TUTO : N360 ou NIS en mode "agressif" - Mise à Jour 2013

Propos liminaires :

Avant toute manipulation, il convient de préciser que ce tutoriel n’est à utiliser que dans le cas d’une infection estimée probable ou dans le cadre d’une levée de doute. Bien évidement, si vous avez installé NIS ou N360 sur votre PC, le risque d’infection est – quasi – nul ! Mais [hypothèse de travail], imaginons que vous devez intervenir sur un ordinateur qui n’a pas de protection, ou une protection peu efficiente. Il conviendra donc d’utiliser ce mode en cas de comportement « étrange » du PC et après avoir effectué un scan complet de son ordinateur en mode « par défaut » et [nec plus ultra] sous la supervision d’une personne possédant de bonnes connaissances.

******************************************************************************************

Bonjour,

En complément du tutoriel de Misstigry concernant NIS 2010, je vous propose son pendant pour N360. Les fonctionnalités sont très similaires. Comme pour NIS, tout commence par un petit tour sur les paramètres du logiciel à partir de la console principale de N360 et sur le lien "paramètres (settings) : (Auparavant, on aura exécuté « LiveUpdate").

Une fois sur cette nouvelle interface, rendez-vous sur « Antivirus » :

C’est à partir de ce menu que nous allons modifier les paramètres du logiciel afin que les recherches soient plus « poussées » afin d’y déloger d’éventuels programmes malveillants particulièrement retords et que les antivirus ont du mal à détecter et à se défaire.

Commençons par l’onglet « protection automatique » et modifions les paramètres comme sur le screen infra :

Faisons de même avec l’onglet « analyses et risques » :

******************************************************************************************

NB : Il convient de retenir que ce mode de détection, le plus « agressif » que propose le logiciel offre le meilleur taux de détection, mais également – et c’est le revers de la médaille – le plus fort risque de détection de « faux positifs » ou de « cookies » et dont le pouvoir de nuisance est nul. En cas de détection en mode « agressif », il est utile de rappeler qu’avant toute suppression intempestive et si l’on n’est pas trop sûr de soi, de demander l’avis d’une connaissance et/ou de poster les résultats du journal de détection dans le Forum. Une autre alternative consiste à effectuer une recherche du programme supposé malveillant dans un moteur de recherche sur Internet.

******************************************************************************************

In fine, il conviendra de retourner à l’état « par défaut » du logiciel pour les analyses futures :

Console / Paramètres / Antivirus / Protection automatique

Console / Paramètres / Antivirus / Analyse et risques

En espérant avoir été suffisamment exhaustif, vos questions et remarques sont les bienvenues.

« Nortonement » 

Phildariane.

******************************************************************************************

Glossaire :

1. Analyse Heuristique = analyse comportementale. L’imagination des créateurs de programmes malveillants étant sans limite, il s’est avéré qu’une détection efficace de virus ne pouvait se contenter d’une base antivirale classique. Il a donc fallut établir un mode de détection basé sur le comportement de programmes malveillants susceptibles de modifier / créer ou supprimer des entrées au sein des zones les plus « sensibles » du PC, comme le MBR (Master Boot Record), la Base de registre et autres « System32 » (C:\Windows\System32\...), etc.

2. Faux Positifs : Programmes légitimes, mais dont le comportement est proche de ceux des programmes malveillants et susceptibles d’induire en erreur des logiciels antivirus. Bien évidement, ces « faux positifs » ne sont pas supprimer de votre ordinateur.