Liste de questions fréquemment posées

Oui, vous devez indiquer le serveur proxy utilisé dans les paramètres de Dr.Web Security Space.

1. Cliquez sur l'icône Dr.Web dans la zone de notification (dans le coin inférieur droit de l'écran).
2. Sélectionnez l'élément Centre de protection, puis, dans le coin inférieur gauche de la fenêtre qui va s'ouvir, cliquez sur l'icône représentant un cadenas (Mode administrateur), ensuite autorisez le lancement de l'application.
3. Si vous avez installé un mot de passe pour accéder aux paramètres, indiquez-le.
4. L'icône affichée dans le coin inférieur gauche de la fenêtre change pour .
5. Cliquez sur l'icône représenant une roue dentée (Configuration), dans le coin supérieur droit de la fenêtre, puis sélectionnez l'élément Réseau.
6. Mettez le commutateur Utiliser un serveur proxy en position Activé. Si auparavant les paramètres du serveur proxy n'ont pas été configurés, la fenêtre Paramètres du proxy va s'ouvrir automatiquement. Dans le cas contraire, cliquez sur Modifier.
7. Indiquez les paramètres de connexion.

Non, pour des raisons de sécurité. L'absence de restrictions d'accès aux paramètres pourrait donner aux pirates une possibilité d'y accéder et de modifier la configuration de l'antivirus pour bloquer son fonctionnement.

Cliquez sur l'icône Dr.Web dans la zone de notification (dans le coin inférieur droit de l'écran). Si l'icône n'est pas affichée, cliquez sur le bouton " flèche vers le haut "

Dans le panneau qui s'ouvre, cliquez sur l'icône Dr.Web.

!L'apparence du bouton " flèche vers le haut " peut varier en fonction de la version de l'OS et de ses paramètres. Par exemple, le bouton peut être affiché ainsi ou bien .

Cliquez sur l'élément Centre de protection

Si le bouton n'est pas affiché (il peut être masqué par votre administrateur réseau), contactez votre administrateur système ou utilisez le bouton Démarrer pour accéder au Centre de protection.

La fenêtre de Centre de protection va s'ouvrir. La liste des éléments de menu peut varier selon la version du produit.

La liste des éléments de fenêtre disponibles peut varier en fonction de la version du produit utilisé, des paramètres configurés par l'administrateur réseau.

Par défaut, l'option permettant de modifier les paramètres est bloquée. Pour la débloquer, cliquez sur l'icône représentant un cadenas (Mode administrateur) dans le coin inférieur gauche de la fenêtre. Si vous avez installé un mot de passe pour accéder aux paramètres, indiquez-le.

L'icône affichée dans le coin inférieur gauche de la fenêtre changera pour.

L'antivirus Dr.Web est un ensemble de composants (modules) dont chacun protège une zone spécifique de votre PC. La désinstallation (absence) ou la désactivation de l'un de ces composants de protection réduit considérablement l'efficacité de la protection antivirus. C'est pourquoi nous vous recommandons vivement de ne jamais les désactiver.

Les modules additionnels sont l’utilitaire de mises à jour automatiques et l'outil de planification.

Pour répondre à cette question, il faut bien faire la différence entre les notions d'objet contaminé par un virus et de logiciel malveillant.

En général, le virus ajoute son code à un fichier pour l’infecter, donc, le fichier infecté se compose d'une partie saine et d’une partie infectée par le virus. Toutes ensemble, elles représentent un fichier contaminé par un virus. Dr.Web peut traiter (et traite) la plupart de ces fichiers. Donc, en réalité, il ne s'agit pas de traiter le virus, mais de traiter le fichier, infecté par le virus.

Le logiciel malveillant (en anglais - malicious software) est lui-même un programme informatique à part entière, il n’y a donc pas de remède - seulement la suppression. Dans ce cas, nous pouvons parler du traitement du système (mais pas du traitement du malware), qui comprend, entre autres, la suppression de la menace détectée et la restauration des objets endommagés.

Il y a plusieurs façons de lancer le scanner.

• Trouvez l’icône avec une araignée sur fond vert sur votre bureau - Dr.Web Scanner. Lancez le scanner en double-cliquant sur l’icône.
• Ouvrez le menu Dr.Web (cliquez droit sur l’icône antivirus dans le coin inférieur droit de l’écran) et sélectionnez Centre de protection. Ensuite, sélectionnez Fichiers et réseau, puis Scanner. Sélectionnez le mode d’analyse souhaité : rapide, complète ou sélective.
• Pour vérifier un objet spécifique (fichier ou dossier), cliquez dessus avec le bouton droit de la souris. Dans le menu contextuel, sélectionnez l'élément avec l'image de l'araignée noire sur fond gris - Scanner avec Dr.Web. Le scanner se lancera immédiatement, et le dossier sera analysé.

L'option " Déplacer " pour les objets suspects et incurables signifie que le fichier sera placé physiquement dans un dossier spécialisé. Dans ce cas, le fichier perd son extension. Ces actions mènent au « désarmement » du virus, le rendent inapte et il ne représente donc plus de danger. Plus tard, vous pouvez ouvrir le Gestionnaire de la quarantainte (Centre de protection → Outils → Gestionnaire de la quarantainte) et supprimer les fichiers si vous n'en avez plus besoin.

Le scanner Dr.Web peut en effet détecter les virus dans les boîtes aux lettres de certains formats, mais SpIDer Mail présente un certain nombre d'avantages par rapport à celui-ci :

• Tous les formats de boîtes aux lettres populaires ne sont pas pris en charge par Dr.Web Scanner, et lors de l'utilisation du moniteur de courrier SpIDer Mail, les messages infectés n'entrent même pas dans les boîtes aux lettres ;
• Dr.Web Scanner analyse les boîtes aux lettres, mais uniquement à la demande de l'utilisateur ou selon la planification, et non au moment de la réception du courrier, il est à noter que cette action est gourmande en ressources et prend beaucoup de temps.

Ainsi, avec les paramètres par défaut de tous les composants Dr.Web, SpIDer Mail est le premier à détecter et empêcher les virus et objets suspects diffusés par e-mail de pénétrer dans l'ordinateur. Son travail est très économe en ressources informatiques ; il est possible de ne pas utiliser d’autres composants pour analyser les fichiers de courrier.

SpIDer Mail vérifiera à la fois le courrier entrant et sortant sur votre ordinateur, quel que soit le client de messagerie que vous utilisez.

Réponse L'antivirus Dr.Web est en mesure non seulement détecter les programmes malveillants déjà connus mais également de bloquer l'activité des nouveaux outils exploités par les pirates. Ainsi, la protection préventive Dr.Web surveille les appels de tous les programmes en cours aux ressources de l'ordinateur, selon des règles spécialisées, la protection détecte les activités non caractéristiques des programmes légitimes. Dans ce cas, le message mentionné informe sur une tentative d'intrusion dans un processus en cours de la part d'un code, ce qui est très rare pour les programmes légitimes.

Dr.Web Antivirus a bloqué l'utilisation d'une vulnérabilité par les pirates.

Pour éviter de telles situations, vous devez installer toutes les mises à jour de sécurité publiées par Microsoft à ce jour, dans un système où ce type de réaction se produit. Puis, il faut redémarrer l'ordinateur.

Il est également nécessaire de veiller à ce que les composants de Dr.Web soient mis à jour et que les bases virales soient à jour également (à la date du jour).

Pour identifier une menace, dans la configuration de la Protection préventive, pour l’élément Intégrité des applications en cours d'exécution installez le mode Demander et activez également le mode interactif de protection contre les exploits.

Contacter le support technique. Joignez à la demande un rapport du système sur lequel l'antivirus est installé. Pour ce faire, faites un clic droit sur l'icône Dr.Web dans la barre des tâches, ouvrez Centre de protection -> Support , cliquez sur le bouton Aller à l'assistant de rapport , puis cliquez sur Créer un rapport. Attendez que le rapport soit généré. Un fichier .zip sera généré - joignez-le à la demande.

L'assistant de rapport Dr.Web (application dwsysinfo) est un utilitaire Dr.Web spécialisé pour collecter des informations système. A son lancement, l'utilitaire génère une archive zip avec des journaux d'événements, des documents XML, un fichier HOSTS et d'autres informations. Pour une liste complète des données disponibles dans le rapport, veuillez visiter ce lien.

Non.

Grâce au moteur antivirus de Dr.Web, SpIDer Gate ne réduit pas la vitesse de téléchargement des pages et des fichiers depuis Internet.

SpIDer Gate est mis à jour comme les autres modules.

Il ne faut pas désactiver SpIDer Gate, car aujourd'hui, un grand nombre de logiciels malveillants se propagent via des sites Web infectés. Il y a beaucoup de virus scripts et d'exploits qui peuvent causer des dommages au système avant d'être sauvegardés sur le disque dur et, par conséquent, avant la détection par le moniteur de fichiers SpIDer Guard ®.

S'il vous faut désactiver l'antivirus, cliquez-droit sur l'icône de Dr.Web et dans le menu qui apparaît cliquez sur SpIDer Gate -> Désactiver. La fenêtre du module va s’ouvrir, entrez la CAPTCHA, puis cliquez sur DésactiverSpIDer Gate.

Cliquez sur le pictogramme Dr.Web dans la zone de notification.

Ouvrez le Centre de protection Dr.Web.

Pour modifier les paramètres Dr.Web, vous devez avoir les droits administrateur Windows. Cliquez sur l'image du cadenas pour obtenir les privilèges administrateur.

Répondez Oui à la question sur l'élévation de privilèges.

Cliquez sur " Exclusions ".

Cliquez sur le bouton " Sites ".

Ajouter à la liste les adresses des sites Web auxquels l'accès sera autorisé. Après avoir entré l'adresse d'un site, cliquez sur le bouton « + ».

Pour ajouter un site Web spécifique, entrez son adresse (par exemple, www.example.com). L'accès à toutes les ressources situées sur ce site sera autorisé.

Pour permettre l'accès aux sites dont l'adresse contient un texte spécifique, entrez ce texte dans le champ. Exemple: si vous entrez le texte example, l'accès aux adresses example.com, example.test.com, test.com/example, test.example222.ru, etc. sera autorisé.

Pour autoriser l'accès à un domaine spécifique, indiquez le nom du domaine avec le symbole « ». Dans ce cas, l'accès à toutes les ressources se trouvant dans ce domaine sera autorisé. Si pour spécifier un domaine, vous utilisez le symbole « / », la partie de la sous-chaîne qui se trouve à gauche du caractère « / », sera considérée comme le nom du domaine, et la partie se trouvant à droite du symbole - comme une partie de l'adresse autorisée dans le domaine. Exemple: si vous saisissez le texte example.com/test, les adsresse suivantes seront autorisées : example.com/test11, template.example.com/test22, etc..

Pour ajouter des sites aux exclusions, entrez un masque approprié dans le champ de saisie. Les masques doivent être ajoutés au format: mask://...

Un masque désigne une partie du nom d'un objet, ainsi :

• Le symbole " * " remplace toute séquence (potentiellement vide) de symboles,
• Le symbole " ? " remplace n'importe quel caractère (y compris un caractère vide), mais un seul caractère.

Exemples :

masque://*.ru/ - tous les sites dans la zone .ru seront ouverts,

masque://mail - tous les sites dont les noms contiennent le mot " mail " seront ouverts,

masque://???.ru/ - tous les sites dans la zone .ru dont les noms se composent de trois caractères au maximum seront ouverts.

La chaîne entrée lorsqu'elle est ajoutée à la liste peut être convertie au format universel. Par exemple, l'adresse http://www.example.com sera convertie en une entrée www.example.com.

Cliquez droit sur l'icône Dr.Web dans la barre des tâches et choisissez Contrôle parental->Options. Introduisez le mot de passe et cochez la sélection Permettre de visiter tous les sites. Dans la sélection Accès local cochez les options Permettre et Ne pas limiter. Enregistrez les modifications en cliquant sur Accepter.

Attention ! La désactivation du Contrôle parental ouvrira l'accès à toutes les ressources d'Internet, du réseau local et du PC.

Le Contrôle parental permet de limiter l'accès des utilisateurs d'un PC à des sites particuliers sur Internet, à des fichiers et des dossiers, à des ressources du réseau local. L'administrateur du PC peut composer lui-même la liste des sites interdits ou utiliser les listes thématiques Doctor Web régulièrement mises à jour.

Lors de l'activation du Contrôle parental, on vous notifie que « le fichier clé n'est pas trouvé », cela veut dire que votre licence ne prévoit pas l'utilisation du Contrôle parental. Dans ce cas il est conseillé de supprimer le composant, ouvrez le service Programmes (Démarrer->Outils->Panneau de configuration->Programmes), trouvez l'antivirus Dr.Web, et cliquez sur Modifier, ensuite suivez les commandes pour désactiver ce module.

L'accès local et le filtre URL sont des fonctions du Contrôle parental, désactivées par défaut. Vous devez les activer vous-même en configurant le fonctionnement du Contrôle parental et son mot de passe.

Les liens vers les ressources qui sont détectés comme non sollicités par le Contrôle parental peuvent être envoyés au laboratoire Doctor Web via le formulaire de notre site.

Si vous avez entré un mot de passe pour le Contrôle parental, seul l'administrateur du PC pourra désactiver le Contrôle parental grâce à ce mot de passe. Si le mot de passe n'a pas été crée, tout utilisateur ayant les droits d'administrateur sur le PC pourra modifier les options.

Il faut soit insérer ce site dans la liste blanche soit (lorsque vous êtes sur que c'est une erreur de Dr.Web) signaler le faux positif à Doctor Web.

Il est impossible de restaurer le mot de passe du Contrôle parental. Pour résoudre ce problème vous pouvez remplacer le mot de passe en utilisant un fichier spécial. Il vous faut

1. télécharger le fichier,
2. désactiver l'autoprotection,
3. cliquer deux fois sur le fichier téléchargé et accepter les modifications du registre,
4. activer l'autoprotection,
5. désormais votre mot de passe est «drweb» (sans les guillemets), n'oubliez pas de le changer dans les options du Contrôle parental.

Il est important de comprendre que de nouvelles menaces apparaissent constamment et qu'il est tout à fait possible que des logiciels malveillants se trouvent déjà sur l'appareil de l'utilisateur, mais qu'ils ne sont pas encore répertoriés dans les bases de données virales et qu'ils ne se sont encore compromis par aucune activité. Par conséquent, le moniteur de fichiers SpIDer Guard, dont la tâche est d'analyser les fichiers lors de leur ouverture, de leur lancement ou de leur modification, ainsi que de surveiller les processus en cours d'exécution, ne le voit pas.

Dr.Web recommande

Configurez une analyse planifiée, au moins une fois par semaine. Laissez le scan d'être effectué à un moment qui vous convient - par exemple, lorsque vous n'utilisez pas votre ordinateur.

Si un programme malveillant est détecté par l'antivirus Dr.Web, l'une des actions suivantes peut lui être appliquée:

• Désinfecter — il est possible d'essayer de restaurer le fichier infecté à son état d'origine.
  Dans la plupart des cas, l'élément "Désinfecter" sera inactif. Cette action n'est disponible que pour les objets infectés par un virus curable connu, à l'exception des chevaux de Troie et des fichiers infectés à l'intérieur d'objets composés (archives, fichiers de courrier électronique ou conteneurs de fichiers).

• Supprimer — supprimer définitivement un objet malveillant (fichier, script, pièce jointe d'email, etc.).

• Déplacer en quarantaine — si, pour une raison quelconque, vous souhaitez enregistrer le fichier (par exemple, pour l'envoyer au laboratoire antivirus de Doctor Web), vous pouvez le déplacer vers un dossier de quarantaine protégé, d'où il ne peut plus nuire au PC.

• Ignorer — aucune action ne sera effectuée. Cet élément ne peut être sélectionné que si vous êtes complètement sûr d'avoir eu un faux positif.

Le scanner Dr.Web analyse les fichiers spécifiés dans ses tâches, à la demande ou automatiquement. Mais il ne scanne pas tous les fichiers, uniquement ceux spécifiés dans ses paramètres. Par défaut, le scanner analyse les fichiers archives, les fichiers compressés et les emails ainsi que la mémoire vive du PC et les fichiers de démarrage. Si nécessaire, vous pouvez configurer le scan de fichiers, répertoires ou disques spécifiques. Pour consulter les tâches du scanner, cliquez sur Paramètres–>Modifier les paramètres.

Le scan rapide des objets critiques du système d'exploitation est lancé automatiquement lors du démarrage du logiciel. Il vérifie si le système est déjà infecté. A la fin du scan, vous pourrez voir, dans les deux fenêtres à droite, des chiffres. Celle de gauche montre les virus détectés, celle de droite le total d'objets analysés par le scanner.

Pour lancer le scan complet, il faut utiliser le Planificateur de tâches.

Windows XP :

Ouvrez le Planificateur de tâches de Windows (Démarrer->Panneau de configuration->Tâches planifiées). Trouvez la tâche prédéfinie lors de l'installation de l'antivirus Dr.Web Daily Scan et ouvrez-la pour l’éditer. A l'onglet Tâche cochez Autorisé. Spécifiez la fréquence et l'heure du scan à l'onglet Planification. Cliquez sur Ok pour appliquer les paramètres. Entrez votre nom d'utilisateur et un mot de passe à la demande du système d'exploitation.

Windows Vista/7:

Pour éditer la tâche prédéfinie lors de l'installation de l'antivirus, cliquez droit sur l'icône de Dr.Web et sélectionnez Outils->Planificateur. Dans la fenêtre qui s'ouvre, sélectionnez la tâche Drweb Daily Scan, par défaut elle est désactivée. Il faut l'activer (clic droit sur la tâche et sélectionnez Activer). A l'onglet Bascules (flip-flop) éditez l’heure et la fréquence des lancements.

Merci de consulter cette page.

• Nous appellerons « spam » tous les emails non sollicités. Cela inclut les publicités proposant différents produits et services.
• Les messages spam les plus dangereux sont le phishing, le pharming et le scamming. Les messages de type Nigerian, loterie et casino, faux messages de banques ou d'organismes de crédit sont caractéristiques de ces pratiques.
• Viennent ensuite les scams relatifs aux relations presse en matière de politique et d’économie ainsi que les « chaînes du bonheur ».
• Il existe également un type de spam technique, ou messages bounces, générés par des serveurs de mails en réponse aux messages non délivrés, quand bien même l'utilisateur n'aurait pas envoyé de mail. Ces emails peuvent survenir en cas de faible utilisation des serveurs de messagerie ou d’activité virale, suite à l’action d’un vers d’email.

Pour placer automatiquement les messages définis comme spam dans un dossier particulier, suivez les étapes ci-après :

1. Dans le menu SpIDer Mail du panneau de tâches Windows, sélectionnez Paramètres. Sélectionnez l'onglet Antispam et cochez la case « ajout d’un préfixe aux sujets des messages spam ». Insérez tout mot ou combinaison de symboles dans le champ. Le préfixe ainsi défini sera ajouté par Dr.Web aux messages identifiés comme spam.
2. Dans le client de messagerie que vous utilisez, créez un nouveau répertoire pour le spam. Elaborez la règle de ce répertoire de telle sorte que tous les messages spam avec le préfixe que vous avez défini dans le champ « ajout d’un préfixe aux sujets des messages spam » y soient placés automatiquement.

Ci-dessous vous pouvez voir comment élaborer les règles pour les différents clients de messagerie. Il est supposé que l'antispam ajoute le préfixe [SPAM] aux messages classés comme tels. Si vous avez choisi un autre préfixe, utilisez-le pendant la configuration.

Microsoft Outlook Express 6

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles pour les messages " - " Courrier... » ;
   • dans la première liste, cochez la case " Rechercher les messages qui contiennent les mots spécifiques dans le champ « Sujet » ;
   • dans la seconde liste, cochez la case " Placer vers un dossier spécifié " ;
   • dans la " Description des règles ", cliquez sur " contenant les mots spécifiés " ;
   • entrez le mot [SPAM], cliquez sur " Ajouter " puis " OK " ;
   • dans la " Description des règles ", cliquez sur « spécifié » ;
   • sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " ;
   • dans le " Nom de la règle " entez " Filtrage du spam ", cliquez 2 fois sur " OK ".

Microsoft Office Outlook 2003:

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles et notifications » ;
   • allez à l'onglet " Règles pour les messages " ;
   • cliquez sur « Nouveau... » ;
   • choisissez " Créer une nouvelle règle " ;
   • à l'« Etape 1 », sélectionnez " Vérifier les messages après la réception ", cliquez sur « Suivant » ;
   • à l'« Etape 1 », sélectionnez « contenant <texte> dans le « Sujet » ;
   • à l'« Etape 2 », cliquez sur " <texte> " ;
   • dans le champ supérieur, entrez [SPAM], cliquez sur " Ajouter " puis " OK " et " Suivant " ;
   • à l'« Etape 1 » sélectionnez " placer dans un dossier <nom> " ;
   • à l'« Etape 2 », cliquez sur " <texte> " ;
   • sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " , puis 2 fois sur " Suivant " ;
   • à l'«Étape 1» spécifiez le nom de la règle " Filtrage du spam ", cliquez sur " Terminer ", puis " OK ".

Microsoft Office Outlook 2007 :

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam " dans la liste "Contenu du dossier " en sélectionnant " Eléments tels que e-mail ", dans l'arborescence " Placer le dossier dans... " il faut choisir où placer le dossier " Spam ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles et notifications » ;
   • allez à l'onglet " Règles pour les messages " ;
   • cliquez sur « Nouveau... » ;
   • sélectionnez l'option " Placer tous les messages contenant les mots particuliers dans le sujet vers un dossier ", puis cliquez sur « Suivant » ;
   • à l'« Etape 1 », sélectionnez « contenant <texte> dans le « Sujet » ;
   • à l'« Etape 2 », cliquez sur " <texte> " ;
   • dans le champ supérieur, entrez [SPAM], cliquez sur " Ajouter " puis " OK " et " Suivant " ;
   • à l'« Etape 1 » sélectionnez " placer dans un dossier <nom> " ;
   • o à l'« Etape 2 », cliquez sur " <texte> " ;
   • o sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " , puis 2 fois sur " Suivant " ;
   • o à l'«Étape 1» spécifiez le nom de la règle " Filtrage du spam ", cliquez sur " Terminer ", puis " OK ".

Windows Mail 6 (Windows Vista) :

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", dans l'arborescence " Spécifiez le dossier dans lequel un nouveau dossier sera créé ", il faut choisir où placer le dossier " Spam ".
2. Pour élaborer une règle de filtrage des messages :
   • dans le menu, sélectionnez « Outils » - « Règles pour les messages " - " Courrier... » ;
   • cliquez sur « Nouveau... » ;
   • dans la liste " 1. Sélectionnez les conditions de votre règle ", en cochant " Rechercher les messages contenant les mots spécifiés dans le champ « Objet » " ;
   • dans la liste " 2. Sélectionnez les actions pour votre règle ", en cochant " Placer vers un dossier spécifié " ;
   • dans la liste " 3. Description de la règle ", cliquez sur le lien" contenant les mots spécifiés » ;
   • dans la fenêtre " Saisir les mots clés " dans le champ " Saisissez les mots clés ou les phrases " et cliquez sur " Ajouter ", entrez [SPAM], cliquez sur " Ajouter " puis " OK " ;
   • dans la liste " 3. Description de la règle ", cliquez sur le lien" spécifiés » ;
   • dans la fenêtre qui apparaît, sélectionnez le dossier " Spam " créé à l'étape 1, cliquez sur " OK " ;
   • dans le " Nom de la règle " entrez " Filtrage du spam ", cliquez 2 fois sur " OK ".

Ritlabs The Bat! 4

1. 1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Paramétrage du triage des messages... " ;
   • cliquez droit sur " Courrier entrant " dans le menu contextuel, sélectionnez " Nouvelle règle... " ;
   • dans le champ " Nom ", entrez " Filtrage du spam " ;
   • cliquez sur le mot « Expéditeur » dans la liste déroulante et sélectionnez « Sujet » ;
   • dans le champ après le mot " qui contient ", entrez [SPAM] ;
   • sous la liste " Actions ", cliquez sur " Ajouter " ;
   • dans la liste déroulante sélectionnez " Placer le message dans le dossier " ;
   • dans l'arborescence des dossiers sélectionnez le dossier " Spam " créé à l'étape 1, et cliquez deux fois sur " OK ".

Mozilla Thunderbird 2.0

1. Créez un nouveau dossier pour y placer le spam :
   • cliquez droit sur le nom du compte dans le menu contextuel, sélectionnez " Nouveau dossier... " ;
   • entrez le nom du dossier " Spam ", cliquez sur " OK ".
2. Pour élaborer une règle de filtrage des messages :
   • sélectionnez le nom du compte dans l'arborescence des comptes et des dossiers ;
   • dans le menu sélectionnez " Outils " - " Filtre de messages... " ;
   • cliquez sur « Nouveau... » ;
   • dans le champ " Nom du filtre ", entrez " Filtrage du spam " ;
   • dans la liste ci-dessous sélectionnez des listes déroulantes « Sujet », puis « Contient », et dans le champ à droite entrez [SPAM] ;
   • dans la liste encore plus bas, sélectionnez des listes déroulantes " Placer vers... " et dans le champ suivant, sélectionnez le dossier " Spam ", créé à l'étape 1, puis cliquez sur " OK " ;
   • Fermez la fenêtre " Filtres de messages ".

Les white et black listes contiennent les adresses email dans lesquelles vous avez confiance, ou pas.

Si l'adresse email de l'expéditeur est ajoutée à la white liste, ces messages ne sont pas filtrés. En revanche, si l'expéditeur et le destinataire partagent le même nom de domaine pour les adresses email et que ce domaine est ajouté à la white liste avec le symbole « * », les messages sont analysés.

Si l'adresse de l'expéditeur est ajoutée à la black liste, ces messages seront marqués comme spam sans analyse supplémentaire. Ces champs doivent être remplis en séparant les différentes adresses e-mail par le signe" ; ". Vous pouvez utiliser le " * " au lieu d'une partie de l'adresse. (Par exemple, la forme * @ domain.org signifie que toutes les adresses avec le nom de domaine domain.org seront considérées comme spam).

Au cas où certains messages seraient filtrés à tort (faux positifs), ils peuvent être transférés en pièces jointes à des adresses spécifiques pour analyse et correction des techniques de filtrage de spam :

• les messages identifiés à tort comme spam peuvent être transférés à l'adresse nonspam@drweb.com
• Les messages identifiés à tort comme non-spam peuvent être envoyés en pièces jointes à l'adresse : spam@drweb.com.

Il faut transférer les messages en pièce jointe (forward as attachment) en format .eml, mais pas dans le corps du message!

Au départ, tous les spam étaient d'origine latine et les développeurs, venant pour la plupart de sociétés occidentales, ne filtraient que ceux-ci. Plus tard, ils ont également filtré les messages en cyrillique. Mais tant que la majeure partie des spam sont en latin, il est difficile de filtrer les messages en cyrillique.

Pour éviter que vos correspondances en cyrillique soient marquées comme spam sans analyse préalable, activez la fonction « Autoriser les textes cyrilliques ». Cette option permet à l'antispam de ne pas considérer les messages en cyrillique comme spam sans analyse supplémentaire. Si cette option est désactivée, vos messages dans la plupart des cas seront marqués comme spam. Les options « Autoriser les textes chinois, japonais, coréen » fonctionnent de la même façon.

Le pare-feu (en anglais Firewall), est un logiciel qui contrôle l'échange de données entre l'ordinateur et le réseau. Le but principal du pare-feu est la surveillance de l'activité réseau des applications afin d'empêcher les attaquants ou les logiciels malveillants d'envoyer ou de recevoir des données sur votre ordinateur.

Dans ce mode, vous pouvez apprendre au pare-feu à réagir à l'activité réseau d'une application.

Si le pare-feu Dr.Web détecte une tentative d’accès aux ressources réseau, il vérifie si l’application y est autorisée. En cas de doute, il affiche une requête grâce à laquelle l'utilisateur peut spécifier une action unique ou créer une règle pour traiter l'activité de cette application dans l'avenir.

C'est le mode par défaut.

Il faut créer une nouvelle règle. Pour créer une règle, cliquez-droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Dans la fenêtre qui s’ouvre, cliquez sur Créer et spécifiez le type d'action pour la règle, Bloquer tout. Entrez le chemin vers l'application dont l'accès au réseau doit être limitée. Pour terminer, cliquez sur OK.

L'icône rouge signifie que le pare-feu est désactivé. Pour l'activer, cliquez-droit sur l'icône de Dr.Web dans le panneau de tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Activer.

Si l'icône reste rouge, il y a deux variantes :

• Une erreur de programme - dans cette situation, vous devez contacter le support technique.
• Le pare-feu n'est pas inclus dans votre licence : ce composant est désormais disponible dans Dr.Web Security Space et Dr.Web Antivirus .

L’ouverture de la fenêtre indique que l'application à laquelle a réagi le pare-feu n'est pas couverte par une règle prédéfinie. Dans ce cas, les options suivantes sont disponibles :

• Autoriser - L'activité réseau de l'application sera autorisée pour la session en cours. Après le redémarrage de l'ordinateur, ou lors de la réutilisation de l'application, le pare-feu sollicitera de nouveau l’intervention de l’utilisateur.
• Bloquer - interdiction de l'activité réseau de l'application. Uniquement pour la session en cours.
• Créer une règle - si vous créez une règle pour l'application, le pare-feu réagira selon cette règle. Si vous sélectionnez cette option, vous allez voir une fenêtre dans laquelle deux possibilités sont disponibles.
  • Appliquer une règle prédéfinie - dans la liste déroulante il faut choisir soit autoriser, soit bloquer l'accès via le protocole spécifié pour l'application.
  • Créer sa règle - vous pouvez créer une nouvelle règle du pare-feu pour l’application en cours d’exécution.

Note : Essayez de créer le plus de règles possibles pour automatiser le travail du pare-feu.

Note : Pour plus d'infos, consultez cette vidéo.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Passez à l'onglet Applications.

Pour créer une règle pour l'application, cliquez sur Créer. Dans la fenêtre qui apparaît, il faut spécifier le chemin vers le fichier exécutable de l’application, pour laquelle une règle est créée, puis sélectionner

1. le type de règle pour le lancement des applications réseau :
   • Autoriser - permettre à l'application de lancer des processus.
   • Bloquer - empêcher l'application de lancer des processus.
   • Non spécifié - appliquer les paramètres spécifiés dans le mode du pare-feu sur cette application.
2. et le type de règle d'accès aux ressources du réseau :
   • Autoriser l'accès au réseau sera autorisé.
   • Bloquer l'accès au réseau sera bloqué.
   • Personnalisé l'accès sera déterminé par les paramètres spécifiés.
   • Non spécifié - appliquer les paramètres spécifiés dans le mode du pare-feu sur cette application.

Si le pare-feu fonctionne en mode d'apprentissage, vous n'avez pas besoin de spécifier les règles vous-même. Il est plus facile de spécifier l'accès de chaque application au moment de son premier accès au réseau, directement depuis la fenêtre du pare-feu.

Cliquez-droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Désactiver. Le système vous demande de confirmer la désactivation. Cliquez sur Oui et le pare-feu sera désactivé.

Soyez prudent, car si votre pare-feu est désactivé, votre ordinateur est vulnérable contre les attaques réseau.

Cliquez droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Configuration. Allez à l'onglet « Principaux » puis Réinitialiser les paramètres . Dans cette fenêtre, vous pouvez restaurer les paramètres par défaut de l’antivirus.

Il existe quatre modes de fonctionnement du pare-feu :

• Autoriser des connexions inconnues - toutes les connexions inconnues sont autorisées. La protection est désactivée.
• Mode d'apprentissage qui vous permet de créer les règles pour les applications connues automatiquement. Ces règles seront automatiquement ajoutées. En cas de connexions inconnues l'utilisateur sera notifié et pourra choisir l'action du pare-feu.
• Le mode interactif - mode d'apprentissage. Si le système d'exploitation ou une application accèdent au réseau, le pare-feu demandera à l'utilisateur de choisir l'action.
• Bloquer les connexions inconnues - toutes les connexions inconnues seront bloquées sans l'intervention de l'utilisateur.

Vous pouvez sélectionner le mode dans les paramètres du pare-feu à l'onglet Additionnel.
Si vous avez déjà créé une règle pour l'application - le pare-feu agira selon cette règle.

Le processus parent est un processus ou une application qui peut lancer d’autres applications ou processus. Vous pouvez spécifier les paramètres des processus parents à l'onglet Applications dans les paramètres du pare-feu, dans le tableau des applications utilisées, la colonne du milieu (version 9).

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu, sélectionnez Configuration. Cliquez sur l'onglet Interfaces. Dans la fenêtre qui s'ouvre il faut spécifier un ensemble de règles prédéfinies pour chacune des connexions réseau :

• Allow all — tous les paquets sont autorisés.
• Block all — tous les paquets sont bloqués.
• Default rule — les règles paramétrées par défaut.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Statistiques. Dans cette fenêtre, vous pouvez voir la liste des applications réseau actives, ainsi que les journaux des applications et du filtre de paquets. Si nécessaire, vous pouvez nettoyer chaque journal (bouton Effacer) ou sauvegarder sous forme de fichier (bouton Enregistrer).

Cet élément du pare-feu vous permet de contrôler le trafic via les protocoles spécifiés en autorisant ou bloquant la transmission de paquets qui répondent aux paramètres spécifiés. Le filtre de paquets est une des premières techniques pour assurer la sécurité de l'ordinateur, qui fonctionne indépendamment des applications.

Faites un clic droit sur l'icône de Dr.Web dans la barre des tâches. Dans le menu qui apparaît, dans la ligne Pare-feu sélectionnez Statistiques. Cliquez sur l'onglet Journal des applications ou Journal du filtre de paquets en fonction du rapport qui vous intéresse. Cliquez sur Enregistrer et indiquez le nom du fichier rapport. Si vous voulez soumettre une requête au support technique, veuillez utiliser le formulaire sur notre site Web https://support.drweb.fr/. Pour joindre un fichier à la requête, cliquez sur Parcourir, dans la fenêtre qui apparaît, sélectionnez le fichier et cliquez sur Ouvrir. Pour envoyer la requête cliquez sur Envoyer.

Le Pare-feu Dr.Web est un composant faisant partie de l'antivirus Dr.Web, il est donc impossible d'installer le pare-feu sans l'antivirus.

Une signature digitale est un code qui confirme que l'application est reçue depuis une source connue et n'a pas été modifié. Mais même une application signée ne garantit pas la sécurité, donc l'utilisateur doit être prudent lors de l'installation de tout logiciel, même signé.

Cela peut être un logiciel malveillant. Il est recommandé d'effectuer un scan antivirus complet du système.

En mode transparent, le pare-feu n'exerce pas le contrôle de l'activité réseau des applications. Tous les paquets entrants et sortants sont autorisés, tous les programmes ont l'accès complet au réseau.

La configuration du filtre de paquets n'est pas obligatoire, car la plupart des règles sont déjà incluses dans la base du pare-feu. S'il n'y a pas de règle, le pare-feu sollicite l’utilisateur pour savoir quelle action appliquer.

Si un programme malveillant est détecté par l'antivirus Dr.Web, l'une des actions suivantes peut lui être appliquée:

• Désinfecter — il est possible d'essayer de restaurer le fichier infecté à son état d'origine.
  Dans la plupart des cas, l'élément "Désinfecter" sera inactif. Cette action n'est disponible que pour les objets infectés par un virus curable connu, à l'exception des chevaux de Troie et des fichiers infectés à l'intérieur d'objets composés (archives, fichiers de courrier électronique ou conteneurs de fichiers).

• Supprimer — supprimer définitivement un objet malveillant (fichier, script, pièce jointe d'email, etc.).

• Déplacer en quarantaine — si, pour une raison quelconque, vous souhaitez enregistrer le fichier (par exemple, pour l'envoyer au laboratoire antivirus de Doctor Web), vous pouvez le déplacer vers un dossier de quarantaine protégé, d'où il ne peut plus nuire au PC.

• Ignorer — aucune action ne sera effectuée. Cet élément ne peut être sélectionné que si vous êtes complètement sûr d'avoir eu un faux positif.

Limitations liées à la neutralisation des menaces:

• Il est impossible de désinfecter les objets suspects (c'est-à-dire suspectés d'être infectés ou prétendument contenant du code malveillant);

• Le déplacement ou suppession des objets qui ne sont pas des fichiers (par exemple, des secteurs d'amorçage) sont impossibles;

• Toute action visant des fichiers individuels dans des archives, des packages d'installation ou se trouvant dans des messages ne sont pas possibles - l'action, dans de tels cas, ne s'applique qu'à l'objet entier.

Le moniteur de fichiers SpIDer Guard est résident dans la mémoire et vérifie à la volée tous les fichiers consultés sur les supports amovibles ou les fichiers ouverts en écriture sur les disques durs.

En outre, il surveille en permanence les processus en cours d'exécution afin de repérer les processus typiques des virus, et il les bloque en cas de détection.

S'il détecte des objets infectés, il applique les actions spécifiées dans les paramètres.

C'est possible. Pour désactiver SpIDer Guard, faites un clic droit sur l'icône de Dr.Web et sélectionnez SpIDer Guard->Désactiver.

L'activation de cette option vous permet de bloquer l'exécution automatique des fichiers de type autorun.exe depuis les supports amovibles et les disques durs. Cette option est conçue pour neutraliser les virus autorun qui sont activés lorsque vous connectez votre appareil à votre ordinateur.

Si cette option est activée, la modification du fichier système hosts, utilisé pour simplifier l'accès Internet, devient impossible. Les virus ou les logiciels malveillants peuvent modifier ce fichier pour bloquer l'accès à certaines ressources Web ou désactiver la connexion Internet.

Le log de SpIDer Guard s'appelle spiderg3.log et se trouve dans le dossier de l'antivirus (par défaut C:\Program Files\DrWeb).

Mode Paranoid est un mode de protection élevée. Lorsque ce mode est activé, SpIDer Guard analyse tous les fichiers ouverts, créés ou ouverts en écriture sur les supports amovibles ou sur les disques durs.

En mode Optimal, SpIDer Guard analyse uniquement les fichiers exécutés, créés ou ouverts en écriture sur les supports amovibles ou sur les disques durs.

Pour exclure de l'analyse un fichier ou un programme, faites un clic droit sur l'icône de Dr.Web et sélectionnez SpIDer Guard->Paramètres. Dans la fenêtre qui s'ouvre, passez à l'onglet Exceptions, cliquez sur Parcourir et sélectionnez le dossier où se trouve le fichier ou le programme puis cliquez sur Ajouter.

S'il est nécessaire d'exclure un dossier ou un fichier lors de l'analyse par le Scanner Dr.Web pour Windows, sélectionnez dans le menu du scanner Paramètres->Modifier les paramètres. A l'onglet Analyse-> Liste des chemins exclus vous pouvez ajouter un dossier, à l'onglet Liste des fichiers exclus vous avez la possibilité de spécifier un fichier, puis cliquez sur Ajouter.

Vous pouvez vérifier si le logiciel antivirus détecte les virus par leurs signatures, en utilisant un fichier de test EICAR (European Institute for Computer Anti-Virus Research).

Ce programme a été spécialement conçu pour que l'utilisateur puisse voir sans aucun risque comment l'antivirus installé l'alerte sur la détection d’un virus. Le programme Eicar n'est pas malveillant, mais il est reconnu par la plupart des logiciels antivirus comme un virus. Dr.Web appelle ce « virus » : EICAR Test File (Not a Virus!).

Afin de vérifier si l'antivirus traite bien le courriel, vous pouvez demander à un de vos amis de vous envoyer ce fichier, ou vous pouvez vous l'envoyer à vous-même. Si SpIDer Mail détecte le fichier Eicar - tout va bien.

Au cas où certains messages seraient filtrés à tort (faux positifs), ils peuvent être transférés en pièces jointes à des adresses spécifiques pour analyse et correction des techniques de filtrage de spam :

• Les messages identifiés à tort comme spam peuvent être transférés à l'adresse nonspam@drweb.com
• Les messages identifiés à tort comme non-spam peuvent être envoyés en pièces jointes à l'adresse : spam@drweb.com.

Important ! Il faut transférer les messages en pièce jointe (forward as attachment), mais pas comme dans le corps du message!