Citation :
***********************************
Configuration De Kaspersky Inspector
***********************************
Pour cette section relativement complexe, je ne donnerai qu'un bref descriptif du fonctionnement du module en essayant d'être le plus complet possible.
En effet, tout detailler prendrait tout d'abord beaucoup trop de temps et de lignes (ça serait rapidement chiant).
De plus je ne crois pas que beaucoup de monde serait capable de comprendre les notions exposées dans cette section à part les personnes dans le milieu de l'informatique.
C'est pour ces raisons que je m'interesserai plus au paramétrage qu'au fonctionnement de Inspector
Kaspersky Inspector vérifie sur les disques les éventuelles modifications intervenues dans le
contenu des fichiers et des répertoires. Il peut aussi être utilisé comme programme anti-virus auxiliaire.
Il diminue grandement la durée de l?analyse des disques par le scanner, car après la vérification des changements sur les disques, Kaspersky Inspector ne peut transmettre au scanner pour vérification que les fichiers neufs et les fichiers modifiés.
Son travail est basé sur la sauvegarde des données de base sur le disque dans le tableau contenant les images du Master-Boot et des secteurs d?amorçage, la liste des clusters défectueux, le schéma de l?arborescence des répertoires et les informations sur tous les fichiers contrôlés.
En plus de toutes ces vérifications, Inspector explore le disque par secteurs directement par le biais du pilote IOS et n?utilise pas les méthodes standard (interruption INT 21h et INT 13h),
ce qui permet de détecter avec succès les virus furtifs actifs se trouvant dans la mémoire et qui accaparent le traitement de ces interruptions d?une importance vitale (pour l?ordinateur).
Kaspersky Inspector mémorise et, à chaque lancement, vérifie que le volume de mémoire vive DOS accessible n?a pas été modifié (ce qui se produit en cas d?infection par la majorité des virus d?amorce), ainsi que le nombre de disques durs installés.
Fonctionnalités essentielles de Kaspersky Inspector:
- Appel des disques directement par le biais du pilote IOS (superviseur d?entrée-sortie) en
contournant les résidents DOS (en particulier les virus d?amorce ayant intercepté l?interruption de13h lors du chargement de l?ordinateur).
- Possibilité de restaurer les secteurs d?amorçage des disques.
- Possibilité de vérifier les disques réseau et les disques compressés.
- Possibilité d?analyser les systèmes de fichiers (FAT12, FAT16, VFAT32, NTFS) sans utilisation des
appels aux fonctions du système d?exploitation fonctionnant avec les fichiers.
- Analyse des fichiers modifiés avec recherche d?un changement analogue de longueur.
- Travail avec les documents OLE2 (documents Word, Excel et Access).
- Possibilité de restaurer les fichiers exécutables DOS, Windows 95/98/NT grâce au module de réparation KAVI Cure Module.
- Possibilité de détection des virus Stealth (furtifs) actifs.
>>> Section Objet:
Tout d'abord cocher dans la colonne de gauche poste de travail ainsi que vos disques.
Dans la colonne de gauche, section mode d'accès cocher Int 13h.
Dans la branche vérifier sur le disque cocher: secteurs, clusters, répertoire.
Dans la branche vérifier tous les fichiers cocher CRC complet (je vais me renseigner sur cette question,
car je ne suis moi même pas sûr et le gars que j'ai eu chez Kaspersky n'était pas sûr non plus )
Dans recherche des virus furtifs cocher seulement les nouveaux fichiers
Après, cocher les 3 dernières lignes restantes.
>>> Section Options:
Dans la branche configuration sélectionnez tables et laissez par défaut KAVITAB, puis choisissez l'emplacement où vous voulez stocker les tables.
Choissisez dans mode de vérification la valeur normal, si vous avez installé le Control Center cocher la case en dessous pour actualiser les tables automatiquement.
Un fois ceci fait, laissez les branches stables et exclus par défaut (je passe sur ces deux tables
qui sont très pointues, une description serait donc fastidieuse)
Dans la branche vérifié par défaut je vous laisse spécifier les valeurs comme bon vous semble, personnellement mes valeurs sont 1 Ko => 10000 Ko avec 3 changements de taille similaires.
Dans la branche aucun changement rapporté laissez tout par défaut, ne cochez rien.
Dans la branche module de désinfection cochez la case et laissez le reste par défault.
Dans la branche AV Scanner, cochez la case si vous voulez que les informations de Inspector soient mises en rapport avec le Scanner, ce qui permet de diminuer grandement le temps de scanne.
Dans la branche rapport cocher la case faire un rapport.
Les sections statistiques, disques et registre sont des compte-rendus d'analyse.
|