Par défaut, le client exécute une analyse active tous les jours. Sur un client géré, il se peut que vous puissiez configurer vos propres analyses, si votre administrateur a rendu ces paramètres disponibles. Un client non géré inclut une analyse active prédéfinie qui est désactivée, mais vous pouvez gérer vos propres analyses.
Tableau 4-1 Gestion des analyses Description
Tâche
Passez en revue les types d'analyses et les types des virus et de risques de sécurité.
Se reporter à"Fonctionnement des analyses antivirus et antispyware"à la page 62.
Découvrez la manière dont les analyses fonctionnent
Assurez-vous que vous disposez des dernières définitions de virus.
Se reporter à"Mise à jour de la protection de l'ordinateur"à la page 41.
Mettez à jour les définitions de virus
Auto-Protect est activé par défaut. Vous devriez toujours maintenir Auto-Protect activé.
Si vous désactivez Auto-Protect, vous désactivez également Download Insight et vous empêchez SONAR de faire des détections heuristiques.
Se reporter à"Activation ou désactivation d'Auto-Protect"à la page 53.
Vérifiez qu'Auto-Protect est activé
Analysez régulièrement votre ordinateur pour y rechercher des virus et des risques de sécurité. Assurez-vous que des analyses s'exécutent régulièrement en vérifiant la date de la dernière analyse.
Se reporter à"Analyse immédiate de l'ordinateur"à la page 23.
Se reporter à"Planification d'une analyse définie par l'utilisateur"à la page 73.
Lors de l'exécution des analyses, vous pourriez voir apparaître une boîte de dialogue de résultats d'analyse. Vous pouvez utiliser la boîte de dialogue de résultats d'analyse pour effectuer des actions sur les éléments détectés lors des analyses.
Se reporter à"Réagir à une détection de virus ou de risque"à la page 30.
Vous pouvez suspendre une analyse que vous avez démarrée. Sur un client géré, votre administrateur détermine si vous pouvez suspendre une analyse lancée par
l'administrateur.
Se reporter à"Suspension et report des analyses"à la page 24.
Analysez votre ordinateur Gestion des analyses
Gérer des analyses sur votre ordinateur 58
Description Tâche
Par défaut, Symantec Endpoint Protection fournit un niveau de sécurité élevé tout en limitant l'impact sur votre puissance de traitement. Vous pouvez personnaliser des paramètres pour augmenter encore davantage la puissance de traitement.
Pour les analyses planifiées et à la demande, vous pouvez modifier les options suivantes :
■ Accord d'analyse
Définissez l'accord d'analyse sur Meilleures performances de l'application.
■ Fichiers compressés
Modifiez le nombre de niveaux pour analyser des fichiers compressés.
■ Analyses pouvant reprendre
Vous pouvez spécifier un temps maximum pour qu'une analyse s'exécute. L'analyse reprend quand l'ordinateur est inactif.
■ Analyses sélectionnées de façon aléatoire
Vous pouvez spécifier qu'une analyse sélectionne de façon aléatoire son heure de début dans un intervalle d'instant spécifique.
Vous pourriez également vouloir désactiver les analyses de démarrage ou modifier la planification de vos analyses planifiées.
Se reporter à"Personnalisation des paramètres d'analyse antivirus et antispyware"
à la page 82.
Se reporter à"Planification d'une analyse définie par l'utilisateur"à la page 73.
Réglez les analyses pour améliorer votre puissance de traitement
59 Gestion des analyses Gérer des analyses sur votre ordinateur
Description Tâche
Dans la plupart des cas, les paramètres d'analyse par défaut assurent une protection appropriée pour votre ordinateur. Dans certains cas vous pourriez vouloir augmenter la protection. Si vous augmentez la protection, vous pourriez affecter votre puissance de traitement.
Pour les analyses planifiées et à la demande, vous pouvez modifier les options suivantes :
■ Performances d'analyse
Définissez l'accord d'analyse sur Meilleures performances d'analyse.
■ Actions d'analyse
Modifiez les actions correctives qui se produisent quand un virus est détecté.
■ Durée de l'analyse
Par défaut, les analyses planifiées s'exécutent jusqu'à ce que l'intervalle spécifié expire et reprennent quand l'ordinateur client est inactif. Vous pouvez définir la durée d'analyse à Analyser jusqu'à la fin.
■ Consultation Insight
Vous devez vous assurer que la fonction Consultation Insight est activée. Les paramètres de Consultation Insight sont semblables aux paramètres de Download Insight.
■ Augmenter le niveau de protection Bloodhound.
Bloodhound localise et isole les régions logiques d'un fichier pour détecter le comportement de type viral. Vous pouvez modifier le niveau de détection de Automatique à Agressif pour augmenter la protection sur votre ordinateur. Le paramètre Agressif est toutefois susceptible de produire plus de faux positifs.
Se reporter à"Personnalisation des paramètres d'analyse antivirus et antispyware"
à la page 82.
Réglez les analyses pour augmenter la protection sur votre ordinateur
Excluez de l'analyse un fichier ou un processus sûr.
Se reporter à"Exclusion d'éléments des analyses"à la page 91.
Identifier les exceptions d'analyse.
Par défaut, votre ordinateur client envoie les informations relatives aux détections à Symantec Security Response. Vous pouvez désactiver les soumissions ou choisir quels genres d'informations soumettre.
Symantec recommande de toujours activer les soumissions. Les informations aident Symantec à traiter les menaces.
Se reporter à"Envoi des informations concernant les détections à Symantec Security Response"à la page 101.
Soumettez les informations relatives aux détections à Symantec
Gestion des analyses
Gérer des analyses sur votre ordinateur 60
Description Tâche
Symantec Endpoint Protection met en quarantaine les fichiers infectés et les déplace vers un emplacement où le fichier n'infecte pas d'autres fichiers de l'ordinateur.
Si un fichier mis en quarantaine ne peut pas être réparé, vous devez décider que faire de ce fichier.
Vous pouvez également effectuer les actions suivantes :
■ Supprimer un fichier mis en quarantaine s'il existe un fichier de sauvegarde ou si un fichier de remplacement est fourni par une source fiable.
■ Laisser les fichiers comportant des infections inconnues en quarantaine jusqu'à ce que Symantec publie de nouvelles définitions de virus.
■ Vérifier régulièrement les fichiers mis en quarantaine pour empêcher que trop de fichiers s'accumulent. Vérifier les fichiers mis en quarantaine quand une nouvelle propagation de virus apparaît sur le réseau.
Se reporter à"Gestion des fichiers en quarantaine sur votre ordinateur client"à la page 93.
Se reporter à"A propos de la mise en quarantaine de fichiers"à la page 95.
Gérer les fichiers mis en quarantaine.
Tableau 4-2affiche les paramètres d'analyse supplémentaires que vous pouvez modifier si vous voulez augmenter la protection, améliorer les performances ou réduire les faux positifs.
Tableau 4-2 Paramètres d'analyse Description
Tâche
Pour Auto-Protect, vous pourriez vouloir modifier les options suivantes :
■ Cache de fichier
Assurez-vous que le cache de fichier est activé (le paramètre par défaut est activé).
Quand le cache de fichier est activé, Auto-Protect se souvient des fichiers propres qu'il a analysés et ne les analyse pas à nouveau.
■ Paramètres réseau
Quand Auto-Protect est activé sur des ordinateurs distants, assurez-vous que Uniquement lors de l'exécution des fichiers est activé.
■ Vous pouvez également indiquer qu'Auto-Protect fait confiance aux fichiers sur des ordinateurs distants et utilise un cache réseau.
Par défaut, Auto-Protect analyse les fichiers pendant leur écriture depuis votre ordinateur vers un ordinateur distant. Auto-Protect analyse également les fichiers pendant leur écriture à partir d'un ordinateur distant vers votre ordinateur.
Ce cache réseau stocke un enregistrement des fichiers qu'Auto-Protect a analysés à partir d'un ordinateur distant. En utilisant un cache réseau, vous empêchez Auto-Protect d'analyser le même fichier plusieurs fois.
Se reporter à"Personnalisation des paramètres d'analyse antivirus et antispyware"
à la page 82. Gérer des analyses sur votre ordinateur
Description Tâche
Vous pourriez vouloir activer ou désactiver la détection des logiciels malveillants au démarrage (ELAM) du client si vous pensez qu'ELAM affecte les performances de votre ordinateur. Vous pouvez également vouloir remplacer le paramètre de détection par défaut si vous obtenez beaucoup de détections ELAM de faux positifs.
Se reporter à"Activation ou désactivation de la détection des logiciels malveillants au démarrage (ELAM)"à la page 98.
Gestion des détections ELAM
Download Insight examine les fichiers que vous essayez de télécharger depuis vos navigateurs Web, clients de messagerie et autres portails. Download Insight utilise les informations de Symantec Insight, qui collectent les informations concernant la réputation de fichier. Download Insight utilise l'estimation de la réputation d'un fichier pour autoriser ou bloquer un fichier ou inviter l'utilisateur à agir sur le fichier.
Se reporter à"Gérer des détections de Download Insight sur votre ordinateur"à la page 78.
Gérer les détections de Download Insight
Vous pouvez régler les paramètres pour SONAR.
Se reporter à"Gestion de SONAR sur votre ordinateur client"à la page 104.
Gérer SONAR