Configurez les paramètres suivants pour chaque type de scan (scan manuel, scan programmé ou scan en temps réel) :
Onglet Cible
Sélectionnez une méthode :
Tous les fichiers scannables : inclut tous les fichiers scannables. Les fichiers impossibles à analyser sont des fichiers protégés par un mot de passe, chiffrés ou dépassant les restrictions de scan définies par l'utilisateur
Remarque :Cette option offre le meilleur niveau de sécurité possible. Cependant, le scan de chaque fichier nécessite beaucoup de temps et de ressources et peut s'avérer redondant dans certaines situations. Par conséquent, il peut être utile de limiter le nombre de fichiers que l'agent doit inclure dans le scan.
IntelliScan utilise un système d'identification du « véritable type de fichier » : scanne les fichiers d'après le véritable type de fichier. Voir IntelliScan.
Scanner les fichiers dotés des extensions suivantes : spécifiez manuellement les fichiers à scanner en fonction de leur extension. Séparez les entrées par une virgule.
Sélectionnez un modèle de déclenchement de scan :
-
Lecture : scanne les fichiers dont le contenu est lu ; les fichiers sont lus lorsqu'ils sont ouverts, exécutés, copiés ou déplacés.
-
Écriture : scanne les fichiers dont le contenu est en cours d'écriture ; le contenu d'un fichier est écrit lorsque le fichier est modifié, enregistré, téléchargé ou copié depuis un autre emplacement.
-
Lecture ou écriture
Exclusions de scan
Les paramètres suivants sont configurables :
Activer ou désactiver les exclusions
Exclure les répertoires de produit Trend des scans
Exclure d'autres répertoires des scans
Tous les sous-répertoires contenus dans le chemin d'accès au répertoire spécifié sont également exclus
Exclure des noms de fichier ou des noms de fichier avec chemin d'accès complet des scans
-
Exclure les extensions de fichier
Les caractères de substitution tels que « * » ne sont pas autorisés pour les extensions de fichier
(Advanced uniquement) Si Microsoft Exchange Server est installé sur le client, Trend Micro vous recommande d'exclure du scan tous les dossiers Microsoft Exchange Server. Pour exclure du scan les dossiers de serveur Microsoft Exchange de façon globale, accédez à , puis sélectionnez Exclure les dossiers de serveur Microsoft Exchange lors d'une installation sur serveur Microsoft Exchange.
Paramètres avancés
Type de scan |
Option |
|---|---|
|
Scan en temps réel |
Scanner les messages POP3 : par défaut, le scan de la messagerie ne peut traiter que les nouveaux messages envoyés via le port 110 dans les dossiers Boîte de réception et Courrier indésirable. Il ne prend pas en charge le protocole sécurisé POP3 (SSL-POP3).
Le scan de la messagerie ne peut pas détecter les risques de sécurité des messages IMAP. Utilisez Messaging Security Agent (Advanced uniquement) pour détecter les risques liés à la sécurité et le spam dans les messages IMAP. |
Scan en temps réel |
Scanner les disquettes pendant l'arrêt du système |
Scan en temps réel |
Activer IntelliTrap : IntelliTrap détecte les codes malveillants tels que les logiciels robots dans les fichiers compressés. Voir IntelliTrap. |
|
Scan en temps réel |
Mettre en quarantaine les variantes de programmes malveillants détectées en mémoire : si le scan en temps réel et la surveillance des comportements sont activés et que cette option est sélectionnée, une recherche portant sur les programmes malveillants compressés est lancée dans la mémoire de processus en cours d'exécution. Les programmes malveillants compressés qui sont détectés par la surveillance des comportements sont mis en quarantaine. |
le scan en temps réel, le scan manuel et le scan programmé. |
Scanner les fichiers compressés jusqu'à la couche __ : un fichier compressé comporte une couche pour chaque compression. Si un fichier infecté a été compressé sur plusieurs couches, le scan doit porter sur le nombre de couches spécifié pour que l'infection soit détectée. Cependant, le scan sur plusieurs couches exige davantage de ressources et de temps. |
|
le scan en temps réel, le scan manuel et le scan programmé. |
Modifier la liste des spywares/graywares approuvés : ce paramètre ne peut pas être configuré à partir de la console de l'agent. |
Scan manuel, scan programmé |
Utilisation de l'UC/Vitesse du scan : Security Agent peut s'interrompre entre chaque fichier scanné. Sélectionnez l'une des options suivantes :
|
Scan manuel, scan programmé |
Exécuter un nettoyage avancé : Security Agent interrompt les activités de rogueware, connu également sous le nom de « FakeAV ». L'agent utilise également les règles de nettoyage avancé pour détecter et bloquer de manière proactive les applications présentant un comportement de faux antivirus. Remarque :
Tout en assurant une protection proactive, le nettoyage avancé génère également un nombre élevé de faux-positifs. |
Liste des spywares/graywares approuvés
Certaines applications sont classées par Trend Micro comme spywares/graywares, non pas parce qu'elles risquent d'endommager le système sur lequel elles sont installées, mais parce qu'elles peuvent exposer le client ou le réseau à des attaques de pirates ou de programmes malveillants.
Worry-Free Business Security inclut une liste d'applications potentiellement dangereuses et est défini par défaut pour empêcher ces applications de s'exécuter au niveau des clients.
Si les clients doivent exécuter une application classée par Trend Micro comme spyware/grayware, vous devez ajouter le nom de cette application à la liste des spywares/graywares approuvés.
Onglet Action
Voici la liste des actions que les agents Security Agent peuvent effectuer pour lutter contre les virus/programmes malveillants :
Action |
Description |
|---|---|
Supprimer |
Supprime un fichier infecté. |
Quarantaine |
Renomme puis déplace le fichier infecté vers un répertoire de quarantaine temporaire sur le client. Les agents Security Agent envoient ensuite les fichiers en quarantaine vers le répertoire de quarantaine spécifié, qui se trouve par défaut sur le serveur Security Server. Security Agent chiffre les fichiers en quarantaine envoyés à ce répertoire. Si vous devez restaurer un fichier mis en quarantaine, utilisez l'outil VSEncrypt. |
Nettoyer |
Nettoie le fichier infecté avant d'autoriser l'accès complet au fichier. Si le fichier n'est pas nettoyable, Security Agent effectue une seconde action qui peut être l'une des suivantes : Mettre en quarantaine, Supprimer, Renommer et Ignorer Cette action peut être effectuée sur tous les types de programmes malveillants, à l'exception des virus/programmes malveillants probables. Remarque :
Certains fichiers ne sont pas nettoyables. Pour plus de détails, voir Fichiers non nettoyables. |
Renommer |
Remplace l'extension du fichier infecté par « vir ». Initialement, les utilisateurs ne peuvent pas ouvrir le fichier renommé. Ils peuvent l'ouvrir s'ils associent le fichier à une application déterminée. Le virus/programme malveillant peut s'exécuter lors de l'ouverture du fichier infecté renommé. |
Ignorer |
Exécuté uniquement lors du scan manuel et du scan programmé. Security Agent ne peut pas utiliser cette action lors du scan en temps réel, car l'absence d'action lorsqu'une tentative d'ouverture ou d'exécution d'un fichier infecté est détectée permettra au virus/programme malveillant de s'exécuter. Toutes les autres actions de scan peuvent être utilisées lors du scan en temps réel. |
Refuser l'accès |
Effectué uniquement lors du scan en temps réel. Lorsque Security Agent détecte une tentative d'ouverture ou d'exécution d'un fichier infecté, il bloque immédiatement l'opération. Les utilisateurs peuvent supprimer manuellement le fichier infecté. |
L'action de scan que Security Agent effectue dépend du type de scan qui a détecté le spyware/grayware. Si des actions spécifiques peuvent être configurées pour chaque type de virus/programme malveillant, une seule action peut l'être pour tous les types de spyware/grayware. Par exemple, lorsque Security Agent détecte un type de spyware/grayware lors d'un scan manuel (type de scan), il nettoie (action) les ressources système affectées.
Voici la liste des actions que les agents Security Agent peuvent effectuer pour lutter contre les spywares/graywares malveillants :
Action |
Description |
|---|---|
Nettoyer |
Met fin aux processus ou supprime les registres, fichiers, cookies et raccourcis. |
Ignorer |
N'effectue aucune action sur les composants de spyware/grayware détectés, mais consigne la détection de spyware/grayware dans les journaux. Cette action est possible uniquement lors du scan manuel et du scan programmé. Lors du scan en temps réel, l'action est « Refuser l'accès ». Security Agent n'effectue aucune action si le spyware/grayware détecté fait partie de la liste approuvée. |
Refuser l'accès |
refuse l'accès (copie, ouverture) aux composants de spywares/graywares détectés. Cette action ne peut être effectuée que lors d'un scan en temps réel. Lors d'un scan manuel ou d'un scan programmé, l'action est « Ignorer ». |
ActiveAction
À chaque type de virus/programme malveillant correspond une action de scan différente. Pour personnaliser les actions de scan, vous devez posséder les connaissances nécessaires sur les virus/programmes malveillants. Cette tâche peut être fastidieuse. L'Security Agent utilise ActiveAction pour pallier à ces problèmes.
ActiveAction est un ensemble d'actions de scan pré-configurées, destinées à lutter contre les virus et les programmes malveillants. Si les actions de scan ne vous sont pas familières ou si vous ignorez quelle action est la mieux adaptée à tel ou tel type de virus ou programme malveillant, l'utilisation de l'outil ActiveAction est recommandée.
ActiveAction offre les avantages suivants :
ActiveAction applique les actions de scan recommandées par Trend Micro. Vous ne perdez plus votre temps à configurer vous-même les actions de scan.
Les créateurs de virus/programmes malveillants modifient en permanence la manière dont leurs virus attaquent les Endpoints. Les paramètres d'ActiveAction sont mis à jour pour assurer une protection contre les menaces et les méthodes d'attaques les plus récentes des virus /programmes malveillants.
Le tableau suivant illustre comment ActiveAction traite chaque type de virus/programme malveillant :
Type de virus/programmes malveillants |
Scan en temps réel |
Scan manuel/Scan programmé |
||
|---|---|---|---|---|
Première action |
Deuxième action |
Première action |
Deuxième action |
|
Canular |
Quarantaine |
Supprimer |
Quarantaine |
Supprimer |
Cheval de Troie/Vers |
Quarantaine |
Supprimer |
Quarantaine |
Supprimer |
Utilitaire de compression |
Quarantaine |
N/A |
Quarantaine |
N/A |
Virus/programmes malveillants probables |
Ignorer |
N/A |
Ignorer ou action configurée par l'utilisateur |
N/A |
Virus |
Nettoyer |
Quarantaine |
Nettoyer |
Quarantaine |
Virus de test |
Refuser l'accès |
N/A |
N/A |
N/A |
Autre programme malveillant |
Nettoyer |
Quarantaine |
Nettoyer |
Quarantaine |
-
Certains fichiers ne sont pas nettoyables. Pour plus de détails, voir Fichiers non nettoyables.
ActiveAction n'est pas disponible pour le scan anti-spywares/graywares.
-
La valeur par défaut de ces paramètres peut changer à mesure que des nouveaux fichiers de signatures sont mis à disposition.
Paramètres avancés
|
Type de scan |
Option |
|---|---|
|
Scan en temps réel, scan programmé |
Afficher un message d'alerte sur le poste de travail ou le serveur lorsqu'un virus/programme espion est détecté |
|
Scan en temps réel, scan programmé |
Afficher un message d'alerte sur le poste de travail ou le serveur lors de la détection d'un virus ou d'un programme espion potentiel |
|
le scan manuel, le scan en temps réel et le scan programmé. |
Exécuter le nettoyage lors de la détection d'un programme malveillant ou d'un virus potentiel : disponible uniquement si vous avez choisi ActiveAction et personnalisé l'action pour les virus/programmes malveillants probables. |