.Web, SpIDer Mail est le premier à détecter et empêcher les virus et objets suspects diffusés par e-mail de pénétrer dans l'ordinateur. Son travail est très économe en ressources informatiques ; il est possible de ne pas utiliser d’autres composants pour analyser les fichiers de courrier.

SpIDer Mail vérifiera à la fois le courrier entrant et sortant sur votre ordinateur, quel que soit le client de messagerie que vous utilisez.

Réponse L'antivirus Dr.Web est en mesure non seulement détecter les programmes malveillants déjà connus mais également de bloquer l'activité des nouveaux outils exploités par les pirates. Ainsi, la protection préventive Dr.Web surveille les appels de tous les programmes en cours aux ressources de l'ordinateur, selon des règles spécialisées, la protection détecte les activités non caractéristiques des programmes légitimes. Dans ce cas, le message mentionné informe sur une tentative d'intrusion dans un processus en cours de la part d'un code, ce qui est très rare pour les programmes légitimes.

Dr.Web Antivirus a bloqué l'utilisation d'une vulnérabilité par les pirates.

Pour éviter de telles situations, vous devez installer toutes les mises à jour de sécurité publiées par Microsoft à ce jour, dans un système où ce type de réaction se produit. Puis, il faut redémarrer l'ordinateur.

Il est également nécessaire de veiller à ce que les composants de Dr.Web soient mis à jour et que les bases virales soient à jour également (à la date du jour).

Pour identifier une menace, dans la configuration de la Protection préventive, pour l’élément Intégrité des applications en cours d'exécution installez le mode Demander et activez également le mode interactif de protection contre les exploits.

Contacter le support technique. Joignez à la demande un rapport du système sur lequel l'antivirus est installé. Pour ce faire, faites un clic droit sur l'icône Dr.Web dans la barre des tâches, ouvrez Centre de protection -> Support , cliquez sur le bouton Aller à l'assistant de rapport , puis cliquez sur Créer un rapport. Attendez que le rapport soit généré. Un fichier .zip sera généré - joignez-le à la demande.

L'assistant de rapport Dr.Web (application dwsysinfo) est un utilitaire Dr.Web spécialisé pour collecter des informations système. A son lancement, l'utilitaire génère une archive zip avec des journaux d'événements, des documents XML, un fichier HOSTS et d'autres informations. Pour une liste complète des données disponibles dans le rapport, veuillez visiter ce lien.

Non.

Grâce au moteur antivirus de Dr.Web, SpIDer Gate ne réduit pas la vitesse de téléchargement des pages et des fichiers depuis Internet.

SpIDer Gate est mis à jour comme les autres modules.

Il ne faut pas désactiver SpIDer Gate, car aujourd'hui, un grand nombre de logiciels malveillants se propagent via des sites Web infectés. Il y a beaucoup de virus scripts et d'exploits qui peuvent causer des dommages au système avant d'être sauvegardés sur le disque dur et, par conséquent, avant la détection par le moniteur de fichiers SpIDer Guard ®.

S'il vous faut désactiver l'antivirus, cliquez-droit sur l'icône de Dr.Web et dans le menu qui apparaît cliquez sur SpIDer Gate -> Désactiver. La fenêtre du module va s’ouvrir, entrez la CAPTCHA, puis cliquez sur DésactiverSpIDer Gate.

Cliquez sur le pictogramme Dr.Web dans la zone de notification.

Ouvrez le Centre de protection Dr.Web.

Pour modifier les paramètres Dr.Web, vous devez avoir les droits administrateur Windows. Cliquez sur l'image du cadenas pour obtenir les privilèges administrateur.

Répondez Oui à la question sur l'élévation de privilèges.

Cliquez sur " Exclusions ".

Cliquez sur le bouton " Sites ".

Ajouter à la liste les adresses des sites Web auxquels l'accès sera autorisé. Après avoir entré l'adresse d'un site, cliquez sur le bouton « + ».

Pour ajouter un site Web spécifique, entrez son adresse (par exemple, www.example.com). L'accès à toutes les ressources situées sur ce site sera autorisé.

Pour permettre l'accès aux sites dont l'adresse contient un texte spécifique, entrez ce texte dans le champ. Exemple: si vous entrez le texte example, l'accès aux adresses example.com, example.test.com, test.com/example, test.example222.ru, etc. sera autorisé.

Pour autoriser l'accès à un domaine spécifique, indiquez le nom du domaine avec le symbole « ». Dans ce cas, l'accès à toutes les ressources se trouvant dans ce domaine sera autorisé. Si pour spécifier un domaine, vous utilisez le symbole « / », la partie de la sous-chaîne qui se trouve à gauche du caractère « / », sera considérée comme le nom du domaine, et la partie se trouvant à droite du symbole - comme une partie de l'adresse autorisée dans le domaine. Exemple: si vous saisissez le texte example.com/test, les adsresse suivantes seront autorisées : example.com/test11, template.example.com/test22, etc..

Pour ajouter des sites aux exclusions, entrez un masque approprié dans le champ de saisie. Les masques doivent être ajoutés au format: mask://...

Un masque désigne une partie du nom d'un objet, ainsi :

• Le symbole " * " remplace toute séquence (potentiellement vide) de symboles,
• Le symbole " ? " remplace n'importe quel caractère (y compris un caractère vide), mais un seul caractère.

Exemples :

masque://*.ru/ - tous les sites dans la zone .ru seront ouverts,

masque://mail - tous les sites dont les noms contiennent le mot " mail " seront ouverts,

masque://???.ru/ - tous les sites dans la zone .ru dont les noms se composent de trois caractères au maximum seront ouverts.

La chaîne entrée lorsqu'elle est ajoutée à la liste peut être convertie au format universel. Par exemple, l'adresse http://www.example.com sera convertie en une entrée www.example.com.

Cliquez droit sur l'icône Dr.Web dans la barre des tâches et choisissez Contrôle parental->Options. Introduisez le mot de passe et cochez la sélection Permettre de visiter tous les sites. Dans la sélection Accès local cochez les options Permettre et Ne pas limiter. Enregistrez les modifications en cliquant sur Accepter.

Attention ! La désactivation du Contrôle parental ouvrira l'accès à toutes les ressources d'Internet, du réseau local et du PC.

Le Contrôle parental permet de limiter l'accès des utilisateurs d'un PC à des sites particuliers sur Internet, à des fichiers et des dossiers, à des ressources du réseau local. L'administrateur du PC peut composer lui-même la liste des sites interdits ou utiliser les listes thématiques Doctor Web régulièrement mises à jour.

Lors de l'activation du Contrôle parental, on vous notifie que « le fichier clé n'est pas trouvé », cela veut dire que votre licence ne prévoit pas l'utilisation du Contrôle parental. Dans ce cas il est conseillé de supprimer le composant, ouvrez le service Programmes (Démarrer->Outils->Panneau de configuration->Programmes), trouvez l'antivirus Dr.Web, et cliquez sur Modifier, ensuite suivez les commandes pour désactiver ce module.

L'accès local et le filtre URL sont des fonctions du Contrôle parental, désactivées par défaut. Vous devez les activer vous-même en configurant le fonctionnement du Contrôle parental et son mot de passe.

Les liens vers les ressources qui sont détectés comme non sollicités par le Contrôle parental peuvent être envoyés au laboratoire Doctor Web via le formulaire de notre site.

Si vous avez entré un mot de passe pour le Contrôle parental, seul l'administrateur du PC pourra désactiver le Contrôle parental grâce à ce mot de passe. Si le mot de passe n'a pas été crée, tout utilisateur ayant les droits d'administrateur sur le PC pourra modifier les options.

Il faut soit insérer ce site dans la liste blanche soit (lorsque vous êtes sur que c'est une erreur de Dr.Web) signaler le faux positif à Doctor Web.

Il est impossible de restaurer le mot de passe du Contrôle parental. Pour résoudre ce problème vous pouvez remplacer le mot de passe en utilisant un fichier spécial. Il vous faut

1. télécharger le fichier,
2. désactiver l'autoprotection,
3. cliquer deux fois sur le fichier téléchargé et accepter les modifications du registre,
4. activer l'autoprotection,
5. désormais votre mot de passe est «drweb» (sans les guillemets), n'oubliez pas de le changer dans les options du Contrôle parental.

Il est important de comprendre que de nouvelles menaces apparaissent constamment et qu'il est tout à fait possible que des logiciels malveillants se trouvent déjà sur l'appareil de l'utilisateur, mais qu'ils ne sont pas encore répertoriés dans les bases de données virales et qu'ils ne se sont encore compromis par aucune activité. Par conséquent, le moniteur de fichiers SpIDer Guard, dont la tâche est d'analyser les fichiers lors de leur ouverture, de leur lancement ou de leur modification, ainsi que de surveiller les processus en cours d'exécution, ne le voit pas.

Dr.Web recommande

Configurez une analyse planifiée, au moins une fois par semaine. Laissez le scan d'être effectué à un moment qui vous convient - par exemple, lorsque vous n'utilisez pas votre ordinateur.

Si un programme malveillant est détecté par l'antivirus Dr.Web, l'une des actions suivantes peut lui être appliquée:

• Désinfecter — il est possible d'essayer de restaurer le fichier infecté à son état d'origine.
  Dans la plupart des cas, l'élément "Désinfecter" sera inactif. Cette action n'est disponible que pour les objets infectés par un virus curable connu, à l'exception des chevaux de Troie et des fichiers infectés à l'intérieur d'objets composés (archives, fichiers de courrier électronique ou conteneurs de fichiers).

• Supprimer — supprimer définitivement un objet malveillant (fichier, script, pièce jointe d'email, etc.).

• Déplacer en quarantaine — si, pour une raison quelconque, vous souhaitez enregistrer le fichier (par exemple, pour l'envoyer au laboratoire antivirus de Doctor Web), vous pouvez le déplacer vers un dossier de quarantaine protégé, d'où il ne peut plus nuire au PC.

• Ignorer — aucune action ne sera effectuée. Cet élément ne peut être sélectionné que si vous êtes complètement sûr d'avoir eu un faux positif.

Le scanner Dr.Web analyse les fichiers spécifiés dans ses tâches, à la demande ou automatiquement. Mais il ne scanne pas tous les fichiers, uniquement ceux spécifiés dans ses paramètres. Par défaut, le scanner analyse les fichiers archives, les fichiers compressés et les emails ainsi que la mémoire vive du PC et les fichiers de démarrage. Si nécessaire, vous pouvez configurer le scan de fichiers, répertoires ou disques spécifiques. Pour consulter les tâches du scanner, cliquez sur Paramètres–>Modifier les paramètres.

Le scan rapide des objets critiques du système d'exploitation est lancé automatiquement lors du démarrage du logiciel. Il vérifie si le système est déjà infecté. A la fin du scan, vous pourrez voir, dans les deux fenêtres à droite, des chiffres. Celle de gauche montre les virus détectés, celle de droite le total d'objets analysés par le scanner.

Pour lancer le scan complet, il faut utiliser le Planificateur de tâches.

Windows XP :

Ouvrez le Planificateur de tâches de Windows (Démarrer->Panneau de configuration->Tâches planifiées). Trouvez la tâche prédéfinie lors de l'installation de l'antivirus Dr.Web Daily Scan et ouvrez-la pour l’éditer. A l'onglet Tâche cochez Autorisé. Spécifiez la fréquence et l'heure du scan à l'onglet Planification. Cliquez sur Ok pour appliquer les paramètres. Entrez votre nom d'utilisateur et un mot de passe à la demande du système d'exploitation.

Windows Vista/7:

Pour éditer la tâche prédéfinie lors de l'installation de l'antivirus, cliquez droit sur l'icône de Dr.Web et sélectionnez Outils->Planificateur. Dans la fenêtre qui s'ouvre, sélectionnez la tâche Drweb Daily Scan, par défaut elle est désactivée. Il faut l'activer (clic droit sur la tâche et sélectionnez Activer). A l'onglet Bascules (flip-flop) éditez l’heure et la fréquence des lancements.

Merci de consulter cette page.

• Nous appellerons « spam » tous les emails non sollicités. Cela inclut les publicités proposant différents produits et services.
• Les messages spam les plus dangereux sont le phishing, le pharming et le scamming. Les messages de type Nigerian, loterie et casino, faux messages de banques ou d'organismes de crédit sont caractéristiques de ces pratiques.
• Viennent ensuite les scams relatifs aux relations presse en matière de politique et d’économie ainsi que les « chaînes du bonheur ».
• Il existe également un type de spam technique, ou messages bounces, générés par des serveurs de mails en réponse aux messages non délivrés, quand bien même l'utilisateur n'aurait pas envoyé de mail. Ces emails peuvent survenir en cas de faible utilisation des serveurs de messagerie ou d’activité virale, suite à l’action d’un vers d’email.

Pour placer automatiquement les messages définis comme spam dans un dossier particulier, suivez les étapes ci-après :

1. Dans le menu SpIDer Mail du panneau de tâches Windows, sélectionnez Paramètres. Sélectionnez l'onglet Antispam et cochez la case « ajout d’un préfixe aux sujets des messages spam ». Insérez tout mot ou combinaison de symboles dans le champ. Le préfixe ainsi défini sera ajouté par Dr.Web aux messages identifiés comme spam.
2. Dans le client de messagerie que vous utilisez, créez un nouveau répertoire pour le spam. Elaborez la règle de ce répertoire de telle sorte que tous les messages spam avec le préfixe que vous avez défini dans le champ « ajout d’un préfixe aux sujets des messages spam » y soient placés automatiquement.

Ci-dessous vous pouvez voir comment élaborer les règles pour les différents clients de messagerie. Il est supposé que l'antispam ajoute le préfixe [SPAM] aux messages classés comme tels. Si vous avez choisi un autre préfixe, utilisez-le pendant la configuration.

Microsoft Outlook Express 6

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles pour les messages " - " Courrier... » ;
   • dans la première liste, cochez la case " Rechercher les messages qui contiennent les mots spécifiques dans le champ « Sujet » ;
   • dans la seconde liste, cochez la case " Placer vers un dossier spécifié " ;
   • dans la " Description des règles ", cliquez sur " contenant les mots spécifiés " ;
   • entrez le mot [SPAM], cliquez sur " Ajouter " puis " OK " ;
   • dans la " Description des règles ", cliquez sur « spécifié » ;
   • sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " ;
   • dans le " Nom de la règle " entez " Filtrage du spam ", cliquez 2 fois sur " OK ".

Microsoft Office Outlook 2003:

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles et notifications » ;
   • allez à l'onglet " Règles pour les messages " ;
   • cliquez sur « Nouveau... » ;
   • choisissez " Créer une nouvelle règle " ;
   • à l'« Etape 1 », sélectionnez " Vérifier les messages après la réception ", cliquez sur « Suivant » ;
   • à l'« Etape 1 », sélectionnez « contenant <texte> dans le « Sujet » ;
   • à l'« Etape 2 », cliquez sur " <texte> " ;
   • dans le champ supérieur, entrez [SPAM], cliquez sur " Ajouter " puis " OK " et " Suivant " ;
   • à l'« Etape 1 » sélectionnez " placer dans un dossier <nom> " ;
   • à l'« Etape 2 », cliquez sur " <texte> " ;
   • sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " , puis 2 fois sur " Suivant " ;
   • à l'«Étape 1» spécifiez le nom de la règle " Filtrage du spam ", cliquez sur " Terminer ", puis " OK ".

Microsoft Office Outlook 2007 :

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam " dans la liste "Contenu du dossier " en sélectionnant " Eléments tels que e-mail ", dans l'arborescence " Placer le dossier dans... " il faut choisir où placer le dossier " Spam ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles et notifications » ;
   • allez à l'onglet " Règles pour les messages " ;
   • cliquez sur « Nouveau... » ;
   • sélectionnez l'option " Placer tous les messages contenant les mots particuliers dans le sujet vers un dossier ", puis cliquez sur « Suivant » ;
   • à l'« Etape 1 », sélectionnez « contenant <texte> dans le « Sujet » ;
   • à l'« Etape 2 », cliquez sur " <texte> " ;
   • dans le champ supérieur, entrez [SPAM], cliquez sur " Ajouter " puis " OK " et " Suivant " ;
   • à l'« Etape 1 » sélectionnez " placer dans un dossier <nom> " ;
   • o à l'« Etape 2 », cliquez sur " <texte> " ;
   • o sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " , puis 2 fois sur " Suivant " ;
   • o à l'«Étape 1» spécifiez le nom de la règle " Filtrage du spam ", cliquez sur " Terminer ", puis " OK ".

Windows Mail 6 (Windows Vista) :

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", dans l'arborescence " Spécifiez le dossier dans lequel un nouveau dossier sera créé ", il faut choisir où placer le dossier " Spam ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles pour les messages " - " Courrier... » ;
   • cliquez sur « Nouveau... » ;
   • dans la liste " 1. Sélectionnez les conditions de votre règle ", en cochant " Rechercher les messages contenant les mots spécifiés dans le champ « Objet » " ;
   • dans la liste " 2. Sélectionnez les actions pour votre règle ", en cochant " Placer vers un dossier spécifié " ;
   • dans la liste " 3. Description de la règle ", cliquez sur le lien" contenant les mots spécifiés » ;
   • dans la fenêtre " Saisir les mots clés " dans le champ " Saisissez les mots clés ou les phrases " et cliquez sur " Ajouter ", entrez [SPAM], cliquez sur " Ajouter " puis " OK " ;
   • dans la liste " 3. Description de la règle ", cliquez sur le lien" spécifiés » ;
   • dans la fenêtre qui apparaît, sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " ;
   • dans le " Nom de la règle " entrez " Filtrage du spam ", cliquez 2 fois sur " OK ".

Ritlabs The Bat! 4

1. 1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Paramétrage du triage des messages... " ;
   • cliquez droit sur " Courrier entrant " dans le menu contextuel, sélectionnez " Nouvelle règle... " ;
   • dans le champ " Nom ", entrez " Filtrage du spam " ;
   • cliquez sur le mot « Expéditeur » dans la liste déroulante et sélectionnez « Sujet » ;
   • dans le champ après le mot " qui contient ", entrez [SPAM] ;
   • sous la liste " Actions ", cliquez sur " Ajouter " ;
   • dans la liste déroulante sélectionnez " Placer le message dans le dossier " ;
   • dans l'arborescence des dossiers sélectionnez le dossier " Spam " créé à l'étape 1, et cliquez deux fois sur " OK ".

Mozilla Thunderbird 2.0

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • sélectionnez le nom du compte dans l'arborescence des comptes et des dossiers ;
   • dans le menu sélectionnez " Outils " - " Filtre de messages... " ;
   • cliquez sur « Nouveau... » ;
   • dans le champ " Nom du filtre ", entrez " Filtrage du spam " ;
   • dans la liste ci-dessous sélectionnez des listes déroulantes « Sujet », puis « Contient », et dans le champ à droite entrez [SPAM] ;
   • dans la liste encore plus bas, sélectionnez des listes déroulantes " Placer vers... " et dans le champ suivant, sélectionnez le dossier " Spam ", créé à l'étape 1, puis cliquez sur " OK " ;
   • Fermez la fenêtre " Filtres de messages ".

Les white et black listes contiennent les adresses email dans lesquelles vous avez confiance, ou pas.

Si l'adresse email de l'expéditeur est ajoutée à la white liste, ces messages ne sont pas filtrés. En revanche, si l'expéditeur et le destinataire partagent le même nom de domaine pour les adresses email et que ce domaine est ajouté à la white liste avec le symbole « * », les messages sont analysés.

Si l'adresse de l'expéditeur est ajoutée à la black liste, ces messages seront marqués comme spam sans analyse supplémentaire. Ces champs doivent être remplis en séparant les différentes adresses e-mail par le signe" ; ". Vous pouvez utiliser le " * " au lieu d'une partie de l'adresse. (Par exemple, la forme * @ domain.org signifie que toutes les adresses avec le nom de domaine domain.org seront considérées comme spam).

Au cas où certains messages seraient filtrés à tort (faux positifs), ils peuvent être transférés en pièces jointes à des adresses spécifiques pour analyse et correction des techniques de filtrage de spam :

• les messages identifiés à tort comme spam peuvent être transférés à l'adresse nonspam@drweb.com
• Les messages identifiés à tort comme non-spam peuvent être envoyés en pièces jointes à l'adresse : spam@drweb.com.

Il faut transférer les messages en pièce jointe (forward as attachment) en format .eml, mais pas dans le corps du message!

Au départ, tous les spam étaient d'origine latine et les développeurs, venant pour la plupart de sociétés occidentales, ne filtraient que ceux-ci. Plus tard, ils ont également filtré les messages en cyrillique. Mais tant que la majeure partie des spam sont en latin, il est difficile de filtrer les messages en cyrillique.

Pour éviter que vos correspondances en cyrillique soient marquées comme spam sans analyse préalable, activez la fonction « Autoriser les textes cyrilliques ». Cette option permet à l'antispam de ne pas considérer les messages en cyrillique comme spam sans analyse supplémentaire. Si cette option est désactivée, vos messages dans la plupart des cas seront marqués comme spam. Les options « Autoriser les textes chinois, japonais, coréen » fonctionnent de la même façon.

Le pare-feu (en anglais Firewall), est un logiciel qui contrôle l'échange de données entre l'ordinateur et le réseau. Le but principal du pare-feu est la surveillance de l'activité réseau des applications afin d'empêcher les attaquants ou les logiciels malveillants d'envoyer ou de recevoir des données sur votre ordinateur.

Dans ce mode, vous pouvez apprendre au pare-feu à réagir à l'activité réseau d'une application.

Si le pare-feu Dr.Web détecte une tentative d’accès aux ressources réseau, il vérifie si l’application y est autorisée. En cas de doute, il affiche une requête grâce à laquelle l'utilisateur peut spécifier une action unique ou créer une règle pour traiter l'activité de cette application dans l'avenir.

C'est le mode par défaut.

Il faut créer une nouvelle règle. Pour créer une règle, cliquez-droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Dans la fenêtre qui s’ouvre, cliquez sur Créer et spécifiez le type d'action pour la règle, Bloquer tout. Entrez le chemin vers l'application dont l'accès au réseau doit être limitée. Pour terminer, cliquez sur OK.

L'icône rouge signifie que le pare-feu est désactivé. Pour l'activer, cliquez-droit sur l'icône de Dr.Web dans le panneau de tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Activer.

Si l'icône reste rouge, il y a deux variantes :

• Une erreur de programme - dans cette situation, vous devez contacter le support technique.
• Le pare-feu n'est pas inclus dans votre licence : ce composant est désormais disponible dans Dr.Web Security Space et Dr.Web Antivirus .

L’ouverture de la fenêtre indique que l'application à laquelle a réagi le pare-feu n'est pas couverte par une règle prédéfinie. Dans ce cas, les options suivantes sont disponibles :

• Autoriser - L'activité réseau de l'application sera autorisée pour la session en cours. Après le redémarrage de l'ordinateur, ou lors de la réutilisation de l'application, le pare-feu sollicitera de nouveau l’intervention de l’utilisateur.
• Bloquer - interdiction de l'activité réseau de l'application. Uniquement pour la session en cours.
• Créer une règle - si vous créez une règle pour l'application, le pare-feu réagira selon cette règle. Si vous sélectionnez cette option, vous allez voir une fenêtre dans laquelle deux possibilités sont disponibles.
  • Appliquer une règle prédéfinie - dans la liste déroulante il faut choisir soit autoriser, soit bloquer l'accès via le protocole spécifié pour l'application.
  • Créer sa règle - vous pouvez créer une nouvelle règle du pare-feu pour l’application en cours d’exécution.

Note : Essayez de créer le plus de règles possibles pour automatiser le travail du pare-feu.

Note : Pour plus d'infos, consultez cette vidéo.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Passez à l'onglet Applications.

Pour créer une règle pour l'application, cliquez sur Créer. Dans la fenêtre qui apparaît, il faut spécifier le chemin vers le fichier exécutable de l’application, pour laquelle une règle est créée, puis sélectionner

1. le type de règle pour le lancement des applications réseau :
   • Autoriser - permettre à l'application de lancer des processus.
   • Bloquer - empêcher l'application de lancer des processus.
   • Non spécifié - appliquer les paramètres spécifiés dans le mode du pare-feu sur cette application.
2. et le type de règle d'accès aux ressources du réseau :
   • Autoriser l'accès au réseau sera autorisé.
   • Bloquer l'accès au réseau sera bloqué.
   • Personnalisé l'accès sera déterminé par les paramètres spécifiés.
   • Non spécifié - appliquer les paramètres spécifiés dans le mode du pare-feu sur cette application.

Si le pare-feu fonctionne en mode d'apprentissage, vous n'avez pas besoin de spécifier les règles vous-même. Il est plus facile de spécifier l'accès de chaque application au moment de son premier accès au réseau, directement depuis la fenêtre du pare-feu.

Cliquez-droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Désactiver. Le système vous demande de confirmer la désactivation. Cliquez sur Oui et le pare-feu sera désactivé.

Soyez prudent, car si votre pare-feu est désactivé, votre ordinateur est vulnérable contre les attaques réseau.

Cliquez droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Allez à l'onglet « Principaux » puis Réinitialiser les paramètres . Dans cette fenêtre, vous pouvez restaurer les paramètres par défaut de l’antivirus.

Il existe quatre modes de fonctionnement du pare-feu :

• Autoriser des connexions inconnues - toutes les connexions inconnues sont autorisées. La protection est désactivée.
• Mode d'apprentissage qui vous permet de créer les règles pour les applications connues automatiquement. Ces règles seront automatiquement ajoutées. En cas de connexions inconnues l'utilisateur sera notifié et pourra choisir l'action du pare-feu.
• Le mode interactif - mode d'apprentissage. Si le système d'exploitation ou une application accèdent au réseau, le pare-feu demandera à l'utilisateur de choisir l'action.
• Bloquer les connexions inconnues - toutes les connexions inconnues seront bloquées sans l'intervention de l'utilisateur.

Vous pouvez sélectionner le mode dans les paramètres du pare-feu à l'onglet Additionnel.
Si vous avez déjà créé une règle pour l'application - le pare-feu agira selon cette règle.

Le processus parent est un processus ou une application qui peut lancer d’autres applications ou processus. Vous pouvez spécifier les paramètres des processus parents à l'onglet Applications dans les paramètres du pare-feu, dans le tableau des applications utilisées, la colonne du milieu (version 9).

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu, sélectionnez Configuration. Cliquez sur l'onglet Interfaces. Dans la fenêtre qui s'ouvre il faut spécifier un ensemble de règles prédéfinies pour chacune des connexions réseau :

• Allow all — tous les paquets sont autorisés.
• Block all — tous les paquets sont bloqués.
• Default rule — les règles paramétrées par défaut.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Statistiques. Dans cette fenêtre, vous pouvez voir la liste des applications réseau actives, ainsi que les journaux des applications et du filtre de paquets. Si nécessaire, vous pouvez nettoyer chaque journal (bouton Effacer) ou sauvegarder sous forme de fichier (bouton Enregistrer).

Cet élément du pare-feu vous permet de contrôler le trafic via les protocoles spécifiés en autorisant ou bloquant la transmission de paquets qui répondent aux paramètres spécifiés. Le filtre de paquets est une des premières techniques pour assurer la sécurité de l'ordinateur, qui fonctionne indépendamment des applications.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Statistiques. Cliquez sur l'onglet Journal des applications ou Journal du filtre de paquets en fonction du rapport qui vous intéresse. Cliquez sur Enregistrer et indiquez le nom du fichier rapport. Si vous voulez soumettre une requête au support technique, veuillez utiliser le formulaire sur notre site Web https://support.drweb.fr/. Pour joindre un fichier à la requête, cliquez sur Parcourir, dans la fenêtre qui apparaît, sélectionnez le fichier et cliquez sur Ouvrir. Pour envoyer la requête cliquez sur Envoyer.

Le Pare-feu Dr.Web est un composant faisant partie de l'antivirus Dr.Web, il est donc impossible d'installer le pare-feu sans l'antivirus.

Une signature digitale est un code qui confirme que l'application est reçue depuis une source connue et n'a pas été modifié. Mais même une application signée ne garantit pas la sécurité, donc l'utilisateur doit être prudent lors de l'installation de tout logiciel, même signé.

Cela peut être un logiciel malveillant. Il est recommandé d'effectuer un scan antivirus complet du système.

En mode transparent, le pare-feu n'exerce pas le contrôle de l'activité réseau des applications. Tous les paquets entrants et sortants sont autorisés, tous les programmes ont l'accès complet au réseau.

La configuration du filtre de paquets n'est pas obligatoire, car la plupart des règles sont déjà incluses dans la base du pare-feu. S'il n'y a pas de règle, le pare-feu sollicite l’utilisateur pour savoir quelle action appliquer.

Si un programme malveillant est détecté par l'antivirus Dr.Web, l'une des actions suivantes peut lui être appliquée:

• Désinfecter — il est possible d'essayer de restaurer le fichier infecté à son état d'origine.
  Dans la plupart des cas, l'élément "Désinfecter" sera inactif. Cette action n'est disponible que pour les objets infectés par un virus curable connu, à l'exception des chevaux de Troie et des fichiers infectés à l'intérieur d'objets composés (archives, fichiers de courrier électronique ou conteneurs de fichiers).

• Supprimer — supprimer définitivement un objet malveillant (fichier, script, pièce jointe d'email, etc.).

• Déplacer en quarantaine — si, pour une raison quelconque, vous souhaitez enregistrer le fichier (par exemple, pour l'envoyer au laboratoire antivirus de Doctor Web), vous pouvez le déplacer vers un dossier de quarantaine protégé, d'où il ne peut plus nuire au PC.

• Ignorer — aucune action ne sera effectuée. Cet élément ne peut être sélectionné que si vous êtes complètement sûr d'avoir eu un faux positif.

Limitations liées à la neutralisation des menaces:

• Il est impossible de désinfecter les objets suspects (c'est-à-dire suspectés d'être infectés ou prétendument contenant du code malveillant);

• Le déplacement ou suppession des objets qui ne sont pas des fichiers (par exemple, des secteurs d'amorçage) sont impossibles;

• Toute action visant des fichiers individuels dans des archives, des packages d'installation ou se trouvant dans des messages ne sont pas possibles - l'action, dans de tels cas, ne s'applique qu'à l'objet entier.

Le moniteur de fichiers SpIDer Guard est résident dans la mémoire et vérifie à la volée tous les fichiers consultés sur les supports amovibles ou les fichiers ouverts en écriture sur les disques durs.

En outre, il surveille en permanence les processus en cours d'exécution afin de repérer les processus typiques des virus, et il les bloque en cas de détection.

S'il détecte des objets infectés, il applique les actions spécifiées dans les paramètres.

C'est possible. Pour désactiver SpIDer Guard, faites un clic droit sur l'icône de Dr.Web et sélectionnez SpIDer Guard->Désactiver.

L'activation de cette option vous permet de bloquer l'exécution automatique des fichiers de type autorun.exe depuis les supports amovibles et les disques durs. Cette option est conçue pour neutraliser les virus autorun qui sont activés lorsque vous connectez votre appareil à votre ordinateur.

Si cette option est activée, la modification du fichier système hosts, utilisé pour simplifier l'accès Internet, devient impossible. Les virus ou les logiciels malveillants peuvent modifier ce fichier pour bloquer l'accès à certaines ressources Web ou désactiver la connexion Internet.

Le log de SpIDer Guard s'appelle spiderg3.log et se trouve dans le dossier de l'antivirus (par défaut C:\Program Files\DrWeb).

Mode Paranoid est un mode de protection élevée. Lorsque ce mode est activé, SpIDer Guard analyse tous les fichiers ouverts, créés ou ouverts en écriture sur les supports amovibles ou sur les disques durs.

En mode Optimal, SpIDer Guard analyse uniquement les fichiers exécutés, créés ou ouverts en écriture sur les supports amovibles ou sur les disques durs.

Pour exclure de l'analyse un fichier ou un programme, faites un clic droit sur l'icône de Dr.Web et sélectionnez SpIDer Guard->Paramètres. Dans la fenêtre qui s'ouvre, passez à l'onglet Exceptions, cliquez sur Parcourir et sélectionnez le dossier où se trouve le fichier ou le programme puis cliquez sur Ajouter.

S'il est nécessaire d'exclure un dossier ou un fichier lors de l'analyse par le Scanner Dr.Web pour Windows, sélectionnez dans le menu du scanner Paramètres->Modifier les paramètres. A l'onglet Analyse-> Liste des chemins exclus vous pouvez ajouter un dossier, à l'onglet Liste des fichiers exclus vous avez la possibilité de spécifier un fichier, puis cliquez sur Ajouter.

Vous pouvez vérifier si le logiciel antivirus détecte les virus par leurs signatures, en utilisant un fichier de test EICAR (European Institute for Computer Anti-Virus Research).

Ce programme a été spécialement conçu pour que l'utilisateur puisse voir sans aucun risque comment l'antivirus installé l'alerte sur la détection d’un virus. Le programme Eicar n'est pas malveillant, mais il est reconnu par la plupart des logiciels antivirus comme un virus. Dr.Web appelle ce « virus » : EICAR Test File (Not a Virus!).

Afin de vérifier si l'antivirus traite bien le courriel, vous pouvez demander à un de vos amis de vous envoyer ce fichier, ou vous pouvez vous l'envoyer à vous-même. Si SpIDer Mail détecte le fichier Eicar - tout va bien.

Au cas où certains messages seraient filtrés à tort (faux positifs), ils peuvent être transférés en pièces jointes à des adresses spécifiques pour analyse et correction des techniques de filtrage de spam :

• Les messages identifiés à tort comme spam peuvent être transférés à l'adresse nonspam@drweb.com
• Les messages identifiés à tort comme non-spam peuvent être envoyés en pièces jointes à l'adresse : spam@drweb.com.

Important ! Il faut transférer les messages en pièce jointe (forward as attachment), mais pas comme dans le corps du message!

Les packages d'installation peuvent être obtenus :

• Depuis le Centre de gestion (pour plus d'info, consultez la Documentation ). À partir de la version 13.0 de Dr.Web Enterprise Security Suite, l'installation à distance via ssh est possible (pour plus de détails, voir la section "Installation à distance de Dr.Web Agent pour les systèmes d'exploitation de la famille UNIX").
• Via le référentiel officiel Dr.Web.
• Via l'assistant de téléchargement sur le site officiel (un numéro de série sera requis).

1. Créez un poste en suivant les instructions dans la documentation officielle.
2. Enregistrez pour le poste créé les données suivantes :
   • Le fichier de configuration install.cfg avec les détails de connexion du poste cible au Serveur Dr.Web (login/mot de passe du poste, clé (certificat) et adresse du serveur).
   • Le cas échéant, un package d'installation du produit à installer (dans ce cas, l'archive .run contiendra déjà le fichier install.cfg et le script .sh pour automatiser la connexion au serveur).

Une méthode d'installation typique consiste à utiliser la ligne de commande à l'aide de l'utilitaire drweb-ctl.

Remarque : Dr.Web Antivirus pour Linux peut être installé et connecté au Serveur Dr.Web via l'interface graphique (si disponible). Les paramètres de connexion et d'authentification sur le Serveur doivent être saisis dans l'onglet « Mode » de la page des paramètres de la fenêtre Dr.Web Antivirus pour Linux.
Pour plus d'informations sur la configuration de la connexion via l'interface graphique, voir la documentation officielle.

Si nécessaire, vous pouvez connecter le produit installé au Serveur Dr.Web immédiatement après la fin de l'installation. Il est également possible de connecter un antivirus précédemment installé au Serveur Dr.Web.

Appeler la rubrique d'aide sur l'utilitaire :

drweb-ctl esconnect -h

Options de connexion pour un poste existant :

1. Connectez le poste en tant que nouveau - dans ce cas, les paramètres du groupe dont il fera partie lui seront appliqués :

drweb-ctl esconnect 192.168.1.1 --Certificate /chemin/vers/certificat/drwcsd-certificate.pem --newbie

192.168.1.1 doit être remplacé par l'adresse réelle du serveur.
Drwcsd-certificate.pem — certificat de serveur.

2. Connectez le poste en tant que poste existant et obtenez les paramètres existants :

drweb-ctl esconnect --CfgFile /chemin/vers/fichier _de_configuration/install.cfg

S'il n'y a pas de clé CfgFile, il reste l'option de télécharger le certificat de Serveur drwcsd-certificate.pem et d'exécuter drweb-ctl esconnect avec le jeu complet de paramètres pour ce poste :

drweb-ctl esconnect 192.168.1.1 --Certificat /chemin/vers/certificat/drwcsd-certificate.pem --connexion 52068a12-e1f2-413a-060a-000000000000 --Mot de passe le mot de passe

192.168.1.1 doit être remplacé par l'adresse réelle du serveur.
Drwcsd-certificate.pem — certificat de serveur
52068a12-e1f2-413a-060a-000000000000 doit être remplacé par l' Identifiant réel du poste.