Présentation
Kaspersky Internet Security 2009 est la nouvelle version de la suite de sécurité de Kaspersky. Elle inclut:
– Un antimalware (antivirus, antispyware, antitrojan, antidialer, antirootkit, antibotnet, antikeylogger, etc.)
– Une défense proactive contre les menaces inconnues
– Un bouclier qui isole du reste du système les applications “non reconnues saines”
– Un bouclier contre le vol d’identité et de données
– Une protection contre le phishing et contre les sites malveillants
– Un pare-feu bidirectionnel avec système de prévention d’intrusion
– Un excellent antispam intégré
– Un bloqueur de bannières dangereuses et de scripts dangereux
– Un système de contrôle parental intégré
– Une fonction de “réparation” du système et des paramètres système après infection
– Une fonction de génération de CD de nettoyage
– Un mécanisme de détection des failles et des applications nécessitant des mises à jour
Avertissements préalables:
– Si vous avez une licence toujours active de KIS 7, celle-ci s’applique également à KIS 2009 pour la durée restante.
– Si vous devez installer KIS 2009 et que votre ordinateur possède ou a possédé une version précédente de KIS, il est impératif de préalablement désinstaller (ou nettoyer les éventuelles traces résiduelles de) celle-ci à l’aide de l’outil KAVKISREMOVER disponible en suivant ce lien.
– Si vous voulez découvrir KIS 2009, vous pouvez télécharger la version d’évaluation 30 jours en suivant ce lien.
Astuce 1: Le réparateur système
KIS 2009 est l’un des premiers outils de sécurité à ne pas se contenter d’éradiquer les menaces mais à veiller également à réparer les dégats causés par des menaces déjà installées. En effet, nombre de virus et de trojans affectent le système en désactivant l’accès au gestionnaire des tâches ou au gestionnaire réseau, ou en désactivant l’accès au panneau de configuration, ou encore en détournant ou inhibant certaines fonctions du système.
KIS 2009 sait analyser le système et en réparer les éventuelles corruptions causées par les programmes malveillants:
– Dans la section Protection, cliquez sur Antivirus
– Cliquez ensuite sur Restauration du système
– Un assistant apparaît. Cliquez sur Lancez l’analyse.
– Après analyse, le logiciel affiche une liste d’actions qu’il convient d’exécuter pour supprimer la corruption ou renforcer la sécurité du système. Cette liste comporte trois grandes sections:
* Les actions vivement recommandées: cochez toutes les cases de cette section!
* Les actions recommandées: là encore, cochez toutes les cases de cette section!
* Les actions complémentaires: en théorie, il est inutile de cocher les cases de cette section sauf si vous souhaitez renforcer davantage encore la sécurité de votre ordinateur (par exemple, en désactivant l’auto-démarrage des CD/DVD).
– Cliquez sur Corriger maintenant pour corriger automatiquement les éléments sélectionnés.
Remarque: Il est recommandé de lancer systématiquement cet assistant après tout scan de l’ordinateur ayant entraîné la découverte d’anomalies, afin de s’assurer que les problèmes causés par les menaces détectées ont bien été supprimés.
Astuce 2: Le disque de dépannage
Très pratique pour nettoyer un autre ordinateur du foyer ou celui d’un ami, la fonction de génération d’un CD de réparation est l’une des fonctionnalités les plus marquantes des outils Kaspersky. Déjà présente dans l’édition précédente (KAV/KIS 7), elle a encore été améliorée. Elle permet de créer un CD à jour, sur lequel il suffit ensuite de démarrer pour nettoyer en profondeur un PC et éliminer les menaces qu’il contient.
Voici comment générer un tel CD de nettoyage:
– Retrouvez et gardez à portée de main un CD de Windows XP (vous en aurez absolument besoin)
– Commencez par télécharger et installer PE-BUILDER (pebuilder3110a.zip) depuis ce lien .
– Dans KIS 2009, ouvrez la section Protection et cliquez sur Antivirus
– Cliquez sur l’icône Disque de dépannage
– Un assistant s’ouvre. Cliquez sur Créer le disque
– Cliquez sur Suivant.
– Insérez le CD-Rom de Windows XP dans le lecteur de CD
– Cliquez sur le 1er bouton Parcourir et désignez l’emplacement où PE-Builder s’est décompacté
– Cliquez sur le 2ème bouton Parcourir et désignez l’emplacement où seront stockés les fichiers qui formeront le futur CD de dépannage (par exemple, un dossier KISREPARECD sur un disque externe)
– Cliquez sur le 3ème bouton Parcourir et désignez l’emplacement du lecteur contenant le CD de XP
– Cliquez sur Suivant
– KIS va alors, dans un premier temps, lancer PE-Builder pour générer un CD autobootable, puis copier les fichiers nécessaires à la réalisation du CD de dépannage
– Sélectionnez ensuite Créer un nouveau fichier ISO, cliquez sur Parcourir et attribuez un emplacement et un nom à l’image ISO du CD de dépannage (par exemple, C:KisCDReparation.iso). Cliquez sur Suivant
– La génération du fichier ISO prend moins de 2 minutes
– Vous pouvez ensuite graver directement le disque de dépannage:
* insérez un disque vierge dans le graveur
* sélectionnez Enregistrer le disque maintenant
* sélectionnez le graveur dans le menu pop-up
* cliquez sur Suivant pour lancer la gravure
– Cliquez sur Terminer
La suite des opérations se déroule sur le PC à assainir. Allez sur le PC à réparer, insérez le CD dans le lecteur, réglez le Bios pour un démarrage avec priorité au CD, et démarrez le PC sur le CD. Une fois l’environnement démarré, cliquez sur GO, puis sur Programs, puis sur Kaspersky Internet Security 2009 puis sur Start. Si votre PC est connecté en réseau, le CD ira chercher d’éventuelles mises à jour des bases de signatures. Cliquez sur Analyse, cochez les disques durs du PC et cliquez sur Lancer l’Analyse. Le PC va être intégralement analysé, en profondeur, durant plusieurs heures et nettoyé de toute infection, y compris d’éventuels rootkits et botnets.
Astuce 3: L’analyseur de failles
Contrairement à une idée reçue, hélas largement diffusée, la plupart des infections n’entrent pas dans le système par des failles du système. Il est loin le temps où Windows était un système peu sécurisé! Avec XP/SP2 et maintenant Vista, la plupart des attaques cyber-criminelles pénètrent le PC soit en raison de paramètres mal configurés par l’utilisateur, soit via les failles des logiciels installés par l’utilisateur.
KIS 2009 introduit donc de nouvelles protections qui recherchent les points de vulnérabilité dans les applications installées, ainsi que les les anomalies dans les paramètres du système d’exploitation et du navigateur.
Pour accéder à l’assistant d’analyse de la sécurité de votre configuration, procédez ainsi:
– Dans la section Protection, cliquez sur Contrôle des applications
– Cliquez ensuite sur l’icône Analyse de la sécurité
– Un assistant s’ouvre et vous propose de choisir entre deux modes d’analyse:
* L’analyse rapide réalise une recherche d’anomalies dans les paramètres du système. Cette analyse rapide dure, en général, entre une et deux minutes.
* L’analyse complète effectue la même analyse que la version rapide mais y ajoute une analyse des points de vulnérabilité des applications et recherche les indices de la présence d’outils de dissimulation d’activité ou d’enregistreur de frappe, collecte les données relatives aux processus, aux services, aux pilotes, etc.
L’analyse complète s’éternise rarement au-delà des 5 minutes.
– Cliquez sur Analyse complète
– Dans un premier temps, l’assistant affiche la liste des applications vulnérables, avec la solution connue et le niveau de risque. Suivez les solutions pour chaque application une à une.
– Dans un second temps, l’assistant réalise une Analyse du système qui produit une liste de suggestions de correction classées en 3 catégories: Actions vivement recommandées, Actions recommandées, Actions complémentaires. Seuls les événements de la première catégorie nécessitent une action immédiate et indispensable. Les deux autres catégories sont bien moins critiques.
– Cochez les actions qui vous semblent utiles et cliquez sur Appliquer.
Astuce 4: Surveillance du réseau
Les attaques cyber-criminelles sont d’une technicité de plus en plus évoluée. Elles dissimulent leur activité en se greffant dans des applications (jugées comme saines par les antivirus) ou se cachent via des rootkits.
Le centre de surveillance du réseau de KIS 2009 s’avère très pratique pour détecter des activités anormales. Non seulement il liste toutes les applications qui utilisent Internet en indiquant les ports utilisés, mais il signale également les règles de contournement du pare-feu actives ainsi que le détail du trafic réseau.
– Dans la section Protection, cliquez sur Contrôle des applications
– Cliquez sur l’icône Surveillance du réseau
– L’onglet Trafic de réseau est probablement le plus instructif. Pour chaque application, il indique la quantité de trafic entrant et sortant réalisé. Cela permet d’avoir une idée très précise de votre consommation réseau, mais aussi de détecter très facilement les applications qui ont un trafic anormal et qui ont donc été détournées de leur usage normal.
– Dans l’onglet Connexions et ports, regardez la liste des applications actuellement connectées à Internet. Si une application y figure alors qu’elle ne devrait pas, c’est peut-être qu’elle est détournée par un code malveillant ou pilotée par un cybercriminel… Les utilisateurs experts s’intéresseront également aux adresses IP contactées, aux ports ouverts et au sens de la connexion, pour déterminer la présence éventuelle d’un espion.
– Dans l’onglet Pare-feu, vous pouvez non seulement regarder tout ce qui a été autorisé ou bloqué par le pare-feu, mais également vérifier les règles employées par le pare-feu, ce qui permet de vérifier qu’elles sont toujours cohérentes.
Remarque:
Les utilisateurs les plus avancés peuvent combiner les informations données par “Connexion et ports” avec l’outil Analyse des paquets de réseau (accessible depuis l’écran Filtrage du Contenu de la section Protection). Cet outil, qui intercepte tous les paquets transmis via le réseau, permet à un expert d’étudier et analyser l’activité réseau.
Astuce 5 : Bannissez les intrus au comportement douteux et découvrez le clavier virtuel
KIS dispose d’un tout nouveau module de “Protection en ligne” qui défend votre vie privée et vous protège du phishing et des systèmes d’enregistrement des frappes au clavier.
Contrairement à d’autres suites, ce module ne filtre pas les informations sortantes mais vous empêche de vous connecter à des sites réputés dangereux ou risqués, assure la prévention des intrusions et surtout fournit un véritable “Clavier Virtuel” qui permet une saisie des informations ultra-confidentielles comme les mots de passe ou les numéros de carte bleue sans risque de voir ces informations capturées par un keylogger ou autre code malveillant.
Pour accéder au clavier virtuel:
– Cliquez sur Protection Vie Privée dans la section Protection
– Cliquez sur l’icône Clavier Virtuel pour afficher le clavier anti-espionnage
A nos yeux, la fonction la plus intéressante de ce module reste la fonction de prévention des intrusions. Ce module analyse le comportement de tous les ordinateurs qui discutent avec votre machine. Tout comportement anormal est aussitôt assimilé à une tentative d’intrusion et l’adresse IP du “correspondant indésirable” est alors momentanément bannie.
Par défaut, le bannissement est d’une heure seulement. Mieux vaut être plus protecteur encore!
Pour renforcer votre protection:
– Cliquez sur Protection Vie Privée dans la section Protection
– Repérez la présence du module Prévention des intrusions
– Cliquez sur le lien Total de X (où “X” est le nombre d’intrus détectés)
– Le programme affiche alors la liste des ordinateurs bloqués
– Vérifiez que la case “Ajouter l’ordinateur à l’origine de l’attaque…” est bien cochée
– Puis modifiez la durée pour la porter à 360 minutes (soit 6 heures).
Astuce 6 : Mieux lutter contre les bannières vérolées
Depuis quelques mois, on voit se multiplier – partout dans le monde – des bannières infectieuses. Les cybercriminels attaquent les sites qui hébergent les bannières de publicité diffusées par la plupart des sites. Les bannières sont alors modifiées pour devenir des vecteurs de propagation de trojans et spywares.
KIS 2009 dispose d’un bouclier qui empêche l’affichage des bannières dangereuses ou provenant de sites ayant été attaqués. Cela évite que l’utilisateur ne commette l’irréparable en cliquant dessus. La protection peut être contrôlée en rajoutant vos propres exclusions ou vos propres autorisations.
Elle peut aussi être renforcée en activant l’analyse heuristique, désactivée par défaut car susceptible de ralentir très légèrement votre navigation ou de bloquer des banières totalement innoffensives. Comme les bannières de publicité sont rarement très utiles à la navigation sur le Web, nous vous invitons à activer cette option.
– Dans la section Protection, cliquez sur Filtrage du contenu
– Repérez alors le module Anti-Bannière
– Cliquez sur le lien X (Total de X) (où “X” est le nombre de bannières bloquées)
– Cochez la case Utiliser l’analyse heuristique. Ceci active l’identification des bannières dont l’adresse ne correspond pas aux adresses de la liste standard. KIS analysera alors les images chargées afin de voir si elles contiennent des signes particuliers aux bannières et les bloquera.
Remarque complémentaire:
Si, sur un site que vous visitez fréquemment, l’heuristique bloque des images ou des menus qui n’ont rien à voir avec une bannière, pensez à enregistrer ce site dans la “Liste Blanche”: allez dans le module “Anti-Bannière”, ouvrez l’onglet “Liste Blanche” et cliquez sur “Ajouter”.
Astuce 7 : Suppression des traces d’activité
Même une fois les applications fermées, votre ordinateur et votre disque dur contiennent toujours des traces de vos activités, traces qui sont autant d’informations susceptibles d’intéresser des individus malintentionnés (liste des sites visités, fichiers ouverts, cookies, etc.).
KIS 2009 propose un assistant pas à pas qui vous aide à mieux nettoyer ces traces.
– Dans la section Protection, cliquez sur Filtrage du contenu
– Cliquez sur l’icône Suppression des traces d’activité
– L’assistant s’ouvre. Cliquez sur Lancer la recherche.
– KIS affiche une liste d’actions à mener, classées en 2 catégories:
* Les actions recommandées: utiles pour renforcer votre sécurité
* Les actions complémentaires: utiles pour supprimer en outre des traces plutôt inoffensives
– Cochez les actions qui vous semblent pertinentes
– Cliquez sur Supprimer les traces.
Astuce 8 : Suivre l’activité virale dans le monde
La sécurité, c’est aussi une question d’information et de connaissances. Partant du principe qu’un utilisateur averti en vaut deux, avoir connaissance des dangers du moment, c’est déjà réduire les risques d’être infecté.
Depuis plusieurs années, Kaspersky a bâti sa réputation sur la fréquence des mises à jour de ces signatures. Plus d’une fois par heure, les bases de votre antivirus KIS/KAV sont actualisées. Celle de votre antispam KIS l’est toutes les vingt minutes.
Pour que vous soyez parfaitement informé des risques les plus récents et les plus actifs, Kaspersky a développé le service “Virus Watch”. Celui-ci affiche de façon animée et graphique, tout un ensemble de tableaux et de statistiques très utiles.
– Ouvrez la section Mises à jour
– Cliquez sur le lien Suivre l’activité virale
– Le navigateur s’ouvre sur les écrans de contrôle du site “Virus Watch”
Le site Virus Watch est composé de multiples panneaux qui se modifient au fil du temps. Consultez le site durant au moins une minute pour profiter de toutes les statistiques et voir défiler tous les panneaux. Vous y trouverez notamment:
* L’heure des dernières mises à jour des signatures (Updates Released)
* Les statistiques de mises à jour (Updates Statistics)
* Les derniers malwares détectés (Latest Virus)
* Une vue graphique du nombre de signatures dans chaque mise à jour (Signatures in Last Updates)
* Une vue graphique de la répartition des types malwares (Malware by type)
* Une vue graphique du nombre de virus et spams reçus chez Kaspersky (Maiboxes Analyst)
* Un palmarès des malwares les plus actifs en ce moment (Top 10 ITW Viruses)
Comme vous le voyez, Kaspersky n’a rien à cacher et dévoile en temps réel l’activité de son Centre de Sécurité.
Astuce 9 : Tout connaître de l’activité virale de votre PC
Savoir que l’on est attaqué est, en soi, une sécurité. KIS 2009 propose deux mécanismes de journalisation pour tout savoir sur son PC et sur l’activité de la suite de sécurité.
ACTIONS URGENTES:
– Sur l’écran principal, cliquez sur le bouton Menaces détectées en bas de la fenêtre.
– Ouvrez l’onglet Menaces détectées
– Dans le menu déroulant, sélectionnez Menaces Actives
– Vous obtenez alors la liste des actions/menaces en attente de traitement
– Cliquez du bouton droit sur chaque activité pour en savoir plus
COMPRENDRE ET AGIR
– Sur l’écran principal, cliquez sur le bouton Menaces détectées en bas de la fenêtre.
– Ouvrez l’onglet Menaces détectées
– Dans le menu déroulant, sélectionnez Toutes les menaces détectées
– Vous obtenez alors la liste des menaces subies jusqu’ici par votre PC et leur provenance. Vous pourrez ainsi prendre éventuellement des mesures supplémentaires pour éviter ces menaces à l’avenir.
VUE GENERALE
– Sur l’écran principal, cliquez sur le bouton Menaces détectées, en bas de la fenêtre.
– Ouvrez l’onglet Statistiques
– KIS affiche alors un résumé de son action depuis son installation, à la fois sous forme de données chiffrées et sous forme de graphiques.
JOURNAUX
Toute l’activité de la suite est enregistrée dans des journaux d’activité que les utilisateurs les plus avancés ne manqueront pas de consulter régulièrement afin de repérer toute anomalie comportementale.
– Sur l’écran principal, cliquez sur le bouton Journaux, en bas de la fenêtre.
– Trois menus pop-up permettent d’ajuster l’affichage:
* le premier filtre selon une certaine catégorie d’événements (mises jour, modules, etc)
* le second indique le type de regroupement souhaité (par tâche, par application, par résultat, etc.)
* le troisième filtre selon la gravité des événements (Critiques, Importants, Tous).
Astuce 10: Modifiez les paramètres avancés pour renforcer la sécurité
La page d’accueil du logiciel comporte un bouton [Configuration] qui permet d’ajuster toutes sortes de paramètres avancés afin de renforcer encore la sensibilité des protections.
Renforcer la protection antivirale
– Cliquez sur Configuration dans l’écran d’accueil
– Sélectionnez Antivirus sous Protection dans l’arborescence
– Dans la section “Antivirus Fichiers“, cliquez sur Configuration
– Allez dans l’onglet Performance
– Cochez Analyse heuristique et placez le curseur sur “Moyenne”
Modifier le niveau d’accès des programmes
– Cliquez sur Configuration dans l’écran d’accueil
– Sélectionnez Contrôle des applications sous Protection dans l’arborescence
– Par défaut, KIS accorde tous les droits aux applications de confiance (celles qu’il connait), interdit tout accès aux applications reconnues comme malveillantes (là encore qu’il connait) et des droits d’accès au système limités aux applications qu’il ne connaît pas. Vous pouvez ici ajuster le taux de confiance pour chaque application présente sur le PC.
Modifier l’analyse rapide
– Cliquez sur Configuration dans l’écran d’accueil
– Sélectionnez Analyse Rapide sous Analyse dans l’arborescence
– Cliquez sur Configuration et ouvrez l’onglet Zones d’action
– Cochez “Analyser uniquement les nouveaux fichiers et les fichiers modifiés”
– Ouvrez l’onglet Avancé
– Cochez “Analyse heuristique” et placez le curseur sur “Minutieuse”
– Cochez “Recherche de vulnérabilités…”
– Cochez “Recherche d’outils de dissimulation…”
– Cochez “Analyse approfondie”
– Ouvre l’onglet Mode d’exécution
– Sélectionnez “Selon la programmation”
– Sélectionnez “Jours” dans le menu
– Sélectionnez “Tous les 1 jour(s)”
– Cochez “Heure” et planifiez une heure pratique pour vous (par exemple, 7H00 du matin)
– Validez par OK
Autres paramètres à vérifier et ajuster
– Cliquez sur Paramètres dans l’arborescence
– Vérifiez que la case “Activer l’autodéfense” est bien cochée
– Cliquez sur Menaces et exclusions sous Paramètres dans l’arborescence
– Vérifiez que toutes les cases sont bien cochées, y compris la case “Autres programmes” (décochée par défaut)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.