Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1896 connectés 

  FORUM HardWare.fr
  Windows & Software
  Logiciels

  Question sur Kaspersky Inspector...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Question sur Kaspersky Inspector...

n°1421221
@ttil@
Q, retire ce bonnet !
Posté le 21-01-2004 à 22:54:09  profilanswer
 

Avec l'antivirus Kaspersky il y a le module "Inspector" qui apparement permet de faire un scanne bien plus rapide de la machine. Quelqu'un peu m'eclairer la-dessus?


---------------
Techno-science.net: Actualité des sciences et techniques
mood
Publicité
Posté le 21-01-2004 à 22:54:09  profilanswer
 

n°1421222
junior07
Posté le 21-01-2004 à 22:56:23  profilanswer
 

En fait Inspector ne fonctionne pas comme un scanner (qui compare les données à une base de signature), mais il détecte les changements qui affectent les fichiers.

n°1421227
@ttil@
Q, retire ce bonnet !
Posté le 21-01-2004 à 23:00:26  profilanswer
 

junior07 a écrit :

En fait Inspector ne fonctionne pas comme un scanner (qui compare les données à une base de signature), mais il détecte les changements qui affectent les fichiers.
 


Oué, enfin à ce que j'ai vu il est possible de combiner Inspector avec le Scanner, et le resultat est un scanne plus rapide.
Je pense qu'en fait apres avoir executer Inspector, si on execute Scanner alors le scanne ne se fait que sur les fichiers modifiés.
Mais si la base de virus change ca ne doit pas marcher cette histoire, car alors il est necessaire de tout rescanner... Je dois me tromper qlq pars... :/


---------------
Techno-science.net: Actualité des sciences et techniques
n°1421287
@ttil@
Q, retire ce bonnet !
Posté le 21-01-2004 à 23:45:45  profilanswer
 

Voilà, c'est en rapport a ce passage de http://www.informania-fr.com/forum/lire.php?msg=935 :
 

Citation :


***********************************
Configuration De Kaspersky Inspector
***********************************
 
Pour cette section relativement complexe, je ne donnerai qu'un bref descriptif du fonctionnement du module en essayant d'être le plus complet possible.
En effet, tout detailler prendrait tout d'abord beaucoup trop de temps et de lignes (ça serait rapidement chiant).
De plus je ne crois pas que beaucoup de monde serait capable de comprendre les notions exposées dans cette section à part les personnes dans le milieu de l'informatique.
C'est pour ces raisons que je m'interesserai plus au paramétrage qu'au fonctionnement de Inspector
 
Kaspersky Inspector vérifie sur les disques les éventuelles modifications intervenues dans le
contenu des fichiers et des répertoires. Il peut aussi être utilisé comme programme anti-virus auxiliaire.
Il diminue grandement la durée de l?analyse des disques par le scanner, car après la vérification des changements sur les disques, Kaspersky Inspector ne peut transmettre au scanner pour vérification que les fichiers neufs et les fichiers modifiés.
Son travail est basé sur la sauvegarde des données de base sur le disque dans le tableau contenant les images du Master-Boot et des secteurs d?amorçage, la liste des clusters défectueux, le schéma de l?arborescence des répertoires et les informations sur tous les fichiers contrôlés.
En plus de toutes ces vérifications, Inspector explore le disque par secteurs directement par le biais du pilote IOS et n?utilise pas les méthodes standard (interruption INT 21h et INT 13h),
ce qui permet de détecter avec succès les virus furtifs actifs se trouvant dans la mémoire et qui accaparent le traitement de ces interruptions d?une importance vitale (pour l?ordinateur).
 
Kaspersky Inspector mémorise et, à chaque lancement, vérifie que le volume de mémoire vive DOS accessible n?a pas été modifié (ce qui se produit en cas d?infection par la majorité des virus d?amorce), ainsi que le nombre de disques durs installés.
 
Fonctionnalités essentielles de Kaspersky Inspector:
 
- Appel des disques directement par le biais du pilote IOS (superviseur d?entrée-sortie) en
contournant les résidents DOS (en particulier les virus d?amorce ayant intercepté l?interruption de13h lors du chargement de l?ordinateur).
- Possibilité de restaurer les secteurs d?amorçage des disques.
- Possibilité de vérifier les disques réseau et les disques compressés.
- Possibilité d?analyser les systèmes de fichiers (FAT12, FAT16, VFAT32, NTFS) sans utilisation des
appels aux fonctions du système d?exploitation fonctionnant avec les fichiers.
- Analyse des fichiers modifiés avec recherche d?un changement analogue de longueur.
- Travail avec les documents OLE2 (documents Word, Excel et Access).
- Possibilité de restaurer les fichiers exécutables DOS, Windows 95/98/NT grâce au module de réparation KAVI Cure Module.
- Possibilité de détection des virus Stealth (furtifs) actifs.
 
>>> Section Objet:
 
Tout d'abord cocher dans la colonne de gauche poste de travail ainsi que vos disques.
Dans la colonne de gauche, section mode d'accès cocher Int 13h.
Dans la branche vérifier sur le disque cocher: secteurs, clusters, répertoire.
Dans la branche vérifier tous les fichiers cocher CRC complet (je vais me renseigner sur cette question,
car je ne suis moi même pas sûr et le gars que j'ai eu chez Kaspersky n'était pas sûr non plus )
Dans recherche des virus furtifs cocher seulement les nouveaux fichiers
Après, cocher les 3 dernières lignes restantes.
 
>>> Section Options:
 
Dans la branche configuration sélectionnez tables et laissez par défaut KAVITAB, puis choisissez l'emplacement où vous voulez stocker les tables.
Choissisez dans mode de vérification la valeur normal, si vous avez installé le Control Center cocher la case en dessous pour actualiser les tables automatiquement.
Un fois ceci fait, laissez les branches stables et exclus par défaut (je passe sur ces deux tables
qui sont très pointues, une description serait donc fastidieuse)
Dans la branche vérifié par défaut je vous laisse spécifier les valeurs comme bon vous semble, personnellement mes valeurs sont 1 Ko => 10000 Ko avec 3 changements de taille similaires.
Dans la branche aucun changement rapporté laissez tout par défaut, ne cochez rien.
Dans la branche module de désinfection cochez la case et laissez le reste par défault.
Dans la branche AV Scanner, cochez la case si vous voulez que les informations de Inspector soient mises en rapport avec le Scanner, ce qui permet de diminuer grandement le temps de scanne.
Dans la branche rapport cocher la case faire un rapport.
 
Les sections statistiques, disques et registre sont des compte-rendus d'analyse.


Message édité par @ttil@ le 21-01-2004 à 23:57:59

---------------
Techno-science.net: Actualité des sciences et techniques
n°1421420
junior07
Posté le 22-01-2004 à 09:10:08  profilanswer
 

Ben non, que la base change ou pas, ce sont les changements des fichiers (détectés grace au CRC) qui importent.
Si le fichier n'a pas changé, on est certain qu'il n'est pas infecté, nouveaux virus ou pas

n°1421705
@ttil@
Q, retire ce bonnet !
Posté le 22-01-2004 à 13:16:08  profilanswer
 

Sauf si le fichier etait deja efesté mais pas reconnu comme tel car la signature du virus etait dans la base...
Ce cas marche seulement si on est sur que le PC etait completement propre avant.


---------------
Techno-science.net: Actualité des sciences et techniques
n°1421979
junior07
Posté le 22-01-2004 à 16:48:57  profilanswer
 

Oui, bien sur.
Le calcul de CRC ne fait pas de différence entre infecté ou pas. Il traite les données qu'on lui fournit. Point.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Logiciels

  Question sur Kaspersky Inspector...

 

Sujets relatifs
Question sur oraclequestion à deux balles...
petite question sur les modem routeurQuestion sur ipconfig
offre netissimo petite questionquestion sur outlook en intranet
Question sur le débit adsl 512question bete sur un abonnement adsl
[Outlook] Mini questionisaserver Question avec l'authentification basique
Plus de sujets relatifs à : Question sur Kaspersky Inspector...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR